spot 11 KASIM 2012 / 11:24

Siber güvenlik alanında milli çözümler için her türlü potansiyel ülkemizde var

Ahmet Hamdi Atalay, bilgi güvenliği konusunda toplumda farkındalık yaratmaya çalıştıklarının altını çizdi.

» Bilgi Güvenliği Derneği olarak çalışmalarınızdan ve dernek olarak hazırladığınız Ulusal Siber Güvenlik Strateji Belgesi taslağından söz edebilir misiniz?
Bilgi Güvenliği Derneği bir sivil toplu örgütü. Dernek olarak; bilgi güvenliği ya da siber güvenlik dediğimiz alanda toplumda farkındalık yaratmaya çalışıyoruz. Dernek üyeleri ve yöneticilerin tamamına yakını bu sektörün içinde yıllarını vermiş, bilişimin her seviyesinde çeşitli uzmanlıklar kazanmış kişilerden oluşuyor. Dolayısıyla siber tehdidin ne kadar büyük olduğunun çok farkındayız. Bu tehdidin giderek ne kadar büyüdüğünü ve daha da büyüyeceğini, hatta kritik hale geldiğini çok iyi biliyoruz. O yüzden de bizim içimizde bilmekten kaynaklanan bir endişe var, o endişe de bizi bir şeyler yapmaya zorluyor. Toplumda farkındalık yaratmak misyonumuz için ne yapıyoruz? Dernek üyeleri olarak çeşitli yayın organlarında mülakatlar veriyoruz, makaleler yayımlıyoruz, çeşitli etkinlikler düzenleyerek katılımcıların bilgilerini paylaşmalarını sağlamaya çalışıyoruz. Ama daha da ileriye giderek bu sene ilk defa Siber Güvenlik Strateji Belgesi taslağı oluşturmaya soyunduk. Bizim gibi bir dernek için olağanüstü büyük bir iş. Türkiye’nin en temel eksikliklerinden birinin bu olduğunu gördük. Siber güvenlik hem ülke hem de şirketler için geçerli. Stratejiniz yoksa politikalarınız belli değilse, uygulamalarınızın ahenkli olması ve etkili sonuç vermesi beklenemez.
Siber güvenliğin muhatabı: Ulaştırma Haberleşme ve Denizcilik Bakanlığı
Dernek olarak bir araştırma yaptık; gördük ki dünyadaki gelişmiş ülkelerin tamamına yakını strateji belgelerini oluşturmuş vaziyetteler. Strateji belgesi bir bakıma devletin deklarasyonu. Bu deklarasyonla devlet kendi kurumlarına ve halkına bunu vurgulamış oluyor. Her şey onunla bitmiyor ama her şey onunla başlıyor. Dolayısıyla biz dernek olarak, Ulaştırma Bakanımızın da teşviğiyle böyle bir çalışma başlattık. Barolar Birliği’yle ve başka meslek insanlarıyla bir araya geldik. Bu çalışmaya çeşitli kamu kurumlarından ve özel kuruluşlardan pek çok temsilci katkı sağladı. Onlarla yaptığımız çalıştaylarla Türkiye için bir taslak hazırladık. Bu taslağı da Ulaştırma Denizcilik ve Haberleşme Bakanımıza sunduk. Paralelinde devlet tarafında ne yapılıyor? Bilgi Güvenliği Derneği’nin yoğun faaliyet ve gayretlerinin de katkısıyla ‘Ulusal Siber Güvenlik Çalışmalarının Yürütülmesi, Yönetilmesi ve Koordinasyonuna İlişkin Bakanlar Kurulu Kararı’ yayımlandı. Bu kararla nihayet T.C.’nin siber güvenlik konusunun muhatabı belli olmuş oldu: Ulaştırma Haberleşme ve Denizcilik Bakanlığı. Bugüne kadar siber güvenlik konusunda her kurum ve kuruluş belli bir strateji ve koordinasyon olmaksızın kendince bir şeyler yapmaya çalışıyordu. Artık bu konudaki faaliyetlerin belli bir strateji doğrultusunda ve koordinasyon içinde yürütülmesini umuyor ve bekliyoruz. Siber güvenlik çok ciddi bir konu; bireyden başlayıp kurumlara, kurumlardan da bütün ülke sathına yayılması gereken birtakım tedbirleri almayı gerektiriyor. Önce siz bireysel olarak tedbir alacaksınız, bulunduğunuz kurum tedbir alacak, bu da yetmiyor; ülkenin bir bütün olarak benzer standartlara uygun tedbirleri alması gerekiyor ki güvenli olabilesiniz. Siber güvenlik ulusal güvenliğin çok önemli bir unsuru haline geldi. Ekim ayında, Ulaştırma Denizcilik ve Haberleşme Bakanı Binali Yıldırım, Milli Güvenlik Kurulu’nda siber güvenlik konulu bir sunum yaptı. Böylece siber güvenlik konusu devlette en yüksek seviyede tartışılmış oldu. Farkındalığın bu noktalara taşınmasında, Bilgi Güvenliği Derneği’nin son birkaç yıldır yaptığı çalışmaların son derece önemli katkıları olmuştur. Topyekûn olarak, bütün sistemlerle ülke sathında yaygın tedbirlerin alınması lazım. Hangi tedbiri alırsanız alın, son kullanıcıyı yeterince bilinçli, bilgili hale getirmezseniz yapılanlar bir işe yaramaz hale gelir.

