Pandemi ile hizlanan dijital dönüsüm, firsatlar kadar siber tehditleri de beraberinde getirirken, bilgi güvenligi alaninda faaliyet gösteren CyberArts, sektöründe önemli kurum ve kuruluslarla stratejik is birliklerine devam ediyor. Bugüne kadar birçok kamu ve özel sektör kurumunun bilgi güvenligini emanet ettigi sirket, dünyanin en fazla ülkesine uçan ve Türkiye’nin üst üste en degerli markasi seçilen Türk Hava Yollari ile is birligi anlasmasi imzaladi.
Is birligi anlasmasinin duyuruldugu basin toplantisi, CyberArts Kurucusu ve Genel Müdürü Erdem Eris’in ev sahipliginde, Savunma Sanayii Baskanligi ve Dijital Dönüsüm Ofisi Baskanligi’nin himayelerinde faaliyetlerini yürüten Türkiye Siber Güvenlik Kümelenmesi Genel Koordinatörü Alpaslan Kesici, Türk Hava Yollari Bilgi Teknolojileri Güvenlik Baskani Kadir Yildiz, Türk Hava Yollari Siber Savunma Merkezi Yöneticisi Emir Erdogan'in katilimiyla gerçeklestirildi.
Verimlilik artacak, lisans maliyeti düsecek
Bu anlasma ile THY siber olay müdahale süreçlerinde, CyberArts’in yönettigi proje ile Türk mühendisler tarafindan gelistirilen Binalyze AIR çözümünü kullanmaya basladi. Is birligi kapsaminda THY ekibi, insan ve zaman kaynaklarinda yüzde 49’a varan verimlilik artisi saglarken, daha önce delil toplama, analiz ve raporlama asamalarinda ayri ayri kullanilan birçok çözüm yerine tek çözüm kullanarak, lisans maliyetlerinden de önemli ölçüde tasarruf etmeye basladi.
'Özellikle yerli ve milli yazilimlar konusunda hassassiz'
Kurum olarak özellikle yerli ve milli yazilimlar konusunda hassas olduklarini dile getiren Kadir Yildiz, 'Kurum olarak yerli ve milli yazilimlari desteklemekten gurur duyuyoruz. Globalde de bir anlamda bunlarin pazarlamasini yapiyoruz. Yaptigimiz is birliginden çok memnunuz. Çünkü bize yeni bir açilim getirdi. Özellikle siber güvenlik olaylarinda fizibilitemizi arttirdi. Aslinda kaslarimizi da bir tik daha güçlendirmis oluyoruz.
Globalde 350’den fazla noktada hizmet veriyoruz. Örnegin, Nijerya’da siber güvenlik vakasi yasandi. Bunun klasik yöntemi söyle: Nijerya’ya birisini gönderirsiniz, oradaki olaya müdahale eder, buradan destek alarak sorunu çözer ve geriye döner. Son zamanlarda teknoloji ilerledigi için ve olaylara hizli müdahale etmemiz gerektigi için manuel yöntemden ziyade oturdugumuz yerden olaya hizli müdahale etmemiz gerekiyor. Sirketin bize kazandirdigi yeni ürünlerle Istanbul’dan dünyanin herhangi bilgisayara direkt müdahale edebilir duruma geldik' dedi.
Is birligini degerlendiren Erdem Eris, söyle konustu: 'Bu proje vesilesiyle siber olay, müdahale ve kanit toplamada Türk mühendislerinin gelistirdigi çok basarili teknolojiyi, Türkiye’deki büyük bir kurumun yani THY’nin nasil devreye aldigini ve bundan nasil istifade ettigini, Türkiye Siber Kümelenmesi’nin de kurulma amaçlarindan bir tanesi olan yerli siber güvenlik ekosisteminin nasil iyi noktalara geldigini paylasma sansi bulduk.
'Kanit toplama safhasini 10 dakikanin altina indirebildik'
Is birligi kapsaminda siber olaylara müdahale ve kanit toplama konusunda yerli bir teknoloji kullanarak yani Binalyze AIR teknolojisini kullanarak THY’de kurum gerçeklestirdik. Isin sürdürülebilirligini saglama konusunda 3 yillik kontrata imza attik. Bu bize sunu saglayacak: Siber saldiri yasandigi zaman en önemli sey hizdir. Burada saniyelerin önemi var. Daha önce kullanilan eski teknolojilerde günlerce süren kanit toplama, analiz ve raporlama süreçlerini dakikalara indirdik. Kanit toplama safhasini 10 dakikanin altina indirebildik. Bu müthis bir avantaj sagliyor. Kullandigimiz çözüm, es zamanli olarak birçok analistin siber saldiriyi analiz etmesini sagliyor. Analiz tarafinda da hiz kazandiriyor. Tek bir araçla birçok farkli ve yabanci kökenli araci kullanmak yerine yerli ve bütün özellikleri sunan bir yazilimin kullanilmasi çok ciddi masraftan kaçinma firsati da sundu.
