Siber Güvenlik, Küresel Güvenlik ve Ahlak

Dijital dünya, sanal alem ya da en yaygın ismiyle siber uzay giderek hayatımızda daha da önemli bir yer tutmaya ve bizi etkilemeye devam etmektedir. Bireysel, kurumsal, ulusal ve küresel düzeyde son yıllarda sağladığı nimetlerinin yanında, özellikle güvenlik sorunları gibi tehditler ve külfetleri de beraberinde getirmiştir.

Dünya nüfusunun yarısından fazlası,3.8 milyardan fazla insan, bugün interneti kullanmaktadır. Dünya genelinde ilki 1991 yılında kurulan internet sitesi sayısı bugün 1.3 milyarı geçmiştir. Günde ortalama 200 milyarı aşkın e-mail yollanmaktadır. Yine günde beş milyon akıllı telefon satılmaktadır (kaynak: internetlivestats.com). 1.2 milyar makine internete bağlı ve bu sayının 2020 yılında 10 milyara ulaşması beklenmektedir. Online ticaret hacmi 10 trilyon doları aşmış durumda. Akıllı evler, akıllı arabalar, akıllı ev araç ve gereçleri, akıllı makineler ve robotlar insanın hayatını kolaylaştıran, hızlandıran, konfor sağlayan nimetler.

Fakat şu da unutulmamalıdır ki internete bağlanan her araç bir güvenlik açığı oluşturmaktadır. Zira giderek her şey internete bağlanıyor ve sonuç olarak her şey hacklenmeye müsait bir hal alıyor. Dünyada günlük üretilen zararlı yazılım ya da günlük dilde virüs sayısı 500’ün üzerindedir. Saldırı sayısı ise milyonlarla ifade edilmektedir. Her gün ortalama 50 bin internet sitesi hacklenmektedir. Bunlar oldukça büyük ve korkunç rakamlardır.

Siber saldırılar başta bilginin gizliliği, bütünlüğü ve ulaşılabilirliği yani bilgi güvenliği olmak üzere, kamu hizmetleri (kritik altyapılara yönelik saldırılar sonucu) ve özel hizmetleri (özellikle finans ve enerji altyapılarına saldırılar) de olumsuz etkilemekte veya onları engelleyebilmektedir. Son yıllarda siber güvenlik giderek bir ulusal ve küresel güvenlik sorunu haline gelmiştir.

Siber güvenlik, kademe kademe yükselerek bugün küresel bir güvenlik sorunu haline geldi. İlk dönemlerde siber alem eğlence, ekonomi ve iletişim gibi alçak politika alanı olarak görülürken, son yıllarda bu alan devletler tarafından güvenlik, strateji ve askeri gibi yüksek politika alanı olarak görülmeye başlandı. Siber güvenlikte en önemli sorulardan birisi kimin güvenliği? Sorusudur. Bu sorunun cevabı zamanla değişse de bugün hala sağlıklı bir cevap bulmuş değildir.

İnternetin geliştirildiği 1969 yılından 1988 yılında kadar (ilk virüs 1982 yılında ortaya çıkmasına rağmen zarar verecek bir saldırıda kullanılmamıştır) bilgi paylaşımı ve şeffaflık üzerine kurulmuştu. Fakat 1988 yılında Morris kurtçuğu üretilip internete bırakılınca ABD’de binlerce bilgisayara zarar verdi. Bu nedenle, 1990’larda siber güvenlik daha çok kişisel bilgi güvenliği sorunu olarak algılanıyordu. Ardından 2000 yılında 15 yaşındaki bir öğrenci CNN, Yahoo, e-Bay, amazon gibi küresel şirketlere DDoS saldırıları yaparak onları çökertmesi ve milyarlarca dolar zarar vermiş olması sonucu siber güvenlik artık şirketler için de önemli bir kurumsal güvenlik sorunu halini almaya başladı. Fakat 2007 yılında Estoya’ya yönelik DDoS saldırıları, İsrail’in Suriye radar sistemini kontrol etmesi, 2008 yılında Gürcistan’da Rusya’nın fiziki saldırılarla birlikte siber saldırılara da başvurması ve nihayet 2010 yılında başta İran nükleer tesislerine yönelik üretilen ve ilk siber silah olarak (fiziksek zarar verdiği için) kabul edilen Stuxnetle birlikte devletler de siber güvenliği artık bir ulusal güvenlik sorunu olarak algılamaya başladılar.

Bugün siber güvenlik küresel güvenliğin önemli bir bileşeni haline gelmiştir. Bu nedenle, ülkeler son yıllarda Ulusal Siber Güvenlik Strateji Belgeleri yayımlamakta ve siber güvenlik alanında büyük yatırımlar yapmaktadırlar. (Hackerlerden oluşan) Siber ordular ve siber saldırılar karşısında hemen aktive olacak müdahale birimleri kurulmaktadır.

ABD’nin son Ulusal Güvenlik strateji belgesinde de siber uzay uluslararası güvenlik başlığı altında ele alınmış ve büyük bir tehdit olarak tanımlanmıştır. Siber çatışmaların uluslararası güvenliğin önemli bir sorunu haline geldiğini vurgulayan belge, bu alanda alınacak tedbirlerden bahsetmektedir.

Özetle, fırsatlar dünyası olarak görülen siber uzay, bugün artık önemli tehditleri de barındıran bir alan olmuştur. Bireysel düzeyden küresel düzeye kadar güvenlik sorunları üreten bu alan, aynı zamanda önemli bir güç aracıdır. Bu nedenle, kimse ondan vazgeçememektedir. Siber uzayın güvenli kullanılabilmesi için en önemli tedbir kişisel bilinç ve ulusal siber politikalardır. Zira siber güvenliğin en zayıf halkası kullanıcı, yani bireydir. Yine siber güvenlikte başarısızlık teknik olmaktan ziyade politiktir. Yani uygun, uygulanabilir politikaların eksikliğidir. Bu nedenle, siber güvenlik için hem bireye hem de karar alıcılara çok iş düşmektedir. Belki de en önemli ve can alıcı nokta şu ki, siber güvenliğin tek garantisi yani onu tam olarak sağlayabilecek tek tılsım ahlaktır. Ahlak fiziksel dünyada olduğu gibi, siber alemde de insanlığımızın en önemli göstergesi ve koruyucusudur. Son olarak şu da ifade edilmelidir ki siber uzayın nimetleri külfetlerinden kat be kat fazladır. Yeter ki yerinde kullanmasını bilelim. Fakat bu nimetlerinden yararlanırken tehditlerini de göz ardı etmeyelim.

Siber Güvenlik, Küresel Güvenlik ve Ahlak