Purdue University Computer Science bölümünde eğitim alan Can Sobutay, Ankara Üniversitesi Kimya Bölümü mezunu arkadaşı Serdar Cihaner’le birlikte 2012 yılında Infrasis’i kurarken şirkete spesifik alan belirledi:
- Biz tümüyle “siber güvenlik” üzerine yoğunlaşacağız.
Şirketin adını da bu alana uygun seçti:
• Infrasis Siber Mühendislik…
Şirketi ilk kurdukları günlerde ODTÜ mezunu annesinin sözünü sıklıkla anımsadı:
- Oğlum, ben sana hamileyken öğrendin bu bilgisayar işlerini…
Infrasis Siber Mühendislik Genel Müdürü Can Sobutay, bu yılın nisan ayı başlarında şirketinin işlerini gözden geçirirken düşündü:
- Biz şirketi kurduğumuzda “siber güvenlik” tek başına bir alandı. Şimdi “siber güvenlik”in altında birçok kol var.
Uzmanlaştıkları alanı irdeledi:
- Biraz şans, piyasayı ve durumu doğru okumayla biz “uygulama dağıtımı ve güvenliği” alanında uzmanlaştık. Firmaların ya da devlet kurumlarının “uygulama”larının (app) güvenli, performanslı, erişilebilir bir şekilde dağıtımı ile ilgileniyoruz.
Can Sobutay’la görüntülü platformda buluştuk, siber güvenliği, yaptıkları işleri konuştuk. Yaptıkları işi İtalyan mutfağından örnekledi:
- Sofistike bir İtalyan yemeği gibi içinde bir sürü enstrüman olabiliyor. Yaptığımız işlere tek bir yazılım, tek bir sistem yetmiyor.
Aldıkları işlerde öncelikle “uygulama”dan beklentileri, kullanıcı profilini öğrendiklerini kaydetti:
- Ardından özel sistemler geliştiriyoruz. Global çapta Uber için güvenlik sistemleri geliştirmek ile ülkemizde örneğin e-devlet’e sitem geliştirmek aynı özel özeni gerektiriyor.
e-devlet örneği üzerinden yaptıkları işin anlamaya çalıştım, anlattı:
- e-devlet’e girdiniz. SGK’dan belge ya da adli sicil kaydı almanız gerekiyor diyelim. Orada çeşitli formlar var. Formlara doğru bilginin girildiğinin anlaşılmasını sağlayan katmanlı şifreleme güvenliği sağlıyoruz. Şifreleme güvenliği için de önlem alıyoruz.
Yurt dışına dönük işler yapıp yapmadıklarını sordum, İngiltere’de çok sayıda proje yaptıklarını bildirip ekledi:
- Pandemi döneminde Norveç Sağlık Bakanlığı’nın “veri merkezi”ni uzaktan taşıdık. Yani, Oslo’daki fiziksel “veri merkezi”ndeki verilerin taşınma işlemini Norveç’e gitmeden uzaktan çalışma yöntemiyle Türkiye’den gerçekleştirdik.
İşlemin “sıfır kesinti” ile 6 ay sürdüğünün altını çizdi:
- Oslo’daki “veri merkezi”ndeki verileri Norveç’in iki ayrı şehrindeki merkezlere taşıdık. Böylece veriler için “coğrafi yedekleme” sağlanmış oldu.
Yurt dışında verdikleri siber güvenlik hizmetlerinin “katma değeri”ni nasıl ölçtüklerini merak ettim, paylaştı:
- Yurt dışına faturayı, “adam/gün” ya da “adam/saat” üzerinden kesiyoruz. Örneğin yeni imzaladığımız bir kontrat var. O kontratta bizim mühendis arkadaşların günlüğü 1100 pound (12 bin 700 lira) olarak belirlendi.
Yaptıkları ihracatın nasıl tanımlanması gerektiği konusunu merak ettim, şöyle yanıtladı:
- Bizim yaptığımız iş yazılımdan çok beyin ihracatı.
“Akıl teri” ihracatının yarattığı katma değer, günlük 1100 poundluk bedelle ortaya çıkıyor.
Barış Pınarı Harekatı sırasında Roketsan’a hacker saldırısı arttı
INFRASİS Siber Güvenlik Genel Müdürü Can Sobutay, Barış Pınarı Harekatı döneminde yaşanan bir siber saldırı olayını anımsadı:
- SİHA’ların taşıdığı roketler Roketsan logoluydu. Barış Pınarı Harekatı ile birlikte Roketsan’ın bilinirliği arttı. Bununlar birlikte Roketsan, hacker’ların da dikkatini çekti. Şirkete siber saldırılar katlanarak arttı.
Saldırıların hangi ülkeden yapıldığını rahatlıkla görebildiklerini kaydetti:
- Yalnız, saldırının hangi ülke üzerinden yapıldığının o kadar önemi yok. Çünkü, saldırgan kendi bilgisayarını, kendi IP’sini kullanmıyor.
Hacker saldırılarıyla ilgili şu benzetmeyi yaptı:
- Burada bağışıklık sistemi gibi bir durum var. Bağışıklık sistemi düştüğü anda virüsler devreye giriyor.
Hacker’ların internet dünyasında hep var olduğunu vurguladı:
- Burada yapılması gereken caydırıcılığı maksimum seviyede tutmak. Ancak, yüzde 100 caydırıcılık diye bir şey yok. Her geçen gün daha da büyük yerlerin başarılı saldırılara uğradığını görebiliyoruz.
Bir de fidye örneği verdi:
- Her gün bir devlet kurumunun ya da büyük şirketlerin verileri şifreleniyor ve para karşılığında asıl sahibine döndürülebiliyor. Bu, zengin birinin çocuğunu fidye için kaçırmaya benziyor.
İsrail devletine güvenlik danışmanlığı verdik
INFRASİS Siber Güvenlik Genel Müdürü Can Sobutay, yurt dışına yönelik işlerini anlatırken İsrail’e işaret etti:
- İsrail devletine güvenlik danışmanlığı hizmeti verdik.
İsrail işini nasıl aldıklarını sordum, şöyle yanıtladı:
- İş bitip, faturayı kestikten sonra İsrail’deki yetkililere sorduk: “Neden bizi seçtiniz?”
Aldıkları yanıtı paylaştı:
- “Tam güvenliği sağlayabilmek için farklı bir gözün bakmasını istedik” dediler.
Avrupa’nın en genç kadın siber güvenlik mühendisi bizde
INFRASİS Siber Güvenlik Genel Müdürü Can Sobutay, “siber güvenlik” işinin “yazılım” ya da “donanım”dan ayrı tutulması gerektiğini belirtip, şirketin kadrosundan bir uzmanı anlattı:
- Avrupa’nın en genç kadın siber mühendisi bizimle çalışıyor. Uygulama güvenliği alanında uzman, Canan Özdoğan. 24 yaşında bizimle çalışmaya başladı. Şu anda 26 yaşında.
İki bakanlığın birleşik olduğu dönemde Aile ve Çalışma Bakanlığı’nda Canan Özdoğan’ın çok başarılı proje yürüttüğünü belirtti:
- Aslında her proje yürüttüğü kurumdan özel teşekkür alıyoruz. Canan, uygulama dağıtımı ve güvenliği çözümlerinde dünya lideri olan F5 Networks’ün Avrupa, Afrika ve Ortadoğu Bölgesi’nde sertifika verdiği en genç kadın siber güvenlik mühendisi.