Siber Güvenlik Kurulu Cumhurbaşkanı Erdoğan başkanlığında toplandı! 5. nesil savaşa hazırlık başladı

Aslıhan Altay Karataş - Türkiye, 5. Nesil Savaş olarak adlandırılan ve sosyal mühendislik, yanlış bilgilendirme, siber saldırılar gibi kinetik olmayan askeri eylemler ve yapay zeka ile tam otonom sistemler gibi yeni teknolojiler aracılığıyla yürütülen savaşa yönelik hazırlıklarını hızlandırdı.

Siber güvenlikle ilgili politika, strateji ve eylem planı belirlemek için kanunla kurulan Siber Güvenlik Kurulu, ilk toplantısını dün Cumhurbaşkanı Recep Tayyip Erdoğan başkanlığında gerçekleştirdi. Siber güvenliğe ilişkin mevcut riskleri değerlendiren Kurul, kritik altyapıların korunması, dijital sistemlerin güvenliği ile yerli ve millî teknolojilerde kapasite geliştirilmesini “öncelikli alanlar” olarak belirledi.

Toplantının ardından İletişim Başkanlığı’ndan yapılan yazılı açıklamada Kurulun, siber güvenliği ilgilendiren başlıkları kapsamlı biçimde ele aldığı, mevcut risklerin yanı sıra önümüzdeki döneme ilişkin eğilimleri de bütüncül bir yaklaşımla değerlendirdiği belirtildi.

Milli güvenliğin parçası

Son dönemde yaşanan uluslararası gelişmeler hakkında Kurula bilgi sunulurken, siber güvenliğin, millî güvenliğin ayrılmaz bir parçası olduğu güçlü biçimde vurgulandı. Bu çerçevede, Siber Güvenlik Başkanlığı’nın, Türkiye’nin dijital varlıklarını korumak, tehditlere karşı proaktif bir yapı kurmak, ulusal düzeyde güçlü bir siber güvenlik mimarisi oluşturmak ve güvenli bir dijital gelecek inşa etmek amacıyla faaliyetlerini sürdüreceği ifade edildi.

Küresel düzeyde artan rekabet, bölgesel gerilimler ve çatışma alanlarının, siber tehditlerin her geçen gün daha karmaşık ve çok boyutlu bir nitelik kazandığını ortaya koyduğuna dikkat çekilirken, bu çerçevede, siber güvenliğin ekonomik, teknolojik ve toplumsal boyutlarıyla birlikte ele alınması gereken “stratejik bir mesele” olduğu kaydedildi.

Toplantıda, ulusal siber güvenlik yaklaşımının temel unsurları gözden geçirilirken, özellikle kritik altyapıların korunması, dijital sistemlerin güvenliği ile yerli ve millî teknolojilerde kapasite geliştirilmesi konuları öncelikli alanlar olarak değerlendirildi.

Veri ayrı başlık

Ayrıca, veri egemenliği konusu ayrı bir başlık altında ele alınırken, verinin yalnızca teknik bir unsur olmanın ötesinde, aynı zamanda stratejik bir değer olduğu belirtildi ve dijital egemenlik yaklaşımının güçlendirilmesi yönündeki kararlılık teyit edildi.

Hangi kararlar alındı?

Toplantıda, mevcut ve potansiyel tehditler karşısında siber dayanıklılık ve caydırıcılık kapasitesinin artırılmasının öncelikli hedefler arasında yer aldığı dile getirildi. Önümüzdeki dönemde, somut uygulamaların hayata geçirilmesi ve ilgili tüm paydaşların sürece etkin katılımının sağlanması hususlarında mutabakata varılırken, alınan kararlar şöyle sıralandı:

■ Kurumlar arası eş güdüm güçlendirilecek

■ Kritik alanlarda yerli ve sürdürülebilir kapasite artırılacak

■ Siber risklere karşı hazırlık ve hızlı uyum kabiliyeti geliştirilecek

■ Dijital Altyapılar, Dijital Hizmetler, Elektronik Haberleşme, Enerji, Finans, Gıda ve Tarım, İmalat Sanayi, Kamu Hizmetleri, Medya ve Kriz İletişimi, Posta ve Kargo, Sağlık, Savunma Sanayii, Su Yönetimi, Ulaştırma, Uzay alanları “Kritik Altyapı Sektörleri” olarak belirlendi.

Tarihteki büyük siber saldırılar

Siber saldırılar, dünyada hızla yayılmaya ve artmaya devam ediyor. İşte 2000’li yıllarda yaşanan ve tarihe geçen büyük siber saldırılarından sadece birkaçı:

Epsilon: Dallas temelli e-posta firması, Mart 2011’de uğradığı saldırı sonucunda e-mail adres dataları ve buradaki bilgiler hackerlar tarafından çalındı. Verilen hasarın 225 milyon dolar ile 4 milyar dolar arasında olduğu öne sürüldü.

Michael Calce: ‘MafiaBoy’ adıyla bilinen Michael Calce, yüksek güvenlikle korunan çokuluslu şirketlere saldırılar gerçekleştirdi. Hatta şirketler arasında CNN, Dell, Amazon ve eBay de vardı. Calce’ın verdiği zararların yaklaşık 1.2 milyar doları bulduğu tahmin ediliyor.

Sven Jaschan: Bir Alman olan Sven Jaschan’ın 2004’te internette yaydığı virüs, tüm dünyada milyonlarca bilgisayara anında bulaştı. Bilgisayar sistemlerini devre dışı bıraktı. Delta Air Lines’ın kıtalararası uçuşlarının iptal olmasına neden oldu. Microsoft’un bulana 250 bin dolar vadettiği Sven, uzun soluklu bir kovalamacanın ardından 3 ay sonra yakalandı. Verilen zararın 500 milyon dolara yaklaştığı belirtiliyor.

Facebook / Cambridge Analytica: 2018 yılında, bir İngiliz danışmanlık firması olan Cambridge Analytica Facebook’taki 50-90 milyon kullanıcı hesabından veri çaldı ve sattı.

Stuxnet (2010): İran’ın nükleer tesisindeki santrifüjleri hedef alan bu yazılım, cihazların fiziksel olarak kendilerini imha etmesine neden oldu. Stuxnet, devlet destekli siber savaşların başlangıcı kabul edilir.

Yahoo Veri Sızıntısı (2013-2014): Tarihin en büyük veri sızıntısı. 3 milyar hesabın çalındığı bu olay, dev platformların bile ne kadar savunmasız kalabileceğini kanıtladı.

WannaCry: 12 Mayıs 2017’de WannaCry fidye yazılımı solucanı, 150’den fazla ülkede 200 binden fazla bilgisayara yayıldı. Önemli mağdurlar arasında FedEx, Honda, Nissan ve İngiltere Ulusal Sağlık Hizmeti (NHS) yer alıyordu; NHS, ambulanslarının bir kısmını alternatif hastanelere yönlendirmek zorunda kaldı.

NotPetya: Haziran 2017’de NotPetya olarak bilinen bir siber saldırı, küresel ağlarda benzeri görülmemiş bir yıkıma yol açarak altyapıyı felç etti, iş operasyonlarını durdurdu ve dünya çapında 10 milyar dolardan fazla hasara neden oldu.

Türk Kızılay’a kurban bağışı

Cumhurbaşkanı Erdoğan, Türk Kızılay’a kurban bağışında bulundu. Erdoğan, Cumhurbaşkanlığı Külliyesi’nde, Türk Kızılay Genel Başkanı Fatma Meriç Yılmaz’ı kabul ederek, kurban vekaletini Türk Kızılay’a verdi. / ANKARA Milliyet