Siber saldırıdan korunmak için bilime yatırım şart

ESTONYA VE İRAN ÖRNEĞİ Önce Estonya, ardından da İran'da devlet kurumlarına yönelik gerçekleştirilen siber saldırılar ihmal edilen bir gerçeği gözler önüne serdi TEKNOLOJİK DONANIM Ülkeler arasında savaş?çıkartabilecek güce sahip siber saldırılarla mücadelenin en etkin yolu ise teknolojik donanıma sahip olmaktan geçiyor Eylül ayının son haftasında İran'dan gelen bir haber dünyadaki pek çok devletin ulusal güvenlik belgelerindeki tehdit tanımlarını bir kez daha gözden geçirmelerine yol açtı. İran'ın Devlet Bilgisayar Teknolojileri Kurumu, Stuxnet adlı bir bilgisayar virüsünün ülkedeki 30 binden fazla bilgisayara bulaştığını açıklarken, söz konusu virüsün İsrail tarafından geliştirilerek, İran'ın sürmekte olan nükleer programını çökertmek için, Buşehr nükleer santralinde çalışan mühendislerin bilgisayarlarına kasten gönderildiği iddiaları ortaya atıldı. Aslında bu olay bir ilk değil. 2007 yılında, Estonya'nın aralarında parlamento, bakanlıklar, yayın kuruluşları ve bankaların da bulunduğu birçok kuruluşu eş zamanlı olarak bir "siber saldırıya" maruz kalmıştı. Estonya bir NATO üyesi olduğundan virüs saldırısının ardından İttifak alarma geçmiş ve tehdidin başka ülkelere de yayılmaması için çeşitli tedbirler alınmıştı. Tıpkı İran'a yapılan saldırının ardında İsrail'in bulunduğu iddialarının ortaya atılması gibi, Estonya'ya yönelik saldırıların da Rusya tarafından planlanıp yürütüldüğü iddiaları uzun süre gündemi meşgul etmişti. Estonya ve İran'ın maruz kaldığı siber saldırılar üç önemli noktayı akıllara getiriyor. Birincisi, içinde yaşamakta olduğumuz küreselleşme çağının tehditleri 1990'lara kadar alışılan klasik tehditlerden çok farklı. "Düşman" devletten, konvansiyonel ya da nükleer yollarla geleceği farz edilen tecavüzlere karşı tedbir almaya alışmış ve güvenlik birimlerini buna göre şekillendiren ülkeler, artık daha sadece bilim kurgu senaryolarına konu olabilecek tarzda saldırılara da hazırlıklı olmak zorundalar. Bugün Batı dünyasında para transferlerinin neredeyse tamamı, devletle bireyler arasındaki yazışmaların ve işlemlerin yüzde seksene yakını ve haberleşmenin çok büyük bir bölümü bilgisayar teknolojileri, özellikle de internet kullanılarak yapılıyor. Siber terör ya da siber saldırı adı verilen yöntemlerle, bir ülkenin uydularını devre dışı bırakmak, bankalardaki tüm hesap işlemlerini altüst etmek, haberleşmeyi kesmek mümkün olabilir. Üstelik bu saldırıların güvenlik ve istihbarat birimlerine yapılması durumunda, bir ülke çok kısa sürede savaş hâli tedbirleri almaya sürüklenebilir. İkincisi, bilgisayar korsanı ya da hacker olarak isimlendirilen kişi ve gruplarca gerçekleştirilen siber saldırıların arkasında da pekâlâ devletler de olabilir. "Başarılı" bilgisayar korsanlarının bazı ülkelerin istihbarat birimlerinde istihdam edildikleriyle ilgili haberlere zaman zaman rastlıyoruz. Üçüncüsü, devletler kendi ülkelerinde işlenen siber suçlara karşı gerekli hukuki altyapıyı yavaş yavaş oluşturuyorlar. Buna göre internet ya da diğer teknolojik vasıtalar yoluyla gerçekleştirilen ve suç unsuru taşıyan fiilleri işleyen insanlar artık cezalandırılıyor. Aynı şekilde, Türkiye'nin güncellenen Milli Güvenlik Siyaset Belgesi örneğinde de görüldüğü gibi, siber saldırılara karşı en kapsamlı tedbirlerin alınması kararlaştırılıyor. Fakat sınır aşan siber saldırılar veya siber terörle ilgili uluslararası iş birliğinin istenilen seviyede olduğu söylenemez. NATO başta olmak savunma teşkilatlarının kendi üyelerini "siber savaş" kavramı hakkında bir süredir bilinçlendirmeye çalıştığı biliniyor. Buna rağmen ne NATO üyesi ülkeler ne de başkaları arasında bu konuda tam bir dayanışma söz konusu değil. "Geleceği en iyi tahmin edenler, onu inşa edenlerdir" deyişinin de akıllara getirdiği üzere, siber saldırılarla mücadelenin en etkin yolu, en az bu saldırıları gerçekleştirenler kadar teknolojik bilgi ve donanıma sahip olmaktan geçiyor. Artık ülkelerin savunması denildiğinde, tank, top, tüfek uçak gemisinin değil, teknoloji üretebilme kapasitesinin en önce dile getirildiği bir dönemden geçiyoruz. Bu ise bilimsel faaliyetlere ve araştırma-geliştirme (AR-GE) çalışmalarına daha fazla önem verilmesini zorunlu kılıyor.