Her ülke siber kalkanını oluşturmalı

Kadir Has Üniversitesi Ekonomi ve Dış Politika Araştırmaları Merkezi (EDAM) ile Ortadoğu ve Afrika Araştırmaları Merkezi’nin (MARC) birlikte gerçekleştirdiği Siber Güvenlik Araştırması’nın sonuçları 17 Aralık 2015 Perşembe günü Kadir Has Üniversitesi’nde düzenlenen panelde paylaşıldı.

Türkiye’de Siber Güvenliğin Açmazları adlı panelde, Türkiye’de siber güvenlikte yaşanan sorunlar ile birlikte güvenlik ve nükleer enerji politikaları çerçevesinde yürütülen araştırma programlarının sonuçları da tartışıldı. Kadir Has Üniversitesi Orta Doğu ve Afrika Araştırmaları Merkezi (MARC) Müdürü Doç. Dr. Salih Bıçakcı, Türkiye’de siber alanı saldırı amaçlı kullanan aktörler ve kabiliyetleri, siber suçlar ve nükleer tesislerde siber güvenliğin boyutu gibi konuların araştırıldığı çalışmanın sonuçlarını paylaştı. Panelin açılış konuşmasını NATO Yeni Güvenlik Tehditleri Bölümü Siber Savunma Direktörü Süleyman Anıl gerçekleştirdi.

“TÜRKİYE SİBER GÜVENLİKTE TEMEL HEDEFLERE ULAŞTI”

NATO Yeni Güvenlik Tehditleri Bölümü Siber Savunma Direktörü Süleyman Anıl, “NATO’dan gelen bilgileri ağlarında kullanan ülkeleri, NATO denetleme yetkisine sahip oluyor ve NATO’nun güvenlik asistanları NATO üyesi ülkeleri ziyaret ederek denetliyor. Türkiye’nin kağıt üzerinde siber güvenlikte temel hedeflerine ulaştığı görülüyor” dedi.

Anıl, “Terör örgütlerinde artış oldu ve siber saldırılarda da artış var fakat şu anda çok zorlayıcı değil. Siber savunmayı hava, deniz, kara savunması gibi gördüğünüzde altını doldurmanız ve kendinizi yetiştirmeniz gerekir. Ülkeler, siber alanı, kara, hava, deniz alanları gibi konumlandırılmalı. Ukrayna’daki gelişmelerden sonra savaş kavramının değiştiği bir kez daha görüldü. Birebir ordu orduya savaşın dışında çeşitli savaşlar görüyoruz. Geleneksel savunma yöntemleri bu konularda etkili olmuyor. Siber savunmada bölgesel ve ulusal partnerlerinizin olması önemlidir. Siber saldırılar dışarıdan gelir, bu yüzden diğer partnerlerle iyi ilişkileriniz olması gerekir” diye konuştu.

“HER ÜLKE KENDİ SİBER KALKANINI OLUŞTURMALI”

NATO’nun saldırı kaynağını biliyorsa askeri karşılık verme imkanı dışında karşılık vermediğinin altını çizen Anıl, ”NATO siber saldırıyı etkisiz hale getirmek üzere çalışır fakat siber saldırıda bulunmaz çünkü bu hukuki değildir. NATO’nun Türkiye ve diğer üye ülkeler üzerinde bir siber kalkanı yok. NATO’nun siber kalkan yeteneği yok. Öncelikle ülkelerin kendi ‘siber kalkan’ yeteneklerinin olması gerekir. NATO, üyesi olan ülkelere resmi başvurularının niteliğine göre siber güvenlik ve siber savunma yardımı yapar “ dedi.

Anıl, “2016 yılında Varşova’da yeni bir NATO zirvesi olacak. 28 ülkenin siber savunmaya daha fazla yatırım yapmaları gerekliliği ve siber alanın kendi başına bir domain olarak kabul edilmesi konuları bu zirvede görüşülecek” diye konuştu.

