Neden Yerli Siber Güvenlik Ürünlerini Tercih Etmeliyiz?
Yerli ve milli kavramları gün geçtikçe önemi artan ve daha fazla tartışılan bir konu haline geldi.
Özellikle de siber güvenlik sektörünün son 5 yılını göz önüne aldığımızda bu tartışmaların alevlendiğini, yerli ve milli ürünlerin geliştirilmesi ve yayınlaştırılması noktasında önemli adımlar atılmaya başlandığını görüyoruz. Bu yazımızda siber güvenlikte yerli ve milli ürünler konusuna açıklık getirerek bu kavramların öneminden bahsedeceğiz.
Yerlilik ve millilik tanımlarına bakacak olursak;
Yerlilik kavramı; “yurt içerisinde yapılan ya da yurdun kendine özgü niteliklerini taşıyan, içinde bulunan bölgede üretilen veya yetişen” şeklinde tanımlayabiliriz. Millilik kavramını ise “milletle ilgili, millete özgün” şeklinde tanımlanmaktadır.
Görüldüğü gibi birbirinden farklı anlamlar taşıyan yerlilik ve millilik kavramları maalesef ki birbirine karıştırılır bir hale gelmiştir. Özellikle de siber güvenlik sektörüne baktığımız zaman bu kavramlar üzerine yapılan tartışmalar beraberinde birçok problemi ortaya çıkartmaktadır. Bu problemler arasında öne çıkan nokta ise bir ürünün yerli veya milli olması için gereken niteliklerdir.
Yerlilik ve millilik; savunma sanayii, enerji, iletişim ve siber güvenlik gibi kritik önem taşıyan her sektör için önemli ve stratejik açıdan gerekli bir durumdur. Bu kavramın en yoğun hissedildiği yer de şüphesiz ki savunma sanayii ve siber güvenlik alanlarıdır.
Yerlilik ülkemizin yerel üreticisi tarafından yerel ihtiyaçlara uygun olarak üretilen ürünler veya değerler olarak ifade edilebilir. Millilik ise hak sahibi olan kurumun dışında kullanılan ürün veya üretilen değerler üzerinde entelektüel ve ekonomik bir hak iddia edebilecek yabancı uyruklu bir tarafın bulunmadığı durum olarak tanımlayabiliriz.
Günümüzde savunma sanayiimizden, tüketim maddelerimize kadar hemen hemen her sektörde yerlilik ve millilik konularında önemli adımlar atılmaktadır. Son zamanlarda ise üretilen değerlere veya ürünlerin içeriğine bakarak “yerlilik katkı oranı” konusunu tartışma konusu olmaya başlamıştır.
Yerli bir ürünün aynı zamanda milli olmama ihtimali de bulunmaktadır. Yabancı bir firma sadece üretim tesisini bir ülkeye taşıyarak orada üretim kararı verebilir ve yerli bir hale gelebilir. Ancak bir kriz durumunda kendi isteğiyle üretime son verebilir. Siber güvenlik ürünlerinde ise bu durum son derece hassas bir niteliğe sahiptir. Ancak ülkemiz kaynakları ve değerleri ile üretilen yerli ürünler bu negatif etkiyi ortadan kaldırmaktadır.
Yabancı menşeli yerli ürünlerde ürünün bütün bileşenleri dışardan geliyor olabilir. Üretimin yapıldığı ülkenin hukuku altında üretildiği için gerçekte sadece orada monte edilse bile o ülkenin ürünü sıfatını taşır. Ya da ülkemiz içerisinde, ülkemiz değerleri ile üretilen yerli bir ürün bazı parçalarını dışarıdan temin edebilir. Ancak şunu unutmamalıyız, ülkemiz değerleri ile üretilmeyen yabancı menşeli ürünler olası bir kriz durumunda desteğini veya üretimini geri çekebileceği gibi siber savaşlarda kritik bir sorun olarak karşımıza çıkacaktır. Fakat milli noktalardaki kritiklik, ülkenin ihtiyacı olduğu kriz durumlarında ne pahasına olursa olsun üretilmeme veya desteklenmeme gibi bir kaygı taşımaz. Bu sebeple yerlilik milliliğe göre çok daha geniş bir kavramdır ve siber savunma sanayiinde yerlileştirilen ürünler için temel kriter olma vasfından uzaklaşabilir.
Yabancı menşeli ürünleri yerlileştirmektense ülkemiz öz kaynakları ile yabancı teknolojiler kullanılarak yerlilik oranlarını artırarak milli ürünler ortaya çıkarabiliriz.
