Siber GüvenlikBasın Buluşması

C.Müjdat Altay 15 Haziran 2015

Kısaca Netaş• Ülkemizin her türlü bilgi ve iletişim teknolojisi ihtiyacını karşılamak için

çalışıyoruz.

• Bugüne kadar gerçekleştirilen birçok teknolojik yeniliğin altında Netaş’ınimzası bulunuyor.

2+ milyar dolar döviz tasarrufu

4G LTE test ediliyor

İlk Siber Güvenlik

Ürünleri hazır

TASMUS Savunma Alanında

İlk Ürün

Siber Güvenlik tasarımına başlandı

İlk Özel ArGe

İlk KırsalSantral

İlk Optik Sistemİlk Güç Sistemi

İlk Elektronik PBX Santral

Netaş Kuruluş

4G LTE tasarımına başlandı

1967

1973 1985

1991

1996

1982 2008

2013 2015

Siber Güvenlik

Genişbant Altyapı

Multimedya ve Yeni Nesil İletişim

Siber Güvenlik

750+ ArGe Mühendisimizle…

• 4G (eNodeB) Baz İstasyonu

• WiMax Baz İstasyonu

• 84 Gbps IPv6 Yönlendirici

• 10/100 Mbit Anahtarlama

• SDH/PDH Optik Anahtarlama

• Ultrawideband Radar

• GPNSS – Çoklu Konumlama

Hayat tüm hızıyla İnternet’e Taşınıyor

TelefonlarTelgraf

MektupKitapPara

Banka ŞubeleriSeyahat Acentaları

Devlet DaireleriHastaneler

TaksilerDükkanlar

Skype, Whatsapp, Fring vb. uygulamalarSMSE-PostaE-Kitap, E-Kitap OkuyucularOnline Ödemeler, Sanal Para, Sanal POSOnline ŞubelerOnline Rezervasyon SiteleriE-TürkiyeE-DoktorBiTaksi, UberOnline Mağazalar

Akıllı sektör çözümleri yaygınlaşıyor…

Peki ya güvenlik ?

Akıllı Stadyumlar

Akıllı Şehirler

Akıllı Ulaşım

Akıllı Enerji

SİBER GÜVENLİK

SİBER

EVREN’de

GÜVENLİK

Ahmet Hamdi ATALAYNetaş İcra Kurulu Üyesi

İnternet Evrimi

İnsandan makinayastatik

İnsanlar arasıpaylaşım

İnsanlar ve makinalaretkileşimli

Sosyal ve iş hayatının tümüyle elektronikleşip sayısallaştığı,canlı ve cansız nesnelerin birbirleriyle bağlantılı hale geldiğiSİBER DÜNYA’ya doğru ilerliyoruz.

Siber Evren

6 milyar İNSAN, 6 milyar MAKİNA

yaklaşık 12 milyar

bağlantılı nesne2020’de

20 milyar

Siber GüvenlikSiber güvenlik, kritik alt yapı ve bilgi varlıklarının tespit edilerek zafiyetlerinin belirlenmesi, tehdit ve tehlikelerden korunması amacıyla gerekli güvenlik risk analizlerinin yapılarak önlemlerinin alınmasıdır.

Siber güvenliğinin temel amaçları şunlardır;

• Veri bütünlüğünün korunması,

• Bilgiye erişim ile hız ve kalitesinin korunması,

• İzinsiz erişimin engellenmesi, mahremiyet ve gizliliğin korunması,

• Kritik alt yapılarda iş sürekliliği ve performansının devamlılığı

Kritik Altyapılar

Zarar görmesi veya yok olması halinde;

Vatandaşların sağlığına, emniyetine, ekonomik refahına

Veya devletin etkin ve verimli işleyişine olumsuz etki edecek,

Bilişim altyapı, tesis ve hizmetleri ile bilgi varlıkları

Küresel siber saldırıların hedeflediği alanlar

• % 31 Uygulamalar

• % 18 Altyapılar

• % 9 Son kullanıcılar

• % 6 Kontrol sistemleri (SCADA), % 6 Web sunucuları, % 6 Kötücül yazılımlar

Siber Saldırıların Dağılımı

UygulamalarSiber saldırıların

hedefinde

Siber Suçların Küresel Dağılımı

Türkiye 9. sırada

• Yapılan bir çalışmaya (Economic

Impact of Cyber Crime - Aug2014)

göre, siber suçların küresel

ekonomiye yıllık maliyeti yaklaşık

388 milyar USD dır..

• 114 milyar USD doğrudan zarar,

• 274 milyar USD dolaylı zarar,

• Dünyanın çeşitli yerlerinde yüz

milyarlarca dolarlık iş kaybına

neden olan çeşitli saldırılar

gerçekleştirilmiştir.

Siber Saldırıların Maddi Boyutu

• Siber tehdit ve farkındalığın artmasıyla Türkiye’de kurumsal siber güvenlik harcamaları artıyor

• Yabancı firma hakimiyetindeki Siber Güvenlik Pazarı 2014 : 250 milyon USD 2015: 300 milyon USD (Tahmini)

Milli ürünler olmadan kritik altyapıların güvenliğini sağlamak ve siber evrende

güvenli kalmak mümkün değildir

Türkiye’de Durum

• Siber güvenlik ürünlerinin; • %3’ü yerli, %97’si yabancı

• Yabancı ürünlerin kaynakları;• %55’i İSRAİL, %35’i ABD

2015 ve Sonrası Tahminleri Nesnelerin İnterneti (IoT) adı verilen internete bağlı akıllı cihazlara yönelik

siber saldırılarda artış gözlemlenecek

Finans ve sağlık başta olmak üzere kişisel veriler daha çok hedef olacak

Mobil telefonlar ve bunlar için oluşturulan bulut veri depolama sistemleri daha çok siber saldırılara uğrayacak

Başta mobil ve bulut teknolojileri olmak üzere uygulamalara yönelik siber saldırılarda artış gözlenecek

Sesli haberleşme (telefon) hizmetlerinin geleneksel yapılardan İnternete kayması (VoIP) ve 4G ile birlikte (VoLTE) bu alandaki tehditler önemli ölçüde artış gösterecek

Ülkeler ve kurumlar, siber güvenlik için daha fazla kaynak ayırmak zorunda kalacak

Gönül KamalıNetaş İcra Kurulu Üyesi

ArGe Genel Müdür Yardımcısı

500+ ArGe mühendisi ile

Son 10 yılda 400 milyon dolar yazılım ihracatı

Multimedya, VoIP ve Web Teknolojilerinde dünyanın ilk 10 Laboratuvarı

Güvenlik Tehditleri

WEB Güvenlik Tehditleri

Ek Güvenlik Tedbirleri1 Derinlemesine Anlık Paket Analiz ile Anomali Tespit ve Önleme

2 Mesaj Silsileleri ve Servislerin, Parametrelerin İstatistiki Analizi ve Kontrolü

3 İşletim Politikaların Kurallara dönüştürülerek otomatik kontrolü

4 Sistem anahtar teslimden önce ve işletim esnasında periyodik Voice ve Web Uygulama katmanı sızma testleri

Mac Header IP Header TCP Payload

Router

IP Firewall

Mac Header IP Header TCP Payload

DPI Appliance

Mac Header IP Header TCP Payload

Mac Header IP Header TCP Payload

VoIP SecurityFirewall Full Layer 2 to Layer 7 Visibility and Control

Teşekkürler