Nesnelerin İnterneti Ekosistemi Güvenlik Test ve Değerlendirme Merkezi (IoT Security Test And Evaluation Center - ISTEC) bağlı cihazların gizlilik ve güvenlik testlerini İstanbul’da gerçekleştirmeyi hedeflemektedir. Kurulan bu test merkezinden önce, ülkemizde IoT cihazlarının güvenlik test ve değerlendirmeleri ülkemizin IoT cihaz üreticileri tarafından yurtdışında yaptırmak zorunda kalınıyordu. Testlerin ülkemizde yapılamaması üreticilerimizi zaman ve maaliyet yönünden zarara uğratıyordu. Bu merkez sayesinde üreticilerimiz artık IoT güvenlik testlerini ülkemizde yaptırabilecek yerli kaynakların yurtiçinde kalmasını sağlayacaklardır. Avrupada dahi henüz yaygınlaşmamış IoT güvenlik merkezi altyapısının İstanbul’da oluşturulması, ortaya çıkacak katma değer sayesinde İstanbul’un ekonomisinin kalkınmasına fayda sağlayacak ve İstanbul’u küresel rekabette üst sıralara taşıyacaktır. ISTEC’in faaliyete geçmesi ile birlikte devletimizin öncelikli alanlar arasında belirlemiş olduğu siber tehditler ve güvenlik konuları kapsamında, savunma sanayimizin üretmiş olduğu cihazların gizlilik ve güvenliğini de İSTKA’nın desteği ile kurulan merkezde yapılması mümkün olacaktır.

Avrupa Birliği gerek ithal ettiği gerek kendi ürettiği akıllı cihazlara güvenlik sertifikasyonları getirmeyi planlamaktadır. Bu durum AB tarafından belirlenecek olan sürede güvenlik sertifikasyonlarından geçemeyen ürünlerin birliğe üye ülkelere satılamayacağı manasına gelmektedir. Akıllı cihaz üreticilerimizin AB’de tasarı aşamasında olan düzenlemelere karşı bilinçlendirilmesi gerekmektedir.Ayrıca güvenlik sertifikasyon süreçlerinin hızlı tamamlanması amacıyla yapılacak olan testlerin önceden ülkemizde yapılması tekrar eden test yapılma ihtiyacını ve bu nedenle ortaya çıkan maaliyetlerden üreticilerimizi korumaktadır.Bu amaçlarla IoT cihazlarına güvenlik testleri yapan ve üreticilerimize bilinçlendirme ve eğitim faaliyetleri veren Nesnelerin İnterneti Ekosistemi Güvenlik Test ve Değerlendirme Merkezi İSTKA desteği ile kurulmuştur.

Bu merkezin çıkış noktası akıllı cihaz üreticilerinin güvenlik sertifikasyonlardan geçmesini sağlayarak ekonomik ve bilimsel fayda elde etmek olsa da bu merkezde yetişecek insan gücü sayesinde ülkemiz için stratejik bir önemi olan cihazların güvenlik ve gizlilik testleri konusunda, İstanbul’un dünyanın bilim ve teknolojide önemli bir yere gelmesine katkı sağlayacaktır. ISTEC , İstanbul temelinde yaratıcı ürün ve hizmetlerin gelişmesine büyük katkı sağlayacak ayrıca ülkemizin teknoloji alanında uzun zamandır beklediği üreten araştıran üniversite ile sanayi bir çatı altında toplanmış olacaktır.

VİZYON:Başta ülkemiz olmak üzere dünyanın en iyi ve en kapsamlı güvenlik testlerinin yapıldığı Nesnelerin İnterneti Ekosistemi Güvenlik Test ve Değerlendirme Merkezi olmak.

MİSYON:Yapılan testler, verilen eğitimler ve yetiştireceğimiz insan gücü ile dünyanın her yerinden akıllı cihaz üreticilerinin güvenlik test ihtiyaçlarını en üst seviyede karşılayacak merkezin oluşturulması.

