Dünya Ekonomik Forumu, dezenformasyon ve yanlış bilgi kaynaklı sorunların en büyük küresel risk olduğunu bildirdi.
İsviçre’in Davos kentinde düzenlenen Dünya Ekonomik Forumu Küresel Riskler Algı Araştırması’nın sonuçları açıklandı.
Araştırmaya göre dünyayı tehdit eden en önemli küresel riskler arasında yapay zeka destekli yanlış bilgi ve dezenformasyon, kalıcı geçim maliyeti krizi ve toplumsal kutuplaşma yer alıyor.
Forumdan yapılan açıklamada İcra Direktörü Saadia Zahidi’nin görüşleri aktarıldı. Zahidi şu değerlendirmelerde bulundu:
“Küresel bir düzenin istikrarsızlığı, kutuplaştırıcı söylemler ve güvensizlikten kaynaklanıyor. İklim değişikliğinin kötüleşen etkileri ve ekonomik belirsizlik, yanlış bilgi ve dezenformasyon da buna dahil. Dünya liderleri, kısa vadeli krizlere çözüm bulmanın yanı sıra daha dirençli, sürdürülebilir ve kapsayıcı bir gelecek için temel atmaları gerekiyor.”
DEZENFORMASYON VE ÇATIŞMA KÜLTÜRÜNÜN YÜKSELİŞİ
Rapora göre önümüzdeki iki yıl içinde büyük ekonomiler, yanlış bilginin ve dezenformasyon kaynaklı toplumsal huzursuzlukla mücadele etmek zorunda kalacak. Başka bir endişe ise devletler arası silahlı çatışmaların artması.
Araştımada ayrıca devam eden bazı çatışmaların yanı sıra temel jeopolitik gerilimler ve zayıflayan toplumsal direncin çatışma havasının tüm dünyaya yayılmasına neden olduğu vurgulandıç
Siber güvenlik camiasının başlıca bir kaç isminden biri olan Eugene Kaspersky’nin kariyer çizgisi her anlamıyla bir ‘aykırılıklar yumağı’. Kurduğu ve halen CEO’su olduğu şirket, dünyanın değişik yerlerine dağılmış 30’den fazla ofisi ile 200’ü aşkın ülkede aktif olarak hizmet vererek, adeta Silikon Vadisi merkezli şirketlerin baskın olmaya çalıştığı güvenlik sektöründe Amerikan hakimiyetine tek başına meydan okuyor.
Onunla röportaj yapan pek çok yazar, Kaspersky’i kirli sakalı, manalı sırıtmaları ve uzun boylu açıklamaları nedeniyle orta yaşlı bir rock yıldızına benzetiyor. Rusların ‘güvensizlik’ ile özdeşleştirildiği bir sistemde Moskova merkezli bir güvenlik şirketi işletmek şüphesiz bu tavırları da beraberinde getiriyor. Kaspersky hakkında araştırma yaptıkça çok yönlü karakterinin yanı sıra, alışılmadık bir geçmişe sahip olduğu da farkediliyor. 1965 yılında dünyaya geldiği Karadeniz kıyısınıda ufak bir kasaba olan Novorossiyk’ten, 300 milyondan fazla kullanıcıya ulaşan bir güvenlik ağının mimarlığına uzanan serüveni bir hayli ilham verici.
Kaspersky, mülakatlarda eğitim hayatından bahsederken Sovyet döneminin koşullarını hatırlatıyor. O zamanlarda eğitimin devlet tekelinde olduğu düşünüldüğünde geleceğe yönelik kararların, pek de hür iradeyle alınamadığını söylüyor. Kaspersky’nin erken yaşlarda matematiğe olan ilgisi ve öne çıkan başarıları ona Sovyet döneminin en iyi bilim adamlarından ders alacağı Rus Savunma Bakanlığı ve KGB destekli Kriptografi, Telekomünikasyon ve Bilgisayar Bilimi Enstitüsü’nün kapısını aralıyor. 1987’de mezun olduğunda orduda yazılımcı olarak çalışmaya başlıyor. Bugün dahi ona askeriyedeki görevine ve enstitülerde aldığı eğitimlere dair sorular yöneltildiğinde “tüm bunlar çok gizliydi, bu nedenle hatırlamıyorum”[1] cevabını veriyor. Kaspersky’nin kariyerinin ve özel bir IT güvenliği şirketi CEO’su olarak tarafsızlığının sıkça sorgulanmasının nedeni olarak onun genç yaşlarından itibaren aldığı bu yurtsever eğitim gösteriliyor. Kaspersky ona bu durum sorulduğunda aslında pek de lafı dolandırmıyor ve çekinmeden “kafam uluslararası, ancak omurgam yurtsever”[2] diyor.
