Sürdürülebilir Bir Gelecek İçin Daha da İleri >>
  

Siber Savaş Kapıda - Cyberwar at Doorstep // Mustafa AYKUT

Bilgi ve İletişim Teknolojileri açlık, susuzluk, uyku, barınma gibi temel ihtiyaçlar arasında yaşamımızdaki yerini çoktan aldı. Söz konusu içgüdüsel ihtiyaçlar karşılanamadığında nasıl yaşamımızın sürdürülebilir olamayacağını düşünüyorsak, Bilgi ve İletişim Teknolojilerine erişemediğimizde de, yaşamsal olmasa bile, oldukça belirgin bir rahatsızlık duyuyoruz. Yaşamımızın her anıyla bütünleşmeyi sürdüren bu yeni ve etkin oluşum çok karmaşık şebekeler, sistemler, sayısal iletişim teknikleri ve servisler üzerinden bize ulaşıyor.

İnsanların aidiyet duygusunu besleyen aile, şirket, semt, şehir, ülke, kıta gibi kavramlara sosyal ağlar da eklendi. Nasıl ki; ailede, şirkette, şehirde hatta ülkede güvenlik sorunu var, huzur yok ise büyük kaoslar yaşıyorsak, birbirlerine elektronik olarak bağlanmış insanların ve bilgisayarlar, telefonlar gibi makinelerin oluşturduğu sayısal siber birlikteliklerde de güven ve barış olmadan günlük işleri sakince yürütebilmek olanaksız.

Daha da endişe verecek olanı; siber dünyada güven ve barışı bozacak ataklarla sinsice ve aniden karşılaşılmasıdır. Birden bire duruveren bilgisayarlar, çalışmayan telefonlar, banka otomatları, komutları almayan hava ulaşım kontrol sistemleri, yanlış çalışan kara ve demiryolu sinyalizasyon yazılımları, denetim dışına çıkan şehir suyu arıtma, elektrik enerjisi, doğal gaz şebekeleri ya da paylaşılmaması gereken bilgilerin gizlice çalınması, değiştirilmesi, deşifre edilmesi 'Siber Güvenlik' çalışmaları ile önlenilmeye çalışılıyor. Bunlardan sadece birinin gerçekleştiğini varsaysak bile, ne denli büyük panik, yılgınlık ve karmaşa yaratacağını, bedelinin nelere mal olacağını kestirmek güç değil.

Bilgi ve İletişim Teknolojileri gittikçe büyüyor, gelişiyor, bir o kadar da karmaşıklaşıyor. Örneğin, eskiden bir otomobil sadece otomobil iken, bugün navigasyon cihazları, mobil iletişim olanakları, araç kontrol sistemleri (board computer), medya erişim platformları (uydu tv vs.) ile bütünleşik bir ulaşım ve iletişim aracı haline dönüştü. Oturduğumuz yerden pasaport alabiliyor, vergimizi ödeyebiliyor, bankadaki hesaplarımızı kontrol edebiliyoruz. Doktorlar hastaları için sanal ortamda biraraya gelerek hasta donelerini paylaşarak konsültasyon yapabiliyor. Uzaktan eğitim, uzaktan alışveriş sıradan uygulamalar haline geldi. Bütün bu grift ve birbiriyle ilintili yaşam koşulları içerişinde devletler hem kendi, hem de vatandaşların kullandıkları Bilgi ve İletişim Teknolojilerine dayalı sistemleri korumak için var güçleriyle çalışıyorlar. Tek taraflı bir saldırganı olan ve Siber Savaş adı verilen bu savaşa karşı savunma yapmaktan başka elden bir şey gelmiyor.

Siber savaşın saldırıları ani ataklar biçiminde olduğu gibi, durdurmak için cephe, sınır gibi kavramlarla da ilgisi yok. Yine konvansiyonel savaşlardan farklı olarak, saldırganın anonim kalması karşı saldırı için hedefi belirsiz kılıyor. Siber atak yapan taraf bazen tek bir kişi, bazen bir grup 'hacker', hatta bazen devletlerin gizli güvenlik ya da istihbarat örgütleri olabiliyor. Siberuzay diye adlandırılabilecek sanal alemin her hangi bir yerinde, her hangi bir anda karşılaşılan ataklara karşı alınacak önlemler sadece fiziksel hazırlıkla kısıtlı olmuyor. Moral etkisi de göz önünde bulundurularak, insanların psikolojik savaşa karşı bilinçlendirilmesine de gayret ediliyor.