İNSAN KAYNAĞI

İstanbul ‘da kurulacak olan test merkezi sektörün ihtiyacı olan güvenlik test senaryolarını gerçekleştirebilecek iş gücünü yetiştirerek, Türkiye’de bu alanda ki istihdamın arttırılmasına da katkı sağlayacaktır. ISTEC IoT güvenlik test ve değerlendirme alanında sağladığı hizmetlerle üniversite sanayi işbirliğini arttıramayı ve endüstrileride ihtiyaç duyan iş gücünü sağlamayı hedeflemektedir. Merkezin temel amacı, güvenlik ve test süreçlerinde üreticilerimizin ihtiyaç duyduğu insan gücünü yetiştirerek, Türkiye ‘de bu alanda nitelikli iş gücünü oluşturmak ve insan kaynağının geliştirilmesine yardımcı olmaktır.

EĞİTİM

ISTEC, test merkezinde çalışan mühendisler ve akademisyenler ulusal ve uluslararası firmalara danışmanlık hizmetleri verilebilecektir. IoT cihazlarının güvenlik testleri üreticiler kadar son kullanıcıları da etkilemektedir, bu nedenle son kullanıcıları bilinçlendirme etkinlikleri faaliyetlerimiz kapsamındadır. Üreticilere de test ve danışmanlık faaliyetleri düzenleyerek başta Avrupa Birliği regülasyonları olmak üzere Dünya’daki gelişmeler hakkında bilgilendirmek ve farkındalık oluşturmak için eğitim faaliyetlerinde bulunulacaktır. Merkez faaliyetleri kapsamında düzenlenecek seminer, toplantı ve konferanslar bu sayfa üzerinden duyurulmaktadır.

SIZMA TESTİ (PENETRASYON –PENTEST)

Merkezimizde geliştirilen ve hazır olarak aldığımız güvenlik yazılımlarıyla gerçekleştirilen sızma testleri, hizmet alan firmaların güvenlik becerilerini üst düzeyde tutmayı amaçlamaktadır. Sızma testleri, güvenlik zaafiyetleri nedeniyle oluşabilecek bilgi kayıplarını önceden tespit etmek ve gerekli güvenlik önlemleri belirleyerek güvenlik risklerinin yönetilmesini sağlamayı amaçlamaktadır. ISTEC her geçen gün artan ve değişen güvenlik zaafiyetlerini takip ederek müşterilerinin periyodik olarak yaptırdıkları testlerle sistemin güvenlik durumunu güncel tutmayı hedeflemektedir.

Test yöntemleri:

• BlackBox Pentest (Siyah Kutu Penetrasyon Testi )
• WhiteBox Pentest (Beyaz Kutu Penetrasyon Testi)
• GreyBox ( Gri Kutu Penetrasyon Testi)

YAZILIM TESTİ

Yazılım geliştirmek çeşitli aşamalarda farklı geliştiricilerin birlikte çalıştığı karmaşık süreçleri içerdiği için hataların ve zaafiyetlerin ortaya çıkması olağan bir durumdur. Yazılım güvenlik testleri, bir yazılımın kendisinden istenen özellikleri yerine getirip getirmediğinden ziyade güvenlik risklerini incelemek amacıyla yapılan bir takım faaliyetlerdir. Güvenlik zaafiyetleri olan yazılımlar bilgi çalınması ve gizlilik problemlerinin yanında marka güven kaybına neden olmaktadır. Bu yüzden yazılım güvenlik testlerinin doğru ve etkin bir şekilde uygulanması yazılımın yaşam döngüsü için çok önemlidir. Bu merkezde yapılan testlerle ülkemizde kaliteli ve güvenli yazılımlar üretilmesine katkı sağlanmaktadır.

DONANIM TESTİ

Elektronik cihazlar ağ ve yazılımdan kaynaklanan güvenlik zaafiyetlerinin yanında cihaz donanımından kaynaklanan güvenlik zaafiyetleri de içerebilmektedir. Donanımsal olarak güvenliği sağlanamayan cihazlarda yazılımsal güvenlik önlemleriyle cihazın gizlilik ve güvenliğini sağlamak mümkün değildir.IoT cihazlarının halka açık alanlarda yaygın olarak kullanılması cihazların donanımsal güvenliğinin sağlanmasını ayrıca önemli hale getirmektedir.ISTEC İstanbul Üniversitesi – Cerrahpaşa Bilgisayar Donanımı ve Gömülü Sistemler Ana Bilim Dalı ve Elektrik-Elektronik Mühendisliği Bölümü akademisyenleri tarafından kurgulanan doanımsal güvenlik testleri yapılmaktadır.