Etiket arşivi: Bruce Schneier

Siber Güvenlik

Schneier usta ‘yerli-milli yazılım’ hakkında ne düşünüyor?

Yorum yapın

Türkiye’de birkaç senede bir gündeme gelen ‘yerli milli yazılım’ konusu sadece ülkemizde tartışılmıyor. Özellikle Çin nüfusuna dayalı büyük pazar olma özelliğiyle bir yandan teknoloji şirketlerinin ağzını sulandırırken, diğer taraftan da kabul edilmesi zor şartları şirketlerin önüne koyuyor. Serbest piyasa ekonomisinin hayat bulduğu ABD’de dahi yabancı yazılımlar yasaklanarak yerlerini ABD menşeli güvenlik ürünlerine bırakması isteniyor. Peki güvenlikçiler bu konuda ne düşünüyor?

Estonya’nın başkenti Tallinn’de onuncusu düzenlenen stratejik siber güvenlik konferansı CyCon’a keynote konuşmacısı olarak katılan Bruce Schneier ilham verici ve çok iyi yapılandırdığı konuşmasında Türkiye’de de sıklıkla gündeme gelen ‘yerli-milli’ teknoloji konusu hakkında fikirlerini paylaştı.

Dünyaca ünlü güvenlik uzmanı Schneier, teknolojinin gelişimi ile ilgili olumsuz fikirleri ile biliniyor. Son zamanlarda yaptığı ‘IoT’nin gelişmesi durdurulmalı’ uyarısı bunun en iyi göstergelerinden birini oluşturuyor. Yerli-milli teknoloji ile ilgili görüşlerinden önce Schneier’in ufuk açısı konuşmasından bazı notları sizler için derledik:

Tüm dijital aygıtlar birer bilgisayar halini aldı. Örneğin cebinizdeki telefon değil, sizin başkalarını aramanızı sağlayan bir bilgisayar, arabalar artık dört tekerleği ve motoru olan bilgisayarlar, ATM’ler içinde para olan bilgisayarlar… Dolayısıyla geleneksel olarak İnternet Güvenliği olarak bilinen kavram artık ‘Her Şeyin Güvenliği’ olarak değişti ve bu alanda kazanılan tecrübe daha geniş bir uygulama alanı buldu.

“İnternet güvenliği ‘Her Şeyin Güvenliği’ne dönüşürken aşağıdaki derslerden faydalanılması gerekir,” diyen Schneier usta bugünkü dijital dünyamızın güvenliği hakkında 6 hakikati sıralıyor:

  1. Geliştirilen yazılımların büyük bir çoğunluğu güvenli değil

Yazılımların büyük çoğunluğu güvenli yazılmıyor. Piyasa güvenli yazılım için para ödemek istemiyor. İçerisinde hata olmayan yazılımın nasıl geliştireceğimizi bilmiyoruz. Geliştirilen yazılımların büyük çoğunluğunda güvenlik açığı olduğunu her ay bilgisayarımıza gelen güncellemelerden anlayabiliyoruz.

  1. İnternet güvenlik endişesi olmadan tasarlandı

İnternet tasarlanırken hiçbir zaman güvenli olsun diye bir kaygı taşınmadı. Bunu 2018’de söylemek biraz garip ama 70,80 ve 90’larda güvenlik ile ilgili bu düşünce kabul gören genel bir önermeydi. Bunun temel olarak iki sebebi var:

  • İnternet ilk ortaya çıktığında önemli şeyler için kullanılmıyordu.
  • Dünyanın büyük bir çoğunluğunun internete erişimi yoktu ve yakın zamanda erişimin önündeki bu engellerin aşılacağı öngörülmemişti.
  1. Genişletilebilirlik (Extensibility)

Dünyada bugün evrensel programlama diye bir kavramdan söz edebiliriz. Buna göre bilgisayarların işlevselliği sınırlanamaz. Bilgisayarlar ve dünyanın geri kalanı arasındaki fark budur. Ben büyürken evimizde bulunan kablolu telefonu ne kadar uğraşsam da bir telefondan fazlasını yapamazdı. Ama programlama ile bilgisayarlardaki işlevsellik sınırlanamayacak bir noktaya erişti.

