Richard Clarke arşivleri » Siber Bülten

John Biggs’in hazırladığı ve daha iyi bir gelecek teması etrafında pek çok teknolojik konuya değinen program Technotopia’nın 57. Bölümünde, Bush ve Clinton yönetimleri için çalışmış deneyimli siber güvenlik uzmanı Richard Clarke sekizinci kitabı Warnings’i anlatıyor.

Kitapta dünyayı tehdit eden siber suç, küresel ısınma ve finansal kriz gibi unsurlara karşı bizi uyaran Clarke, Biggs ile gerçekleştirdiği sohbette “sentinel personalities” adı verilen gözcü kişilerden, dünyanın karşı karşıya olduğu yedi önemli sorundan ve bu sorunların nasıl çözülebileceğinden bahsediyor.

Katrina kasırgası, Işid’in yükselişi ve Fukuşima nükleer santral kazası gibi felaketleri datalardan yola çıkarak öngören uzmanlara neden dikkat vermeyişimiz üzerine düşünen Clarke, kitabı için yedi farklı olay üzerinde çalışmalar yapıyor. Uyarıyı yapan ve bu uyarıya kulak vermeyen kişiler ve de olayın özüne dair sorular soran Clarke, bu olayların üzerine değişik bir method uygulayarak uyarısı henüz yapılan ve geleceğe dair birer tahmine dayanan yedi vaka daha ekliyor.

İlgili haber >> Siber saldırılar yeni bir Fukuşima’ya sebep olur mu?

Bu uyarılara yeterli dikkati göstererek daha iyi bir geleceğin mümkün olduğunu savunan yazar, kitabında yapay zekadan salgın hastalıklara ve küresel ısınmaya kadar pek çok felakette kaynakları nasıl kullanacağımızı ve bu felaketleri nasıl yöneteceğimizi sorguluyor.

Peki bu tür olayları pek çok kişiden daha önce gören insanlar aslında kimler? Ünlü bir psikiyatrist bu insanları sentinel kişiler, yani gözcüler olarak tanımlıyor. Bu tip insanlar bir restoranda yangını fark eden ve bu duruma müdahale eden ilk insanlar olarak betimleniyor. Riskleri herkesten daha önce fark eden bu sentinel kişiliğe sahip insanlar bir yandan da kaygılanmaya yatkın insanlar olarak biliniyorlar. Başka insanların sormadığı soruları soruyorlar ve gelecek hakkında kaygılanıyorlar. Ellerinde bulunan tüm dataları kişisel çabalarıyla toplayan gözcüler, daha sonra bu bilgileri başka uzmanlara götürerek yanılmayı umuyorlar.

Örneğin, Işid’in geleceğini iki yıl önceden ortaya koyan zamanın Suriye Büyükelçisi ve Orta Doğu ilişkileri uzmanı olan Robert Ford, Suriye’de şu an yaşanan olaylar için geleceği görerek herkesi uyarmıştı. Bu alanda uzman olan Ford, sentinel kişiliğe sahip diğer insanların yaptığı gibi kendi araştırmasını yaparak elinde olan bilgilerle hareket etmişti. Aynı şekilde, Japonya’dan bir inşaat mühendisi de Fukuşima’da kurulan santralin kötü bir fikir olduğunu, deprem ve tsunami tehdidi altında bulunan bir bölgeye santral kurmanın felakete sebep olabileceğini savunmuştu.

İlgili haber >> IŞİD siber saldırı düzenleyebilir mi?

Kitabı yazarken Clarke, bu olayların hangisinin gerçek hangisininse gerçeğe uygun olmadığına bir soru listesi üzerinden karar veriyor. Yazar, bu gözcü kişilerin gerçekten alanlarında yeterince uzman olup olmadığını değerlendiriyor ve bu uzmanların araştırma yöntemleri üzerine çalışmalar yapıyor.

Clarke’a göre, bir gözcü yeni bir tahminle gelerek çok para harcanmasına sebep olacak sonuçlar elde ediyor, insanların gündemini değiştiren ve aynı zamanda onları rahatsız eden veriler ortaya koyuyor. Böylece, kimse bu uzmanları dinlemiyor. Yazara göre, eğer karar mekanizmalarını risk analizi konusunda ikna edebilirsek ve hangi sorunların öncelikli olduğuna doğru karar verebilirsek, bu felaketlerden bir kurtuluş yolumuz olabilir.

