Siber güvenlik bir millî güvenlik meselesi
Siber güvenlik, bir milli güvenlik konusu. Sadece internet altyapılarının korunması meselesi değildir. Bir eko-sistem kurma meselesidir. Eğer ki, bu konuda gerekenler yapılmazsa, bilişim bağımlılığının gün geçtikçe arttığı, dijital dönüşümün hızla sürdüğü bu dönemde Netenyahu’nun insafına kalabiliriz! Sahada kazandığımızı, masada kaybedebiliriz!
27 Ekim Pazar günü, bir siber saldırı başlatmak için mükemmel bir tarihti! Pazartesi öğleden sonra, salı ise tüm gün Cumhuriyet Bayramı sebebiyle tatildi. Hâliyle birçok kişi, pazartesi sabahı için de izin almış, takvimi birleştirerek dört günlük bir tatil moduna girmişti. Birçok tatil beldesinin de bu dört günlük süre içerisinde tam doluluk oranında çalışması bu tespitin ampirik isbatı. 27 Ekim Pazar gününden 30 Ekim Çarşamba mesai başlama saatine kadar mükemmel bir ortam oluşmuştu. Peki, ne için mükemmel bir ortam oluştu ve gerçekte ne oldu?
ALTYAPIDAKİ BAĞIMLILIĞIMIZ YÜZÜMÜZE ÇARPILDI
27 Ekim Pazar günü, altyapıda bir deneme yapıldı ve saldırı şuurlu olarak kısa tutuldu. Mesajı vermek isteyen mesajı iletti. Altyapıdaki bağımlılığımızı yüzümüze çarptı, belki de sonraki adımlar için bir mesaj verdi. Yani Türkiye’ye siber bir nota verildi. Saldırının teknik boyutları pek de önemli değil. Dağıtık hizmet dışı bırakma saldırısı ve IP taklidi gibi teknik izahları var. İşin teknik kısmı veya saldırının nasıl yapıldığı artık pek de önemli değil.
RUS SALDIRILARINA DİKKAT
Türkiye’ye benzer bir nota, Rus uçağını düşürdüğümüz hafta verilmişti, hem de şu aralar aramızdan su sızmayan yeni müttefikimiz Rusya tarafından. Anıları hatırlatmak gerekirse, “TR” alan adı uzantısı tamamen çökmüş; tüm Türkiye altyapısı hizmet dışı kalmıştı. Ne zaman ki, Türkiye ile Rusya arasında diyalog kapısı açıldı; saldırı anında durdu. Aslında 15 Temmuz darbe girişimi de siber dünyadaki hareketlilikten okunabilirdi.
Siber güvenlik alanında çalışan basiretli uzmanlar, 15 Temmuz gününe kadar, siber dünyadaki garip saldırıları, kesintileri, ilginç personel yer değiştirmelerini rahatlıkla okuyabilirdi.
SİBER SALDIRIYORUZ SESSİZ OLUN
Siber savaş, diğer savaşlara benzemez. Klasik caydırıcılık doktrininde, gövde gösterisi yaparsınız, silahlarınızı meydanlarda sergilersiniz, tatbikatlarla ne kadar güçlü olduğunuzu gösterirsiniz. Siber savaşta ise temel doktrin sessizlik, bilinmezlik, atfedilemezlik! Sebebi ise siber saldırıların niteliğinden kaynaklanıyor. Bir silahınız varsa, buna karşı bir teknolojinin geliştirilmesi epey vakit alabilir. Siz de mevcut teknolojinizi geliştirmeye devam edersiniz.
30 DAKİKA YERLE BİR EDEBİLİRLER
F-35 ve radarlar gibi. Radarlar geliştikçe siz uçağınızı geliştirmeye devam edersiniz. Ancak, bunlar geceden sabaha olmaz. Bazen aylar, hatta yıllar alır.
