Pandemi ile hızlanan dijital dönüşüm, fırsatlar kadar siber tehditleri de beraberinde getirirken, bilgi güvenliği alanında faaliyet gösteren CyberArts, sektöründe önemli kurum ve kuruluşlarla stratejik iş birliklerine devam ediyor. Bugüne kadar birçok kamu ve özel sektör kurumunun bilgi güvenliğini emanet ettiği şirket, dünyanın en fazla ülkesine uçan ve Türkiye’nin üst üste en değerli markası seçilen Türk Hava Yolları ile iş birliği anlaşması imzaladı.
İş birliği anlaşmasının duyurulduğu basın toplantısı, CyberArts Kurucusu ve Genel Müdürü Erdem Eriş’in ev sahipliğinde, Savunma Sanayii Başkanlığı ve Dijital Dönüşüm Ofisi Başkanlığı’nın himayelerinde faaliyetlerini yürüten Türkiye Siber Güvenlik Kümelenmesi Genel Koordinatörü Alpaslan Kesici, Türk Hava Yolları Bilgi Teknolojileri Güvenlik Başkanı Kadir Yıldız, Türk Hava Yolları Siber Savunma Merkezi Yöneticisi Emir Erdoğan’ın katılımıyla gerçekleştirildi.
Verimlilik artacak, lisans maliyeti düşecek
Bu anlaşma ile THY siber olay müdahale süreçlerinde, CyberArts’ın yönettiği proje ile Türk mühendisler tarafından geliştirilen Binalyze AIR çözümünü kullanmaya başladı. İş birliği kapsamında THY ekibi, insan ve zaman kaynaklarında yüzde 49’a varan verimlilik artışı sağlarken, daha önce delil toplama, analiz ve raporlama aşamalarında ayrı ayrı kullanılan birçok çözüm yerine tek çözüm kullanarak, lisans maliyetlerinden de önemli ölçüde tasarruf etmeye başladı.
“Özellikle yerli ve milli yazılımlar konusunda hassassız”
Kurum olarak özellikle yerli ve milli yazılımlar konusunda hassas olduklarını dile getiren Kadir Yıldız, “Kurum olarak yerli ve milli yazılımları desteklemekten gurur duyuyoruz. Globalde de bir anlamda bunların pazarlamasını yapıyoruz. Yaptığımız iş birliğinden çok memnunuz. Çünkü bize yeni bir açılım getirdi. Özellikle siber güvenlik olaylarında fizibilitemizi arttırdı. Aslında kaslarımızı da bir tık daha güçlendirmiş oluyoruz.
Globalde 350’den fazla noktada hizmet veriyoruz. Örneğin, Nijerya’da siber güvenlik vakası yaşandı. Bunun klasik yöntemi şöyle: Nijerya’ya birisini gönderirsiniz, oradaki olaya müdahale eder, buradan destek alarak sorunu çözer ve geriye döner. Son zamanlarda teknoloji ilerlediği için ve olaylara hızlı müdahale etmemiz gerektiği için manuel yöntemden ziyade oturduğumuz yerden olaya hızlı müdahale etmemiz gerekiyor. Şirketin bize kazandırdığı yeni ürünlerle İstanbul’dan dünyanın herhangi bilgisayara direkt müdahale edebilir duruma geldik” dedi.
İş birliğini değerlendiren Erdem Eriş, şöyle konuştu: “Bu proje vesilesiyle siber olay, müdahale ve kanıt toplamada Türk mühendislerinin geliştirdiği çok başarılı teknolojiyi, Türkiye’deki büyük bir kurumun yani THY’nin nasıl devreye aldığını ve bundan nasıl istifade ettiğini, Türkiye Siber Kümelenmesi’nin de kurulma amaçlarından bir tanesi olan yerli siber güvenlik ekosisteminin nasıl iyi noktalara geldiğini paylaşma şansı bulduk.
“Kanıt toplama safhasını 10 dakikanın altına indirebildik”
İş birliği kapsamında siber olaylara müdahale ve kanıt toplama konusunda yerli bir teknoloji kullanarak yani Binalyze AIR teknolojisini kullanarak THY’de kurum gerçekleştirdik. İşin sürdürülebilirliğini sağlama konusunda 3 yıllık kontrata imza attık. Bu bize şunu sağlayacak: Siber saldırı yaşandığı zaman en önemli şey hızdır. Burada saniyelerin önemi var. Daha önce kullanılan eski teknolojilerde günlerce süren kanıt toplama, analiz ve raporlama süreçlerini dakikalara indirdik. Kanıt toplama safhasını 10 dakikanın altına indirebildik. Bu müthiş bir avantaj sağlıyor. Kullandığımız çözüm, eş zamanlı olarak birçok analistin siber saldırıyı analiz etmesini sağlıyor. Analiz tarafında da hız kazandırıyor. Tek bir araçla birçok farklı ve yabancı kökenli aracı kullanmak yerine yerli ve bütün özellikleri sunan bir yazılımın kullanılması çok ciddi masraftan kaçınma fırsatı da sundu.
