İngiltere siber güvenlik şefinin son röportajı: ‘Bir sonraki siber kriz saldırganın ne yaptığını bilmemesinin sonucu olacak’

Covid 19 kaynaklı karantina uygulamasının başlamasından birkaç gün sonra, Ciaran Martin’in telefonuna bir mesaj gelir. Mesajda, Martin üç kez evden çıktığı için para cezası ödemek zorunda olduğu konusunda uyarılıyordur. Martin, İngiltere’yi siber tehditlere karşı savunmaktan sorumlu üst düzey yetkili olarak, mesajın gerçek mi sahte mi olduğunu tespit edecek kadar deneyim sahibidir neyse ki. Fakat bu, aynı zamanda İngiltere Ulusal Siber Güvenlik Merkezi’nin (NSCS) görevi devretmeye hazırlanan başkanı olarak, gidişinin hiç de sessiz sedasız olmayacağının da bir işaretidir.

Nitekim Martin, görevi bırakmasına kısa bir süre kala BBC’ye yaptığı açıklamada, son olayların bir süredir gündemlerinde olan bağımsız bir Birleşik Krallık siber güvenlik kurumu oluşturma kararının beklenmedik bir teyidi olduğunu açıkladı. Martin, özellikle Covid 19 sırasında gerçekleştirilen saldırıların, bu durumun üzerine çok ciddi eğilinmesi gereken bir mesele olduğunun kanıtı olduğunu düşünüyor.

Siber suçluların, Covid-19’u fırsat bilerek, büyük kuruluşların yanı sıra internet kullanıcılarını dolandırma yoluna gittiği hepimizin malumu. Bu durum, siber savunmaları otomatik hale getirmek ve sahte mesajları tespit etmek için oluşturulmuş sistemlere olan talebi artırdı. Aynı zamanda, ‘video konferans yoluyla gerçekleşen kabine toplantıları’ ya da ‘hükümetin halka çevrimiçi mesajlar göndermesi’ gibi devletin ‘teknolojiye bağımlı’hale gelmesi ile başa çıkmada NSCS’nin hükümete ve kamu kuruluşlarına yardım etmesini de zaruri hale getirdi.

Coronavirüs günlerinde sosyal alandan siber alana İtalya’nın kâbusu devam ediyor

RUS İSTİHBARATI AŞI ARAŞTIRMALARINI ÇALDI

Ancak, saldırı halinde olan tek grup siber suçlular değildi. Yabancı istihbarat servisleri için çalışan casuslar da Covid 19’u fırsat bilerek yeni hedefler bulma peşinde hızla ilerliyor. Bu noktada, aşı çalışmaları yapan üniversiteleri ve araştırmacıları korumak, öncelikli bir konu haline geldi. Temmuz ayında Birleşik Krallık, ABD ve Kanada ile birlikte Rus istihbaratını araştırmaları çalmaya çalışmakla suçladı. Görev süresinin son dönemlerini BBC’ye değerlendiren Martin, açıklamalarında en çok Rusya’yı hedef aldı. Martin, “Rusya dahil olmak üzere büyük ulus devletlere ait bazı büyük saldırı grupları hakkında yirmi yıldan fazla bir süredir önemli bilgiler biriktirdik” diyor.

Sağlık hizmetleri de genel olarak,  herhangi bir aksaklık yaşanmaması için ekstra korumaya muhtaç bir alan. Sağlık sektörü, 2017 yılında gerçekleşen WannaCry saldırısı ile Martin’in görev süresinde karşılaştığı en büyük krizin kurbanı olmuştu. WannaCry saldırısı, kasıtlı olarak NHS’yi hedef almadı, aksine Kuzey Kore’de ortaya çıktı ve dünyaya yayıldı. Martin bunun büyük bir risk olmaya devam ettiğini söylüyor ve ekliyor: “Tahminimce, bir sonraki siber kriz muhtemelen, kısmen de olsa bir saldırganın gerçek manada ne yaptığını bilmemesinin neticesi olarak ortaya çıkacak” diyor.

Martin, özel bir şirkette ya da resmi dairede çalışan birinin yapacağı küçük bir hatanın, önemli bir sistemi fidye yazılımına maruz bırakacak olmasından endişe ediyor. Martin’in NCSC’de geçirdiği sürede, siber güvenliğin jeopolitik ve daha kapsamlı ulusal güvenlik meseleleriyle iç içe geçerek, siyasi tartışmaların merkezine doğru hareket ettiğini gördü.

Rus istihbaratına bağlı hackerlar Covid-19 aşısının peşine düştü

TİKTOK İÇİN ÖZEL GÜNDEMİMİZ YOK

Bu yıl, NCSC, ABD’nin yaptırımlarının ardından, hükümetin Çinli şirket Huawei’in 5G telekomünikasyon ağındaki rolü konusunda rotayı tersine çevirmesinde merkezi konumdaydı. Martin, “Çinli teknolojilerin getirdiği riskler konusunda hiçbir zaman saf olmadık” diyor. Bu durum, özellikle kuantum hesaplaması gibi stratejik açıdan önemli alanlarda kendi teknoloji endüstrisini korumak adına daha fazla çaba sarf etmeyi de kapsıyor.

Martin, NCSC’nin Trump yönetiminin ABD ulusal güvenliği için bir tehdit olduğunu iddia ettiği Çinli şirket TikTok hakkında özel bir bilgilendirme yayınlama ihtiyacını görmediğini de ekledi. İnsanların TikTok’un topladığı kişisel veri miktarının farkında olarak hareket etmesi gerektiğini söyleyen Martin, ancak bunun diğerlerinden çok olmadığını ileri sürüyor.

Şeytanlaştırılan TikTok’a bir de BM gözünden bakın!

ASIL TEHDİT RUSYA

Çin ile ilgili endişeler bu şekildeyken, Rusya NSCS için çok daha büyük bir endişe kaynağı olmaya devam ediyor. Martin’in görev süresi boyunca Rusya’nın konumu ile ilgili değerlendirmesi ise şu şekilde: “Yüksek tempoluydu, amansızdı, farklı bir yöne evrildi. Şimdilerde, 2014 yılına göre daha fazla ‘Rusların politik müdahelesinden’ bahsediyoruz”

Rusya, gizli ticari belgeleri hackleyerek ve sızdırarak, 2019 genel seçimlerine müdahale etmekle suçlanmıştı. Martin, bunun demokrasiye yönelik devam eden bir tehditin göstergesi olduğunu belirtiyor ancak şunu da ekliyor:  “‘İngiltere siyaseti Ruslar tarafından sürekli olarak  kesintiye uğratılıyor’ gibi bir şey diyemeyiz”

Martin ayrıca, son Rusya raporunda yer alan ve Moskova’dan gelen tehditlere yeterince odaklanmadıklarına ilişkin suçlamalara karşı istihbarat servislerini koruyor ve şu ifadeleri kullanıyor: “Politik tartışmaları düzene koymak, istihbarat ajanslarının işi olmamalı”

23 yıllık devlet memurluğu görevini bırakarak Oxford Üniversitesi’nde ders vermeye hazırlanan Martin, teknoloji konusunda ise temkinli bir iyimserliğe sahip. Martin’e göre özellikle teknolojiye bağımlılığımız artmaya devam ettikçe, interneti daha güvenli bir şekilde kullanmak önceliğimiz olacak.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

 

Rusya, Brexit ve İskoçya seçimlerine ne kadar müdahale etti?

Zeynep Kılıç

İstanbul Üniversitesi İngilizce İşletme mezunu. Yazı işlerinde tecrübe sahibi. Yeminli tercüman olarak çalışıyor.2017'den bu yana Siber Bülten'de editör olarak çalışıyor.

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Zeynep Kılıç

İstanbul Üniversitesi İngilizce İşletme mezunu. Yazı işlerinde tecrübe sahibi. Yeminli tercüman olarak çalışıyor.2017'den bu yana Siber Bülten'de editör olarak çalışıyor.