Siber güvenlik riskleri ve 21. yüzyılın güvenlik sorunları

//Siber güvenlik riskleri ve 21. yüzyılın güvenlik sorunları

Siber güvenlik riskleri ve 21. yüzyılın güvenlik sorunları

Siber güvenlik riskleri ve buna bağlı olarak 21. yüzyılın güvenlik sorunları konusu her geçen gün daha fazla önem kazanmaktadır.

Bu arada, ‘siber güvenlik riskleri’ni doğuran teknolojik gelişmeler durmaksızın ve baş döndürücü bir hızla devam etmektedir.

“Arkadaşım Friedman ve ben, her ikimizde otuzlarımızdayız ve halen ilk kullandığımız bilgisayarlarımızı hatırlayabiliyoruz. Beş yaşındaki Allen için, Pittsburgh’taki evlerinde eski bir Apple Macintosh’tu. Disk alanı o kadar sınırlıydı ki bu kitabı bile sığdıramazdı. Yedi yaşındaki Peter için, Kuzey Carolina’da bir bilim müzesinde sergideki bir Commodore’du. Sadece insanlık tarihinin en önemli buluşlarından biri olan gülen bir yüz yazdırmak amacıyla tamamen yeni bir dil öğrenme üzerine bir “programlama” dersi almıştı. Bu gülen yüz yanları delikli kağıt şeritleriyle dolu bir makaralı yazıcıdan çıktı alınabiliyordu.” (P.W.Singer)

Siber güvenlik riskleri ve bilgisayarlar

30 yıl sonra, bilgisayarımızın hayatımızdaki merkeziyetini idrak etmek neredeyse imkansız. Aslında, bilgisayarlar ile o kadar sarılmışız ki onları artık ‘bilgisayar’ olarak bile görmüyoruz. Bilgisayarlı saatler tarafından uyandırılıyor, bir bilgisayar tarafından ısıtılan su ile duş alıyor, bilgisayar ile hazırlanan kahveyi içiyor, sonrasında yüzlerce bilgisayar tarafından kontrol edilen bir arabada, bir önceki gecenin spor sonuçlarına bir bilgisayarda hızlıca göz atarken, işimize gidiyoruz.

Daha sonra işte, ebeveynlerimizin zamanı için Jetgiller’de olduğu gibi oldukça fütürist bir deneyim olan, günümüzün çoğunu bir bilgisayar üzerindeki düğmelere basarak geçiriyoruz.

Belki de bilgisayarların bugün her yerde olmasına dair bir ipucu, günün sonunda bulunmakta. Yatağa uzanın, ışıkları kapatın ve size bakan küçük kırmızı ışıkları sayın.

Bilgisayar denen bu makineler sadece her yerde hazır ve nazır değiller, ayrıca birbirlerine bağlılar. Küçükken kullandığımız bilgisayarlar tek başına dururlardı, duvardaki elektrik prizi ve belki de makaralı yazıcıdan başka hiçbir şeye bağlı değillerdi.

Sadece bir nesil önce, internet birkaç üniversite araştırmacısı arasındaki bir bağlantıdan sadece birazcık fazlasıydı. İlk ‘elektronik posta’ 1971 yılında gönderilmişti.

O bilim adamlarının çocukları şu anda yılda 40 trilyon e-postanın gönderildiği bir dünyada yaşıyor. İlk `web sitesi’ 1991 yılında tasarlandı. 2013 itibariyle, 30 trilyondan fazla bireysel web sayfası vardı.

İnternet gerçeği

Siber güvenlik riskleri altındaki siber dünyada internet artık sadece posta göndermek veya bilgi derlemek ile ilgili değil ayrıca elektrik merkezlerini birbirine bağlamaktan Barbie bebeklerinin satın alınmalarını takibe kadar her şeyi ele alıyor.

