Derneklerden “yerli yazılımı tercih edin” çağrısı yükseldi

HANDE BERKTAN

Amerikan teknoloji şirketi Microsoft’a siber güvenlik hizmeti veren CrowdStrike’tan kaynaklanan ve Microsoft’un sisteminde yaşanan sistemsel kusur, dünya genelinde stratejik alanlarda fliyet gösteren bankalar, havayolları şirketleri ve hastaneler başta olmak üzere binlerce şirketi iş yapamaz hale getirdi. Milyarlarca dolarlık zarara yol açan kusur, tekelleşmenin kırılması gerektiğini ortaya koydu.

Bloomberg HT’ye için sorularımı yanıtlayan, teknoloji dünyasına istikamet veren derneklerden Bilişim Endüstriciler Derneği (TÜBİSAD) Yönetim Kurulu Başkanı Mehmet Ali Tombalak, Yazılım Sanayicileri Derneği (YASAD) Yönetim Kurulu Başkanı Gönül Kamalı, Türkiye Bilişim Derneği (TBD) Genel Başkanı Rahmi Aktepe, Türkiye Bilişim Derneği (TBD) Genel Başkan Yardımcısı Ali Yazıcı ve Hizmet İhracatçıları Birliği (HİB) Yönetim Kurulu Üyesi İlhan Bağören’in ortak görüşü, rekabet gücü yüksek yerli yazılım şirketlerimize dayanakların artırılıp, tercih edilir hale gelmeleri yönünde oldu.

TÜBİSAD Yönetim Kurulu Başkanı Mehmet Ali Tombalak

“Dijital tabanlı süreçlerin hem günlük hem iş hayatımızda kritik değer kazandığı bir devirdeyiz. Ulaşımdan sıhhate, eğitimden güce kadar insani altyapı sistemlerinin tamamı, bilginin kesintisiz işlenmesine ihtiyaç duyuyor.

Dolayısıyla yaşanan son gelişme, kesintilerin global boyutta yarattığı tesirlerin ne kadar büyük olabileceğini bize bir kere daha hatırlatır nitelikte. Bununla birlikte yerli yazılım dalımızın gelişimi ve dünyada söz sahibi olması, istisnai krizlerden bağımsız olarak makro bir vizyonun ve buna bağlı stratejilerin uygulanmasını gerektiriyor.

TÜBİSAD olarak misyonumuzda yer alan “teknoloji kullanımı ve üretimini arttırmayı önceliğine alarak ihracat odaklı büyümeyi destekleyerek tüm bölümleri büyütme uğraşımız, bu doğrultuda Türkiye’nin gücüne güç katmayı hedefliyor.

Ülkemizin teknoloji başkanları üretmesi için kaideleri zorlayarak ve dalımızın önünü açacak düzenlemelerle ülkemizi bölgenin dijital inançlı ülkesi yapmak mümkün. Teknoloji yatırımlarına elverişli bir iklimin oluşturulması, sektörel büyümeyi destekleyen düzenlemelerin yapılması, insan kaynaklarına olan yatırımlarla potansiyelimizin gerçeğe dönüştürülmesi hem mümkün, hem ülkemizin geleceği için önemli. Bölgedeki komşularımızdan öğrenmeye muhtaç, onlarda dijital teminat arayan bir ülke olmaktansa onların içerisinde teminat aradığı örnek bir dijital Türkiye olmamızı sağlamak için gerekenlerin çok uzağında olmadığımızı görüyoruz ve bunu başarabileceğimize inanıyoruz. Bu doğrultuda kalıcı ve sürdürülebilir gerçekçi stratejilerle yol almayı ve maksatlar belirleyerek geleceği şekillendirmek gerektiğini düşünüyoruz.”

Yazılım Endüstriciler Derneği (YASAD) Yönetim Kurulu Başkanı Gönül Kamalı

“ABD merkezli teknoloji şirketi Microsoft’un sistemlerinde yaşanan kesinti global ölçekte bir kaosa neden oldu. Ülkemizin değerli kuruluşların bu krizden etkilenerek hizmet veremez hale geldi. Yaşanılan global ölçekte bir siber saldırı olmasa da monopolleşmiş yazılımların havayollarından hastanelere, bankacılık kesiminden turizme tüm dünyayı nasıl bir kaosa sürükleyeceğini göstermesi açısından büyük bir farkındalık oluşturdu.

