Siberbülten siber güvenlik ile ilgili haberlerin bulunduğu bir site olmanın dışında, siber güvenliğin sosyal bilimler ile kesişme noktalarındaki konularla ilgilenen akademisyen, öğrenci ve araştırmacılar için bir yayın platformudur. Bu bölümde siberalan ve siber güvenliğin uluslararası hukuk, uluslararası ilişkiler, strateji, güvenlik ve siyaset bilimine ile ilişkisi ve yansımaları ile ilgili blog tarzı yazılar ve derin analizler bulabilirsiniz.
Bir şeyleri bilmek ve yapmak çok farklıdır aslında. Çoğu zaman yaptıklarımız bizim için kazanılmış refleksler olmanın ötesine geçemez, sanıyorum bu yüzdendir ki “monoton” sıfatını çokça kullanmaya başladık artık. Bununla birlikte, bilmek ve yapmak arasındaki dengeyi sağlayarak bir sentez yapmanın, günümüz çağını yakalayabilmenin anahtarı olduğuna inanıyorum. Yani düşünebilmeyi ve refleks gösterebilmeyi aynı anda yapmak, “harekete geçmek”. 17 yaşındaki bir genci, beni öğrenmeye iten şey de bu oldu; harekete geçme isteği. Cisco Networking Academy ile de bu sayede tanıştım.
Bilgisayar kullanmanın ayrıcalık olduğu zamanlardan olmazsa olmaz haline geldiği zamanlara geçiş çok hızlı gerçekleşti, tıpkı İngilizce ve zamanında ayrıcalık olan diğer yetkinlikler gibi. Günümüzde ise bilgisayar, daha genel ifade edecek olursak teknik bilgi birikimi bir ayrıcalık halinde. Peki yakın gelecekte de böyle mi olacak? Gerek donanımsal gerek yazılımsal becerilere duyulan ihtiyaç giderek artıyor. Öğrenme sürecinin başlamasını sağlayan temel neden, bir şeye karşı duyulan ihtiyaçtır. Bu durumda teknik bilgiye duyulan ihtiyaç arttıkça, öğrenme sürecine giren insanlar da paralel şekilde artacaktır.
Örnek vermek gerekirse, 2 yıl öncesi ile şu anı kıyasladığımızda yazılımla uğraşan insan sayısında inanılmaz bir artış var. 2 yıl önce yazılım kelimesi bile bizleri heyecanlandırmaya yeterken, şimdilerde 7 yaşındaki çocuklara yazılım ve algoritma dersi veren okullar, liseli hackerlar, liseli yazılım start-upları gibi kavramlar oldukça normal ve yaygın hale geldi. Teknolojinin hızı arttıkça, devirler arası geçiş sıklığı ve hızı da artıyor. Teknik becerinin ayrıcalık değil temel yetkinlik olduğu çağ hızla yaklaşıyor. Bu sürecin başlıca yapıtaşlarından biri elbette ki bilgisayarlar. Peki ne kadar tanıyoruz bilgisayarları? Bu kadar çok kullandığımız, yanımızdan eksik etmediğimiz bu mühendislik harikalarını gerçekte ne kadar kullanabiliyoruz? Yoksa bilgisayar kullanmak da bir refleks haline mi geldi artık bizim için? Bu soruları kendime sormaya başladığımda, uzun zamandır hayıflandığım teknik bilgi yetersizliğimin sebebini fark etmiş oldum.
Cisco Networking Academy; gerek eğitim içeriği gerek verdiği belgelerin uluslararası geçerliliği açısından herkes tarafından dünyanın en saygın bilişim eğitimleri arasında gösteriliyor. IT Essentials ve CCNA1 eğitimlerimi tamamladıktan sonra gerçekten de bilgisayar ve “network” hakkında kısa sürede oldukça kapsamlı ve işlevsel bilgiler edinmiş halde buldum kendimi. Bu eğitimi benim için daha da ileriye taşıyan çok önemli bir faktör de, tecrübelerinden ve bilgilerinden yararlandığım, bana sonsuz destek olan pek çok ağabey ve abla ile birlikte geçen bir süreç olmasıydı. Bu bir şeyi daha anımsamamı sağladı. Nasıl ki bilgisayarları insan zihnine benzetiyorsak ve yapay zekâ gibi gelişmeler bu benzetmenin ışığında gerçekleşiyorsa; networklerin gelişimine ışık tutacak olan benzetme de birbirimizle paylaşabilme yetimize, yani iletişim kurma becerilerimize dayanıyor. Cihazlar arası etkileşim ve etkileşim kanalları, IoT, IoE gibi gelişmeler aslında “iletişim” kavramına eşdeğer.
