Kadir Has Üniversitesi Ekonomi ve Dış Politika Araştırmaları Merkezi (EDAM) ile Ortadoğu ve Afrika Araştırmaları Merkezi’nin (MARC) birlikte gerçekleştirdiği Siber Güvenlik Araştırması’nın sonuçları paylaşıldı.
Türkiye’de Siber Güvenliğin Açmazları adlı panelde, Türkiye’de siber güvenlikte yaşanan sorunlar ile birlikte güvenlik ve nükleer enerji politikaları çerçevesinde yürütülen araştırma programlarının sonuçları da tartışıldı. Kadir Has Üniversitesi Orta Doğu ve Afrika Araştırmaları Merkezi (MARC) Müdürü Doç. Dr. Salih Bıçakcı, Türkiye’de siber alanı saldırı amaçlı kullanan aktörler ve kabiliyetleri, siber suçlar ve nükleer tesislerde siber güvenliğin boyutu gibi konuların araştırıldığı çalışmanın sonuçlarını paylaştı. Panelin açılış konuşmasını NATO Yeni Güvenlik Tehditleri Bölümü Siber Savunma Direktörü Süleyman Anıl gerçekleştirdi.
Kağıt üzerinde siber güvenlik temel hedeflerine ulaşıldı
NATO Yeni Güvenlik Tehditleri Bölümü Siber Savunma Direktörü Süleyman Anıl, “NATO’dan gelen bilgileri ağlarında kullanan ülkeleri, NATO denetleme yetkisine sahip oluyor ve NATO’nun güvenlik asistanları NATO üyesi ülkeleri ziyaret ederek denetliyor. Türkiye’nin kağıt üzerinde siber güvenlikte temel hedeflerine ulaştığı görülüyor” dedi.
Anıl, “Terör örgütlerinde artış oldu ve siber saldırılarda da artış var fakat şu anda çok zorlayıcı değil. Siber savunmayı hava, deniz, kara savunması gibi gördüğünüzde altını doldurmanız ve kendinizi yetiştirmeniz gerekir. Ülkeler, siber alanı, kara, hava, deniz alanları gibi konumlandırılmalı. Ukrayna’daki gelişmelerden sonra savaş kavramının değiştiği bir kez daha görüldü. Birebir ordu orduya savaşın dışında çeşitli savaşlar görüyoruz. Geleneksel savunma yöntemleri bu konularda etkili olmuyor. Siber savunmada bölgesel ve ulusal partnerlerinizin olması önemlidir. Siber saldırılar dışarıdan gelir, bu yüzden diğer partnerlerle iyi ilişkileriniz olması gerekir” diye konuştu.
Her ülke kendi siber kalkanını oluşturmalı
NATO’nun saldırı kaynağını biliyorsa askeri karşılık verme imkanı dışında karşılık vermediğinin altını çizen Anıl, ”NATO siber saldırıyı etkisiz hale getirmek üzere çalışır fakat siber saldırıda bulunmaz çünkü bu hukuki değildir. NATO’nun Türkiye ve diğer üye ülkeler üzerinde bir siber kalkanı yok. NATO’nun siber kalkan yeteneği yok. Öncelikle ülkelerin kendi ‘siber kalkan’ yeteneklerinin olması gerekir. NATO, üyesi olan ülkelere resmi başvurularının niteliğine göre siber güvenlik ve siber savunma yardımı yapar “ dedi.
Anıl, “2016 yılında Varşova’da yeni bir NATO zirvesi olacak. 28 ülkenin siber savunmaya daha fazla yatırım yapmaları gerekliliği ve siber alanın kendi başına bir domain olarak kabul edilmesi konuları bu zirvede görüşülecek” diye konuştu.
