Gündem

Siber güvenlik uzmanı Burak Bozkurtlar: Zorunlu siber güvenlik denetim sertifikalarını İsrail’den alıyoruz

İsrail’in Lübnan’da çağrı cihazları ve telsizleri hedef alarak gerçekleştirdiği siber saldırılarla onlarca kişinin hayatını kaybetmesi sonrası siber güvenlik dünya gündemine oturdu. Siber güvenlik uzmanı Burak Bozkurtlar, siber güvenlikle ilgili atılması gereken adımları Samimi Haber’e anlattı.

Abone Ol

Ercan Küçük - Haber Merkezi

Devlet kurumlarını ve internet sitelerini hedef alan siber saldırılar bu sefer doğrudan insanlar hedef aldı. İsrail’in Hizbullah’ı hedef alan saldırılarında daha öncesinde içlerine patlayıcı malzeme konulan çağrı cihazları ve telsizlerin patlatılmasıyla onlarca kişi hayatını kaybetti. Dünyayı şok eden saldırı siber güvenliği yeniden gündeme getirdi.

Yıllardır siber güvenlik konularında çalışmalar yapan Burak Bozkurtlar, siber güvenliğin önemini Samimi Haber’e anlattı. Siber güvenliğin artık bir ulusal güvenlik konusu haline geldiğine dikkat çeken Bozkurtlar, savaşların dahi artık tanktan tüfekten daha çok bilgisayarlar ve yazılımlarla yapıldığını vurguladı. “Siber güvenlik, hem devlet kurumları hem de bireyler tarafından ciddiye alınmalı” diyen Bozkurtlar şunları söyledi: 

Psikolojik harekatın bir parçası

“Siber güvenlik konusu, günümüzde sadece bir teknoloji sorunu olmaktan çıkmış ve ulusal güvenliğin temel unsurlarından biri haline gelmiştir. Yıllardır bu alanda yazılar yazıyor, konuşmalar yapıyor ve ilgili kurumlara da gerektiğinde raporlama yapıyor ve bildirimlerde bulunuyorum. 
Siber güvenlik, bir ulusal güvenlik meselesidir ve bunun ne kadar kritik olduğunu her fırsatta vurguluyorum.

Neden bu kadar önemli? Çünkü artık konvansiyonel olmayan savaş teknikleri arasında siber savaş, literatüre girmiş ve günümüzün en büyük tehditlerinden biri haline gelmiştir. Geleneksel anlamda savaşlar tanklarla, uçaklarla yapılırken; bugün savaşlar bilgisayarlar, yazılımlar ve dijital altyapılar üzerinden yürütülüyor. Bu, yalnızca hükümetlerin veya devletlerin sorunu değil, aynı zamanda yeni nesillerin dijital köle ve dijital rejime olmaması, ülkemizin sivil ve askeri yapılarının korunması ve milli çıkarlarımızın güvence altına alınması için kritik bir mesele.

Son dönemde Lübnan’da yaşanan siber saldırı, bu tehlikenin ne kadar büyük olduğunu en somut şekliyle gözler önüne serdi. İsrail’in gerçekleştirdiği bu saldırı, bir ülkenin iletişim altyapısını hedef alarak ve hedef unsurların can kaybı ve uzuv kaybıyla savaş dışı bırakılması açısından oldukça önemli ve savaş stratejilerini dijital dünyaya kaydırma kabiliyetini göstermesi açısından da kıymetliydi diyebiliriz. Bu tür saldırılar, sadece teknik birer girişim değildir; psikolojik harekâtın da bir parçası olup, karşı tarafı hem fiziksel hem de moral olarak çökertme hedefi taşır. Bu nedenle, siber güvenlik konusuna daha fazla önem vermek, sadece internet sitelerini veya veritabanlarını korumaktan ibaret değil; aynı zamanda ulusun geleceğini, halkın güvenliğini ve egemenliği koruma anlamına gelir.

