Etkinlik Yok
Küresel salgın çoktan beridir hayatımızda olan pek çok konunun aslında bizi ne kadar da yakından ilgilendirdiğinin farkına varmamıza vesile olarak önemli bir işlevi de yerine getirmiş oldu.
Güvenlik söz konusu olduğunda zaten hepimiz her zaman çok hassasız… Değişen ve dönüşen koşullara göre genişleyen güvenlik kavramı ve içeriğinin de az çok farkındayız ve yakından takip ediyoruz… Abraham Maslow’un beşli ihtiyaçlar hiyerarşisinde güvenlik ihtiyacının fizyolojik ihtiyaçlardan sonra ikinci sırada geldiğini hatırlıyoruz… Güvenlik kavramını duyunca görünen, görünmeyen, bilinen, bilinmeyen pek çok tehdit ve olası önlemler geliyor aklımıza kendi süzgecimizden geçmiş haliyle…
Hayatımızdaki her yeni girdi ise yeni bir sayfa açıyor güvenlik algılarımızda… Küresel salgın da hem kendi özelinde, hem de yaşamlarımızda yarattığı değişikliklerle bize uzak gibi görünen pek çok tehdidin ne kadar da hızla yakınımıza gelebildiğini gösterdi bir kez daha… Bu tehditler arasında biri var ki bugün çoğumuzun tehdit algısına dâhil olarak yaşamımızı şekillendirmeye başladı bile… “Siber tehditten” söz ediyorum… Geçen hafta Elon Musk, Bill Gates ve Apple’ın kurumsal twitter hesaplarından gelen mesajlarla gerçekleşen bitcoin dolandırıcılığı ile bir kez daha gündemin üst sıralarında yerini alan…
Küresel salgın “dijitale dönüşü” beklenenin çok ötesinde bir hızla yaşamın “yeni normali” haline getirdi… Genç, yaş almış demeden hemen herkes dijitalleşmenin o ya da bu şekilde hayatlarının önemli bir parçası haline gelişini soluksuz izledi… Karşı çıkmaya, hazırlık yapmaya, “dur bir düşüneyim” demeye vakit bulamadan zorunlu olarak akışa uydu… Günü kurtarmak, hayatı devam ettirmek, olanı korumak en acil ihtiyaç halini alınca da elindeki araçları “ötesini, berisini sorgulamadan” kullanmayı seçti… İnternetin kişilerarası iletişimin ve etkileşimin en önemli aracı haline gelmesini… Evlerden çalışılmaya başlanmasını…“Dijital yayıncı” sayısındaki artışı bir düşünün… İnternet ve sosyal medya mecralarının kullanılma sıklığını, internetten yapılan canlı yayınları, iş toplantılarını, dersleri, temel ihtiyaçlar öncelikli olmak üzere alışverişleri, bankacılık dâhil verilen hizmetleri… Hal böyle olunca da evlerden yapılan bağlantılardaki güvenlik açıkları gibi pek çok risk ve tehdidin yakından deneyimlenmesini…
Güvenlik tedbirlerinin alınmasına fırsat bulunamadan internete açılan sistemler en azından “hükmen mağlup olmamak” için “kaleci olmadan” maça çıkmak zorunda kalan takımlar misali biraz şanslarına, biraz inançlarına güvenerek, biraz da “can havliyle” başka seçenek olmadığı için sahada olmayı seçtiler… “Şov bir şekilde devam etmek” zorundaydı… Rekabette geri kalmamak, dönüşüme hazır olmadığını hissettirmemek, itibarı korumak, uzun zamandır konuşulan “dijitalleşme” atılımında geri kalmış gözükmemek gibi daha birçok konu da önemliydi ayrıca…
“Normal koşullar” altında düşünülmesi bile korkutucu gelebilecek evden çalışan personel arasında -çoğu güvensiz kablosuz bağlantılar üzerinden- paylaşılan çalıştıkları kurumlara ait onca bilgi, belge… Yeterince hazır olmayan sistem ve donanım… Bilgi teknolojilerine yeterince hâkim olmayan çalışanlar… Daha önce internet üzerinden hiç işlem yapmamış kullanıcılar… Olası bir veri sızıntısı, siber saldırı… Dijital itibarın kaybı dâhil olmak üzere birçok kayıp… Ortam da müsait… Küresel salgının yarattığı korku ve panik zaten her şeyin önüne geçmiş durumda… Çoğumuz işimizi hızlıca bitirmekten başka bir şey düşünemez haldeyiz… Kim düşünebilir çok da aşina olunmayan siber açıkları, düşünse bile ne önemi olur bu “şartlar altındayken”…
Siber güvenlik, bilgi teknolojisi güvenliği ya da elektronik bilgi güvenliği işte tam bu noktada “daha önce bazılarımız için daha öncelikli olan” ama artık “hepimizi ilgilendiren” bir konu olarak dâhil oldu hayatlarımıza… Bilgisayarlar, sunucular, mobil cihazlar, elektronik sistemler, ağlar ve verilerle hızla derinleşen “içli dışlı” halimiz bizi bir taraftan bu alanlarda kötü amaçlarla gerçekleştirilebilecek saldırılara karşı daha savunmasız, daha kırılgan hale getirirken, diğer taraftan da farkındalığımızı artırarak, önlemler konusunda daha ciddi adımlar atmamıza vesile oldu…
