Türkiye’de siber güvenliğin stratejik bir mesele olarak ele alınmaya 2010 yılında başladığını söylesek heralde yanılmış olmayız. KKK (Koridor-Karargah-Köşk) üçgeninde siber alan bir muharebe sahası olarak değerlendirilmeye başlamış; TSK’nın vizyoner bir doktrin hazırlayarak gerekli adımları atacağına dair beklentiler yükselmişti. Siber alanda güçlü ve aktif bir Türkiye için gerekli kurumsal düzenlemelerin oluşması adına stratejik seviyede bazı gerekliliklerin yerine getirilmesi için düğmeye basılmıştı.
BM Silahsızlanma Araştırma Enstitüsü’nün 2011’de yayınladığı rapora göre, siber alanı askeri doktrinlerine entegre ettiğini ilan eden ülkelerin sayısı bir yılda 23’den 47’e çıkmış; 2010 yılında ülkemizin güvenlik doktrinini şekillendiren ‘Kırmızı Kitap’a siber tehditlerin eklenmesiyle Türkiye de bu 47 ülke arasındaki yerini almıştı. Tabi, İran’ın nükleer programını hedef alan Stuxnet operasyonunun (Stuxnet’e sadece bir zararlı yazılım demeye dilim varmıyor) aynı yıl ortaya çıkmasının da bu ilgi artışında payını es geçmemek lazım.
Aradan geçen yıllarda Türkiye’de siber güvenlik adına önemli gelişmeler yaşandı. Ankara, iki strateji belgesi yayınladı ve daha da önemlisi Genelkurmay Başkanlığına bağlı Siber Savunma Komutanlığı kuruldu. Fakat tüm bu adımlara rağmen -sadece Türkiye için değil, diğer ülkeler için de- gidilmesi gereken daha çok yol olduğu herkesin kabul ettiği bir gerçek.
Objektifi biraz genişletip 2010’dan bu yana Türkiye’de nelerin yaşandığına baktığımızda, son 7-8 senelik zaman diliminde normal kabul edilmeyen, olağanüstü durumları tecrübe ettiğimizi rahatlıkla söyleyebiliriz. Sert güç mücadelelerinden, yönetim değişikliklerine; darbe teşebbüsünden Irak ve Suriye başta olmak üzere içinde bulunduğumuz coğrafyanın kendine has yapısından kaynaklanan gelişmelere kadar bir çok alanda çeşitli badireler atlattık. Gündem maddeleri kronometrede saniyeleri gösteren rakamlar gibi hızla birbirini takip etti. Daha birkaç ay önce Irak Kürtlerinin bağımsızlık referandumunu konuşan uzmanlarımız, şimdi Afrin operasyonu hakkında televizyonlarda görüşlerini paylaşıyor. Gündemin hızı, karar vericilerin çalışmalarını da, düşünce kuruluşlarının ilgi alanlarını da, mahalle kahvelerindeki sohbetleri de aynı şekilde etkiliyor.
Hızlı gündem değişimlerinin önemli yan etkilerinden biri, konular üzerinde odaklanıp fikir ve proje üretmeye izin vermemesi. Tüm odağımızı güncel meselelere sabitlemek, parkurun biraz dışına çıkıp soluklanmanın, ‘Dünyada neler oluyor?’ sorusunun peşine düşmenin ve bugünü konuşmak yerine geleceği tasarlamanın yollarını maalesef kapatıyor. Bunun ilacı tamamen olmasa da biraz olsun gündemden uzaklaşmak ya da kendi gündemimizi oluşturmak olmalı.
İki hafta önce Speaker Agency’nin düzenlediği Digital Transformation Talks’da çok değerli konuşmacıların, Endüstri 4.0, blok zincir ve siber güvenlik konuları hakkındaki fikirlerini dinleme şansı buldum.
Gönlünü ve aklını Endüstri 4.0’a adamış olan Dr. Ali Rıza Ersoy, 32 yıllık Siemens tecrübesini her anlamda hissettirdiği konuşmasında çok önemli bir bilgi verdi: Almanya 2013 yılında sanayisini Endüstri 3.0’dan 30 yıl içerisinde 4.0’a nasıl taşıyacağına dair stratejisini açıklamış. Gelişmelerin baş döndürücü bir hızla ilerlediği günümüzde, ’30 yıl sonra neden Endüstri 5.0’ı konuşmuyorlar?’ sorusu sizin de aklınıza gelebilir. Fakat eminim günümüzde oldukça genişleyen stratejilerin esneme payını hesaba katmışlardır. (Bu durumun bir sonucu olarak ulusal siber güvenlik stratejilerinin 4-5 yıllık hazırlandığını da buraya not edelim.)
Ersoy, bundan önceki sanayi devrimlerine geç kalan ülkemizin Endüstri 4.0 için ancak 4-5 sene geç kaldığını söyleyerek, yakın zamanda Endüstri 4.0 stratejisinin açıklanması için hazırlıklar yapıldığını ‘ancak araya Suriye olaylarının’ girdiğini söyledi. Yani yine ‘gündem’ yapılması gereken diğer tüm işleri bir tarafa itti; şımarık bir çocuk gibi tüm ilgiyi üzerine çekti.
Kahve arasında ‘gündemin işgal ettiği zihinler’ ile ilgili yakınmalarımı dinleyen Ersoy, çare olarak günlük siyasetle araya belirli bir mesafe konulması gerektiğine işaret etti. Endüstri 4.0 stratejisi Suriye olaylarına takılıyorsa, ‘Siber güvenlik eylem planında yer alan maddelerin hayata geçirilmesi de sınır komşumuz ile yaşanan son gelişmelerden olumsuz etkilenmiş midir?’ diye sormadan edemiyor insan.
Aslında daha da önemlisi, siber güvenlik gibi milli güvenliği etkileyen stratejik bir mesele gündeme karşı dayanıklı bir zırhın arkasına kendisini korumaya alabilecek mi?
Gelecek sene Türkiye’nin önünde iki önemli seçim var. Ülkemiz önemli bir virajdan geçecek. Ama aynı zamanda 2019 iki yıl önce hazırlanan siber güvenlik stratejimizinde son senesi olacak. UDHB’nin yayınladığı 2016-2019 Ulusal Siber Güvenlik Stratejisi’nin genel bir değerlendirilmesinin yapılarak kamuoyuyla paylaşılması, bir sonraki strateji belgesi için hazırlıkların yapılması, stratejinin eylem planındaki adımlardan hangilerinin gerçekleştiğinin açıklanması siber alanı bir muharebe alanı olarak kabul etmiş diğer ülkelerin ‘stratejilerinin son zamanlarında’ attıkları adımlardan sadece bazıları.
Seçime giden aylar ülkemizde gündemden uzak kalmanın neredeyse imkansız olduğu zaman dilimleri… Bir yandan ‘seçimlerin hacklenmesine’ karşı çeşitli tedbirleri almak mecburiyetinde olan Türkiye, aynı zamanda bir sonraki 4 yıllık ulusal siber güvenlik stratejisini de hazırlayıp açıklamak zorunda. Aksi bir tutum siber alanda caydırıcılık peşinde koşarken gardımızın düşmesine neden olabilir. Sadece siber güvenlik camiası için değil, aynı zamanda Türkiye’nin geleceği adına hepimizin sorması gereken soru şu: ‘Siber güvenlik stratejisi seçim gündemine kurban mı gidecek?’
Siber Bülten abone listesine kaydolmak için formu doldurunuz