‘Timing is Everything’ Garrett Hedlund’ın 2010 yılında çıkan parçasının ismi. Bu parçayı benim aklıma getiren ise geçen hafta Ankara’da düzenlenen 2. Kaspersky Siber Güvenlik Zirvesi’ne aldığım davet.
Gerçekten de hem yerli yazılım konusunun gündemde sıcak bir şekilde tartışıldığı bir zamanda hem de Türk Rus ilişkilerinin krizi atlatıp çok daha sağlam ilerlemeye başladığı süreçte sadece kamu kurumlarına yönelik, Eugene Kaspersky’nin bizzat katıldığı bir etkinliği hiçbir şey daha iyi özetleyemezdi.
Geçtiğimiz hafta Çarşamba günü Ankara’da düzenlenen Kaspersky Siber Güvenlik Zirvesine katılım oldukça yüksekti. Otelin büyük salonunu dolduran kalabalığa konuşan Kaspersky Türkiye Genel Müdürü Sertan Selçuk, geride bırakılan kriz dönemini boş geçirmediklerini ve bu dönemde insana yatırım yapmayı stratejisinin ekseni haline getirdiklerini aktardı. Ufak bir de ayrıntı veren Selçuk, Cumhurbaşkanı Erdoğan’ın çağrısından çok önce Kaspersky ürünlerini Türk Lirası ile satmaya başladıklarını belirtti.
Selçuk’un konuşmasına devam ettiği sırada salonun ön kapısından Kaspersky giriverdi içeri. Yerine geçmeden önce ayakta beklemesi dinleyiciler arasında bunun klasik bir PR jesti olduğu fısıltılarının yükselmesine neden oldu. Konuşmasını sonlandırmadan Kaspersky Türkiye Müdürü ülkemizde 300’den fazla kamu kuruluşunda ürünlerinin bulunduğunu da hatırlattı. Bu arada salonda kritik kurumlarda çalışan görevlilerden büyükşehir belediyelerinin IT sorumlularına kadar geniş bir kitleyi bir araya getirmeyi başaran organizatörleri de tebrik etmek lazım.
İlgili biyografi >> Siber dünyanın Deli Petro’su Kaspersky
Eugene Kaspersky sahneye çıkmıyor adeta zıplıyor. 52 yaşındaki iş adamı enerjisini salona yansıtmakta gayet başarılı. Genel olarak siber tehditlerden bahsettiği sunumuna yerel ögeler sıkıştırmayı da ihmal etmedi. Örneğin siber suçların küresel ekonomiye yıllık maliyetini 500 milyar dolar olduğunu söylerken, bu parayla 167 adet Yavuz Sultan Selim Köprüsü inşa edilebileceğini anlattı. Yaşadığımız çağı insanlığın Orta Çağ’ına benzetti. O zamanda yeni buluşlar (tekerlek gibi) ortaya çıkıyordu fakat bunların güvenli bir şekilde kullanımı ikinci planda kalıyordu, diyen Kaspersky konuşmasında siber tehditleri anlatırken belli başlı siber sabotajlara değindi. Rusya’nın faili olduğu Estonya (2007) ve Ukrayna (20014-15) olaylarını sıralarken gözler Güney Osetya Savaşı sırasında (2008) Rusya’nın düzenlediği siber operasyonları aradı. Dikkatimi çeken başka bir nokta da SWIFT saldırılarından bahsederken Kaspersky’nin Rusya Merkez Bankası’nı vuran (Akbank olayından bir hafta önce) 31 milyon dolarlık saldırıyı listeye koymaması oldu.
