Etiket arşivi: siber strateji

İngiltere’den kritik hamle: Terör örgütlerine siber saldırı düzenleyecek

17 Mart 2021 Onur Usta Yorum yapın

İngiltere’nin dış tehditlere karşı siber saldırı kapasitesi artırması gerektiğini vurgulayan Başbakanı Boris Johnson, ülkede ulusal siber güç konuşlandırılacağını açıkladı.

Parlamentoda ulusal güvenlik stratejisini açıklayan Johnson, siber operasyonlar yürütecek birliğin istihdam amaçlı olarak ülkenin kuzeybatısında görev yapacağını belirtti.

Başbakan Johnson ulusal siber birliğin terör örgütlerine karşı siber saldırılar gerçekleştireceğini vurguladı.

Johnson başbakanlıktan önceki gün yapılan yazılı açıklamada, “Siber güç, aynı yüz yıl önce hava gücünün yaptığı gibi yaşam şeklimizde ve savaşma biçimimizde devrim yapıyor.” ifadelerini kullanmıştı.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Uluslararası İlişkiler

“Kuzey Kore, siber hedeflerine eskisine göre daha hızlı odaklanıyor”

3 Aralık 2020 Oğuzcan Balyemez Yorum yapın

Kuzey Kore siber alanda yürüttüğü operasyonlarda hedeflerine eskisinden daha hızlı odaklandığı ortaya çıktı. Siber güvenlik şirketi CrowdStrike araştırmacıları, Kuzey Kore’nin yeni siber operasyonlarını değerlendirdi.

Kuzey Kore’nin siber operasyonlarının eskisine göre değiştiğini belirten araştırmacılar Kuzey Kore’nin “çift yönlü” yaklaşıma geçtiğini, siber saldırılarının gerekçelerinden biri olan finansal motivasyonlarının altında başka sebeplerin olabileceğini ve Kuzey Kore’nin siber saldırılarının, ‘hedeflerine’ eskisinden daha hızlı odaklandığını vurguladı.

KUZEY KORE ‘ÇİFT YÖNLÜ’ YAKLAŞIMA GEÇTİ

Kuzey Kore, siber yeteneklerini, hedeflerini tamamıyla yok etmeye çalışan saldırılardan ziyade daha sofistike teknik saldırılara doğru geliştirmesi birkaç yılı aldı. Bu değişim, Kuzey Kore’yi üst düzey ulus-devlet gruplarıyla rekabet edecek duruma getirdi ve kendi rejimini desteklemeyi nasıl planladığı konusunda stratejik değişiklikler ortaya koydu.

Stratejik değişimlerin başlangıç tarihi için Kuzey Kore’nin 2014’te Sony’ye yönelik gerçekleştirdiği siber saldırı örnek gösteriliyor. Kuzey Kore bu siber saldırıdan sonra hedefine tamamıyla zarar veren siber saldırılardan uzaklaşmaya başladı.

Sony’nin hacklenme hikayesi : Saçma bir komedi siber terörü nasıl tetikledi?

Diğer sebepler içinse ABD’nin Kuzey Kore’ye yaptırım süreci örnek gösterilebilir. Amerika Birleşik Devletleri’nin Kuzey Kore’ye yönelik uygulamaya koyduğu yaptırımlar ve ekonomik baskılar, ülkenin ekonomisini canlandırma ve rejimin devamlılığını sağlama motivasyonuyla hareket ettiği ‘çift yönlü’ bir yaklaşıma geçmesine neden oldu. Değişen bu motivasyonla Kuzey Kore’nin saldırı teknikleri de farklılaştı.

CrowdStrike’ta tehdit istihbaratçısı olarak çalışan ve Kuzey Kore’deki gelişmeleri takip eden Josh Burgess, “Kişisel olarak 6 ila 7 yıldır kötücül yazılım kampanyalarında ne yaptıklarını, nasıl yaptıklarını, değişmelerini ve gelişmelerini izledim.” ifadelerini kullanıyor.

“KUZEY KORE’NİN FİNANSAL MOTİVASYONU DİĞER ÜLKELERDEN AYRILIYOR”

Kuzey Kore, finansal motivasyonla gerçekleştirdiği siber saldırılarını ikiye katladı. Bangladeş Merkez Bankası’na yönelik siber saldırı, Hindistan’da faaliyet gösteren Cosmos Bank’ın SWIFT/ATM altyapısına yönelik düzenlenen siber saldırı bunlardan birkaçı.

