Geçtiğimiz hafta Ankara’da gerçekleşen Siber Güvenlik Zirvesi’ne katıldım. BTK binasında gerçekleşen e-Safe, tam anlamıyla bir bilgi bombardımanı şeklinde geçti. Açıkçası kamuoyundaki algısıyla siber güvenlik meselesinin, işin en çok bilinen ve biraz da magazinleşen hali olan ‘hacker’ kavramının çok ötesine geçtiği görülüyor.
Yani artık 15-16 yaşında çocukların, zannedildiği gibi zevk için bazı internet sitelerini bloke edip, bir takım güvenlik duvarlarını delmesinden daha fazlası yaşanıyor. BTK Başkanı Ömer Fatih Sayan, bence bu alanda iki önemli vurgu yaptı. Bu sözler gündemimizde neler olmasını gerektiğini de gösterior.
Birincisi ‘Savunamadığımız yer bizim değildir’ cümlesi, ikincisi de 2019 yılında 6 milyon siber güvenlik çalışanına ihtiyacımız olduğu… Öncelikle bu alanda eğitim konusunun neresindeyiz, mutlaka tartışmamız gerekiyor. Meselenin hem iktisadi, hem istimdam, hem de güvenlik boyutu var.
Konuşmalardan anlıyoruz ki, Türkiye’nin bu konuda alması gereken çok yol gözüküyor. BTK meselenin önemini anlamış ve bu konuda açılım sağlamaya çalışan bir görüntü verse de, kamuoyunda tartışmanın boyutunu arttırmamız gerekiyor.
Sadece bir örnek vereyim: “EY’nin Küresel Bilgi Güvenliği 2016 – 2017 Araştırması sonuçlarına göre; enerji dağıtım sektörü firmalarının yüzde 89’u siber güvenlik sistemlerinin şirket ihtiyacını karşılamadığını belirtiyor. Katılımcıların yüzde 58’i ise şirketlerinde yakın zamanda ciddi bir siber güvenlik tehdidi yaşandığını ifade ediyor.”
Zirvede birçok uzmanla ve sektör mensubuyla konuşma olanağı da buldum. Öncelikle dünyada trilyon dolara koşan bir ekonomi haline dönüşen siber güvenlik sektörünün firmalardan vatandaşa, devletlerin güvenliğinden kamu yönetimine kadar kapsamadığı alan yok. Hatta e-Safe Kurucusu Musa Savaş şöyle diyor: “Siber dünya var oldukça, siber güvenlik de var olacaktır.”
Bu tespiti paylaştıktan sonra beni en çok etkileyen iki sohbetimi sizlerle paylaşmak isterim. Bunlardan ilki Avustralya Konsolosluğu’nden konuştuğum bir temsilcinin sözleri. Kendilerine ülkelerinde meseleye nasıl yaklaştıklarını sordum. Yılda yaratılan 10 birimlik hacmin yüzde 60’ının Ar-Ge çalışmalarına aktarıldığını vurgulamasıydı.
İkincisi de ‘en iyi savunma ataktır’ mantığıyla meseleye yaklaşan Bilgi Güvenliği Araştırmacısı Kenan Abdullahoğlu’nun, bu alanda yaptıkları çalışmalara Türkiye’den yeterli ilginin gösterilmemesinden duyduğu üzüntüydü.
Ürettiklerini Çinli ve Amerikalı firmaların tercihn etmesinden buruktu. Hatta ‘bu milli bir meseledir. Devletimiz bırakın parayı bir kenara, sana görev veriyorum dese, biz her şeyimizle bu konu için çalışırız’ sözleri de açık bir mesajdı.
Neticede gözüken siber savaşların, siber güvenlik tehditlerinin ve kurulan siber orduların, önümüzdeki dönem daha çok hayatımızın içinde yer alacağı. Üstelik bunu sadece bir bilgisiyar oyunu zannetmekten de vazgeçmemiz gerekiyor.
Ortadaki tehdit savaşların nasıl yapılacağından ekonomik rekabetin ne boyutlara geleceğine kadar çok geniş bir yelpazeyi kapsıyor. Yani bir gün kilitlenen bir kamu hizmeti de olabilir; örneklerdeki gibi turistlerin kilitlenen kapıları da…
Durdurulan finans akış grafiği de olabilir; dijitalleşen fabrikaların çarkları da… Bu nedenle BTK’da düzenlenen e-safe Siber Güvenlik Zirvesi’nin çıkacak sonuç bildirgesini çok önemsiyorum. En azından tespitleriyle yarına ilişkin bir yol haritası izlenimi verecektir.
Öte yandan tüm bunlar ilgimizi çekmiyorsa, kayıkçı kavgasından ibaret gündemimize dönebiliriz. Size de bir şeyleri kaçırıyoruz gibi gelmiyor mu?