Bu noktada sormak istediğim bir başka soru ise; teknik bilgi yakın gelecekte bir zorunluluk olacaksa, bizler yakın geleceğin başrolleri olacak olan gençleri ne kadar iyi hazırlıyoruz? Eğitimdeki çoğu kişi ya üniversite mezunu ya da üniversitede son yıllarını geçirmekte olan insanlardı. Her ne kadar günümüz gençleri için teknolojinin içine doğuyorlar dense de, gençlere teknolojiyi öğretiyor muyuz yeteri kadar? Bu sefer kaçırırsak yakalamamızın imkansıza yaklaşacağı bir tren geçiyor önümüzden, teknoloji ve bilişim. Sanıyorum ki bu trene yeni vagonlar eklemenin yegane yolu, biz gençlere reflekslerimizi harekete dönüştürebilmeyi öğretecek, bizlere önderlik edecek ve imkanlar sağlayacak olan lokomotif yetişkinlerimizden başkası değil.
Siber Bülten abone listesine kaydolmak için doldurunuz
Aralık ayı başında TMMOB Elektrik Mühendisleri Odası İzmir Şubesi tarafından Tepekule Kongre ve Sergi Merkezi’nde düzenlenen “Turing’ten Geleceğe Yapay Zeka” konferansı yoğun bir katılımla gerçekleşti. Sektörel ve akademik birçok alandan katılımcının bulunduğu organizasyonda yapay zekanın tarihsel serüveninden, şu anki durumuna ve farklı alanlardaki uygulamalarına dair pek çok husus konuşuldu. Konferans üç oturumdan oluşup her oturumda üçer konuşmacı bulunmaktaydı.
İlk oturumun başkanlığını Prof. Dr. Cüneyt Güzeliş’in yaptığı program, Yıldız Teknik Üniversitesi’nden Prof. Dr. Tülay Yıldırım’ın açılış konuşması ile başladı. Yıldırım, ana tema olan “Turing”in anısına düzenlenen bir konferans olduğunu belirttikten sonra geçmişten geleceğe yapay zekâ teknolojisinde ne tür gelişmeler yaşandığından bahsetti. Yapay zekâ üzerine dönen tartışmaların, insanlar tarafından yapılan zekâ gerektiren işlerin makinelere yaptırılıp yaptırılamayacağı üzerine olduğundan söz etti. Yıldırım sözlerine daha sonra şu şekilde devam etti: “Doğadaki farklı davranışların da modellenip yapay zekânın konusu olabileceğini görmüş oluyoruz. Gerçekten insana benzeyen muhakeme yapabilen sistemler oluşturmak istiyoruz. Günümüzde gittikçe popüler olan bu yapılar sosyolojik ve hukuki soruları da beraberinde getiriyor. Hem işlemsel hem fiziksel süreçleri birlikte gördüğümüz varlıklar bunlar. Yapay zekâ çok keyifli bir alan ancak disiplinler arası bir alan olduğu için farklı disiplinler bir araya gelmek zorunda. Çok başarılı çalışmaların yapılacağı bir gerçek.”
Konuşmasının devamında popüler robot çeşitlerinden ve çalışma prensiplerinden de bahseden Yıldırım, konferans hakkında bir giriş yapmak istediğinden bahsedip, keyifli bir gün geçirme dileklerini sunarak konuşmasını tamamladı.
Boğaziçi Üniversitesi’nden Prof. Dr. Cem Say, yapay zekâ evrimi üzerine birinci oturumun ilk konuşmasını gerçekleştirdi. Konuşmasına Leibniz’den bahsederek başlayan Say, insan zekası gerektiren işlemleri hesap makinesine yaptırdıktan sonra “neden diğer düşünsel işleri de makineye yaptırmayalım” ile ilgili fikir yürütmeye başlandığından söz etti. Konuşmasının devamında ise Say şunları söyledi: “O dönemlerde düşüncelerimizi makineye aktarabilmek için bir tür dil aktarımı gereği üzerinde durulmuş. Bence yapay zekâ projesinin ışığı böyle ortaya çıkmıştır.”
Say, akabinde tarihi önemi olan Turing’ten bahsederek konuşmasına devam etti. Eski moda yapay zekaya değinerek şunları ekledi: “Eski moda yapay zekada çözüm olma ihtimali olan metinleri sistematik olarak bilgisayara ürettiriyoruz ve daha başarılı olanları elde tutuyoruz. Başarılı bir sonuç elde edene kadar bunu sürdürüyoruz. Yeni moda yapay zekâ çalışmalarında ise insan beynini model almaya çalışıyoruz ve bunun pek çok örneği artık hayatımızda.” Say devamında, günün birinde dünya enerjisini saçma sapan yerlere harcamazsa gelişmiş yapay zekalara sahip olabiliriz diyerek konuşmasını bitirdi.