Burada nihai kullanıcının (uç nokta güvenliği) öne çıktığı da açıkça görülüyor… Nihai kullanıcıya bir yandan anti-virüs yazılımının ve kolayca tahmin edilemeyecek şifrelerin kullanılması, kaynağı belli olmayan e-posta ve eklerinin açılmaması, güvensiz kablosuz ağların kullanılmaması, yazılım ve işletim sistemlerinin düzenli olarak güncellenmesi gibi korunma önlemleri önerilerinde bulunulurken, diğer yandan da siber güvenlik alanındaki eğitimi (dijital kimlik kullanımı, bilgi güvenliğine ilişkin alınabilecek bireysel tedbirler vs.) konusunda girişimler teşvik ediliyor… Nihai kullanıcının öncelikli ve acil olarak ele alınmasının haklı sebepleri aşikar…
Aslında siber güvenlik ağ güvenliğinden, uygulama güvenliğine, bilgi güvenliğinden, operasyon güvenliğine, herhangi bir saldırı halinde durumun düzeltilmesinden, işte devamlılığın sağlanmasına kadar pek çok alanı kapsıyor… Bu çerçevede temelde üç tür tehditten söz ediliyor: Siber suç, siber saldırı ve siber terör… Her birinin amacı ve hedef kitlesi farklı ancak sonuçta benzer yöntemler (sosyal mühendislik, kötü amaçlı yazılım, SQL aşılama, kimlik avı, oltalama vs.) kullanılarak hedeflere ulaşıyor… Gün geçmiyor ki güvenlik açıklarını takip ederek kişisel veya kurum ve kuruluşlara ait bilgisayarlara ve ağlara izinsiz girmek suretiyle hizmet verici sistemi yanıltan, sistemleri kullanılmaz hale getiren, gizli bilgileri çalan, hesapların kontrolünü ele geçiren hacktivistlerden, siyah şapkalı hackerlardan, gri şapkalı hackerlardan vs. bahsedilmiyor olsun…
Üstelik sınır tanımayan küresel siber tehdidin ölçeği gün geçtikçe de artıyor… Siber güvenlik önlmleri için yapılan harcamalar da… Bireylerden başlamak üzere hemen her düzey tehdide son derece açık… Tüm kamu ve özel sektördeki kurum ve kuruluşlar, devletler, uluslararası örgütler… Her düzeyin kendine has hassasiyeti, mahremiyeti söz konusu… Nitekim kadrolu bilgisayar korsanlarının (beyaz şapkalı hacker) yetiştirilmesi ve devlet için çalıştırılmasının mücadele sürecinin bir parçası haline gelmesine şaşmamak gerek… Siber güvenlik uzmanları yeni tehditlere ve bunlarla mücadele etmenin yollarına hâkim oldukça, karşı taraf da yeni yöntemler geliştirmenin peşinde…
Siber güvenlik internet teknolojisiyle bağlantılı olarak ele aldığımız risklerden sadece birisi… Nitekim siber güvenlik ile birlikte bugün internet yönetişimi, ağların tarafsızlığı, mevzuat ve çevrimiçi kaynakların dağılımına ilişkin pek çok mesele birbiriyle iç içe geçmiş şekilde hayatlarımızı doğrudan etkiler hale gelmiş durumda… Dijital dönüşümün sadece teknik bir konu olmadığı çok açık… Veri güvenliği, veri manipülasyonu, bilgi kirliliği, mahremiyet ihlali, verilerin belli amaçlar doğrultusunda kullanılması, sosyal medya aracılığıyla işlenen suçlar… Sonuçta aslında hepsi siber güvenliğe dair…
Siber güvenlik konusu güvenliğin her alanında olduğu gibi hafife alınması, göz ardı edilmesi halinde büyük ölçekli ve yıkıcı kayıplara yol açabilecek sonuçlara gebe… Covid-19’dan bile hızla yayılma potansiyeline sahip, saniyeler içinde devasa maddi ve manevi kayıplara sebep olabilecek nitelikte… İşi şansa bırakmak riskli… Ama mücadele süreci de büyük yatırım gerektiriyor! Hemen her konuda olduğu gibi bu konuda da zihinsel dönüşüm ve değişen koşullara uyum sağlayabilmek önemli… Uyum sağlayabilenin ayakta kalabildiği konuşulur ya hep… Sizce de doğru değil mi? Uyum sağlayabilmek dediğimizde neyi kastediyoruz, ne anlaşılıyor o da önemli tabii ama…
Şimdi bir düşünün Covid-19 bizi hızla dijitale kaydırdı, Covid-19’dan daha hızlı yayılan herhangi bir siber tehditle karşılaşırsak ne yapacağız peki? Süreci geriye döndürmeyi başarabilecek iradeye, bilgi birikimine, donanıma ve hazırlığa sahip miyiz? İleri giderken, geriyi de düşünerek mi hareket ediyoruz? Yoksa zaten ileri, geri yok, biz yaptığımız işe bakar, günü kurtarır, bir şey olduğunda onu da o zaman mı düşünürüz?
