Siber Güvenlik ve Siber Savaş

0
237

P. W. Singer ve Allan Friedman, Siber Güvenlik ve Siber Savaş, 2014, Oxford Yayınları, Sayfa Sayısı: 315

 

Siber Güvenlik ve Siber Savaş kitabı, orijinal basımında da belirtildiği üzere ‘herkesin bilmesi gerekenleri’ akıcı ve anlaşılabilir bir şekilde genel okuyucu kitlesine sunmaktadır. Güvenlik çalışmaları ve teknoloji üzerine düşünce kuruluşu olan New America Foundation’da strateji uzmanı olan P. W. Singer ve Amerika Birleşik Devletleri Ticaret Bakanlığı Siber Güvenlik Girişimleri Direktörü olan Allan Friedman tarafından yazılan kitap, siber uzay alanının yabancısına yol gösterici bir çalışma niteliğindedir. Yazarların da belirttiği üzere kitabın kaleme alınma amacı ile yaratılmış olan çerçeve arasında sıkı bir korelasyon olduğu, içindekiler kısmında göze çarpmakta olup; konu ile ilgili tanımlamalara ve alt başlıklara sıkça yer verilmiştir.

Giriş ve sonuç kısmı haricinde üç ana gövdeden oluşan kitap, siber güvenlik ve siber savaşa dair kavramları ve bu konuya ilişkin temel sayılabilecek soruları alt başlıklar halinde incelemektedir. İçerikler ve alt başlıklar tanımlayıcı nitelikte olmasına karşın bunların ele alınışı bakımından sadece uluslararası ilişkiler ve siyaset bilimi ile ilgilenen hedef kitleye değil; siber güvenlik konusunun da kapsadığı gibi daha geniş disiplinlere hitap etmesi kitabın göze çarpan özelliklerindendir. Amerika Savunma Bakanlığı kıdemli yetkililerinden birinin konuşmasında geçen ‘tüm bu siber meseleler’ söylemi, yazarlara bu kitabın yazılmasında başlıca ilham kaynağı olmuştur. Bu bağlamda bu siber meselelerin neler olduğu, bunlara nasıl cevaplar verilmesi gerektiği ihtiyacı hâsıl olmuş ve bu soruların arkasından ortaya çıkan yaklaşık 500 büyük şirketin %97’sinin bu zamana kadar bir şekilde ‘hack’lenmiş olması gerçeği ise içeriğin oluşmasının saç ayaklarından biri olmuştur.

Son yarım yüzyılda teknolojinin büyük bir hızla gelişmesine paralel olarak siber uzay konusu, kapsam ve kavram açısından derinlik ve önem kazanmıştır. Kitabın giriş kısmında da altı çizildiği üzere bu hızlı büyüme aynı zamanda konuya ilişkin bilinmezlikleri de beraberinde getirmiştir. Buradan yola çıkılarak, hayatımıza ve günlük yaşantımıza doğrudan tesir eden siber dünyanın da güvenlik açısından hem bireylere hem de devletlere bir güvenlik problemi yarattığı saptaması yapılmıştır. Siber uzayın taşıdığı riskten ziyade onlara karşı geliştirilen yaklaşımların daha elzem olduğu tespiti üzerinden devletin rolünün ve konumunun sonraki bölümlerde tartışılacağı belirtilmiştir. Bu noktada bilgi ve siber güvenlik meselesi arasındaki bağlantıya kısaca değinilmiştir.

