SANS Enstitüsü, siber güvenlik profesyonellerini İstanbul’da bir araya getiriyor
23-28 Eylül tarihleri arasında, Conrad İstanbul Bosphorus’ta düzenlenecek SANS İstanbul Eylül 2024 etkinliği ile Türkiye’deki profesyonellere dünya standartlarında siber güvenlik eğitimi sunmaya hazırlanan marka, katılımcıları sektör liderleri ile bir araya getirmeyi hedefliyor.
SANS Enstitüsü, 23-28 Eylül 2024 tarihleri arasında Conrad İstanbul Bosphorus’ta düzenlenecek SANS İstanbul Eylül 2024 etkinliği ile Türkiye’deki profesyonellere dünya standartlarında siber güvenlik eğitimi sunmaya hazırlanıyor. Etkinlikte, Türkiye’nin siber güvenlik ihtiyaçlarına göre uyarlanmış iki özel kursun yanı sıra, katılımcıların siber güvenlik uzmanları, meslektaşları ve sektör liderleri ile bir araya gelebilecekleri SANS Topluluk Gecesi oturumu da gerçekleştirilecek.
Türkiye, dünya genelinde 11. sırada
Uluslararası Telekomünikasyon Birliği'nin 2020 Küresel Siber Güvenlik Endeksi'ne göre Türkiye, siber güvenlik konusundaki taahhüdüyle dünya genelinde 11. sırada yer alıyor. Dünyanın bu alanda önde gelen ülkelerinden olan Türkiye, 2028 yılına kadar Kalkınma Planı doğrultusunda ilk dokuz ülke arasına girmeyi hedefliyor. Ancak bu başarılarına rağmen, yapay zeka, blockchain, fintech ve yenilenebilir enerji projeleri gibi yeni teknolojilerle dijitalleşme yolculuğunu sürdüren Türkiye’nin siber savunmalarını en üst düzeye çıkarması gerektiği yönünde acil bir ihtiyaç bulunuyor.
Profesyonellerin, sistemleri güvence altına alması gerekiyor
Türkiye’nin siber güvenlik alanı hızla gelişirken, bankacılık, petrol ve gaz ile kamu sektörü gibi kilit sektörler de, potansiyel tehditlere karşı savunmalarını güçlendirmek için önemli adımlar atıyor. Kamu kurumları ise, kritik altyapıları koruma, dijital egemenliği sağlama ve casusluk ile fidye yazılımı tehditlerine karşı önlemler alma konusundaki çabalarını arttırıyor. Türkiye genelinde dijital bankacılık hizmetlerinin artması da, potansiyel mali dolandırıcılık ve veri ihlalleri için yeni fırsatlar doğuruyor. Bu saldırıların çoğu, hassas bankacılık verilerini çalmayı amaçlayan zararlı yazılımları içeriyor. Bu nedenle, siber güvenlik profesyonellerinin, işlemleri ve ödeme sistemlerini güvence altına almaya odaklanması gerekiyor.
2023 yılında, ICS bilgisayarlarının %45’i saldırıyla karşılaştı
Benzer şekilde, petrol ve gaz endüstrisinde endüstriyel kontrol sistemlerinin (ICS) kullanımı artarak sektörü hedef haline getiriyor. Yapılan araştırmalar, 2023 yılında Türkiye’deki ICS bilgisayarlarının, dünya ortalamasının üzerinde bir oranla, yaklaşık %45’i saldırı girişimleriyle karşılaştığını ve bu saldırıların engellendiğini gösteriyor. Enerji operasyonları için kritik olan bu sistemler, siber tehditlerden kaynaklanan tedarik zinciri kesintilerine karşı savunmasız durumda. Bu risklere karşı Türk hükümeti, Ulusal Siber Güvenlik Stratejisi ve Eylem Planı’nı (NCSAP) (2024-2028) eşzamanlı olarak devreye aldı.
SANS Enstitüsü Orta Doğu, Afrika ve Türkiye Genel Müdürü Ned Baltagi, “Sürekli siber güvenlik eğitimi, bir bölgenin iş gücünün dijitalleşmenin karmaşıklıklarını yönetme yeteneğini kazanması için son derece önemlidir. İstanbul’da sunduğumuz bu özel eğitimlerle, ülkenin siber güvenlik yeteneklerini güçlendirme ve NCSAP’nin misyonuna katkıda bulunma çabalarına katkıda bulunmaktan gurur duyuyoruz” dedi.
SANS İstanbul Eylül 2024’te şu eğitimler sunulacak:
• FOR508: Gelişmiş Olay Müdahalesi, Tehdit Avı ve Dijital Adli Bilişim
• ICS410: ICS/SCADA Güvenliği Temel Eğitimi
FOR508, olay müdahale ekiplerini ve tehdit avı ekiplerini, ulus-devlet saldırganları, organize suç şebekeleri ve fidye yazılımı operatörlerinin yarattığı tehditler de dahil olmak üzere, kurumsal ağlarda bir dizi tehdidi tespit etme, tanımlama, karşı koyma ve kurtulma konusunda ileri düzey becerilerle donatan derinlemesine bir kurstur.
ICS410, endüstriyel siber güvenlik uzmanları için standartlaştırılmış bir dizi temel beceri ve bilgi sunarak, ICS/SCADA sistemlerinin güvence altına alınmasını sağlayan bir eğitimdir.
SANS Enstitüsü, ayrıca 25 Eylül’de İstanbul’da bir Topluluk Gecesi düzenleyecek. Tartışmalar, 'Siber Güvenlik Gereksinimlerini ve Değerlendirmelerini Kullanarak Güvenlik Mimarisini Oluşturma' üzerine odaklanacak. Katılımcılara ISA 62443 risk yönetimi süreci tanıtılacak ve mevcut ve yeni operasyonel ortamlarda güvenliği arttırmak için siber güvenlik zafiyet değerlendirmelerinin temel unsurları hakkında bilgi verilecek.