Sayın Say’ın konuşmasının ardından ODTÜ’den Prof. Dr. Fatoş T. Yarman Vural, yapay zekâ, doğal zeka ve ortak zeka başlık konuşmasını yaptı. Yapay zekanın tarihsel gelişimine değinen Vural, konuşmasına zekanın tanımıyla başladı ve sözlerine şöyle devam etti: “Değişik zeka türleri var, bizim yapay zeka dediğimiz şeyin ötesinde çok farklı zekalar var. Bu zeka türleri birbirleri ile girift bir ilişki içinde. Bu girift ilişkiler de bizi zeki varlıklar haline getiriyor.”
Hayvanlarda ve bitkilerdeki zeka yapılarına değinen Vural, insanın nasıl bir düşünme sistemi olduğunu anlattı. Konuşmasının sonlarına doğru ise yapay zekanın çalışma prensiplerine değinen Vural, evrensel zekadan da bahsederek şunları dile getirdi: “Evrenin yapısının damar damar, kendi içinde topaklanarak çok büyük bir ağ tarzında olduğunu görüyoruz ve ilginç bir şekilde benzer bir yapı insan beyninde de mevcut. Sonuç olarak zeka evrenin karakterinde dağınık olarak her yerde var.”
ODTÜ’den Doç. Dr. Aziz Zambak oturumun son konuşmasını yaptı. Zambak, özellikle yapay zeka araştırmalarında matematiğin önemine değindi. Bir yapay zekanın, insan zekasına ulaşabilmesi ve hatta onu geçebilmesi için çevremizdeki her şeyin matematikselleştirilebilmesi gerektiğini vurguladı. Bunun ise ancak mevcut matematik yapısını geliştirebilmemiz ile mümkün olduğunu söyledi. Zambak, “Yapay zekada neyi matematikselleştirilip neyin matematikselleştirilemeyeceğimizi anlamamız önemli. ASECA Modellemesi ile neleri matematikselleştiremeyeceğimizi görebiliriz. Bunlar, asynchronous, semantics, emergence,complexity, autopoiesis,” dedi. Birçok yapay zeka örneğiyle matematiksel sorunlardan bahseden Zambak, matematiği ne kadar geliştirirsek o kadar zeki yapılar oluşturabileceğimize değinerek konuşmasını sonlandırdı.
İkinci oturumun başkanlığını Prof. Dr. Murat Aşkar yaparken, ilk konuşmacı ODTÜ’den Prof. Dr. Uğur Halıcı oldu. Halıcı, ODTÜ tarafında geliştirilen yapay zeka sistemlerinden bahsedip özellikle derin öğrenme noktasında gelinen noktaları anlattı. ODTÜ bu anlamda Türkiye’yi uluslararası alanda özellikle Google ve MIT’nin de bulunduğu platformlarda temsil etme başarısına sahip olmuş. Halıcı, derin öğrenme konusunda oldukça kapsamlı ve teknik detayları olan bir konuşma gerçekleştirdi.
Boğaziçi Üniversitesi’nden Prof. Dr. H. Levent Akın ise yapay zeka ve robot kavramlarının farkından bahsederek konuşmasına başladı. Eski Yunan’dan günümüze robotların tarihsel gelişiminden bahsedip, günümüzdeki robot teknolojisine ait örnekleri gösteren Halıcı, “DARPA otomobilleri otonom araçlar bakımından ilk örneklerdir. Çöllerde yapılan testleri başarılı geçtikten sonra şehirlerde de bunların kullanılabileceği fikri oluştu. Yine yapılan testlerle burada başarı sağlanmasına rağmen ne yazık ki otonom araçlar hala istenilen noktaya gelemedi. Ama birkaç yıl içinde bu araçları görmeye başlayacağız. DARPA daha sonra insansı yapılara sahip robotların geliştirilmesini hedefledi. DARPA bu amaçla Atlas robotu geliştirdi. İnsanlarla etkileşim de önemli bir alan haline geldi. 2015’te Pepper adlı insanların duygularını anlayabilecek ve kendi duygularını gösterebilecek bir robot geliştirildi. Yavaş yavaş bu robot çeşitli yerlerde kullanılmaya başlandı. Mesela Japonya’da telefon satan mağazalarda bunları görebilirsiniz,” dedi. Akın, yapay zeka sayesinde robot teknolojisinin de bir sıçrama yaşadığına söyledi.
İkinci oturumun son konuşmacısı ise İYTE’ den Prof. Dr. Acar Savacı oldu. Savacı, bilişsel süreçlerin modellenmesinde bir sinir hücresinin davranışlarından sinir hücreleri topluluklarının dinamiklerine hızlı bir bakış konulu teknik bilgiler içeren konuşmasını yaptı. Savacı, biyokimyasal süreçlerin matematikle nasıl tarif edildiğini, o matematik dilini anlayan elektronik yapıların nasıl oluşturulduğunu ve bugün ne noktada olduğumuzu anlattı. Savacı, “Burada ana konu bir sinir hücresinin zarında oluşan aktivasyonun matematiksel olarak modellenmesini çıkarmak ve ondan hareket ederek nöronlar arasındaki iletişimin nasıl olduğunu belirlemek ve de bundan esinlenerek yapay sinir ağlarının nasıl çıktığını ortaya koymaktır,” dedi. Klasik yapay sinir ağlarından sonra ateşlemeli sinir ağları üzerinde duran Savacı, özellikle mühendislerin ilgisini çeken harika bir konuşma gerçekleştirdi.
