banner5

20.12.2020, 00:05

Siber savaş kapıda mı?

Geçtiğimiz günlerde ABD den gelen bir açıklama bir anda gözlerin bu ülke üzerine odaklanmasına neden oldu. Yapılan açıklamalara göre ülkeye etkileri hala tam olarak tespit edilemeyen çok büyük bir siber saldırı olduğu yönündeydi. Bu saldırı sonucunda kaç kurum ve şirket ekilendi, hangi veriler ne ölçüde hacklendi, hala tam olarak bir hasar tespiti yapılabilmiş değil.

Amerikan Siber ve Altyapı Güvenliği Ajansı (CISA), tarafından yapılan açıklamaya göre saldırganların sızdığı sistemleri saldırıdan arındırmanın "son derecede karmaşık" olacağı belirtildi. Saldırıların en az Mart ayından bu yana gerçekleşmekte olduğu kaydedildi. CISA, saldırgan veya saldırganların, "sabır, operatif güvenlik ve karmaşık bir ustalığa" sahip olduğunu kanıtladığını vurguladı.

Amerikan basınında saldırının Rusya kaynaklı olabileceği belirtildi, fakat bu durum Rusya tarafından hızlı bir şekilde reddedildi. Tam bu sırada Biden ekibi Pentagon ile geçiş sürecinin noel tatili sonrasına ertelenmeden devam etmesi konusunda açıklamalarda bulundu. Biden da siber güvenliğin önceliği olacağını, hatta sadece savunma değil, bu saldırıya karşılık verileceğini de belirtti. Anlaşılan Biden’in acelesi var.

2020 yılında bir siber savaş eksikti. Noel arifesinde bunu görecek miyiz bilemiyorum ama bu konu gündemimizde kalmaya devam edecek. ABD’nin savaş konusunda sicili oldukça kabarık. Olmayan nükleer silahlar için Irak’ı işgal edip yüzbinlerce sivilin ölümüne sebep olan bir ülkeden bahsediyoruz. Suriye’de, Afganistan’da ve Libya’da olanlar ortada. Dolayısıyla bu süreç ABD’nin siber alanda da orantısız müdahaleler bulunmaya yöneltebilir. Sonuçta ABD bir konuda karar verdiği zaman kendisine yöneltilen itirazlara kulak asmadan eyleme geçen bir ülke. Yol açtığı yıkım sonrası bir pardonlada olayı geçiştirebiliyor.

Bu tartışmalar tekrar alevlenmişken bizim de ülke olarak gerekli önlemleri almamız gerekiyor. Malum olağanüstü bir zamandan geçiyoruz. Yeni normali, büyük sıfırlamayı tartıştığımız bugünlerde hiçbir gelişme sürpriz olarak nitelenemez. Artık geldiğimiz noktada sahip olduğumuz sihalar ve s-400 füzelerimiz tek başına caydırıcı olamazlar. Suriye, Ermenistan gibi ülkelere karşı başarılar sağladık ama gelişmiş ülkelere karşı konvansiyonel alanda olduğu kadar teknolojik anlamda da gerekli önlemleri almamız gerekiyor.

Özellikle ülkelerin 5G Ağ altyapısına geçtiği bugünlerde bunun önlemlerini almak için gerekli adımların atılması son derece kritik hale gelmiştir. Neredeyse elektrikli olan tüm aletlerin “connected” olacağı bir sistemden bahsediyoruz. Sim kartı veya wifi anteni olmayan hiçbir elektrikli aletin olmayacağı bir dünyaya doğru hızla gidiyoruz. Hatta hızını alamayanlar insana bile çip takmanın derdine düştü. Bütün nesnelerin birbirine bağlı olduğu bu yeni ekosistemin savunması oldukça karmaşık ve netameli bir konu. Gündelik hayatımızı, ekonomimizi ve ulusal güvenliğimizi ilgilendiren bu konu katılımcıların sayısı bakımından her bir vatandaşı ilgilendirirken ulusal güvenlik perspektifinden baktığımız kişilerin, kurumların ve şirketlerin sorumlulukları da tam olarak tanımlanabilmiş değil.

5G ağı üzerinde çalışacak uygulamalar bir çok kolaylık ve avantaj vaat ediyor. Fakat bu ağın güvenlik problemleri çok daha büyük sorunlara yol açabilir. 5G yi zayıf bir siber güvenlik temeli üzerine inşa etmeyi, deniz kumu kullanarak inşaat yapmaya benzetebiliriz. Son yıllarda ABD’nin Çinli şirketlere karşı aldığı 5G altyapı önlemi siber güvenlik riskleriyle ilgili önemli bir faktör olsa da mesele sadece bundan ibaret değil. Yabancı altyapıları kullanmak her zaman için bir risktir. Fakat yerli muadilini kullanmakta tek başına bir çözüm değildir. Çünkü sorun sadece donanımla sınırlı değildir. 