Bu durumun en önemli etkilerinden bir tanesi sistemlerin sürekli olarak evrilmesi sonucu güvenliksizliğin oluşması. Çünkü cihazları programlayanlar gelecekte kullanıcıların cihazlarla yapabilecekleri sınırsız şeylerin hepsini öngöremezler.

Böyle bir açıdan baktığınızda ‘malware’ de aslında bir işlevsel geliştirmedir (functional upgrade). İhtiyacımız olmadığı halde, istemediğimiz halde dijital cihazlarımıza yüklenir.

  1. Karmaşıklık (Complexity)               

İnternet insanoğlunun bu zamana kadar geliştirdiği en karmaşık makine. Bir sistem ne kadar karmaşık ise o kadar saldırı noktasına sahip oluyor. İnsanoğlu bugün güvenlikli sistem geliştirebilmesine oranla daha hızlı şekilde ve daha karmaşık sistemler geliştiriyor. Yani güvenlik alanında önemli olumlu adımların atılması yadsınamaz ama diğer taraftan daha hızlı şekilde karmaşık sistemler kurmaya devam ediyoruz. Hatta kurduğumuz sistemler de daha karmaşık hale geliyor. Güvenlik testi çok daha zor hale gelirken, saldırganın savunma üzerindeki üstünlüğü perçinleniyor.

  1. Karşılıklı Bağlılıktan Gelen Güvenlik Zafiyeti (Vulnerability in Interconnectedness)

Herşeyin birbirine bağlı olduğu dünyada, bağlı olan taraflardan birindeki bir güvenlik zafiyeti, diğer tarafı da olumsuz etkiliyor. Mirai Botneti’nin tüm dünyayı kasıp kavuran DDoS saldırısı CCTV kameralarındaki bir açıklıktan meydana geldi. Aynı şekilde geçen sene Las Vegas’daki bir kumarhaneye siber saldırganlar internete bağlı akvaryum üzerinden sızmayı başardılar. Güvenli nesneler arasındaki güvenliksiz bağlantı da günün sonunda güvenliksiz bir dünyaya kapı açıyor.

  1. Saldırılar sürekli güçleniyor

Saldırılar her geçen gün daha hızlı, kolay ve güçlü hale geliyor. Bunun önemli nedenlerinden bir tanesi bilgisayarların daha güçlü hale gelmesi. Saldırganlar yeni teknikleri öğreniyorlar ve saldırılarını gerçekleştirmek için daha zekice yollar buluyorlar. Eğer kasırgaya karşı bir şey inşa ediyorsanız, kasırganın ya da diğer doğal afetlerin daha zeki hale gelmesini ya da yeni şartlara uyum sağlamasını beklemezsiniz.

Schneier, internet dünyasını güvenlik açısından resmeden 6 maddesini sıraladıktan sonra, kararların böyle bir ortamda verilmesi gerektiğinin altını çiziyor. İlk cep telefonu kuleleri yapıldığında kimsenin aklına, gerçek olmayan (fake) telefon kulesi gibi algılanabilecek cihazların yapılabileceği gelmiyordu. Fakat bugün telefonlardan bilgi almak için güvenliymiş gibi cep telefonlarıyla iletişim kuran cihazlar satılabiliyor. Saldırganlar duruma adapte olup yeni yollar bulurken, savunma tarafının adaptasyonu oldukça maliyetli.

Schneier’in dikkat çektiği maliyetleri açıklamak için cep telefonlarıyla yapılan iletişimin kriptolu hale gelmesi örneğini veriyor. Cep telefonları ile ilk baz istasyonu arasındaki iletişim zayıf şekilde kriptolanmış durumda. Çünkü cep telefonu altyapısı ilk kurgulandığı vakit güçlü bir kripto için daha fazla CPU gücü gerekiyordu ve bu gereksiz maliyet olarak görüldü.

Confidentiality (gizlilik) abartılıyor asıl tehlike integrity (bütünlük)

Medyaya yansıyan büyük hacklerin hepsinin CIA (Confidentiality, Integrity ve Availability – Gizlilik, Bütünlük ve Erişilebilirlik) üçlüsünden gizlilik ile ilgili olduğunun altını çizen uzman, bütünlük ve erişilebilirlik özelliklerinin fiziksel hayata etkilerinin daha büyük olduğunu belirtti.

