Siber güvenlik, son yılların en karmaşık konularından biri. ABD’nin Beyaz Saray bünyesinde Ulusal Siber Direktörlük Ofisi kurması, konunun artan önemini bir kez daha gösterdi. Uzmanlar, Ankara’nın da benzer bir yol izleyebileceği görüşünde…
Ağır silahların yerini bilgisayarların, kurmay subayların yerini adı bilinmeyen ‘hacker’ların aldığı ilginç bir dönemden geçiyoruz. Eskiden topla, tüfekle, tankla girilen başkentlere bu kez dijital saldırılarla sızıldığı bir süreç yaşanıyor.
Yakın bir zaman öncesine kadar hacker’ların yeni bir dünya savaşı çıkarabileceği tezini işleyen filmlerde hepimiz en az bir kez içimizden ‘bu kadar da değildir’ cümlesini geçiriyorduk. Ancak siber saldırılar ve doğurduğu sonuçların yıkıcı etkilerini gerçek hayatta gördükçe işin nasıl bir boyuta varabileceğini daha iyi anlamaya başladık.
ABD’den yeni hamle
Bu durumu en iyi anlayanlardan biri de konumu ve gücü itibarıyla tabii ki Amerika Birleşik Devletleri. Biz bu haberde ABD’nin sürecine ışık tutmak yerine, Washington’dan gelen yeni bir haberin Ankara’ya yansıma ihtimali üzerine yoğunlaşacağız.
Öncelikle ABD’nin aldığı kararı hatırlatmakta fayda var. Başkan Joe Biden yeni bir karar aldı ve Beyaz Saray bünyesinde Ulusal Siber Direktörlük Ofisi kurulmasına ilişkin süreci resmen başlattı. Hatta kurumun başına gelecek isim de belirlendi ve Ulusal Güvenlik Ajansının (NSA) Başkan Yardımcısı olan Chris Inglis’in direktör olarak görev yapmasına karar verildi.
Daha güçlü politikalara ihtiyaç duyuldu
Şu bir gerçek ki ABD bu alana hem ofansif hem de defansif açıdan yazılacak ilk ülke. Dolayısıyla böyle bir karar ‘Diğer ülkeler ne yapacak?’ sorusunu da beraberinde getirdi.
Siber güvenlik alanında istihbarat ve devlet destekli siber aktiviteler konularında çalışmalar yapan Ersin Çahmutoğlu, ülkelerin siber güvenlik politikaları hakkında üretken bir isim. Biden yönetimi siber direktörlük ofisini Beyaz Saray seviyesine çıkarınca biz de Çahmutoğlu’nun kapısını çaldık ve ‘Neler oluyor?’ diye sorduk.
Kapsamlı bir güvenlik şemsiyesi kuruldu
ABD’nin çok uzun yıllardır siber tehditlerle mücadele adına stratejik adımlar attığını belirten Çahmutoğlu’na göre özellikle Rusya ve Çin menşeli siber operasyonlar, ABD’nin ulusal güvenliğine yönelik en büyük tehditlerin başında geliyor.
Siber saldırılar söz konusu olduğunda devlet kurumlarının yanında dünya devi şirketlerin de söz konusu operasyonların hedefi olduğunu biliyoruz. Çahmutoğlu da bize katılıyor ve bunlarla mücadele edebilmek için ABD’nin oldukça kapsamlı bir şemsiye kurduğundan bahsediyor. Bu şemsiyenin içinde ülkedeki kimi istihbarat teşkilatlarının yanı sıra ofansif ve defansif siber kabiliyetleri olan kurumların, iç güvenlikten sorumlu FBI’ın ve kritik altyapılar güvenlik teşkilatı CISA’nın bulunduğunu öğreniyoruz.
