Her ülke siber kalkanını oluşturmalı

Kadir Has Üniversitesi Ekonomi ve Dış Politika Araştırmaları Merkezi (EDAM) ile Ortadoğu ve Afrika Araştırmaları Merkezi’nin (MARC) birlikte gerçekleştirdiği Siber Güvenlik Araştırması’nın sonuçları 17 Aralık 2015 Perşembe günü Kadir Has Üniversitesi’nde düzenlenen panelde paylaşıldı.

Türkiye’de Siber Güvenliğin Açmazları adlı panelde, Türkiye’de siber güvenlikte yaşanan sorunlar ile birlikte güvenlik ve nükleer enerji politikaları çerçevesinde yürütülen araştırma programlarının sonuçları da tartışıldı. Kadir Has Üniversitesi Orta Doğu ve Afrika Araştırmaları Merkezi (MARC) Müdürü Doç. Dr. Salih Bıçakcı, Türkiye’de siber alanı saldırı amaçlı kullanan aktörler ve kabiliyetleri, siber suçlar ve nükleer tesislerde siber güvenliğin boyutu gibi konuların araştırıldığı çalışmanın sonuçlarını paylaştı. Panelin açılış konuşmasını NATO Yeni Güvenlik Tehditleri Bölümü Siber Savunma Direktörü Süleyman Anıl gerçekleştirdi.

“TÜRKİYE SİBER GÜVENLİKTE TEMEL HEDEFLERE ULAŞTI”

NATO Yeni Güvenlik Tehditleri Bölümü Siber Savunma Direktörü Süleyman Anıl, “NATO’dan gelen bilgileri ağlarında kullanan ülkeleri, NATO denetleme yetkisine sahip oluyor ve NATO’nun güvenlik asistanları NATO üyesi ülkeleri ziyaret ederek denetliyor. Türkiye’nin kağıt üzerinde siber güvenlikte temel hedeflerine ulaştığı görülüyor” dedi.

Anıl, “Terör örgütlerinde artış oldu ve siber saldırılarda da artış var fakat şu anda çok zorlayıcı değil. Siber savunmayı hava, deniz, kara savunması gibi gördüğünüzde altını doldurmanız ve kendinizi yetiştirmeniz gerekir. Ülkeler, siber alanı, kara, hava, deniz alanları gibi konumlandırılmalı. Ukrayna’daki gelişmelerden sonra savaş kavramının değiştiği bir kez daha görüldü. Birebir ordu orduya savaşın dışında çeşitli savaşlar görüyoruz. Geleneksel savunma yöntemleri bu konularda etkili olmuyor. Siber savunmada bölgesel ve ulusal partnerlerinizin olması önemlidir. Siber saldırılar dışarıdan gelir, bu yüzden diğer partnerlerle iyi ilişkileriniz olması gerekir” diye konuştu.

“HER ÜLKE KENDİ SİBER KALKANINI OLUŞTURMALI”

NATO’nun saldırı kaynağını biliyorsa askeri karşılık verme imkanı dışında karşılık vermediğinin altını çizen Anıl, ”NATO siber saldırıyı etkisiz hale getirmek üzere çalışır fakat siber saldırıda bulunmaz çünkü bu hukuki değildir. NATO’nun Türkiye ve diğer üye ülkeler üzerinde bir siber kalkanı yok. NATO’nun siber kalkan yeteneği yok. Öncelikle ülkelerin kendi ‘siber kalkan’ yeteneklerinin olması gerekir. NATO, üyesi olan ülkelere resmi başvurularının niteliğine göre siber güvenlik ve siber savunma yardımı yapar “ dedi.

Anıl, “2016 yılında Varşova’da yeni bir NATO zirvesi olacak. 28 ülkenin siber savunmaya daha fazla yatırım yapmaları gerekliliği ve siber alanın kendi başına bir domain olarak kabul edilmesi konuları bu zirvede görüşülecek” diye konuştu.

“TEHDİDİN NİTELİĞİNİ ANLAMAK TUTARLILIĞI ARTIRACAK”

Kadir Has Üniversitesi Orta Doğu ve Afrika Araştırmaları Merkezi (MARC) Müdürü Doç. Dr. Salih Bıçakcı panelde yaptığı konuşmada, günden güne gelişen siber dünyanın, insan hayatına kattığı imkanların yanı sıra güvenlik problemlerini de artırdığına dikkat çekti. Bıçakcı, “Bütün reel kavramların başına ‘siber’ ön takısını getirerek ‘siber savaş, siber çeteler, siber tehdit v.b.’ ifadelerle kavram karmaşasını da artırıyoruz” diye konuştu. Bıçakcı, “Siber uzayın gelişen ortamı henüz uluslararası sistem ve hukukun bütünüyle kapsayabildiği bir alan değildir. Halihazırda bütün ülkeler ‘milli’ siber alanlar oluşturmaya çalışılıyor. Gerek ABD’nin kendine yönelen bir saldırı olduğunda interneti kapatma gayretleri, gerekse İran’ın Stuxnet sonrasında kapalı internet oluşturma çabaları sınırların belirlenmesine yönelik doğum sancılarıdır. Aktörlerin belirsizliği ve siber uzayın hızı ulus devletleri internet karşısında aciz bırakıyor. Büyük ve simetrik devlet yapılarının yeni ortaya çıkan bu tehditlere karşı eski organizasyonlarla karşılık vermekte zorlandığı görülüyor. Siber tehditlerle mücadele edebilmek için devletlerin asimetrik ve hızlı tepki veren organizasyonlara ihtiyacı var. Tehdidin niteliğini derinlemesine anlamak, geliştirilecek tedbirlerin tutarlılığını arttıracaktır” dedi.