Burgess, “Kuzey Kore’nin finansal motivasyonunun, Rusya, Çin ve İran gibi ulus-devletlerden ayrıldığını” belirtti.

CrowdStrike’ın küresel stratejik danışma grubunun direktörü Jason Rivera ise diğer ulus-devlet aktörlerinin saldırılarının çoğunun ulusal güvenlik veya ulusal ekonomik amaçlardan kaynaklandığını ve faaliyetlerinin öncelikle ülkenin genel refahına odaklandığını vurguladı.

Rivera ayrıca, “Kuzey Kore’nin yapıyor gibi göründüğü şey aslında rejimin devamlılığını sağlamak, rejim yasa dışı faaliyetlere devam edebilsin diye finansal anlamda motive edilmiş operasyonlar yürütmek.” değerlendirmesinde bulundu

“HEDEFLERİNE DAHA HIZLI ODAKLANIYORLAR”

Öte yandan Kuzey Kore’nin siber operasyonları, diğer devletlerin saldırılarına oranla hızlandı. Bu hızlanışa örnek veren araştırmacılar ‘Kırılma Süresi’ne (ing: Breakout time) örnek gösterdi. Kuzey Kore’nin yatay ilerlerken çıkışa geçmesinin iki saat 20 dakika sürdüğünü açıkladılar.

Karşılaştırmak için diğer ülkelerin kırılma sürelerine örnek veren araştırmacılar, Rusya için bu sürenin 19 dakika olduğunu, İran için beş saat olduğunu ve Çin içinse ortalama dört saati bulduğunu söylüyor.

Kuzey Kore’nin hızlanma süresinin kısalmasıyla ilgili Rivera, “Bu, onların hedeflerine çok daha fazla odaklandığını gösteriyor” dedi.

İnternetsiz Kuzey Kore siber saldırılar ile nasıl döviz elde ediyor?

KUZEY KORE GELECEKTE NELER YAPABİLİR?

Kuzey Kore’nin hedefleriyle ilgili olarak tespitlerde bulunan Rivera, “Birçok yönden, Kuzey Kore’nin birincil hedeflerinden birinin öncelikle ABD toplumunun daha sonra dünyanın geri kalanının davranışını etkilemek olduğunu düşünüyorum.” diye konuştu.

Araştırmacılar, Kuzey Kore’nin ekonomik hedeflerine odaklanmaya devam edeceğini ve bu planları destekleyici casusluk avlarını sürdüreceğini tahmin ediyorlar. Bu operasyonları daha etkili ve kompleks hale getirecek araçlar üreteceklerini, daha gelişmiş fidye yazılımı operasyonları gerçekleştirebileceklerini iddia ediyor. Henüz bu iddiaları doğrulayacak bir kanıt olmasa da Kuzey Kore’nin uzun zamandır uygulamaya koyduğu planların gerçekleşmesine yönelik hedeflerle uyumlu görünüyor.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Uluslararası İlişkiler

RUSI: İngiliz gizli servisleri tehditlere karşı koymak için yapay zekaya muhtaç

30 Nisan 2020 Ergün Varlık Yorum yapın

Hükümet kaynaklı habere göre İngiltere gizli servisi, son dönemde artış gösteren tehditlere karşı gelmek için yapay zekaya ihtiyaç duyuyor.

Savunma ve Güvenlik Araştırmaları Enstitüsü (RUSI) tarafından yayınlanan bir rapor, İngiliz casusluk servislerinin saldırılara karşılık vermede yapay zeka kullanmasını şiddetle tavsiye ediyor.

Britanya’nın ana istihbarat ve güvenlik organizasyonu olan Government Communication Headquarters (GCHQ), yapay zeka teknolojisinin ulusal güvenlik amacıyla kullanılması üzerine bir çalışma yürütmesi için RUSI’yi görevlendirdi.

Çalışmayı yürütmek için RUSI’deki uzmanlar, Britanya’daki birtakım ulusal güvenlik topluluklarından çeşitli hissedarlarla detaylı toplantılar düzenledi. Aynı zamanda hukuk ve akademi uzmanlarından, çeşitli özel sektör firmalarından ve sivil toplum temsilcilerinden de yardım alındı. Çalışma, yapay zeka teknolojisinin mevcut süreçlerin etkinliğini ve verimliliğini sağlamlaştırmak adına Birleşik Krallık ulusal güvenlik topluluğu için birçok fırsat barındırdığını tespit etti.

