Dünyanın siber güvenlik merkezi olmalıyız
Geçtiğimiz hafta ülkemizde siber güvenlik konusunda uluslararası bir zirve yapıldı. Locard Global Cyber Security Summit adıyla gerçekleştirlen zirvenin konuk ülkesi İspanya idi. Dolayısıyla ağırlıklı İspanya’dan olmak üzere bir çok ülkeden çok değerli konuşmacılar vardı. Kimlerin gelip neler konuştuğunu zirvenin internet sitesinden (www.locard.org) bakabilirsiniz. Sizlere zirveden aldığım bazı notları ve nasıl bir sonuç çıkardığımı yazacağım.
1.Siber suçun ve bu suçları işleyen siber suçluların varlığını herhalde kabul etmeyen yoktur değil mi? Siber suçlular varlığı ve dünyamızında gittikçe dijitalleştiğini düşünürsek bu sayının daha da artacağını öngörmek için kahin olmaya gerek yok. Eğer internetten keyif almak istiyorsak o zaman siber güvenliğe gereken önem bir an önce verilmeli.
2.Kablosuz ağlar diye bildiğimiz Wi-Fi ağları herkes tarafından paylaşılan içerik kullanır. Ortak paylaşımlı medyayı dinleyebilir veya üzerinden sinyal gönderebilirsiniz. Başlangıçta, Wi-Fi ağları bir çok güvenlik açığına sahipti. Günümüzde modern protokol ve ayarlar ile güçlendiriliyorlar. Yine de bedava Wi-Fi ağlarında hala birçok risk mevcut. Kısacası, ilk olarak güvenlik yeterince güçlü değil. İkincisi Wi-Fi yapısı gereği siber suçlulara veri akışına müdahale edebilecekleri, yönlendirebilecekleri açıkları sunuyor. Bu yüzden ya bedava Wi-Fi kullanmayın veya güçlü bir VPN bağlantısından yararlanın.
3.Geçtiğimiz günlerde bir suçlunun cep telefonundaki bilgilere erişebilmek için FBI, Apple’dan yardım istemişti. Apple bu teklifi müşterilerinin kişisel bilgilerinin korunması gerektiğini söyleyerek reddetmişti. FBI’da bunun üzerine başka bir yerden destek satın alarak problemi çözmüştü. Buradan çıkan sonuç, günümüz itibariyle içine girilemeyecek cep telefonu yok.
4.Mesajlaşma programlarını kullanmayanınız yoktur diye düşünüyorum. Özellikle de WhatsApp. Benim hiç kullanmadığım ama dünyada fenomen haline gelen bu mesajlaşma programı ne kadar güvenli sizce? İnsanlar WhatsApp’i ilk yüklediklerinde akıllarından güvenlik geçmedi. Kullanıcıların isteği internet üzerinden bedava mesaj göndermekti. Bugün WhatsApp Avrupa’da birçok güvenlik regülasyonunu bypass eden uçtan uca şifreleme hizmetine sahip. Yakın zamanda ciddi yasal sorunlarla uğraşmaya başlayacak. Bunlarla nasıl baş edeceklerini bekleyip göreceğiz. WhatsApp’teki şifreleme genel olarak iyi yapılmış olsa da mesajlar halen veri tabanında ve yedeklemerde şifresiz olarak kalıyor. Bu yüzden mesajlar SQLite veritabanından silinse bile elde etmek inanamayacağınız kadar kolay.
5.Siber güvenlik tüm dünya vatandaşları için önemli bir sorun haline geldi. Teröristler sosyal medya ve Bitcoin’i kullanarak para kazanıyorlar. Diğer yandan siber suçlular yüklü miktarlarda parayı bankalardan çalıyorlar. Bir çok banka itibarları sarsılmasın diye bu tür olayları gizleme yolunu seçiyor. Teröristlerin sosyal medya ve Bitcoin’i nasıl kullandığını anlamak için sadece sizin onları neden ve nasıl kullandığınızı düşünmeniz yeterli. Çok basit gelebilir size ama böyle siber suçlular interneti sizin muhtemelen bildiğiniz bazı özel güvenlik yöntemleri ile kullanıyorlar.
6.Kritik altyapılara yönelik modern saldırılar, devletlerin temel ulusal kaynaklara yönelik yeterince güvenlik önlemi almadığını bizlere gösterdi. Enerji sistemleri, fabrikalar, trenler, havaalanları ve su şebeleri gibi altyapılar risk altında ve siber suçlular için ana hedef konumunda. Bu nedenle ülkeler küresel güvenlik önlemlerine yatırım yapmak zorunda. Şöyle somut örnek içeren bir soru sorayım: “Herhangi bir zamanda ülkemizin herhangi bir şehrinde bir anda bin silahlı adam ortaya çıksa bunlara karşı güvenlik güçlerinin ne yapacağı yani bir aksiyon planları vardır. Peki aynı durum tüm havayolu ağını ele geçirebilen siber saldırganlara karşı mevcut mu?” Yani, her kritik altyapı için siber güvenlik tehdidi mevcut ve gerekli önlemleri alıyor muyuz?
Sonuç olarak; ülkemizin coğrafi konumunu temel alıp, internetin sahibi ICANN’in üç merkezinden birininde ülkemizde yer aldığını dikkate alırsak, ülkemizi dünyanın siber güvenlik merkezi haline getirmemiz gerektiğini görüyoruz. Unutmayalım her teknoloji bir gün eskiyecek fakat siber dünya
(Bu yazının bir kısmı 29 Mayıs 2016 tarihli Para dergisinde yayınlanmıştır.)