Bir hastanedeki kişisel verilerin çalınması bilgi güvenliği açısından önemli bir olay. Ama daha tehlikeli olan hastanenin kayıtlarındaki hastaların kan gruplarının değiştirilmesi. Fiziksel dünyada etkileri açısından bütünlük ve erişilebilirlik açıklıklarının daha olumsuz sonuçlara neden olabileceği konusunda uyarıda bulundu.

El Kaide’nin yerli-milli kriptoloji teknolojisi: Mücahidin Sırları

Bruce Schneier konuşmasında ABD hükümetinin Kaspersky’e ve ZTE’ye karşı uyguladığı ‘yasaklama’ politikasına da değindi. Rus ve Çin’de yapılan telefonların, bilgisayarların ve de yazılımların güvensiz bulunmasının, yasağın arkasındaki temel neden olduğunu belirten uzman, böyle bir politikayı arz zincir konusu olarak tanımladı.

Bahsedilen ülkelerde üretilen teknolojilerin içine kullanıcılar üzerinden casusluk yapmak amacıyla kötücül yazılım konulduğuna dair bir ‘inanç’ olduğunu söyleyen Schneier, 2014 yılında Symantec ve Kaspersky’nin Çin’de yasaklandığını hatırlattı.

1997’de İsrail menşeli Check Point firmasının ürünlerinde İsrail hükümetinin erişimine açık bir arka kapı bırakıldığı haberlerinin olduğunu söyleyen Schneier, bir örnek de terör örgütü El Kaide’den verdi: Batılı şirketlerin ürettiği kriptolama teknolojilerinin güvenilmez olduğu kararını veren örgüt takipçilerine Mücahidin Sırları adlı bir kriptolama uygulaması kullanmasını tavsiye etmiş.

“Ürünü geliştiren firmanın hangi ülkede bulunduğu bir problem olarak karşımıza çıkıyor. (Elindeki iPhone’u göstererek) bu telefon bir ABD’li şirket tarafından üretilse bile Amerika’da üretilmedi. Bunun içerisindeki çiplerin, diğer cihazların üretildiği yerlere, yazılımının geliştirildiği yere, yazılım sürecine dahil olan programcıların mensubu olduğu ülkelere de güvenmemiz gerekiyor.”

Bunların dışından dağıtım mekanizmasına da güvenilmesi gerekiyor. Snowden belgelerinden öğrendiğimiz kadarıyla NSA, Cisco routerların içerisine kullanıcıları takip için bir arka kapı açıklığı yüklemiş. Yani üreticiler temiz olsa bile hangi ellerden geçip dijital cihazınızın size ulaştığı da güvenlik açısından önemli.

Schneier son olarak cep telefonu ekranlarında telefona kötücül yazılım bulaşabildiği bir örneği de verip konu hakkındaki düşüncesini ortaya koyuyor: “Ya kimseye güvenmeyeceğiz ya da herkese güvenmekten başka bir seçeneğimiz bulunmuyor.”

Teknoloji endüstrisinin birbirine çok bağımlı ve küresel bir karaktere sahip olduğunu bir kez daha söyleyen Bruce Schneier, “Apple’a telefonunda sadece Amerika’da üretilen parçaları kullan ve sadece Amerikalıların yazdığı kodu telefonun programına yerleştir diyemezsiniz,” dedi.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Makale & Analiz

Teknolojinin Güvenlik Gurusu: Bruce Schneier

Yorum yapın

Teknoloji ve güvenliğin kesişiminde, engin bilgisi ve birden fazla konuya yayılan ilgisiyle dikkat çeken, Counterpane şirketinin kurucusu, 250.000’in üzerinde kişiye ulaşan bir güvenlik bloggerı, teknoloji güvenliği gurusu, popüler Blowfish şifreleme algoritmasının yanında 14 kitap yazan ve IBM’e ait Resilient şirketinin CTO’su Bruce Schneier tabiri caizse bilgi güvenliği dünyasının Chuck Norris’i. Hatta adına açılmış Bruce Schneier Facts isimli bir sitede, hayranlarının ona atfettiği ‘süper kahraman vari’ özelliklerle karşılaşmak bile mümkün.*

TED KONUŞMASI: SCHNEİER: SANAL TEHDİTLER GERÇEKTEN SANAL MI?