Raporda Birleşik Krallık’a saldıranların gelecekte, hem İngiliz siyasi sistemine ve siber alandaki menfaatlerine yönelik karşı saldırılar düzenlemek için yapay zeka teknolojisini kullanma olasılıklarının yüksek olduğu belirtiliyor.

Akıllı akvaryumu hackleyip kumarhaneyi soydular

SİBER SALDIRI DÜZENLEMEK İÇİN YAPAY ZEKA KULLANILABİLİR

Devlet destekli veya diğer tehdit grupları, İngiltere’deki seçim sürecinde insanların görüşlerini etkilemek üzere hedeflenmiş kampanyalarda sahte videolar veya görüntüler kullanabilirler. Bu gruplar bu tarz sahte videolar ve görüntüler yaratmak için gerçek bir insanın sesini ya da görüntüsünü taklit etmeye olanak tanıyan yapay zeka teknolojisinden veya diğer çeşitli teknolojilerden faydalanacaklar.

Dahası, devlet destekli siber aktörler, gizli ve hassas içerikli verileri işleyen sistemleri bütünüyle sekteye uğratıp saldırılar da başlatabilirler.

Ek olarak, Britanya topraklarında terör eylemleri gerçekleştirmek için saldırganların insansız hava araçlarını kullanma ihtimallerinin de var olduğu düşünülüyor.

İngiliz istihbarat topluluğunun, saldırganların ortaya çıkardığı bu tarz tehditlere karşı koymak için yeni yapay zeka tabanlı savunma önlemleri bulmaya çalışması gerektiği de raporda öne sürülüyor.

YAPAY ZEKA İNSAN MUHAKEMESİNİN YERİNİ ALAMAZ

Ancak uzmanlara göre yapay zeka teknolojisi, saldırganların Britanya’ya karşı yapmak üzere olduğu saldırıların ciddi bir suç olup olmayacağını tahmin edemeyeceği için, yapay zeka teknolojisinin insan muhakemesinin yerini alamayacağı yönünde.

Yapay zekanın istihbarat kurumlarınca yürürlüğe konulması, gizliliğe herhangi bir müdahalenin gerekli ve uygun olmasını sağlamak adına yeni yönergeler de gerektirebilir.

Raporda, “Yapay zeka, UKIC’ye devam etmekte olan sürecin verimliliğini ve etkinliğini artırmak için çok sayıda fırsat sunsa da, bu yeni olanaklar mevcut yasal düzenin ve mevzuatın çerçevesinde değerlendirilmesi gereken ek gizlilik ve insan hakları konularındaki endişeleri artırıyor.” denildi.

Endişeleri gidermenin de ulusal güvenlik toplumu için başlıca öncelik olduğu belirtildi.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Makale & Analiz

Jospeh Nye’dan sibere dair nükleer dersler

17 Ekim 2019 Ali Kemal Şerbet Yorum yapın

İnsanlığın karada başlayan güç mücadelesi zamanla denizle tanışmış, 20. yüzyılda ortaya çıkan hava, uzay ve siberle savaşın sahası bir hayli genişlemiştir. Buna ek olarak teknolojik gelişmeler de çatışma dinamiklerini temelinden değiştirmiştir. Erken modern Avrupa’daki Barut Devrimi, 19. yüzyıldaki Sanayi Devrimi, 1950lerdeki Nükleer Devrim ve 21. yüzyılda hepimizin yaşamakta olduğu Bilgi Devrimi bu dönüşümün temel noktalarını oluşturmakta.

Geleceği öngörmek zordur ve hemen her dönemde insanlar yeni gelişmeleri yorumlayabilmek için geçmişteki olayları incelemiş ve benzerlikler kurmaya çalışmışlardır. Joseph Nye da 2011’de kaleme aldığı “Nuclear Lessons for Cyber Security?” başlıklı makalesinde benzer bir metodu kullanarak “Nükleer silahlanma döneminnden siber güvenliğe dair birtakım dersler çıkarabilir miyiz?” sorusuna yanıt aramaktadır. İlk olarak kendi perspektifinden siber uzayın genel bir görüntüsünü ortaya koyan Nye, devamında nükleer dönemden siber güvenliğe dair alınabilecek genel dersleri başlıklara ayırarak açıklamakta; son bölümde ise uluslararası iş birliğine dair alınabilecek dersleri tarihsel örneklerle ortaya koymakta ve önerilerde bulunmaktadır.