Kitabın birinci ana kısmı olan ‘Nasıl Çalışır?’ bölümünde siber uzayın tanımı tarihsel bağlantılarla ve gelişmelerle açıklanmaya çalışılmış ve bu uzayın genişleyebildiği ve içine aldığı örneklerin internetin yayılmasıyla arttığı gösterilmiştir. Küresel gelişmeler dikkate alınarak, sınırları keskin bir çerçeve çizmenin zor olduğu söylemiyle aslında bugün karşı karşıya olduğumuz siber uzay kavramı ile kavramın ortaya çıktığı dönem arasında tarihsel olarak uzak bir mesafe olmasa da bağlam açısından farklılıklar olduğu ifade edilmiştir. Örnek vermek gerekirse bu bölümde ele alınan ve bugün kullanılan ağ sistemlerine temel teşkil eden ARPANET ve o ağı kullanan bilgisayarlar ile bugün kablosuz herhangi bir internet ağına erişim sağlayan cihazlar arasında büyük bir fark bulunmaktadır. Fakat burada asıl üzerinde durulan nokta, siber uzayın devletin olmadığı bir küreselliğe yayılmadığı kanısı ile birleşerek gelişmekte olan bir teknoloji ve insan kullanımıdır. Diğer bir deyişle, konvansiyonel iletişim ve medya unsurları daha özgür ve bireyin birebir kullanabildiği bir düzeye indirgenmiş gibi gözükse de aslında burada da devletlerin müdahil olduğu ve hâkim olmak istediği yeni bir alan bulunmaktadır. Bu bağlamda yazarlar, internetin yönetimi hususunda kimin hâkim olduğu meselesini; otorite kimlik ve güç kavramları ile beraber değerlendirerek ortaya çıkan güvenlik tehditlerinin neler olabileceğine, kimlerin daha kırılgan olabileceğine dair görüşlerini dile getirmişlerdir. Birey ve devlet eksenli yapılan siber sistem değerlendirmelerinde ise kime güvenileceği meselesini oy verme örneğinden yola çıkarak somutlaştırmaya çalışmışlardır. Dijital sistemlere bağımlılığımızın, onlara nasıl güvenebileceğimiz sorusuyla giderek daha fazla karşı karşıya kaldığımız anlamına geldiğini ve yarattığı ikilemleri dijital sistemlerin ‘hack’lenebilirliği üzerinden genel anahtar şifrelemesi nasıl çalışır örneği ile tamamlamışlardır. Burada ortaya çıkan güven, güvenlik, devlet, sistem ve birey örgüsü dünya çapında yolsuzluk ve istismarı ortaya çıkarmak iddiasıyla kurulan WikiLeaks örneği üzerinden tartışmaya sunulmuştur. Bilgi ve otorite konusunun siber ortamlardaki en net örneklerinden birini oluşturan bu örnek olay analizi ile birlikte bu bölüm tamamlanmıştır.

İlk kısımda siber meselelerin ne olduğunun çerçevesi çizilmiş, konuya genel bir giriş yapılmışken; ikinci kısımda ise bu meselelerin neden önemli olduğu üzerinde durulmuştur. Genel olarak siber güvenlik ve siber savaşa dair kavramlar burada açıklanmış, dayanak noktaları bu bölümde başlıklar halinde incelenmiştir. Siber saldırılara, güvenliğe ve savaşa yönelik terminoloji hack, anonimlik, siber-terörizm faaliyet alanlarınca daraltılarak incelenmiştir. Daha sonra açıklanan bu kavramlar Amerika ve Çin’in siber savaşa yönelik yaklaşımlarına odaklanılarak detaylandırılmıştır.

Üçüncü ve son ana gövdeyi oluşturan kısımda ise güvenlik sistemlerinin kendilerini kötü paketlere karşı korumaya alması fikrinden yola çıkarak oluşturulan ‘Neler Yapmalıyız?’ başlığı altında incelenmiştir. Günümüzün internet güvenliğiyle ilgili tüm sorunlarına bakmak ve yeniden başlamanın bir yolu olup olmadığını araştırma meselesi, siber çağın korkutucu mu yoksa güvenlikli mi olduğu yaklaşımlarında tartışılmıştır. Bu konuda ise ne tür bir güvenliğin sunulduğu önem teşkil etmektedir. Çözülmesi gereken ikinci özellik ise ölçektir. Ağ güvenliği genellikle boyutla ters orantılıdır. Bu ölçeklendirme ve güvenlik konusunda korsanlık ve siber zorbalığın tarihi bağlantısı kurulmaya çalışılmış, hassas gruplara yönelik ne tür yaklaşımlar izlenilmesi gerektiği ve devletin rolü değerlendirilmiştir.

Sonuç olarak; siber uzayın sahip olduğu patlayıcı güç büyümeleri göz önüne alındığında bu konu hakkındaki bilinmezlikler ve açmazlıkların olacağı ve yeni kavramların yakın ve uzak gelecekte ekleneceği aşikârdır. ‘Siber meseleler’ konusuna sade kimi zaman hikâyeci ve konuşma diline yakın bir anlatımla ele alınan bu kitap, amacına uygunluğu ve yazılışı bakımından başarılı bir örnek olarak gösterilebilir.

 

HAKAN AKSOY

SİBER GÜVENLİK STAJYERİ

CEVAP VER

Please enter your comment!
Please enter your name here

This site uses Akismet to reduce spam. Learn how your comment data is processed.