© Copyright 2024
Sitemizde yayınlanan haberlerin telif hakları gazete ve haber kaynaklarına aittir. İzin alınmadan, kaynak gösterilerek dahi iktibas edilemez.
Dijital çağın kalesi: Siber güvenlik
Doç. Dr. İbrahim İrdem/ Siyaset Bilimci
1.08.2024
Açık kaynaklar üzerinden yapılan araştırmaya göre saatte ortalama 97 siber suç mağduru ile karşılaşılmaktadır. Bu durum her 37 saniyede bir siber suç mağduru olduğunu göstermekte, siber tehditlerin ne kadar yaygın olduğunu ve acil müdahale gerektiren bir sorun oluşturduğunu açığa çıkarmaktadır. Devletlerin güçlü siber güvenlik önlemlerine ve stratejilerine sahip olması ulusal güvenliği ve kamu düzenini idame ettirmesinin yanında siber tehditlere karşı etkili savunma geliştirmeleri için bir zorunluluktur.
Doç. Dr. İbrahim İrdem/ Siyaset Bilimci
Bilgi ve teknolojinin hızlı bir şekilde yayılmasına imkân tanıyan küreselleşme olgusu dünyanın hemen hemen her yerinde yeni teknolojilere kolay erişim olanağını beraberinde getirmiş ve yenilikçi gelişmeleri teşvik etmiştir. Küreselleşmenin iktisadi, sosyal ve politik boyutlarındaki farklılıklar ülkelerin teknoloji benimseme düzeyini her ne kadar etkilese de içinde bulunduğumuz dijitalleşme çağı hayatımızı ve toplumları benzeri görülmemiş bir hızla değiştirmektedir. Bilhassa son yıllarda yaşanan Kovid-19 pandemisi dijital uygulamaların ve hizmetlerin artmasını tetikleyerek toplumların yeni teknolojileri hızlı adapte edebilme yeteneğini artırmıştır. Dijital teknolojiler sosyo-ekonomik hayatın ayrılmaz bir parçası ve mevcut durumda kamu politikasının temel belirleyici dinamiklerinden birisi olarak önem kazanmıştır. Önümüzdeki yıllarda da dijitalleşme gerek bireyler ve toplumlar gerekse de devletler üzerinde derin etkiler yaratmaya devam edecektir. Dijitalleşme; eğitimden sağlığa, finanstan işletme sektörüne, medyadan güvenliğe kadar dünyayı farklı açılardan yeniden şekillendirerek geleneksel sınırların ötesinde yeni fırsatlar ve zorluklar ortaya çıkarmaktadır.
Dijitalleşme fiziksel sınırlar ve toprak bütünlüğü üzerine inşa edilen klasik egemenlik anlayışının yeniden sorgulanmasını beraberinde getirmiştir. Savaşlar veya uluslararası antlaşmalarla çizilen, siyasi bir yapıyı resmeden sınır hatlarının ya da mekânsal alanların aşıldığı yeni bir dünya düzeni ortaya çıkarmıştır. Devletlerin ulusal sınırlarının yanında egemenliklerini dijital mecrada da göz önünde bulundurmalarını, 'siber vatanın' güvenliğinin sağlanmasında egemenliklerini dijital ağlar üzerinden yeniden tanımlamalarını zorunlu kılmıştır. Dijitalleşme, egemenliğin yeni bir boyutu olan 'dijital egemenliğin' yükselişini beraberinde getirmiştir. Klasik egemenliğin sınırları dijital çağın gereksinimleri kapsamında yeniden yorumlanarak, yeni bir güç dinamiği olarak dijital egemenlik kavramı ön plana çıkmıştır. Dijital egemenlik; uluslararası politikanın temel aktörlerinden birisi olan devletlerin dijital dünyada bağımsız şekilde karar alma, düzenleme yapma, diplomasi yürütme; dijital altyapı, teknolojileri ve verileri üzerinde egemen olabilme durumudur. Bir devletin dijital egemenliğini sürdürebilir kılması için ise siber güvenlik tehditlerine karşı hazırlıklı olması, etkili bir siber güvenlik stratejisi geliştirmesi gerekmektedir.