Siber uzayın fiziksel ve sanal olmak üzere iki katmandan oluştuğunu vurgulayarak siber alan tasvirine başlayan Nye, devletlerin -egemenlik haklarından kaynaklanan- fiziksel katmandaki güçlerinin altını çizmekte ve siber savaşı “kansız savaş” olarak tanımlayan kavramsallaştırmalara eleştiri getirmektedir. Bunları dar tanımlar olarak görerek siber savaşı ‘siber alanda icra edilen ve büyük kinetik şiddete eşdeğer yahut ona yol açabilecek etkiye sahip düşmanca eylemler’ olarak tanımlamıştır.

İlgili haber: Nükleer dünyadan siber uzaya iktidarın yeni boyutu

Devletlerin fiziksel katmandaki güçlerinin altını çizmesine rağmen, devlet elinde yoğunlaşmış gücün artık diğer aktörlere doğru dağılmaya başladığını “Gücün Yayılması” kavramıyla ifade eden Nye, siber uzayın bunun en güzel örneklerinden biri olduğunu söylemektedir. Ona göre kara, hava ya da denizin aksine siber sahayı bir devletin tek başına domine etmesi mümkün değildir. Zira hem bu sahaya girmek diğerlerine göre çok daha masrafsızdır (Deniz Görev Gücü oluşturmakla operasyonel bir siber ekip oluşturmak arasında ciddi bir maliyet farkı vardır) hem de paradoksal bir şekilde siber sahada güçlenmek zafiyeti de beraberinde getirmektedir. Bunun en tipik örneği çok güçlü siber saldırı araçlarına sahip olmasına rağmen ağ ortamına bağımlılığı sebebiyle saldırıya en açık ülkesi olan ABD’dir.

Günümüzde siberde saldırının savunmaya baskın geldiğini belirten Nye, ulusal güvenliğe tehdit oluşturan 4 temel siber tehdit olduğunu iddia etmektedir: Devletlerle ilişkilendirilebilecek Siber Savaş & Ekonomik Espiyonaj ve devlet-dışı aktörlerle ilişkilendirilebilecek Siber Suç & Siber Terörizm. Devlet kadar bütçe yöneten şirketlerin olduğunu günümüzde ekonomik espiyonajı sadece devletlerle ilişkilendirmeyi doğru bulmasam da bu yazı Nye’ın makalesini incelemeyi amaçladığından konuyu başka bir yazıda ele almak üzere kapatalım.

Makalede siber alanın ve muhtemel tehditlerin açıklanmasından sonra nükleer-siber karşılaştırmaları yapılarak alınabilecek dersler belirtilmiştir. Yazara göre nükleer ve siber arasındaki en temel ayrım ortaya çıkış ve kontrolleriyle ilgilidir. Askeri amaçlarla ortaya çıkan ve sıkı kontrol altında tutulan nükleer gücün aksine internet sivil amaçlarla geliştirilmiş ve kontrolü sivillerde kalmıştır, dolayısıyla güvenlik arka plandadır. Bu sebeple devlet-dışı aktörlerin nükleer silahlara erişimi neredeyse imkansızken; siber alana rahatlıkla girip eylem yapabilmeleri mümkündür. Nye’ın nükleer-siber karşılaştırmalarına devam ederek çıkardığı diğer dersler şunlardır:

Teknolojideki sürekli değişimler ilk dönem strateji çalışmalarını karmaşıklaştıracaktır

Nükleer dönemin ilk yıllarında nükleer kaynakların kıt ve etki alanının sınırlı olduğu düşünüldüğünden strateji düşünürleri buna göre stratejiler geliştirmişlerdi. Sayısal üstünlüğün mutlaka stratejik üstünlük anlamına gelmeyeceği, karşılık verebilecek kadar cephaneliğe sahip olmanın yeterli olacağı şeklindeki minimum caydırıcılık stratejisi benimsenmişti. Bu yaklaşım, limitleri ortadan kaldıran hidrojen bombasının keşfiyle ciddi bir meydan okumaya maruz kaldı ve strateji düşünürleri yeni yaklaşımlar geliştirmek amacıyla çalışmalarına başladılar.