“SİBER GÜVENLİK MGK’DA DA TARTIŞILDI”

“Türkiye vatandaşlarının yalnızca yüzde 46’sı internet erişimine sahip. Bu da Türkiye’yi dünyada internet kullanımında 97’nci sıraya koyuyor” diyen Bıçakcı, “Türkiye, dünyadaki siber saldırıların üçüncü büyük çıkış noktası olmuştur. Türkiye’nin kabiliyetlerini ve teknik altyapısını sorgulama gerekliliğini ortaya koydu” şeklinde konuştu. NATO’nun bütün üyelerinin siber kabiliyetlerini artırma ve ortak bir düzlemde çalışabilir hale getirme çabalarının, Türkiye’nin de siber güvenlik konusundaki çalışmalarına hız vermesine neden olduğunun altını çizen Bıçakcı, Türkiye’de yetkililer uzunca bir süre siber tehditleri sadece siber suç seviyesinde değerlendirdi. Hatta önemli güvenlik kurumlarına yapılan saldırılar terörle mücadele çerçevesinde ele alındı. Türkiye Bilimsel ve Teknolojik Araştırma Kurumu (TÜBİTAK) bünyesinde kurulan birimler ve ulusal bilgi güvenliği kapısıyla devlet kurumlarındaki siber güvenlik bilinci arttırılmaya çalışıldı. Nihayet 27 Ekim 2010 tarihli Milli Güvenlik Kurulu toplantısında siber tehditler tartışılarak Milli Güvenlik Siyaset Belgesi’ne girdi. 2012’de Ankara Emniyet Müdürlüğü, İçişleri Bakanlığı, Dışişleri Bakanlığı ve Kara Kuvvetleri Komutanlığı da dahil olmak üzere birçok kamu kuruluşuna yaptığı saldırılar ve bu saldırıların medyada yer bulması, Türkiye’de siber tehdit algısının oluşmasını hızlandı. Bunun üzerine 20 Ekim 2012’de toplanan Bakanlar Kurulu, Ulusal Siber Güvenlik Çalışmalarının Yürütülmesi, Yönetilmesi ve Koordinasyonuna İlişkin Kararı onayladı. Bu karar siber güvenlik kurulunun Ulaştırma, Denizcilik ve Haberleşme Bakanlığı başkanlığınca oluşturulmasını kapsıyor” ifadelerini kullandı.

DÖRT AYRI KATEGORİDE ÇALIŞMA

Son dönemlerde bir yandan İran’a yapılan Stuxnet saldırısının, diğer yandan Rusya’nın Estonya, Gürcistan ve Ukrayna’ya gerçekleştirdiği siber saldırıların ve son olarak Suriye Elektronik Ordusu’nun saldırıları ve IŞİD’in siber ağlara sızma girişimlerinin Türkiye’yi siber dünyaya hazırlıklı olmaya zorladığının altını çizen Bıçakcı, “Bu kapsamda Türkiye’nin ne denli hazır olduğunu sorgulamak için dört kategoride çalışma yapılmasına karar verildi” dedi. Bıçakcı, bu dört kategoriyi şöyle sıraladı:

“‘Siber Güvenlik ve Nükleer Siber Güvenlik Değerlendirmesi’ kategorisinde dünyadaki siber güvenlik modellerinin yaklaşımı ve gelişimi, özellikle de Akkuyu ve Sinop’ta yapılacak nükleer tesislerin siber güvenliğinin nasıl sağlanacağına odaklanıldı. ‘Türkiye’nin Güncel Siber Güvenlik Altyapısının Değerlendirilmesi’ kategorisi kapsamında Türkiye’nin son yıllarda siber güvenliğinin sağlanabilmesi için gerekli olan hukuki ve bürokratik zemin sağlanmaya çalışılıyor. Bu bölüm bunun bütünüyle ortaya koymayı amaçlamıştır. Öte yandan Türkiye’ye de faaliyet gösteren hacker gruplara da ana hatlarıyla bakarak, muhtemel eğilimlerini anlamaya çalışıldı. ‘Siber Suç’ kategorisinde tartışılan temel öge ise şudur: Bütün siber saldırılar siber suç olarak başlar ve kısa bir süre içinde hızla evrilerek hedeflerine ulaşırlar. Projenin bu bölümünde siber suç kavramı ve nasıl anlaşılması gerektiği üzerine odaklanıldı. Siber suç ve siber terörizm arasındaki sınırlar mümkün olduğunca netleştirilirken Türkiye’nin bu konuya yaklaşımı da tartışıldı. Son olarak ‘Siber Savaş’ başlığında ise Türkiye’nin bulunduğu coğrafyada yükselen siber ordularla nasıl mücadele etmesi gerektiği, bunun için hazırlığın olup olmadığı konuları bu bölümde ele alındı. Günümüzde siber savaşların olup olmadığı hep tartışma konusu oldu. Hibrit tehdit oldukları konusundaki birleşen uzmanlar siber savaş kavramını anlamak ve yarının askeri yapılanmasının nasıl organize olması gerektiğini belirlemeye gayret ederler” dedi.