“TEHDİDİN NİTELİĞİNİ ANLAMAK TUTARLILIĞI ARTIRACAK”

Kadir Has Üniversitesi Orta Doğu ve Afrika Araştırmaları Merkezi (MARC) Müdürü Doç. Dr. Salih Bıçakcı panelde yaptığı konuşmada, günden güne gelişen siber dünyanın, insan hayatına kattığı imkanların yanı sıra güvenlik problemlerini de artırdığına dikkat çekti. Bıçakcı, “Bütün reel kavramların başına ‘siber’ ön takısını getirerek ‘siber savaş, siber çeteler, siber tehdit v.b.’ ifadelerle kavram karmaşasını da artırıyoruz” diye konuştu. Bıçakcı, “Siber uzayın gelişen ortamı henüz uluslararası sistem ve hukukun bütünüyle kapsayabildiği bir alan değildir. Halihazırda bütün ülkeler ‘milli’ siber alanlar oluşturmaya çalışılıyor. Gerek ABD’nin kendine yönelen bir saldırı olduğunda interneti kapatma gayretleri, gerekse İran’ın Stuxnet sonrasında kapalı internet oluşturma çabaları sınırların belirlenmesine yönelik doğum sancılarıdır. Aktörlerin belirsizliği ve siber uzayın hızı ulus devletleri internet karşısında aciz bırakıyor. Büyük ve simetrik devlet yapılarının yeni ortaya çıkan bu tehditlere karşı eski organizasyonlarla karşılık vermekte zorlandığı görülüyor. Siber tehditlerle mücadele edebilmek için devletlerin asimetrik ve hızlı tepki veren organizasyonlara ihtiyacı var. Tehdidin niteliğini derinlemesine anlamak, geliştirilecek tedbirlerin tutarlılığını arttıracaktır” dedi.

“SİBER GÜVENLİK MGK’DA DA TARTIŞILDI”

“Türkiye vatandaşlarının yalnızca yüzde 46’sı internet erişimine sahip. Bu da Türkiye’yi dünyada internet kullanımında 97’nci sıraya koyuyor” diyen Bıçakcı, “Türkiye, dünyadaki siber saldırıların üçüncü büyük çıkış noktası olmuştur. Türkiye’nin kabiliyetlerini ve teknik altyapısını sorgulama gerekliliğini ortaya koydu” şeklinde konuştu. NATO’nun bütün üyelerinin siber kabiliyetlerini artırma ve ortak bir düzlemde çalışabilir hale getirme çabalarının, Türkiye’nin de siber güvenlik konusundaki çalışmalarına hız vermesine neden olduğunun altını çizen Bıçakcı, Türkiye’de yetkililer uzunca bir süre siber tehditleri sadece siber suç seviyesinde değerlendirdi. Hatta önemli güvenlik kurumlarına yapılan saldırılar terörle mücadele çerçevesinde ele alındı. Türkiye Bilimsel ve Teknolojik Araştırma Kurumu (TÜBİTAK) bünyesinde kurulan birimler ve ulusal bilgi güvenliği kapısıyla devlet kurumlarındaki siber güvenlik bilinci arttırılmaya çalışıldı. Nihayet 27 Ekim 2010 tarihli Milli Güvenlik Kurulu toplantısında siber tehditler tartışılarak Milli Güvenlik Siyaset Belgesi’ne girdi. 2012’de Ankara Emniyet Müdürlüğü, İçişleri Bakanlığı, Dışişleri Bakanlığı ve Kara Kuvvetleri Komutanlığı da dahil olmak üzere birçok kamu kuruluşuna yaptığı saldırılar ve bu saldırıların medyada yer bulması, Türkiye’de siber tehdit algısının oluşmasını hızlandı. Bunun üzerine 20 Ekim 2012’de toplanan Bakanlar Kurulu, Ulusal Siber Güvenlik Çalışmalarının Yürütülmesi, Yönetilmesi ve Koordinasyonuna İlişkin Kararı onayladı. Bu karar siber güvenlik kurulunun Ulaştırma, Denizcilik ve Haberleşme Bakanlığı başkanlığınca oluşturulmasını kapsıyor” ifadelerini kullandı.

