Dijital çaðýn kalesi: Siber güvenlik
ABONE OL

Doç. Dr. Ýbrahim Ýrdem/ Siyaset Bilimci

Bilgi ve teknolojinin hýzlý bir þekilde yayýlmasýna imkân tanýyan küreselleþme olgusu dünyanýn hemen hemen her yerinde yeni teknolojilere kolay eriþim olanaðýný beraberinde getirmiþ ve yenilikçi geliþmeleri teþvik etmiþtir. Küreselleþmenin iktisadi, sosyal ve politik boyutlarýndaki farklýlýklar ülkelerin teknoloji benimseme düzeyini her ne kadar etkilese de içinde bulunduðumuz dijitalleþme çaðý hayatýmýzý ve toplumlarý benzeri görülmemiþ bir hýzla deðiþtirmektedir. Bilhassa son yýllarda yaþanan Kovid-19 pandemisi dijital uygulamalarýn ve hizmetlerin artmasýný tetikleyerek toplumlarýn yeni teknolojileri hýzlý adapte edebilme yeteneðini artýrmýþtýr. Dijital teknolojiler sosyo-ekonomik hayatýn ayrýlmaz bir parçasý ve mevcut durumda kamu politikasýnýn temel belirleyici dinamiklerinden birisi olarak önem kazanmýþtýr. Önümüzdeki yýllarda da dijitalleþme gerek bireyler ve toplumlar gerekse de devletler üzerinde derin etkiler yaratmaya devam edecektir. Dijitalleþme; eðitimden saðlýða, finanstan iþletme sektörüne, medyadan güvenliðe kadar dünyayý farklý açýlardan yeniden þekillendirerek geleneksel sýnýrlarýn ötesinde yeni fýrsatlar ve zorluklar ortaya çýkarmaktadýr.

Dijitalleþme fiziksel sýnýrlar ve toprak bütünlüðü üzerine inþa edilen klasik egemenlik anlayýþýnýn yeniden sorgulanmasýný beraberinde getirmiþtir. Savaþlar veya uluslararasý antlaþmalarla çizilen, siyasi bir yapýyý resmeden sýnýr hatlarýnýn ya da mekânsal alanlarýn aþýldýðý yeni bir dünya düzeni ortaya çýkarmýþtýr. Devletlerin ulusal sýnýrlarýnýn yanýnda egemenliklerini dijital mecrada da göz önünde bulundurmalarýný, 'siber vatanýn' güvenliðinin saðlanmasýnda egemenliklerini dijital aðlar üzerinden yeniden tanýmlamalarýný zorunlu kýlmýþtýr. Dijitalleþme, egemenliðin yeni bir boyutu olan 'dijital egemenliðin' yükseliþini beraberinde getirmiþtir. Klasik egemenliðin sýnýrlarý dijital çaðýn gereksinimleri kapsamýnda yeniden yorumlanarak, yeni bir güç dinamiði olarak dijital egemenlik kavramý ön plana çýkmýþtýr. Dijital egemenlik; uluslararasý politikanýn temel aktörlerinden birisi olan devletlerin dijital dünyada baðýmsýz þekilde karar alma, düzenleme yapma, diplomasi yürütme; dijital altyapý, teknolojileri ve verileri üzerinde egemen olabilme durumudur. Bir devletin dijital egemenliðini sürdürebilir kýlmasý için ise siber güvenlik tehditlerine karþý hazýrlýklý olmasý, etkili bir siber güvenlik stratejisi geliþtirmesi gerekmektedir.

Ýnsan hayatýný pek çok açýdan kolaylaþtýran, dijital araçlar yardýmýyla hýzlý, verimli ve etkin kamu hizmet sunumunu geliþtirmeye imkân saðlayan dijitalleþme ayný zamanda dijital mecraya olan güveni sarsabilmekte, dijitalleþmeden elde edilen kazanýmlara gölge düþürebilmektedir. Kamu hizmetinin görülmesini saðlayan devlet idarelerine yönelik siber saldýrýlar; verilere yetkisiz eriþim, veri sýzdýrma, halis olmayan niyetle veri trafiðini izleme vb. gibi yöntemlerle gerçekleþtirilen siber casusluk faaliyetleri, að ve mahremiyet ihlalleri, dijital medyada yürütülen dezenformasyon ve algý operasyonlarý, yapay zekanýn kötü niyetli kiþilerce kullanýlmasý ve etikle ilgili doðurduðu sorunlar siber güvenliðe yönelik ciddi tehditler barýndýrmaktadýr. Devlet düzeyinde siber güvenlik her türlü siber güvenlik tehditlerine ve risklerine karþý devletlerin kýrýlgan olmamasýný ifade etmektedir. Ulusal güvenlik politikasýnýn önemli bir bileþeni olan siber güvenlik bilgi teknolojilerine, bilgisayar sistemlerine, devletin kritik alt yapýlarýna, devlet bilgilerine, vatandaþýn verilerine yönelik gerekli güvenlik önlemlerinin alýnmasýný, bir tehdit ya da saldýrý ile karþý karþýya kalýndýðýnda ivedi olarak müdahalede bulunmayý ve sürekli iyileþtirmeyi içermektedir.

