Türkiye’yi bekleyen siber güvenlik riskleri

Türkiye’nin 15 Temmuz ve sonrasında yaşadığı süreç gösterdi ki özellikle havaalanları ve iletişim altyapılarını korumak bir ülke için darbe girişimi sırasında milli egemenliği etkileyecek bir boyuta bile ulaşabiliyor. Hassas, gizlilik dereceli bilgilerin hacker’ların eline geçme riski artık eskisinden çok daha büyük. Bilginin korunması, doğru bir şekilde saklanması ise çoğu kurum için artık içinden çıkılamaz bir hal almış durumda.

Daha da vahim olanı, geleneksel güvenlik uzmanları ile siber güvenlik uzmanları arasındaki anlaşmazlıklar nedeniyle ortaya çıkan durumlar. Bilginin, siber uzayda saklanması ve korunması ile konvansiyonel güvenlik birbirinden pek çok noktada ayrılıyor. Dolayısıyla hassas bilgilerin günümüz koşullarında saklanabilmesi için, yeni konjonktüre göre hareket etmek şart. Bugün her ne kadar pek çok örgüt, kurum ve kuruluş bu durumdan haberdar olsa da ne yazık ki politikalarını oluşturma konusunda yetersiz kalabiliyorlar. Buradaki en önemli soru, siber saldırılara karşı ne tip önlemlerin alınması gerektiği. Teknik yeterlilik dışında insani yeterliliğin de ne kadar önem teşkil ettiği. Tabii bunun yanı sıra hangi kaynakların kullanılarak, hangi verilerin korunması sorusu da bir başka önemli husus.

Kritik altyapıların siber saldırılardan korunması gerekiyor

Türkiye’ye karşı gerçekleşen iç ve dış tehditler sadece konvensiyonel olarak değil, aynı zamanda siber uzay üzerinden de gerçekleşiyor. Bugün elektrik santrallerinden, petrol rafinerilerine kadar pek çok altyapı, doğrudan ya da dolaylı olarak siber dünyaya bağlı. Bir başka deyişle, siber dünya üzerinden gerçekleşecek bir saldırı neticesinde, bir ülkenin tüm elektrikleri kesilebilir, petrol rafinerileri patlatılabilir, baraj kapakları açılabilir, sinyalizasyon sistemleri çalışmaz hale getirilebilir, vatandaşlara ait tüm kişisel bilgiler ele geçirilebilir, banka hesapları yok edilebilir… Dolayısıyla günün şartlarına ayak uydurabilmek, çağın nitelikli saldırılarına karşı güçlü bir savunma kurabilmek için doğru ve etkin bir siber farkındalık çalışması yapılmalı, siber güvenlik uzmanları yetiştirilmeli ve gerekli politikaların oluşturulması gerekiyor.

Amerika’ya yapılacak bir siber saldırı resmen savaş nedeni

Yakın gelecekte topla tüfekle savaşın yerini siber savaşların alacağını söylersek herhalde yanlış bir öngörüde bulunmayız. ABD’li yetkililer yaptığı bir açıklamada, kendilerine karşı yapılacak herhangi bir siber saldırının, konvansiyonel savaş sebebi olacağını söylemişlerdir. ABD Başkanı Barack Obama da 1 Nisan 2015 tarihinde yaptığı bir açıklamada, ABD’de yaşanan zararlı siber aktivitelerin arttığına değinerek, bu konuda gerekli ulusal güvenliğin, dış politikaların ve ekonomik manevraların yapılması için gerekli çalışmaların yapılması konusunda talimat vermişti. Bir anlamda ulusal acil durum planı hazırlanmasını isteyen Obama’nın, 2016 yılı için siber güvenlik konusunda 14 milyar dolar daha fazla ek bütçe ayrılmasını istediğini de unutmayalım.

Konu rakamlara gelmişken Dünya genelinde isiber güvenlik çalışmaları için 2015 yılında yaklaşık 75 milyar dolar harcandığı hatırlatalım. Bu rakam, bir önceki yıla nazaran yüzde 4.7 oranında bir artış göstermiş durumda. Uzmanlar, takvimler 2020 yılını gösterdiğinde ise ayrılan bütçenin 170 milyar dolar civarında olacağını belirtiyor.

Yakın gelecekte, nesnelerin internetinin (IoT) daha da çok yaygınlaşmasıyla birlikte, siber güvenlik pazarında büyümenin yaşanarak, yaklaşık 7 milyar dolarlık bir değere sahip olması bekleniyor. Diğer taraftan otomobillerin hacklenmelerine karşı da yapılacak olan mücadeleler neticesinde pazarda yine büyüme ve daha fazla mücadelenin yaşanacağı da öngörüler arasında.

Siber güvenliğe gereken önemi vermiyoruz

Sonuç olarak siber güvenlik, her ne kadar son birkaç yıldır ülkemizde daha fazla önem verilen bir husus haline gelse de halen dahi yeterli önem verilmiyor. Yakın bir zamanda ülkemize yapılan siber saldırılar neticesinde; birçok banka ve kurumun hizmet verememesi, kimlik ve sağlık bilgilerinin çalınması ile birlikte bir kere daha gündeme gelen siber güvenlik konusuna, buna rağmen gereken hassasiyet gösterilmiyor. Bir ülkenin genel olarak irdelemesi gereken konular ekonomi, eğitim, enerji, çevre ve sağlıktır. Ancak artık siber güvenlik de bu konular arasında yer alması gereken önemli bir konu.

(Bu yazının bir kısmı 23 Ekim 2016 tarihli Para dergisinde yayınlanmıştır.)