Lübnan saldırısı ders oldu, Türkiye siber güvenlik çalışması başlattı: Dünyadaki örnekler neler?

Lübnan'daki patlamalar siber ve elektronik güvenlik endişelerini ayyuka çıkarırken Dışişleri Bakanı Fidan "müstakil siber güvenlik çalışması"ndan bahsetti. Peki dünyada bunun örnekleri neler?

Bilim Teknoloji 19 Eylül 2024
Bu haber 3 ay önce yayınlandı
Fotoğraf: Shutterstock

Lübnan’da önce çağrı cihazlarının, sonra da telsizlerin patlaması sonucu sivilleri endişe sardı. İsrail’in düzenlediği saldırı tüm dünyaya şu mesajı hatırlattı: Cephe artık ceplerimize kadar indi. Elektronik cihazlar hayatımızda olduğu sürece izlenmeye, dinlenmeye açığız. Lübnan Hizbullahı gibi dinlenmekten kaçmak için oldukça basit yapısıyla dinlenmeyi ve izlenmeyi zorlaştıran çağrı cihazları kullansak bile tedarik zincirine sızıp cihazın içine patlayıcı madde yerleştirmek hiç de zor değil. Bu aslında bir elektronik harp, çünkü işin içinde elektromanyetik sinyaller var. Bilgisayarın dahil olmaması nedeniyle siber savaş söz konusu değil. Ancak yine de siber güvenlik de en çok tartışılan konulardan biri haline geldi ister istemez. Kimi bu iki kavram arasındaki karmaşada kendini kaybettiği için siber güvenlikten bahsetti, kimi de genel olarak teknolojik savaşa karşı mücadelenin daha etkili hale gelmesini gerekli görerek.

Hal böyleyken Türkiye’de de gözler Ankara’ya çevrildi. Hükümet elektronik ve siber savaşla mücadelede ne gibi önlemler alıyordu? Ya da alıyor muydu? Önce Ulaştırma ve Altyapı Bakanı Abdulkadir Uraloğlu çıkıp “Bizde zaten çok fazla çağrı cihazı kullanılmıyor” demişti. Sonrasında da ASELSAN halkın içini rahatlatmak için sosyal medya hesabından yerli el telsizlerini anlattığı görseller ve bilgiler paylaştı.

Paylaşımda telsizlerin özelliklerinden de bahsediliyor, en önemlisi “yerli ve milli” olmaları. Cumhurbaşkanı Yardımcısı Cevdet Yılmaz bugünkü konuşmasında “Kendi ayakları üzerinde durabilen toplumlar kazanacak. Başkalarına muhtaç olanlar, başkalarının merhametine de güvenmek zorundadırlar. Dünyamızın çok da merhametli bir dünya olmadığını hep birlikte görüyoruz. Güçlü olmak, kendi ayaklarımızın üstünde durmak, kendi imkanlarımızı oluşturmak zorundayız. Geleceğimiz, güvenliğimiz için bu son derece önemli” dedi. 

Peki ya siber güvenlik konusunda ne gibi önlemler alınıyor? Dışişleri Bakanı Hakan Fidan bu konuda AA’ya yaptığı değerlendirmede Türkiye’nin “siber güvenlikle ilgili büyük farkındalığa sahip olduğunu” söyledi. Fidan’a göre Ulaştırma Bakanlığı ve Milli İstihbarat Teşkilatı’nın (MİT) kendi içinde siber güvenlik birimleri var. Şimdi de hükümete “müstakil (yani bağımsız) bir siber güvenlik çalışması önerisi” getirildi. Fidan sözlerinin devamında “Cumhurbaşkanımız da bu konuda bir irade koydu. En kısa zamanda hayata geçirilmesini bekliyoruz” dedi.