Siber Güvenlik Sektöründe Yerlilik ve Millilik Kavramları
Günümüzde siber güvenlik, kara, hava, deniz ve uzay savunmasından sonra beşinci savaş ortamı olarak kabul edilen, devletler için ulusal güvenliğin ayrılmaz ve en önemli bileşenlerinden biri olarak değerlendirilmektedir.
Bu noktada Berqnet olarak %100 yerli, yenilikçi ve yüksek verim sağlayan Siber Güvenlik çözümleri geliştirerek ülkemizin siber güvenlik stratejilerine destek olmaya devam ediyoruz. Bu noktada geliştirdiğimiz ürünlerin tamamen milli bir şuurla, bu ülkenin mühendisleri tarafından üretildiğini unutmamak gerekir.
Siber uzayın internetten fazlası olduğu; yalnızca donanım, yazılım ve bilgiden değil aynı zamanda ağ içerisindeki sosyal etkileşimlerden de oluştuğu unutmamalıyız. Her ağda (siber uzayın küçük bir parçası dahi olsa) bulunan bilginin gizliliği, bütünlüğü ve erişilebilirliğini korumak zorundayız.
Sadece hükümet veya kamu kuruluşları değil aynı zamanda KOBİ'ler ve son kullanıcılara ait bilişim cihazları da siber uzayda yer almakta olduğu gibi her an farklı ve bilinmeyen saldırı türleri ile karşılaşılmaktadır. Bilişime ait tüm donanımların birbirine böylesine bağlı olduğu bir global ağda (Siber Uzay), güvenliğin sağlanması muhakkak ki gerek devletler gerekse kurumlar ve KOBİ'ler nezdinde önemli bir hale gelmiştir.
Siber güvenliğin ilgilendiği en önemli tehditleri Hacktivism, Siber Suç, Siber Sabotaj, Siber Terörizm ve Siber Savaşlar olarak sıralayabiliriz. Her tehdit türünün bir motivasyonu, aktörleri ve hedefleri mevcuttur. Bu hedefler düne kadar spesifik ve özel olarak seçilirken, günümüz teknoloji dünyasında KOBİ'lerden kişisel kullanımlara kadar hedef gözetmeksizin yapıldığına şahit oluyoruz.
Siber suç, siber uzaydaki cinayet gibi tanımlanır. Bu olayda cinayetin zanlısı saldırıyı yapan kişilerdir ve kullanılan suç aletleri ise bilişim cihazları olarak tanımlanır. Siber suçlular bilgisayar teknolojisini kişisel bilgileri ele geçirmek, ticari sırları öğrenmek veya diğer kötü amaçlı aktivitelerini gerçekleştirebilmek için kullanırlar.
Siber savaş ise bir ülkeye karşı, işleyen kamu hizmetlerini aksatmak veya güvenilirliğini azaltmak adına başka bir ülke tarafından düzenlenen dijital saldırıdır. Bu saldırılar sonucunda kurumların işlerlikleri zarar görebileceği gibi bu kurumlardan hizmet alan kişilerin yani halkın huzur ve refahının yanı sıra maddi zararlar görmesine de sebep olabilir. Günümüz teknoloji dünyasında yapılan siber saldırılarda hedefler hastaneler veya benzeri kritik sektörler olduğunda yalnızca maddi zararlar vermekle kalmıyor, ölümlerle de sonuçlanabiliyor.
Siber saldırılara örnek verilmek istendiğinde akla ilk olarak WannaCry (Fidye Virüsleri) gelmektedir. WannaCry virüsü ilk olarak 12 Mayıs 2017’de WannaCry isimli bir fidye yazılımı sayesinde tüm dünyaya yayıldı Yapılan saldırıdan 150’den fazla ülke ve 200.000’den fazla sistem etkilendi.
Genel olarak KOBİ'lerden, büyük işletmelere kadar birçok birim bu zararlı yazılımın etkisinde kaldı. İngiltere’deki National Health Service hastaneleri ve tesisleri geçici olarak işlem dışı kaldı ve bu durum İngiliz sağlık sistemi için o anda önemli bir kaos oluşmasına sebep oldu. Rusya’daki duruma baktığımız zaman ilgili fidye yazılımından en çok etkilenen ülkeler arasında yeri aldığını görüyoruz. Kamuya bağlı demiryolu şirketleri, Rusya’nın en büyük ikinci Telekom ağı fidye yazılımından etkilenen önemli kurumlar arasında yerini aldı. Diğer bir yandan İspanya, Almanya, Fransa, İsveç ve Amerika’da ilgili yazılımın etkisinde kalan ülkeler arasındaydı.