WIRED dergisi 2012 senesinde yayınladığı bir makalede, Kaspersky’nin Rus Cumhurbaşkanı Dimitri Medvedev’in de aralarında bulunduğu birçok Rus devlet adamı ve KGB’nin yerini alan Federal Güvenlik Servisi (FSB) ile derin bağları olduğunu ileri sürdü. Dergi daha da ileri giderek Kaspersky’nin Rus rejimiyle internet özgürlüğünü kısıtlamaya yönelik fikirlerinin örtüştüğü yönündeki iddialar ilk defa tartışılmaya açtı. Fakat Kaspersky’nin gecikmeyen sert cevabı bu iddiaların uzun soluklu etkilerinin bir bakıma önüne geçti. Kaspersky yazılarının on farklı dil seçeneğiyle sunulduğu kişisel bloğunda Rusya dahil olmak üzere ondan yardım talebinde bulunan tüm hükümetlere danışmanlık yaptığını, uzman ve özel bir firma olmanın bunu gerektirdiğini ve suçlamaların asılsız olduğunu ısrarla belirtse de, çoğu bilişim uzmanı, şirketin Rus gizli servisinin sanal bir uzantısı olduğunu ve Moskova merkezli bir şirketin asla Rus hükümetinden bağımsız hareket edemeyeceğini düşünüyor.
1989 yılında karşısına şans eseri çıkan ve daha sonradan 100 milyondan fazla virüsü barındıran şirket veritabanının ilk örneğini oluşturacak olan Cascade virüsü, Kaspersky’nin zararlı yazılımlarla aslında ilk kez tanışmasına sebep olmuş. Başlardaki merak, zamanla tutkuya dönüşmüş ve 1997’de o dönemki eşi ve şirket ortaklarından Nataly Kaspersky’nin ısrarıyla, kurdukları anti-virüs şirketine kendi adını vermeye ikna olmuş. Böylece 2003 yılında Çin’de açacağı ofisle ilk küresel sıçramasını yapacak olan Laboratoriya Kasperskogo, yani Kaspersky Laboratuvarı (KL) doğuyor. Kaspersky’nin sağ kolundan daha fazla güvendiği ve başarısının sırrı olduğunu belirttiği GReAT (Global Research and Analysis Team) çalışanlarından Aleks Gostev, Kasperksy’nin bir virüsü inceleyip, etkisiz hale getirmek için 20 saat çalıştığı zamanlardan bahsediyor. Dünya çapında yankıları en geniş siber istihbarat girişimlerinden biri olan, Ortadoğu’yu hedef alan Flame zararlı yazılımını ortaya çıkaran KL’nin Kaspersky’nin de deyişiyle “dünyayı kurtarmak için varız” misyonu ve tüm ekibin zararlı yazılımlara duyduğu gerçek üstü ilginin birleşimi, gözümde Kaspersky’yi orta yaşlı bir rock yıldızından, süper kahramana terfi ettiriyor (Twitter arkaplanı da bu tespitimi adeta destekliyor).
