Siber saldırıların güvenlik politikalarına yansıması ne şekilde oluyor?
Siber güvenlik 2000’lerin başında kavramsal bir tartışmaydı ama giderek daha anlamlı bir hale geldi. WikiLeaks’in ABD’nin Afganistan işgali ve diplomasi belgelerini yayımlaması global anlamda ses getiren büyük bir olaydı. Ardından Snowden’den NSA sızıntıları geldi. Bununla birlikte internetin nasıl ajanlaştırıldığını ve interneti kullanan özgür dünyanın attığı her adımı aslında devletlerin güvenlik maskesi altında nasıl adım adım takip ettiklerine tanık olduk. Bu noktadan sonra mesele “güvenlik”leştirildi.
Bugün neredeyse bütün sinyal taşıyan mesajlaşmalar “Beş Göz” olarak da bilinen Birleşik Krallık, ABD, Kanada, Avustralya ve Yeni Zelanda arasındaki elektronik istihbarat alanında iş birliği anlaşması ile yasalar üstü bir şekilde takip ediliyor. Bu ülkelerin toplumsal vicdanında buna engel olunamamasının tek sebebi terör algısı. İnsanlar “özgür dünyanın güvenliği” gerekçesine inandırıldıkları için buna razı oluyor.
Ulus devletler esasında bu süreci kendisi için bir tehdit unsuru olmaktan çıkarıp söz konusu mücadeleden elde ettikleri kazanımları bir silah haline getirerek rakiplerine karşı kullanmaya başladı. Ben bu durumu nükleer silahlanmaya benzetiyorum.
Sıradan halkın gözüyle baktığımızda kredi kartı dolandırıcılıkları, veri hırsızlıkları ya da laptop ve telefonların kameralarından duyulan endişeler gibi daha çok bireysel mahremiyetin ihlalini görüyoruz. Ama bu endişeler insanları dünyanın en büyük teknoloji şirketlerinin uygulamalarını ve ürünlerini kullanmaktan geri bırakmıyor.
Bu noktada Türkiye nasıl bir siber güvenlik stratejisi uygulamalı?
Türkiye’nin özellikle veri güvenliği ve kişisel mahremiyetler noktasında katmanlı bir stratejiye ihtiyacı var. Bunun askeri, istihbari, milli ve ticari sırların korunması boyutları mevcut. Ama en önemlisi insanların ceplerine kadar giren bu teknolojilerin nelere imkan verebileceği noktasında bir sivil eğitim ve bilinçlendirme stratejisine ihtiyaç olduğudur.
Vandalizm gibi gözüken birçok siber hadisenin arka planında aslında yabancı devletlerin varlığından söz edebiliriz. Türkiye’nin de bu tür hadiselerin arka planındaki güçlerin potansiyelini göz ardı etmeyerek çeşitli önlemler geliştirmesi gerekiyor. Burada en önemli nokta teknolojik altyapının, hardware ve software tarafında mümkün oldukça millileşmesidir. Uluslararası dolaşıma sahip olan global hardware ve software sağlayıcıların ve teknolojilerin güvenli bir hale getirilebilmesi için önlemler alınmalı. Türkiye bu sahnede fırsatları ve tespitleri göz önünde bulundurarak farklı katmanlarda güvenlik, bilinçlendirme ve tehditleri savuşturma önlemlerini geliştirmek durumunda.