Siber saldırılara bir diğer önemli örnek ise veri sızıntıları olarak gösterilebilir. Bu saldırılar 2018’in ilk yarısında veri ifşası atakları ağırlıklıydı. Bu çoğunlukla bulut kullanıcılarının yanlış yapılandırdığı veri tabanlarından kaynaklandığı gibi sistemlerdeki zafiyetlerin kötüye kullanılarak hackerlar tarafından kritik verilerin ifşa edildiğini görüyoruz. Siber saldırıların bırakmış olduğu tahrip gerek devlet gerekse kurumsal düzeyde sıkıntılara yol açtığı gibi küçük işletmelerin işlerliğine de büyük zararlar verebiliyor.
Tüm dünya genelinde devlet politikalarında siber güvenliğin önemi vurgulanmakta ve devletler kendi siber uzaylarını savunabilecek siber ordular kurmaya çalışmaktadır. İlerleyen yılların siber savaşlara gebe olduğu düşünüldüğünde, her ülkenin kendini savunacak gerekli bilgi ve donanıma sahip siber ordular oluşturmasının önemi net olarak anlaşılmaktadır. Ancak bu orduların gerek savunma gerekse de veri sızıntılarına karşı önlem almada en önemli silahları “yerli siber güvenlik ürünleri” olarak ifade edilebilir.
Siber Saldırılara Karşı Yerli ve Milli Ürünler Geliştirmeliyiz!
Kamuda siber saldırılara karşı yerli ve milli projeler hayata geçirilmeye çalışılıyor. Son derece önemli olan verilerimizi, önemli kıymetli değerlerimizi koruyabilmek için kişisel olarak ne tür önlemler almamız gerektiğini ve kurumsal anlamda nasıl güvenlik almamız gerektiğini bilmek zorundayız. Bu noktada siber güvenlik için yerli ve milli çözümler üretmek son derece önemli bir konu haline gelmiştir.
Yerli siber güvenlik ürünleri yerine yabancı ürünleri tercih ettiğimiz zaman bu ürünlerin kontrolünün bizde olmadığını unutmamalıyız. Karşımıza gelebilecek bir siber savaş veya olası kriz durumlarında kurumumuzu koruması için konumlandıracağımız siber güvenlik ürünleri düşman ülkeler tarafından kontrol edilebilir veya devre dışı bırakılabilir. Aynı zamanda bu güvenlik ürünleri üzerinde açık alanlar veya arka kapılar olabileceğini, verilerimizin bizden izinsiz olarak siber saldırganların eline geçerek kurumlarımızın işlerliğinin bozulabileceğini de unutmamalıyız.
Yerli Ürünlere Odaklanalım…
Bir ürünü yerli olarak tanımlanabilmesi için en önemli gereklilik bilgi, tecrübe, insan kaynağı ve teknolojidir. Bilgiyi satın alabilirsiniz, ürünü geliştirmek için satın aldığınız bilgiyi işleyebilir, derleyebilir ve hatta çok daha yararlı bir hale getirebilirsiniz. Yerli ürün üretebilmek için gerekli olan bilgiyi AR-GE yoluyla da kazanabilirsiniz. Bu noktada bir yazılım ürününe yerli diyebilmek için o ürünün tamamen dış etki ve kontrollerden uzak, sizin bilgi, birikiminiz ve AR-GE’nizle inşa edilmesi çok önemlidir.
Berqnet %100 Yerli AR-GE’ye Sahip Siber Güvenlik – Firewall/UTM Cihazları
LOGO Yazılım'ın 35 yıllık tecrübesiyle yola çıkan, tamamı yerli ve alanında uzman AR-GE kadrosu tarafından her ölçekteki işletmenin siber güvenlik ihtiyaçlarına yönelik çözüm üretme amacıyla 2013 yılında AR-GE çalışmalarına başlayan Berqnet, 2015 yılında ilk ürün ailesini piyasaya sürmüştür. İki yıllık bu AR-GE çalışmaları ile piyasaya sürülen Berqnet ürün ailesi, AR-GE çalışmalarına devam etmekte ve ürünlerine yeni özellikler ekleyerek yerli UTM firewall ürünleri ile işletmelerin veri ve sistem güvenliğinin, yüksek performans ve en doğru çözümlerle korunmasını sağlamaktadır.
