24 Mart 2024

KÜÇÜK HIRSIZLARDAN KORUNMAK ADINA BÜYÜK HIRSIZLARA VERİMİZİ SUNMAYALIM

İnterneti sadece dünyadaki milyarlarca terminali birbirlerini bağlayan teknolojik bir alt yapı olarak nitelemek yanlış değil ancak eksik bir tanımlamadır. İnternet, gelişen teknolojiler ile birlikte hayatın her alanını etkileyen ve değişmeye zorlayan yeni bir olgudur. Son 20 yılda şekillenen bu olgunun etkilediği yerleşik kavram ise “güvenliktir”. Bu öyle bir etkidir ki güvenliğe ilişkin yeni bir tanımlama ihtiyacını çıkarmıştır: Siber güvenlik.

Uluslararası alanda gelişen bir takım tartışmaların daha iyi anlaşılmasına katkı sağlamak amacıyla, bu yazıda siber güvenliği, ülke politikalarına etkisi bakımından değerlendirmek istiyorum.

Ülkelerin askeri kapasiteleri ve ekonomik güçlerinin yanı sıra, ihtiyaç duydukları bilgiye erişme imkanları da uluslararası sistemde kapladıkları yerin belirlenmesi açısından oldukça değerlidir. En özet haliyle, bilgi üstünlüğü olarak tanımlanabilecek bu vasıf; başkasının verisine erişebilmek kadar kendi verini de koruyabilme yeteceğiyle ölçülebilir.

Günümüzde bilgiye erişimin, bilgi teknolojileri ve haberleşme altyapıları üzerinden sağlandığı gerçeği dikkate alınırsa, ülkelerin siber güvenliğe olan ilgisinin neden arttığı kolaylıkla anlaşılabilir. Bu nedendedir ki bilgi teknolojileri ve haberleşme ürünlerinin yerlileştirilmesi ihtiyacı süratle artmaktadır. Oyunda kalmak isteyen birçok ülkenin bu alanlar da yatırımlar yaptığına ve yerlileşme arayışının dünya genelinde yükseldiğine şahitlik ediyoruz.

Peki bizde durum ne?

Çok ciddi gayretler ve teşvikler var. Ancak vaktimizi iyi kullanmıyoruz. Birtakım ülkelerle aramızdaki fark aleyhimize açılıyor. Açılan farkı sonradan kapatmak imkansız demiyorum ama çok daha güçleşeceği aşikar. Global ölçekte lokomotif olamasak da son trenin son vagonuna atlamayı beklemek lazım.

Siber güvenlik, geçmişte sadece donanım, yazılım, altyapı, teknik zafiyet gibi kavramlarla birlikte anılırken, günümüzde ticari savaş, savunma sanayi, ambargo, misilleme ve dış politika gibi kavramlarla da anılmaya başlamıştır. Hatta geçtiğimiz günlerde yaşanan ABD’deki Huawei yasağı da bu kavramlar üzerinden şekilleniyor. İşin teknik kısmı bazen sebep bazen de mazeret olabiliyor. Bizler açısından buradan alınacak dersin şu olduğuna inanıyorum: Güçlü hiçbir ülke kendine ve vatandaşına ait bilgileri yabancı menşeli ürünlerin insafına bırakmak istemez, başka bir ülkeye ait teknoloji firmasının sadece fiyat üstünlüğü ile şebekesine yerleşmesine de göz yummaz. İşte bu sebepten haberleşme ürünlerinde yerlileşme bir seçenek olmaktan çıkıp zorunlu hale gelmektedir.

Veri güvenliği açısından baktığımızda, Ülke olarak milyon dolarlar harcayarak yatırım yaptığımız ürünlerin kendisinin de siber güvenlik anlamımda incelenmesi gerektiğini düşünüyorum. En azından sorgulanmalı. Nitekim bizzat bizi korusun diye kullandığımız bazı ürünler, bilgilerimizi alıp çıkarıyor olabilir. Yani küçük hırsızdan bizi korusun diye büyük hırsıza hem paramızı hem de verimizi veriyor olabiliriz. Bu tamamen ihtimal dışıymış gibi yaklaşmak saflık olmaz mı? ABD’nin uyguladığı yasakta da bu gerekçeyi ilan ettiklerine şahit oluyoruz.

Ülkemizde siber güvenliğe bakışımızda ciddi boşluklar var. Genel algı maalesef web güvenliği gibi dar bir alana sıkışıp kalmış durumda. İşin esası ise veri güvenliği. Veriyi üreten, dağıtan, işleyen her türlü donanım ve yazılımın güvenliği. Bu açıdan bakıldığında her elektronik sistem ve üzerlerinde çalışan yazılım siber güvenliğin bir parçasıdır.

Güvenli bir sistem var mıdır?

Mutlak güvenlik yoktur ama her türlü riski tespit etme, ölçme ve asgari seviyeye çekme imkanı mevcuttur. Ne kadar güvende olduğunuz muhtemel hasımlarınıza göre de değişir. Başka bir ifadeyle sizi hedef seçen veya seçebilecek olanlar kimlerdir? Bu yönüyle orantılı bir güvenlik yaklaşımı geliştirmek akıllıca olandır. Mahsurlu olan yaklaşım ise, zaten her şeyimizi alıyorlar gibi oyundan kopuk bir hali benimsemek yada “tüm fişleri çekin ve çalışmayım” gibi radikal tedbir arayışlarına girmek. İki uçtaki yaklaşım da anlamlı olmadığı kadar da mahsurludur. Yeni nesil siber güvenlik yaklaşımında kazanan ülkeler, önce kendi ülkesinde sonra da uluslararası alanda “veriye erişen teknoloji firmalarını” destekleyebilen, ancak bu desteği sağlarken de kendi şirketlerini tembelleştirmeyecek mekanizmalar üretebilenler olacaktır.

2025 ve 2050’ye kadarki süreçte veri; ülkeler için “ligde kalıp kalmamayı” belirleyecek. Ligin dışında kalan ülkelerin lige geri dönebilmesi ise ne yazık ki mümkün olmayacak. Ülkemizde siber güvenlik ve veri güvenliği kapsamında karar vericiler seviyesine taşınan bir farkındalık hali söz konusu. Ancak, devletlerin dahi bir siber tehdit kaynağı haline geldiği, veri üzerindeki hakimiyetin gücün ve devamlılığın ana unsuru olduğu 21. yüzyılda bu farkındalık hali tek başına yeterli değildir. Bağımsız olma ülkümüze uygun olan davranış, maalesef sözde kalan “siber güvenlik ve veri güvenliği önemlidir” çıkmazını aşarak söz konusu ihtiyaçların yerel olanaklar dâhinde karşılar hale getirilmesi olacaktır. Mevcut şartlar altında yarının ihtiyaçlarına odaklanmamız gerekir. Aksi taktide geriden gelen pozisyonumuzu devam ettiririz. Ki bu alanda geriden gelmekle hiç gelmemek arasında anlam arz eden bir fark da bulunmamaktadır.

Prev post
Next post
©️ 2024 Tüm Hakları Saklıdır.
İçerik Sorumlusu : Medine Yokuş