Secure Future Genel Müdürü Cem M. Kotanoğlu: Türkiye dünyada en fazla siber saldırı alan Avrupa’da ilk 10, dünyada ilk 20 ülkesi arasındadır

Teknolojinin hayatımızdaki artan yerine paralel olarak gündeme gelen siber güvenlik, her geçen gün önemini artırıyor. Bu önem çerçevesinde artan yatırımlar önemli boyutlara ulaştı. Siber güvenlik sektörünün uluslararası arenadaki görünümü ve geleceği ile ilgili görüşlerini almak için bir araya geldiğimiz Secure Future Genel Müdürü Cem M. Kotanoğlu, sorularımızı yanıtladı.  

Siber güvenlik ile ilgili genel bir değerlendirme yapmanızı istesek neler söylemek istersiniz?

Siber güvenlik pazarı çok hızlı büyüyen bir pazar. Diğer pazarlarla kıyaslanamayacak kadar hızlı büyüyen bir pazar. Bu noktada konuyu metalaştırmak için koruyan ve saldıran taraf olarak iki aktöre indirgesek ve bunları bir ülke olarak tanımlasaydık, bu sektörü dünyanın üçüncü büyük ekonomisi olarak tanımlayabilirdik. ABD, Çin, Siber Güvenlik ülkesi olarak sıralanırdı. Şu anda siber güvenlik ekonomisi altı trilyon dolar mertebesindedir. Önümüzdeki üç yıl boyunca bu rakamın on trilyon dolara çıkması bekleniyor.

Diğer taraftan siber güvenliğin ülkelerin birbirine yaptırım uygulamaya çalıştığı bir alan olarak karşımıza çıkıyor. Buradan da yola çıkarak siber güvenliğin sadece kurumları değil, ülkeleri etkileyen bir alan olarak karşımıza çıktığını söyleyebiliriz. Bu tehdit devletlerin enerji, sağlık, seçim, üretim vb. sistemlerini etkileyecek boyuttadır. Öyle ki bu saldırılar çerçevesinde yaşanan elektrik kesintisi nedeni ile ameliyatta olan bir hastanın kaybedilmesi nedeni ile siber saldırganların eline kan bulaştığı bir dönem yaşadığımız söylenebilir.

Aktardıklarınız çerçevesinde insan zekasının yarattığı tehlikeleri gözler önüne seriyorsunuz. Bunun yanında son dönemde yapay zekanın da bu konuya dahil olması oldukça düşündürücüdür. Bu çerçevede konuyu değerlendirdiğimizde nasıl bur durumla kaşı karşıyayız?

Bu hususu yine saldırı ve savunma alanı olarak ikiye ayırarak değerlendirdiğimizde, saldırı cephesinin yapay zekayı daha önce kullandığını gözlemliyoruz. Bu yolla daha önce hiç görülmemiş saldırı yöntemleri ile kişilere kurumlara ve devletlere saldırmaya başladılar. Bu noktada da saldıran tarafın daha önde olduğunu söyleyebiliriz.

Hal böyleyken bu saldırganların birkaç kendini bilmez gençten oluşan bir gurup olarak tanımlamak yanlış bir tutum olur mu?

Elbette, saldırıyı düzenleyen kişinin, grubun hatta devletin bu konuda organize bir yapıda hareket ettiğini söyleyebiliriz. Devletleri ispatlamak oldukça güç ancak örgüt olarak baktığınızda tanımlanmış, organize tanımlı yapılarla karşı karşıyayız.

Yaptığınız genel değerlendirmeler ışığında Türkiye’ye bir bakış atmanızı istesek, neler aktarmak istersiniz?

Türkiye kendini gördüğü yerden çok çok ileri bir noktadadır. Coğrafya kaderdir bakış açısı bizim açımızdan da geçerli bir söylemdir. Ülkemiz bulunduğu nokta itibari ile politik tartışmaların göbeğinde olan bir ülkedir. Ayrıca bu durum yüz yıl önce de böyleydi yüz yıl sonra da böyle olacaktır. Bu nedenle ülkemiz bir çok grubun saldırı tehdidi altındadır. Geçmişte bu tehditler topla tüfekle yapılırken, bugün siber saldırılarla ülkemiz tehdit ediliyor. Türkiye dünyada en fazla siber saldırı alan 20 ülkesi arasındadır.

Bu durum ekonomik yerimizin ötesindedir diyebilir miyiz?

Kuşkusuz durum bundan ibarettir. Bulunduğumuz coğrafyanın bize getirisidir bu durum. Bu coğrafyada dünyanın en büyük imparatorlukları kurulmuş ve bunlar zamanla yıkılmış. Türkiye’nin jeopolitik yapısı ve son dönemde uyguladığı dış politika çerçevesinde parlayan yıldızı, siber saldırılarında odağı haline gelmesine neden olmuştur. Bu hal içerisinde Türkiye siber güvenlik hususunda olgun bir yapıya sahiptir ancak daha kat etmesi gereken yolunda olduğunu ifade etmeliyim. Özellikle siber güvenlik konusunda ülkenin önde gelen belli büyüklükteki kuruluşları ciddi yatırımlar yaparken geri kalan firmaların bu konuya yeterince eğilmediğini görüyoruz.

Siber güvenlik pahalı bir hizmet mi?