Tehdidin niteliğini anlamak tutarlılığı artıracak
Kadir Has Üniversitesi Orta Doğu ve Afrika Araştırmaları Merkezi (MARC) Müdürü Doç. Dr. Salih Bıçakcı panelde yaptığı konuşmada, günden güne gelişen siber dünyanın, insan hayatına kattığı imkanların yanı sıra güvenlik problemlerini de artırdığına dikkat çekti. Bıçakcı, “Bütün reel kavramların başına ‘siber’ ön takısını getirerek ‘siber savaş, siber çeteler, siber tehdit v.b.’ ifadelerle kavram karmaşasını da artırıyoruz” diye konuştu. Bıçakcı, “Siber uzayın gelişen ortamı henüz uluslararası sistem ve hukukun bütünüyle kapsayabildiği bir alan değildir. Halihazırda bütün ülkeler ‘milli’ siber alanlar oluşturmaya çalışılıyor. Gerek ABD’nin kendine yönelen bir saldırı olduğunda interneti kapatma gayretleri, gerekse İran’ın Stuxnet sonrasında kapalı internet oluşturma çabaları sınırların belirlenmesine yönelik doğum sancılarıdır. Aktörlerin belirsizliği ve siber uzayın hızı ulus devletleri internet karşısında aciz bırakıyor. Büyük ve simetrik devlet yapılarının yeni ortaya çıkan bu tehditlere karşı eski organizasyonlarla karşılık vermekte zorlandığı görülüyor. Siber tehditlerle mücadele edebilmek için devletlerin asimetrik ve hızlı tepki veren organizasyonlara ihtiyacı var. Tehdidin niteliğini derinlemesine anlamak, geliştirilecek tedbirlerin tutarlılığını arttıracaktır” dedi.
Türkiye dünyada internet kullanımında 97. sırada
“Türkiye vatandaşlarının yalnızca yüzde 46’sı internet erişimine sahip. Bu da Türkiye’yi dünyada internet kullanımında 97’nci sıraya koyuyor” diyen Bıçakcı, “Türkiye, dünyadaki siber saldırıların üçüncü büyük çıkış noktası olmuştur. Türkiye’nin kabiliyetlerini ve teknik altyapısını sorgulama gerekliliğini ortaya koydu” şeklinde konuştu. NATO’nun bütün üyelerinin siber kabiliyetlerini artırma ve ortak bir düzlemde çalışabilir hale getirme çabalarının, Türkiye’nin de siber güvenlik konusundaki çalışmalarına hız vermesine neden olduğunun altını çizen Bıçakcı, Türkiye’de yetkililer uzunca bir süre siber tehditleri sadece siber suç seviyesinde değerlendirdi. Hatta önemli güvenlik kurumlarına yapılan saldırılar terörle mücadele çerçevesinde ele alındı. Türkiye Bilimsel ve Teknolojik Araştırma Kurumu (TÜBİTAK) bünyesinde kurulan birimler ve ulusal bilgi güvenliği kapısıyla devlet kurumlarındaki siber güvenlik bilinci arttırılmaya çalışıldı. Nihayet 27 Ekim 2010 tarihli Milli Güvenlik Kurulu toplantısında siber tehditler tartışılarak Milli Güvenlik Siyaset Belgesi’ne girdi. 2012’de Ankara Emniyet Müdürlüğü, İçişleri Bakanlığı, Dışişleri Bakanlığı ve Kara Kuvvetleri Komutanlığı da dahil olmak üzere birçok kamu kuruluşuna yaptığı saldırılar ve bu saldırıların medyada yer bulması, Türkiye’de siber tehdit algısının oluşmasını hızlandı. Bunun üzerine 20 Ekim 2012’de toplanan Bakanlar Kurulu, Ulusal Siber Güvenlik Çalışmalarının Yürütülmesi, Yönetilmesi ve Koordinasyonuna İlişkin Kararı onayladı. Bu karar siber güvenlik kurulunun Ulaştırma, Denizcilik ve Haberleşme Bakanlığı başkanlığınca oluşturulmasını kapsıyor” ifadelerini kullandı.