Neden güvenlik sorusu karşısında çok da ilgi çekici bir hikayesi olmadığını savunsa da, Schneier aslında fizik altyapılı ve güvenliğe doğuştan ilgisi olduğunu savunan bir bilim adamı olarak başlamış kariyerine. Başvurduğu diğer tüm güvenlik şirketleri mühendislik diploması olmadığı için onu geri çevirirken, ABD Donanması kriptolog olarak işe girmesine yeşil ışık yakmış. 1990’a kadar devlet için kriptoloji üzerine çalışan Schneier, 1990’da AT&T Bell Labs’ta işe girmiş ancak özel sektörün o dönemdeki daralma dalgasından nasibini alıp, 1991’de işten çıkarılmış. Aynı yıl, güvenlik aşkından yılmayıp 2006’da büyük iletişim şirketlerinden biri olan BT tarafından satın alınacak olan Counterpane isimli şirketi kurmuş.

SİBER LİDERLER SERİSİNİN DİĞER YAZILARINA BURADAN ULAŞABİLİRSİNİZ

Güvenliğe beslediği aşkın, bir şeylerin nasıl çalıştığına duyduğu meraktan ziyade, çalışan şeylerin nasıl bozulabileceğine karşı duyduğu heycandan kaynaklandığı söyleyen Schneier’e göre tüm güvenlik uzmanları bir bakıma suçlu çünkü hepsinin beyni sürekli olarak korunaklı sistemleri alt etme yolları arıyor. Schneier’in ilgisi yalnızca teknoloji güvenliğiyle sınırlı değil, geniş kitlelere ulaşan Schneier on Security isimli blogunda havaalanı güvenliği, terorizm, politika, seçimlerden tutun da doğal afetlere kadar pek çok farklı konu üzerine yazılar yayınlıyor.** Bu yazıların çoğu The Guardian ya da The NY Times gibi prestijli kaynaklarda yayınlanıyor. Kendisini ‘meta insan’ olarak tanımlayan Schneier, güvenlikle ilgili temel bilgilerini teknoloji güvenliği ve insanın kesistiği hemen her konuda genelleme yapmak için kullandığını iddia ediyor. Hatta oldukça mütevazi bir dille, kariyerinin sonsuz genellemeler üzerine kurulduğunu söylüyor.

HACKERLARIN BİLİNMEYEN ÖZELLİKLERİNİ KEŞFEDİN: EFSANE HACKERLAR

Kendi bu anlatım şeklini çok da sevmediğini belirtse de, yarattığı “world-sized web” tabiri (dünya boyutunda web), son yıllarda RSA konferanslarında Nesnelerin İnterneti’nden (IoT) bahsedilirken sıklıkla kullanılan bir terime dönüşmüş.  Schneier bu terimi dağıtık bilgisayarlar, sensörler, kameralar, bulut sistemleri,  mobil cihazlar ve otomatik bilgi işleme ünitelerden oluşan, hayatımızdaki tüm objeleri giderek daha da birbirine bağlayan bir dünyayı tanımlamak için kullanıyor. Elbette bu tabir edilen çok parçalı, çok sistemli ve oldukça karmaşık dünya, Schneier gibi idealist bir adam için büyük güvenlik açıklıkları barındırıyor. Ona göre çözüm, kilit sistemleri birbirine bağlamaktansa, dağıtıklaştırıp, lokalize sistemler yaratmaktan geçiyor. Bunu başarmak için de ilerki dönemde akademisyenlerle devletin daha yakın çalışması gerektiğini savunan guru, devletin eninde sonunda bilgi güvenliği ve siber güvenlik alanlarında daha fazla kontrolü eline alması gerekeceğine inanıyor.

*En beğendiğim iki yorum: “Bruce Schneier knows Alice and Bob’s shared secret” ve “Bruce Schneier is always the man in the middle” oldu. (https://www.schneierfacts.com/ )

** Siteye göz atmak isteyenler için: https://www.schneier.com/

Siber Bülten abone listesine kaydolmak için formu doldurunuz

TED

Bruce Schneier: Sanal tehditler gerçekten sanal mı?

1 Yorum

Uluslararası alanda tanınmış bir güvenlik uzmanı olan Bruce Schneier, 2010 yılının Ekim ayında yaptığı TEDTalks konuşmasında, güven kavramının nasıl tanımlandığından bahsediyor. Schneier’e göre güvenlik kavramını anlatmak için yeterli sayıda kelime bulunmuyor.

