1998 yılında ODTÜ Elektrik-Elektronik Mühendisliği Bölümü’nden şeref listesinde mezun olmuş, akademik çalışmalarına devam ederek yine aynı bölümde yüksek lisans yapmıştır. Daha sonra İşletme Yüksek Lisans, İşletme Doktora derecelerini almış ve 2012 yılında Yönetim Bilişim Sistemleri alanında doçent olmuştur. 17 yıldır profesyonel yıl iş hayatında bulunan Dr. Özbilgin, Aselsan, İş Net, SPK gibi önemli özel ve kamu kuruluşlarında Bilişim Teknolojileri ve İş Geliştirme alanlarında önemli görevler yapmış, 2013 yılında akademik dünyaya gemiş ve Türk Hava Kurumu Üniversitesi Bilgisayar Mühendisliği Bölümüne Doçent atanarak Bölüm Başkanlığı, Enstitü Müdürü gibi gibi üst düzeyde idari görevleri yerine getirmiştir.
Özbilgin bu görevlerinin yanı sıra birçok önemli çalışma grupları ile sivil toplum kuruluşlarında sorumluluklar almıştır. ISACA Başkanı, Türkiye Bilişim Derneği YK Üyeliği, ISSA YK Üyeliği gibi görevlerde bulunmuş, ulusal ve uluslararası kuruluşlarda Kamu ilişkilerini yürütmüş ve Türkiye’yi temsil etmiştir. Kendi alanında Türkiye’de ilk ve tek olan konferansların oluşmasında görev almış, bu etkinliklere Başkanlık etmiştir.
Birçok ulusal ve uluslararası projeler yürüten Özbilgin, aynı zamanda ulusal ve uluslararası çeşitli kuruluşlara danışmanlık görevlerinde bulunmaktadır. Kendisi özellikle yönetim bilişim sistemleri, siber güvenlik, BT denetimi, e-devlet ve e-dönüşüm gibi konularda çalışmakta olup, birçok ulusal ve uluslararası etkinliklerde konuşmalar yapmış, yayınlar hazırlamıştır.
kim 1997...“Kritik altyapı” terimi ilk defa gündeme geliyor... Amerika Birleşik Devletleri tarafından “Kritik Altyapıların Korunması Hakkında Raporu” ile kritik altyapı terimi tartışılmaya başlanıyor. Raporda silahlı kuvvetlerin ve ekonominin kritik altyapılara ve sayısal sistemlere artan bir hızla bağımlı olduğunun altı çizilmiş, kritik altyapıların belirlenmesinin ve gerekli çalışma kurallarının belirlenmesi gerektiği belirtilmiştir. Ülkemiz ise bu kavramla ilk olarak Şubat 2009’da NATO ile yapılan çalışmalar sonucunda hazırlan “Türkiye’nin Ulusal Sanal Sayısal Ortam Güvenlik Politikası dokümanında yer veriyor ve sonrasında bu konu ile ciddi çalışmalara başlıyor. Gelinen noktada kritik altyapı ile ilgili Ulaştırma, Denizcilik ve Haberleşme Bakanlığımız öncülüğünde kritik altyapılarla ilgili önemli düzenlemeler ve eylemler başlatılmıştır.
Sayısal tehditler değişiyor...
Ülkelerin, kurumların, toplumların ve bireylerin bilişim teknolojilerine bağımlılığı gün geçtikçe artmakta, bu teknolojilerle birlikte yaşanmaktadır. “Şeylerin interneti” mi diye tanımlarız yoksa “nesnelerin interneti” mi bilemem ama şu bir gerçek ki artık hepimiz, her şeyimiz internete bağlı... Bu bağımlılık çok kolaylıklar, faydalar sağlarken birçok yeni sayısal tehditleri de hayatımıza getirmiştir. Sayısal tehditlerden korunmak için bireyler seviyesinden ülkeler seviyesine kadar alınması gereken karşı önlemler bulunmaktadır. Bir devlet politikası şeklinde gerçekleştirilmesi gereken önemli çalışmalardan birisi de kritik altyapıların korunmasıdır.