Pahalı bir hizmet ama bu noktada neye göre pahalı sorusunun önemi büyük. Aldığınız saldırı sonrası eğer batış noktasına doğru gidiyorsanız, harcadığınız paranın çok fazla olduğunu söyleyemeyiz. Bu noktada bir musibet bin nasihatten iyidir anlayışımızı değiştirmemiz gerekiyor.  

Bu minvalde bir farkındalık oluştu mu?

Maalesef, çoğu firmamız bunun önemi hususunda yeterli bilgiye sahip değil. Belirli büyüklükteki firmaların dışındaki firmalarımız yasak savacak şekilde minimum düzeyde bir koruma ile yoluna devam ediyor. Kısaca yeterli olgunluğa ulaşıldığını söyleyemeyiz. Bilginin en değerli şey olduğu günümüzde, onu korumanın önemli olduğu hususu yeterince anlaşılamamaktadır.

Dünya ve ülkemiz ile ilgili çizdiğiniz resim içerisinde firmanızı nasıl tanımlarsınız?

Biz genç bir şirketiz. Geleceği iyi okuyan bir şirketiz ve bu çerçevede gelecek ile ilgili yatırımları bugünden yapan bir şirketiz. Dünyayı çok iyi takip ediyoruz. Uluslararası ölçekte siber güvenlik organizasyonlarını çok iyi takip ediyoruz. Yeni nesil saldırı ve savunma metodolojilerini anlıyor ve özümsüyoruz. Tüm bilgi birikimimiz doğrultusunda da gerekli çalışmaları ülkemizde yapıyoruz. Kurumlara yeni güncel bilgileri çoğu zaman biz aktarıyoruz. Sektöre yön vermek gibi bir gayemiz var.

Yapay zekadan korkmalı mıyız?

Bu konuda bilgi sahibi değilseniz korkmalısınız. Bilgi sahibiyseniz ve kontrol edebiliyorsanız korkmaya gerek yok. Bu çerçevede yapay zeka alanında insan yetiştirmeliyiz. Bu konuda geç kalırsak ülkemiz için yapay zekanın tehdit olacağını ifade edebilirim. Yok, bu konunun farkına varıp da önde koşarsak bizim için büyük fırsatlar söz konusu. Ancak tüm tartışmaları bir kenara bırakarak yapay zeka konusunda yatırım yapmamız gerekiyor. Bu konuda büyük mühendislere sahibiz, onları geri getirmeyi başarmalıyız.

Son söyleminizden yola çıkarsak insan kaynağımızın kaybı ile ilgili bir tehlike ile karşı karşıya olduğumuzu anlıyorum. Bu konuda ki düşüncelerinizi alabilir miyiz?

Beyin göçünü sadece mekan değişikliği ile sınırlandırmamak gerekir.  Ülke insanının yabancı bir firmada çalışmasından bahsediyorum. Yurtdışı tercihinin bireysel olarak birçok faktörü olabilir. Yoksa yurtdışında yaşayan ve altı yedi bin dolar maaş alan bir insanla ülkemizde yaşayan ve bu rakamın çok altında maaş alan bir insanın yaşam konforu arasında bir fark yoktur. Türkiye’de bu alanda çalışan insanların aldığı maaşlar ülke ortalamasının çok üzerindedir. Burada sorun bu alanda yetişen insan sayısının azlığından kaynaklanmaktadır. Bu az sayıdaki insanı siz yabancı kuruluşlara kaptırırsanız, yerine hemen birini koyabilmeniz oldukça güçtür. Bu konudaki eksikliği görerek akademi kurma çalışmalarına başladık. Bu alanda üniversite mezunu olmuş bir genci alıyoruz, ilk bir yıl temel eğitimleri verip sonraki iki yıl da dikey uzmanlaşma eğitimi almasını sağlıyoruz.

Bu üç yıl sonunda, basit bir tabirle eğitim almış kişi kalfa oluyor diyebilir miyiz?

Bence diğer iş kolları için de geçerlidir, ilk üç yıl çırak, üç yıl ile beş yıl arasında kalfa altı dediğimiz dönem, beş yıl ile yedi yıl arası kalfa, yedi yıl sonrası ise usta olarak nitelendirilebilir.

Bu tanımlamalar çerçevesinde kaybettiğimiz kesimin hangi kesim olduğu gözlemleriniz içerisinde var mı?

Biz her kesimden insanı kaybediyoruz. En az kaybettiğimiz kesim ise usta kesimidir. Çünkü onlar belli bir sorumluluk çerçevesinde hareket ettikleri için değişimi kolay yapmazlar. Biz asıl alttan gelenleri kaybediyoruz. Çıraklarımız gidiyor.

Bu alandaki hizmetlerin yurtdışına açılması ile ilgili çalışmalarınız hakkında bilgi alabilir miyiz?

Felsefemiz doğrultusunda, siber güvenliğin hayatımızın vazgeçilmez bir stratejisi haline gelmesi gerekiyor. Türkiye jeopolitik olarak bölgede güçlü ülkelerden bir tanesi ve bu güçle önderlik edebileceğimiz soydaşlarımız var. Bu çerçevede bizde soydaşlarımızın olduğu bu coğrafyaya bilgi ve birikimimizi aktarmak istiyoruz. Merkezi bir siber güvenlik operasyon merkezi kuruyoruz. Bu doğrultuda Azerbaycan ilk yatırımımız oldu. Daha sonrasında Kazakistan ve Özbekistan’ı sırasıyla organizasyonumuzun içerisine katmayı planlıyoruz.TEMMUZ2023