Üçüncü oturumda ise oturum başkanlığını Mahir Ulutaş yaptı. İlk konuşmacı yine ODTÜ’den Prof. Dr. Ahmet İnam idi. Felsefi açıdan yapay zekâyı değerlendiren İnam, insanın sahip olduğu değerler ile yapay zekâyı karşılatırdı. İnsandaki “can” olgusuna vurgu yaptıktan sonra bu teknolojinin hayatımızla olan ilgisine değinerek şunları söyledi: “Teknoloji ile dünyayı değiştirmeye çalışırken aslında biz kendimizi, bakış açımızı da değiştiriyoruz. Bilim insanı sınırları bilir, neyi bildiğinin, ne kadar bildiğinin, neden bildiğinin ve şimdi nerelerde olduğunun farkındadır. İnsan biraz da kendini anlamlandıran, kendine değer biçen bir varlıktır. Her şeyden önemlisi insan değer yaşayan bir varlıktır. Yapay zekâda anlatılan problemlerden daha fazlası olan, başka türlü bilen ve anlama olanağına sahip bir varlıktır.” İnam konuşmasının genelinde, her şeyi algoritmaya dökebileceğimiz düşüncesini eleştirdi.
İkinci ve son konuşmacı olarak ise E3TAM’dan Sedat Sami Ömeroğlu, teknolojinin geçmişten günümüze gelişimini örneklerle açıkladı. Teknik birçok konuya da değindikten sonra gelecekte bizi neler beklediğini de anlattı.
“Bugünün dünyasında bile internet ağına bağlı milyonlarca bilgisayarın oluşturduğu hiper üstü bir bilgisayar gücüne sahibiz,” diyen Ömeroğlu şöyle devam etti: Nano teknolojinin de gelişimiyle sağlık sektöründe bu teknolojilerin kullanılması gerçek zamanlı sonuçlar almada önemli bir etki yaratacak. Devamında yapay zekanın somut örneklerine de değinip konuşmanın sonunda robot Sophia hakkında konuştu. Geçmişte ekoloji hakim iken şu an ego denilen insan hakimiyeti söz konusu, gelecekte ise hiper egonun yani robotların hakimiyetinden bahsedeceğiz diyen Ömeroğlu, Michelangelo’nun tanrının ademi yaratma tablosunu örnek göstererek, şu an bizim robotları yarattığımız bir dünyada yaşadığımızı, gelecekte ise robotların yaratan tarafta olacağını belirterek konuşmasını sona erdirdi.
Genel olarak baktığımda, gerek teknik gerekse felsefi ve güncel konuların konuşulduğu verimli bir gündü. İzmir’de gerçekleştirilen bu harika konferans farklı çalışma alanlarından yaklaşık 1500 kişiyi bir araya getirdi. Gelecek yıllarda ülkemizde bu alanın canlandırılması adına bu tarz programlara ağırlık verilmesini umuyorum. Konferansın tamamına şu bağlantılardan ulaşabilirsiniz:
Yazının sonuna kadar okumayacakları uyaralım. Maalesef bu bir stratejik siber güvenlik yazısı olmayacak. Üç yılı aşkın süredir devam ettiğimiz yayın hayatımızda sıklıkla karşılaştığımız bir içerik aşırma olayını daha, (önceki için bkz.) kendi emeğimize bir saygı göstergesi olarak paylaşmak zorundayız.
Twitter hesabımızdan birkaç aydır ciddi emeklerle hazırladığımız infografikleri takipçilerimizle paylaşıyoruz. Bunlardan özellikle bir tanesinin beklediğimizden fazla ilgi görmesi ve farklı sosyal medya platformlarında paylaşılması bizleri mutlu etti. Emeğe saygı gereği kaynak belirten herkese buradan bir kez daha teşekkürler…
Aylar sonra bahse konu infografik ile ilgili yaşadığımız ibretlik bir olay ise bizi hem şaşkınlığa sevk etti hem de bize kaliteli içerik üretmenin dayanılmaz çekiciliğini bir kez daha gösterdi.