Kritik altyapıdan ne anlamamız gerekiyor?
Kritik altyapılar, kısaca ekonomi ve hükümetin sağlıklı bir şekilde işlemesi için ciddi öneme sahip olan fiziksel ve sayısal sistemler olarak tanımlanabilir. Bir başka deyişle; devlet düzeninin ve toplumsal yaşamın sağlıklı bir şekilde işlemesi için gerekli olan ve birbirleri arasında bağımlılıkları olan fiziksel ve sayısal sistemlerdir. Enerji üretim ve dağıtım sistemleri, telekomünikasyon altyapısı, finansal servisler, su ve kanalizasyon sistemleri, güvenlik servisleri, sağlık servisleri ve ulaştırma servisleri en başta gelen kritik altyapılar olarak sıralanabilir. Mevzuatımızdaki tanımı ise “işlediği bilginin gizliliği, bütünlüğü ve erişilebilirliği bozulduğunda can kaybına, büyük ölçekli ekonomik zarara, ulusal güvenlik açıklarına veya kamu düzeninin bozulmasına yol açabilecek bilişim sistemlerini barındıran altyapılar” şeklinde geçmektedir.
Kritik olan yine kullanıcı...
Kritik olan yine her zamanki gibi kullanıcı... Kritik altyapıya yapılan başarılı saldırıların en büyükleri incelendiğinde görülecektir ki yine en önemli hatalar kullanıcılardan kaynaklanmıştır. Bir başka deyişle yine en zayıf halka kullanıcı... Kurumlar güvenlik düzeylerini ne kadar güçlendirirlerse güçlendirsinler, çalışanlar kurumların ağlarına başarılı bir şekilde bulaşan zararlı e-postaların veya sosyal mühendislik girişimlerinin kurbanı olabilirler. Kritik altyapıların güvenliğinin sağlanmasında insan faktörü ve güvenlik bilinci en önemli parametrelerin başında gelmektedir.
Kritik altyapılarımızın güvenli çalıştığı günler diliyorum...
KAMU BİLİŞİM DERNEĞİ
Kritik altyapıda kritik olan kullanıcı
1998 yılında ODTÜ Elektrik-Elektronik Mühendisliği Bölümü’nden şeref listesinde mezun olmuş, akademik çalışmalarına devam ederek yine aynı bölümde yüksek lisans yapmıştır. Daha sonra İşletme Yüksek Lisans, İşletme Doktora derecelerini almış ve 2012 yılında Yönetim Bilişim Sistemleri alanında doçent olmuştur. 17 yıldır profesyonel yıl iş hayatında bulunan Dr. Özbilgin, Aselsan, İş Net, SPK gibi önemli özel ve kamu kuruluşlarında Bilişim Teknolojileri ve İş Geliştirme alanlarında önemli görevler yapmış, 2013 yılında akademik dünyaya gemiş ve Türk Hava Kurumu Üniversitesi Bilgisayar Mühendisliği Bölümüne Doçent atanarak Bölüm Başkanlığı, Enstitü Müdürü gibi gibi üst düzeyde idari görevleri yerine getirmiştir.
Özbilgin bu görevlerinin yanı sıra birçok önemli çalışma grupları ile sivil toplum kuruluşlarında sorumluluklar almıştır. ISACA Başkanı, Türkiye Bilişim Derneği YK Üyeliği, ISSA YK Üyeliği gibi görevlerde bulunmuş, ulusal ve uluslararası kuruluşlarda Kamu ilişkilerini yürütmüş ve Türkiye’yi temsil etmiştir. Kendi alanında Türkiye’de ilk ve tek olan konferansların oluşmasında görev almış, bu etkinliklere Başkanlık etmiştir.