Saatte 97 maðdur

Açýk kaynaklar üzerinden yapýlan araþtýrmaya göre saatte ortalama 97 siber suç maðduru ile karþýlaþýlmaktadýr. Bu durum her 37 saniyede bir siber suç maðduru olduðunu göstermekte, siber tehditlerin ne kadar yaygýn olduðunu ve acil müdahale gerektiren bir sorun oluþturduðunu açýða çýkarmaktadýr. Devletlerin güçlü siber güvenlik önlemlerine ve stratejilerine sahip olmasý ulusal güvenliði ve kamu düzenini idame ettirmesinin yanýnda siber tehditlere karþý etkili savunma geliþtirmeleri için bir zorunluluktur.

Geliþmekte olan ülkeler geliþmiþ ülkelere kýyasla siber saldýrýlara karþý daha savunmasýz kalabilirken, geliþmiþ ülkeler ise siber suçlular açýsýndan daha çok hedef konumundadýr. Çünkü siber suç faillerinin geliþmiþ teknolojiye, alt yapýya, önemli ekonomik kaynaklara sahip, geniþ siber að yapýsýný bünyesinde barýndýran geliþmiþ ülkelerden büyük mali kazançlar elde etme arzusu geliþmiþ ülkeleri geliþmekte olan ülkelere göre suçun iþlenmesi açýsýndan daha cazip hale getirmektedir. Ýster geliþmiþ ülkeler olsun ister geliþmekte olan ülkeler olsun devletler siber vatanda bir taraftan kendi varlýk alanýný ve kapasitesini güçlendirmeli, sunduðu hizmet ve ürettiði politikalarýn güvenliðini temin etmeli, diðer taraftan da vatandaþlarýnýn 'dijital kiþiliðini' muhafaza altýna almalýdýr. Siber güvenliðin tesisinde siber suçlar ve suçlularla mücadele etme yanýnda kritik alt yapýlarýn güvenliðinin saðlanmasý, siber güvenliðin ulusal güvenlik stratejilerine dahil edilmesi, suça karþý dayanýklýlýðý artýrmak için gerek ülke içinde çeþitli kurum, kuruluþ ve özel sektör organizasyonlarý arasýnda gerekse de sýnýr ötesi ve sektörler arasý iþ birliðinin saðlanmasý yoluyla yönetiþim esaslý bir yaklaþým geliþtirilmesi ve olabildiðince ülke içinde yerli teknoloji kullanýmýnýn özendirilmesi ve geliþtirilmesi hayati önem taþýmaktadýr.

Ýstihbarat faaliyetleri sürecinde toplanmasý ve analiz edilmesi gereken bilgi ve veriler farklý uzmanlýk alanlarýndan elde edilmektedir. Bununla birlikte çeþitli kaynaklardan tedarik edilen bilgi ve verilerin teyidinin yapýlmasý, risk ya da tehdit barýndýran herhangi bir konunun kapsamlý olarak deðerlendirilmesi için farklý istihbarat türleri ile karþýlaþýlmaktadýr. Bu türlerden birisi de kaynaðýna göre istihbarat türlerinden olan teknik istihbarattýr. Teknik istihbarat; sinyal istihbaratý, iletiþim istihbaratý, yabancý enstrümantasyon sinyalleri istihbaratý, görüntü istihbaratý, ölçüm istihbaratý ve siber istihbarat gibi istihbarat alanlarýný içermektedir.

Güçlü direnç için güçlü istihbarat

Siber güvenliðin domino taþlarýndan olan siber istihbarat; siber alandaki riskleri, tehditleri, fýrsatlarý belirleme, güvenlik açýklarýný takip etme, öngörme, bilgi toplama ve bu bilgileri daðýtma faaliyeti olarak nitelendirilmektedir. Siber istihbarat esasýnda siber güvenliðin en önemli unsurlarýndan birisidir. Çünkü siber istihbarat bilgi sistemlerine veya operasyonlara yönelik saldýrýlara etkili bir þekilde karþýlýk vermeyi, siber saldýrýlardan korunmayý ve siber saldýrý durumunda güçlü direnç göstermeyi mümkün kýlmaktadýr. Siber tehditlerle ulusal ve uluslararasý arenada baþa çýkmada siber güvenlik yönetiminin ayrýlmaz bir parçasýdýr. Bu nedenle devletlere düþen sorumluluk dijitalleþmeyle beraber karþý karþýya kalýnan risk ve tehditlerin sürekli olarak gözden geçirilmesi, kapsamlý stratejiler ve kamu politikalarý üretilmesi, siber saldýrýlara yönelik müdahale kapasitesinin artýrýlmasý, yeni geliþen teknolojilere duyarlýlýk ve uyum yanýnda, dijital teknolojilere entegre olmuþ nitelikli personel istihdamýnýn ve eðitiminin saðlanmasýdýr.

