“If you spend more on coffee than on IT security, then you will be hacked. What’s more, you deserve to be hacked.” –Richard Clarke, 2002
Amerikan hükümeti için çalıştığı 30 sene boyunca göreve gelen dört ayrı başkanın yakın çemberinde yer almış, neredeyse hizmet ettiği her dönemde devlet politikalarına üst düzeyde yön vermiş nadir isimlerden birisi Richard A. Clarke. Siber güvenlik camiası, Clarke ismine çok ses getiren “Cyber War: The Next Threat to National Security and What to Do About It” kitabından aşina da olsa, aslında kendisi Clinton döneminden başlayarak 2001 yılına kadar ABD’nin ‘terörle mücadele çarı’ olarak karşımıza çıkıyor. Clarke’ın 11 Eylül terör saldırıları öncesi Bush yönetiminin terörle mücadele karşısında takındığı vizyonsuzluğu ve saldırılar sonrası Irak ile savaşa girme politikasını ciddi şekilde eleştirdiği açıkça biliniyor. Özellikle 2002 yılında 11 Eylül olayları ile ilgili olarak ulusal kanalda kurduğu “hükümetiniz sizi başarısızlığa uğrattı” (your government failed you) cümlesiyle dikkat çeken ve halktan kameralar önünde özür dileyen Clarke, bu tavrını takiben 2003 yılında Bush hükümeti ile bağlarını kopararak siber güvenlik risk yönetimi ve danışmanlık sağlayan Good Harbor şirketini kurup, başına geçiyor. Bush’un özel siber güvenlik danışmanı olarak Beyaz Saray’da bulunduğu iki yılda özellikle kritik altyapıların siber güvenliği üzerine önemli çalışmalar yürüten Clarke, zaman zaman yaptığı beklenmedik açıklamalarla gündemi bugün bile meşgül etmeyi başarabilen bir siber lider. Clarke’ın terörle mücadele konusundan siber güvenliğe nasıl geçtiği de hayli ilginç. El Kaide’nin ABD’yi hedef alan büyük bir saldırı planladığını 1990’ların ikinci yarısından itibaren ısrarla tekrar eden Clarke’a artık bu işlerden ziyade siber güvenlik dosyasıyla ilgilenme görevi veriliyor. Böylece Clarke ABD’nin başına gelen en büyük felaketlerden birini engelleyememiş olsa da, daha 1997 yılında siber güvenlik konusunda önde gelen uzmanlardan biri olma yoluna hızlı bir giriş yapmış oldu.
SİBER LİDERLER DİZİSİNİN DİĞER YAZILARI İÇİN TIKLAYINIZ
Amerika’nın ilk ve bugün hala öğrenci kabul eden en eski devlet okulu olma özelliği taşıyan Boston Latin Okulu’ndan 1968 yılında mezun olan Clarke, sonrasında Pennyslvania Üniversitesi’nde lisans eğitimini tamamlamış. Üniversitede öğrenci olduğu sırada, okulun en prestijli onur topluluğu kabul edilen ve üyelerini öne çıkan bireysel başarılara imza atmış gençler arasından seçen Sphinx Senior Society’e seçilmeye değer bulunan Clarke, oldukça başarılı bir öğrenciymiş. Mezun olduktan sonra bir yandan Savunma Bakanlığı’nda Avrupa güvenliği konusunda uzmanlaşırken, bir yandan da M.I.T.’de İşletme yüksek lisansını tamamlayan Clarke, bu yıllarda güçlü bir siyasi altyapı kazanmış. Reagan döneminde önce istihbarat, sonra siyasi-askeri ilişkiler özelinde çalışmalar yürütmüş, 1992 yılındaysa Bush’un atamasıyla üst düzey katılımcılardan oluşan Ulusal Güvenlik Konseyi bünyesindeki terörle mücadele grubunun başkanlığına getirilmiş. Clinton döneminde de vazgeçilmez olduğunu kanıtlayan Clarke, bu sefer de Ulusal Güvenlik, Kritik Altyapı Güvenliği ve Terörle Mücadele Direktörü olarak görev başındaymış. Bush Jr. döneminde bir süre daha bu göreve devam etse de, 2001 yılından, Beyaz Saray ile yollarını ayrıcağı 2003 yılına kadar başkanın özel siber güvenlik danışmanlığını yürüten eski Çar’ın, terörle mücadele konusunda Bush yönetimini uyarmasına rağmen gerekli önlemlerin alınmadığını her fırsatta söylemesi, onu Amerikan basınında bir hayli meşhur etmiş.
