‘Siber güvenlik kurumsallaşmalı’

Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Başkanlığı ile Yükseköğretim Kurumu (YÖK) arasında, siber güvenlik meslek yüksekokullarının ve programlarının açılmasına ilişkin protokol imzalandı. Protokolle, siber güvenlik alanında yetkin ve nitelikli iş gücü inşa edilmesi amaçlanıyor. Aydınlık’a değerlendirmede bulunan siber güvenlik uzmanı Ersin Çahmutoğlu, bu adımın Türkiye adına çok önemli bir gelişme olduğunu belirterek daha ileri taşınması gerektiğini söyledi. Çahmutoğlu, Türkiye’nin aynı zamanda ABD, İngiltere’deki gibi bir siber güvenlik kurumunu da kurmasının önemine dikkat çekti.

Cumhurbaşkanlığı Dijital Dönüşüm Ofisi ile YÖK arasında imzalanan siber güvenlik meslek yüksekokullarının kurulmasına ilişkin bir protokol kapsamında, siber güvenlik alanında nitelikli ve yetkin personel yetiştirilmesi hedefleniyor.

YÖK Başkanı Prof. Dr. Erol Özvar, protokolün kapsamını şöyle açıklıyor: “Dijital küresel dünyada siber alanda sürekli olarak yeni tehditler ortaya çıkmaktadır. Kişisel verilerden altyapılara kadar çeşitlenen dijital hizmetler zararlı yazılımların, kötü amaçlı korsanların veya organize birimlerin hedefi haline gelmiştir. Bu protokol ile siber güvenlik alanında yetkin ve nitelikli iş gücü inşa edilmesini, siber güvenlik öğretim programlarının geliştirilmesini, alandaki eğiticilerin beceri ve yetkinliklerinin artırılmasını, yükseköğretimde mevcut siber güvenlik eğitim içeriklerinin zenginleştirilmesini, siber güvenlik öğretim programlarının yaygınlaştırılmasını ve siber güvenlik alanındaki istihdamın artırılmasını amaçlıyoruz.”

CAYDIRICI SİBER GÜÇ OLMA HEDEFİ

Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Başkanı Dr. Ali Taha Koç “Siber tehditlerin yıkıcı etkilerinden korunmak, caydırıcı bir siber güç olmakla mümkündür. Caydırıcı bir siber güç olmak için de bu alanda; doğru politika ve stratejiler belirlemek, etkin bir organizasyon yapısı oluşturmak, yeni nesil milli teknolojiler geliştirmek ve nitelikli insan kaynağı yetiştirmek gerekiyor.” sözleriyle günümüzde siber güvenliğin önemine vurgu yaptı.

‘GEÇ KALINMIŞ İYİ GELİŞME’

Siber güvenlik uzmanı Ersin Çahmutoğlu ile protokolün Türkiye açısından önemini konuştuk. Çahmutoğlu, iki kurum arasında imzalanan protokolün geç kalınmış iyi bir gelişme olduğunu belirtti ve şunları ekledi:

“Bu adım Türkiye için oldukça önem arz ediyor. Uzun yıllardır ülkemizde siber güvenlik konusunda sorunlar yaşanıyor. Sektörde ve kamuda uzman eksikliği ve siber alanda eğitimli personel sıkıntıları var. Bu giderek artıyor. Böyle bir zamanda bu adım biraz geç kalınmış olsa da sonuç olarak çok iyi bir gelişme. Üniversitelerde pek çok bölümde öğrenciler yetiştirilse de burada salt siber güvenliğe dair bir yaklaşım görmek neredeyse zordu. Şimdi Cumhurbaşkanlığı Dijital Dönüşüm Ofisi ve YÖK’ün bu adımı, sadece siber güvenlik alanında yetiştirilecek personel hedefine yönelik gayet verimli bir eylem olacaktır.”