An itibariyle 5.000'den fazla işletmede, kamudan özel sektöre birçok kurum Berqnet Firewall ürünlerine güvenmekte ve aktif olarak kullanmaktadır.
Yerli AR-GE Çalışmaları ve Milli Sermaye
Araştırma ve geliştirme yerli bir ürünün olmazsa olmazları arasında gelir ve AR-GE sayesinde bilgi işlenerek yeni milli değerlerle kaliteli ürünler ortaya koyulabilir. Yerli bir ürün üretebilmek için ihtiyaç duyulan bilginin kazanılabilmesi için arayışa yola çıkılarak işletmeler AR-GE faaliyetlerini sürdürmektedir.
Kısacası yerli bir ürünün üretilebilmesi için gerekli en önemli unsur, AR-GE faaliyetleridir. Ürün yerli imkanlar ve tecrübelerle üretildiği sürece üretim dış etkenlerden etkilenmeyecek şekilde alternatif kaynaklar üzerinden ilerletilebildiği durumlarda milli değerlerle yerli ürünler ortaya çıkartılabilir. Sonrasında gerekli görüldüğü takdirde bu ürünün tüm parçaları yurt içerisindeki imkanlarla yerlileştirilerek milli olmanın yolu açılabilir.
Dışa Bağımlılığı Azaltmak Zorundayız.
Ülkemizin ekonomisi, şirketlerimizin güçlü bir yapı kazanabilmesi için gerekli olan en önemli etken “yerli” ürünlerdir. Dışa bağımlılık ne kadar azaltılırsa o kadar güçlü bir ekonomiye sahip olabiliriz. Özellikle de ülkemiz içerisinde kritik sektörlerde kullanılan siber güvenlik ürünleri için yerli muadiller oluşturmak ve bu ürünleri kullanarak
Güçlü bir ekonomi için gerekli en önemli unsurlardan biri “Yerli Ürün”dür. Bir ürünün yerli muadili olmaması o üründe dışarıya bağımlı olunması demektir. O ürünün ülkeye girmesi demek milli servetin dışarıya çıkması anlamına gelir. Üstelik ürünün desteğini veyahut bir parçasını alabilmek için ilişkilerinizin de güçlü olmasını gerekli kılar. Doğal olarak kriz zamanlarında büyük sorunlar yaşanması hatta döviz kurları nedeni ile fiyattaki artışlar gibi birçok etken sıkıntı ile sonuçlanabilir. Ancak bu ürünlerin yerli alternatifi bulunduğu sürece bu sıkıntıların önüne geçilerek daha güçlü bir savunma ve daha güçlü bir ekonomiye sahip olabiliriz.
Bu noktada yerli alternatifler bulunması aynı zamanda ülkemizin ulusal siber güvenlik eylem planlarına destek olması sağladığı gibi milli sermayenin dışarıya gitmesinin de önüne geçilmiş olacaktır.
Yerli Algısını Yıpratıyor muyuz?
Son dönemdeki tartışmalar ve piyasaya “yerli” adı altında sürülen yabancı menşeli ürünler göz önüne alındığı zaman maalesef ki yerli kelimesindeki algının negatif yöne doğru kaydığını görüyoruz. Ülkemiz sermayesi, iş gücü ve ülkemiz öz kaynakları kullanılarak üretilen çok değerli ürünler de bu negatif algı sebebiyle kötü etkilenmeye başlayabilir. Bu sebeple hem devlet tarafında hem de halk tarafındaki bu algının güçlendirilmesi yerli AR-GE yapan firmaların ön plana çıkartılarak yabancı menşeli ürünlere güçlü birer alternatif olduğunu göstermek zorundayız. Ülkemiz öz kaynakları ve mühendisleri ile geliştirilen birçok ürün, yabancı menşeli ürünler alternatif olmaktan çıkmış, birer rakip olarak yabancı ürünlerin piyasasından pay kapmaya başlamıştır.
Veri koruma artık hukuki sonuçlar da doğurmaktadır.
Mevcut varlıklarımızı sahtekarlık, casusluk, sabotaj, yıkıcılık, yangın ve sel gibi çok farklı kaynaklardan gelen tehdit ve tehlikelere karşı koymanın yanı sıra virüslere, casus ve zararlı yazılımlara, APT saldırılarına, kripto virüslerine ve hizmet dışı bırakma saldırılarına karşı koruyabilmeliyiz. Bilginin korunması için bilgi güvenliği standartları ortaya çıktığı gibi devletler tarafından da birçok kanunlar hayata geçirilerek kişisel ve kurumsal verilerin korunması için kurumların yükümlülükleri yasalarca ortaya konmuştur.
