Günümüz dünyasında devletler arasındaki rekabet ve mücadelelerin klasik yöntemler dışında siber savaşlara doğru kaydığını ve büyük devletlerin askeri yatırımlarının önemli bir bölümünü siber savaşlara yönelik yaptığını biliyoruz. Bu durum siber güvenlik alanında tehditleri de gün geçtikçe artıyor. Özellikle küresel güçlerin hayatımızın önemli bir parçası haline gelen İnternet üzerinden siber savaş söylemleri, birçok ülkeyi askeri yapılanmaları içerisinde hackerlardan oluşacak bir bölüm kurmaya itiyor.
Bu durum ülkemizde de farklı değil. Ülke çıkarları açısından birçok otorite tarafından titizlikle üzerinde durulması gerektiği savunulan siber güvenlik konusu artık günümüzde bir nevi ölüm – kalım meselesi haline geldi diyebiliriz. Tehditler her geçen gün daha tehlikeli bir boyuta ulaşıyor. Özellikle yapay zeka ürünü zararlı yazılımlara karşı tedbirli olmak gerekiyor. Yüksek değere sahip hedeflere karşı çok daha etkin siber saldırılar gerçekleştiriliyor. Siber alan önümüzdeki yıllarda ülkelerin daha çok çatıştığı kritik bir savaş alanı olacak. Bu çatışmaların öncülerinin şimdilerde zaten yaşanmakta olduğunu görüyoruz.
Bu nedenle ülkemizde siber güvenlik adına yalnızca kamu kurumları için oluşturulmuş VPN ağı “KamuNet” önemli bir siber güvenlik adımı olarak atıldı. KamuNet’e dahil olmak için kamu kurumlarının minimum güvenlik altyapı gereksinimlerini karşılaması gerekiyor. Bunun ülkemizin siber savunması anlamında çok önemli bir hamle olduğunu söyleyebiliriz. Bunun yanısıra kurumların personeline siber güvenlik eğitimi vermesi, belgeleri gizlilik derecesine göre sınıflandırması, şifrelemesi, sistemler üzerinde penetrasyon yani sızma testleri yaptırması ve tespit edilen açıkların giderilmesi, log kayıtlarının sürekli olarak incelenmesi, sunucu ve istemci ağlarını birbirinden fiziki olarak ayırması ve araya güvenlik katmanı yerleştirmesi gibi siber güvenlik konusunda alınması gereken birçok tedbir de yayınlanan tebliğ ile yasal zorunluluk haline getirildi bile. Tüm bu çalışmaların 2 yıl içinde tamamlanması için kamu kurumu yöneticilerinin hiç vakit kaybetmemesi gerekiyor.
Siber güvenlik konusu sadece kamu için değil özel sektör ve bireyler için de son derece mühim bir konu. Yapılan birçok analize göre ülkemiz şartlarında ortalama büyüklükteki bir kuruma aylık 20.000’den fazla siber saldırı yapılıyor. Bu saldırıların çoğu otomatize araçlar kullanılarak gerçekleştirilen ve risk seviyesi düşük saldırılar olsa da, kurumların kritik verileri için yine de büyük tehlike arz ediyor. Microsoft tarafından yayınlanan yıllık düzenli raporlarda: Türkiye’deki bilgisayar kullanıcılarının %60’nın kullandığı sistemlerde yılda en az bir kere istem dışı işler yapan zararlı yazılımların çalıştığı raporlanmış. Bu oranın bu denli yüksek çıkmasındaki en temel etken Türkiye’de bilinçli İnternet ve bilgisayar kullanım oranının düşük olması. Özellikle lisanssız yazılımların kullanılması ve işletim sisteminin güncel tutulmaması siber suçlara davetiye çıkarıyor.
Yine yapılan son araştırmalarda İnternet’te korunmasız açılan bir sistemin hackerlar tarafından ele geçirilme süresi 17 dakika olarak kaydedilmiş. Bu noktadaki en önemli faktör, bilgisayar kullanıcılarının “benim bilgisayarıma kim ne yapsın” düşüncesi ile hareket etmesi. Ancak dünya üzerinde binlerce siber saldırgan otomatik olarak İnternet’e bağlı sistemleri taramakta ve korunmasız olanlarını avlamaktalar. Bu avlanan sistemlere “zombi” adı verilmekte ve avlanan sistemler kötü niyetli kişilere “Botnet” olarak satılmaktalar. Sonrasındaysa bu sistemler başka saldırılar için bedava asker olarak kullanılıyor.
Dolayısıyla güvenliğin hiç olmadığı kadar elzem olduğu bugünlerde yapılan yeni yasal düzenlemeler ile birlikte Türkiye’nin hali hazırda yaklaşık 30 bin siber güvenlik uzmanına ihtiyacı olduğu söyleniyor. Sektör temsilcileri 2019 yılında dünya genelinde 6 milyon siber güvenlik uzmanına ihtiyaç olacağını öngörüyor. Türkiye’nin ise bu yıllarda en az 60 bin siber güvenlik uzmanına ihtiyacı olacağı tahmin ediliyor. Buradan çıkaracağımız bir sonuç olarak; gelecekte siber güvenlik uzmanlığı parlak bir meslek olmaya devam edecek diyebiliriz. Bir diğer sonuçda, siber tehditler artarak devam edecek ve dahada güçlenecek. Bu nedenledir ki önleme amaçlı siber istihbarat yapılanmaları da hız kazanmış durumda. Bunların dışında siber saldırılara karşı korunmada ön önemli noktanın daha önceki yazılarımda da belirtiğim gibi: Milli ve yerli güvenlik yazılımları geliştirmek olduğu ortaya çıkıyor. Elbette ki ülkemizde donanım ve yazılım tabanlı milli güvenlik yazılımları geliştiriliyor. Ancak devlet olarak bu sektöre çok daha fazla önem vermek ve milli yazılımları desteklemek zorundayız. Bu yazılımların geliştirilmesi bizi dünyada bir adım ileri taşıyacak büyük bir etkiye sahip diyebiliriz.
ÖNEMLİ NOT: Bu sayfalarda yayınlanan okur yorumları okuyucuların kendilerine ait görüşlerdir.