Geçtiğimiz yıllarda Gürcistan, Estonya, Güney Kore, Amerika Birleşik Devletleri ve İran'a yapılan ataklarlarda Siber Savaş'ın boyutlarının nerelere uzanabileceği tüm dünya tarafından gözlendi. 2008'de 'hacker'lerin ani saldırısına uğrayan Brazilya'da devlet sistemleri bir haftadan uzun bir süre ayağa kaldırılamadı. Bilimkurgu-korku karışımı bir filmdeymiş gibi günler geçiren 60 milyon Brezilyalı metroyu kullanamadı, trafik ışıkları söndü, dünyanın ikinci büyük hidro elektrik santrali olan Itaipu Barajı'ndaki faaliyetler durdu, elektrik üretilemedi.

Elbette yalnızca devlet sistemleri değil, özel sektöre ait büyük sistemlere yapılan saldırılar da yaşamı derinden etkileyebiliyor. 2009'da Google ve Twitter'a yapılan ataklar, hatta 2000'li yılların başlarında CNN, Ebay ve Amazon'un siber saldırılar karşısındaki çaresisizlikleri hala hafızalarda tazeliğini koruyor.

Siber savaş ile mücadele edebilmek için Siber Güvenlik Sistemlerine ihtiyaç var. Bu sistemler kamu/özel sektör ayırımı yapmadan ülke çıkarları göz önünde bulundurularak topyekün mücadele haline dönüştürülmelidir. Stratejik öneme sahip askeri sistemler, eDevlet uygulamaları, finans merkezleri, veri depolama platformları, hava-kara-deniz-demiryolu ulaşımı kontrol mekanizmaları, sağlık, eğitim, iletişim servisleri başta olmak üzere tüm yaşamsal sistemlerin siber ataklara karşı korunması için gereken önlemler bir ülke politikası haline getirilmelidir. Bu konuda ulusal hazırlıklar kadar uluslararası işbirlikleri de çok önemlidir. Bunun farkında olan devletler felaket senaryoları oluşturarak, zaman zaman yetenekleri ve kapasiteyi sınayarak, Siber Savaş Yöntemleri ve Teknikleri değiştikçe yakından takip edip buna uygun Siber Güvenlik Sistemleri geliştirerek, daha güvenli donanım ve yazılım ürünlerini tercih ederek, kritik bilgilere doğrudan erişimi kısıtlayarak kendilerini ve vatandaşlarını barış ve huzur içerisinde yaşatmaya çalışıyorlar. Bir başka deyişle kabus görmektense, geceyi uykusuz geçiriyorlar.


Dr. Mustafa AYKUT

Türk telekom Grubu Uluslararası Kurumlar Temsilcisi

Dr. Aykut, Mayıs, 2008 tarihinden bu yana, Türk Telekom'da Grup Temsilcisi olarak çalışıyor. Aynı zamanda Avrupa ETNO Yönetim Kurulu Üyesi, ve SAMENA Politika Kurulu Başkanı olarak görev yapıyor. ODTÜ, Elektrik Mühendisliği Bölümü'nden mezun oldu. Hacettepe Üniversitesi Bilgisayar Bilimleri Mühendisliği Bölümü'nden yüksek lisans, Oslo ve Hacettepe Üniversiteleri'nden doktora dereceleri edindi. Uzun yıllar yurt dışında Alcatel ve Ericsson'da yönetici olarak çalıştı. 2003 yılında Türkiye'ye dönerek, Turkcell'de, çalışmaya başladı. GSMA İcra Kurulu Üyesi, Sağlık Politikaları Çalışma Grubu Başkanı ve Regülasyonlar Danışma Kurulu üyesi olarak çalıştı. ETSI'nin Teknoloji Standartlarını belirleyen Çalışma Grupları'nda aktif roller üstlendi. BTK, DPT ve Ulaştırma Bakanlığı'nın sektörel çalışmalarına katkılar verdi. Üç dönemdir Fütürüstler Derneği Yönetim Kurulu Üyesi olarak çalışmakta, üç yıldır üniversitelerde Fütürizm Okulu programlarını düzenlemektedir.