Türkiye, siber güvenlikte U.S.T.A’laştı

HABER: SOYHAN ALPASLAN

Invictus, siber istihbarat sistemlerinde ve yapısal siber tehdit istihbaratı dağıtımında dünyanın öncü firmaları arasında. Türkiye’nin ilk ve tek siber güvenlik platformu U.S.T.A sistemini geliştiren Invictus’un hizmetleri, Türk savunma sanayinin paydaşları ile Türkiye’nin en büyük 8 bankası da dahil toplam 20 banka tarafından kullanılıyor. Türkiye’nin ilk ileri düzey fiziksel, dijital penetrasyon (güvenlik sızıntısı tespiti) test ekibi Red Team’i kuran Invictus, Türkiye’deki ilk fiziksel güvenlik düzenlemesini de yayınladı. Ülke tarihinin en büyük veri hırsızlığını da ortaya çıkaran firma 11 ülkede aktif.

İstanbul Ticaret’in sorularını Invictus Bilişim Güvenlik Hizmetleri Danışmanlık ve Üretim Tic. A.Ş.’nin yönetici ortağı Koryak Uzan cevapladı.

ŞAŞIRTAN YALNIZ KURT

Invictus’u tanıtır mısınız?

Invictus’un anlamı ‘Yenilmez’. Pentagon’un ‘Global Siber Delil İnceleme’ yarışmasında ‘Yalnız Kurt’ rumuzu ile dünya şampiyonluğu kazanan Can Yıldızlı ve ortakları tarafından kuruldu. 2013’te yüzde 100 yerli sermaye ile Teknopark İstanbul’da faaliyete başlayan bir Ar-Ge firmasıyız. Yazılımlarımız 11 ülkede aktif, İsviçre ve Romanya’da ofislerimiz var.

DÜNYANIN İLKLERİNDEN

Faaliyet alanınız nedir?

Invictus, siber istihbarat teknolojileri geliştiriyor. Siber suçla mücadele, dijital ve fiziksel sızma (penetrasyon) testleri, kurumsal anti-espiyonaj çözümleri ve siber delil inceleme gibi üst düzey bilgi birikimi gerektiren güvenlik hizmetleri sunuyoruz. Alanımızda dünyanın öncü firmalarından biriyiz ve yapısal siber tehdit istihbaratı dağıtımı (STyX) konusunda da ilk geliştiriciler arasındayız. Kuruma ve sektöre özel alanında uzman eğitmenleri ile bilgi güvenliğinin farklı alanlarında eğitimler veriyoruz.

DENENMİŞ SENARYOLAR

Invictus’u benzerlerinden ayıran özellikler nedir?

U.S.T.A.’yı yöneten Siber İstihbarat Birimi’mizin yanı sıra bir de güvenlik araştırmaları ekibimiz var. Bu ekip, kurumların ‘sızma testi’ olarak bildikleri hizmeti, alışılmışın dışında bir perspektif ile sunuyor. Invictus, hiç test edilmemiş sistemler için tercih ediliyor. Ekibimiz, ilk defa piyasaya çıkacak olan ATM cihazlarından, ilk defa tasarlanan birçok IoT cihazına, yeni teknoloji uçak içi sistemlerden, yeni geliştirilen savunma sanayii projelerine kadar birçok yeni teknolojide, denenmemiş senaryolar oluşturup, uyguluyor.

KÜRESEL REKABET

Çok spesifik amaçlara hizmet eden siber istihbarat çözümleri üretebiliyoruz. Harekete geçtiğimizde henüz dünya devleri bu alana yatırım yapmadığı için kaynağımız daha az olsa da ilk harekete geçen taraf olmanın avantajını kullandık. Böylece sektörü kendi doğru bildiğimiz noktada dönüştürebildik. Eğer firewall, WAF, DLP gibi bu alanda on yıllardır var olan teknoloji ve çözümler ile rekabet ediyor olsaydık, oluşan kaynak ve know-how açığını kapatmamız mümkün olmazdı.

YABANCIDAKİ RİSK

Siber güvenlikte milli çözümler neden önemli?

Bize ait olan, milli olan çözümler kurumlarımızı stratejik risklerden koruyor. Tam olarak muhteviyatını bilmediğimiz ithal yazılımların en kritik kurumlarımızın kalbinde çalışıyor olması; tabii ki önemli stratejik riskler doğuruyor. Bu yazılımlar doğal olarak birer kapalı kutu. Çoğu siber güvenlik yazılımı, yerleştiği bilişim sisteminin kalbinde mümkün olan en üst yetkileri talep eder. Dolayısıyla güvenlik yazılımlarını yaptıkları işe göre değil de daha çok konumlandırıldıkları yere göre değerlendirmek gerekir. Yerli olmayan çözümlerin bir dezavantajı da ülkemizi yüksek maliyetlerle dışa bağımlı kılması.

Sektörde yerlilik oranı nedir?

Türkiye’de çok başarılı işler yapan firmalarımız var. Öte yandan ülkemizdeki bu faydalı yerlilik-millilik yatkınlığını gayri samimi biçimde kullananlar da mevcut. Bu noktada en büyük görev, çözüm talep eden, kullanan birimlerin ince eleyip sık dokumasına kalıyor.

İTHALDEKİ ZAFİYET

İthal güvenlik yazılımlarını denetlemek mümkün mü?

Geçtiğimiz yıl yaptığımız çalışmalarda, çokuluslu güvenlik yazılımlarının neredeyse tümünde en kritik düzeyde zafiyet bulduk. Bu zafiyetlerin istemli olarak bulunup bulunmadığını ya da daha önceden sömürülüp sömürülmediğini de bilemiyoruz. Daha açık ifade etmek gerekirse bu sorunu Invictus değil de bir başkası keşfetmiş olsaydı, bahsettiğimiz kurumların ağlarına bu yazılımlar vasıtasıyla erişerek kod çalıştırabilecekti.

Bu yazılımların artıları da var tabi. Görevlerini oldukça iyi yapan yazılımlardan bahsediyoruz. Zira ortada onlarca yıldır geliştirilen bir bilgi dağarcığı, dünya genelinden gelen ciddi bir geri bildirim kanalı var. Daha da önemlisi, birçoğunda devletlerin desteğinin olması.

SAVUNMAYA HİZMET

Savunma sanayinin ve bazı bakanlıkların U.S.T.A’yı kullandığını belirten Koryak Uzan, şunları söyledi: “20 banka, 2 havayolu, büyük sigorta firmaları, çokuluslu e-ticaret firmaları, ödeme sistemi altyapı sağlayıcıları sistemin kullanıcıları arasında. Bu kurumların her birinin U.S.T.A.’dan farklı beklentileri var ve bu yönde hizmet alıyorlar.”

HER SEKTÖR KULLANABİLİYOR

Ulusal Siber Tehdit Ağı (U.S.T.A.) olarak bilinen platformun kurumlar tarafından birçok farklı ihtiyaç için kullanılabildiğine dikkat çeken Koryak Uzan, “Nereye konumlandırırsanız o konuda istihbarat verisi topluyor. Siber saldırı istihbaratı, dolandırıcılık istihbaratı, marka koruma amacı ile kullanılabiliyor. Zira içinde tamamen Türkiye’deki kullanıcıların geri bildirimleri doğrultusunda adapte edilmiş, geliştirilmiş 14 farklı modül bulunuyor” dedi.

10 Aralık 2019 Salı

Etiketler : Röportaj