ARPANET 1969 yılında kurulmuş olsa da World Wide Web’in ortaya çıkışı 1990’lara denk gelmektedir. Yani şu an güvenliğini tartıştığımız alanın yalnızca 20-30 yıllık bir mazisi var ve sürekli yeni gelişmeler yaşanmakta. Nükleer ve siber arasındaki gelişim çizgilerini benzeştiren Nye, böylesi teknolojik değişimlerin olduğu bir alanda geliştirilecek siber stratejilerin çok yönlü ve gelişmelere devamlı adapte olabilecek bir yapıda olması gerektiğini söylemektedir. Strateji olarak saldırganın iş yükünü savunana kıyasla fazlasıyla arttırmayı önermekte ve tıpkı nükleer dönemde olduğu gibi bugünün çözümlerinin yarın geçerli olmayabileceğinin bilinmesinin önemli olduğunu belirtmektedir.

Yeni teknolojiye dair stratejiler yeterli empirik içerikten yoksun kalacaktır

Hiroşima’dan sonra bir daha nükleer saldırı gerçekleşmediğinden geliştirilen stratejik yaklaşımlar soyut düzeyde kalmış ve bunları gerçek hayat tecrübesiyle test etmek mümkün olmamıştır. Aksine siber cephede her gün binlerce saldırı gerçekleşmekte ve bu sayede strateji önerilerini test edebilecek empirik veritabanı oluşturulabilmektedir. Bu noktadaki sıkıntı ise bugüne kadar gerçek anlamda siber savaş diyebileceğimiz bir durumun yaşanmamasıdır. Başta ABD olmak üzere devletlerin düzenlediği harp oyunları ve simülasyonlar olsa da bunlar savaşın sis perdesini kaldırmaya yetmemekte ve siber savaşın doğurabileceği beklenmeyen sonuçları gösterememektedir.

Yeni teknolojiler sivil-asker iş birliğine yeni meseleler ekleyecektir

Nükleer dönemin ilk yıllarında ABD’deki siyasi liderler bu yıkıcı teknolojinin sivil kontrolünde kalması için Atom Enerjisi Ajansı’nı kurarken, operasyonel kontrolü ise Stratejik Kuvvetler Komutanlığı’na vermişlerdir. Bu kurumların yaklaşım farkları sebebiyle zaman zaman problemler de yaşanmıştır. Zira sivil yöneticiler nükleer silahları politikayı destekleyici araçlar olarak görürken askerler düşmanı yok edecek silahlar olarak görmüşlerdir. Nye, ABD’deki Siber Komutanlık henüz çok yeni olmasına rağmen burada da benzer sıkıntıların yaşanma ihtimalini vurgulamıştır. Nükleer ve siber arasındaki tepki süresinin farklılığı da önemli bir faktördür. Nükleer saldırıda tespit ve yanıt süresi onlarca dakikayı bulabilirken siber uzayda bu süre 300 milisaniyeye kadar inmiştir. Nye, karar ve tepki sürecinin bu kadar kısaldığı bir alanda yetkinin en alt kademeye kadar delege edilmesi olasılığının ve sivil-asker yetki dağılımının yeniden düşünülmesi gerektiğini vurgulamıştır.

Sivil kullanım efektif ulusal güvenlik stratejilerini zorlaştıracaktır

Nükleer devrim tamamen askeri amaçlarla ortaya çıksa da zamanla ticari kullanıma açılmış ve denetim amacıyla kurulan kurumlar bu ticarileşmenin getirdiği ortamda görevini yapamaz hale gelmişlerdir. Ticari rekabet, sıkı denetim mekanizmasını gevşemeye zorlamıştır. Nükleerin aksine siber alanda özel sektörün çok önemli gücü bulunmaktadır. Pek çok altyapı özel sektöre aittir ve hükümetler kullanıcı durumundadır. Bu mülkiyet ilişkisi sebebiyle siber güvenliği özel sektörün sağlaması beklenmektedir; fakat yoğun rekabet ortamında şirketler buna yeterince kaynak ayıramamakta, yaşadıkları siber saldırıları da kurumsal imajlarını korumak amacıyla saklamaktadırlar. Tüm bunları değerlendiren Nye, devletlerin etkili bir ulusal siber güvenlik stratejisi oluşturmalarının zor olduğunu belirtmektedir.

