Siber savaş tehdidi ve siber güvenlik planlamasının esasları

Anasayfa » Siber savaş tehdidi ve siber güvenlik planlamasının esasları

Siber savaş tehdidi ve siber güvenlik planlamasının esasları

Siber savaş tehdidi karşısında siber güvenlik planlaması devletler ve teknoloji toplumları için kaçınılmaz bir zaruret haline gelmiştir.

Sadece 45 dakika içerisinde Amerika Birleşik Devletleri’ne ortalama 5500-6000 siber saldırı olmaktadır. Bulunduğumuz siber savaş ortamında, düşmanı önceden saptamak ve doğru tehdit değerlendirmesi yapmak kolay değildir.

Dr. Herbert Lin, Stanford Universitesi öğretim üyelerindendir. Siber güvenlik alanında en tanınan bilim adamlarındandır. Dr. Herbert Lin’e göre, siber savaş ortamında siber güvenlik için uygun bir tehdit değerlendirmesi yapmak isteyenler, aslında üç temel soruya cevap bulmalıdır:

  • Düşman bizim zayıf noktalarınızı tespit edebilir ve zayıf noktalarımızdan faydalanabilir mi?
  • Eğer düşman bu zayıf noktalardan faydalanabilirse, bu durumun olası etkileri ne olur?
  • Düşmanlarımızın bunu yapma ihtimalleri nedir?

Siber savaş ortamında risklerin, kullanılacak siber savaş araçlarının ne olduğu tam olarak bilinemediğinden, siber savaşta tehdit değerlendirmesi yapmak uzmanlık ister ve aslında tahmin edilenden de zordur.

Dr. Herbert Lin’in ifade ettiği gibi, sadece kendi kuvvetli ve zayıf noktalarınızı değerlendirirken değil, aynı zamanda düşmanın yeteneklerini ve muhtemel hareket tarzlarını ölçmede de siber savaş ortamında bir çok belirsizlik mevcuttur.

Siber güvenlik riskleri

Siber güvenlik riskleri ve buna bağlı olarak 21. yüzyılın güvenlik sorunları konusu her geçen gün daha fazla önem kazanmaktadır.

Bu arada, ‘siber güvenlik riskleri’ni doğuran teknolojik gelişmeler durmaksızın ve baş döndürücü bir hızla devam etmektedir.

“Arkadaşım Friedman ve ben, her ikimizde otuzlarımızdayız ve halen ilk kullandığımız bilgisayarlarımızı hatırlayabiliyoruz. Beş yaşındaki Allen için, Pittsburgh’taki evlerinde eski bir Apple Macintosh’tu. Disk alanı o kadar sınırlıydı ki bu kitabı bile sığdıramazdı. Yedi yaşındaki Peter için, Kuzey Carolina’da bir bilim müzesinde sergideki bir Commodore’du. Sadece insanlık tarihinin en önemli buluşlarından biri olan gülen bir yüz yazdırmak amacıyla tamamen yeni bir dil öğrenme üzerine bir “programlama” dersi almıştı. Bu gülen yüz yanları delikli kağıt şeritleriyle dolu bir makaralı yazıcıdan çıktı alınabiliyordu.” (P.W.Singer)

Siber güvenlik riskleri ve bilgisayarlar

30 yıl sonra, bilgisayarımızın hayatımızdaki merkeziyetini idrak etmek neredeyse imkansız. Aslında, bilgisayarlar ile o kadar sarılmışız ki onları artık ‘bilgisayar’ olarak bile görmüyoruz. Bilgisayarlı saatler tarafından uyandırılıyor, bir bilgisayar tarafından ısıtılan su ile duş alıyor, bilgisayar ile hazırlanan kahveyi içiyor, sonrasında yüzlerce bilgisayar tarafından kontrol edilen bir arabada, bir önceki gecenin spor sonuçlarına bir bilgisayarda hızlıca göz atarken, işimize gidiyoruz.

Daha sonra işte, ebeveynlerimizin zamanı için Jetgiller’de olduğu gibi oldukça fütürist bir deneyim olan, günümüzün çoğunu bir bilgisayar üzerindeki düğmelere basarak geçiriyoruz.