Aralık ayının başında İstanbul’da gerçekleşen bir siber güvenlik konferansında piyasaya yeni çıkmış bir siber güvenlik dergisi dağıtılıyor. Derginin bir sayfası Siber Bülten editörlerince üretilen ve Temmuz ayında Twitter’dan yayınlanan ABD’nin siber bütçesi infografiğine ayrılmış. Ayda bir karşılaştığımız ve sıradan hale gelen aşırma olaylarından biri olsa ‘normal’ karşılayacağız. Hatta dergiyi çıkartan ekip değerli dakikalarından birkaçını ayırıp ‘biz bunu beğendik kullanıyoruz; haberiniz olsun. Tabi ki kaynak belirteceğiz’ gibi bir nezaket mesajı iletebilmiş olsaydı, daha fazla insana ulaştığımız için mutlu bile olacaktık.
Fakat böyle olmadı. Bu sefer araya giren ‘siyah kalemler’ olayı gerçekten hayli ilginç bir boyuta taşıdı. Fazla söze gerek yok, buyrun derginin o sayfası:
Dergi basıldıktan sonra birisi dergilerin hepsini ya da büyük bir kısmını alıp bazı bölümlerinin üzerini siyah kalemle çiziyor. Çizilen yerler arasında Siber Bülten infografiğinin altında yer alan ‘Siber Bülten tarafından hazırlanmıştır’ ifadesi de yer alıyor. Böyle bir adımın neden atıldığını anlamak gerçekten çok zor. Ciddi bir konuda yayın yapan derginin kendisini bu şekilde gülünç duruma düşürmesi üzücü. Usulsüz şekilde basılan içeriğin altındaki imzanın ilkel yollarla kapatılmasını anlamak, açıklamak bizi aşan bir şey.
Artık lafı fazla uzatmanın gereği olmadığını düşünüyor ve ufak bir not ekliyoruz:
ABD’nin en güçlü yayın organlarından biri olan The New York Times geçtiğimiz yıllarda web medyasına yaptığı yatırımlar ile rakiplerini geride bırakarak önemli bir başarıya imza attı. NYT’nin gelirlerinin büyük bir kısmı artık basılı gazeteden değil web aboneliklerinden geliyor. ‘İnternet gazeteleri bitirecek’ yaygaralarına aldırmadan soğukkanlı bir stratejiyi başarıyla uygulayan derginin yöneticisi Sulzberger ve Abramson aileleri web yayıncılığına çok önem veriyorlar. Gazetenin internet servislerinin öncü rolünü koruyabilmesi için ciddi bir yazılımcı ekibini istihdam ediyorlar. Gazetenin bilgi güvenliği yöneticisi de siber güvenlik camiasının yakından tanıdığı Runa Sandvik.
NYT’nin web aboneliği kazanmak istediği en büyük pazarlardan biri de şüphesiz milyonlarca internet kullanıcısıyla Çin. Gazete bu ülkede farklı dillerde yayın yapabilmek için geniş yatırımlar yapıyor, Çin’de işlerini genişletebilmek için hukuki danışmanlığa yüzbinlerce dolar para akıtıyor.
Tam bu kadar yatırımdan ekmek yiyecekleri vakit, ki bu birkaç sene öncesine denk geliyor, gazete muhabirlerinden birinin Çin üzerine hazırladığı kapsamlı bir araştırma haberi hakkında Çin Büyükelçiliğinden NYT’ye telefon geliyor. Şirket yönetimini uyaran Çin büyükelçisi haberin çıkması halinde NYT’yi tüm ülkede yasaklamakla tehdit ediyor. Sonuç tahmin edeceğiniz gibi… Yönetim tehditlere boyun eğmiyor, muhabirinin arkasında duruyor ve haberi basıyor.
Emekle üretilen içeriğe verdiği değer ve tehditlerle sarsılmayan duruşu ile NYT 1851’den bu yana dünyanın en etkili medya organları arasında yer alıyor.
Türkiye Bilişim Derneği’nin düzenlediği 34. Türkiye Bilişim Kurultayı, bir yanda üç senedir bilfiil içinde yer aldığım telekomünikasyon sektörünün önde gelen isimlerine, 5G gibi oldukça güncel bir konuda söz vermesi, diğer yanda akademik ve şahsi çalışma alanım haline gelen siber güvenlik konusunda dinlemekten her zaman keyif aldığım birkaç ismi karşıma çıkarması açısından oldukça verimliydi. Her bir konuşma, normalde değinilen içeriklere kıyasla aykırı ve özgün fikirler barındırması açısından hayli önemliydi, sanırım TBD’ye bu özgür konuşma alanını sağladığı için tebrikleri iletmek, oturumlarda konuşulanların havada kalmaması ve takibinin sağlanması açısından da bir misyon yüklemek gerekiyor.
Her ne kadar Siber Bülten’deki yazılarımda telekomünikasyon özelinde içeriklere yer vermesem de, hem bugünkü konuşmacıların değindiği noktaların birebir benim çalıştığım alanlar olması, hem de konuya duyduğum profesyonel yakınlıktan ötürü, “Türkiye’nin 5G Yol Haritası” isimli panelde konuşulanları, kendi perspektifimden aktarmak niyetindeyim. Bu panelde, BTK Başkan Yardımcısı Rıdvan Kahveci moderatörlüğünde konuşmacılara yöneltilen temel soru “5G ile beraber gerçekleşecek olan dijital dönüşüme firma bazlı nasıl hazırlıklar yapıyorsunuz?” yönündeydi.