Fidan sözlerine “Risk bölgesel savaşla başlayıp neredeyse küresel savaşa erişme potansiyeli taşıyan bir risk. Dün Ürdün’deydik. Ürdün de kendisini bir askeri alarm düzeyine getirmiş durumunda. Çünkü artık orada olacak İsrail oldubittisine sessiz kalmayacağını Ürdünlüler artık hem dostlarına hem uluslararası muhataplarına iletiyor. Yani bu da alarm verici bir şey. Bizim şu anda Lübnan’ı düşünürken Ürdün’ü de içine alacak, Mısır’ı da içine alacak, bölgenin tamamını içine alacak bir savaş riski her zaman için mevcut. Netanyahu bunu ilerletmede kararlı. Vahim olan tabii uluslararası sistemin, özellikle Amerika’nın bunu durma konusunda herhangi bir aracının ve yeteneğinin olmaması” diye devam etti.

Uraloğlu’na göre Türkiye her gün siber güvenlik anlamında 400’ün üstünde saldırıyı önlüyor. En önemli tedbirlerden biri de teknolojiyi millileştirmek.

Başka hangi ülkelerin bağımsız siber güvenlik oluşumu var?

Türkiye bu yolda adım atma kararı aldı almasına ama dünyada hangi ülkeler daha önceden böyle adımlar attı? Kısaca o listeye bir göz atalım:

ABD’nin 2018 yılında kurulan Cybersecurity and Infrastructure Security Agency (Siber Güvenlik ve Altyapı Güvenliği Ajansı / CISA) bu tarz kurumlardan biri. CISA, ABD’nin siber altyapısını, federal siber güvenliği ve yerel yönetimlerin siber altyapılarını korumaktan sorumlu. ABD’nin siber güvenlik politikasını koordine eden ajans, tehditleri izleyip analiz ederek gerekli durumlarda müdahalede bulunuyor. Ajans özünde İç Güvenlik Bakanlığı’na bağlı.

İngiltere’de 2016’da kurulan National Cyber Security Centre (Ulusal Siber Güvenlik Merkezi / NCSC), CISA ile aynı işleri yapmanın yanı sıra hükümetlere ve kurumlara rehberlik veriyor. Avustralya’nın Australian Cyber Security Centre (Siber Güvenlik Merkezi / ACSC) her iki ülkeden de daha erken bir tarihte açılmış: 2014’te. Fransa’nın 2009’da kurulan Agence Nationale de la Sécurité des Systèmes d’Information (Ulusal Bilgi Sistemleri Güvenliği Ajansı / ANSSI) doğrudan başbakanlığa bağlı olup, siber tehditlere karşı stratejiler geliştirerek gerektiği durumlarda müdahalelerde bulunuyor.

Almanya’da 1991’de kurulan Federal Office for Information Security (Federal Bilgi Güvenliği Ofisi / BSI), Hindistan’da 2004’te Indian Computer Emergency Response Team (Hindistan Bilgisayar Acil Durum Müdahale Ekibi / CERT-In), Singapur’da 2015’te kurulan Siber Güvenlik Ajansı (CSA) var.

Rusya ve Çin’de ise siber güvenlik için bağımsız bir kurum yok. Rusya’nın Federal Güvenlik Servisi (FSB), Savunma Bakanlığı, Roskomnadzor ve Rusya Federal Teknik ve İhracat Kontrolü Servisi (FSTEC) gibi kurumlara bağlı olarak siber güvenlik sağlanmış oluyor. Çin’de ise bunun için Siber Uzay İdaresi (CAC), Kamu Güvenliği Bakanlığı, Eyalet Güvenliği Bakanlığı ve Çin Halk Kurtuluş Ordusu Stratejik Destek Kuvvetleri devrede.

Tek göz ofis, A4 kağıda tabela: İşte patlayan çağrı cihazlarıyla ilişkilendirilen Macar şirketi BACTek göz ofis, A4 kağıda tabela: İşte patlayan çağrı cihazlarıyla ilişkilendirilen Macar şirketi BAC

Babasına götürürken elinde patladı: Çağrı cihazı dokuz yaşındaki Fatma'nın da sonu olduBabasına götürürken elinde patladı: Çağrı cihazı dokuz yaşındaki Fatma’nın da sonu oldu

10Haber bültenine üye olun, gündem özeti her sabah mailinize gelsin.