Konuşmasının sonunda geleceğe yönelik öngörülerini sıralayan Kaspersky, siber alandaki tehdit ortamının hızla fiziksel-siber alana doğru evrildiğini ve buna karşı koymak için siber bağışıklılığı olan sistemler dizayn edilmesi gerektiğini ifade etti. Kaspersky’nin verdiği izlenim yakın zamanda sadece ürün geliştirici olmanın dışında, Mandiant tarzı bir yapılanmayı da bünyesinde güçlendirmeye başlayacağı. Diğer taraftan siber-fiziksel yakınsamasında Türkiye’de özellikle kritik altyapılar alanında ciddi bir pazar olduğu aşikâr. Öyle anlaşılıyor ki, Türkiye’de bir nükleer tesis inşa etmekte olan Rusların öncü siber güvenlik firması bu boşluğu doldurmaya kararlı. Kaspersyky konuşmasından sonra aynı hızla bir sonraki konuşmacıyı dinlemeden salondan ayrıldı. Geç gelip erken çıkması sanılanın aksine bir jeste değil, sıkışık bir ajandanın sonucu.
Zamanlamanın bu kadar iyi ayarlanabildiği başka bir etkinliğe yakın zamanda şahit olacağımızı tahmin etmiyorum. Bunun iki nedeni var. Birincisi zirvenin Türk-Rus ilişkilerinin Kasım 2015’deki uçak krizini atlatıp güçlenmeye başladığı bir döneme denk gelmesi. İlişkilerimiz öyle bir düzeye ulaştı ki, Rus uçaklarının Suriye’de Türk askerini ‘kazaen’ vurması dahi bu ilişkileri sarsamıyor.
İlgili yazı >> Sizce Rus hackerlar şimdi ne yapıyordur?
İkinci faktör ise, Türkiye’de özellikle 15 Temmuz’dan sonra hemen her platformda (sosyal medya, TV, dergi, gazete) yerli yazılım konusunun tekrar ediliyor olması. Yerli yazılıma geçmemiz gerektiğini şiddetle savunan ciddi bir kesim bulunuyor. Yerli ve milli yazılımın tanımını tartışmayı başka bir yazıya (belki de röportaj?) erteleyip, yabancı yazılımdan ne anlaşıldığını irdelemek istiyorum. Verilen örnekler WhatsApp ve Facebook gibi günlük yaşamın vazgeçilmezi haline gelmiş ürünlerin kişisel mahremiyetimize yönelik tehditleri. Yıllardan beri süregelen ‘Biri Bizi İzliyor’ haklı çekincesinin, 15 Temmuz sonrasında uçuşa geçen Batı (Amerikan) karşıtlığı ile kombine edilmiş hali sadece Batılı teknoloji firmalarına yönelik bir dışlayıcı farkındalık oluşmasını mı sağlıyor? Başka bir deyişle Batılı olmayan ülkelerin ürettiği yazılımlara da yabancı diyor muyuz? Örneğin Mısırlı bir şirketin ürettiği anti-virüs yazılımı da aynı şekilde antipatik bulunup, dışlanması istenecek mi Türkiye pazarından?
Bence tam da bu algı bulanıklığı sürecinde Kaspersky ‘güvenilir’ bir Batı-dışı kaynak izlenimi verebilmeyi başarmak için çaba sarfediyor.
Stratejilerin temelini kavramların nasıl tanımlandığı oluşturur, bugün Türkiye yerli/yabancı yazılımın tanımını düşman/rakip ülke temeline dayandırırsa yarın siyasi arenadaki değişimler sonucunda bu kavramların altındaki halı da kaymış olur.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
[wysija_form id=”2″]
Önemli olan illa birinin kucağına oturmak zorunda kalmamak olmamız. Unutmayalım ki avrupa birliği zamaninda kaspersky firmasına zamanında yazilimlarindaki bazı istihbarata yönelik çalışan modullerini kaldırmasını yoksa avrupada firmanın zor duruma düşürüleceği sopasını göstermişti. Bunun yanında ülkemiz de bazı önde gelen universitelerden mezun olduğu için gerinen ve gezinen insan kaynağımız ve bunları yetistiren hocaları var. Bu kişiler taşın altına elini ne zaman koymayı düşünüyor ki. Çıkmaz ayın son carsambasi ve milli çıkarlar harici her türlü beklentiler bir kenara konulup milli yazılım ve donanım mutlaka kritik altyapilarda kullanilmalidir.