Ülkeler artık siber ordular oluşturuyor
» Bilişim Zirvesi’ndeki Savunma Konferansı’nda “A ülkesinin B ürününü makinenize yükleyerek kendinizi koruyamazsınız. Milli çözümler mutlaka geliştirmeliyiz” demiştiniz. Bu noktada; milli çözümler nedir, ne şekilde geliştirilebilir, önerileriniz ne olabilir?
Çok önemli; hem kişisel hem de dernek olarak çok hassas olduğumuz bir konu da bu. Artık tehdidin birkaç boyutu var: Bir tanesi tamamen amatör; meraklı çocuklar olarak tabir ettiklerimizin yaptıkları yaramazlıklar. Belki kötü niyetli değil, kendilerini tatmin etmek için, hobi olarak yaptıkları yaramazlıklar. Diğer yandan, bazı kişilerin kötü niyetle verdikleri zararlar var. Ya bir şeyi çalmak için ya da bir kişiye, bir kuruma bilerek, isteyerek zarar vermek için bireysel ya da grup halinde saldırabiliyorlar, dolayısıyla bunlardan kaynaklanan tehditler de var. Bunlar zaten siber suçlar kapsamına giriyor; bankalardan para çalma gibi mali olanlar var, ideolojik olanları var; çeşitli kurumlara ya da ülkelere ideolojik sebeplerle zarar vermek gibi. Bir de bazı ülkelerin başka ülkeler üzerinde siyasi nedenlerle oluşturdukları tehditler var. Bunların en başında ABD’nin İran’daki meşhur Stuxnet saldırısı gelir. Ondan önce Rusya’nın Estonya’da yaptığı saldırı vardı; Estonya’nın tüm altyapısını susturdu. Yine Rusya’nın Gürcistan’da yaptıkları. Bunlar bilinenler; ifşa edilmeyenleri bilmiyoruz. Dolayısıyla ülkelerin çeşitli başka ülkelere bilerek, isteyerek zarar vermek için yaptıkları saldırılar. Yine başka bir boyut; ülkelerin başka ülkelere belki zarar vermek için değil ama teknoloji çalmak için yaptıkları şeyler de var. Dolayısıyla böyle baktığınızda kişilerden başlayan masum yaramazlıklar gibi görünen şeyler ülke boyutuna çıktığında bilinçli saldırılara dönüşüyor. Uluslararası hukuka göre; bir ülkenin başka bir ülkeye bilinçli ve planlı bir şekilde zarar vermesi savaş nedeni sayılıyor ve ‘Siber Savaşlar’ diye tabir edilen boyuta geliyor. Bunun için de ülkeler artık siber ordular dediğimiz ordular oluşturmaya başlıyorlar; İran, ABD, İsrail gibi ülkelerin çok yol aldığını duyuyoruz.
ETİKETLER : Sayı:895