Dijital seferberlik

Hayatımızın teknolojiyle sarmalandığı kaçınılmaz bir gerçek. Yapılan araştırmalara göre günümüzde 15 milyarın üzerinde cihazın internete bağlı olduğu tahmin ediliyor. 2020'ye gelindiğinde elektrikle çalışan her eşyanın internete bağlanması ve bu rakamın 200 milyar cihaz seviyesine çıkması öngörülüyor. Tüm bu gelişmeler, "İnternete bağlı cihazlar ne kadar güvenli?" sorusunu da beraberinde getiriyor. Son olarak, ABD'de seçimin sonucuna Rusya'nın müdahale ettiği iddiası gündeme geldi. Fransa Savunma Bakanlığı, geçen yıl ülkelerinin 24 bin siber saldırının hedefi olduğunu açıklarken, İngiltere'de de, daha birkaç gün önce Ulusal Siber Güvenlik Merkezi açıldı. Amaç, kamu kurumları, iş dünyası, dijital ekonomi ve toplumu siber saldırılara karşı bilinçlendirmek, korumak. Biz de, Boğaziçi Üniversitesi'ndeki Yönetim Bilişim Sistemleri Siber Güvenlik Çalışmaları Merkezi'nin siber kampına konuk olduk.
- Rusya'nın, ABD Başkanlık seçim sonucuna müdahale ettiği iddia ediliyor.
- Olası. Önemli olan, sistemlerin geliştirilme sürecinde güvenliğinin de tasarlanması. Aksi halde ürün ne olursa olsun, bundan etkilenecektir. Günümüzdeki yaklaşım da bu. Dört ay önce tüm Amerika'yı etkileyen siber saldırıda, dünyada ilk kez kameralar başka sisteme saldırı için kullanıldı. Birkaç ay önce San Francisco'da toplu taşıma sistemi siber saldırıdan etkilendi. Mecburen üç gün taşıma sistemi ücretsiz oldu. Büyük devletler bile kendilerini korumakta çaresiz.
- Geniş bir bölgedeki elektrik kesildiğinde aklımıza siber saldırı olasılığı geliyor. Paranoya mı bu?
- Türkiye'nin siber saldırı altında olduğu aşikar. Siber saldırıdan dolayı İstanbul'da elektrik kesintisi olası mıdır, evet. Alarm halinde olmak lazım. Özellikle sanayi büyük bir tehdit altında. Fabrikalardaki sistemlerin kontrolünü sağlayan SCADA sistemleri eski. Tasarlanırken bilgi güvenliği düşünülmemiş. Şu an bu sistem, güvenlik zafiyetleriyle karşı karşıya. Sanayi durma noktasına gelebilir. Yine DDos atakları ile sistemlerinize sızılması ve bilgi toplanması olası.
- Nasıl savunmalar geliştirilmeli?
- Ulusal siber savunma stratejilerinin ortaya konulması ile milli ve yerli ürünlerin geliştirilmesi önemli. Yabancı sistemleri kullanarak yol alamayız. Siber savaş diyoruz. Savaş olan yerde seferberlik de olmalı. Ülkemiz en çok siber saldırı düzenleyenler listesinde üst sıralarda. Çeşitli zararlı yazılımlar, bilgisayarlarımızda mevcut ve dışarıdan düğmeye basması için bekleniyor. Ve dışarıdan düğmeye basıldığı zaman biz yapıyormuşuz gibi oluyor. Çünkü, ülkemizde lisanslı yazılım kullanım oranları çok düşük.