Devlet siber savaşa ne kadar hazır?
Hiç hazır değil demeye dilimiz varmıyor fakat gerçek bu. Maalesef ülkemizin kamu kurumları siber savaşa hiç hazır değil. Bu konuya yaklaşım tarzlarını değiştirmezlerse 20 yıldan önce de hazır olamayacaklar gibi görünüyor.
Siber savaşın artık bir ihtimal değil düpedüz bir tehdit olduğunu devlet anladı. Nitekim Ekim ayının son haftası yapılan Milli Güvenlik Kurulu’nun bildirisinde ilk kez siber tehdit kavramından bahsedildi. Aynı zamanlarda yenilenen ve hepimizin Kırmızı Kitap diye bildiği Milli Güvenlik Siyaset Belgesi’ne de bu kavram girdi.
Devlet, siber tehditlere karşı önlem alınması için “Ulusal Sanal Ortam Güvenlik Politikası” adı altında geniş kapsamlı bir proje hayata geçirdi. Projenin hayata geçmesiyle problemlerde teker teker ortaya çıkmaya başladı. Bu problemlerden ilki kamu ile siber dünyada süreçlerin hızlarında ortaya çıktı. Kamunun, hepimizin bildiği gibi hantal bir yapısı var. Siber dünya ise o kadar hızlı ki. Yani bir bakıma kaplumbağa ve tavşan yarışı gibi.
Bu problemler ilk olarak “Siber Güvenlik 2010” tatbikatının iki kez ertelenmesi ile ortaya çıktı. Bu tatbikatın planlanması için ilk toplantı 2010 yılının Nisan ayında yapıldı. Bilgi Teknolojileri ve İletişim Kurumu ile TÜBİTAK Bilişim ve Bilgi Güvenliği İleri Teknolojiler Araştırma Merkezi, Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü koordinasyonunda bir araya gelen 30’dan fazla kamu kurumu ve bilişim şirketi (Bakanlıklar, Merkez Bankası, BDDK, SPK, Sosyal Güvenlik Kurumu, Emniyet Genel Müdürlüğü, Türksat AŞ ve GSM operatörleri) Ulusal Bilgi Güvenliği Tatbikatı – Siber Güvenlik 2010’un 4-9 Ekim tarihlerinde yapılmasını kararlaştırdılar.
Eylül ayı başında bu kurumlar tekrar bir araya geldiler ve kamu kurumlarının geçen süre içinde (yaklaşık 5 ay) siber savaş tatbikatına yeterince hazırlanamadığı gerekçesiyle tatbikatın iki hafta ertelenmesine karar verdiler. 18-22 Ekim tarihine ertelenen tatbikat aynı gerekçeyle bu tarihte de yapılmadı. Yeni tarih Ocak 2011. Bu tarihe yetişecek mi dersiniz? Ben yetişmesini temenni ediyorum fakat hiç ümidim yok.
Devleti yönetenler böyle hayati bir konuda gereken iradeyi gösteirken bürokrasi neden gerekli hazırlığı yapamıyor? Bizce bunun tek nedeni, böyle hayati bir konunun klasik bürokratik süreçler içerisinde halledilmeye çalışılmasıdır. Bürokrasi bu işte hızlı yol almak istiyorsa rutinin dışına çıkmaları ve esnek bir yapı kurmalıdır. Beyaz şapkalı yerli hackerlarla işbirliğine gitmekten çekinmemeliler. Yetenekli insanlarla çalışmalılar ve bunları devlet memuru olmaya zorlamamalılar.
Enerji koridoru haline gelmeye başlayan ülkemiz için siber güvenlik olmazsa olmaz bir konudur. Çünkü siber terörün öncelikli hedefleri enerji ağları ve mali sistemlerdir. Her iki konuda da başarılı çalışmaları olan ülkemizin siber bir felakete maruz kalmaması için bürokrasinin bir an önce tüm problemleri çözmesi gerekiyor. Yoksa yaşanacak bir felaket sonrasında kimse hesap dahi veremez.
Siber güvenlik ile ilgili bilgi almak için TÜBİTAK Ulusal Elektronik ve Kriptoloji Araştırma Enstitisü bünyesinde faaliyet gösteren Bilgisayar Olaylarına Müdahale Ekibi’ni (TR-BOME) 262-648 15 27 ve 312-427 73 66 numaralı telefonlardan arayabilirsiniz. Unutmadan söyleyeyim lütfen mesai saatlerinde arayın. Diğer zamanlarda söz konusu ekibimiz çalışmıyormuş.
(Bu yazının bir kısmı 28 Kasım 2010 tarihli Para dergisinde yayınlanmıştır.)