16. Uluslararası Bilgi Güvenliği ve Kriptoloji Konferansı "KUANTUM VE YAPAY ZEKA” ana teması ile "18-19 Ekim 2023" tarihlerinde T.C. Cumhurbaşkanlığı Millet Kütüphanesi’nde pek çok uzman, akademisyen, kurum ve sektör temsilcileri ve öğrencilerin katılımıyla başarı ile gerçekleştirildi. Uluslararası Bilgi Güvenliği ve Kriptoloji Konferansı (ISCTÜRKİYE), Bilgi Güvenliği Derneği tarafından T.C. Cumhurbaşkanlığı Dijital Dönüşüm Ofisi himayelerinde; Gazi Üniversitesi, İstanbul Teknik Üniversitesi, Orta Doğu Teknik Üniversitesi, TOBB Ekonomi ve Teknoloji Üniversitesi ve Ankara Üniversitesi işbirliği ile düzenlenen; Ulaştırma ve Altyapı Bakanlığı, Bilgi Teknolojileri ve İletişim Kurumu ve Savunma Sanayii Başkanlığı tarafından desteklenen, 2007 yılından beri ülkemizin bu alanlardaki bilimsel ve sektörel çalışmaların paylaşıldığı, üniversite-kamu-endüstri işbirliğinin geliştirildiği, kamunun bilgilendirildiği, eğitildiği, tüm bilim insanları, araştırmacılar ve sektörel uygulayıcılar arasında bilgi alışverişini sağlayan alanındaki en önemli etkinliktir. IEEE Türkiye Section tarafından da desteklenen bu uluslararası konferansa sunulan bildiriler, alanında uzman en az üç hakemin görüşlerine başvurularak değerlendirilmiş; hakemlerin raporu ile uygun bulunan bildiriler, konferansın 2. günü sözlü olarak sunulmuştur. Sunulan bildiriler IEEE Xplorer Dijital Kütüphanesinde yayımlanacaktır. ISCTÜRKİYE konferanslarının temel amacı; bilgi güvenliği ve kriptoloji alanlarında farkındalık oluşturmak, ulusal ve uluslararası işbirliğini arttırmak ve siber tehdide yönelik riskler ve çözüm önerilerini geliştirmektir. Bu yıl etkinliğe 1000'e yakın kişi kayıt yaptırmış olup, kamu, üniversite, özel sektörden ulusal ve uluslararası düzeyde 800’e yakın kişi katılmıştır. Ayrıca, konferans Youtube üzerinden de canlı yayınlanmış olup, 300’e yakın kişi tarafından takip edilmiştir. Konferansın ilk gününe açılış konuşmalarını; Konferans Başkanı ve Bilgi Güvenliği Derneği (BGD) Yönetim Kurulu Başkan Vekili ve TOBB-ETÜ Öğretim Üyesi Sayın Prof. Dr. Ali Aydın SELÇUK; BGD Yönetim Kurulu Başkanı ve ASELSAN Genel Müdür Yardımcısı Sayın Taha YÜCEL ve Gençlik ve Spor Bakanı Sayın Dr. Osman Aşkın BAK adına Bakan Yardımcısı Sayın Dr. Enes EMİNOĞLU gerçekleştirmiştir. Konferansın bu yılki davetli konuşmacıları; İTÜ Rektör Yardımcı Sayın Prof. Dr. Lütfiye DURAK ATA ve Permiso Security Baş Güvenlik Araştırmacısı Sayın Daniel BOHANNON tarafından yapılmıştır. Sayın DURAK ATA “Akademide Dijital Dönüşüm ve Veri Yönetimi” başlıklı konuşmasında, İTÜ’de gerçekleştirilen kapsamlı dijital dönüşümden, üniversite ve paydaşlardan elde edilen kapsamlı verilerin yönetimi için geliştirilen yeni yaklaşımlardan, 2021 yılında başlatmış olduğu büyük veri ekosistemi çalışmaları ile 70+ uygulama, yönetim bilgi sistemleri gibi kurumsal servis yolu üzerinden gelen verileri, yayın ve atıf verileri, proje verileri gibi dış kaynaklı verileri, dijital olmayan masaüstü verilerini tek bir ortamda analiz ettiğini, anlamlandırıldığını ve raporlandığını belirtti. BeeHub olarak isimlendirilen bu platformun, karar vericilere veriye dayalı kararlar almaları için güçlü bir destek sunduğunu, geniş veri kümeleri üzerinde analiz yaparak, geliştirilen sistemin eğilimleri ve ilişkileri belirlemelerine yardımcı olduğunu, stratejik planlama, kaynak yönetimi, sürdürülebilirlik öğrenci deneyimi, araştırma faaliyetleri ve diğer alanlarda daha bilinçli ve etkili kararlar alınmasını sağladığını ifade etmiş, yakın zamanda tasarlanan İTÜ Bilgi Genomu, Beenome dijital platformu ile birlikte modüler bir bilgi mimarisinin ortaya konduğunu, bu sayede İTÜ ekosisteminin zengin potansiyelinin görülmesi; eğitim, araştırma, yenilikçilik ve girişimcilik gibi alanlarda İTÜ ağının yetenek havuzundan etkin şekilde yararlanılmasının amaçlandığını belirtmiştir. Davetli konuşmacı olarak, Amerika’dan gelip konferansımızda konuşma yapan Sayın BOHANNON ise; “Bugünün Araçlarını Kullanarak Yarının Saldırılarına Karşı Savunma” başlıklı konuşmasında siber güvenlik alanındaki güncel gelişmelerden ve giderek artan siber saldırılara karşı savunma güvenliğinin nasıl artırılacağına ilişkin çözüm örneklerden bahsetti. Ayrıca, günümüzün gelişen tehdit ortamında savunucuların, saldırganların yeni tehdit yöntemlerine ayak uydurmakta zorlandığını; gelişmiş araçları kullanan saldırıların tehditlerindeki artışın, Güvenlik Operasyonları Merkezlerinde aşırı uyarı ve yorgunluğa yol açtığını, saldırı yöntemlerindeki uzmanlaşma sayesinde yetenekli saldırganların, kendi uzmanlık alanları dışında kalan adımları, başka kaynaklardan temin edebildiği; bunun yanında, savunmacıların sahip olduğu araç ve hizmetlerin miktarı, karmaşıklığı ve gelişmişliğinin sürekli arttığı; özellikle, saldırgan yeteneklerindeki gelişmeler, savunma araçları ve yeteneklerindeki değişimlerle, bugünün araçları ile yarının saldırılarına karşı nasıl savunma yapılacağı konusunda dinleyicileri bilgilendirici açıklamalarda bulunmuştur. Konferansın 1. gününden davetli konuşmacıların sunumlarına ilave olarak üç farklı tema altında paneller düzenlenmiştir. Panellerden ilki “KUANTUM ÇAĞINDA SİBER GÜVENLİK” temasıyla BGD Yönetim Kurulu Üyesi, Fırat Üniversitesi Öğretim Üyesi Sayın Doç. Dr. M. Tuncay GENÇOĞLU yönetiminde gerçekleşti. Panel katılımcıları TOBB ETÜ Öğretim Üyesi Sayın Prof. Dr. Ali BOZBEY, İzmir Yüksek Teknoloji Enstitüsü Öğretim Üyesi Sayın Doç. Dr. Serkan ATEŞ, Türk Telekom Siber Güvenlik Direktörü Sayın Mahmut KÜÇÜK ve ASELSAN’dan Sayın Dr. Ozan ARI idi. Panelde Quantum çağında yaşanan gelişmeler, kuantum bilgisayarlarının farklılıkları, avantajları ve kriptoloji alanındaki katkıları tartışılmıştır. Düzenlenen ikinci panel “CUMHURİYETİN YÜZÜNCÜ YILINDA DİJİTAL TÜRKİYE” temasıyla BGD Yönetim Kurulu Üyesi ve Gazi Üniversitesi Öğretim Üyesi Sayın Prof. Dr. Mustafa ALKAN yönetiminde gerçekleşti. Panel katılımcıları Türksat Genel Müdür Yardımcısı Sayın Ahmet SAVAŞ, Havelsan Genel Müdür Yardımcısı Sayın ÖMER ÖZKAN, Cumhurbaşkanlığı