İnsan hayatını pek çok açıdan kolaylaştıran, dijital araçlar yardımıyla hızlı, verimli ve etkin kamu hizmet sunumunu geliştirmeye imkân sağlayan dijitalleşme aynı zamanda dijital mecraya olan güveni sarsabilmekte, dijitalleşmeden elde edilen kazanımlara gölge düşürebilmektedir. Kamu hizmetinin görülmesini sağlayan devlet idarelerine yönelik siber saldırılar; verilere yetkisiz erişim, veri sızdırma, halis olmayan niyetle veri trafiğini izleme vb. gibi yöntemlerle gerçekleştirilen siber casusluk faaliyetleri, ağ ve mahremiyet ihlalleri, dijital medyada yürütülen dezenformasyon ve algı operasyonları, yapay zekanın kötü niyetli kişilerce kullanılması ve etikle ilgili doğurduğu sorunlar siber güvenliğe yönelik ciddi tehditler barındırmaktadır. Devlet düzeyinde siber güvenlik her türlü siber güvenlik tehditlerine ve risklerine karşı devletlerin kırılgan olmamasını ifade etmektedir. Ulusal güvenlik politikasının önemli bir bileşeni olan siber güvenlik bilgi teknolojilerine, bilgisayar sistemlerine, devletin kritik alt yapılarına, devlet bilgilerine, vatandaşın verilerine yönelik gerekli güvenlik önlemlerinin alınmasını, bir tehdit ya da saldırı ile karşı karşıya kalındığında ivedi olarak müdahalede bulunmayı ve sürekli iyileştirmeyi içermektedir.
Saatte 97 mağdur
Açık kaynaklar üzerinden yapılan araştırmaya göre saatte ortalama 97 siber suç mağduru ile karşılaşılmaktadır. Bu durum her 37 saniyede bir siber suç mağduru olduğunu göstermekte, siber tehditlerin ne kadar yaygın olduğunu ve acil müdahale gerektiren bir sorun oluşturduğunu açığa çıkarmaktadır. Devletlerin güçlü siber güvenlik önlemlerine ve stratejilerine sahip olması ulusal güvenliği ve kamu düzenini idame ettirmesinin yanında siber tehditlere karşı etkili savunma geliştirmeleri için bir zorunluluktur.
Gelişmekte olan ülkeler gelişmiş ülkelere kıyasla siber saldırılara karşı daha savunmasız kalabilirken, gelişmiş ülkeler ise siber suçlular açısından daha çok hedef konumundadır. Çünkü siber suç faillerinin gelişmiş teknolojiye, alt yapıya, önemli ekonomik kaynaklara sahip, geniş siber ağ yapısını bünyesinde barındıran gelişmiş ülkelerden büyük mali kazançlar elde etme arzusu gelişmiş ülkeleri gelişmekte olan ülkelere göre suçun işlenmesi açısından daha cazip hale getirmektedir. İster gelişmiş ülkeler olsun ister gelişmekte olan ülkeler olsun devletler siber vatanda bir taraftan kendi varlık alanını ve kapasitesini güçlendirmeli, sunduğu hizmet ve ürettiği politikaların güvenliğini temin etmeli, diğer taraftan da vatandaşlarının 'dijital kişiliğini' muhafaza altına almalıdır. Siber güvenliğin tesisinde siber suçlar ve suçlularla mücadele etme yanında kritik alt yapıların güvenliğinin sağlanması, siber güvenliğin ulusal güvenlik stratejilerine dahil edilmesi, suça karşı dayanıklılığı artırmak için gerek ülke içinde çeşitli kurum, kuruluş ve özel sektör organizasyonları arasında gerekse de sınır ötesi ve sektörler arası iş birliğinin sağlanması yoluyla yönetişim esaslı bir yaklaşım geliştirilmesi ve olabildiğince ülke içinde yerli teknoloji kullanımının özendirilmesi ve geliştirilmesi hayati önem taşımaktadır.
İstihbarat faaliyetleri sürecinde toplanması ve analiz edilmesi gereken bilgi ve veriler farklı uzmanlık alanlarından elde edilmektedir. Bununla birlikte çeşitli kaynaklardan tedarik edilen bilgi ve verilerin teyidinin yapılması, risk ya da tehdit barındıran herhangi bir konunun kapsamlı olarak değerlendirilmesi için farklı istihbarat türleri ile karşılaşılmaktadır. Bu türlerden birisi de kaynağına göre istihbarat türlerinden olan teknik istihbarattır. Teknik istihbarat; sinyal istihbaratı, iletişim istihbaratı, yabancı enstrümantasyon sinyalleri istihbaratı, görüntü istihbaratı, ölçüm istihbaratı ve siber istihbarat gibi istihbarat alanlarını içermektedir.
Güçlü direnç için güçlü istihbarat
Siber güvenliğin domino taşlarından olan siber istihbarat; siber alandaki riskleri, tehditleri, fırsatları belirleme, güvenlik açıklarını takip etme, öngörme, bilgi toplama ve bu bilgileri dağıtma faaliyeti olarak nitelendirilmektedir. Siber istihbarat esasında siber güvenliğin en önemli unsurlarından birisidir. Çünkü siber istihbarat bilgi sistemlerine veya operasyonlara yönelik saldırılara etkili bir şekilde karşılık vermeyi, siber saldırılardan korunmayı ve siber saldırı durumunda güçlü direnç göstermeyi mümkün kılmaktadır. Siber tehditlerle ulusal ve uluslararası arenada başa çıkmada siber güvenlik yönetiminin ayrılmaz bir parçasıdır. Bu nedenle devletlere düşen sorumluluk dijitalleşmeyle beraber karşı karşıya kalınan risk ve tehditlerin sürekli olarak gözden geçirilmesi, kapsamlı stratejiler ve kamu politikaları üretilmesi, siber saldırılara yönelik müdahale kapasitesinin artırılması, yeni gelişen teknolojilere duyarlılık ve uyum yanında, dijital teknolojilere entegre olmuş nitelikli personel istihdamının ve eğitiminin sağlanmasıdır.
