Geçtiğimiz hafta Ankara’da Savunma Sanayi Müsteşarlığı (SSM) tarafından ikincisi düzenlenen Uluslararası Siber Savaş ve Güvenlik Konfernası (International Cyber Warfare and Security Conference-ICWC), iki günlük yoğun gündemi ve yüksek profilli konuşmacılarıyla dikkat çekti.
Siber güvenliğin her boyutuyla tartışıldığı ICWC, Türk ve yabancı katılımcıların olduğu kadar, kamu ve özel sektörün de bakış açısını karşılaştırmalı olarak görebilmek adına oldukça faydalıydı. Keynote speech, siber güvenlik ile bir süredir içli dışlı olanların yakından tanıdığı bir isim olan Kenneth Geers tarafından verildi; NATO Müşterek Siber Savuma Mükemmeliyet Merkezi (Cooperative Cyber Defence Center of Excellence-CCDOE) Büyükelçisi sıfatına sahip Geers’ın bu görev için seçilmesi, konferansın bir senede katettiği yolun da bir bakıma göstergesiydi. Konuşmasına “2014 yılında kim kompleks sistemlerin güvenli olduğunu söyleyebilir ki?” sorusuyla başlayan Geers, Türkiye’nin kısa vadeli siber güvenlik startejisini etkilemesi muhtemel Suriye Elektronik Ordusu (SEA) ve İsrail Savunma Kuvvetleri’nin kabiliyetlerinin altını çizdi. Siber alanın uluslararası düzlemde savaş, suç ve espiyonaj kavramlarını hızla değiştirmeye başladığına değinen Geers, jeopolitik gerilim yükseldikçe, siber alanda artan sürtüşmelerin ulusların kapsamlı güvenlik politikalarını şekillendireceğine inandığını belirtmesi dikkate değerdi.
Türk Silahlı Kuvvetleri Siber Savunma Kumandanlığı’ndan Namık Kaplan, TSK’nın siber güvenliğe bakış açısını yansıtmak açısından önemli bir sunum yaptı. Siber alanı bir muharebe alanı olarak kabul eden Türkiye’nin kabiliyetlerini savunma alanında yoğunlaştırdığına vurgu yapan Kaplan, temelde hedefin her zaman yedek bir plana sahip olmak olduğunun altını çizdi. Sunumun sonlarına doğru kurgulanmış bir ‘hackleme’ sonucu tüm elektriklerin kesilmesi üzerine sunumunu şarj edilebilen bir tepegöz yardımıyla bitiren Kaplan, salonun bir hayli ilgisini çekti. Konferansın dikkat çekici sunumlarından bir diğeri de Havelsan Siber Güvenlik Dairesi Direktörü Eymen Şahin’e aitti. Sunumunda siber istihbaratı, siber dünya ile kesişimlerden ortaya çıkan her türlü bilgi akışı olarak niteleyen Şahin, entegre bir siber güvenlik ekosistemine duyulan ihtiyaca değindi. Avusturalya’nın Huawei’i, Çin’in Cisco’yu ve Rusya’nın Intel’i iç piyasasından çıkardığı bilgisini de aktaran Şahin, yeni dönemde ulusal güvenliğin sağlanmasında yerli teknolojilerin geliştirilmesinin azami öneme ulaşacağını söyledi.
Son oturumda yoğunlaşılan siber güvenliğin sağlanmasında devlet, akademi ve sanayinin işbirliği başlığı, Türkiye’nin hazırladığı 2013-2014 Eylem Planı içeriğine eklenmiş olsa da, kapsamlı ve işleyen bir politika geliştiremediğimiz bir konu niteliğindeydi. Bu anlamda aralarında Ulaştırma Bakanlığı Haberleşme Genel Müdürlüğü Daire Başkanı Emine Yazıcı Altıntaş ve Lockheed Martin İkinci Başkanı Jonathan W. Hoyle’un da bulunduğu Türk ve yabancı konuşmacıların bu konuya odaklanması, kamu, özel sektör, akademi perspektiflerinden konunun farklı boyutlarının ele alınması açısından önemliydi.
Ancak sunumların güçlü yanları olduğu gibi, eksik yanları da vardı. Sunumların bir kısmı üst düzey bilgiler içerirken, bazı sunumlar siber güvenlik kapsamında neredeyse giriş bilgisi düzeyinde başlıklara yer verdi. Bir sonraki konferansta bu dengeyi iyi tutturmak, adı içerisinde siber savaş, siber güvenlik kavramlarını barındıran ve ciddi fonlanan bu etkinliğin ciddiyetini artırmak adına önemli bir adım olacaktır. Buna ek olarak, her ne kadar kritik altyapı güvenliği iki konuşmacıdan birinin istisnasız değindiği bir konu olarak karşımıza çıksa da, kapsamlı olduğu kadar içerikte doyurucu bir sunum izlemek konferans boyunca mümkün olmadı. Siber uzantılı kavramların ileri seviyede incelenmesi hedeflenen bir platformda, bir oturumun ulusal güvenlik stratejileri kapsamında sıklıkla vurgu yapılan kritik altyapı güvenliğine ayrılmasını beklemek sanıyorum ki yerinde bir istektir.