“Siber saldırıya maruz kalmada Türkiye 2020 yılında 1’inci sırada”
Türkiye, son 10 yılda siber saldırılara mazur kalan ülkeler içinde ilk 5’te. 2019’da 3’üncü sıradaydı. 2020 ise 1’inci sırada. Türkiye, 2020 yılı sonu itibariyle en çok saldırı alan ülke konumunda. Sebebi konusunda birçok şey söylenebilir. Göz önünde ülke olmasının büyük bir payı var. Daha aktif olduğunuzda saldırı olan ülke oluyorsunuz. Önemli olan buna hazır olmak. Bundan 15 yıl önce siber dünyaya her gün bir yeni zararlı yani virüs salınıyordu. 2020 yılının sonunda 15 milisaniyede virüs üretilir hale geldi. Dünyada her 39 saniyede bir siber saldırı gerçekleştiriliyor.
Dünya çapında siber saldırılar sonucunda 6 trilyon dolarlık bir zarar var. 2025 yılında 10 trilyon dolara ulaşması bekleniyor. İşin savunma tarafının bütçesine bakacak olursak; 2020 sonu itibariyle dünyada 200 milyar dolarlık siber güvenlik pazarı var. 2025’de 400 milyar dolara ulaşması bekleniyor. Bu anlamda siber saldırganlar ve siber savunma boş durmuyor, karşılıklı bir mücadele var. Saldırlar yoğunlaşarak artıyor, bizim hazırlık olmamız lazım. İnsan kaynağı, süreçler ve teknolojiler tarafında yatırımlarımızı doğru yapıp hazırlıklı olmamız lazım.
Markalaşmaya dikkat çeken Alpaslan Kesici, “CyberArts, kümelenmemizin önemli bir üyesi. Ürünü THY’ye satıyor olmaları çok önemli. Kümelenmemizde birçok firma, marka değeri yüksek ürünler geliştirdi. Bunu, hem Türkiye içerisindeki önemli pazarlara hem de dünyaya satıyor duruma geldik. Her iki firmamızı da tebrik ediyorum. Güzel bir iş birliği oldu. Ülkemiz siber savunmada dünya sıralamasında iyi yerde. Her geçen yıl bu sıralama artıyor. Ülkemizde bu ekosistemin geliştirilmesine yönelik katkıların sağlanması, marka değeri yüksek olan ürünlerin geliştirilmesi ve kurumların kritik altyapılarını bu ürünlerimizle geliştirmemiz önemli. Ulusal siber güvenliğimizi sağlanmasının yolu kendi mühendislerimizin geliştirdiği ürünlerle oluyor” şeklinde konuştu.
İş birliği ile elde edilen faydalar şöyle açıklandı:
Dijital adli delil toplama süreci günler mertebesinden 10 dakikaya indi.
Anında ve uzaktan delil toplanabilmesi sayesinde uzaktaki uç noktalardan (uzaktan çalışan personel, danışman, iştirak, yurt dışı ofisleri vb.) delil toplamak için fiziksel olarak uç noktanın bulunduğu yere seyahat etme gereksinimi ortadan kalktı.
Gelişmiş arayüz ve risk analiz özellikleri sayesinde, olay müdahale süreçlerinde, analiz sonuçlarını daha sade ve anlaşılır hale getirilerek analiz zorlukları ortadan kaldırıldı.
Toplanan delillerin bütünlüğü ve değişmemiş olması kriterleri tam olarak karşılanmış oldu. Böylece siber olaylar ile alakalı resmi süreçlerde kullanılacak delillerin her zaman kurumun elinde hazır olması sağlandı.
Tüm uç noktalarda sürekli risk analizi yapılarak, risklerin kritiklik seviyesine göre kategorize edilerek raporlanması sağlandı.
Resmi kurumlar tarafından iletilen bilgi taleplerine anında ve tam doğrulukla cevap verme olanağı sağlandı.
Daha önce olay müdahale süreçlerinde kullanılan diğer lisanslı yazılım maliyetlerinden tasarruf sağlandı.