Basında sıkça yer bulmasının bir diğer sebebi, çoğu kişi tarafından abartılı bulunan tespit ve öngörüleri. Konuşmalarında sık sık vurgu yaptığı ‘dondurulmuş Pentagon bilgisayar sistemleri, kör edilmiş uydular, etkisiz hale getirilmiş güç santralleri, hizmet veremeyen ve halkı kaosa sürükleyen sayısız metro ve patlatılan petrokimya tesisleri’ senaryolarıyla Clarke, siber güvenliğin karanlık yüzünü olduğundan daha da tehlikeli gösteren siber liderlerden. Siber savaş, siber ordu, siber çatışma kavramlarına sıklıkla değinse de, Amerika’nın karşısındaki en büyük tehdidin siber casusluk ve en tehlikeli aktörün Çin olduğuna dikkat çekmesi ise oldukça şaşırtıcı. Clarke’ın bu konudaki tartışmalı pek çok açıklaması arasında ‘ABD’deki tüm önde gelen şirketlere en az bir kere Çin tarafından sızıldığı’ ve yeni nesil savaş uçakları arasında öne çıkan F-35’in planlarını Çin’in çaldığı iddiaları şüphesiz en önemlilerden. Bu anlamda eski terörle mücadele Çarı ulusal siber güvenlikle ilgili en büyük kaygısının siber espiyonaj faaliyetleri karşısında milyarlarca dolarlık emeklerinin ve araştırmalarının heba olup, ABD’nin hem uluslararası pazarda, hem de askeri anlamda Çin karşısında rekabet gücünü kaybetmesi olduğunu belirtiyor. “CHEW” olarak adlandırdığı kısaltmasında cyber Crime, cyber Hacktivism, cyber Espionage ve cyber War (siber suç, siber hacktivizm, siber casusluk ve siber savaş) kavramlarının yaklaşan dönemde ABD için büyük sıkıntılar doğuracağının altını çizen Clarke, ilginçtir ki siber terörizmi bu listeye yerleştirmiyor. Siber ve terör kavramlarının iki bağımsız sorun olarak değerlendirilmesi gerektiğini ısrarla belirten Clarke, kanımca iki terimin bir arada kullanılmasının doğuracağı belirsizliğin, terörle mücadele açısından katkı sağlamayacağını düşünüyor.
İLGİLİ HABER >> ÇİN’İN EN BÜYÜK SİBER CASUSLUK OPERASYONU
Siber savaş ve çatışma konularında konuşurken soğuk savaş mentalitesiyle hareket ettiğini hissettirse de, o yıllardaki deneyimlerini siber güvenliğe uyarladığı önemli bir önerisi bulunuyor. 1987 yılında Moskova ve Washington’daki operasyon merkezlerini birbirine direk olarak bağlayan ve risk taşıyan herhangi bir faaliyetin tespit edilmesi durumunda tarafları anında iletişime geçiren Nükleer Risk Azaltma Merkezi’nden (Nuclear Risk Reduction Center) bahseden Clarke, aynı mantığın Siber Risk Azaltma Merkezi adıyla yeniden hayata geçirilebileceğini söylüyor. Böyle bir merkezin uluslararası düzlemde yeniden yapılandırılmasıyla, devletlerin karşı taraftan risk taşıyan bir aktivite yaptıklarına dair uyarı almaları durumunda hızlıca harekete geçebileceklerini savunan Clarke, bu şekilde başka ülkeler üzerinden gerçekleştirilen siber saldırıların daha kolay kontrol altına alınabileceğini iddia etse de, uluslararası hukuğun siber alandaki gri çizgileri ve devletlerin takınacağı ‘benim bilgim yok’ tepkisi nedeniyle önerinin pratikte sorunları olması muhtemel gözüküyor.
NOT: Clarke’ın kitabının Türkçe tercümesini buradan bulabilirsiniz
HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ
[wysija_form id=”2″]