Bu sene ikincisi düzenlenen Siber Güvenlik Fikir Yarışması’nda AVCS yazılımı ile birinciliği elde eden Erdem Özgen, yarışmanın asıl değerli tarafının siber güvenlik alanının millileşmesine sağladığı katkı olduğunu belirtip, siber saldırılara karşı tam koruma sağlamak için yerli yazılımlar oluşturulması gerektiğini söylüyor.
Türkiye’de ve dünyada artan siber tehditlerin etkisi ile hızla büyüyen siber güvenlik sektöründe yerli fikir ve projeleri ekosisteme dahil etmek amacıyla Teknopark İstanbul, T.C. Cumhurbaşkanlığı Savunma Sanayii Başkanlığı, Cumhurbaşkanlığı Dijital Dönüşüm Ofisi ve Siber Güvenlik Kümelenmesi iş birliği ile hayata geçirilen Siber Güvenlik Fikir Yarışması’nda birinciliği elde eden Bahçeşehir Üniversitesi 4. sınıf bilgisayar mühendisliği öğrencisi Erdem Özgen’in mühendisliğe ve yazılıma olan merakı çocukluğuna dayanıyor.
Liseden bu yana yazılım ve modelleme üzerine çalışmalar yapan Özgen, elde ettiği birinciliğin kendisi için büyük bir motivasyon olduğunu söylüyor. Bu tür yarışmaların eğitimlerden daha itici güce sahip olduğunu aktaran Özgen, “Böylesi yarışmalar, sektörün millileşmesi ve yeni aktörlerin kazanımı adına bir basamak” diyor.
Siber Güvenlik Fikir Yarışması’nda birincilik elde eden projenizden bahseder misiniz? Proje nasıl ortaya çıktı?
Projenin fikri, hasbelkader denk geldiğim bir haberle başladı. Haberde, Milli Güvenlik Kurulu’na ait bir aracın Ankara’da kaçırıldığını okuyunca, ülkelerin istihbarat ve siber konularındaki hassasiyetlerine rağmen böyle bir olayın yaşanmasını yadırgadım. Ne yapılabilir diye düşünürken, AVCS projesi kafamda canlanmaya başladı.
AVCS, görüntü ve video tabanlı açık kaynak istihbaratında devletlere ait hareket, operasyon ve hassas bilgilerin ortaya çıkmasını engelleyen çok yönlü bir yazılım programı. Yazılımın amacı; operasyon sırasında -bu olaydaki gibi- operatörlerin güvenliğini sağlamak, kimliğini saklamak ve operasyonun, dünyanın neresinde olursa olsun, görüntülenmesini engellemek.
Yazılımımız üç ana kısımdan oluşuyor: Birinci kısımda, server gereksinimi olmadan istediğimiz sisteme kodu enjekte edip programı çalıştırabiliyoruz. Bu kısım ayrıca kişilerin görüntülerden kaldırılmasından yüzlerinin buzlanmasına, kompleks sorgulardan yürüyüşten kimlik tespitine kadar olanak sağlıyor. İkinci ve üçüncü kısımda ise, toplanan CCTV ve İHA görüntüleri sayesinde, operatörlerin oldukları yerin bilgisini saklayabiliyoruz.
Projeniz, türevi çalışmalardan nasıl ayrışıyor? Siber güvenlilik alanına nasıl bir yenilik sunuyor?
Siber güvenlik için yazılmış yazılımlar, güvenlik sebebiyle genellikle reklamı yapılan ürünler değil. Ancak şunu söyleyebilirim ki, AVCS benzeri bir ürünle henüz karşılaşmadım.
Açık kaynak istihbaratı, devletler için çok yararlı olabildiği gibi, sıkıntılar da doğurabilir. Çünkü sizin herhangi bir devlete karşı kullandığınız bu sistem tersi şekilde size karşı da kullanılabiliyor. Bu nedenle açık alandaki tüm bilgiler, siber güvenlik açısından çok önemli. Bu alanda güvenliği sağlamak için durumdan kaynaklanan güvenlik boşlukları üzerinde çokça çalışmak gerekiyor. AVCS, bu alandaki boşluğu dolduracak küçücük bir katkı niteliğinde.
Yarışmada sizin projeniz ile yarışan diğer projeler hakkında ne söylersiniz? Ortaya konan fikirler, Türkiye siber güvenlik sektörünün geleceği için ne söylüyor?