'Siber saldiriya maruz kalmada Türkiye 2020 yilinda 1’inci sirada'
Türkiye, son 10 yilda siber saldirilara mazur kalan ülkeler içinde ilk 5’te. 2019’da 3’üncü siradaydi. 2020 ise 1’inci sirada. Türkiye, 2020 yili sonu itibariyle en çok saldiri alan ülke konumunda. Sebebi konusunda birçok sey söylenebilir. Göz önünde ülke olmasinin büyük bir payi var. Daha aktif oldugunuzda saldiri olan ülke oluyorsunuz. Önemli olan buna hazir olmak. Bundan 15 yil önce siber dünyaya her gün bir yeni zararli yani virüs saliniyordu. 2020 yilinin sonunda 15 milisaniyede virüs üretilir hale geldi. Dünyada her 39 saniyede bir siber saldiri gerçeklestiriliyor.
Dünya çapinda siber saldirilar sonucunda 6 trilyon dolarlik bir zarar var. 2025 yilinda 10 trilyon dolara ulasmasi bekleniyor. Isin savunma tarafinin bütçesine bakacak olursak; 2020 sonu itibariyle dünyada 200 milyar dolarlik siber güvenlik pazari var. 2025’de 400 milyar dolara ulasmasi bekleniyor. Bu anlamda siber saldirganlar ve siber savunma bos durmuyor, karsilikli bir mücadele var. Saldirlar yogunlasarak artiyor, bizim hazirlik olmamiz lazim. Insan kaynagi, süreçler ve teknolojiler tarafinda yatirimlarimizi dogru yapip hazirlikli olmamiz lazim.
Markalasmaya dikkat çeken Alpaslan Kesici, 'CyberArts, kümelenmemizin önemli bir üyesi. Ürünü THY’ye satiyor olmalari çok önemli.
Kümelenmemizde birçok firma, marka degeri yüksek ürünler gelistirdi. Bunu, hem Türkiye içerisindeki önemli pazarlara hem de dünyaya satiyor duruma geldik. Her iki firmamizi da tebrik ediyorum. Güzel bir is birligi oldu. Ülkemiz siber savunmada dünya siralamasinda iyi yerde. Her geçen yil bu siralama artiyor. Ülkemizde bu ekosistemin gelistirilmesine yönelik katkilarin saglanmasi, marka degeri yüksek olan ürünlerin gelistirilmesi ve kurumlarin kritik altyapilarini bu ürünlerimizle gelistirmemiz önemli. Ulusal siber güvenligimizi saglanmasinin yolu kendi mühendislerimizin gelistirdigi ürünlerle oluyor' seklinde konustu.
Is birligi ile elde edilen faydalar söyle açiklandi:
Dijital adli delil toplama süreci günler mertebesinden 10 dakikaya indi.
Aninda ve uzaktan delil toplanabilmesi sayesinde uzaktaki uç noktalardan (uzaktan çalisan personel, danisman, istirak, yurt disi ofisleri vb.) delil toplamak için fiziksel olarak uç noktanin bulundugu yere seyahat etme gereksinimi ortadan kalkti.
Gelismis arayüz ve risk analiz özellikleri sayesinde, olay müdahale süreçlerinde, analiz sonuçlarini daha sade ve anlasilir hale getirilerek analiz zorluklari ortadan kaldirildi.
Toplanan delillerin bütünlügü ve degismemis olmasi kriterleri tam olarak karsilanmis oldu. Böylece siber olaylar ile alakali resmi süreçlerde kullanilacak delillerin her zaman kurumun elinde hazir olmasi saglandi.
Tüm uç noktalarda sürekli risk analizi yapilarak, risklerin kritiklik seviyesine göre kategorize edilerek raporlanmasi saglandi.
Resmi kurumlar tarafindan iletilen bilgi taleplerine aninda ve tam dogrulukla cevap verme olanagi saglandi.
Daha önce olay müdahale süreçlerinde kullanilan diger lisansli yazilim maliyetlerinden tasarruf saglandi.
13.2 ° / 11 °