Herşeyden önce yapılması gereken öncelikle sorumlulukların ve standartların belirlenmesidir. Şirketlerin hangi durumlarda müdahale etmesi gerektiği yada önlemlerinin yetersiz olduğu durumlarda kamunun hızlı ve uygun bir şekilde müdahale edilebileceği bir senaryo oluşturulması gerekmektedir. Özellikle bankacılık, altyapı, sigorta, sağlık vb. gibi kamusal hizmetler sunan şirketlerin sahip olduğu veriler ve sunduğu hizmetler son derece önemli olmakla beraber hükümetler bunlarında güvenliğini sağlamakla sorumludur. Dolayısıyla siber güvenlik tehditlerine karşı kamu özel sektör işbirliği son derece kritiktir. Vatandaşlar olarak da bizim de bu senaryo içerisinde sorumluluklarımızın bilincinde olması gerekir. Covid e karşı nasıl maske mesafe vb önlemleri alıyorsak, kişisel verilerimizi korumada da aynı özeni göstermemiz gerekir.

Siber güvenlik önlemleri ile ilgili yatırım maliyetleri yüksek gözükmekle beraber sonrasında yol açacağı hasarın maliyeti ile kıyaslanamayacak kadar da düşüktür. Şu an ABD nin uğradığı zararın parasal değerini bilmiyoruz ama daha önce milyarlarca dolarlık zararlara yol açan Siber saldırılar olduğunu biliyoruz.

Olayı sadece donanım boyutunda değerlendirmekte durumu basite indirgemektedir. Piyasa da yaygın olarak kullanılan Çin ve Amerikan malları belli bir risk faktörünü içinde barındırmakla beraber birbirine bağlı ağlar, cihazlar ve uygulamalar dünyasında her etkinlik potansiyel bir siber hedeftir. Bu güvenlik açıkları 5G nin sağladığı avantajlar ile çok daha kritik duruma gelebilir.

Özellikle ağ sistemleri yöneten yapay zeka temelli sistemler, otonom sistemler hackerların kontrolüne geçmesi durumunda daha vahim sonuçlarla karşılaşabiliriz.

5G ağının ülke çapında yaygınlaşmasından sonra siber tehditler bir ulusun geleceği içinde varoluşsal bir tehdit haline gelecektir. Dolayısıyla kara , deniz ve hava kuvvetleri gibi siber kuvvetler birimlerimizi de iç ve dış tehditlere karşı kurmamız son derece önemlidir. Siber güvenlik uluslar için önümüzdeki dönemde milli güvenlik meselesine dönüşecektir. ABD ye yapılan saldırı tüm ülkeler için bir uyarı niteliğindedir. Verilerimizin fiziki ve sanal olarak korunması. Donanımlarımızda yerlilik oranının artırılması. Milliişletim sistemi, Milli veritabanı, milli arama motoru ve sosyal medya kullanımımın yaygınlaştırılması yapılması gerekenlerin başında gelmektedir. Kriptoloji ve siber güvenlik yazılımlarının geliştirilmesi ve güvenlik açıklarının kapatılması ve her kullanıcıda bu bilincin oluşturulması siber sınırlarımızı korumak için olmazsa olmazların arasındadır. Yoksa tehdit yatak odamıza kadar ulaşabilir. Maalesef bir çok şirket ve vatandaş siber tehditler konusunda yeterince bilince sahip değil. Teknolojiyi çok hızlı bir şekilde tüketiyor bir çok akıllı cihazı hemen satın alıyor uygulamaları telefonlarımıza ve bilgisayarlarımıza kuruyoruz. Tüm mahremimizi açtığımız bu “connected” cihazları kullanırken tehditlerin farkında olmamız gerekiyor.

Derin öğrenme ve yapay zeka teknolojileri ile üzerinde hiçbir mikrofon bulunmayan akıllı süpürgeleri hackleyip ortam dinlemesi yapabiliyorlar artık. Bunun gibi bir çok uç örnekler mevcut. Bu gelişmeler olası tehditlerin ulaştığı seviyeyi görmemiz açısından son derece önemli.

Kamu özel sektör işbirliği kapsamında özellikle kişisel verileri barındıran ve hizmet sunan firmalara bir takım standartlar getirilmeli ve belirli seviyelerde önlemler almaları zorunlu hale getirilmelidir. Siber olgunluğu yüksek şirketler diğer şirketlerle tecrübe paylaşımı yapmalıdır. Özellikle bu alanda yapılacak tatbikatlar ile siber olgunluk seviyeleri kategorilere ayrılarak şirket ve kurumlara mevcut durumları hakkında bilgi verilmelidir. Yine yapay zeka ve makine öğrenmesi teknolojilerinden faydalanarak bir çok bilgisayarın kullanıldığı bilgisayar destekli siber saldırılara karşı aynı hız ve seviyede bilgisayar destekli savunma yapılması gerekmektedir. Bu anlamda süper bilgisayarlardan, quantum bilgisayarlardan faydalanılabilir.

