ISC Turkey 2016

Türkiye’de ve dünyada bilgi güvenliği ne durumda? Internet ortamında paylaşılan verilerin güvenliği, mahremiyetin korunması ve güvenli iletişim teknolojilerine dair yenilikler nelerdir?  Kişi ya da kurum olarak, bilgi güvenliğini sağlamak için neler yapabiliriz? Bu ve benzeri sorulara yanıt arayan, konuya ilgili ve alanında uzman kişilerin bir araya geldiği “Uluslararası Bilgi Güvenliği ve Kriptoloji Konferansı” ISC Turkey 2016, geçtiğimiz hafta Ankara’da gerçekleşti.

Katılan Firmalardan Türk Telekom

Bilgi Güvenliği Derneği’nin (BGD), Ulaştırma Bakanlığı’nın ve ODTÜ gibi üniversitelerin katkılarıyla bu yıl dokuzuncusu düzenlenen konferansta, Havelsan ve ASELSAN gibi kuruluşların yanında, halihazırda agile ekipleri bulunan ve agile çalışma modelini uygulamakta olan NETAŞ, Türk Telekom, Vodafone dahil pek çok firma da yer aldı. Avrupa Siber Güvenlik Ayı etkinlikleri arasında olan bu konferans, Avrupa Ağ ve Bilgi güvenliği Ajansı (ENISA) tarafından destekleniyor.

Gerek katılımcıları, gerekse içeriği ile oldukça ilgi gören, ve bilim insanları, araştırmacılar ve uygulayıcılar arasında bilgi alışverişinin sağlandığı en önemli etkinlik olarak kabul edilen bu konferansa, agile42 Türkiye‘yi temsilen ben de katıldım. Bu yazıda, sizlerle izlenimlerimi paylaşacağım.

ODTÜ – Bilim Ağacı

ODTÜ Kültür & Kongre Merkezi’nde gerçekleşen, ve bu yılki ana teması “Siber Güvenlik ve Nesnelerin Interneti” olan iki günlük konferansın açılışı, BGD Yönetim Kurulu Başkanı ve Havelsan genel müdürü sayın Ahmet Hamdi ATALAY tarafından yapıldı.

ISC 2016 Ana Teması: Siber Güvenlik ve Nesnelerin Interneti

Yakın zamanda bir örneğine şahit olduğumuz, Türkiye de dahil tüm dünyayı etkileyen DDoS saldırılarına değinen Ahmet Bey, evimizdeki ve elimizdeki pek çok cihazın bizlerden habersiz bu ataklara alet edilebildiğinden söz ederken, “zombi” terimini kullandı.

DDoS Saldırısı

Hatırlarsanız, 21 Ekim Cuma günü, botnet tabanlı olduğuna kesin gözüyle bakılan bir DDoS saldırısı nedeniyle, Amerika’nın büyük bir bölümü Internetsiz kalmıştı. Etki alanı geniş olduğu ve ‘ses getirdiği’ için olsa gerek, sıkça örnekleri görülen ve dünyaca belki en çok tanınan DDoS, bilinen siber saldırı yöntemlerinden yalnızca bir tanesi.

 

Açılış konuşmalarından sonra günün akışı, davetli konuşmacılar, poster oturumu, sözlü sunumlar ve panellerle devam etti. Çok çeşitli konuların ele alındığı salonlarda, özellikle “Sosyal Mühendislik” konusuna ilgi büyüktü.

Geçtiğimiz yıllarda binden fazla katılımcı sayısına ulaşan etkinliğin bu yılki ilk gününde, bir diğer dikkat çeken nokta ise, öğrencilerin yoğun ilgisiydi. Kimi salonlarda oturumları dinlerken, kimiyse firma standlarında bilgi alıyordu. “Bizler de buradayız” diyerek grup resmini paylaşanlar da vardı:

Bilgi güvenliği ve bilişim sektöründen firmaların katılımı, uzman kişilerden sunumlar ve etkileşimli öğrenme fırsatı sunan eğitim seanslarıyla yoğun ilgi gören konferansta, ikinci gün ise daha çok “IoT ve Kişisel Güvenlik”, “Veri Mahremiyeti”, “Kriptografik Protokoller”

gibi konulara yer verilmişti.

(Etkinlikle ilgili tüm Tweet’ler için: #iscturkey2016 )

Dileyenin ücretsiz siber güvenlik eğitimleri alabildiği, yabancı konuşmacıların da davetli olduğu ikinci günde benim en çok ilgimi çekenlerden biri, Dr. Vladimir Soukharev’in “Post-Quantum Elliptic Curve Cryptography” konulu sunumu oldu.

Post-Quantum Cryptography

Telekomünikasyon yüksek lisansı yaptığım RWTH Aachen‘da, “Elliptic Curve Cryptography”, master tezimin konusuydu. Yıllar sonra bu konudaki gelişmeleri uzmanından dinlemek; olası quantum bilgisayar tabanlı saldırılara karşı ileri kriptografik metodlarla önlem alarak, hazırlıklı olabileceğimizi öğrenmek güzeldi.

Eski okulum ODTÜ’ye gelmişken, Hocam Piknik’e uğramamak da olmazdı elbette : )

Bir ODTÜ Klasiği – Hocam Piknik

Gerek firmalar, gerekse katılımcılar için oldukça etkin ve verimli geçen, katılımcıların iletişim aralarında aktif diyalog kurma şansı bulduğu bu konferansın, bir sonrakini merakla bekliyor olacağım.

Benzer etkinliklerde bizlerle tanışmak ve bilgi almak için, [email protected] adresinden iletişime geçebilir, sosyal medya hesaplarımızı takip edebilirsiniz:

 

Görüşmek dileğiyle!