Yaşanılan sıkıntı aynı vakitte monopolleşen küresel yazılım şirketlerinin pazarlardaki tesirini görmek açısından öğretici oldu. Halbuki ülkemizde bireylerin ve kurumların dijital kimlik ve imzalarını inançlı alana alan uçtan uca tüm kanallarda dijital güvenlik alanı oluşturan yerli yazılım ekosistemiz var. Yerli üreticilerimiz hem donanım hem yazılım olarak üretme kabiliyetine sahip. Bilhassa stratejik alanda fliyet gösteren şirketlerin fliyeti durduğunda, ülkemizden müdahale imkanı olamadı. Böylesine stratejik alanlarda yer alan şirketlerimizin yerli yazılım ekosisteminde yer alan yazılım şirketlerimizi tercih etmelerini umuyoruz.”

Türkiye Bilişim Derneği (TBD) Genel Başkanı Rahmi Aktepe

“Perşembe gecesinden itibaren tüm dünyada hayatı aksatan Microsoft firmasının yazılım güncellemesinden kaynaklanan Crowdstrike sorunu hem firma kaynakları hem de bizlerin değerlendirmesi ile bir siber saldırı olmadığı, güncellemeden kaynaklanan bir sorun olduğu istikametindedir.

Yaşanan durumun ekonomik ziyanlarını ise ilerleyen günlerde daha açık değerlendirme imkanı bulacağız. Milyar dolarlarla ifade edilecek bir maliyet çıkacaktır. Bugün bunu kestirmek mümkün değildir. Genel olarak tüm dünyada bu ölçekte tesirli olan siber saldırı şimdi hiç yaşanmamıştır. Ülke ya da bölgeleri kapsayan finans, sağlık, altyapı, enerji üretim tesislerine siber akınlar düzenlenmiştir. Bunların yakın geçmişte de örneklerine şahit olduk.

Geçtiğimiz periyotlarda ülkemizde fintek kesimine siber ataklar gerçekleştirildi. Enerji bölümüne yapılan siber akınlar sonrası elektrik kesintileri de yaşadık.

Sayısallaşan dünyada tümüyle güvenlik sağlanabilmesi her geçen gün daha da zorlaşmaktadır. Mümkün de değildir.fakat tüm bu olaylardan ders çıkartarak, ki çok önemli olan ders çıkartabilmektir. Bunu nasıl sağlayacağımızı doğru tahlil etmek ve yapılması gerekenleri vurgulamamız değerlidir.

Türkiye Bilişim Derneği olarak bunu kolaylaştırıcı çeşitli teşebbüslerimiz de bulunmaktadır. Bunlardan en önemlisi Sanayi Bakanlığı ile ortaklaşa, 390 Organize Sanayi Bölgesinde Siber Güvenlik Farkındalık ve Uzmanlık Eğitimleri vermekteyiz.

TBD genç yapılanmalarımızla da genç nesillerimize siber güvenlik ve farkındalık üzerine Türkiye ve dünyadaki gelişmelere paralel olarak eğitimler düzenlemekteyiz.

Küresel IT sarsıntısından çıkarılacak dersler

Veri yedeklenmesi, yedekliliğin arttırılması, hizmetlerin farklı alanlarda yürütülebilmesinin sağlanması,

Felaket Kurtarma Merkezlerinin devreye alınması,

Farklı marka ürün ve üretici kullanımına öncelik verilmesi. Tüm sistemlerin farklı üreticilerden alınması beraberinde riskleri de getirmektedir,

Yerli ve milli yazılımların daha fazla kullanılabilmesi, ki yerli ve milli yazılımlarımız son yıllarda bu alanda büyük gelişmeler göstermiştir,

Bulut hizmetlerini Türkiye’de hizmet veren bulut şirketlerini tercih ederek bilgi depolamaları ve hizmet servislerini farklı alanlarda kullanabilme fırsatı üretmeleri,

Her kurum yahut şirketlerin kriz senaryolarının hazır olması, olmayanların ise bunları hazırlaması ve uygulamaya geçirmeleri hayati değer arz etmektedir.”