Siber güvenliğin önemi sadece bugüne özgü değil, geleceğe yönelik bir ulusal strateji gerektirir. Yeni nesil teknolojilere hakimiyet kurmak, dijital dünyadaki bağımsızlığımızı korumak, bu çağda en az savunma sanayi kadar kritik hale gelmiştir. Üstelik, siber güvenlik sadece bir savunma aracı değil, modern savaş stratejilerinde etkin bir silah haline de gelmiştir. Dolayısıyla, siber savaş kavramı, günümüzden geleceğe uzanan bir tehdit ve fırsat olarak her ülkenin dikkate alması gereken bir olgudur.

Bu nedenle, siber güvenlik, hem devlet kurumları hem de bireyler tarafından ciddiye alınmalı ve dijital bağımsızlığımızı korumak için gerekli adımlar bir an önce atılmalıdır. Teknolojinin hızla geliştiği bu çağda, siber güvenlik, ulusun ve vatandaşlarının geleceğini koruma sorumluluğudur. Bugün Lübnan’da yaşananlar, bunun neden hayati bir mesele olduğunu hepimize bir kez daha gösterdi.”

Bu saldırı, sadece bir başlangıçtı 

İsrail’in çağrı cihazları ve telsizler üzerinden doğrudan kişileri hedef almasını değerlendiren Bozkurtlar bu soruya verdiği cevapta bu saldırının yeni bir dönemin başlangıcı olduğunu, belirtti. Dışişleri Bakanı Hakan Fidan’ın “Fırsat operasyonları” ifadesine dikkat çeken Bozkurtlar, Türkiye’nin de bu tür operasyonel yeteneklere sahip olabileceğini söyledi. Bozkurtlar şöyle konuştu:

“Bu son siber saldırı, gerçekten de yeni bir dönemin başlangıcı olarak değerlendirilebilir. Daha önce siber saldırılar, genellikle hükümetlere ait internet sitelerini, finansal kuruluşları ya da kritik altyapıları hedef alırken, bu defa doğrudan kişileri fiziksel olarak hedef aldı. Çağrı cihazları ve telsizler gibi nispeten basit iletişim araçları üzerinden yapılan bu saldırı, siber savaşın sadece dijital dünyada kalmayıp, fiziksel dünyada da etkili olabileceğini açıkça gösterdi.

Dışişleri Bakanımızın bu konuyla ilgili açıklaması ise oldukça önemliydi. Bakanımız, “İlk defa basına yansımış olsa da, bu saldırı türü istihbarat örgütlerince bilinen bir yöntem (Fırsat Operasyonları)” ifadesini kullandı. Bu cümle, sadece İsrail'in değil, Türkiye Cumhuriyeti’nin de bu tür operasyonel yeteneklere sahip olduğuna işaret ediyor. Yani bu saldırı türü, siber dünyada bir ilk gibi görünse de, birçok istihbarat örgütü tarafından bilinen ve uygulanan bir taktik.

Geçmişte siber saldırılar, genellikle bilgi sızdırma, veri çalma veya hizmet aksatma gibi hedeflerle yapılırdı. Ancak bu saldırı, İnternet’e bağlı olan tüm nesnelerin birer silah haline gelebileceğini gözler önüne serdi. İsrail, psikolojik harekât açısından da büyük bir üstünlük sağladı çünkü savaşta karşı tarafın haberleşme araçlarını ele geçirmek, yalnızca fiziksel değil, aynı zamanda moral bozucu bir etki yarattı. Bu saldırı, yıllardır devam eden siber savaşların, artık daha görünür ve tehlikeli bir aşamaya geçtiğinin bir kanıtı oldu.

Burada biter mi? Sanmıyorum. İsrail, Lübnan Hizbullahı’nın kullandığı eski nesil cihazlar üzerinden bu kadar büyük bir operasyon yapabiliyorsa, yeni nesil teknolojilere sahip düşmanlarına karşı daha karmaşık siber savaş tekniklerini kullanmaktan çekinmeyeceğini deklare etmiş oldu. Bu saldırı, sadece bir başlangıçtı ve gelecekte akıllı cihazlar, uydu sistemleri, haberleşme ağları, otonom teknolojiler ve hatta yapay zeka destekli sistemler gibi hedeflerin saldırıya uğrayabileceğini söylemek kehanet olmaz.