5G’ye karşı yaşanan heyecanın 2G’deki heyecanla aynı olduğunu pek çok konuşmacı yineledi, ancak altı çizilen bir başka konu 5G’nin yalnızca hızdan ibaret olmayacağıydı. Hayatımıza yakın dönemde daha büyük etki etmeye başlayacak ve 5G’nin temel taşlarından sayılan “sanallaştırma” kavramı üzerinde duran Argela temsilcisi İsmail Bayraktar, bu sayede mevcut sistemdeki en kritik sorunlardan biri olan sağlayıcı (vendor) bağımlılığına çözüm bulunacağını kaydetti. Sanallaşmanın bize sağlayacağı en önemli fayda, şüphesiz radyo kaynaklarının kullanımında yaşanan esneklik olacak. Bu sayede operatörler, dinamik olarak, kamu güvenliği, video, nesnelerin interneti gibi, farklı kaynaklara ihtiyaç duyan ayrı servisleri etkin bir şekilde karşılayabilir, olası acil durum anlarında bir servisin kaynağını artırabilir ya da azaltabilir hale gelecekler.
Panelde öne çıkan bir başka konu, etkinlikteki yerlilik ve millilik vurgusundan ötürü, ULAK, yani 2013’ten bu yana ciddi bir çalışma ve özveriyle yürütülen milli baz istasyonu geliştirme projesiydi. Bu noktada, ULAK baz istasyonu modelinde benimsenen RAN Sharing (paylaşımlı baz istasyonu) prensibini iyi anlamak ve okumak gerektiği kanaatindeyim, çünkü RAN sharing geleceğin iş modellerine yön verecek, operatörlerin başarısını etkileyecek önemli bir kavram haline geleceğini şimdiden hissettiriyor.
Bu kavram sayesinde, normalde rekabet halinde olan üç büyük operatör (Turkcell, Vodafone ve Türk Telekom) tek bir baz istasyonundan faydalanabilir hale geliyor. Bunun ne önemi var diyor olabilirsiniz, ancak özellikle kırsal bölgelerde bu modelin işlenmesi, hem altyapı ve kurulum maliyetini azaltma hem de kullanıcılara etkin hizmet sunma anlamında oldukça büyük bir önem taşıyor.
5G ekosistemi aslında uçtan uca ar-ge çalışmaları ve ürünlerle bir bütün olarak değerlendirilmesi gereken bir yapı taşıyor. Bu ekosistemde, ancak ve ancak Ar-ge’yi ürünleştirebildiğiniz ölçüde katma değer yaratıp, milli kazanç sağlayabiliyorsunuz. Bu açıdan bakıldığında ULAK, yerli üretim için gelecek nesillere birikim oluşturması ve öğrenerek ilerlememiz açısından kritik bir görevi hayata geçiriyor.
Değineceğim diğer panel, Sürdürülebilir Siber Güvenlik ve Ulusal Stratejiler başlığıyla işlendi. Gerek başlığın vuruculuğu, gerekse katılımcıların renkliliği sayesinde son oturum olmasına rağmen panele ilgi büyüktü. İçeriğinde yer alan, birçok konuda tartışmayı fitilleyeceğine inandığım yapıcı eleştiriler benim gözümde oturumun en öne çıkan özelliğiydi.
Ömer Korkut, “İnsanı koruyamazsak, devleti koruyamayız” dedi.
Bu eleştirilerin ilki, STM adına konuşan Ömer Korkut’tan geldi. Ulusal stratejimizde çoğunlukla siber alandan bahsediyoruz ama büyük ülkelerin çoğunda kamuyu, özel sektörü ve bireyi ayrı ayrı koruma hedefleri var diyen Korkut, “İnsanı koruyamazsak, devleti koruyamayız, bu nedenle bizim de bu konuya ulusal stratejimizde daha büyük bir önem vermeye başlamamız gerekiyor” dedi. Kamu ve özel sektörün kendi merkezi otoritesini kurup, sağlamlaştırmaya çalıştığı mevcut sistemin hakikaten de insan güvenliğini dışlayan bir yapısı var. Bunun tartışılıyor olması oldukça gerekli.
Eleştirilerin ikincisi, ilk defa dinleme şansı bulduğum ve oldukça akıcı sunduğunu belirtmem gereken Mustafa Afyonluoğlu’na aitti. “Türkiye’de Kritik altyapılarda siber güvenlik açısından neler yapılmalı?” sorusuna cevap arayan Afyonluoğlu, bu tarz etkinliklerde kimsenin elini taşın altına sokup, fikir beyan etmediği konulara yer verdi. Dünya ülkelerinde kritik altyapı konusuna gösterilen hassasiyetin, bizim stratejimize de yansıtılması gerektiğini söylerken, bir eksikliği eleştirmekten çok, hakikaten bu konuda dinleyicileri düşünmeye ve tartışmaya sevk ettiğini hissettirmesi kayda değerdi.
