Siber güvenlikte Türk imzası: ODTÜ Teknokent’te doğan Picus Security, Juventus’un dijital savunmasını üstlendi

Avrupa’da 2025’e siber saldırılar damga vurdu. Elektrikler kesildi, havalimanlarında işler durdu. Milyon Euro’larla ifade edilen maliyetler oluştu. Bakıldığında 2024 boyunca dünya genelinde her gün 600 milyon siber saldırı gerçekleştiği rapor edildi. Bu saldırıların faturası ne kadar dersiniz? Tam 10 trilyon dolar. Felaketin boyutlarını şu söz çok iyi anlatıyor: “Siber suç bir ülke olsaydı, dünyanın en büyük üçüncü ekonomisi olurdu.”

Faturanın keskinliği, özel ya da kamu bütün kuruluşlarda siber savunma bütçelerini artırmış durumda. Bu da bu alanda faaliyet gösteren yeni start-up’ların artmasına neden oluyor. İşte onlardan biri ODTÜ Teknokent’te kurulan Picus Security, geçtiğimi günlerde attığı imzalara bir yenisini ekledi.

Hürriyet'ten Yasemin Salih'in haberine göre, İtalyanların ünlü futbol kulübü Juventus, yeşil sahalarda kalesini Michelle Di Gregorio ve Mattia Perin’e emanet ederken siber kalelerini de bizim ODTÜ’lü Picus’a teslim etti.

KİM BU ‘AĞAÇKAKAN’LAR

Haberi duyunca, Picus Security’yi merak ettim. Kuruculardan Dr. Süleyman Özarslan, merakımı giderdi. Öncelikle neden Picus? “Picus, Latince’de ‘ağaçkakan’ anlamına geliyor. Biz siber güvenlik duvarlarını tıpkı ağaçkakan gibi didikliyor, açıkları ortaya çıkarıyoruz” yanıtını verdi Özarslan.

Mesele korumak değil mi, neden didikliyorlar siber güvenlik duvarlarını? İşte yanıtı:

“Kuruluşların siber güvenlik duvarlarına 7/24 atak yapıyoruz. Herkes bir siber güvenlik ürünü satın alıyor. Ama doğru kullanmak ve güncellemek önemli. İşte bizim didiklemelerimiz ‘sızma testi’ anlamına geliyor. Duvardaki sızıntıları tespit ediyoruz. Önce saldırıyor, açıkları buluyor sonra da nasıl daha güvenli hale gelir bunun sistemini kuruyoruz.”

Picus, başta da söylediğim gibi ODTÜ’lü üç ortak tarafından kurulmuş. Hamdi Alper Memiş, Volkan Ertürk ve Süleyman Özarslan. 45 yaşlarındaki üç ortak 2013’te Picus ile yola çıkıyor. TÜBİTAK destekli şirket ilk olarak kamu kuruluşlarına ‘sızma testi’ yapıyor.

Özarslan, “TOBB’a hizmet verdik 2017’de yurtdışına açıldık. Telekom Italya ilk müşterilerimiz arasındaydı. Şimdi de Volvo, BMW, ABD Posta Teşkilatı, ABD donanması gibi önemli müşterilerimiz var” dedi.

Özarslan’ın verdiği bilgilere göre Picus’un Red Team ve Blue Team adında iki önemli yapısı var. Her ikisinde de 30 mühendis çalışıyor. Bunlar bir anlamda ‘beyaz hacker’. Görevleri sürekli siber ataklar yapmak. Yani asıl ağaçkakanlar bu gençler. Blue Team’in işi de Red Team’in ortaya çıkardığı açıkları, sızıntıları tamir edecek sistemleri geliştirmek. Bunun dışında şirketin yine tamamen Türk mühendislerden oluşan 100 kişilik bir yazılım geliştirme ekibi var.

Dr. Özarslan, “Bir anlamda şirketlerin siber bağışıklık sistemlerini kuruyoruz” diye özetledi işlerini.

‘MİRKO RİNALDI BİZE GELDİ’

Juventus’un siber kalelerini teslim alma hikayesini ise şöyle anlattı Özarslan:

“Juventus futbol alanında ilk müşterimiz. Siber güvenlik alanında çok iyi bilinen bir ICT Başkanı var; Marko Rinaldi. Siber güvenlik alanında ürün ararken bizi fark ediyor. Bizim İtalya dahil 20 ülkede 50 çalışanımız var. Birkaç ay sunumlar ile geçtikten sonra onları ikna ediyoruz. Bu süreçte binlerce saldırı yaptık Juventus’a. Açıkları bulduk, iyileştirdik. Yani bizim ofansif ve defansif ekipler Juventus’un siber duvarlarını test etti.”

Anlaşmanın mali boyutunu da sorduğum Özarslan, “Bir futbolcudan daha uygun maliyetli anlaşma oldu” yanıtını verdi.

50 BİN GENCE ÜCRETSİZ SERTİFİKA

Picus Security’nin sosyal sorumlulukta da önemli bir projesi var. Purple Akademi, dört yıldır gençlere ücretsiz siber güvenlik dersleri veriyor. Her ders sonrasında sınavı geçenler bir sertifika alıyorlar. Bu da uluslararası akreditasyonu olan bir sertifika. Dr. Özarslan, “Purple Akademi’de dört yılda 54 bin sertifika verdik. Şu anda 153 ülkeden 30 binin üzerinde öğrenci var. Bütün süreç ücretsiz ve online gerçekleşiyor” dedi.

patronlardunyasi.com