Siber Savaş ve Stratejileri

2015/01/img_3111.jpg
Ay başında Türkiye’nin büyük hosting şirketlerinden Natro benimle bir söyleşi yapmak istediğini söyledi. Konunun çerçevesini ise siber güvenlik olarak belirlemişlerdi. Ancak konuşma derinleştikçe asıl konu siber savaşlara geldi dayandı. Bu günlerde gerçekleşen Kuzey Kore ve Amerika arasındaki siber savaş internet tarihinde gerçek bir kilometre taşı. Söyleşide olayın içyüzünü anlattım. Eğer söyleşinin tamamını okumak isterseniz Natro’nun ücretsiz dergisini http://www.natrodergi.com adresinden okuyabilirsiniz.
Röportajın en ilginç kısımlarından biri de gelişmekte olan ülkeler ve gelişmemiş ülkerlerin siber savaşlar ve siber güvenliğe bakış açılarıydı. Gelişmiş ülkeler dış tehditlerden vatandaşlarını korumanın yollarını ararken bu bakış açısına sahip olmayan ülkeler teröristleri aramak için iç istihbaratlarına döneceklerdi. Siber savaşlarda Amerika’yı diğer bütün ülkelerden ayıran işte bu bakış açısıydı.
Bu söyleşiyi yaptıktan kısa bir süre sonra Charlie Hebdo olayı gerçekleşti. Arkasından ise David Cameron bu yazıyı hazırladığım gece Whatsapp, snapchat ve benzeri hızlı ve ‘güvenli’ iletişim alanlarını _eğer yeniden seçilirse_ kontrol altına alacağını söyledi. Ben bunu, havaalanlarında kurallara uyan vatandaşlara ayakkabılarına kadar çıkarttırıp, hiçbir terör eylemini engelleyemeyen ıskalanmış güvenlik sistemine benzetiyorum. Yine Malezya uçağı düşüyor, yine Ukrayna üzerinde yolcu uçaklarına ateş açılıyor ve yine Yeşilköy, Florya civarlarından pilotların gözüne yeşil lazer ışıkları tutuluyor. Yakalama olayları olmuyor mu? Oluyor! Daha geçenlerde bir canlı bomba yakalandı. Ama istihbarat sayesinde, yoksa kapıda kimsenin botunun içinden bomba çıkmıyor!
İşte internette böyle. Toplu bir kontrol, sadece sıradan, kurallara uyan vatandaşı yorar, güvenlik görevlilerini çok iş yapıyormuş gibi gösterir ama sorunu çözmez. Çözemez!
Merak ediyorum Charlie Hebdo olayından sonra kaç güvenlik görevlisi işlerini yapmadığı için açığa alındı? Böyle bir olay olduğu halde nasıl herkes işini yapmış görünebiliyor?
Acaba ben mi farklı düşünüyorum diye bu hafta tv programıma Lostar Güvenlik Şirketinin Genel Müdürü ve kurucu ortağı Murat Lostar’ı konuk aldım. Program sırasında onun da bana yakın düşündüğünü farkettim. Siber güvenliğii bir satıh üzerinde bütün paketleri kontrol ederek gerçekleştirmek, Certified Ethical Hacker eğitiminde hocam rahmetli Bülent Tigin’in dediğine uymamaktı. Rahmetli ‘Hattı müdafa yoktur sathı müdafa vardı’ derdi. Katılmamak mümkün mü?