Gür: Veri merkezleri yerli olmalı
Yerli veri merkezi Canovate Group'un Yönetim Kurulu Başkanı Gür, ülkedeki veri merkezlerinin neden yerli olması gerektiğinin bilgisini verdi.
Komple veri merkezi bileşenleri üreten ve kıtada 72 ülkeye ihracat yapan Canovate Group'un Yönetim Kurulu Başkanı Can Gür, Türkiye'deki veri merkezlerinin neden yerli olması gerektiğini anlattı.
Veri merkezlerinin çok büyük boyutlarda verinin toplanması, depolanması, işlenmesi ve dağıtılması amacıyla, bilgisayar ve ağ donanımlarının yoğun bir şekilde bir merkezde toplandığı yerler olduğunu dile getiren Gür, "Ülkemizde veri merkezlerini oluşturan sistemlerin çoğu, yabancı kaynaklardan tedarik edilmektedir ve kurumlardaki personel yetersizliği gibi nedenlerden dolayı da, genelde buraların kontrolleri ve bakımları yabancı firmalar tarafından yapılmaktadır. Bu zafiyet ise, büyük bir risk meydana getirebilir. Herhangi bir bilgi sistemine saldırmak gibi ileri düzey bir saldırı geliştirmek yerine, bu sistemleri kontrol eden altyapıya basit bir siber saldırı düzenleyerek; kesintisiz güç kaynağı, enerji sistemleri veya kontrol sistemlerini durdurup, böylece bilgisayar sistemlerinin durmasına ve hizmet kesintilerine sebebiyet verilecektir" dedi.
"IP-PDU'lar güvenli kontrol edilmezse, uzaktan komut alabilir"
Veri merkezleri kurulurken, fiziksel ve operasyonel kontrol sistemleri güvenliğinin de göz önüne alınması gerektiğinin altını çizen Gür, "Canovate Grup olarak tasarladığımız veri merkezleri ve ürettiğimiz veri merkezi alt unsurlarında, bu riski görerek yerli çözümlere yönelmiş bulunmaktayız. Örneğin kabinlerde elektrik girişleri, sıcaklık vs gibi alt sistemleri kontrol eden ve IP_PDU olarak adlandırılan birimler yerli olarak üretilmektedir. Çünkü IP-PDU'lar, tamamen güvenli olarak kontrol edilmezse, uzaktan bağlantı yöntemleri ile tüm sistemlerin enerjisini kesecek şekilde komut alabilirler" diye konuştu.
"Altyapılarının yerli olarak tasarlanması önem arz etmektedir"
Yabancı menşeili ürünlerin, gerek yapılarını, gerekse arayüzlerini açık olarak vermedikleri için hangi noktadan ne tip mesajlar alabileceğininin (snmp, smtp, http vs) bilinmediğini ifade eden Gür sözlerine şu şekilde devam etti.
"Bu risk, sadece yerli olarak üretilen IP_PDU ve kabinetler vasıtasıyla önlenebilir. Aynı şekilde, veri merkezlerinin soğutma sistemleri de, artık uzaktan kontrol edilmektedir. Bilgimiz dışındaki tüm endüstriyel kontrol sistemleri, açık arayüzlere sahip olup, fiziksel bağlantılar tanımlanmadığı için kontrol riski altındadır. Yerli üretim ısı kontrol sistemleri de, bu zafiyeti ortadan kaldırmaktadır. Bu açıdan, bir veri merkezi kurulurken, sadece bilişim sistemlerinin güvenliği değil, aynı zamanda fiziksel ve operasyonel kontrol sistemlerinin güvenliği de göz önüne alınmalıdır. Yerli olarak üretilen ısı kontrol sistemleri, IP_PDU sistemleri, kontrol veri akışında kullanılacak veri güvenliği sistemleri (CanWall şifreleme cihazı gibi) veri merkezlerinin güvenliğini derinlemesine savunma kavramı dahilinde arttıracaktır. Gerek ilgili mevzuat kapsamında kişisel verilerin korunması, gerekse kamu hizmetleri ve özel sektördeki ticari hizmetlerin sürekliliği açısından, milli veri merkezlerinin altyapılarının yerli olarak tasarlanması önem arz etmektedir."