Aslında, internetin arka ucunun işletilmesinin çoğuna yardım eden bir firma olan Cisco, 2012 sonu itibariyle 8.7 milyar cihazın internete bağlı olduğunu ve bu rakamın 2020 ile birlikte arabalar, buzdolapları, tıbbi cihazlar ve henüz tasarlanmamış veya icat edilmemiş cihazların eklenmesi ile birlikte 40 milyar olacağını tahmin etmişti.

Kısaca, ticaretten günümüz medeniyetine güç veren kritik alt yapıya ve iletişime kadar değişen alanlar, ağlardan oluşan küresel bir ağda işlemektedir. Bu ağ, günün her anında siber tehditlerle karşı karşıyadır. Siber saldırıların baskısı altındaki güvenlik riskleri orta yerde durmaktadır.

Siber risklerin yükselişi ve siber alan

Ancak ‘tüm bu siber risklerin’ yükselişi ile birlikte, son derece önemli ama inanılmaz derecede kısa olan bilgisayarlar ve internet tarihi, bir dönüm noktasına ulaştı.

Siber alanın olumlu yanları gibi olumsuz yanları da dalga dalga fiziki alana doğru yayılmaya başladı.

`Tüm bu siber risklerin’ arkasındaki şaşırtıcı rakamlar, tehditlerin ölçek ve kapsamının anlaşılmasını sağlıyor: Fortune 500 listesindeki firmaların yüzde 97’si hacklendi . Muhtemelen diğer yüzde 3’ü de, sadece henüz bilmiyorlar.  Yüzden fazla hükümet, çevrim içi savaşlarda dövüşmek için hızını artırdı.

Bundan farklı olarak, problemler bu `şeylerin’ yarattığı zorlu politik sorunlar vasıtasıyla kavramsallaştırılabilir: WikiLeaks ve NSA izlenmesi gibi skandallar, STUXNET gibi yeni siber silahlar ve sosyal ağların Arap Baharı devrimlerinden kendi kişisel mahremiyetinizle ilgili kaygılarınıza kadar her şeyde oynadığı rol.

21’inci yüzyılın ulusal güvenlik sorunları

Aslında Başkan Barack Obama, Britanya’dan Çin’e kadar liderler tarafından tekrarlanan “siber güvenlik riskleri, 21’inci yüzyılın en önemli ekonomik ve ulusal güvenlik zorluklarından birini oluşturmaktadır” savını açıklamıştır.

Bilgi çağının tüm umut ve vaatlerine karşın, bizimkisi aynı zamanda bir `siber risk’ zamanıdır. Dünyanın gelecekteki durumuna ilişkin bir araştırmada Boston Globe, geleceğin çoktan geldiğini, ‘kanlı, dijital mevzi savaşı’ ile son bulacak `siber dünya savaşının’ devam ettiğini iddia etmektedir. Foreign Policy dergisi de siber alanı ‘yaklaşan tek, en büyük tehdit’ olarak tanımlamaktadır.

Bu korkular, dünyadaki en hızlı büyüyen endüstrilerden biri olan, büyük çapta gelişen siber güvenlik işinde birleştiler. Yeni hükümet ofislerinin ve bürokrasilerinin doğuşuna sebep oldular.  Amerika İç Güvenlik Ulusal Siber Güvenlik Bölümü’nün boyutu kuruluşundan bu yana her yıl iki ya da üçe katlandı.

Aynı durum görevi siber uzaydaki muharebeleri kazanmak olan Amerikan Siber Komutanlığı ve Çin ‘Bilgi Güvenliği Üssü’ gibi silahlı kuvvetler için de geçerlidir.

İnternete olan inancın kaybedilmesi

`Siber şeylerin’ bu bakış açıları birçok gerçek risk ortaya koymaktadır. Fakat bu riskleri nasıl algıladığımız ve onlara nasıl karşılık verdiğimiz sadece internetten ziyade, geleceğimiz açısından da mühimdir.

Harward Kennedy Siyasal Bilimler Okulu Eski Dekanı Joe Nye’nin işaret ettiği gibi, eğer kullanıcılar internetin emniyet ve güvenliğine olan inançlarını kaybetmeye başlarlarsa, güvenliği refaha yeğleyerek siber uzaydan çekileceklerdir.

