İnsan, teknoloji ve siber güvenlik
Siber güvenlik ve siber saldırı denince ilk akla ne geliyor? Nesne mi, para mı, yoksa insanın güvenliği mi? İnsanın korunması mı öncelikli, yoksa metanın mı? Kilit soru: ‘İnsan mı sisteme, sistem mi insana uyum sağlamalı?’ Örneğin trafik ışık sistemi bireyi gideceği hedefe ‘güvenlik’ içerisinde ulaştırır. Böylece insan kurallara ve yasaklara uyum sağlarsa, kendisini korumuş oluyor. Dolaysıyla insan ile teknoloji arasındaki ilişkide ‘güven ve güvenlik’ konusu giderek önem kazanıyor.
FİZİKİ DÜNYADA MÜLKİYET NASIL KORUNUYOR?
Fiziki dünyada, önce insan – insan ilişkisi vardı. Peki insanlar bir birine nasıl güvendi? İnsanlar sosyalleşmeyle birlikte, sözleşmeyi mecbur kıldı. Sözleşmenin (agreement) temelinde insanlar arası ‘karşılıklı güven zorunluluğu’ yatar. Bir arada yaşamayı öğrenen insanların mal ve mülkleri kanunla güvence altındadır. Şirketlerin ürünleri depolarda, gümrük antrepolarında ve çelik kasalarda muhafaza edilir. Ama anahtarı insanın elindedir. Devletlerin sınırları ise mayınlarla, tel örgüleriyle, termal kameralarla korunuyor. Burada kumanda ünitesi yine insanın elindedir. Fiziki dünyanın merkezinde insan yer alıyor, fiziki saldırının karşısında insanın savunmasını görüyoruz. Çünkü fiziki dünyada, doğa kanunu olmayan her şey insanın hükmü altındadır. Özetle toplumsal yapıda insan, mülkiyet ve toprak, dış müdahaleye karşı hukukla ve hukukun namlusu olan silahla korunuyor.
SANAL ORTAMDA MÜLKİYET NASIL KORUNUR?
Dijital sanal dünyada ise, insan fiziki olmayanın kenarında kalıyor hatta dışına itiliyor. Çünkü insan – sistem ilişkisi, hayatın her alanında insan hiyerarşisini değişime uğratıyor.
Nihayet dijital ortamda mülkiyete ve değere saldırının ve buna karşı savunmanın şeklide değişiyor. Siber gerçeklik ‘görünmez’ biçimiyle, sanal ortamın saldırı aracıdır. Ancak bu sanal saldırıya karşı, fiziki silah dahi işlevsiz kalıyor. O halde etkili siber savunma önem kazanıyor. Bilgisayarlar, yazılımlar, cep telefonları vs. yani dijital mülkiyet, dış müdahaleye kapalı, fakat iç müdahaleye açık olursa, siber saldırıdan korunabilir. Dijital metayı kullanan kişi yazılımı da dahil, ürün üzerinde manuel müdahale hakkına sahip olmalı. İnsanın özel mülkiyet üzerinde yüzde100 denetimi olmadan bunu koruyamaz. Dolaysıyla insanın ürettiği verinin yani değerin, dış müdahaleye karşı içten savunulması gerekiyor.
SİBER SALDIRIYA KARŞI NEYİ KORUYORUZ?
Siber saldırının hedefinde kaynağı insana dayanan bilgi, veri, değer, meta ve nihayet mülkiyet vardır.
Bunların sanal ortamdaki toplam karşılığına, insanın ürettiği veri diyebiliriz. Milyarlarca insan, nesne ve makine, sömürüye ve saldırıya açık birer veri kaynağıdır.
Siber saldırıya karşı 21.yüzyılın en değerli hammaddesi olan veriyi, görünmeze karşı korumaya çalışıyoruz.
ŞİFRENİN KENDİSİ NE KADAR GÜVENLİDİR?
Peki her şeyin dijital ağlarla bir birine bağlı olduğu dünyada, bu değer nasıl korunacak? Ağdan bağımsız olmadan mümkün mü? Burada tek seçenek görülüyor; korumayı sağlayan şifreler dünyası karşımıza çıkıyor.
Ne yapıyor şifre? Şifre yabancı bir veriyle yerli bir verinin yer değişimini engelliyor. Çünkü yabancı veri, sahte ve değersiz olabilir ve yerli üzerinde tahribata yol açabilir. Şifrenin fiziki dünyadaki karşılığı ‘yabancı sermaye ile yerli sermayenin arasında ki kontrol mekanizmasıdır’ diyebiliriz.
