SON DAKİKA

"Siber güvenlik hayatın her alanını etkiliyor"

Teknoloji Haberleri

Pavotek ve IntelProbe Yönetim Kurulu Başkanı Alper Özbilen, siber güvenliğin hayatın her alanını etkilediğini dile getirdi.

Özbilen şunları kaydetti: “Gelişen teknolojiler ile birlikte hayatın her alanını etkileyen ve değişmeye zorlayan yeni bir olgudur internet. İnterneti sadece dünyadaki milyarlarca terminali birbirlerini bağlayan teknolojik bir alt yapı olarak nitelemek yanlış olmasa da eksik kalacaktır. Son 20 yılda şekillenen bu olgunun etkilediği yerleşik kavram ise ‘güvenlik’.  Bu öyle bir etkidir ki güvenliğe ilişkin yeni bir tanımlama ihtiyacı çıkarmıştır. Adı ise malumlarınız Siber Güvenlik. Bugün, uluslararası alanda gelişen bir takım tartışmaların daha iyi anlaşılmasına katkı sağlamak amacıyla, siber güvenliği ülke politikalarına etkisi bakımından değerlendirmek isterim. Ülkelerin askeri kapasiteleri ve ekonomik güçlerinin yanı sıra, ihtiyaç duyduğu bilgiye erişme imkanları da uluslararası sistemde kapladıkları yerin belirlenmesi açısından oldukça değerli. En özet haliyle, bilgi üstünlüğü olarak tanımlanabilecek bu vasıf, başkasının verisine erişebilmek kadar kendi verisini de koruyabilme yeteceğiyle ölçülebilir. Günümüzde bilgiye erişimin, bilgi teknolojileri ve haberleşme altyapıları üzerinden sağlandığı gerçeği dikkate alınırsa, ülkelerin siber güvenliğe olan ilgisinin neden arttığı çok kolay anlaşılabilir. Bu nedendedir ki bilgi teknolojileri ve  haberleşme ürünlerinin yerlileştirilmesi ihtiyacı süratle artmaktadır. Oyunda kalmak isteyen birçok ülkenin bu alanlar da yatırımlar yaptığına ve yerlileşme arayışının dünya genelinde yükseldiğine şahitlik ediyoruz. Biz de durum nedir derseniz? Çok ciddi gayretler ve teşvikler var  ancak vaktimizi iyi kullanmıyoruz. Bir takım ülkelerle aramızdaki fark aleyhimize açılıyor. Açılan farkı sonradan kapatmak imkansız demiyorum ama çok daha güçleşeceği aşikar. Global ölçekte lokomotif olamasakta son trenin son vagonuna atlamayı beklemek lazım.

Pavotek ve IntelProbe Yönetim Kurulu Başkanı Alper Özbilen, siber güvenlik noktasında hassas olmamız gerektiğini vurgulayan Özbilen, Özellikle korunmak için aldığımız ürünlerin bilgilerimizi alabileceğini altını çizerek ifade etti. 

Özbilen şunlara dikkati çekti: Siber güvenlik, geçmişte sadece donanım, yazılım, altyapı, teknik zaafiyet gibi kavramlarla birlikte anılırken, günümüzde ticari savaş, savunma sanayi, ambargo, misilleme ve dış politika gibi kavramlarla da anılmaya başlamıştır. Hatta geçtiğimiz günlerde yaşanan ABD’deki Huawei yasağı da bu kavramlar üzerinden şekilleniyor. İşin teknik kısmı bazen sebep bazen de mazeret olabiliyor. Bizler açısından buradan alınacak dersin şu olduğuna inanıyorum: Güçlü hiçbir ülke kendine ve vatandaşına ait bilgileri yabancı menşeli ürünlerin insafına bırakmak istemez, başka bir ülkeye ait teknoloji firmasının sadece fiyat üstünlüğü ile şebekesine yerleşmesine de göz yummaz. İşte bu sebepten haberleşme ürünlerinde yerlileşme bir seçenek olmaktan çıkıp zorunlu hale gelmektedir. Veri güvenliği açısından baktığımızda, Ülke olarak milyon dolarlar harcayarak yatırım yaptığımız ürünlerin kendisinin de siber güvenlik anlamımda incelenmesi gerektiğini düşünüyorum. En azından sorgulanmalı. Nitekim bizi korusun diye kullandığımız bazı ürünler bizatihi bilgilerimizi alıp çıkarıyor olabilir. Yani küçük hırsızdan bizi korusun diye büyük hırsıza hem paramızı hem de verimizi veriyor olabiliriz. Bu tamamen ihtimal dışıymış gibi yaklaşmak saflık olmaz mı? ABD’nin uyguladığı yasakta da bu gerekçeyi ilan ettiklerine şahit oluyoruz.