Amerika, Kanada, Avrupa Birliği, OECD tarafından hazırlanan farklı kritik altyapı dokümanlarına ve stratejilerine değinen Afyonluoğlu, bu çalışmaların her birinin farklı sektörlere ve alt sektörlere özel uygulamaları da olduğunu, bu kapsamda rehberler, standartlar, çerçeveler hazırlandığı yineledi. Bulunduğumuz noktada, bu çerçevelerin bizim ulusal stratejimize eklemlenmesine büyük ihtiyaç var çünkü “kritik altyapılar” bizim canımızın yanma ihtimalinin en yüksek olduğu meselelerin başında geliyor.
Değinmek istediğim son eleştiri, her konuşmasında şirketini öne çıkarmak yerine bir vizyonu yansıttığını hissettiğim Burak Dayıoğlu tarafından aktarıldı. Eğitim başlığında endişelerini ve değerlendirmelerini ileten Dayıoğlu, ulusal siber güvenlik stratejilerinde eğitim meselesinin bir numaraya konması gerektiğinin ısrarla altını çizdi. Bu kapsamda sürdürülebilir, elektronik ortam destekli ve gelecek nesillere aktarılabilir, elle tutulur bir modele ihtiyacımız var diyen Dayıoğlu, ancak eğitimin özümsenmesiyle az sayıda teknolojiyi, etkin şekillerde birleştirerek kullanabiliyor ve üretebiliyor hale gelebileceğimizi de söyledi.
Gelecek yıllarda Türkiye’de siber güvenliğin gelişimi hakkında kapsamlı bir akademik çalışma yapılacak olursa, 29 Kasım günü Ankara’da gerçekleşen Ulusal Siber Güvenlik Tatbikatı bir dönüm noktası olarak bu çalışmada yerini alacaktır diye düşünüyorum.
Her ne kadar ulusal çaptaki beşinci tatbikat olarak kayıtlara geçse de son tatbikatın ‘dönüm noktası’ olarak nitelenmesine sebep olacak birçok farklı özellik bulunuyor.
Otuzdan fazla kamu kurumundaki SOME (Siber Olaylara Müdahale Ekibi) görevlilerinin (yaklaşık 150 kişi) katıldığı tatbikatta, UDHB Bakanı Ahmet Arslan’ın açılışa katılarak konuşma yapmasının neden olduğu geniş medya ilgisi başlı başına bir farkındalık etkisi oluşturdu.
Dünyadaki diğer örneklere bakıldığında daha üst seviyede bu tür işlerin ele alındığını da not etmekte fayda var. İngiltere başbakanının, ABD başkanıyla yaptığı görüşmede iki ülkede faaliyet gösteren bankaların ortak siber tatbikat düzenleme kararı alması veya İsrail başbakanının uluslarası siber güvenlik konferansının açılış konuşmasını bizzat yapması ülke dışından verilebilecek iki örnek olarak karşımızda duruyor. Hem siber güvenliğin stratejik bir konu olarak değerlendirildiğinin göstergesi hem de ulusal farkındalık açısından bu tür hareketlerin algı açısından önemli olduğu kanısındayım.
Tatbikatın belki de en önemli ve benim açımdan en heyecan verici tarafı özel sektörün ilk kez elini taşın altına koyması ve UDHB’nin düzenlediği böylesine kritik bir etkinliğin organizasyonu ve icrasında etkili olması.
Daha önce de dilimiz döndüğünce anlatmaya çalıştık. Siber dünyanın getirdiği risk ve tehditleri devletlerin sadece kendi kaynaklarıyla göğüslemeye çalışmaları neticesi olmayan bir çabadan ibaret kalacak. Bu yüzden özel sektör ne kadar işin içine girerse o kadar verimli ve başarılı bir çalışma ortaya konur. Ulusal siber güvenlik stratejisinin eylem planında yer alan ‘ulusal tatbikat’ hedefini sektörün önemli ismi Barikat ile gerçekleştirilmesi gelecek adına umut verici ve kesinlikle geliştirilmesi zorunlu bir adım. Amerika’yı yeniden keşfetmeye gerek yok. Bırakın ulusal tatbikatları, uluslararası tatbikatlar da (NATO vb.) bile artık özel sektör damgası görünür şekilde kendini belli ediyor.