‘RUSYA VE ÇİN DE ÖRNEK ALINMALI’

Çahmutoğlu, bu gelişmeyle birlikte sadece Batılı devletlerin değil aynı zamanda Rusya ve Çin gibi alanında lider devletlerin de incelenmesi gerektiğini ifade etti. Siber güvenlik uzmanlarının devletler için ciddi bir güç haline geldiğini kaydeden Çahmutoğlu, şöyle konuştu:

“Türkiye'nin milli projelere yönelik çalışmalarını özellikle son yıllarda artırdığını, vites yükselttiğini görmekteyiz. Bilgi teknolojileri, yapay zeka, elektrikli araçlar, gelişmiş İHA projeleri gibi savunma sanayiinde çağı yakalayan projeler ve diğer bir çok alanda çok iyi derecede çalışmalar yürütülüyor. Siber güvenlik de bu alanlardan biri olarak karşımıza çıkıyor. Ancak burada daha fazla teknoloji yatırımı da gerekir. Sadece yetkin personel yetiştirmekle gelişmiş devletlerin seviyesine ulaşamayız. ABD, İngiltere, Rusya ve Çin'in yaptığı gibi, milli teknolojileri geliştirirken çağı yakalayan hatta kimi zaman alanda liderliğe götürecek stratejiler de gerekir. Bu konuda ilgili devlet kurumlarına çok iş düşüyor. Eğitim tarafı bu işin sadece bir boyutu. Ulusal siber güvenlik adına önemli bir bileşen. İşte açılacak olan bu meslek yüksekokulları da bu hedefte ilerlemeli. Mutlaka denetimli, istikrarlı ve üzerine hassasiyetle gidilmesi gereken bir çalışma süreci olmalı. Eğitimli ve uluslararası alandaki gelişmeleri takip edebilecek personel yetiştirmek bir gereklilik. Sadece Batılı ülkeleri değil Rusya ve Çin gibi siber alanda lider ülkelere de bakmak gerekir. Devletin siber operasyonlar için yetiştirdiği uzmanlar bugün bu ülkeler için ciddi güç haline geldi.”

‘STRATEJİLER GELİŞTİRİLMELİ POLİTİKALAR YÜRÜTÜLMELİ’

Çahmutoğlu değerlendirmelerine şöyle devam etti:

“Türkiye siber güvenlik konusunda emin adımlarla ilerliyor görünüyor. Son yıllarda devreye giren pek çok projeye baktığımızda bu konuda gelişmeler olduğunu söyleyebiliriz. Fakat her devlette olduğu gibi eksiklikler elbette var. En büyük eksikliğimiz, bizim ABD'deki NSA, İngiltere’deki GCHQ muadili kurumlara sahip olmamamızdır. Bu tarz müstakil birimler üzerinden bütün siber faaliyetler, stratejiler, politikalar yürütülüyor. Bu kurumlar sadece siber savunma değil, aynı zamanda siber saldırı noktasında da öne çıkıyor. Bu saldırılara bizler de maruz kalabiliriz. Bunlarla mücadele edebilecek, saldırıları bertaraf edebilecek siber güç için bu kurumların muadillerini inşa etmek gerekir. Sonrasında ise personel ihtiyacını giderme amaçlı çalışmalara ağırlık verilmeli. Hatta sadece bu gibi kurumlarda istihdam etmek üzere nitelikli personel yetiştirmek gerekir.

‘PERSONEL ÇEKİRDEKTEN YETİŞTİRİLMELİ’

“Bu adımlar elbette yeterli değildir. Daha da ötesine gidilmeli. Bu alanda yetiştirilecek personeli daha ‘çekirdekten’ itibaren eğitmeli. Lise çağından itibaren bunu yapmalı. Gerekirse müfredata bu alanda dersler zorunlu olarak konmalı. Bu farkındalık için çok önemli. Diğer yandan sadece siber güvenlik analisti yetiştirmek için tıpkı Meslek Yüksekokulları gibi liseler de açılmalı. Temelden başlamalı yani. Dünyada bu konuda örnek çok. Siber gücümüzü artırmak istiyorsak, dünyadaki büyük siber güçler liginde yer edinmek istiyorsak bu adımları atmak zorundayız.”