Zirve Üniversitesi Siber Güvenlik Uzmanı Yrd. Doç. Dr. Serdar Pehlivanoğlu, ülkemizde siber saldırılara karşı koymak için uzman sıkıntısı yaşandığını belirterek, “Bu doğrultuda Ulusal Siber Güvenlik Koordinasyon Kurulu’nun takibinde güvenlik stratejileri belirleniyor ve eylem planları yapılıyor. Bu konularda uzman yetiştirme maksadıyla TÜBİTAK destekli programların da yakın zamanda açılacağı söyleniyor. Gerekli teknik bilgi ve altyapı (know-how) bir anda oluşmuyor, geç kalınmış adımlar ama şu an doğru yolda ilerliyoruz diyebiliriz. Siber saldırılara karşı savunmayı en iyi yapacak kişiler aslında böylesi bir saldırıyı yapabilecek kişilerdir. Yani siber savunmayı daha etkin yapabilmek için bir taraftan da güçlü siber saldırı yapabilecek kabiliyette hacker’larımızın da olması lazım. İlginç bir çelişki ama göz önünde tutulması gereken bir olgudur” dedi.
Siber saldırı dünyanın ortak sorunu
Siber saldırıların yalnızca Türkiye’nin değil tüm dünya devletlerinin ortak sorunu olduğunu dile getiren Pehlivanoğlu, “Tarihte iyi koordine edilmiş en büyük saldırılardan birisi Estonya’ya yapılan saldırıdır. Çankaya köşküne yapılan benzer bir saldırı 2007 yılında Estonya’nın tüm ağ altyapısını çökertti. Bir anda ülkenin tüm bankaları, haber ajansları, devlet kurumlarının resmi web sayfaları bir kaç gün boyunca, belli aralıklarla hizmet veremez hale gelebildi.” şeklinde konuştu.
Pehlivanoğlu, Siber saldırıya uğrayan bir diğer ülkenin de İran olduğunu vurgulayarak, “Saldırılarda yazılım veya donanım hedef alınabileceği gibi kritik altyapı sistemleri de siber saldırılar ile çalışamaz hale getirilebilir. Hatta bir donanım öğesi bu yolla tamamen bozulabilir. Kritik altyapı sistemleri ile enerji kaynakları, telekomünikasyon, finans, ulaşım veya su gibi şeylerin kontrolünü yöneten her türlü yazılım ve teknik sistemler hizmet veremez hale getirilebilir. Bu saldırı çeşidine verilebilecek en ünlü örnek İran’ın nükleer tesislerini hedef aldığı söylenen Stuxnet yazılımıdır. Amerika ve İran kaynaklı olduğu düşünülen bu siber saldırı neticesinde, bazı spekülasyonlara göre, İran uranyum zenginleştirme çabalarında bir senelik zaman kaybına uğramıştır.” diye konuştu.
Zemini sosyal medya hazırlıyor
Zirve Üniversitesi İletişim Fakültesi Radyo, Televizyon ve Sinema Bölümü Öğretim Üyesi Doç. Dr. Kutluk Özgüven, sosyal medya uygulamalarının adeta insanların yaşamsal uzuvları haline geldiğini kaydederek, “Bu uygulamalar, temel iletişim, iş yapma, ekonomik faaliyet ve siyasi güç araçları haline geldiler. Amerika başkanlık seçimlerinde de web üzerinden yürütülen kampanyalar önemli kilometre taşı oluyor.” dedi.
Özgüven, kitlesel eylemler için şunları söyledi: “İran'da Ahmedinejat'ın ikinci seçimine karşı uzun süren protestolarda da batılı ülkelerin ve Taksim'de kullanılanılan sosyal medya araçlarının ilk denemesine tanık olduk. Ardından bunu Arap Baharı’nda gördük. Tabii toplumsal protestolarda sosyal medya araçlarında operasyonlar yapılması, toplumsal taleplerin olmadığı veya halkın taleplerinin olmadığı anlamına gelmez. Ne yazık ki pek çok kurumumuz Sosyal Ağ ve Yeni Medya alanlarının tali değil merkezi bir konumda olduğunu tam anlamadığı için bu alanlarda uzun süre geriden gelindi. Bu alanda programlar, üniversitelerimizde yeni yeni beliriyor ve ciddi akademik bir anlayış oluşmadı. Sanal savunmada iki farklı alan var. Biri teknolojik saldırılara ve korsanlığa karşı siber güvenlik, diğeriyse sosyal medya üzerinden sözel saldırılara karşı sosyal medya savunması. Ancak her ikisi de geleneksel savunma doktrinlerine uymayan, gayri-nizami ve hatta özel harp kavramlarının da dışında yeni savunma düşüncelerine dayalı.”
Siber güvenlik orduları kurulmalı
“Yapılacak şey korsanlara, istihbarı sızmalar ve top yekûn savaşa karşı siber güvenlik orduları kurmaktır.” diyen Özgüven, bu yönde Türkiye’de ciddi bir başlangıç olduğunu ancak savunma faaliyetlerinin ve yatırımların kat kat artırılması gerektiğini kaydetti.