Birçok ulusal ve uluslararası projeler yürüten Özbilgin, aynı zamanda ulusal ve uluslararası çeşitli kuruluşlara danışmanlık görevlerinde bulunmaktadır. Kendisi özellikle yönetim bilişim sistemleri, siber güvenlik, BT denetimi, e-devlet ve e-dönüşüm gibi konularda çalışmakta olup, birçok ulusal ve uluslararası etkinliklerde konuşmalar yapmış, yayınlar hazırlamıştır.
kim 1997...“Kritik altyapı” terimi ilk defa gündeme geliyor... Amerika Birleşik Devletleri tarafından “Kritik Altyapıların Korunması Hakkında Raporu” ile kritik altyapı terimi tartışılmaya başlanıyor. Raporda silahlı kuvvetlerin ve ekonominin kritik altyapılara ve sayısal sistemlere artan bir hızla bağımlı olduğunun altı çizilmiş, kritik altyapıların belirlenmesinin ve gerekli çalışma kurallarının belirlenmesi gerektiği belirtilmiştir. Ülkemiz ise bu kavramla ilk olarak Şubat 2009’da NATO ile yapılan çalışmalar sonucunda hazırlan “Türkiye’nin Ulusal Sanal Sayısal Ortam Güvenlik Politikası dokümanında yer veriyor ve sonrasında bu konu ile ciddi çalışmalara başlıyor. Gelinen noktada kritik altyapı ile ilgili Ulaştırma, Denizcilik ve Haberleşme Bakanlığımız öncülüğünde kritik altyapılarla ilgili önemli düzenlemeler ve eylemler başlatılmıştır.
Sayısal tehditler değişiyor...
Ülkelerin, kurumların, toplumların ve bireylerin bilişim teknolojilerine bağımlılığı gün geçtikçe artmakta, bu teknolojilerle birlikte yaşanmaktadır. “Şeylerin interneti” mi diye tanımlarız yoksa “nesnelerin interneti” mi bilemem ama şu bir gerçek ki artık hepimiz, her şeyimiz internete bağlı... Bu bağımlılık çok kolaylıklar, faydalar sağlarken birçok yeni sayısal tehditleri de hayatımıza getirmiştir. Sayısal tehditlerden korunmak için bireyler seviyesinden ülkeler seviyesine kadar alınması gereken karşı önlemler bulunmaktadır. Bir devlet politikası şeklinde gerçekleştirilmesi gereken önemli çalışmalardan birisi de kritik altyapıların korunmasıdır.
Kritik altyapıdan ne anlamamız gerekiyor?
Kritik altyapılar, kısaca ekonomi ve hükümetin sağlıklı bir şekilde işlemesi için ciddi öneme sahip olan fiziksel ve sayısal sistemler olarak tanımlanabilir. Bir başka deyişle; devlet düzeninin ve toplumsal yaşamın sağlıklı bir şekilde işlemesi için gerekli olan ve birbirleri arasında bağımlılıkları olan fiziksel ve sayısal sistemlerdir. Enerji üretim ve dağıtım sistemleri, telekomünikasyon altyapısı, finansal servisler, su ve kanalizasyon sistemleri, güvenlik servisleri, sağlık servisleri ve ulaştırma servisleri en başta gelen kritik altyapılar olarak sıralanabilir. Mevzuatımızdaki tanımı ise “işlediği bilginin gizliliği, bütünlüğü ve erişilebilirliği bozulduğunda can kaybına, büyük ölçekli ekonomik zarara, ulusal güvenlik açıklarına veya kamu düzeninin bozulmasına yol açabilecek bilişim sistemlerini barındıran altyapılar” şeklinde geçmektedir.
Kritik olan yine kullanıcı...
Kritik olan yine her zamanki gibi kullanıcı... Kritik altyapıya yapılan başarılı saldırıların en büyükleri incelendiğinde görülecektir ki yine en önemli hatalar kullanıcılardan kaynaklanmıştır. Bir başka deyişle yine en zayıf halka kullanıcı... Kurumlar güvenlik düzeylerini ne kadar güçlendirirlerse güçlendirsinler, çalışanlar kurumların ağlarına başarılı bir şekilde bulaşan zararlı e-postaların veya sosyal mühendislik girişimlerinin kurbanı olabilirler. Kritik altyapıların güvenliğinin sağlanmasında insan faktörü ve güvenlik bilinci en önemli parametrelerin başında gelmektedir.
Kritik altyapılarımızın güvenli çalıştığı günler diliyorum...