Dünyada bu tür siber saldırıların, özellikle fiziksel sonuçlar doğuranlarının sayısı artıyor. 2010 yılında İran'ın nükleer programını hedef alan Stuxnet saldırısı, tarihteki ilk büyük ölçekli siber saldırı olarak anılır. Bu saldırı, santrifüjleri hedef alarak İran’ın nükleer faaliyetlerini durdurmuş ve büyük hasara yol açmıştı. Bir diğer örnek ise 2015 yılında Ukrayna’da gerçekleşen siber saldırı, ülkenin elektrik şebekesini hedef alarak yüz binlerce insanı elektriksiz bırakmıştı. Bu saldırılar, siber dünyadaki savaşın sadece veri çalma veya internet sitelerini çökertme düzeyinde olmadığını, fiziksel hasara ve can kaybına yol açabilecek kadar gelişmiş olduğunu gösteriyor.
Sonuç olarak, İsrail’in Lübnan’da gerçekleştirdiği saldırı, siber savaşların yeni ve tehlikeli bir boyuta taşındığını gösteriyor. Teknolojinin gelişmesiyle birlikte, bu tür saldırıların akıllı cihazlar, yapay zeka destekli sistemler ve uydu ağlarına kadar genişleyebileceğini tahmin etmek güç değil. Türkiye de, bu yeni siber savaş dönemine hazır olmalı, hem savunma hem de saldırı kabiliyetlerini sürekli güncellemeli ve bağımsız, milli teknolojilerini bu doğrultuda geliştirmelidir.”

Dışa bağımlı siber güvenlik stratejisi

İsrail’in eski teknolojiye sahip çağrı cihazları ve telsizlere saldırması, evlerde kullandığımız yapay zeka-akıllı cihazlara karşı da korku yarattı. Bozkurtlar, sızmalara karşı güvenlik denetimlerinin yürütüldüğü sertifikaların İsrail tarafından verildiğini açıkladı. Bozkurtlar şu uyarılarda bulundu:

"Nesnelerin interneti (IoT) çağında, evlerimizdeki akıllı cihazlar gerçekten de siber saldırılara karşı potansiyel hedef olabilir. Robot süpürgeler gibi yapay zeka tabanlı cihazların uzaktan kontrol edilmesi, yazılımlarının manipüle edilmesi veya kötü niyetli bir komutla harekete geçirilmesi mümkün. Bu tür cihazların “çıldırıp” zarar vermesi film senaryolarını andırsa da, teknik olarak imkânsız değil. Asıl mesele, bu cihazların yazılım ve donanım güvenliğinin ne kadar güçlü olduğudur.

Ancak burada kritik olan soruyu sormak gerekiyor: Ülkemizde ithal edilen teknolojik ürünlerin yazılımları ve donanımları yeterince denetleniyor mu? Teknolojik ürünlerin ithalatında yalnızca fonksiyonel denetim değil, aynı zamanda siber güvenlik açısından kapsamlı denetimler yapılmalı. Örneğin, ISO27001 standardı uyarınca, birçok sunucu için zorunlu olarak yapılması gereken sızma testleri gibi siber güvenlik denetimlerinin Offensive Security gibi sertifikasyonlarla yürütüldüğünü görüyoruz. İlginç olan ise, bu sertifikasyonların Türkiye’deki şartnamelerde zorunlu tutulması ve bu sertifikayı alabilmek için verilen eğitim ve sertifikanın İsrail tarafından verilmesi. Hatta sızma testi için kullanılan işletim sistemi de İsrail’e ait. Bir yandan da, basına defalarca yansıyan haberlere göre Türkiye, ByLock gibi terör örgütlerinin kullandığı yüksek güvenlikli cihazların açılabilmesi için yine İsrail’den teknik destek talep etmiş durumda. Bu iki durumun yarattığı tezat, siber güvenlik stratejilerimizin dışa bağımlı olması riskini ortaya koyuyor.