Rusya ve Çin ‘olağan şüpheli’
Siber tehditlerin değişen doğası, aktörlerin çeşitlenmesi ve yeteneklerinin gelişmesi gibi etmenlere işaret ediyor Ersin Çahmutoğlu ve güçlü politikalar uygulayabilmek adına bugün Biden yönetiminin attığı adımlara benzer uygulamalara ihtiyaç olabildiğini söylüyor.
Biden yönetiminin özellikle son aylarda Rus istihbarat servisi kaynaklı olduğu iddia edilen siber casusluk operasyonları ve diğer siber saldırıları sonrasında adeta alarm durumuna geçtiği biliniyor.
“Tüm bu yaşananlar Beyaz Saray bünyesinde müstakil bir birim oluşturulmasını hızlandırdı” diyor Çahmutoğlu ve NSA Direktör Yardımcısı Chris Inglis’ın ‘Başkan’ olarak atanmasının son derece anlamlı bir mesaj olduğunun altını çiziyor.
ABD makas değişebilir
Bu adımla ABD’nin ulusal siber güvenlik stratejileri konusunda kritik çalışmalar yapabileceği görüşünü paylaşan Çahmutoğlu’ndan ‘kritik’ kelimesini biraz daha açmasını istiyoruz:
“Kritik ifadesinden kasıt, siber güvenlik politikalarının mahiyeti ve içeriği… Bilindiği üzere genel manada uluslararası alanda siber güvenlik politikaları savunma odaklı oluyor. Ancak bir süredir ABD, Rusya, Çin, İran gibi devletler ofansif yeteneklere de ağırlık vermeye başladı.
Görünen o ki ABD, yeni kurulan direktörlük sayesinde ulusal siber güvenliği sağlama adına ofansif yöntemlere de başvurma kartını masaya koydu.”
Türkiye ne durumda?
Buraya kadar olan kısımda, ABD başta olmak üzere siber güvenlik konusunda dünyanın önde gelen ülkelerinin nasıl bir davranış geliştirdiğini irdeledik. Peki ya Türkiye’nin durumu? Ersin Çahmutoğlu’na Ankara’nın siber ulusal güvenlik konusundaki tutumunu da soruyoruz…
Çahmutoğlu öncelikle Türkiye’nin de diğer birçok devlet gibi siber tehditlerle sıkça karşılaştığı saptamasını paylaşıyor. Devlet dışı aktörler olarak hacktivistler, hacker grupları ve organize siber suç şebekelerinin yanında devlet destekli ve hatta doğrudan devletlerin kontrolünde olan siber aktörlerin de Türkiye’yi çoğu kez hedef aldığını öğreniyoruz.
“Burada İran ve Kuzey Kore gibi ülkelerin öne çıktığını görmek mümkün” diyor Çahmutoğlu ve muhtemel yol haritasını şöyle anlatıyor:
“Ankara’nın özellikle son 4-5 yılda bu alandaki çalışmalara ağırlık verdiği görülüyor. Sürekli değişen ve çeşitlenen siber tehditlerle mücadele için kritik birimler sürekli teyakkuz halinde oluyor.
Türkiye’nin siber güvenlik konusunda müstakil bir birim inşa etmesi gerektiği uzun zamandır dile getiriliyor. ABD örneğinde olduğu gibi yakın zamanda ülkemizde de böyle bir gelişmeyi görebiliriz.
Bu tür kurumların Cumhurbaşkanlığı bünyesinde kurulacak Ulusal Siber Güvenlik Ofisi ya da Direktörlüğü gibi bir ‘üst otoritenin’ koordinasyonunda olması gerekiyor. Buradaki yöneticilerin de teknik istihbarat konusunda geçmişinin olması ve siber teknolojiler, siber savunma stratejileri, güvenlik mimarisi gibi konularda birikimi bulunması önemli. Şunu net bir şekilde ifade etmek gerekir ki; gelinen noktada Türkiye’yi bu konuda adım atması bir ihtiyaçtan ziyade zorunluluğa doğru evriliyor.”