Strateji ve Bütçe Başkanlığı Daire Başkanı Sayın Muhammed Raşit ÖZDAŞ ve Vodafone İş Teknoloji Çözümleri Direktörü Sayın Burcu ALTINTAŞ idi. Panelde Cumhuriyetimizin 100. Yılında ülkemizde dijitalleşmenin durumu ele alındı. Kamuda sunulan dijital hizmetler ve bunların sağladığı avantajlardan bahsedilen panelde, E-Devlet uygulamasından ve kalkınma planlarında dijital dönüşüm alanında yapılan çalışmalardan bahsedildi. Özel sektör özelinde ise şirketlere ve işletmelere sunulan dijital çözümlerden ve bu çözümlerin işletmelere ve ekonomiye sağladığı katkılar aktarılmıştır. Konferansın ilk gününün son paneli ise “YAPAY ZEKA DİL MODELLERİNİN BİLİŞİM GÜVENLİĞİ ÜZERİNDEKİ ETKİLERİ” teması ile BGD Ulusal Bilim Kurulu Başkanı, EMO Ankara Şube Başkanı ve Gazi AI Center Direktörü Sayın Prof. Dr. Şeref SAĞIROĞLU yönetiminde gerçekleştirildi. Panel katılımcıları, ODTÜ Siber Güvenlik Bölümü Başkanı Sayın Doç. Dr. Cihangir TEZCAN, TÜBİTAK BİLGEM Siber Güvenlik Enstitüsü Müdürü Sayın Dr. İsmail GÜNEŞ, Türkcell Siber Güvenlik Direktör Yardımcısı Sayın Cihan YÜCEER ve Huawei Siber Güvenlik Şefi Sayın Ömer Faruk ŞAHİN idi. Panelde yapay zeka çağında yapay zeka modelleri ve sistemlerindeki fırsatlar ve tehditler tartışılmıştır. Ulusal yapay zeka stratejisi ve eylem planından, sektör uygulamalarına, öğrencilerin kullanımından eğitim öğretimden akademik dünyada oluşturacağı etkisine, dünya genelindeki risklerden kişisel ve kurumsal alanda oluşabilecek olumsuzluklara, hukuki olarak oluşabilecek sorunlardan siber güvenlik dünyasına etkileri değerlendirilmiştir. Konferansın 2. Gününde ise; Akademik Oturumlar, Öğrenci Proje Oturumları ve PICUS tarafından verilen Siber Güvenlik Eğitimleri gerçekleştirildi. Akademik bildirilerin sunulduğu oturumlarda farklı konularda 16 bildiri sunumu yapılmış olup, bildiriler;
- Sayın Prof. Dr. Ali Aydın SELÇUK başkanlığında gerçekleştirilen Ağ Güvenliği oturumu
- Sayın Doç. Dr. Oğuz YAYLA başkanlığındaki DAĞITIK SİSTEMLER VE BLOKZİNCİR oturumu
- Sayın Doç. Dr. Cihangir TEZCAN başkanlığındaki KRİPTOGRAFİ oturumu ve
- Sayın Prof. Dr. Şeref Sağıroğlu başkanlığında yapılan UYGULAMA GÜVENLİĞİ oturumu başlıkları altında gerçekleştirilmiştir. Öğrenci Projeleri sunumları ise SSB Siber Küme Eğitim Uzmanı Sayın Eren HASİPEK başkanlığında 2 oturumda gerçekleştirilmiştir. Bu oturumlarda, SSB Siber Kümelenme Koordinatörü Alpaslan KESİCİ SSB Kümelenme bünyesinde yapılan çalışmalar ile ilgili bilgi vermiştir. Yapılan 2 oturumda, farklı üniversitelerden katılan 8 grup öğrenci projelerini tanıtmışlardır. PICUS SECURITY tarafından gerçekleştirilen Siber Güvenlik Eğitimleri ise 2 farklı oturumda Dr. Süleyman ÖZARSLAN oturum başkanlığında gerçekleştirilmiştir. Eğitimciler yaptığı konuşmalarında; Fidye Yazılımı Saldırıları 101, Fidye Yazılımlarının Kullandığı Taktik, Teknik ve Prosedürler, MITRE ATT&CK ile Siber Tehdit İstihbaratı ve Açık Kaynak Platformlar ile Tehdit İstihbaratı konularında kapsamlı bilgiler vermişler ve deneyimlerini aktarmışlardır.