DÖRT AYRI KATEGORİDE ÇALIŞMA

Son dönemlerde bir yandan İran’a yapılan Stuxnet saldırısının, diğer yandan Rusya’nın Estonya, Gürcistan ve Ukrayna’ya gerçekleştirdiği siber saldırıların ve son olarak Suriye Elektronik Ordusu’nun saldırıları ve IŞİD’in siber ağlara sızma girişimlerinin Türkiye’yi siber dünyaya hazırlıklı olmaya zorladığının altını çizen Bıçakcı, “Bu kapsamda Türkiye’nin ne denli hazır olduğunu sorgulamak için dört kategoride çalışma yapılmasına karar verildi” dedi. Bıçakcı, bu dört kategoriyi şöyle sıraladı:

“‘Siber Güvenlik ve Nükleer Siber Güvenlik Değerlendirmesi’ kategorisinde dünyadaki siber güvenlik modellerinin yaklaşımı ve gelişimi, özellikle de Akkuyu ve Sinop’ta yapılacak nükleer tesislerin siber güvenliğinin nasıl sağlanacağına odaklanıldı. ‘Türkiye’nin Güncel Siber Güvenlik Altyapısının Değerlendirilmesi’ kategorisi kapsamında Türkiye’nin son yıllarda siber güvenliğinin sağlanabilmesi için gerekli olan hukuki ve bürokratik zemin sağlanmaya çalışılıyor. Bu bölüm bunun bütünüyle ortaya koymayı amaçlamıştır. Öte yandan Türkiye’ye de faaliyet gösteren hacker gruplara da ana hatlarıyla bakarak, muhtemel eğilimlerini anlamaya çalışıldı. ‘Siber Suç’ kategorisinde tartışılan temel öge ise şudur: Bütün siber saldırılar siber suç olarak başlar ve kısa bir süre içinde hızla evrilerek hedeflerine ulaşırlar. Projenin bu bölümünde siber suç kavramı ve nasıl anlaşılması gerektiği üzerine odaklanıldı. Siber suç ve siber terörizm arasındaki sınırlar mümkün olduğunca netleştirilirken Türkiye’nin bu konuya yaklaşımı da tartışıldı. Son olarak ‘Siber Savaş’ başlığında ise Türkiye’nin bulunduğu coğrafyada yükselen siber ordularla nasıl mücadele etmesi gerektiği, bunun için hazırlığın olup olmadığı konuları bu bölümde ele alındı. Günümüzde siber savaşların olup olmadığı hep tartışma konusu oldu. Hibrit tehdit oldukları konusundaki birleşen uzmanlar siber savaş kavramını anlamak ve yarının askeri yapılanmasının nasıl organize olması gerektiğini belirlemeye gayret ederler” dedi.

