Konvansiyonel olmayan savaş teknikleri arasında yerini alan siber savaşın şiddeti sanal ancak etkisi oldukça gerçek bir hal almış durumda. Özellikle ülkemizde artış gösteren siber saldırılar, şiddetini giderek arttırmaktadır. Hatta, geçtiğimiz ay başlayan “Barış Pınarı Harekâtı” sonrası birçok kurum, kurum içi yazışmalarında, artan siber saldırılara dikkat çeken içerikli elektronik postalar ile çalışanlarına bilgilendirmelerde bulundular.
Henüz resmi bir açıklama yapılmamış olsa bile özellikle “Superonline” kullanıcılarının Cuma sabahı, başlayan erişim sorunu sonrası “Microsoft Exchange” kullanan birçok firmanın aktif dizin ve ortak alanlarını hedef alan büyük bir saldırı yaşandığı biliniyor. Saldırının hedefinin direkt olarak aktif dizin ve kurum içi ‘network’ü felç etmeye yönelik olduğu da ayrı bir gerçek. Kamu ve özel sektör ayırt etmeksizin yapılan bu son saldırıların bir diğer mağdurları ise “Office 365” kullanıcıları oldu. Haftalardır, ‘Bulut’taki eski elektronik postalarına ulaşamayan kullanıcıların olduğu da ayrı bir gerçek. Veri güvenliği için ülke olarak “Güvenli” diyebileceğimiz başka bir ülke henüz belirlenmediği gibi, yabancı ülkeler de Türkiye’yi, “Güvenli veri merkezi” olarak görmüyor. Bu durumun ortaya çıkardığı belirsizlik bir kenara dursun, özel ve kamunun “Microsoft” gibi yabancı teknolojilere olan bağımlılığı artık ulusal bir güvenlik konusuna dönüştü. Öte yandan, “Apple” kullanıcılarının iyi bildiği bir durum sayesinde aslında teknolojik olarak başta kişisel verilerimiz olmak üzere daha birçok başlıkta birçok ülke gibi bizler de adeta esir alınmış durumdayız. Nasıl mı? “iPhone” kullanıcıları, “iCloud” isimli bulut teknolojisi sayesinde telefonlarındaki fotoğraflar, “WhatsApp” konuşmaları gibi daha birçok başlıkta yedekleme hizmetlerinden faydalanılıyor.
Olur da ‘Bulut’unuzdaki yedeğinizi “Bilgisayarıma indireyim” derseniz, Apple buna müsaade etmiyor. Adeta “Ya silersin ya da sadece yeni bir iPhone’a yedek alabilirsin” deniyor. Çünkü Apple, bilgisayarınıza yedek almanıza müsaade etmiyor. “GDPR” uyarınca, kullanıcının istediği an verilerinin silinmesine müsaade edilse bile bir bilgisayara yedek alınması söz konusu bile değil. Ruslar’ın son dönemde teknoloji üzerine yaptığı çalışmalar ve bilişim alanındaki güvenlik çabaları oldukça önemli bir evreye girmiş görünüyor. Rusya’nın gerek “World Wide Web” ile haberleşebilen bağımsız bir internet yapısı üzerine yaptıkları çalışmalar, gerek ülkede satışı yapılan tüm akıllı telefonlarda yerli yazılım kullanım zorunluluğu getirilmesi oldukça kıymetli çalışmalardır. “Ulusal Siber Güvenlik Stratejileri 2019-2023” manifestosunda (*) da değinilen bu başlıkların henüz dijital dönüşümün önde gelenleri tarafından dile getirilmemiş olması ise ülkemiz adına oldukça endişe verici bir durum. (**) Bize ait olmayan teknolojiler ve bize ait olmayan güvenlik ürünlerinin gerek “KVKK” (Kişisel Verilerin Korunması Kanunu) gerekse “ISO Standartlarında” ve maalesef kendi kanunlarımızla güvence altına alınıp, kullanımının zorunlu hale gelmesi ise tam bir akıl tutulmasına dönüşmüş durumdadır.