Kaspersky, hemen hemen her mülakatında kritik altyapıların (CI) güvenliği meselesine şirket olarak üst düzey önem atfettiklerinin altını çiziyor ve çabalarının mobil sistemler ve otomasyonun hakim olacağı yakın geleceği kötü senaryolardan korumak açısından yeterli olmasını umduklarını dile getiriyor. Kritik altyapılara yönelik tehditleri ve siber istihbarat yazılımlarını en aza indirme yolunda Kaspersky, iddialı olduğu kadar kapsamlı bir kaç öneriyi son bir kaç senedir dilinden düşürmüyor. Bunlardan ilki, internette güvenliği ve özgürlüğü dengeleyeceğine inandığı “online pasaport” kavramı; Kaspersky’e göre internet kısımlara ayrılır ve belli, kritik kısımlar sadece geçerli kimlik bilgilerini sunabilen kullanıcılara açık hale getirilirse anonim hackerların hareket alanı belirli ölçüde kısıtlanabilir. Bir diğeri ise askeriyenin ve istihbarat teşkilatlarının Stuxnet ve Flame gibi zararlı yazılımlar üretmesinin uluslararası anlaşmalarla yasaklanması gerektiği yönünde. Öyle ki ona göre ancak bu sayede siber silahların bilmediğimiz ve kaos doğurabilecek sonuçlarının önüne geçilebilir. Dijital kimliklerin kullanılması daha fazla güvenlik açığı yaratır mı yaratmaz mı, uluslararası düzenlemeler ülkeleri izlerini gizlemeleri en kolay olan siber faaliyetlerden caydırmakta yeterli olur mu, olmaz mı? Cevaplar henüz net değilse bile Eugene Kaspersky kararlı, ITU ile yakın bağları, Davos Dünya Ekonomik Forumu’na üst-düzey konuşmacı olarak katılması, istikrarını taçlandıran sayısız ödül de bunun kanıtı.
Dünya ekonomisine yön verenleri Davos’ta bir araya getiren Dünya Ekonomik Forumu’nun bu seneki gündem maddeleri arasında siber güvenliğin geçen senelere göre daha fazla olması dikkat çekti.
Son zamanlarda yaşanan Sony, eBay, Target ve JP Morgan gibi dünya çapında şirketlere yönelik saldırıların siber güvenliğe olan farkındalığı özellikle iş dünyasında artırmasının bu durumda payı olduğu belirtiliyor. BBC’nin konuyla ilgili haberine göre, geçmiş yıllarda da siber güvenlik Davos Zirvesi’nin gündemi arasındaydı fakat ilk kez 2015’de bu konu ‘başroldeydi.’
BBC katılımcılar arasında yer alan Kaspersky CEO’su Eugene Kaspersky’nin konferans salonunda iş adamı, politikacı ve akademisyenler tarafından sıklıkla yolunun kesilerek soru sorulmasının bu ilginin göstergesi olarak yorumluyor.
Kaspersky, İngiltere’nin Ulusal Suç Ajansı da dahil olmak üzere dünyanın birçok yerindeki hükümet ve şirketlere siber güvenlik danışmanlığı sağlıyor.
Zirveden önce hazırlanan bilgilendirme raporunda siber güvenlik problemlerinin küresel ekonomiye maliyetinin 3 trilyon dolar olduğu vurgulanmış ve şirketlerin yeni bir düzen oluşturmalarının önemine dikkat çekilmişti.
WISeKey güvenlik şirketinin sahibi Caros Moreira ‘Ne zaman dünyanın ilk 500 şirketinden birine siber güvenlikten bhasetsem, IT sorumlusu ile görüşmemi önerirlerdi. Şimdi ise yönetim kurulu üyeleri ve CEO’lar ilgi gösteriyor.” ifadelerini kullandı.
Kimilerinin siber güvenlikte ‘acil durum anonsu’ olarak değerlendirdiği bu yeni durum şirketlerin bütçelerine de etki etmiş gibi gözüküyor. Moreira geçtiğimiz yıl bir ABD bankasının siber güvenliğe 2.3 milyon dolar ayrıdığını söyledi.
25 yıldır siber güvenlik üzerine çalışan Kaspersky “25 yıl önce siber güvenlik basit bir bisiklet gibiydi. 10-15 sene önce araba haline geldi. Şimdi ise minibus gibi. Sadece saldırılar daha karmaşık hale gelmiyor aynı zamanda hedefler de daha zorlaşıyor.” diyerek sektörün gelişimini özetledi.
Siber güvenlikle ilgili oturumda şirketlerle ilgili dataya kimlerin ne kadar erişimi olacağı önemli bir gündem maddesi olarka tartışılırken, siber güvenlik yönetişimi için ‘küresel bir mekanizma’ kurulması dinleyici ve konuşmacıların destek verdiği bir fikir olarka öne çıktı.