Siber güvenlik riskleri ve ortak endişeler

Siber güvenlik konusundaki korkular ve riskler, mahremiyet konusundaki görüşlerimizi giderek uzlaştırmaktadır. Bu durum, internet filtrelemeyi işte, evde ve hükümet seviyesinde daha yaygın ve kabul görür hale getirmiştir.

Çin daha şimdiden gelen mesajları denetlemesine ve gerekirse dünya çapında internet bağlantısını kesmesine imkan sağlayan ‘Büyük Güvenlik Duvarı’ arkasında kendi firmalarının ağını geliştirmektedir.

Tüm bu trendler ‘geleneksel internet değerleri olan açıklık, iş birliği, inovasyon, sınırlı denetim ve fikirlerin serbest değişimini tehdit eden kusursuz fırtınayı oluşturmak üzere birleşmektedir’.

Bu meselelerin internetin ötesinde de sonuçları olacaktır. Fiziki dünyada, sanal dünya vasıtasıyla yapılabilecek yeni siber saldırı taşıyıcılarından kaynaklanan artan bir hassasiyet mevcuttur.

Siber silahlanma ve güvenlik rsikleri

‘Yeni Siber Silahlanma Yarışı’ adı verilen bir rapora göre, “Gelecekte savaşlar, sadece silahlı askerler ve bomba atan uçaklar tarafından yapılmayacaktır. Kritik sivil ve askeri tesisleri imha edecek bilgisayar programları bir fare tıklaması ile serbest bırakılacak.
Böyle saldırılar savaş uçaklarının rotalarını ve savaş gemilerinin komuta-kontrolünü sağlayan ağları da etkisiz hale getirebilecek.”
Peki, siber saldırı tehdidi altında çalışan, hizmet üreten kamu ve özel sektöre ait tesisler ve kurumlar kendi güvenliklerini nasıl sağlayacak?

Siber güvenlik riskleri ve siber uzay

Siber savaş gibi masrafsız bir savaş vizyonu veya anında yenilgi, siber saldırının hangi tarafında olduğunuza bağlı olarak sizi ya rahatlatıyor ya da korkutuyor.

Böyle vizyonlar sadece korkuları alevlendirip bütçeleri yönlendirmiyorlar. Ayrıca muhtemelen siber uzayın kendisinin de askerileşmesine sebep oluyorlar.

Bu vizyonlar gezegenin büyük bölümüne büyük miktarlarda bilgi, yenilik ve refah dağıtmış olan bir alanı tehdit etmekte, uluslar arasındaki gerginlikleri körüklemekte ve hatta daha önce adı geçen raporun adından da anlaşılabileceği gibi yeni bir küresel silahlanma yarışına başlatmış olabilir.

Sözün özü; hiçbir sorun siber güvenlik meseleleri kadar süratli bir şekilde ortaya çıkmamıştır. Ayrıca yine hiçbir sorun, bu `siber güvenlik meseleleri’ kadar az anlaşılmamıştır.

Konu savaş ve güvenlik olunca ilk akla gelen teşkilat, NATO’dur. Günümüzün en önemli askeri örgütlerinden olan NATO’nun da “siber güvenlik riskleri” meselesine giderek daha fazla önem verdiğini “siber alanı” adeta bir harp sahası olarak kabul ettiğini biliyor musunuz?

Kaynaklar:

¹ Cybersecurity and Cyberwar (Siber Güvenlik ve Siber Savaş), P.W. Singer&Allan Freidman, Çev: Ali ATAV, Buzdağı Yayınevi (2015)

² Cyber Security Risks

³ Cyber Security Risk Assessments

Ahmet AKIN, (E) Topçu Kurmay Albay

By | 2017-03-19T20:13:08+00:00 Mart 19th, 2017|Harp ve Strateji|0 Comments

About the Author:

Düşüncelerinizi bizimle paylaşmak ister misiniz?

%d blogcu bunu beğendi: