‘Siber saldırılardan kıyamet senaryosu çıkarmak politika oluşturmamızı engelliyor’

Siber tehditleri sık sık tartışma konusu yapmak, ters tepebilir mi?

Eski bir üst düzey İngiliz yetkili, siber tehdidin ‘reklamını’ yapmanın, sağlam politikalar geliştirmenin önüne taş koyduğunu ileri sürerken, yaklaşık otuz yıldır sürekli dile getirilmesine rağmen henüz felaket niteliğinde bir siber güvenlik olayının gerçekleşmediğine dikkat çekti.

İngiltere Ulusal Siber Güvenlik Merkezi’ndeki (NSCS) başkanlık görevini yakın zamanda devreden Ciaran Martin, görevi bıraktıktan sonra yaptığı ilk açıklamada, bu zamana kadar devlet destekli veya teröristlerce gerçekleştirilen herhangi bir siber saldırıda kimsenin öldürülmediğine dikkat çekti.

Martin’in İngiliz düşünce kuruluşu Royal United Services Institute için yaptığı açıklamada şu ifadeler yer aldı: “Maruz kaldığımız saldırı türlerinin niteliğini, karmaşıklığını ve aradaki nüansları anlamak, vatanımızı dijital ortamda da güvenli hale getirmek için çok önemlidir”

İngiltere siber güvenlik şefinin son röportajı: ‘Bir sonraki siber kriz saldırganın ne yaptığını bilmemesinin sonucu olacak’

HERŞEYİ RUSLAR YAPTI DEMENİN FAYDASI YOK

Martin açıklamalarında her alanda Rusların müdahalesi olduğunu ilişkin genel algıya da karşı çıktı. Martin, örneğin, 2016’daki ABD seçimlerinde Rusların karmaşaya sebep olduğunu, ancak aynı yıl Brexit referandumuna müdahale ettiklerine dair hiçbir kanıt olmadığını söyledi.

Benzer şekilde, o dönemde Britanya hükümetinde görev yapan herhangi bir yetkili tarafından dile getirilmiş, 2014’teki İskoç referandumundaki oylamayı etkilemeye yönelik ciddi bir kampanyaya dair hiçbir kanıt bulunmadığını söyledi.

“Düşmanı abartmanın ya da ortada olmayan bir zararı birilerine mal etmenin bir faydası yok” diyen Martin, açıklamasına şu sözlerle devam etti: “Demokrasimiz, dış müdahalelerden stratejik anlamda zarar görme riski altındadır, ancak aynı zamanda genellikle düşündüğümüzden çok daha güçlüdürler. Dolayısıyla bunu dile getirmek ve kamuoyunun bu kurumlara güvenini korumak bizim çıkarımızadır.”

Martin’in açıklamaları, bir meclis raporunun İngiliz hükümetini, Rusya’nın İskoç referandumuna, Brexit oylamasına ve Britanya’daki 2017 genel seçimlerine müdahale ettiğine dair kanıt aramaktan kaçınmakla” suçlamasından iki ay sonra geldi.

Rusya, Brexit ve İskoçya seçimlerine ne kadar müdahale etti?

KIYAMET SENARYOLARINDAN KAÇININ

Şu anda Oxford Üniversitesi’nde ders veren ve Paladin yatırım firmasına danışmanlık yapan Martin, hükümetlerin ve özel sektörün karşı karşıya olduğu dijital tehditleri tartışırken kıyamet günü senaryolarından kaçınılması gerektiğini belirten bir dizi siber güvenlik uzmanı arasında yer alıyor.

Amerikalı analistler de benzer argümanlar dile getiriyorlar. Stratejik ve Uluslararası Çalışmalar Merkezi’nde siber güvenlik politikası uzmanı olarak görev yapan James A. Lewis, geçtiğimiz ay “Bir felaketi hayal etmek, ona yol açmaktan daha kolay,” diye yazdı.

FİDYE YAZILIM BİR HASTANIN ÖLÜMÜNE Mİ YOL AÇTI?

Martin açıklamasında, Almanya’daki bir hastaneye yapılan fidye yazılım saldırısının dolaylı olarak bir kadın hastanın ölümüne yol açtığı iddialara da değindi. Basında çıkan haberlerde fidye yazılımı saldırısı yüzünden daha uzaktaki bir hastaneye gönderilmesi gereken bir kadın hastanın altta yatan sağlık sorunları sebebiyle ambulansta öldüğü belirtiliyor. Martin, haberin doğrulanması halinde trajik olayın siber saldırıdan kaynaklanan ilk ölüm olacağını söylerken ekledi: “Ancak suçlular buna istemeden neden oldu”

Martin, NCSC’de geçen 6 buçuk yıllık sürecin ardından siber saldırıların yol açtığı zararları üç kategoride değerlendirdiğini belirtiyor: Soyguna maruz kalma, zayıflama ve hasar görme. Martin’e göre bu kategoriler arasındaki nüansları anlamak politika yapıcıların en etkili caydırıcı unsurları şekillendirmesine yardımcı olacaktır. Örneğin Kuzey Kore’nin bankaları soyduğunu, Rus suçluların para çaldığını ve Çin’in fikri mülkiyeti ve kişisel bilgilerle dolu veri tabanlarını ele geçirdiğini belirten Martin bunların hepsinin siber araçlar kullandığını ifade ediyor.

Aynı şekilde düşmanlar siyasi müdahale yoluyla rakiplerini zayıflatmaya çalışırken hacktivistler, bir şirketi zor durumda bırakmak için web sitelerini tahrif etmek gibi şeyler yapmak suretiyle firmaları zayıflatabiliyor.

Yıkıcı saldırıların kritik öneme sahip hedeflere ciddi zarar verdiğini söyleyen Martin, 2015’te Rus saldırganların Aralık ayı sonlarında çeyrek milyon Ukraynalıyı birkaç saat boyunca elektriksiz bıraktığı siber saldırıyı hatırlattı. Martin’e göre fidye yazılımı saldırıları bir çeşit hırsızlık olsa da, işin şantaj kısmının ancak saldırganın sistemi kullanılamaz hale getirmesi ile gerçekleşebilir.

Martin, şu anda siber saldırıların güvenliğimizden çok zenginlik, hayatta kalmamızdan çok özgürlük, mutluluk ve refah duygumuza yönelik çok büyük bir tehdit olduğunu belirtiyor

Siber Bülten abone listesine kaydolmak için formu doldurunuz

  

Zeynep Kılıç

İstanbul Üniversitesi İngilizce İşletme mezunu. Yazı işlerinde tecrübe sahibi. Yeminli tercüman olarak çalışıyor.2017'den bu yana Siber Bülten'de editör olarak çalışıyor.

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Zeynep Kılıç

İstanbul Üniversitesi İngilizce İşletme mezunu. Yazı işlerinde tecrübe sahibi. Yeminli tercüman olarak çalışıyor.2017'den bu yana Siber Bülten'de editör olarak çalışıyor.