PodCast’ı dinlemek için adres:

Cybersecurity expert Richard Clarke talks about the “sentinel personalities” who will save us all

Siber Bülten abone listesine kaydolmak için doldurunuz!

“If you spend more on coffee than on IT security, then you will be hacked. What’s more, you deserve to be hacked.” –Richard Clarke, 2002

Amerikan hükümeti için çalıştığı 30 sene boyunca göreve gelen dört ayrı başkanın yakın çemberinde yer almış, neredeyse hizmet ettiği her dönemde devlet politikalarına üst düzeyde yön vermiş nadir isimlerden birisi Richard A. Clarke. Siber güvenlik camiası, Clarke ismine çok ses getiren “Cyber War: The Next Threat to National Security and What to Do About It” kitabından aşina da olsa, aslında kendisi Clinton döneminden başlayarak 2001 yılına kadar ABD’nin ‘terörle mücadele çarı’ olarak karşımıza çıkıyor. Clarke’ın 11 Eylül terör saldırıları öncesi Bush yönetiminin terörle mücadele karşısında takındığı vizyonsuzluğu ve saldırılar sonrası Irak ile savaşa girme politikasını ciddi şekilde eleştirdiği açıkça biliniyor. Özellikle 2002 yılında 11 Eylül olayları ile ilgili olarak ulusal kanalda kurduğu “hükümetiniz sizi başarısızlığa uğrattı” (your government failed you) cümlesiyle dikkat çeken ve halktan kameralar önünde özür dileyen Clarke, bu tavrını takiben 2003 yılında Bush hükümeti ile bağlarını kopararak siber güvenlik risk yönetimi ve danışmanlık sağlayan Good Harbor şirketini kurup, başına geçiyor. Bush’un özel siber güvenlik danışmanı olarak Beyaz Saray’da bulunduğu iki yılda özellikle kritik altyapıların siber güvenliği üzerine önemli çalışmalar yürüten Clarke, zaman zaman yaptığı beklenmedik açıklamalarla gündemi bugün bile meşgül etmeyi başarabilen bir siber lider. Clarke’ın terörle mücadele konusundan siber güvenliğe nasıl geçtiği de hayli ilginç. El Kaide’nin ABD’yi hedef alan büyük bir saldırı planladığını 1990’ların ikinci yarısından itibaren ısrarla tekrar eden Clarke’a artık bu işlerden ziyade siber güvenlik dosyasıyla ilgilenme görevi veriliyor. Böylece Clarke ABD’nin başına gelen en büyük felaketlerden birini engelleyememiş olsa da, daha 1997 yılında siber güvenlik konusunda önde gelen uzmanlardan biri olma yoluna hızlı bir giriş yapmış oldu.

SİBER LİDERLER DİZİSİNİN DİĞER YAZILARI İÇİN TIKLAYINIZ

Amerika’nın ilk ve bugün hala öğrenci kabul eden en eski devlet okulu olma özelliği taşıyan Boston Latin Okulu’ndan 1968 yılında mezun olan Clarke, sonrasında Pennyslvania Üniversitesi’nde lisans eğitimini tamamlamış. Üniversitede öğrenci olduğu sırada, okulun en prestijli onur topluluğu kabul edilen ve üyelerini öne çıkan bireysel başarılara imza atmış gençler arasından seçen Sphinx Senior Society’e seçilmeye değer bulunan Clarke, oldukça başarılı bir öğrenciymiş. Mezun olduktan sonra bir yandan Savunma Bakanlığı’nda Avrupa güvenliği konusunda uzmanlaşırken, bir yandan da M.I.T.’de İşletme yüksek lisansını tamamlayan Clarke, bu yıllarda güçlü bir siyasi altyapı kazanmış. Reagan döneminde önce istihbarat, sonra siyasi-askeri ilişkiler özelinde çalışmalar yürütmüş, 1992 yılındaysa Bush’un atamasıyla üst düzey katılımcılardan oluşan Ulusal Güvenlik Konseyi bünyesindeki terörle mücadele grubunun başkanlığına getirilmiş. Clinton döneminde de vazgeçilmez olduğunu kanıtlayan Clarke, bu sefer de Ulusal Güvenlik, Kritik Altyapı Güvenliği ve Terörle Mücadele Direktörü olarak görev başındaymış. Bush Jr. döneminde bir süre daha bu göreve devam etse de, 2001 yılından, Beyaz Saray ile yollarını ayrıcağı 2003 yılına kadar başkanın özel siber güvenlik danışmanlığını yürüten eski Çar’ın, terörle mücadele konusunda Bush yönetimini uyarmasına rağmen gerekli önlemlerin alınmadığını her fırsatta söylemesi, onu Amerikan basınında bir hayli meşhur etmiş.

