Siber güvenlik stratejisi oluşturmak ve strateji çerçevesinde uyumlu politikalar oluşturmak diğer alanlarda aynı işi yapmaktan biraz daha zor. Bu durumun önemli sebeplerinden biri siber güvenliğin hem dikey hem de yatay eksende diğer alanlarla ilişkide olması. Türkiye’nin de dahil olduğu birçok ülke tarafından 5. muhabere alanı olarak deklare edilen siber alan kendi başına bir politika üretme mevzusu olmakla birlikte, aynı zamanda dijital bazlı teknolojiler kullanan diğer sektör ve alanların da önem vermesi gereken bir konu.
Türkiye’de Ulusal Siber Olaylara Müdahale Merkezi’ne (USOM) ek olarak sektörel/kurumsal SOME’lerin kurulması gerekliliğinin ortaya çıkmasının temelinde siber güvenliğin yukarıda bahsedilen çok boyutlu yapısı bulunuyor. Birçok alana etkisi bulunan böyle bir konuda strateji geliştirmek ve politika üretmenin önemli zorluklarından bir tanesi attığınız adımın öngörülmeyen yansımalarının olması. Siber güvenlikte zaman ve mekan kavramlarının alışılmışın dışında tanımlarla ortaya çıkması yerleşmiş norm ve standartların da yeniden yorumlanmasını bir zorunluluk haline getiriyor.
Teorik olarak zihnimde bulunan bu konuyla ilgili çok önemli bir örneği bu haftanın başında katıldığım Kadir Has Üniversitesi’nde düzenlenen Siber Güvenlik ve Türkiye konferansında öğrenme fırsatım oldu. Emniyet Müdürü Alptekin Aslantaş, Emniyet Teşkilatı’nın dijital bilgi bankası olarak kabul edilen POLNET’i bir kritik altyapı olarak ele aldığı sunumunda, emniyetçilerin aldıkları eğitimden, muhbirlerin verdiği istihbari bilgilere kadar çok değerli ve gizli bilgilerin POLNET sisteminde saklandığını ifade etti. Aslantaş, sistemde bulunan bilgileri saydıktan sonra POLNET’in bir kritik altyapı olduğu sonucuna vardı. POLNET’te saklanan bilgiler o kadar kıymetli ki, Türkiye’de siber güvenliğin stratejik boyutlarıyla ilgili çalışma yapan nadir isimlerden biri olan Salih Bıçakçı sunumdan sonra bu bilgilerin yabancı istihbarat servislerinin iştahını kabartacağını dile getirmekten kendini alamadı.
Entegre politika üretme olarak tanımlayabileceğimiz konunun önemi de tam bu sırada verilen bir örnekle ortaya çıktı. Katılımcılarımdan biri sunum sırasında kısa bir google taraması ile POLNET’in hangi router, modem, switch, convertör, kabin ile depolama ve yedekleme ünitesi kullandığı bilgisinin internette bulunduğunu ifade etti. Bunların sisteme sızmak isteyenler için ne kadar önemli olduğunu bilenler duruma şaşırırken, POLNET gibi bir sistemde kullanılan bu cihazlara ait cins ve marka bilgilerinin kamuya açık resmi bir belgede geçmesi salonda kısa bir şok etkisi oluşturdu. Emniyet Genel Müdürlüğü’nün İkmal ve Bakım Daire Başkanlığının açtığı ihalenin şartnamesinde maalesef bu bilgiler liste halinde yayınlanmıştı. İhale kanunu böyle bir madde koymayı zorunlu kılıyor olabilir. Fakat yeni dönemde siber alanın gereklerine göre güvenlik anlayışımızı uyumlu hale getirmezsek bedelini ağır ödeyebilliriz.
Bu örnek siber güvenlik farkındalığı konusunda ne kadar yol almamız gerektiğini gösterip önemli bir ders verse de, konferasta yapılan diğer sunumlar da POLNET sunumu kadar benim açımdan öğreticiydi. Sitemizde yayınlanan Efsane Hackerlar dizisinden tanıdığınız Reyhan Güner IŞİD’in siber alan faaliyetlerini incelerken, teorik yazılarıyla öne çıkan Uğur Ermiş ‘siber alanda güç’ konusunda derin bir sunum yaptı.
HAFTALIK SİBER BÜLTEN RAPORUNA ULAŞMAK İÇİN FORMU DOLDURUNUZ
[wysija_form id=”2″]