Tatbikatın bir başka özelliği ise ilk kez simülasyon ortamında kamu kurumlarına gerçek saldırılar yapılması oldu. Saldırıların izlenebildiği Barikat ürünü SİPER ile katılımcılar ve gözlemciler hangi kuruma saldırı olduğunu gerçek zamanlı olarak takip edebildiler. Katılma ve izleme şansı bulduğum birden fazla uluslararası siber güvenlik tatbikatından fiziksel tatbikat ortamı açısından eksiği değil fazlası olduğunu söyleyebilirim.
Tatbikatların amacı gerçek saldırılara karşı mümkün olduğu kadar refleks geliştirmek. Dolayısıyla gerçek bir siber saldırıdaki psikolojik baskı aynen yansıtılamayabilir ama bir katılımcının da şakayla karışık yakındığı gibi, otel salonunda sigara içilmemesi gibi faktörlerin dahi tatbikat stresini artırdığını söyleyebiliriz.
İlk etabı 6 Kasım’da başlayan tatbikata katılan kurumların sorumlu personelin saldırıyı tespit edip, engelleyerek raporlaması bekleniyor. Kurumların tatbikatta sergiledikleri performansı konuyla ilgili herkesin merak ettiğini düşünüyorum ama bir açıklama yapılacağını sanmıyorum. Umarım sonuçlarla ilgili en azından genel veriler isim verilmeden kamuoyu ile paylaşılır.
Siber güvenlik gizliliği, medya şeffaflığı
Türkiye’de gizlilik ve siber güvenlik ilişkisinde net bir duruş belirleyememiş olmanın yetkililerde gerilime neden olduğu da 29 Kasım gözlemlerimiz arasında. Siber Bülten ekibinin temasta bulunduğu hemen herkes ‘aman bunları yazmayın’ tedirginliğini yansıtmaktan çekinmedi. Kamu yetkililerinin kendilerine göre haklı endişeleri olabilir lakin ne özel sektör ile iş birliği yapmak ne de bu kadar kapsamlı bir etkinliğin bir parçası olmak saklanması gereken bir şey olmamalı. Olayın ulusal caydırıcılık ile de yakından ilişkisini kaçırmamak gerekiyor.
Tatbikatta çekilen aşağıdaki gibi fotoğrafların sosyal medyaya yansıması daha etkili olur diye düşünüyorum.
Firewall’unuzu soracak muhabir nasıl yetişecek?
Apple ile FBI arasındaki iPhone kilidini kırma çekişmesi devam ederken online olarak izlediğim bir basın toplantısında ABD’li gazetecilerin soruşturmayı yöneten savcıya sorduğu teknik altyapısı sağlam soruları hayret ve hayranlıkla takip etmiştim. Benzer sorular sorabilecek gazetecilerin yetişmesi için medya ile siber güvenlik sektörü arasında yoğun bir iş birliği geliştirilmesinin kritik olduğunu düşünüyorum. Ancak o zaman ‘kalitesiz güvenlik ürünleri satıyorlar’ gibi eleştirilerin kamuoyunda yankı bulması veya ‘teknik bilgiden yoksun haber yazıyorlar’ gibi haklı şikayetlerin azaltılması sağlanabilir. Dolayısıyla tatbikat ile ilgili sağlam bir basın brifinginin olmamasının bu açıdan kaçırılmış bir fırsat olarak görüyorum.
UDHB ve Barikat siber tatbikat konusunda çıtayı yükseltti. Gelecek dönem için artık daha yüksek beklentilere sahibiz. Bu tür etkinlikler aynı zamanda kamu kuruluşlarının SOME’leri arasında bir ‘networking’ fırsatına çevirmek için bulunmaz fırsat. Kurumların karışık oturma planında yerleştirildiği bir akşam yemeği ya da resepsiyonun bireysel ilişkileri sıkılaştıracağı ve bu sayede bilgi paylaşımı mekanizmalarının bireysel düzeydeki temellerinin atılacağı muhakkak.
Tatbikatın yan faydalarını artıracak bir husus olarak gözlemcilerin tatbikatın daha fazla içinde yer almasını sağlamak da sayılabilir. Tatbikat katılımcılarına herhangi bir sorunla karşılaştıklarında yardım eden yeşil takımın aynı şekilde gözlemcilere yönelik de ‘sürekli bilgilendirme’ yapması o grubun da daha angaje olmasını sağlayabilirdi.
Özellikle kritik altyapı tesislerini işleten özel sektör temsilcilerinin bu tür bir ulusal tatbikatta katılımcı olarak bulunması etkinliğin ‘ulusal’ olma niteliğini arttıracağını gözden kaçırmamak gerek. Ayrıca gelecek dönemde dünya standartlarındaki bu tür çalışmaların bölgesel ve uluslararası iş birlikleri çerçevesinde daha da genişletilmesi, Türkiye’nin siber diplomasi ayağına da güç katacağı bir gerçektir.
İletişim için: minhac@siberbulten.com
Siber Bülten abone listesine kaydolmak için formu doldurunuz