Özgüven, “Günümüzde bir ev hanımı oturduğu divandan milyonlarca insanı öldürebilme, medeniyeti alt üst etme ihtimaline sahiptir” diyerek, “Bu yünde güvenlik faaliyetleri artacak ve fazla değil yarım kuşak içinde Genelkurmay Başkanı karacı, havacı veya denizci değil, “etik hacker” kökenli olacaktır” tespitini yaptı.
Siber saldırı dünyanın ortak sorunu
Siber saldırıların yalnızca Türkiye’nin değil tüm dünya devletlerinin ortak sorunu olduğunu dile getiren Pehlivanoğlu, “Tarihte iyi koordine edilmiş en büyük saldırılardan birisi Estonya’ya yapılan saldırıdır. Çankaya köşküne yapılan benzer bir saldırı 2007 yılında Estonya’nın tüm ağ altyapısını çökertti. Bir anda ülkenin tüm bankaları, haber ajansları, devlet kurumlarının resmi web sayfaları bir kaç gün boyunca, belli aralıklarla hizmet veremez hale gelebildi.” şeklinde konuştu.
Pehlivanoğlu, Siber saldırıya uğrayan bir diğer ülkenin de İran olduğunu vurgulayarak, “Saldırılarda yazılım veya donanım hedef alınabileceği gibi kritik altyapı sistemleri de siber saldırılar ile çalışamaz hale getirilebilir. Hatta bir donanım öğesi bu yolla tamamen bozulabilir. Kritik altyapı sistemleri ile enerji kaynakları, telekomünikasyon, finans, ulaşım veya su gibi şeylerin kontrolünü yöneten her türlü yazılım ve teknik sistemler hizmet veremez hale getirilebilir. Bu saldırı çeşidine verilebilecek en ünlü örnek İran’ın nükleer tesislerini hedef aldığı söylenen Stuxnet yazılımıdır. Amerika ve İran kaynaklı olduğu düşünülen bu siber saldırı neticesinde, bazı spekülasyonlara göre, İran uranyum zenginleştirme çabalarında bir senelik zaman kaybına uğramıştır.” diye konuştu.
Zemini sosyal medya hazırlıyor
Zirve Üniversitesi İletişim Fakültesi Radyo, Televizyon ve Sinema Bölümü Öğretim Üyesi Doç. Dr. Kutluk Özgüven, sosyal medya uygulamalarının adeta insanların yaşamsal uzuvları haline geldiğini kaydederek, “Bu uygulamalar, temel iletişim, iş yapma, ekonomik faaliyet ve siyasi güç araçları haline geldiler. Amerika başkanlık seçimlerinde de web üzerinden yürütülen kampanyalar önemli kilometre taşı oluyor.” dedi.
Özgüven, kitlesel eylemler için şunları söyledi: “İran'da Ahmedinejat'ın ikinci seçimine karşı uzun süren protestolarda da batılı ülkelerin ve Taksim'de kullanılanılan sosyal medya araçlarının ilk denemesine tanık olduk. Ardından bunu Arap Baharı’nda gördük. Tabii toplumsal protestolarda sosyal medya araçlarında operasyonlar yapılması, toplumsal taleplerin olmadığı veya halkın taleplerinin olmadığı anlamına gelmez. Ne yazık ki pek çok kurumumuz Sosyal Ağ ve Yeni Medya alanlarının tali değil merkezi bir konumda olduğunu tam anlamadığı için bu alanlarda uzun süre geriden gelindi. Bu alanda programlar, üniversitelerimizde yeni yeni beliriyor ve ciddi akademik bir anlayış oluşmadı. Sanal savunmada iki farklı alan var. Biri teknolojik saldırılara ve korsanlığa karşı siber güvenlik, diğeriyse sosyal medya üzerinden sözel saldırılara karşı sosyal medya savunması. Ancak her ikisi de geleneksel savunma doktrinlerine uymayan, gayri-nizami ve hatta özel harp kavramlarının da dışında yeni savunma düşüncelerine dayalı.”
Siber güvenlik orduları kurulmalı
“Yapılacak şey korsanlara, istihbarı sızmalar ve top yekûn savaşa karşı siber güvenlik orduları kurmaktır.” diyen Özgüven, bu yönde Türkiye’de ciddi bir başlangıç olduğunu ancak savunma faaliyetlerinin ve yatırımların kat kat artırılması gerektiğini kaydetti.
Özgüven, “Günümüzde bir ev hanımı oturduğu divandan milyonlarca insanı öldürebilme, medeniyeti alt üst etme ihtimaline sahiptir” diyerek, “Bu yünde güvenlik faaliyetleri artacak ve fazla değil yarım kuşak içinde Genelkurmay Başkanı karacı, havacı veya denizci değil, “etik hacker” kökenli olacaktır” tespitini yaptı.
RSS