Türkiye, siber güvenliðini saðlamaya yönelik son yýllarda ciddi adýmlar atmýþtýr. Bu kapsamda 2020-2023 yýllarýný kapsayan Ulusal Siber Güvenlik Stratejisi ve Eylem Planý hazýrlanmýþ; teknolojik ilerlemelerin yansýmalarý, siber tehditlerde ortaya çýkan eðilimler, ulusal ihtiyaçlar ve uluslararasý uygulamalar göz önünde bulundurularak hedefler belirlenmiþtir. Türkiye'nin 2023 vizyonu çerçevesinde belirlediði belli baþlý hedefler; kritik alt yapýlarýn güvenliðinin 7/24 saðlanmasý, operasyonel gereksinimler çerçevesinde yerli ve milli teknolojinin tatbiki, proaktif ve bütüncül siber savunma anlayýþýnýn sürdürülebilir hale getirilmesi, kaynaðý ve hedefi yurt içi olarak belirlenmiþ veri akýþýnýn tabii olarak yurt içinde kalmasýnýn saðlanmasý, AR-GE çalýþmalarýnýn yerli, milli ürün ve hizmetlere odaklanmasý, siber uzayýn toplumun geneline yayýlarak güven içerisinde kullanýlmasý, siber güvenlik alanýna yönelik projeler vasýtasýyla bu alanda uzmanlaþmak isteyen kiþilere destek saðlanmasý, siber güvenlik alanýnda eðitimlere önem verilmesi, gerek yurt içinde gerekse yurt dýþýnda çeþitli paydaþlarla siber güvenliðin geliþtirilmesi konusunda iþbirliðinin saðlanmasý, siber suç faaliyetlerinin minimize edilmesi ve siber suçlarýn caydýrýcý hale getirilmesi olmuþtur.

2017 yýlýnda kamu kurum ve kuruluþlarý, özel sektör ve akademik camianýn iþ birliðinde gündeme gelen, 2018'de ise faaliyete geçen, Savunma Sanayii Baþkanlýðý ve Dijital Dönüþüm Ofisi Baþkanlýðýnca desteklenen Siber Güvenlik Kümelenmesi projesi siber güvenlik ekosisteminin geliþtirilmesi ve siber güvenliðe yönelik etkili önlemlerin alýnmasý amacýyla ortaya çýkmýþtýr. 2013-2014 Ulusal Güvenlik Stratejisi ve Eylem Planý kapsamýnda ise siber olaylara yönelik gerekli önlemlerin alýnmasý ve çeþitli aktörlerle iþbirliðinin güçlendirilmesi amaçlanmýþtýr. Bu amaç doðrultusunda Bilgi Teknolojileri ve Ýletiþim Kurumu bünyesinde Ulusal Siber Olaylara Müdahale Merkezi (USOM) kurulmuþ ve ayný eylem planý çerçevesinde kamu kurum ve kuruluþlarý bünyesinde Siber Olaylara Müdahale Ekipleri (SOME) oluþturulmuþtur. 2012 yýlýnda ise siber güvenliðe iliþkin politika, strateji ve eylem planlarýný onaylamak, uygulanmasýný ve koordinasyonunu saðlamak üzere Siber Güvenlik Kurulu kurulmuþtur.

Türkiye, dijital egemenliðini her geçen gün daha da saðlamlaþtýrýp, siber tehditler karþýsýnda baðýmsýz savunma mekanizmasý geliþtirmektedir. Savunma sanayii ve haberleþme alanýnda, akýllý þehirlerin inþasýnda, biyoteknoloji ve genetik alanlarýnda yerli teknoloji üzerine inþa edilmiþ uygulamalar hýzla yaygýnlaþmaktadýr. Türkiye tarafýndan atýlan bu adýmlar tek baþýna ulusal baðlamdaki siber güvenliðin tesisi için önem arz etmemekte, ayný zamanda uluslararasý arenada siber güvenlik mimarisinin geliþimi açýsýndan da önem teþkil etmektedir. Dijitalleþen çaðda Rumeli Hisarý'nýn, Anadolu Hisarý'nýn, Kilitbahir Kalesi'nin, Çimenlik Kalesi'nin gördüðü güvenlik iþlevi yerini siber güvenliðe býrakmýþtýr. Nasýl ki tarihte devletler birbirlerinin kalelerini düþürerek savaþlarda diðerlerine karþý üstünlük kurmuþlarsa, günümüzde de devletler arasý üstünlük mücadeleleri siber güvenlik kaleleri üzerinden þekillenmektedir. Dolayýsýyla siber güvenlik zýrhlarýný, savaþýn yeni cephesi olan dijital kalelerini güçlendiren ülkeler yeni çaðýn yükselen güçleri olacaktýr.

  • siber güvenlik
  • ulusal güvenlik
  • siber tehditler