Öğrenme süreci bir iş birliği olmaksızın tarafların aynı düşünceye gelmelerine sebep olabilir

Sibere dair bu genel derslerden sonra Nye’ın uluslararası iş birliğine dair çıkardığı ilk ders paralel öğrenme sürecinin önemidir. Nükleer dönemin ilk zamanlarında devletler herhangi bir iş birliğine ve kontrol mekanizması oluşturmaya yanaşmamışlardır. Buna rağmen Sovyetler Birliği ve ABD’nin birbirinden ayrı yaşadığı öğrenme süreçleri onları adım adım iş birliğine götürmüştür. Yaklaşık 20 yıl boyunca yaşanan yanlış alarmlar sonucu oluşan tehlikeyi gören, kısıtlama getirilmezse nükleerin çok büyük tehditler yaratacağını anlayan 2 süper güç bu öğrenme sürecinin sonunda iş birliği yapmayı kabul etmiştir. Siber alan doğası gereği -belli bir seviyede de olsa- iş birliği ve kontrol mekanizmasına ihtiyaç duymaktadır. Internet Engineering Task Force (IETF) ve ICANN gibi kurumlar bu görevi görse de henüz devletlerarası bir iş birliği mekanizması oluşturulabilmiş değildir. Nye nükleerde olduğu gibi siberde de devletlerin kendi başlarına yaşayacakları öğrenme deneyimlerinin onları iş birliğine yöneltebileceğini söylemektedir.

Silah kontrollerini üçüncü taraflarla ilgili pozitif-toplamlı oyunlarla başlatmak gerekir

Nye’ın uluslararası iş birliğine dair çıkardığı ikinci ders ise silah kontrolü gerektiren anlaşmalara adım adım gidilmesi gerektiğidir. ABD ve Sovyetler’in silah kontrolüne dair anlaşmaya varmaları için 30 yıl beklemek gerekmiştir. Bu yolda öncelikle çevreci bir anlaşma gibi gözüken ‘atmosferde nükleer denemeyi yasaklamak’ ve nükleer silahların üçüncü tarafların elini geçişini engellemek gibi iki devletin de çıkarına olan anlaşmalar imzalanmıştır. Bu süreçten ders çıkaran Nye, siber alanda da direkt devletlere yönelik kısıtlama getirme çabasını gerçekçi bulmamakta ve ilk aşamada siber terörizm gibi tüm devletlerin çıkarına olacak alanlarda anlaşma zemini aranması gerektiğini vurgulamaktadır.

Sonuç

Özetle Nye bu makalesinde yeni yeni gelişmekte olan siber alanı anlamlandırabilmek için bizzat tanıklık ettiği nükleer dönemle benzerlikler bulmaya çalışmıştır. Siber güvenlik stratejileri geliştirmeye çalışanlara nükleer dönemde yaşanan zorlukları hatırlatarak önerilerde bulunmuş, sivil-asker iş birliğinin önemine dikkat çekmiş, iki dönem arasındaki yapısal farklılıkları vurgulamış ve devletleri iş birliğine ikna etmek için izlenmesi gereken bir yol haritası sunmuştur. Şahsen siber ve nükleer arasında yapısal farklılıklar bulunduğunu ve makalede yapılan bazı benzetmelerin zorlama olduğunu düşünüyorum; fakat yazıyı çok uzatmamak adına eleştirileri başka bir yazıda ele almak daha doğru olacaktır. Eleştirilerimi korumakla birlikte hem sahip olduğu akademik birikim hem de devlet tecrübesi sebebiyle Nye’ın söylediklerinin önemli olduğunu düşünüyor, makaleyi okumanızı öneriyorum.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Makale & Analiz

Siber güvenlik dersi açacağız. Ama nasıl?

17 Aralık 2014 Minhac Çelik 1 Yorum

Siber güvenliği sosyal bilimler açısından ele alan akademik çalışmalar dünyada artarken Türkiye’de henüz yeterli seviyeye ulaşamadı. Hala Türkçe yayın sayısı bir elin parmağını geçmediği gibi, ülkemizdeki akademisyenlerin bu konuda uluslararası yayın yapması da henüz olağan bir olay haline gelmedi.

Çeşitli üniversitelerde siber güvenlikle alakalı konularda yüksek lisans ve doktora tezleri yazılıyor fakat bu çalışmalar bireysel girişimler ve insiyatiflerin ötesine geçmiyor. Siber güvenlik temalı Türkçe bir kitabın basılması gittikçe artan bir ihtiyaç olarak özellikle Anadolu’daki üniversitelerde hissediliyor. Bu eksikliğin nasıl aşılabileceğini tartışma imkanı bulduğumuz hocalar, kaliteli yayınların artması için üniversitelerin lisans ve yüksek lisans müfredatlarına siber güvenlik derslerinin açılmasını öncelikli gereklilik olarak işaret ediyorlar.