Beklediğimden daha geniş bir katılımcı çeşitliliği vardı; üniversite öğrencilerinden akademisyenlere ve mühendislere kadar yelpaze genişti. Beni asıl memnun eden, devlet kurumlarının ve sektörün yeni fikirlere duyduğu ilgi oldu. Diğer yandan fikirlerin bolluğu gelecek için çok umut verici. Bu da diğer devlet ve şirketlerle daha rekabetçi yarışabileceğimizi gösteriyor. Bu nedenle, bu alana verilecek her türlü destek ve yatırım hiçbir şekilde boşa gitmeyecektir. Bu tür destek ve teşvikler sektörün gelişmesi ve yeni fikirlerin ortaya konması noktasında çok önemli bir yerde duruyor.
Türkiye, dünyanın siber saldırıya en fazla maruz kalan ülkelerinden biri ve geçen yıl meydana gelen siber saldırılar siber güvenliğin sorgulanmasına neden oldu. Sorgulanan tam olarak ne? Ortaya konan yeni fikirler, bu açıkları doldurmaya ne kadar yeter?
Türkiye’nin yaşadığı yoğun saldırı durumu, yeni fikir ve projelerin ortaya konmasını, bu alanın daha da ciddiye alınmasını sağlıyor/sağlayacak. Siber alanda yaşanan saldırıların bu alanın önünü açacağı kanaatindeyim.
Pahalı, devamlığı zor olan ve sürekli günceli takip etme gibi özelliklerinden dolayı siber güvenliğe yatırım yapılmadan işin altından kalkılabileceğini düşünmek tehlikeli. Dışarıdan temin edilen sistemler de bir güvenlik açığı potansiyeli oluşturuyor. Yerel sistemlerin oluşturulması, tam güvenlik için çok önemli. Geleceğini düşünen tüm ülkeler siber güvenliğe yatırım yapmaya başladı.
COVID-19 ile beraber dünyanın daha dijitalize hale gelmesi siber güvenliği önceliklerden biri haline getirdi. Sizce bundan sonraki süreçte siber güvenliğe dair neleri konuşacağız?
Hızlı dijitalleşme aynı oranda güvenlik açığı anlamına geliyor. Dijitalleşme çok hızlı gelmesine karşın, siber önlem sistemleri ve yatırımları; ürünleşme, markalaşma ve pazar rekabetinin
gerisinde kalıyor. Bundan sonraki süreçte önceliğin siber önlemlere verilmesi elzem. Güvenlik dijitalleşme hızı ile paralel değil, önünde gitmeli.
COVID-19 sonrası; devletlerin, özel sektörün ve hacker’ların daha önce kullanmadığı ya da çekindiği yöntemleri gördüğümüz enteresan bir dönem yaşayacağız. Bundan sonra konuşacağımız şeyler, hırsızlık kavramını baştan sona değiştirecek ve geliştirecek yeni kavramlar, durumlar olacak.
Salgında yerli ve milli çözümlerin ve üretimlerin önemi daha da vurgulandı. Sizin sektörünüz için bakarsak duruma, neden yerlileşmeliyiz?
Evrenselleşme politikasını benimsemiş ülkelerin bile milli ve yerli çözümlerin peşine düşmesi, yeni bir tartışmayı başlattı: Millilik mi, küreselcilik mi? Bu tartışmada şu an mili devletler kavramının ön plana çıkmasının nedeni, herkesin güvenliği tercih etmesi. Mili olanın daha güvenilir olduğu kabul görüyor. Gelecekte bu nasıl gelişir bilemem ancak alanımla ilgili şunu söyleyebilirim; milli yazılım, her zaman en güvenli olandır.
Son olarak, sizce yerli ürünler üretme, yeni fikirleri ticarileştirme noktasında bu gibi yarışmalar nerede duruyor; başka neler yapılabilir?
Yarışmalar, eğitimlerden daha itici güce sahip ve sektöre yeni aktörlerin kazandırılması adına bir basamak olduklarını düşünüyorum. Ben de dahil olmak üzere pek çok teşebbüsün, ticari anlamda kaygıları ve sorunları var.
Devletin ve sektörün verdiği teşvikler çok değerli ancak sadece maddi destek sunulması yeterli değil; para yönetimi ve ticarileşme alanında bilgiler verilmeli. Çünkü biz işin mühendisi tarafını öğreniyoruz, ticari kısmını değil. Teknoparkların da değeri burada ortaya çıkıyor. Bir start-up’ın, fikrin ticarileşmesi noktasında çok önemli merkezler.
Kaynak: Teknopark İstanbul Target dergisi 7.sayısı