Türkiye Bilişim Derneği (TBD) Yönetim Kurulu Başkan Yardımcısı Ali Yazıcı

“Temelde Microsoft Windows işletişim sistemi kaynaklı global çapta mavi ekran yanlışları ve bulut erişimlerinde kahırlar yaşandı. Başta ulaşım, bankacılık ve sağlık sektörü olmak üzere birçok bölüm etkilenmiş ve etkilenmektedir. Microsoft tarafından söylediği söz edilen sorunun Microsoft Crowdstrike güncellenmesinden kaynaklanan süreksiz problemler olduğu açıklandı. Söz konusu durum temelde global monopolleşme odaklıdır.

Diğer taraftan, siber taarruzların genel tarifine bakarsak ve kısa bir tahlil yaparsak bilerek ya da bilmeyerek, yani isteyerek kasıtlı olarak ya da istem dışı bir hizmetin engellenmesi ve bu yol ile devletleri, kurumları ekonomik zarara uğratmak siber atakların temel hedefidir. Bundan Ötürü Microsoft her ne kadar yazılım güncellemesi yanlışı olarak da açıklama yapsa sonunda bu gerçek bir siber akındır.

Amacının yalnızca hizmetlerin engellenmesi mi yoksa bulutta yedeklenen bilgilerin ele geçirilmesi mi olduğu ise şimdi bilinmiyor. İleriki günlerde hücumun amaçladığı netleşir. O zaman daha net bir şeyler söyleyebiliriz. Fakat bu hususta önleyici önlemlerin alınması değerlidir.

Siber güvenlik farkındalığının en çok önemli desteği ise hiç elbet “Teknolojik Egemenlik” olarak tanımlanmaktadır. Teknolojik egemenlik teknolojik alanda dışa bağımlılığı ve tek kaynak tedarik zincirini (yerli ya da küresel) engelleyen yani tekelleşmeyi en aza indiren ve yerli teknoloji ekosistemini teşvik eden bir kavramdır. “Teknolojik Egemenlik” konusunda AB Kurulunda çok önemli adımlar siyaset ve strateji bağlamında atılmış ve yatırımlar gerçekleştirilmektedir. Ülkemizde de bu hususta hemen gerekli adımlar atılmalıdır. Bu kapsamda yerli ve milli yazılımların geliştirilmesi ve kullanımının yaygınlaştırılması öne çıkan mevzulardan biri bilhassa bilgi sürece, yapay zeka ve bulut teknolojilerinde.”

Hizmet İhracatçıları Birliği Yönetim Kurulu Üyesi İlhan Bağören

“Yaşamımız sürdürmek için gerekli su, gaz, elektrik aynıi temel ihtiyaçların yanında artık yazılım da var, yazılım doğru ve inançlı çalışmazsa bu temel ihtiyaçlara bile ulaşmayız. Milli güvenliğimiz için ve çıkarlarımız açısından diğer temel ihtiyaçlarımızın kaynağının idaresini elimizde tutmak ne kadar çok önemli ve stratejik ekonomik bedelinin yanında ülkemizin güvenliği açısından kullandığımız yazılımların idaresinin de elimizde tutulması gerekli ve kıymetlidir.

Kontrol edemediğimiz yazılım, hem bilinmeyen bilgilerimize erişim için kullanılabilir hem de inançlı saydığımız kaynakların idaresini elimizden alabilir.

Bir program kapsamında kullandığımız kritik yazılımlar yerlileştirilmeli yahut herhangi bir güvenlik açığının olmadığı ve yerli firmalarımızca bakım ve takviyesinin verilebileceği sertifikasyon kurumlarımızca belgelenmeli. Yerli yazılım bölümümüz her iki alanda rekabetçi seviyededir.”