ABD Federal Soruşturma Bürosu (FBI) analistlerinin bir kısmı ciddi mesai harcayarak Amerikan Başkanı başta olmak üzere ülkenin milli güvenliğinden sorumlu ekibe belirli aralıklarla Küresel Tehdit Raporu hazırlar. Bu raporda ABD açısından ulusal güvenlik riski oluşturabilecek gelişmeler tespit edilerek öncelik sırasına göre dizilir ki, politika yapıcılara karar verirken yol gösterici olsun.
Rodrigo Bijou ‘Hükümetler siber savaşı anlayamaz hackerlara ihtiyacımız var’ başlıklı TED konuşmasında 2007’de FBI’ın hazırladığı tehdit raporunda siber suçlara hiçbir şekilde değinilmediğine dikkat çeker. 2011’de yayınlanan raporda ise siber suçlar Batı Afrika’daki uyuşturucu kaçakçılığının da altında -listenin sonunda- yer alır. Siber güvenlik meselesinin geçtiğimiz on yılda ne kadar az önem verildiğinin en önemli göstergesi ABD’nin terörizme açtığı savaşta Bush yönetimiyle anlaşamadığı için afaroz edilen danışman Richard Clarke’a bir nevi ceza olarak siber güvenlik dosyasının verilmesidir.
İlgili yazı >> ‘11 Eylül geliyor’ dedi, cezası siber güvenlik oldu
Sayısı artırılabilecek bu örneklerin bize gösterdiği tek bir şey var: Konvansiyonel yapılar içerisinden geçmekte olduğumuz dijital değişimi kapsamlı bir şekilde anlamakta ve gereklerine göre hareket etmekte -en hafif ifadeyle- geç kalıyorlar.
Fakat durumun değişmeye başladığının bir göstergesini geçtiğimiz hafta düzenlenen Münih Güvenlik Konferansında gördük. Her ne kadar Davos Zirvesi kadar popüler olmasa da 1963 yılından bu yana düzenlenen Münih Güvenlik Konferansı dünya siyasetine şekil verenlerin bir araya geldiği önemli bir organizasyon. Devlet başkanları, CEO’lar, kanaat önderleri, danışmanlar ve daha birçok stratejik yöneticinin ajandasında mutlaka bulunan çok önemli bir etkinlik.
Birkaç senedir konferanstan önce dünyanın en büyük risk danışmanlığı şirketi Euroasia Group küresel güvenlik risklerini sıraladığı bir rapor yayınlayarak, katılımcılara dağıtıyor. Bu sene Ian Bremmer ve Cliff Kupchan’in hazırladığı raporunun başlığı ‘Jeopolitik Resesyon’ adını taşıyor. dünyanın önündeki en önemli 10 risk sıralanıyor. Önümüzdeki yılın bir jeopolitik çalkalanmaya sahne olacağını belirten uzmanlar 2017’nin gelecekte küresel piyasaların ciddi anlamda savrulduğu 2008 kadar önemli olduğunu kaydetti. Raporda ayrı bir başlık altında ‘Teknoloji ve Ortadoğu’ konusu hakkında geleceğe dair öngörüler sıralanıyor. Bu başlık altında dikkat çeken 3 konu var:
- İran dünyanın en fazla siber silah ülkeleri arasında yer alıyor ve şimdi kendini daha az kısıtlanmış hissediyor. Suudi Arabistan’a karşı her geçen gün artan siber saldırılar karşısında ne Suudiler ne de baş müttefikleri ABD yeterli bir karşılık veremiyor.
- Ülkemizi de ilgilendiren genç işsizlik problemi bir diğer başlık. Her ne kadar geleneksel olarak genç nüfus bir ekonomik artı olarak görülse de, üretim süreçlerinde otomasyonun daha geniş role sahip olması bu ülkeler için genç nüfusun işsiz kalması tehlikesini ortaya çıkarıyor.
- Bir başka başlık ise, Siber Bülten’de fırsat buldukça yer verdiğimiz teknoloji firmalarının ülke yönetimleri ile olan ilişkisi üzerine dayandırılmış. Trump’ın milli güvenlik üzerine kurulu siyaset anlayışı ile Silikon Vadisi’ndeki özgürlük ve mahremiyete önem veren yaklaşımın birbiriyle çelişeceği bir çok nokta bulunuyor. Çekişmenin en zorlu bölümü ise güvenlik temelinde yaşanıyor. Trump istihbarat üzerindeki kontrolü başkanlık gücünün ayrılmaz bir parçası olarak görüyor ve dinleme/gözetleme faaliyetlerinde hükümetin hareket alanını genişletme konusunda hiçbir fırsatı kaçıracağa benzemiyor. Dolayısıyla San Bernardino saldırısından sonra olduğu gibi FBI ve Apple arasındaki çekişmenin benzerlerini yakın zamanda görmemiz muhtemel.
