Daha önce Shield adıyla düzenlenen, bu yıl online’a taşınarak VShield adını alan siber güvenlik konferansı 2020 ile 6. yılını geride bıraktı. Koronavirüs salgını ile dünyanın dört bir yanında milyarlarca kişinin evinde kalmaya ve çalışmaya başlaması, siber güvenlik düzleminde saldırı sıklığını artırırken, yeni saldırı yöntemlerinin de ortaya çıkmasına sebep oldu.
VShield 2020 konferansı kapsamında 70’ten fazla oturum gerçekleşti
Uzmanların yeni bir dünyaya adım attığımızı vurguladığı bu dönemde, Innovera da 2020 yılının en kapsamlı siber güvenlik konferansı VShield ile salgın döneminin etkilerinin değerlendirildiği, iş dünyasının geleceğe güvenli adım atabilmeleri için gerekenlerin konuşulduğu bir platform oldu. Konferansta dünyaca ünlü siber güvenlik uzmanlarının yanı sıra, Türkiye’nin kamu, havacılık, finans, telekomünikasyon gibi sektörlerinden önde gelen üst düzey ve bilgi güvenliği yöneticilerinin oturumları yer aldı.
Innovera CEO’su Gökhan Say, VShield hakkında şöyle konuştu: ‘’VShield, bizim açımızdan tam tabiriyle Koronavirüs’e karşı bir başkaldırıydı. Yıllardır yaptığımız Shield Güvenlik Konferansı pandemi yüzünden yapılamayacağını anladığımızda dünyanın en büyük güvenlik üreticilerinin de desteğiyle toplam 150 kişilik bir ekiple VShield konferansı üzerine çalışmaya başladık. Neticede VShield, 2 günde, toplam 7500 misafirin ağırlandığı, 90’nın üzerinde konuşmacının katkılarıyla açılış konuşmaları, Üst Düzey Yönetici panelleri, başarı hikayeleri, teknik eğitimler, hatta siber poligon yarışmaları olmak üzere 70’in üzerinde oturumun gerçekleştirildiği ve 65 saatin üzerin canlı yayının yapıldığı dünyanın en kapsamlı Sanal Siber Güvenlik Konferansına dönüştü. Kısacası her sene yaptığımız Shield Konferansı’ndan bile daha zengin bir içerik sunarak bir kere daha çıtayı yukarı taşıdık ve Sanal Ortamda da bunun yapılabileceğini VShield konferansı ile kanıtladık” dedi.
Dünya koronavirüse karşı birleşirken, hacker’lar hastanelere saldırıyor
Say, sözlerine şöyle devam etti: “Hackerlar ne kadar acımasız olduklarını bir kez daha kanıtladılar. Bugüne kadar kritik altyapılara olan saldırılar hep mevcuttu, ancak son dönemde hastanelere bile siber saldırılar düzenleniyor. Akıllı olmayan şehirler bile hackerların hedefi haline gelebiliyor. Bu tip saldırılarda yüzde 30 artış var, oltalama saldırılarında 20 kata kadar artış yaşanıyor. Bütün dünya koronavirüse karşı birlik olurken, siber suçlular bizimle değiller.”
Tüm dünyada zararlı kodlar %10, saldırılar %25 arttı Konferansın açılış konuşmasını yapan Kaspersky CEO’su Eugene Kaspersky, siber suçluların da COVID-19 döneminde evde kaldığını ve zararlı yazılım geliştirmek ve siber saldırılar yapabilmek için daha fazla vakitleri olduğunu söyledi. Kaspersky verilerine göre küresel olarak zararlı kod oranının bu dönemde yüzde 10, saldırıların ise yüzde 25 arttığını belirten Eugene Kaspersky, koronavirüs sonrası için “Büyük kurumların bilgi güvenliği departmanları var, ancak KOBİ’ler, küçük işletmeler çalışan, deneyim ve bilgi gibi kaynaklara büyük işletmeler kadar kolay erişemiyor. Siber güvenlik dünyası olarak küçük işletmelere özel servisleri artırmamız, onlara yardımcı olmamız gerekiyor” değerlendirmesini yaptı.
Siber güvenliğin geleceğinde konsolidasyon ve otomasyon yatıyor
Fortune 100 şirketlerinin %80’den fazlasının güvenlik çözümlerini kullandığı Palo Alto Networks Kurucusu ve CTO’su Nir Zuk, ağ güvenliği konusundaki başarılarını tüm siber güvenlik ekosistemine yaymak için inovatif bir platform yaratmanın ilk iş olduğunu söyledi. Zuk, siber güvenlik operasyon merkezlerinin çok sayıda teknolojik çözüm ve hacker’ları kullandığı otomasyonla mücadelede yorgun düştüğünü gözlemlediklerini belirtti. Zuk’a göre, bunun çaresi bulut, kurum içi sistemler ve uygulamalarla dolu bir dünyada, çok sayıda farklı çözüm yerine konsolide olmuş bir platforma yönelmek. Akıllı otomasyon ile iş yükünü azaltmak.
Kamu politikalarının siber güvenliği kapsaması gerekiyor
En çok satanlar listesine giren siber güvenlik kitaplarının yazarı ve Güvenlik Teknolojisti Bruce Schneier, teknoloji ve kamu politikalarının birbirinden ayrı düştüğünü ve yeniden bir araya gelmesi gerektiğini belirtti. Teknolojideki üstel gelişim ile artık her cihazın temelde bir bilgisayar olduğunu ve bu bilgisayarların artık dünyayı fiziksel olarak etkilediğine değindi. Kişisel cihazların bir nevi casusluk amacıyla kullanılabileceğini, ancak olması gereken şifreleme düzeyinin, verilere şifrelemeyi yapan kurumlarca bile erişilememesi gerektirdiğini söyledi.
Koronavirüs temas takibinde gizliliği korumak mümkün mü?
Gizllik Uzmanı Emerald de Leeuw, merkezi olmayan uygulamaların daha başarılı olduğunu belirtti. Koronavirüs için geliştirilen merkezi olmayan, gizlilik koruyan, konum yerine yakınlık takibi yapabilen, açık kaynaklı DP-3T protokolünü tavsiye eden de Leeuw, kalıcı bir gözetleme isteyip istemediğimize karar vermemiz gerektiğini ve bu uygulamaların ikincil amaçlarından ve verilerin daha sonra başka verilerle birleştirilip birleştirilmeyeceğinden emin olmanın faydalı olduğunu söyledi.