Basında sıkça yer bulmasının bir diğer sebebi, çoğu kişi tarafından abartılı bulunan tespit ve öngörüleri. Konuşmalarında sık sık vurgu yaptığı ‘dondurulmuş Pentagon bilgisayar sistemleri, kör edilmiş uydular, etkisiz hale getirilmiş güç santralleri, hizmet veremeyen ve halkı kaosa sürükleyen sayısız metro ve patlatılan petrokimya tesisleri’ senaryolarıyla Clarke, siber güvenliğin karanlık yüzünü olduğundan daha da tehlikeli gösteren siber liderlerden. Siber savaş, siber ordu, siber çatışma kavramlarına sıklıkla değinse de, Amerika’nın karşısındaki en büyük tehdidin siber casusluk ve en tehlikeli aktörün Çin olduğuna dikkat çekmesi ise oldukça şaşırtıcı. Clarke’ın bu konudaki tartışmalı pek çok açıklaması arasında ‘ABD’deki tüm önde gelen şirketlere en az bir kere Çin tarafından sızıldığı’ ve yeni nesil savaş uçakları arasında öne çıkan F-35’in planlarını Çin’in çaldığı iddiaları şüphesiz en önemlilerden. Bu anlamda eski terörle mücadele Çarı ulusal siber güvenlikle ilgili en büyük kaygısının siber espiyonaj faaliyetleri karşısında milyarlarca dolarlık emeklerinin ve araştırmalarının heba olup, ABD’nin hem uluslararası pazarda, hem de askeri anlamda Çin karşısında rekabet gücünü kaybetmesi olduğunu belirtiyor. “CHEW” olarak adlandırdığı kısaltmasında cyber Crime, cyber Hacktivism, cyber Espionage ve cyber War (siber suç, siber hacktivizm, siber casusluk ve siber savaş) kavramlarının yaklaşan dönemde ABD için büyük sıkıntılar doğuracağının altını çizen Clarke, ilginçtir ki siber terörizmi bu listeye yerleştirmiyor. Siber ve terör kavramlarının iki bağımsız sorun olarak değerlendirilmesi gerektiğini ısrarla belirten Clarke, kanımca iki terimin bir arada kullanılmasının doğuracağı belirsizliğin, terörle mücadele açısından katkı sağlamayacağını düşünüyor.

İLGİLİ HABER >> ÇİN’İN EN BÜYÜK SİBER CASUSLUK OPERASYONU

Siber savaş ve çatışma konularında konuşurken soğuk savaş mentalitesiyle hareket ettiğini hissettirse de, o yıllardaki deneyimlerini siber güvenliğe uyarladığı önemli bir önerisi bulunuyor. 1987 yılında Moskova ve Washington’daki operasyon merkezlerini birbirine direk olarak bağlayan ve risk taşıyan herhangi bir faaliyetin tespit edilmesi durumunda tarafları anında iletişime geçiren Nükleer Risk Azaltma Merkezi’nden (Nuclear Risk Reduction Center) bahseden Clarke, aynı mantığın Siber Risk Azaltma Merkezi adıyla yeniden hayata geçirilebileceğini söylüyor. Böyle bir merkezin uluslararası düzlemde yeniden yapılandırılmasıyla, devletlerin karşı taraftan risk taşıyan bir aktivite yaptıklarına dair uyarı almaları durumunda hızlıca harekete geçebileceklerini savunan Clarke, bu şekilde başka ülkeler üzerinden gerçekleştirilen siber saldırıların daha kolay kontrol altına alınabileceğini iddia etse de, uluslararası hukuğun siber alandaki gri çizgileri ve devletlerin takınacağı ‘benim bilgim yok’ tepkisi nedeniyle önerinin pratikte sorunları olması muhtemel gözüküyor.

NOT: Clarke’ın kitabının Türkçe tercümesini buradan bulabilirsiniz

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]

Siber Bülten

Etiket arşivi: Richard Clarke

Felaketlerden kurtulmak için “gözcü”leri dinleyin!

’11 Eylül geliyor’ dedi; cezası siber güvenlik oldu: Richard Clarke

Siber Güvenliğin Türkçe Hafızası

Haftalık bültenimize abone olun.