Bruce Schneier, güvenlik kavramının hem bir his, hem de bir gerçeklik olduğunu söylüyor. Güvenliğe ekonomik açıdan bakacak olursak, bu kavramı bir değiş-tokuş olarak görebileceğimizi de ekliyor. Hayatımız boyunca güvenlik karşılığında para ve zaman verdiğimizi, ya da temel özgürlüklerimizden vazgeçtiğimizi anlatıyor. Konuşması boyunca, güvenliği değiş tokuş temelli bir kavram olarak ele alıyor.

SİBER / BİLGİ GÜVENLİĞİ İLE İLGİLİ TED KONUŞMALARI İÇİN TIKLAYINIZ

Schneier’e göre, odamızın kapısını kilitlememizden, yediğimiz yemeğe kadar, güvenlik içgüdüsel bir şekilde düşünmeden aldığımız bir önlem haline gelmiş durumda. Dünyadaki tüm canlılar bunu yaptığı gibi, biz de yüzyıllardır hareketlerimizin ve çevremizdeki olayların riskini kafamızda tartıyoruz. Fakat 21. yüzyıla geldiğimizde, bu risk kavramı biraz daha karmaşık bir hale geliyor. Bazı olaylara ön yargılı davranırken, sık yaşanan bazı riskleri göz ardı etmeyi tercih ediyoruz. Schneier, bu önyargıları dört başlık altında toplamayı seçiyor.

Nadir Yaşanan Olaylar

Uçak kazaları ve araba kazalarını kıyasladığımızda bu durumu çok rahat anlayabiliriz. Uçak kazaları gibi nadir olan ve büyük sonuçlar doğuran riskleri gözümüzde büyütmeyi tercih ediyoruz. Fakat her gün yaşanan ve ihtimali daha çok olan araba kazalarının riski, yaşamlarımızda verdiğimiz kararlarda büyük bir rol oynamıyor.

Bilinmeyene Karşı Duyulan Korku

Genelde çocuklar için geçerli olan bu durum, tanımadığımız insanlardan (ve durumlardan) gelecek tehlikenin, bildiğimiz kişilerden (ve durumlardan) gelecek tehlikeye göre daha riskli olduğunu düşünmemizden kaynaklanır. Fakat araştırmalara göre akrabaları tarafından kaçırılan çocukların sayısı, yabancılar tarafından kaçırılan çocuklardan çok daha fazla. Bunu günlük hayatımıza uyarladığımızda, bir yabancıya asla kart ya da bilgisayar şifremizi söylemeyecekken, neden yakın bir arkadaşımızla bunları rahatlıkla paylaştığımız üzerine düşünebiliriz.

Risk Faktörünün Kimlik Kazanması

Tehdit altında olduğumuz bir durumda, eğer tehdidin nereden geldiğini biliyorsak, durum daha korkutucu bir hal alır. Schneier bu duruma, Bin Ladin örneğini veriyor. Bin Ladin’in yarattığı korku, isimsiz bir saldırının yaratacağı endişeden çok daha büyük.

Kontrol, Korkuyu Kontrol Ediyor

Risk faktörü konusundaki dördüncü önyargıyı ise, Bruce Schneier şöyle açıklıyor; kontrolümüz altındaki olaylarda, riskin daha az olduğunu düşünmeye eğilimliyiz. Fakat bizim kontrolümüzün dışındaysa, durumun daha korkutucu ve daha riskli olduğunu düşünüyoruz. Bu da terörizmin ve siber saldırıların neden bu kadar korkutucu olduğunu kanıtlıyor.

Schneier, yaşadığımız dünyada sahte bir güvenlik, daha doğrusu “güvensizlik” duygusuyla yaşadığımızı öne sürüyor. Sürekli haberlerde duyduğumuz olayları alıştığımız için göz ardı ederken, bir milyonda bir rastlanan şeyleri de ihtimal vermediğimiz için önemsemiyoruz. Eğer riskleri anlamıyorsak, sonuçlarını da anlayamıyoruz demektir. Bu da hislerimizin gerçeği yansıtmamasına, yani “sahte güvenlik” hissine sahip olmamıza sebep oluyor.