Fiziki dünyada çelik kasanın şifresi ezberimizde saklıdır veya anahtarı elimizdedir. Yani ikisi insanın kontrolündedir.
Ancak sanal dünyada oluşturulan şifre, sisteme giriliyor. Dolaysıyla yabancıdan izin alma işlemidir. Yani insan tarafından ‘üretilmiş’ olsa da ‘güvenlik’ amacıyla sisteme teslim edilmiştir. İnsan dışında ikinci bir ‘varlık’ şifreyi peşinen tanımış oluyor ve kontorlü otonom bir yapının denetimine geçiyor. Bu durumda şifre üçüncü şahısların (third party) müdahalesine veya siber saldırıya açıktır. Özetle hiç bir sistem ‘perfekt’ değildir, her sistemin bir açığı vardır, çünkü ‘şeytan ayrıntıda gizlidir’. Nihayet insan aklı ve bilim, icat ettiği ileri teknolojinin sahibidir. Ve ileri teknolojiye öncülük eden sınıf, kendisine ‘zarar’ verecek bir şeyi icat etmek istemez. Ancak kullanıcıyı onayladığı şifre üzerinden ‘denetim altında’ tutmak ister. Neden? Çünkü milyarlarca insanın düşünce, davranış ve tüketim alışkanlıklarına ait verilere ihtiyaç duyuyor. Bu verilerle dijital tekeller dünya piyasasını yönlendiriyor. Ve verilere sahip olmanın en faydalı yolu, şifre üzerinden kullanıcıyı durmaksızın takip etmektir.
Neticede şunu söyleyebiliriz: Bir bilgi egemenliği kurulmaya çalışılıyor ve bunun ideolojisi de ortaya çıkıyor. Nedir bu ideoloji? ‘Dataizm’. Dataizmin nihai hedefi insanın kendi kimliğini şifreye dünüştürmektir. Yani isim yerine, her vatandaş birer şifreyle tanımlanacak ve dolaysıyla ‘hacklenebilir’ duruma gelecek.
YAPAY ZEKÂ İNSANDAN BAĞIMSIZLAŞIRSA
Buraya kadar insan ile teknoloji arasındaki güvenliği ve süreç alış verişini değerlendirmeye çalıştık.
Şimdi sosyolojiyi değiştiren en ileri teknolojiye gelelim. 21.yüzyılda Yapay Zekâ çağına ayak basıyoruz. Ve canlı zekâ ile meydana getirilen bu Yapay Zekâ, siber güvenliğin neresindedir? sorusunu atlayamayız.
Yapay Zekâ halen insanın ‘hükmü’ altındadır. Ancak hergün durmaksızın daha çok öğreniyor ve gelişiyor. İnsanı taklit edebilecek özelliğe hızla ilerliyor. Yapay Zekâ bu yetenekle kendisinden önceki bilgisayarlardan ve ‘Software’lerden ayırt edilmeli. Çünkü “Wetware”ye yani ıslak yazılıma kavuşarak, bir aşama daha yükselip ‘biyolojik yaşam’ şekliyle evrim sürecini tamamlayabilir. Böylece nöronal ağa sahip insan beynini taklit edebilecek veya hafızasına kopyalayacak yeteneğe evriliyor.
Bazı dijital merkezlere ve bunun ‘Beststeller’ yazarlarına göre, bu yüzyılın ortasında Yapay Zekâ’nın teknolojik tekilliğe (singularity) erişeceği öngörülüyor. Yani kendisi düşünecek, kendisi karar verecek ve var edecek. Giderek insandan bağımsız bir varlığa dönüşecek, kendi dünyasını ve ‘tekillik-uygarlığını’ kuracak. Bu aşamada insanın üretmiş olduğu ancak baş edemediği siber güvenlik sistemi ile Yapay Zekâ’nın kompleks güvenlik sistemi yarışabilecek mi? 21. yüzyılda şu soru da karşımıza çıkıyor: İnsan mı Yapay Zekâyı, yoksa Yapay Zekâ mı insanı yönetecek?
Şöyle yanıt verilebilir: Teknolojiye bugün kim öncülük ediyorsa, yarın bunu belirleyen de o olacaktır.
Dolaysıyla sınıflararası bilgi ve teknoloji temelli bir çelişme (conflict) de kaçınılmazdır.
Bu çelişmede Yapay Zekâ’nın varlık kaynağı olan hammadde üzerindeki denetimin, kimin elinde olacağı da gündeme geliyor. Dijital tekellerin hammaddeyi otonom bölgeler şeklinde ele geçirme girişimine karşı, insan merkezli kamu uygarlığı önleyici müdahaleyle inisiyatifi sağlamalı.