Belki de bilgisayarların bugün her yerde olmasına dair bir ipucu, günün sonunda bulunmakta. Yatağa uzanın, ışıkları kapatın ve size bakan küçük kırmızı ışıkları sayın.

Bilgisayar denen bu makineler sadece her yerde hazır ve nazır değiller, ayrıca birbirlerine bağlılar. Küçükken kullandığımız bilgisayarlar tek başına dururlardı, duvardaki elektrik prizi ve belki de makaralı yazıcıdan başka hiçbir şeye bağlı değillerdi.

Sadece bir nesil önce, internet birkaç üniversite araştırmacısı arasındaki bir bağlantıdan sadece birazcık fazlasıydı. İlk ‘elektronik posta’ 1971 yılında gönderilmişti.

O bilim adamlarının çocukları şu anda yılda 40 trilyon e-postanın gönderildiği bir dünyada yaşıyor. İlk `web sitesi’ 1991 yılında tasarlandı. 2013 itibariyle, 30 trilyondan fazla bireysel web sayfası vardı.

İnternet gerçeği

Siber güvenlik riskleri altındaki siber dünyada internet artık sadece posta göndermek veya bilgi derlemek ile ilgili değil ayrıca elektrik merkezlerini birbirine bağlamaktan Barbie bebeklerinin satın alınmalarını takibe kadar her şeyi ele alıyor.

Aslında, internetin arka ucunun işletilmesinin çoğuna yardım eden bir firma olan Cisco, 2012 sonu itibariyle 8.7 milyar cihazın internete bağlı olduğunu ve bu rakamın 2020 ile birlikte arabalar, buzdolapları, tıbbi cihazlar ve henüz tasarlanmamış veya icat edilmemiş cihazların eklenmesi ile birlikte 40 milyar olacağını tahmin etmişti.

Kısaca, ticaretten günümüz medeniyetine güç veren kritik alt yapıya ve iletişime kadar değişen alanlar, ağlardan oluşan küresel bir ağda işlemektedir. Bu ağ, günün her anında siber tehditlerle karşı karşıyadır. Siber saldırıların baskısı altındaki güvenlik riskleri orta yerde durmaktadır.

Siber risklerin yükselişi ve siber alan

Ancak ‘tüm bu siber risklerin’ yükselişi ile birlikte, son derece önemli ama inanılmaz derecede kısa olan bilgisayarlar ve internet tarihi, bir dönüm noktasına ulaştı.

Siber alanın olumlu yanları gibi olumsuz yanları da dalga dalga fiziki alana doğru yayılmaya başladı.

`Tüm bu siber risklerin’ arkasındaki şaşırtıcı rakamlar, tehditlerin ölçek ve kapsamının anlaşılmasını sağlıyor: Fortune 500 listesindeki firmaların yüzde 97’si hacklendi . Muhtemelen diğer yüzde 3’ü de, sadece henüz bilmiyorlar.  Yüzden fazla hükümet, çevrim içi savaşlarda dövüşmek için hızını artırdı.

Bundan farklı olarak, problemler bu `şeylerin’ yarattığı zorlu politik sorunlar vasıtasıyla kavramsallaştırılabilir: WikiLeaks ve NSA izlenmesi gibi skandallar, STUXNET gibi yeni siber silahlar ve sosyal ağların Arap Baharı devrimlerinden kendi kişisel mahremiyetinizle ilgili kaygılarınıza kadar her şeyde oynadığı rol.

21’inci yüzyılın ulusal güvenlik sorunları

Aslında Başkan Barack Obama, Britanya’dan Çin’e kadar liderler tarafından tekrarlanan “siber güvenlik riskleri, 21’inci yüzyılın en önemli ekonomik ve ulusal güvenlik zorluklarından birini oluşturmaktadır” savını açıklamıştı.

Bilgi çağının tüm umut ve vaatlerine karşın, bizimkisi aynı zamanda bir `siber risk’ zamanıdır. Dünyanın gelecekteki durumuna ilişkin bir araştırmada Boston Globe, geleceğin çoktan geldiğini, ‘kanlı, dijital mevzi savaşı’ ile son bulacak `siber dünya savaşının’ devam ettiğini iddia etmektedir. Foreign Policy dergisi de siber alanı ‘yaklaşan tek, en büyük tehdit’ olarak tanımlamaktadır.

