Header Ads

Neden Siber Güvenlik ?


"Tüm bu siber şeyler."
Hikayenin geçtiği yer Washington, DC'de bir konferans odası. Konuşmacı Amerika Savunma Bakanlığından kıdemli bir yöneticiydi. Konu siber güvenlik ve siber savaşın neden bu kadar önemli olduğu düşüncesiydi. Ve buna rağmen, sorunu sanece "Tüm bu siber şeyler" olarak tanımlayabildiğinde, farkında olmadan herkese işin ne kadar büyük olduğunu anlattı.
Kıdemli yönetici otuzlu yaşlarında ve onunla birlikte halen ilk kullandığımız bilgisayarlarımızı hatırlayabiliyoruz. Beş yaşındaki Allen için, Pittsburgh'taki evlerinde eski bir Apple Macintosh'tu. Disk alanı o kadar sınırlıydı ki şuan bu web sayfasını html olarak bile sığdıramazdım. Yedi yaşındaki peter için, Kuzey Carolina'da bir bilim müzesinde sergideki bir Commodore'du. Sadece insanlık tarihinin en önemli buluşlarından birisi olan gülen bir yüz yazdırmak amacıyla tamamen yeni bir dil öğrenme üzerine bir "Programala" dersi almıştı. Bu gülen yüz yanları delikli kağıt şeritleriyle dolu bir makaralı yazıcıdan çıktı alınabiliyordu.

30 Yıl sonra, bilgisayarımızın hayatımızdaki merkeziyetini idrak etmek neredeyse imkansız. Aslında,bilgisayarlar ile o kadar sarılmışız ki onları artık 'Bilgisayar' olarak bile görmüyoruz. Bilgisayarlı saatler tarafından uyandırılıyor, bir bilgisayar tarafından ısıtılan su ile duş alıyor, bilgisayar ile hazırlanan kahveyi içiyor, sonrasında yüzlerce bilgisayar tarafından kontrol edilen bir arabada, bir önceki gecenin spor sonuçlarını bir bilgisayarda hızlıca göz atarken, işimize gidiyoruz. Daha sonra işte,ebevenylerimizin zamanı için Jetgiller'de olduğu gibi oldukça fütürist bir deneyim olan, günümüzün çoğunu bir bilgisayar üzerinde güğmelere basarak geçiriyoruz.Belki de bilgisayarların bugün her yerde olmasına dair bir ipucu,  günün sonunda bulunmakta. Yatağa uzanın, ışıkları kapatın ve size bakan küçük kırmızı ışıkları sayın.
Bu makineler sadece her yerde hazır ve nazır değiller, ayrıca birbirlerine bağlılar. Küçükken kullandığımız bilgisayarlar tek başına dururlardı, duvardaki elektrik prizi ve belki de makaralı yazıdan başka bir şeye bağlı değillerdi. Sadece bir nesil önce, internet birkaç üniversite araştırmacısı arasındaki bir bağlantıdan sadece birazcık fazlasıydı. İlk elektronik posta 1971 yılında gönderilmişti. O bilim adamlarının çocukları şu anda yılda 40 trilyon e-postanın gönderildiği bir dünyada yaşıyor. İlk web sitesi 1991 yılında tasarlandı. 2017 itibariyle, 30 trilyondan fazla bireysel web sayfası vardı.
Dahası, internet artık sadece posta göndermek veya bilgi derlemek ile ilgili değil ayrıca elektrik merkezlerini birbirlerine bağlamaktan Barbie bebeklerini satın alınmalarını takibe kadar her şeyi ele alıyor. Aslında, internetin arka ucunun işletilmesinin çocuğuna yardım eden bir firma olan Cisco, 2012 sonu itibariyle 8.7 milyar cihazın internete bağlı olduğunu ve bu rakamın 2020 ile birlikte arabalarının, buzdolaplarının, tıbbi cihazlar ve henüz tasarlanmamış veya icat edilmemiş cihazlarla birlikte 40 milyar olacağını tahmin etmişti. Kısaca, ticaretten günümüz medeniyetine güç veren kritik alt yapıya ve iletişime kadar değişen alanlar ağlardan oluşan küresel bir ağda işlemektedir.
Ancak "tüm bu siber şeylerin" yükselişi ile birlikte, son derece önemli ama inanılmaz derecede kısa olan bilgisayarlar ve internet tarihi, bir dönüm noktasına ulaştı. Siber alanın olumlu yanları gibi olumsuz yanları da dalga dalga fiziki alana doğru yayılmaya başladı.
Daha sonra inceleyeceğimiz gibi "tüm bu siber şeylerin" arkasındaki şaşırtıcı rakamlar, tehditlerin ölçek ve kapsamanın anlaşılmasını sağlıyor. Fortune 500 listesindeki firmaların yüzde 97'si hacklendi ve yüzden fazla hükümet, çevrim içi savaşlarda dövüşmek için hızını artırdı. Bundan farklı olarak, problemler bu şeylerin yarattığı zorlu politik sorunlar vasıtasıyla kavramsallaştırabilir: WikiLeaks ve NSA izlenmesi gibi skandallar, STUXNET gibi yeni siber silahlar ve sosyal ağların Arap baharı devrimlerinden kendi kişisel mahramiyetinizle ilgili kaygılarınıza kadar her şeyde oynadığı rol. Aslında Başkan Barack Obama, "güvenlik riskleri, 21'inci yüzyılın en önemli ekonomik ve ulusak güvenlik zorluklarından birini oluşturmaktadır" savını açıklamıştır.
Bilgi çağının tüm umut ve vaatlerine karşın, bizimkisi aynı zamanda bir siber endişe zamanıdır. Dünyanın gelecektedi durumuna ilişkin bir araştırmada Boston Globe, geleceğin çoktan geldiğini, "kanlı, dijital mevzi savaşı" ile son bulacak "siber dünya savaşının" devam ettiğini iddia ederken, Foreign Policy dergisi de siber alanı "yaklaşan tek, en büyük tehdit" olarak tanımladı.
Bu korkular, dünyadaki en hızlı büyüyen endüstrilerden biri olan, büyük çapta gelişen siber güvenlik işinde birleştiler. Yeni hükümet ofislerinin ve bürokrasilerinin doğuşuna sebep oldular. Aynı durum görevi siber uzaydaki muharebeleri, savaşmak ve kazanmak olan Amerikan Siber Komutanlığı ve Çin Bilgi Güvenliği Üssü (xinxi baozhang jidi) gibi silahlı kuvvetler için de geçerlidir.
Daha sonra değineceğimiz gibi, "Siber şeylerin" bu bakış açıları birçok gerçek risk ortaya koymaktadır fakat bu riskleri algıladığımız ve onlara nasıl karşılık verdiğimiz sadece internetten ziyade, geleceğimiz açısından da mühimdir. Harvard Kenedy Siyasal Bilimler Okulu Eski Dekanı Joe Nye'nin işaret ettiği gibi, eğer kullanıcılar internetin emniyet ve güvenliğine olan inançlarını kaybetmeye başlarlarsa, güvenliği refaha yeğleyerek siber uzaydan çekileceklerdir.
Siber güvenlik konusundaki korkular, mahremiyet konusundaki görüşlerimizi gireker uzlaştırmaktadır ve gözetim ile internet filtrelemeyi işte, evde ve hükümet seviyesinde daha yaygın ve kabul görür hale getirmiştir. Tüm uluslar da kendilerini geri çekeceklerdir ki, bu da küresel bağlanmadan sağladığımız ekonomik ve insan haklarını çıkarlarını baltalayacaktır. Çin daha şimdiden gelen mesajları denetlemesine ve gerekirse dünya çağında internet bağlantısı kesmesi imkan sağlayan "Büyük Güvenlik Duvarı " arkasında kendi firmalarının ağını geliştirmektedir. Bir Yale Hukuk Fakültesi makalesinin ifade ettiği gibi, tüm bu trendler geleneksel internet değeri olan açıklık, iş birliği, inovasyon, sınırlı denetim ve fikirlerinin serbest değişimini tehdit eden kusursuz fırtanayı oluşturmak üzere birleşmektedir.
Bu meselelerin internetin ötesinde de sonuçları olacaktır. Fiziki dünyada, sanal dünya vasıtasıyla yapılabilecek yeni siber saldırı taşıyıcılarından kaynaklanan artan bir hassasiyet mevcuttur. Yeni siber silahlanma Yarışı adı verilen bir raporun tanımladığı gibi, "Gelecekte Savaşlar" sadece silahlı askerler ve bomba atan uçaklar tarafından yapılmayacak. Kamu hizmetleri, ulaşım, iletişim ve enerji gibi kritik endüstrileri aksatan veya yok eden özenle silahlandırılmış bilgisayar programlarının yarım dünya öteden serbest bırakan bir fare tıklaması ile de yapılacaktır. Böyle saldırılar ilave olarak askerlerin hareketlerini, savaş uçaklarının rotalarını ve savaş gemilerinin komuta-kontrolünü sağlayan ağları da etkisiz hale getirebilir.
Böyle masrafsız bir savaş vizyonu veya anında yenilgi, siber saldırının hangi tarafında olduğunuza bağlı olarak sizi ya rahatlatıyor ya da korkutuyor. Asıl olan, ileride inceleyeceğimiz gibi çok daha karmaşık. Böyle vizyonlar sadece korkuları alevlendirip bütçeleri yönlendirmiyorlar. Ayrıca muhtemelen siber uzayın kendisinin de askerileşmesine sebep oluyorlar. Bu vizyonlar gezegenin büyük bölümüne büyük miktarlarda bilgi, yenilik ve refah dağıtmış olan bir alanı tehdit etmekte, uluslar arasındaki gerginlikleri körüklemekte ve hatta daha önce adı geçen raporun adından da anlaşılabileceği gibi yeni bir küresel silahlanma yarışını başlatmış olabilir.
Sözün Özü; hiçbir sorun siber güvenlik kadar süratli bir şekilde ortaya çıkmamıştır. Ayrıca yine hiçbir sorun, bu "siber şeyler" kadar az anlaşılmamıştır.
Evinizde uyurken etrafınızdaki ışıkları sayın evinizde artık birden fazla bilgisayar bulunmakta. Elinizdeki gücü bilerek, düşünerek hareket edin!


CyberGuilty INC. Blogger tarafından desteklenmektedir.