Giriş
17 Aralık'ta Kadir Has Üniversitesi Ekonomi ve Dış Politika Araştırmaları Merkezi (EDAM) ve Ortadoğu ve Afrika Araştırmaları Merkezi'nin (MARC) birlikte gerçekleştirdiği Siber Güvenlik Araştırması'nın sonuçları paylaşıldı
Açılış konuşmasını NATO’nun Yeni Güvenlik Tehditleri Bölümü Siber Savunma Direktörü Süleyman Anıl yaptı.Araştırmanın ana temaları şöyle; Siber savaş (askeri boyut) ne şekilde gelişiyor? Siber güvenlik boyutunda Türkiye bu konuda hangi konularda aktif, durumu nedir? Türkiye siber savunma açısından ne kadar korunaklı? Genel olarak öne çıkan ise siber saldırıların durdurulamayacağı veya durdurulsa bile sonlanmayacağı üzerine.
Ülkeler ne kadar güvenli ve iyi de olsalar siber saldırılar bir şekilde başarılı oluyor. Süleyman Anıl ise, NATO'nun "savunma" kelimesini bilinçli olarak kullandıklarını söylüyor. NATO siber güvenlik açısından ilk politikasını 2007 yılında Estonya'daki saldırıdan sonra yazdı ve en son üçüncüsü ise İngiltere zirvesinde onaylandı. Siber saldırılar yeni terör örgütlerinin gelişimi ile (IŞİD gibi) paralel olarak arttı. Anıl bu artışı şöyle yorumluyor; "Ülkeler, siber alanı, kara, hava, deniz alanları gibi konumlandırılmalı.Ukrayna'daki gelişmelerden sonra savaş kavramının değiştiği bir kez daha görüldü. Siber saldırılar dışarıdan gelir, bu yüzden diğer partnerlerle iyi ilişkileriniz olmalı. Siber savunma artık teknik bir konu değil.
Ciddi politikalara gereksinim var. Stratejik yaklaşımlar lazım ve altyapıdaki diğer bölümler takip edilmeli. Siber alan hayatımızın her aşamasını etkilemektedir. Bu sebeple ülke çapında koordinasyon merkezi kurulmalı”. Türkiye'de internet kullanımı nüfus oranına göre düşük. Ama siber saldırılarda dünyada ilk 10'da. Araştırmacılar arasından Doruk Ergun, Tape skandalına da değindi ve ardından Türkiye'deki bazı hacker gruplar (Ay yıldız team, redhack, beyaz hacker vb.) ile ilgili bilgi verildi. Konunun ne kadar önem kazandığını pratik ve teknik açıklamalarıyla Doç. Dr. Salih Bıçakcı belirtti. Bıçakcı, "Her yerde data var ve bunların artışını kontrol edecek şey ise, devlet stratejisi, ama Türkiye'de yok, strateji teknoloji yönetimini de içermeli.
Girilemeyen hiçbir sistem yoktur; hatalar ise insan düzeyindedir. 31 Mart 2015 tarihindeki elektrik kesintisi, "saldırı" olarak kabul edilmese de bir uyarı olarak görülebilir. Siber bir saldırıda kim müdahale edecek Türkiye'de? Bunun için belirli bir yönetim yok. Türkiye'de kurumlar birbirine güvenmemekte ve bu sebeple bilgi paylaşmamaktadır.
Türkiye'de bilinmezlik üzerine güvenlik sağlanmaya çalışılıyor. Caydırıcılığın artması için şeffaf olmak gerekmektedir, saldırı olduğunda kabul edip tanımalı ve paylaşmalı. Saldırının maliyeti yükseltilirse bu caydırıcı olur" diye konuştu.
