Siber güvenliğin öneminden bahseder misiniz?
Siber güvenlik konusunun önemi, global ölçekte bir bakış açısı ve yeni kavramlar ışığında değerlendirildiğinde daha net anlaşılacaktır.
Global ölçekte bakış açısı, bize gösteriyor ki, Siber Orduların Kurulması, ülkelerin politik gelişmelerini takip eden aktivist siber korsanların siber saldırıları, ülkemizde yaşanan Rusya ile uçak düşürme olayının ardından .nic.tr dns sunucularına yapılan saldırının ünlü bir siber korsan grubu tarafından üstlenip (Anonymous), gerekçesinin ise Türkiye’nin, bir örgüte verdiği (Globalde yürütülen siyasi kampanya ile aynı söylem) desteğin (İŞİD) olduğunun açıklanması, Rusya’nın, Estonya’ya 2007 senesinde, tüm dijital devlet alt yapısını felce uğratan saldırı ile 50 güne yakın Estonya’yı karanlığa gömmesi, The Internet of Things (Nesnelerin İnterneti), Big Data, eGovermence vb. kavramlar ile kontrolü zorlaşan büyük yapıların hayatımıza girmesi ile sanal ortamların kendi kanunsuzlarına iş yapma mecraları oluşturması, bunun da bir ülkeyi karanlığa boğacak bir savaş kadar etkili olduğunu görmek bize siber güvenliğin ne kadar önemli olduğunu hatta öneminin arttırarak devam edeceğini göstermektedir.
Siber korsanların, arkalarındaki gizli güçler (Devletlerin İstihbarat Güçleri) aracılığı ile düzenli ordunun vereceği zararlar gibi tehlikeli olması, ülkeleri bekleyen tehditler sıralamasında Siber Güvenliği zirveye taşımaktadır.
Türkiye olarak siber güvenliğe ne derece önem veriyoruz?
Son 2 senedir Ulaştırma Bakanlığı öncülüğünde yürütülen Siber Güvenlik Eylem Planı ve bu planın bir parçası olarak Siber Olaylara Müdahale Ekipleri(SOME) kurulması farkındalığın gündemde olduğunu göstermektedir. Ancak yaşanan olaylardaki sonuçlar, 2 yıllık bir farkındalığın yeterli boyutlarda uygulanmadığının da önemli bir göstergesi olmaktadır.
Özellikler kamu ile sınırlı kalan bu farkındalık, özel sektörü de içerisine alarak kendi ekosistemini oluşturmalı ve milli bir politikaya dönüştürülmelidir. Çünkü milli egemenliğimizi korumak için düşmanımızın araç ve gereçlerini kullanmaktayız.
Geçtiğimiz günlerde tr uzantılı alan adlarında yaşanan sıkıntıların nedeni hakkında ne düşünüyorsunuz? Bu saldırı size göre Rus hackerler tarafından mı yapıldı?
Yazının ilk kısmında belirttiğim gibi saldırıyı Anonymous üstlenmiştir.
Ancak bu saldırının arkasındaki unsurları aramaktan ziyade saldırının sonucunda uğranan zararlara bakmak ve sonrasında gelecek olan saldırılar için stratejilerin yada gereksinimlerin iyi analiz edilmesi gerekmektedir. Çünkü Anonymous bugün Rusya için yarın başka bir ülke için tekrar saldıracaktır. Tarihteki en büyük DDOS atağını almış olmamız kıymetli olan taraf değildir. Bu saldırılardan en az zararı alıyor olmamız asıl önemli olandır.
Siber Güvenlik stratejilerimizi geliştirirken daha global düşünmeliyiz.