Siber dünyada ise, bu işler geceden sabaha gerçekleşebilir. Bazen bir siber silahı sadece 30 dakika kullanırsınız ve yılların emeği işlevsiz hale gelebilir. O yüzden sessiz kalmak siber savaşın en temel doktrinidir. Hiçbir zaman, doğrudan bu işi siz yapmazsınız, aracılar, kiralık suçlular ve çeteler kullanırsınız.
Peki olağan şüpheli kim? Tabii ki, İsrail! Aslında şüpheli demek bile doğru değil.
Netenyahu’nun Birleşmiş Milletler’de 2016 yılında yaptığı konuşmayı dinlemek, her bir cümlesinin altını defalarca çizmek lazım.
Ne demişti Netenyahu: “Siber güvenlikte ne durumdayız? Bu herkesi etkileyen bir husus. İsrail’in, dünya nüfusunun yüzde birinin onda biri kadar bir nüfusu vardır, fakat sadece geçen yıl siber güvenlikle ilgili global özel yatırımların yüzde yirmisini kendisine çekti. Bu rakamı içselleştirmenizi istiyorum. Siber alemde, İsrail kendi yumruğunun 200 katı bir güçle tokat patlatmakta. İsrail artık bir küresel siber güçtür. Eğer hackerlar bankalarınızı, uçaklarınızı, enerji altyapılarınızı ve başka ne varsa, tehdit ediyorlarsa, İsrail sizlere kaçınamayacağınız bir teklifte bulunabilir!”
- Evet, İsrail özellikle bankalarınıza yapılacak bir saldırıda, yumruğu 200 okka çeken bir küresel siber güç olarak sizlere dost(!) elini uzatacağını belirtmekte.
SİBER GÜVENLİK GÜÇ DEVŞİRME ALANI
Peki, bizim hiç mi kusurumuz yok? Var tabii ki. Türkiye’de siber güvenlik konusu, bakanlıklar, kurumlar, kişiler arasında güç devşirme alanına dönüştü. Bu alandaki, zaafı bildikleri için “millî” adı altında herkes birilerinin çözümünü pazarlayıp kesesini doldurma derdinde. Bir yandan da TT, yani altyapı sorunumuz var. Telekomünikasyon gibi önemli bir altyapıyı yabancılara açıp, gereğince bir denetim yapamadığımız için bize bir enkaz devredip kaçtılar. Türkiye’de hiç kimse sorumluluk almadığı için, içinden çıkılmaz bir hale geldi mesele. Aslında, klasik bir şirket olsa, “borçtur ödenir gider” deriz ancak işin ucu milli güvenliğimize dayanıyor.
TT, tüm altyapıda hâlâ bir tekel. Maddi çıkmazlar sebebiyle, temel altyapı bir adım öteye gidemiyor. Alacaklıların yönetiminde nereye gideceği de meçhul!
STRATEJİK AKIL OYUNLARI
Artık, bilişim altyapılarına bağımlıyız. Gün geçtikçe de bu bağımlılık artıyor. Makas gittikçe açılıyor. Bu alanda Türkiye’de iyi bir şeyler yapılıyor, ancak bu kadar büyük ve stratejik bir ülke için bunlar devede kulak. Bir yandan da birileri parasını bastırıp, gençlerimizi ve gelecek vadeden bilişim şirketlerimizi peynir ekmek gibi satın alıyor. Bu satın almalar asla rasgele değil. Tamamen stratejik bir akılla yürütülüyor. Şirket satın alınıyor, fikri geliştiren zekalara ise belirli süre “rekabet etmeme” koşuluyla iyi maaşlar veriliyor, yılanın başı daha küçükken eziliyor!
Siber güvenlik, bir milli güvenlik konusu. Sadece internet altyapılarının korunması meselesi değildir. Bir eko-sistem kurma meselesidir. Eğer ki, bu konuda gerekenler yapılmazsa, bilişim bağımlılığının gün geçtikçe arttığı, dijital dönüşümün hızla sürdüğü bu dönemde Netenyahu’nun insafına kalabiliriz!
Sahada kazandığımızı, masada kaybedebiliriz!