Komünizmle yönetilern yılların ardından 2007 yılında ulusal çapta bir siber saldırının hedefi olan Estonya, Ukranya’nın başına gelenlerin ardından Rusya’ya karşı geliştirdiği tedbirleri artırmayı başladı. Elektronik vatandaşlığı oldukça yaygınlaştıran 1,5 milyon nüfuslu ülke bir siber krizde gündelik hayatın aksamaması için kendisini sanal alemde yedekliyor.
Londra merkezli Economist dergisi, Estonya’nın “dijital devamlılık” projesi çerçevesinde ülkenin sabotaja uğrasa bile hizmetlerini internet üzerinden devam ettirmenin yolunu aradığını yazdı.
Estonya, 2007 yılında ilk “siber savaşın” hedefi olmuştu. Rusya ile bir savaş anıtı yüzünden sorun yaşayan Tallinn yönetiminin temel internet siteleri saldırıya uğramış ve hizmet veremez duruma gelmişti. Hadise yüzünden eski doğu bloğu ülkenin online bankacılık hizmetleri devre dışı kalmış ve acil yönetim hizmetleri sağlanamaz olmuştu. Son zamanlarda da Estonya yönetimi, Rusya’nın hava sahası ihlallerinin ve propaganda savaşlarının ortasından kalmış durumda.
Dergi, Microsoft ile ortak yürütülen projede geçen eylül ayında bir denemenin yapıldığını belirtti. Deneme çerçevesinde hizmetlerin, Estonya içindeki bilgisayardan sağlanması, bu gerçekleşmemesi halinde hizmetlerin yurtdışındaki bir takım bilgisayarlardan sağlanması hedeflendi.
Deneme sırasında Estonya Cumhurbaşkanı Toomas Hendrik Ilves’in sitesiyle ilgili de çalışma yapıldı. Estonyalı liderin sitesi, Rusya’nın muhtemel hedefleri arasında yer alıyor. Rusya’nın Gürcistan’a saldırdığı 2008 yılında Gürcü lider Mihail Saakaşvili’nin sitesi saldırıya uğramıştı. Ilves’in sitesi, “bulut servise” taşınmış durumda.
Ayrıca ülkenin resmi gazetesi de internete aktarıldı. Bu gazete artık kağıt olarak bulunmuyor. Deneme sırasında resmi gazetenin yedeği alınırken, acil bir durumda nasıl hizmet vereceği de test edildi. Deneme sırasında iki test uygulandı. Testlerden bir tanesi, çok sayıda Estonyalının siteye ulaşmaya çalışması diğeri de yurtdışında aşırı yüklenme şeklindeydi.
Test büyük oranda başarıyla geçti. Ancak denemeye ilişkin yazılan raporda, “Ne kadar hazır olduğunuzu düşünürseniz düşünün, hiç bir zaman yeterince hazır değilsiniz,” denilerek projenin karmaşıklığı da ortaya konmuş oldu.
Estonya’nın karşısındaki sorunlardan bir tanesi yasal. Avrupa’da kişisel bilgilerin korunmasını ilişkin yasalar çok sıkı. Acil bir durum halinde yurtdışına gönderilecek bilgilerin güvenliği önemli. Estonya’nın yurtdışındaki elçiliklerindeki bilgisayarlarda bu bilgilerin korunacak olması, Tallinn’in baş ağrılarını azaltıyor ancak internet yasaları hala belirsiz.
Yasal problemlerin yanı sıra teknik problemler de bulunuyor. Bir siber saldırı anında mesela Cumhurbaşkanı’nın sitesine ulaşım nasıl sağlanacak? Bu problemi çözmek çok fazla operasyon gerektiriyor. “Dijital devamlılık” projesine daha karmaşık işlemler eklenmesi halinde sorun daha da büyüyor. Estonya hükümetinin kullandığı yazılımların da acil bir durum halinde “ihraç” edilmesi gerekiyor.
Ayrıca ülke birden çok işletim sistemi kullanılıyor. Bununla birlikte bazıları da eski sürümler. Bilgi alışverişi sırasında sorun yaşatmayan bu sistemlerin, “cloud sistemlerine” taşınması ile zorlukları arttırıyor. Başka bir sorun da Estonya’daki bürokrasinin işleyişinin net olarak belirlenmemiş olması.
Estonya’nın gerçekleştirdiği bu denemenin sonucunu söylemek kolay ama başarılması zor. Daha iyi bir ağ ve bilgi yönetimi, bürokrasideki işleyişinin daha da netleştirilmesi ve daha güncel yazılımların kullanılması halinde yedekleme daha kolay olacak. Ancak Estonya’nın gibi dijitalize olmuş bir ülke için bile bunlar zorluk.
KAYNAK: THE ECONOMIST