Bu korkular, dünyadaki en hızlı büyüyen endüstrilerden biri olan, büyük çapta gelişen siber güvenlik işinde birleştiler. Yeni hükümet ofislerinin ve bürokrasilerinin doğuşuna sebep oldular.  Amerika İç Güvenlik Ulusal Siber Güvenlik Bölümü’nün boyutu kuruluşundan bu yana her yıl iki ya da üçe katlandı.

Aynı durum görevi siber uzaydaki muharebeleri kazanmak olan Amerikan Siber Komutanlığı ve Çin ‘Bilgi Güvenliği Üssü’ gibi silahlı kuvvetler için de geçerlidir.

İnternete olan inancın kaybedilmesi

`Siber şeylerin’ bu bakış açıları birçok gerçek risk ortaya koymaktadır. Fakat bu riskleri nasıl algıladığımız ve onlara nasıl karşılık verdiğimiz sadece internetten ziyade, geleceğimiz açısından da mühimdir.

Harward Kennedy Siyasal Bilimler Okulu Eski Dekanı Joe Nye’nin işaret ettiği gibi, eğer kullanıcılar internetin emniyet ve güvenliğine olan inançlarını kaybetmeye başlarlarsa, güvenliği refaha yeğleyerek siber uzaydan çekileceklerdir.

Siber güvenlik riskleri ve ortak endişeler

Siber güvenlik konusundaki korkular ve riskler, mahremiyet konusundaki görüşlerimizi giderek uzlaştırmaktadır. Bu durum, interneti filtrelemeyi işte, evde ve hükümet seviyesinde daha yaygın ve kabul görür hale getirmiştir.

Çin daha şimdiden gelen mesajları denetlemesine ve gerekirse dünya çapında internet bağlantısını kesmesine imkan sağlayan ‘Büyük Güvenlik Duvarı’ arkasında kendi firmalarının ağını geliştirmektedir.

Tüm bu trendler ‘geleneksel internet değerleri olan açıklık, iş birliği, inovasyon, sınırlı denetim ve fikirlerin serbest değişimini tehdit eden kusursuz fırtınayı oluşturmak üzere birleşmektedir’.

Bu meselelerin internetin ötesinde de sonuçları olacaktır. Fiziki dünyada, sanal dünya vasıtasıyla yapılabilecek yeni siber saldırı taşıyıcılarından kaynaklanan artan bir hassasiyet mevcuttur.

Yazan | 2018-01-10T11:03:06+00:00 Ocak 10th, 2018|Harp ve Strateji|0 Yorum

Yazar Hakkında:

KKK’lığından emekli (2012) topçu kurmay albay. Çeşitli Kara Kuvvetleri birliklerinde batarya, tabur ve alay komutanlığı yaptı. 1997-2003 yılları arasında Güneydoğu Avrupa Müttefik Kuvvetler Komutanlığı Karargahı’nda, 2005-2008 yılları arasında Heidelberg Kara Unsur Komutanlığı Karargahı’nda görev yaptı. 10 yıldan fazla süren NATO görevlerini müteakip, Dağ ve Komd.Tug.K.Yrdc. (Hakkari) ve 3.Taktik P.Tüm.Kur.Bşk. (Hakkari) görevlerinde bulundu. NATO, Küresel Siyaset, Küresel Terörizm konularında serbest yazardır. İngilizce ve Almanca bilmektedir. “Siber Savaşlar ve Uluslararası Çatışmalar (New York Eyalet Üniversitesi/ABD) ve “Savaş Paradoksları (Princeton Üniversitesi/ABD) konularında sertifika sahibidir.

Düşüncelerinizi bizimle paylaşmak ister misiniz?

En Son Analizleri İlk Siz Okuyun!
Hemen Abonemiz Olabilirsiniz!
Binlerce okuyucumuz en son yayınlanan siyasi, askeri ve ekonomik analizleri e-posta adreslerine almak için ücretsiz abonemiz oldu. 
GÖNDER
Bir kere deneyin. İstediğiniz zaman abonelikten çıkabilirsiniz. 
close-link
%d blogcu bunu beğendi: