Son yıllarda küresel anlamda artan en büyük tehditlerden biri de hiç şüphesiz siber saldırılar…
Sadece eldeki stratejik bilgilerin korunmasının yeterli olmadığı bir dönemden geçiyoruz. Çok geniş alanlarda kesilen elektrikler, havalimanındaki sistemlerin kilitlenmesi ya da bir hastanedeki kritik cihazların çalışmaması gibi örnekleri daha çok yaşar olduk.
Dijital terör olarak adlandırılan bu saldırı yöntemine ilişkin pek çok ülke yeni ve etkili çözümler bulmak amacında.
Dışişleri Bakanı Hakan Fidan’ın “Müstakil bir siber güvenlik teşkilatı kurulması hükümetimizin gündeminde. Cumhurbaşkanımız bunun artık olması gerektiği yönünde bir irade ortaya koydular.” açıklaması böyle bir döneme denk geldi.
Bilindiği üzere Türkiye’nin farklı kamu kurumlarının kendi siber güvenlik yapılanmaları var. Peki, müstakil ve tüm bunların üstünde konumlanacağı düşünülen yeni yapıya neden ihtiyaç duyuldu? Siber Güvenlik Teşkilatı’nın görev alanları ve yetkileri ne olacak?
Konuyla ilgili merak edilenlere yanıt bulmak için bu alanda önemli çalışmalara imza atan Ersin Çahmutoğlu ile bir araya geldik.
Çahmutoğlu’na göre daha önce de merak ettiğimiz ama değeri bugünlerde daha da artan bir soru var… Ne kadar güvendeyiz? Bunu cep telefonlarımız, evimizdeki internete bağlı eşyalarımız, arabalarımız ve saatlerimize kadar çok geniş bir alanda tartışmak mümkün.
Bakan Fidan’ın bahsettiği yeni bir siber güvenlik yapısını değerlendirirken, “Aslında bizim hali hazırda bu işler için çalışan kurumlarımız vardı. Belli ki daha üst bir yapı istenmiş. Siber güvenlik alanı daha müstakil bir yapıya kavuşacak ve eğer süreç doğru yürütülürse çok daha etkin adımlar atılacak.” görüşünü paylaşıyor Çahmutoğlu.
Sadece kamu değil özel sektör de korunacak
Ülkemizde tüm kamu kurumları üzerinde etkili olması beklenen teşkilatın özel sektör için de kritik olduğuna işaret ediyor Çahmutoğlu.
Siber saldırı dendiğinde her ne kadar kamu kurumları akla gelse de enerji, ulaşım, sağlık gibi aslında son derece stratejik konularda hizmet veren özel firmaların olduğunu hatırlatıyor. İşte buradaki muhtemel açıklar, sızıntılar ya da yapılacak saldırılar için de Siber Güvenlik Teşkilatı’nın sorumluluk üstlenebileceğini anlatıyor.
Denetim ve yaptırım gücü çok yüksek olacak
Bu yeni yapının ‘daha üst bir pozisyonda’ planlanmasının bazı ipuçlarını da beraberinde getirdiğine değiniyor Çahmutoğlu ve şunları söylüyor:
“Müstakil yapısı itibariyle bu yeni teşkilatın denetim ve yaptırım gücünün en üst seviyede olacağını düşünüyorum. Ayrıca bu alanda standartları belirlemek, uluslararası standartlara uyumu kolaylaştırmak gibi işleri de üstlenebilir.
Sadece bunlar da değil. Sıkça konuştuğumuz yerli/milli ürünlerin geliştirilmesi sürecinde bunlara yönelik belki teknik çalışmalar yapılmasına da şahit olacağız. Siber Güvenlik Teşkilatı’nın bu ve benzer pek çok soruna çare olabileceğine inanıyorum.
Dikkatten kaçmaması gereken bir nokta daha var. Bildiğiniz üzere ABD ve Avrupa’da eğer bir şirket kendi hatası nedeniyle vatandaşın kişisel verisini çaldırıyorsa bunu acilen resmi kurumlara bildirmek zorunda. Sadece bildirmek de yetmiyor. Eğer sızıntıda suçu varsa çok ciddi cezalar da ödüyor.
Kurulacak yeni teşkilat ülkemize bu yönden de önemli katkılar sunabilir. Maalesef ülkemizde bu tür durumlarda sorumluluklarını yerine getirmeyen, hatta sızıntıyı devletin resmi kurumlarına bildirmeyen özel şirketler var.”
Türkiye siber saldırıların hedefinde
Ersin Çahmutoğlu, tüm önlemlere rağmen siber dünyada ‘yüzde 100 güvendeyiz’ tarzı bir yaklaşımın olamayacağı uyarısında bulunuyor. Ancak ülkelerin mümkün olan en üst seviyede önlemler almakla mükellef olduğunun altını çiziyor. Türkiye’nin bu yeni adımla kendi güvenlik katmanını genişlettiğini ve daha sıkı bir hale getirdiğini anlatıyor.
Bu noktada geçtiğimiz günlerde yapılan başka bir açıklamayı da hatırlamak gerekiyor. Resmi kaynaklara göre Türkiye’de her gün 422 büyük çaplı siber saldırı engelleniyor. Yeni kurulacak organizasyon yapısının bu duruma nasıl etki edeceğine de soruyoruz:
“Türkiye her zaman potansiyel tehdit altındaydı. Ancak 5-6 yıldır daha arttı. Bunda izlediğimiz dış politikadan tutun da küresel gelişmelere ve hatta jeopolitik konumumuza kadar pek çok etken var. Grupların, örgütlerin ve istihbarat servislerin hedefindeyiz. Bize yönelik saldırıların çoğunluğu siber casusluk. Yani fiziki zarardan ziyade bilgi toplama amaçlı saldırılar. İşte yeni kurulan yapı tüm bunlarla da mücadele edecek.
Son olarak bireysel anlamda alınacak tedbirler için de bir parantez açalım. Ülkemizde bazı kritik kurumlardaki personeller çalıştıkları yerler ya da özel hayatlarıyla ilgili paylaşım yapabiliyor. Bunlar ciddi riskleri beraberinde getiriyor. Devlet adım atacak elbette ama vatandaşa da kişisel anlamda görevler düşüyor. Hepimiz en azından asgari seviyede güvenlik önlemlerine uysak pek çok saldırı engellenmiş olacak.”