Pavotek ve IntelProbe Yönetim Kurulu Başkanı Alper Özbilen, siber güvenlikte risk tespiti siber güvenliğin en önemli etkenlerden biri olduğunu ifade etti.

Özbilen şunlara vurgu yaptı: Ülkemizde siber güvenliğe bakışımızda ciddi boşluklar var. Genel algı maalesef web güvenliği gibi dar bir alana sıkışıp kalmış. İşin esası ise veri güvenliği. Veriyi üreten, dağıtan, işleyen her türlü donanım ve yazılımın güvenliği. Bu açıdan bakıldığında her elektronik sistem ve üzerlerinde çalışan yazılım siber güvenliğin bir parçası. Bana güvenli sistem var mıdır diye sorarsanız şunu söylerim: Mutlak güvenlik yoktur ama her türlü riski tespit etme, ölçme ve asgari seviyeye çekme imkanı mevcuttur. Burada kategorik olarak tamamen güvenli veya güvensiz gibi yaklaşım doğru olmaz. Ne kadar güvende olduğunuz muhtemel hasımlarınıza göre de değişir. Başka bir ifadeyle sizi hedef seçen veya seçebilecek olanlar kimlerdir? Bu yönüyle orantılı bir güvenlik yaklaşımı geliştirmek akıllıca olandır. Mahsurlu olan yaklaşım ise, zaten her şeyimizi alıyorlar gibi oyundan kopuk bir hali benimsemek ya da tüm fişleri çekin ve çalışmayım gibi radikal tedbirlerin arayışına girmek. İki uçtaki yaklaşım da anlamlı olmadığı kadar da mahsurludur. İyi fikir her zaman iyi sonuç demek değil. Zira kimi fikirler zamanından erken kimisi de zamanın çok gerisinde olabiliyor. Bazen birçok şeyi aynı anda yapma konusunda iyi niyetli yaklaşımlar ifade ediliyor ancak bu konularda iddialı olunduğu kadar da gerçekçi olmaya ihtiyaç var. Gönül her şeyi ister ama istemek, niyet etmek gerekli olmakla birlikte yeterli olmuyor. Fazla iddialı hedeflerin sizi ulaşılabilir hedeflerden mahrum bırakma yönüyle de zarar verme ihtimali atlanmalıdır. Gerekli insan kaynağının tespiti ve yetiştirilmesi başta olmak üzere altyapıyı önce oluşturmak sonrasında da güçlendirmek gerektiği açıktır. Bu yönüyle, haberleşme ve siber güvenlik alanında, çok büyük bir potansiyelimiz olmakla birlikte ayakları yere basan hedeflere ihtiyacımız var. 

Yeni nesil siber güvenlik yaklaşımında kazanan ülkeler, önce kendi ülkesinde sonra da uluslararası alanda ‘veriye erişen teknoloji firmalarını’ destekleyebilen, ancak bu desteği sağlarken de kendi şirketlerini tembelleştirmeyecek mekanizmalar üretebilenler olacaktır.