Kanun ve yönetmeliklerin uygulanması, yasal yükümlülüklerin yerine getirilmesi için önemlidir ve bir zorunluluktur. Ülkemizde de bu zorunlulukların arasında siber ortam verilerinin; gizliliğinin, bütünlüğünün ve erişilebilirliğinin sağlanması da girmesiyle 5651 ve KVKK gibi kanunlarla da kurumların ve özel şirketlerin yükümlülükleri belirlenmiştir.
Yabancı meşeli siber güvenlik ürünleri kullanırken sormamız gereken en önemli sorulardan biride, 5651, KVKK gibi kanunlara ne kadar uyum sağladıklarıdır. Yerli ve milli değerlerle üretilen ürünlerde bu ve benzeri birçok kanuna tam uyum sağlanırken, yabancı menşeli veya yerlileştirme adı altında ülkemizde faaliyet gösteren yabancı menşeli ürünlerin bu kanunlara uyum sağlamakta zorlandığı net olarak ortaya çıkmaktadır.
Bilgi sistemlerine ve hizmetlerine bağımlılık, işletmelerin güvenlik tehditlerine karşı daha savunmasız olduğunu ortaya çıkarmıştır. Genel ve özel ağların birbiriyle bağlantısı ve bilgi kaynaklarının paylaşımı, erişim denetimini oluşturmadaki zorlukları artırmaktadır. Bu zorluklar ek olarak yabancı menşeli ürünlerin ülkemiz kanunlara uyum süreçleri de eklenmiştir.
Sonuç olarak siber güvenlikte kullanılan ürünler ve teknoloji size ait değilse güvenlikten bahsetmek maalesef ki doğru olmayacaktır. Tam aksine yabancı menşeli ürünler birer zafiyet kaynağı haline gelebilir. Kritik sektörler için ise bu zafiyetler kriz ve savaş durumlarında tehdit haline gelecektir.
Siber güvenlikte yerli ve milli çözümler olmazsa olmazlarımız arasına girmelidir.
Bir hastanedeki kişisel verilerin çalınması bilgi güvenliği açısından önemli bir olaydır. Ancak daha büyük riskli olan durum hastanenin kayıtlarındaki hastaların kan gruplarının değiştirilmesi veya tedaviler için belirlenen ilaç dozlarının değiştirilmesidir. Fiziksel dünyada etkileri açısından bütünlük ve erişilebilirlik açıklıklarının daha olumsuz sonuçlara sebep olacağını da unutmamalıyız.
Yerli ve Milli Ürünlerde Global Dünyadaki Örnekler
ABD hükümetinin Çin ve Rus ürünlerine karşı uyguladığı ‘yasaklama’ politikasını yerli ve milli ürünlerin geliştirilmesine en önemli örnek olarak gösterilebilir. Rusya ve Çin’de yapılan telefonların, bilgisayarların ve de yazılımların güvensiz bulunmasının, yasağın arkasındaki temel neden olduğunu belirten uzmanlar, böyle bir politikayı arz zincir konusu olarak tanımlasa dahi siber güvenlikte yerlileşmek ve milli ürünler kullanmanın son derece önemli olduğunu ortaya çıkarmıştır.
ABD, bazı siber güvenlik ürünlerine uyguladığı ambargo ile kullanıcılar üzerinden casusluk yapmak amacıyla kötücül yazılım konulduğunu ön plana çıkartırken, Çin’de 2014 yılında benzer bir şekide RUS ve Amerikan ürünlerine karşı yasaklamalar konulduğunu görüyoruz. Özellikle de ortaya çıkan Wikileaks gibi veri sızıntılarında başta ABD, Rusya ve Çin olmak üzere birçok ülkenin bilgi teknolojisi ürünleri ve yazılımları içerisine arka kapılar yerleştirdiği ortaya çıkmıştır.
Burada yoldan çıkarak yazımızı şu şekilde toparlayabiliriz: Evinizin anahtarını tanımadığınız bir kişiye teslim eder miydiniz?
Cevabınız hayırsa işletmenizin siber güvenliğini de yerli çözümlere teslim etmelisiniz. Bu noktada ise yüzlerce kurumda tercih edilen ve kalitesi Türk Elektronik Sanayicileri Derneği ve BTVizyon tarafından tescillenmiş Türkiye'nin yerli firewall'u Berqnet'e güvenebilirsiniz!