İlgili haber >> Apple FBI arasında sürpriz kilit kırıcı belli oldu
Raporda siber güvenlik özelinde sadece İran tehdidine odaklanılırken, konferansın programında siber güvenliğe özel oturumlar dikkat çekiyor. Genel olarak bakıldığında konuların ABD Başkanlık seçimlerine yapılan siber müdahale ile şekillendiği ortada. Stratejistleri derinden etkileyen bir konu olduğunu bir kez daha fark ediliyor. Konferansın başladığı Perşembe akşamı ilk oturumun ismi de aynı izlenimi veriyor: Hack Against Democracy : Combating Foreign Cyber Interference. Başlıktaki ‘foreign’ ifadesini ‘Russian’ diye okunduğundan şüphe yok. Sonraki günlerde ise daha dikkat çekici bir bölüm var. ‘Att(h)acking Democracy’ başlıklı oturum Night Club konseptinde gerçekleşiyor. Yani gece 22.30 – 23.30 arasında düzenlenen oturuma sadece katılımcılar girebiliyor ve tamimiyle off the record. Katılımcılara baktığımızda tanıdık isimler görmek mümkün: Nicholas Burns’ün moderatörlüğünü yaptığı oturumda Rus siber operasyonu sonrasında FBI ile ortak çalışarak Democratic National Commitee’nin sistemlerinde adli analiz çalışmaları yapan Dmitri Alperovitch, eski Rus Savunma Bakan yardımcısı Evelyn Farkas, Russia in Global Affairs dergisinin genel yayın yönetmeni Fyodor Lukyanov, Economist’in Moskova büro şefliğini yapmış olan Edward Lucas ve Ohio valisi ve başkan adayı John Kasich. Konuşmacıların backgroundları stratejik siber güvenlik konularının kimler tarafından yönetildiğini konusunda da açıkça bir fikir veriyor.
İlgili yazı >> ABD’nin çıkarları bir Rus’a emanet: Dmitri Alperovitch
Münih’te aynı zamanda Küresel Siber Alan İstikrar Komisyonu’nun da toplantısı gerçekleşti. Toplantı moderatörlüğünü stratejik siber güvenlik çalışmalarının saygın ismi Aleander Klimburg yaptı. Klimburg’un siber güvenlik stratejisinin nasıl hazırlanacağına dair iyi kurgulanmış bir de kitabı bulunuyor. Katılımcılar arasında Estonya Cumhurbaşkanlığı için adı geçen Mariana Kaljurand da bulunuyordu. Kendisi BM nezdindeki çalışmalarda oldukça aktif. Bu arada Münih Güvenlik Konferansına Türkiye’den de Dışişleri Bakanı Mevlüt Çavuşoğlu ve Savuma Bakanı Fikri Işık katıldı. Görebildiğim kadarıyla siber alan çalışmalarıyla ilgili kısımlara ülkemizden katılan kimse yoktu.
Konferans sonrasında tartışılan konuları özetleyen Munich Security Report 2017 yayınlandı. Aslında dünyanın 2010 yılında Wikileaks ile tanıştığı, 2013’de Snowden ile perçinleşen, Türkiye’nin de aynı yıl internet üzerinden yayılan ses kayıtları ile tecrübe ettiği bir olgunun geleceğin dünyasını -maalesef- şekillendireceğinden bahsediliyor: ‘Fake it, Hack it, Leak it, Spread it: A-post truth World and the Defense of Democracy’. İnternet bir yandan ifade özgürlüğüni güçlendiren daha demokratik bir ortamın oluşması konusunda baş katalizör olarak görülürken, son başkanlık seçimlerinde Trump’ın yanıltıcı (fake) haberler ile kamuoyu algısını şekillendirdiği kampanyasının baş taşıyıcısı da yine İnternet medyası oldu. Münih’ten sezilebildiği kadarıyla ‘Yeni ve Cesur Dünya’nın’ ayak seslerini duyuyoruz. Ürkütücü geliyor.