Türkiye, siber güvenliğini sağlamaya yönelik son yıllarda ciddi adımlar atmıştır. Bu kapsamda 2020-2023 yıllarını kapsayan Ulusal Siber Güvenlik Stratejisi ve Eylem Planı hazırlanmış; teknolojik ilerlemelerin yansımaları, siber tehditlerde ortaya çıkan eğilimler, ulusal ihtiyaçlar ve uluslararası uygulamalar göz önünde bulundurularak hedefler belirlenmiştir. Türkiye'nin 2023 vizyonu çerçevesinde belirlediği belli başlı hedefler; kritik alt yapıların güvenliğinin 7/24 sağlanması, operasyonel gereksinimler çerçevesinde yerli ve milli teknolojinin tatbiki, proaktif ve bütüncül siber savunma anlayışının sürdürülebilir hale getirilmesi, kaynağı ve hedefi yurt içi olarak belirlenmiş veri akışının tabii olarak yurt içinde kalmasının sağlanması, AR-GE çalışmalarının yerli, milli ürün ve hizmetlere odaklanması, siber uzayın toplumun geneline yayılarak güven içerisinde kullanılması, siber güvenlik alanına yönelik projeler vasıtasıyla bu alanda uzmanlaşmak isteyen kişilere destek sağlanması, siber güvenlik alanında eğitimlere önem verilmesi, gerek yurt içinde gerekse yurt dışında çeşitli paydaşlarla siber güvenliğin geliştirilmesi konusunda işbirliğinin sağlanması, siber suç faaliyetlerinin minimize edilmesi ve siber suçların caydırıcı hale getirilmesi olmuştur.
2017 yılında kamu kurum ve kuruluşları, özel sektör ve akademik camianın iş birliğinde gündeme gelen, 2018'de ise faaliyete geçen, Savunma Sanayii Başkanlığı ve Dijital Dönüşüm Ofisi Başkanlığınca desteklenen Siber Güvenlik Kümelenmesi projesi siber güvenlik ekosisteminin geliştirilmesi ve siber güvenliğe yönelik etkili önlemlerin alınması amacıyla ortaya çıkmıştır. 2013-2014 Ulusal Güvenlik Stratejisi ve Eylem Planı kapsamında ise siber olaylara yönelik gerekli önlemlerin alınması ve çeşitli aktörlerle işbirliğinin güçlendirilmesi amaçlanmıştır. Bu amaç doğrultusunda Bilgi Teknolojileri ve İletişim Kurumu bünyesinde Ulusal Siber Olaylara Müdahale Merkezi (USOM) kurulmuş ve aynı eylem planı çerçevesinde kamu kurum ve kuruluşları bünyesinde Siber Olaylara Müdahale Ekipleri (SOME) oluşturulmuştur. 2012 yılında ise siber güvenliğe ilişkin politika, strateji ve eylem planlarını onaylamak, uygulanmasını ve koordinasyonunu sağlamak üzere Siber Güvenlik Kurulu kurulmuştur.
Türkiye, dijital egemenliğini her geçen gün daha da sağlamlaştırıp, siber tehditler karşısında bağımsız savunma mekanizması geliştirmektedir. Savunma sanayii ve haberleşme alanında, akıllı şehirlerin inşasında, biyoteknoloji ve genetik alanlarında yerli teknoloji üzerine inşa edilmiş uygulamalar hızla yaygınlaşmaktadır. Türkiye tarafından atılan bu adımlar tek başına ulusal bağlamdaki siber güvenliğin tesisi için önem arz etmemekte, aynı zamanda uluslararası arenada siber güvenlik mimarisinin gelişimi açısından da önem teşkil etmektedir. Dijitalleşen çağda Rumeli Hisarı'nın, Anadolu Hisarı'nın, Kilitbahir Kalesi'nin, Çimenlik Kalesi'nin gördüğü güvenlik işlevi yerini siber güvenliğe bırakmıştır. Nasıl ki tarihte devletler birbirlerinin kalelerini düşürerek savaşlarda diğerlerine karşı üstünlük kurmuşlarsa, günümüzde de devletler arası üstünlük mücadeleleri siber güvenlik kaleleri üzerinden şekillenmektedir. Dolayısıyla siber güvenlik zırhlarını, savaşın yeni cephesi olan dijital kalelerini güçlendiren ülkeler yeni çağın yükselen güçleri olacaktır.