Düşünsenize yerli bir veri kaybı önleme platformunuz yok ama doğasına aykırı olduğu halde, yabancı menşeili veri kaybı önleme platformu satın almanız, kişisel verilerin korunması adına, olmazsa olmazlar arasında gösteriliyor. Çok merak ediyorum, henüz veriler için güvenli bir ülke tanımlanmadan nasıl oldu da kanunu işletmek zorunda olan kurumlar bile “Office 365” ile tüm elektronik posta hizmetlerini adeta rehin verebiliyor!.. Rahip Brunson’u almak için ‘Dolar’ı ve her türlü etki gücünü kullananlar, bu ülkenin iş başındaki ve iş bilmeyen yabancı teknoloji sevdalısı bilişim uzmanı geçinen memur ve yöneticileri sayesinde gerçekleştirmek istedikleri kaos ortamını oluşturmak için kişisel verilerimizi kullanmazlar mı!.. Ne acıdır ki, “Bilişim sektörü” denilen ortama bağlı çeşitli etkinliklerde boy gösteren iş başındaki bazı iş bilmezlerin “Milli ve yerli yazılım” söylemleri kuru bir gürültüden öteye geçebilmiş değil. Düşünsenize onlarca yıldır “Bilişim” başlığı altında faaliyet gösterip, her yıl kamu bilişim etkinlikleri düzenleyenlerin elle tutulur ve gözle görülür yerli bir teknolojide imzaları yok. “İnterneti biz getirdik” diye övünenlerin, yabancı teknolojilerin Türkiye distribütörlüklerinden sözüm ona para kazandıklarını sağır sultan bile duymuşken, nasıl oluyor da halen daha yerli ve milli teknolojiyi savunuyorlar anlamak mümkün değil. Anlaşılan o ki, muasır medeniyet seviyesinin üzerini, Batı teknolojilerini kullanmak ve sözüm ona “Geliştirme başlıklarını servis vermek” olarak algılayıp, “Bu ülkeye bilgisayarı veya interneti biz getirdik” diye övünen “Truva atları” ile Türk gençliğinin mücadelesi, önümüzdeki günlerde daha da şiddetlenecek.
Eğer bu güne dek yabancı teknolojilerin ülkemize entegrasyonunu “Bilişim, hayatı hızlandırır” diye pazarlayanların sistemleri de bir bir çökmeye başladıysa, bilinsin ki onların bu şirin görünümlü (yabancı haber alma teşkilatlarına çalışan) teknolojileri de tek tek alaşağı edilir ve bu ülkenin ekmeğini yiyip, bu ülkeye ihanet edenler, bir gün mutlaka ekmeği yediği yerden dijital saldırıyı da yer. Sözüm ona zirvelerde, etkinliklerde boy gösterip caka satanlar, dalga dalga gelen ve şiddeti sanal, etkisi çok daha gerçek olan siber saldırılar nedeniyle kesinti yaşayan kurumlar bir an önce “eski usul” veya teknolojinin olmadığı durumlarda hizmetlerini nasıl sağlayacaklarını gösteren çalışmalarını lütfen yayınlamalıdır. Hatta, 2-3 gün boyunca, “internet ve bilişim sistemlerinin tam anlamıyla çöktüğünü gösteren” senaryolar ile “Siber Güvenlik Tatbikatları” yapılmalı ve sonuçları da kamuoyu ile paylaşılmalıdır. Binlerce yıllık devlet geleneği olan Türkiye Cumhuriyeti’ne yakışan bilince sahip olan devlet adamlarına selam ederek, “Siber Güvenilir bir Türkiye” dilerim… . Burak Bozkurtlar, dikGAZETE.com (*) https://www.academia.edu/36378830/ulusal_siber_g%C3%BCvenlik_stratejileri_2019-2023.docx (**) https://burakbozkurtlar.com/rusya-interneti-mi-kesiyor/
Abi son yazında yaşananlar aynı filmlerdeki gibi 🙂