Bilgi Güvenliği Akademisi (BGA) ve Bahçeşehir Üniversitesi (BAU) işbirliğinde gerçekleşen Istanbul Security (IstSec) konferansı 15 Ekim günü BAU’nun Beşiktaş kampüsünde gerçekleşti. Bilişim konusundaki engin tecrübesiyle bilinen Hakkı Öcal’ın açılış konuşmasını yaptığı konferansta Hüzeyfe Önal, Mert Sarıca ve İbrahim Baliç gibi sektörün önemli isimleri yer alırken, ben ve bilşim hukukuyla ilgili yazılarıyla tanınan Sertel Şıracı sosyal konularla ilgili sunumlar yaptık.
Teknik konuların ağırlıklı olduğu konferansta, çoğunluğu mühendis olduğunu düşündüğüm dinleyici kitlesinin “Siber Savaşçı Yetiştirmede Alternatif Yaklaşımlar: ABD, İsrail, İran” başlıklı sunumu dikkatle dinlemesi benim açımdan oldukça öğretici bir tecrübeydi. Daha önce dört kez farklı üniversitelerdeki sosyal bilim öğrencilerine siber güvenlik ve uluslararası ilişkiler konularının kesiştiği meseleler hakkında konuşma fırsatım olmuştu. Fakat IstSec’de siber güvenliğin daha çok teknik boyutuyla ilgilenmiş bir kitleye hitap etmeme rağmen, gelen sorular belirgin şekilde önceki konferanslardan daha iyidi diyebilirim.
Salonda oturacak yer kalmaması ve birçok dinleyicinin ayakta kalarak sunumu dinlemesi şüphesiz konuya olan ilginin göstergesi. Siber güvenliğin sadece teknik bir konu olduğuna dair yaygın bir inanış bulunduğundan, sosyal bilim öğrencileri bu konuya maalesef mesafeli durmaya devam etse de, teknik siber güvenlik araştırmacıları ilgilendikleri meselelerin devletlerarası ilişkilere nasıl etki yaptığını dinlemek istiyorlar. Sosyal bilim kökenli olup da siber güvenlik çalışanların misyonlarından biri Türkiye’deki hackerlara aslında stratejik ve güvenlik açısından ne kadar önemli bir iş yaptıklarını açıklamak olmalı. Diğer devletlerin kapsamlı programlarla siber savaşçı yetiştirdiği bir dünyada, bilgisayar başında saatlerini geçiren teknik siber güvenlikçiler sadece bireysel bir uğraştan öte uluslararası ilişkilere yansıması olan bir işle meşgul olduklarının farkına varmalılar.
Sunum sırasında siber güvenliğin teknik boyutunun yadsınamaz önemini belirttikten sonra haddimi aşarak “Siber güvenlik sadece mühendislere bırakılmayacak kadar önemli bir alandır.” gibi bir ifade kullandım. Beklentilerimin aksine mühendis dinleyicilerimizden tepki gelmediği gibi bu ifadeye kesinlikle katıldığını söyleyenler oldu. Mesela biri “Ordular sadece erlerden oluşmaz. Onları yönlendirecek kurmaylara generallere ihtiyaç vardır. Siber ordular da sadece hackerlardan, güvenlikçilerden oluşamaz. Onları da yönlendirecek siber generallere ihtiyaç var.” diyerek, sunumda bahsettiğimiz Siber Harp Akademisi kurulması fikrini destekledi.
Sunum süresinin neredeyse yarısı kadar devam eden soru-cevap bölümünde özellikle not ettiğim ve beni şaşırtan bir notu burada aktarmak istiyorum. Hacker camiasının yakından tanıdığı bir isim, siber güvenlğin devletlerin yumuşak gücüne önemli ölçüde etki ettiğinden bahsettiğinde açıkçası böyle bir yorumu bir sosyal bilim konferansında duymayı beklediğim karşılığını verdim. Bilindiği gibi yumuşak güç (soft power) kavramını ortaya atan ABD’li akademisyen Joseph Nye, uzun süredir siber güvenlik alanında çalışmalar yapıyor.
IstSec’den ne öğrendin diye sorarsanız, tereddüt etmeden siber güvenlik araştırmacılardan teknik altyapıya sahip olanların, bu konunun sosyal bilim tarafına daha meraklı olduğunu rahatlıkla ifade edebilirim.
Türkiye’de bilişim lisans bölümlerinde fazla tercihin olmaması üzerine herkesin mühendis olması normal ama ben mühendis değilim. Bu ortak kaderi birlikte paylaştığım arkadaşlarıma saygılarımla…
Sadece mühendislere bırakılan konular önemsizdir diye anladım başlıktan ve okumadım yazıyı, sizi kınıyorum…
Haddini aşan, terbiyesizce yapılmış bir yorum. O salondaki arkadaşların size bir şeyler söylememiş olmamaları onların kibarlığı olmuş. “Siber güvenlik sadece mühendislere bırakılmamalıdır” denilse ben dahil herkesin kabul edeceği bir açıklama olur ama söylediğiniz şey saygısızlık dolu bir cümleden başka bir şey ifade etmiyor.
Merhaba,
Konferansta yaptığınız sunumu bir yerlere (slideshare, google docs v.b..) yükleyebilir misiniz?