Geçtiğimiz günlerde (29 Kasım) Sakarya Üniversitesinde fikirlerimi arz etme imkanı bulduğum Siber Güvenlik ve Uluslararası İlişkiler Konfernasından sonra üniversitede ders veren hocalarla sohbet ederken, söz yine aynı konuya geldi. Sakarya Üniversitesi Ortadoğu Araştırmaları Merkezi hocalarından Yıldırım Turan siber güvenlik çalışmalarının gün geçtikçe genişlediğine dikkat çekerek, bir an önce çalışmalara başlamanın gerektiğini belirtiyor. Doktora seviyesinde siber güvenlik konusunda çalışmak isteyen öğrencilerinin varlığından bahsediyor. Fakat bireysel insiyatiflerin ötesinde süreklilik kazanmış siber güvenlik çalışmaları için Turan hoca da ders açılmasının altını çiziyor. Siber güvenlik genelinde, stratejik siber güvenlik özelinde ders açılmadığı sürece; yapılan akademik çalışmalar fikri anlamda kendinden öncekilerden kopuk olacağı için bu konuda bir akademik tartışma ortamı oluşmaması riski oldukça yüksek.

Tabi ki ders açmak ‘haydi’ deyince olacak birşey değil. Kapsamlı bir okuma listesinin hazırlanmasının yanı sıra konu siber güvenlik gibi multi-disipliner bir konu olduğunda farklı zorluklar da ortaya çıkıyor. Cevaplanması gereken konulardan bir tanesi dersin hangi bölümde açılması gerektiği. Sosyal bilim eksenli, içerisinde güvenlik, hukuk ve strateji konularının ağırlıkta bulunacağı uluslararası ilişkiler bölümlerinde bu ders açılabileceği gibi, aynı zamanda teknik konuların ağırlıkta olduğu mühendislik fakültelerinde de açılabilir.

İkinci soru derslerin kimler tarafından verileceği konusunda yoğunlaşıyor ki bu soru aslında dersin içeriğinin nasıl olması gerektiğini de şekillendiriyor. Stratejik siber güvenlik denildiğinde her ne kadar sosyal bilimler ağırlıklı bir program aklımıza gelse de, temel teknik kavram ve konseptlere vakıf olmadan konuyu geniş bir vizyonla değerlendirmek mümkün olmayacaktır. Temel teknik kavramların anlatılması gerekli olduğundan bu dersin iki veya daha fazla hoca tarafından verilmesine imkan tanıyan bir esneklik sağlamak optimum sonucu almanın yolunu açabilir. Teknik temel kavramları anlatabilecek hoca(ların) yanı sıra sosyal bilimlerin farklı dallarından, örneğin savaş hukuku alanında uzman bir uluslararası hukuk hocası veya güvenlikleştirme üzerine çalışmış bir siyaset bilimcinin verdiği dersler öğrencilerin siber güvenliği geniş boyutlarıyla kavramasında faydalı olacaktır.

Dünyanın önde gelen üniversitlerinde verilen siber güvenlik derslerinde de benzer bir yaklaşım benimsendeği görülebilir. Harvard Üniversite’sinde hazırlanan siber güvenlik dersinin müfredatına bakıldığında, bir yandan internet altyapısı hakkında genel bir görüş açısı sağlanırken diğer yandan savaş hukukunun kapsamında bulunan jus ad bellum / jus in bello gibi terimlere yer verildiği de görülür. Dersin bir bölümünde siber suç kavramı ele alınırken başka bir bölümünde ağların güvenlik zaafiyetleri üzerinde durulmaktadır.

Bildiğim kadarıyla stratejik siber güvenlik dersi Türkiye’de sadece TOBB Üniversitesinde açıldı. Geçen dönem verilen derste mühendislik öğrencilerine genel çerçevesiyle uluslararası ilişkiler ve uluslararası hukuk terimleri tanıtıldı. Farklı ülkelerin ulusal siber güvenlik politikaları ve stratejileri anlatıldı. Müfredatta siber uzaydaki temel aktörler ve internet yönetişimi, askeri alanda siber güvenlik ve siber-savaş, siber suç, siber espiyonaj ve siber terörizm, kritik bilgi sistem altyapılarının korunması gibi konular da bulunuyor.

Siber Bülten