Savunma sanayi kurumları; güvenlik duvarları, switch’ler, sunucular gibi birçok teknolojiyi kullanıyor. Bu sistem veya uygulamaların çalışması sırasında oluşan kayıt dosyalarının toplanması, depolanması, analiz edilmesi ve incelenmesine olanak sağlayan bir log (kayıt) merkezileştirme yazılımı geliştirildi.
Yazılım sayesinde bir siber saldırı esnasında kayıtların analizi tek bir panelden yapılarak saldırının ne zaman gerçekleştiği, hangi sistemlerin etkilendiği, hangi IP adresi tarafından erişim sağlandığı ve ne tür bir saldırı olduğu 0,95 milisaniye sürede tespit edilip müdahale edilebiliyor. Yazılım, Milli Savunma Bakanlığı (MSB) tarafından aktif olarak kullanılıyor. OrienaLOG merkezileştirme yazılımı sayesinde 4 ayda 1,5 milyon dolar ithalat bedelinin yurtiçinde kalması sağlandı.
2 mühendis kardeş Mustafa Halit Özer ve Özen Özer’in geliştirdikleri yazılım sayesinde savunma sanayi şirketlerinin kullandığı teknolojiler siber saldırılara karşı koruma kalkanı ile korunuyor. Yazılım hakkında bilgi veren Ozztech Bilgi Güvenliği Kurucu Ortağı Özen Özer, “Bu sistem sayesinde Türkiye’nin milli teknoloji hamlesi kapsamında SAHA GİRİŞİM programında gelecek vaat eden 15 girişimden biri seçildik. Yine bu sene uluslararası bir yarışma olan Imagine Tomorrow’da yılın siber güvenlik şirketi seçildik.” dedi.
4 ayda 1,5 milyon dolar ithalat engellendi
Yazılımın tedariği konusunda TUSAŞ ile de görüştüklerini dile getiren Özen Özer, “Savunma sanayi şirketlerinin güvenlik duvarları, switch’ler, sunucular gibi çok fazla teknolojik altyapısı bulunmaktadır. Bunların üzerinde gerçekleşen siber olayları, operasyonel olayları, hata ve bugları merkezi bir noktada toplayabilen, bunları anlamlandıran, raporlayan, yapay zeka ve derin öğrenme desteğiyle beraber otonom şekilde tepki verebilen bir yazılım geliştirdik. OrienaLOG merkezileştirme ürünümüz özetle olay kayıtlarına bakmakta ve bunları merkezileştirmektedir. Geçmişe, geleceğe ve günümüze dair öneriler, saldırılar ve sorunları tespit edebilmektedir. Milli Savunma Bakanlığı ürünümüzün tedariğini sağlamakta ve kurumun içerisinde aktif rol almaktadır. Bu ürünle biz yaklaşık 4 ayda 1,5 milyon dolar kadar yurtdışına harcanan meblağın yurtiçinde kalmasını sağlamış olduk. TUSAŞ ile de iş birliği kapsamında görüşmelerimiz sürmektedir.” diye konuştu.
KVKK, 5651 ve 5070 sayılı kanunlar ile Avrupa GDPR yasalarına uygunluk
Yazılımın Türk ve Avrupa koruma kanunlarına uygun olduğunu vurgulayan Özer, sözlerini şöyle noktaladı: “Biz bu yazılımı geliştirirken sadece siber güvenliği hedeflemek istemedik. Gerçekten kurumlara faydası olan bir yazılım geliştirme kararıyla yola çıktık. Bu nedenle yazılımımızda; Kişisel Verilerin Korunması Kanunu (KVKK), 5651 sayılı kanun, 5070 sayılı kanun ve Avrupa’da bulunan GDPR yasalarının gerekliliklerini göz önüne alarak bir yazılım geliştirdik. Örneğin bu yazılım sayesinde; bir firmanın müşteri verilerini tuttuğu veya tedarikçi verilerini tuttuğu bir veri tabanı üzerinde gerçekleştirilen ekleme, çıkarma, silme işlemlerini tutabilmekte ve KVKK’nın teknik tedbirler noktasındaki bu aşamasını karşılayabilmekte ya da 5651 sayılı kanun gereğince bir kurumun internet trafiğini uçtan uca kayıt altına alabilmekte ve 5070 sayılı kanun gereğince de TÜBİTAK’ın zaman damgası ile imzalayarak bunun değişmediğini kanıt olarak sunabilmekteyiz. Ayrıca bu sayede SAHA EXPO’da da yazılımımızı kolay bir şekilde Avrupa’ya satabileceğimizi gördük. Şimdiki hedefimiz 20 yıl içerisinde Avrupa’nın en büyük siber yazılım şirketi olmak.”