Yayınlayan

Atif Unaldi

Setting up the BBS system enabling the communication of two persons over telephone lines when he was a student at the Physics Department at the Bosphorus University, Atıf Unaldı established the first Internet connection in Turkey. He achieved a “first of its kind” type project again in Turkey by making an Internet and information program at Radio D (Radio Club) named “Farenin Kuyrugu” (The Tail of the Mouse) between 1992-1994. In 1994, he prepared, presented and produced a nightly live show,”RadyoNet”, appearing five weekdays on Kanal D. This was the first program consisted of live computer pictures from beginning to end. Atıf Unaldı was the General Director of the first Internet server in Turkey, Anadolu.Net, between 1994-1996. Being the supervisor of the World Air Games I in 1996 and 1997, he registered the sportsmen into the games over the Internet and Intranet. In 1998, he also became the Internet supervisor of the Sabah Group, and worked as a consultant in the project to sell Sabah Kitapları (Sabah Books) over the Internet. In the same year, he continued to write at his column (Yeni Ufuklar-New Horizons) in the .Net magazine, which was a publication of the Milliyet Group. In 1999, he was appointed as the webmaster in Ihlas.Net, and he also designed and administered it. In the very same year, he wrote at a column in an IT magazine, Pcweek of the Sabah Group. In the meantime, founding a web-design company, Artmedya, Unaldı prepared an Internet magazine talk show program for BRT, GeceNet, which he presented with Romina Ozipekci. Later, continuing to write in his column in the magazine, Canteen of the Aksam Group, Atıf Unaldı gave web-design lectures in the Ceramic Department of the IU. Leaving his position in Canteen upon the establishment of the Interporbil Group, Unaldı has been a columnist in the economy magazine, EkoTimes. At the moment, Atıf Unaldı is the columnist in the Computerlife magazine. He has been also a columnist in Finansal Forum newspaper every Wednesday. Being the brand consultant of Buybye.com, Unaldi produced and presented a programme, TRON, in Technology Channel. As of December 2004, becoming the IT Director of Star Media Group, Unaldi carried out the editorship of STARTEK supplement of Star newspaper. Currently being the Internet Director of Kanal D and Star Tv, Unaldi also produces the Technorock programme in Rock Fm. Being one of the founders of the group called Sitebuilders supported by Microsoft, Unaldı has been organising conferences, seminars and panels concerning “Web-design”, “mobile Internet”, “e-trade” and “advertisement in the Internet” with the group. The group has been successfully providing the persons and organisations with its free educational studies. Published Books 2006 Netizen ( Internet Dictionary ) The contests he participated as a juryman: 2002 - Altın Örümcek Web Contest 2003 - Altın Örümcek Web Contest 2004 - Grafi2000 Flash Animation Contest 2004 - Altın Örümcek Web Contest 2005 - Altın Örümcek Web Contest 2006 - Web Marketing Assotion - Web Awards His published articles: The Structuring of the Internet in the Information Society of Turkey, Yeni Turkiye Dergisi (The New Turkey Magazine), March 1998 Web-design criteria, Yıldız Technical University Publication, 1994 Conferences, Seminars and Professional Activites: 1999 - Informing the sitebuilders and e-trade and web-design seminars in Microsoft headquarters (Istanbul) 1999 - Web-design, e-trade, Media Technologies seminars within Microsoft (Ankara, Istanbul, Izmir, Konya, Antalya) 2000 - e-trade seminars within Kosgeb (Ankara) 2000 - e-trade seminars in the Fatih University (Ankara) 2000 - The Bilgi University Internet seminars (Speakers: Microsoft Turkey General Director Sureyya Ciliv, Atıf Unaldı) 2000 - Within the framework of the IT 2000 activities, e-trade and web design seminars (Istanbul) 2003 - PRCI Turkiye (Istanbul) 2003 - Wireless Forum ( İstanbul) 2003 - ODTU ( Ankara ) 2003 - Mobiliz.biz ( İstanbul ) 2004 - PRCI ( İstanbul) The softwares he translated: 1996 - Windows Commander 2000 - Babylon Internet Dictionary 2002 - Sitepublisher Softwares: 1992 - The installation of two radio automation systems (Radyo Kulup and Radyo C) (1995) 1994 - The software of two computer programs (Crossword and Puzzle) which were played with the participation of the television audience at Kanal 6 television. 1996 - The Turkish version of a program called Windows Commander 1998 - A computer software enabling the automation of the TV advertisement department The organisations he is the member of: WSP (Web Standards Project) A global organisation Sitebuilders Microsoft ASP Guilt A world organisation Isoc (Internet Society) A world organisation Mobiliz.biz Mobile Advertising Platform CehTURK