Başka bir soru şu olmalı: İthal edilen akıllı cihazların güvenlik açıkları yeterince inceleniyor mu? Ve daha önemlisi, teknoloji üreticilerinin sunduğu yazılım güncellemeleri nasıl denetleniyor? Eğer bu süreçler şeffaf ve etkin değilse, siber güvenlik açıklarının fark edilmeden kalması, bu cihazların kullanıcılarının da dijital olarak rehin alınmasına yol açabilir.

“Robot süpürgeler evinizin haritasını çıkartıyor”

Siber güvenlik denetimleri; sadece cihazların donanımında değil, yazılımlarında da yapılmalı. Türkiye'de ithal edilen cihazlara yönelik yapılan güvenlik testlerinin, teknik açıdan eksiksiz olması gerekiyor. Ayrıca, bu cihazlara yapılan güncellemelerin düzenli ve sıkı denetimden geçirilmesi şart. Teknoloji üreticileri yazılım güncellemeleri ile yeni güvenlik açıkları yaratabilir. Bu denetimler bağımsız ve yerli denetim kuruluşları tarafından yapılmalı, dışa bağımlı sertifikasyon süreçlerinin ne denli güvenilir olduğu konusunda da bir şüphe oluşmamalı.

Evlerde kullandığımız akıllı cihazlar aslında sandığımızdan çok daha fazla veri topluyor. Robot süpürgeler, evinizin haritasını çıkararak bu bilgileri buluta aktarıyor. Bu verilerin ne şekilde korunduğu veya kimin erişimine açık olduğu konularında çoğu tüketici bilinçli değil. Aynı şekilde, bu cihazlar siber saldırganlar tarafından ele geçirilip, güvenlik zaafiyeti yaratabilir. Eğer cihazların yazılımlarına zarar verici bir komut eklenirse, robot süpürge gibi bir cihaz, pilinin sonuna kadar bu komutu yerine getirmeye çalışacaktır.”

Bozkurtlar bireysel kullanıcıların yapması gerekenleri şu şekilde anlattı:

“Öncelikle bireysel kullanıcılar olarak bizler, cihazların güncellemelerini dikkatle takip etmeli ve güvenilir kaynaklardan gelen güncellemeleri yüklemeliyiz. Ancak bu bireysel çabanın ötesinde, devletin ithal edilen her türlü akıllı cihazın yazılım ve donanımını kapsamlı bir şekilde denetlediğinden emin olmamız gerekiyor. Denetim süreçlerinin şeffaf, güvenilir ve dış müdahalelerden bağımsız olması şart. Teknoloji firmalarının sunduğu güncellemelerin de bağımsız denetçiler tarafından düzenli olarak incelenmesi zorunludur. Aksi takdirde, IoT çağında, dijital güvenliğimiz ciddi risklerle karşı karşıya kalabilir.”

Türkiye neler yapmalı?

Peki Türkiye siber güvenlik konusunda ne durumda ve hangi adımları atmalı? Bozkurtlar bu soruya şu sözlerle cevap verdi:

“Türkiye’nin siber güvenlik stratejileri, dışa bağımlılığı en aza indirmeyi ve yerli çözümler geliştirmeyi hedeflemelidir. İsrail gibi ülkelere bağımlı kalmak, siber dünyada zayıf bir halka olmak demektir. Siber güvenlik, milli güvenlik kadar önemlidir ve bu konuda bağımsız denetim ve yerli teknoloji geliştirme adımlarının atılması elzemdir.