Öğrendiğimiz her bilgiyle, yaşadığımız her deneyimle, aklımızdaki “güvenlik” modeli, gerçeğe bir adım daha yaklaşıyor. Bir hastalıktan haberimiz yokken ona karşı önlem alamayacağımız gibi, haberimiz olmayan siber saldırıdan da kendimizi korumamız mümkün değil.

Yaşadığımız bu teknoloji dünyasında, “güvenlik” modellerini yargılayacak deneyime sahip değiliz. Bu modeller ve teknolojiler sürekli bir değişim içerisinde olduğu için, yetkili saydığımız kişilerin yaptığı açıklamalarla çoğu zaman yetinmemiz gerekiyor. Uçağa bindiğimiz zaman uçağın motorunu kontrol etmediğimiz gibi, internette dolaşırken girdiğimiz her sitenin bilgilerimizi ne kadar sıkı bir şekilde koruduğundan da emin olamıyoruz.

Schneier’e göre bu güvenlik sistemlerini tasarlayan, kuralları hazırlayan tarafın bu kavramı yalnızca bir gerçeklik değil, aynı zamanda bir his olduğunu aklında bulundurması gerekiyor. Konu güvenlik kavramına geldiğinde, aklımızdaki güvenlik duygusunun gerçeğe mümkün olduğunca yakın olması gerektiğini savunuyor. Çünkü güvenlik algımız gerçeğe ne kadar yakın olursa, o kadar tutarlı değiş-tokuşlar yapabiliriz.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]

Küresel

Siber Saldırıların Demokratikleşmesi

Yorum yapın

Bruce Schneier, güvenlik konularıyla ilgili yazdığı kişisel blogunda, siber saldırıların demokratikleşen doğasına değiniyor. Yazısında Schneier, siber dünyanın herkes için ulaşılabilir hale gelmesinin, güvenlik açısından ne tür sonuçları olabileceğini irdeliyor.

“Altyapı diye anılan olgunun en temel özelliği, herkes tarafından kullanılıyor olmasıdır. Bundan dolayı da, eğer güvenliyse herkes için güvenlidir, güvensizse de herkes için güvensizdir.”

CEBİMİZDE CASUS TAŞIYORUZ

Scnneir, Snowden belgeleriyle ilgili Guardian’la birlikte çalıştığı sırada karşılaştığı, NSA’nın QUANTUM projesini anlatıyor. Bu proje kapsamında NSA, packet injection metodu ile, bireysel bilgisayarların hackleyebilmeye olanak buluyor. Schneier’e göre ise bu teknoloji sadece NSA tarafından değil aynı zamanda Çin devleti tarafından da kullanılıyor. Hacking Team adındaki siber silah üreticisi grup, bu teknolojiyi, parasını ödemeye hazır tüm ülkelere pazarlıyor. Resmi makamlara ek olarak, suçlular da bu teknolojiden faydalanabiliyor. ABD devlet saldırı kabiliyetlerinin bizzat ABD aleyhine kullanılmasının sadece bir örneğini teşkil eden, QUANTUM olayına ek olarak, başka siber kabiliyetler de diğer aktörlerin elinde. Örneğin bir zamanlar sadece FBI’ın sırlarından biri olan IMSI catcher, özel telefon görüşmelerini dinlemeye ve metadata toplamaya yarıyor ve artık bu teknoloji devlet dışı bir çok aktör tarafından da değişik şekillerde kullanılabiliyor.

FBI OTÇU HACKERLARA MUHTAÇ MI KALDI?

Bu ve benzeri örnekler, siber kabiliyetlerin kullanımının sadece belirli aktörler ile sınırlandırılamayacağını gösteriyor. Modern bilgisayar teknolojisi, doğası gereği demokratikleştirici bir unsur içeriyor. Bugünün NSA araçları, yarının doktora tezleri ve sonraki günün hacker araçları olarak raflarda yerini alıyor.

YENİ SIZAN NSA BELGELERİ İRAN-ABD SİBER SAVAŞINI ORTYA KOYDU!

Tüm bu örnekleri anlattıktan sonra Schneir, yazısında, sadece belirli aktörlerin belirli araçlara sahip olduğu bir düzenden ziyade, tüm aktörlerin güvenliğinin sağlandığı bir internet altyapısına doğru evrilme gerekliliğinden bahsediyor.