Özellikle siber güvenlik yatırımı yapamayacak olan küçük ve mikro kobilere internet servis sağlayıcıları üzerinden bu hizmetler sağlanmalı siber güvenlik zırhı küçükten büyüğe tüm işletmeler için sağlanmaldır. 5G ekosistemi içerisindeki tüm paydaşlar proaktif siber koruma sistemlerine sahip olmalıdırlar.

Kısaca 5G sonrası dönemde ülke içindeki unsurların topyekün bir mücadele olması içinde gerekiyor. Siber alanın korunması sınırları korumaktan çok daha karmaşık ve yol açacağı sorunlar hesaplanamayacak kadar karmaşıktır. Küçük bir güvenlik açığı öngörülemeyecek maliyetlere yol açabilecekken tesbit edilmesi de ABD de yaşanan olayda olduğu gibi uzun sürebilir. Bu anlamda alınacak önlemler klasik bürokratik yöntemlerle sağlanamaz. Sözünü ettiğimiz sorunlarla başa çıkmak için çok daha yenilikçi ve çevik yöntemlere başvurmamız gerekiyor. Yoksa yarın çok geç olabilir.

Yorumlar (0)
-3
az bulutlu
Günün Anketi Tümü
Whatsapp Sözleşmesi'ni kabul ettiniz mi?
Whatsapp Sözleşmesi'ni kabul ettiniz mi?
Namaz Vakti 18 Ocak 2021
İmsak 06:49
Güneş 08:19
Öğle 13:19
İkindi 15:48
Akşam 18:10
Yatsı 19:35
Günün Karikatürü Tümü
Puan Durumu
Takımlar O P
1. Beşiktaş 18 38
2. Fenerbahçe 18 38
3. Gaziantep FK 18 34
4. Galatasaray 18 33
5. Hatayspor 18 31
6. Alanyaspor 18 30
7. Karagümrük 18 27
8. Trabzonspor 18 27
9. Antalyaspor 19 25
10. Malatyaspor 18 24
11. Sivasspor 18 23
12. Başakşehir 18 23
13. Konyaspor 18 22
14. Göztepe 18 22
15. Kasımpaşa 18 22
16. Rizespor 18 21
17. Gençlerbirliği 18 19
18. Kayserispor 18 16
19. Erzurumspor 19 16
20. Ankaragücü 18 15
21. Denizlispor 18 14
Takımlar O P
1. Giresunspor 17 35
2. İstanbulspor 17 34
3. Samsunspor 17 33
4. Altay 17 32
5. Adana Demirspor 17 31
6. Tuzlaspor 17 30
7. Ankara Keçiörengücü 17 28
8. Altınordu 17 28
9. Bursaspor 17 27
10. Bandırmaspor 17 24
11. Adanaspor 17 21
12. Ümraniye 17 20
13. Boluspor 17 19
14. Menemen Belediyespor 17 16
15. Balıkesirspor 17 16
16. Akhisar Bld.Spor 17 13
17. Ankaraspor 17 9
18. Eskişehirspor 17 3
Takımlar O P
1. M. United 18 37
2. Man City 17 35
3. Leicester City 18 35
4. Liverpool 18 34
5. Tottenham 18 33
6. Everton 17 32
7. Chelsea 18 29
8. Southampton 18 29
9. West Ham 18 29
10. Aston Villa 15 26
11. Arsenal 18 24
12. Leeds United 18 23
13. Crystal Palace 19 23
14. Wolverhampton 19 22
15. Newcastle 17 19
16. Brighton 19 17
17. Burnley 17 16
18. Fulham 17 12
19. West Bromwich 18 11
20. Sheffield United 19 5
Takımlar O P
1. Atletico Madrid 16 41
2. Real Madrid 18 37
3. Barcelona 18 34
4. Villarreal 18 32
5. Real Sociedad 19 30
6. Sevilla 17 30
7. Granada 18 27
8. Celta de Vigo 18 23
9. Cádiz 18 23
10. Real Betis 18 23
11. Levante 17 21
12. Athletic Bilbao 18 21
13. Getafe 17 20
14. Valencia 18 19
15. Eibar 18 19
16. Deportivo Alaves 18 18
17. Real Valladolid 18 18
18. Elche 16 16
19. Osasuna 18 15
20. Huesca 18 12