Türkiye, siber güvenlik alanında önemli adımlar atmış durumda ve bu konuda oldukça yetkin uzmanlara sahip. Global teknolojilere hakim olan siber güvenlik uzmanlarımız, dünya çapında kabul gören yöntem ve teknikleri çok iyi biliyor ve uyguluyorlar. Kamu kurumlarımızda yerleşik Siber Güvenlik birimleri, stratejik önemdeki altyapıları korumak için önemli görevler üstlenmiş durumda. Ancak, siber güvenlik yalnızca sızma testleri ya da internet sitelerine erişim sağlama gibi dar kapsamlı bir yaklaşımla ele alınmamalı. Maalesef bazı kişi ve grupların bu dar bakışı, Siber İstihbarat ve Siber Savaş gibi hayati kavramlara zarar veriyor ve bunların önemini gözden kaçırmamıza yol açabiliyor.

Son dönemde İsrail’in gerçekleştirdiği siber saldırı, dünya çapında siber güvenliğin önemine yeniden dikkat çekti. Bu saldırı, yeni bir teknoloji geliştirilmesiyle değil, mevcut teknolojilere erişim, manipülasyon ve bu yetenekleri ustaca kullanma üzerine kurulu. Aslında, bu bir teknolojiden çok bir "yetenek" meselesidir. Türkiye de bu yeteneğe sahip ülkeler arasında yer alıyor. Türkiye Cumhuriyeti, Rusya, Çin ve Five-Eyes ülkeleri bu tür saldırı ve savunma yeteneklerini yıllardır geliştiriyor. Elbette, yerli ve millî teknoloji üretimi önemlidir, ancak var olan global teknolojilere hükmetme kabiliyeti, en az üretim kadar kritik bir unsur.

Tek çatı altında toplanmalı

Peki, ne yapılmalı? Burada atılması gereken birkaç stratejik adım var:

1. Bağımsız Bir Siber Güvenlik Komutanlığı Kurulmalı: Mevcut yapılar etkili olsa da, TSK bünyesinde siyaset kurumundan tamamen bağımsız, müstakil bir Siber Güvenlik Komutanlığı kurulması şart. NATO bünyesinde bir Siber Savunma Komutanlığımız var, ancak bu yapı bağımsız değil. Türkiye’nin kendi milli çıkarlarını öncelikleyen bir siber savunma stratejisine ihtiyacı var. Hatta bu komutanlık ikiye ayrılmalı: Siber Saldırı ve Savunma Komutanlığı. Kara, Hava ve Deniz Kuvvetleri’nde siber güvenlik birlikleri yer almalı, her kuvvetin siber saldırı ve savunma yetenekleri geliştirilmelidir.

2. Kapsayıcı Bir Siber Güvenlik Başkanlığı Kurulmalı: Türkiye’de halihazırda farklı kurumlar bünyesinde siber güvenlik birimleri bulunuyor. Bu birimlerin tek çatı altında toplandığı, koordinasyonun maksimum düzeye çıkarıldığı bir Siber Güvenlik Başkanlığı kurmak, stratejik planlamayı ve operasyonel etkinliği artıracaktır. Kurumlar arasındaki uyum eksikliğinin giderilmesi, Türkiye’nin siber dünyadaki konumunu güçlendirecektir.

3. Devlet Yetkililerinin Teknoloji Kullanımı Kontrol Altında Tutulmalı: Akıllı cihazların ve teknolojilerin başkanlar, bakanlar ve bürokratlar tarafından sınırlı ve kontrollü kullanımı sağlanmalı. Aksi takdirde, devletin en üst kademelerindeki yetkililerin dijital olarak rehin alınma veya manipüle edilme riski doğabilir. Dijital bağımsızlık, Türkiye’nin dijital kölelik, dijital rehinelik ya da dijital mandalık senaryolarıyla karşı karşıya kalmaması için bir zorunluluktur.

Türkiye’nin siber güvenlik stratejisi, sadece savunma değil aynı zamanda saldırı yeteneklerini de geliştirecek, bağımsız ve müstakil bir yapıyla güçlendirilmelidir. Siber savaş, geleceğin en önemli güç mücadelelerinden biri olacak ve Türkiye, bu mücadelede ön saflarda yer almak için gerekli adımları atmalıdır.”