Görünmeyen ordular ve kırmızı ülke
Bir siber çatışma, bir ülkenin kritik işlevlerini hedef alan bir siber saldırı veya bir dizi saldırı olarak tanımlanabilir. Bu tür saldırılar hükümet ve sivil altyapıya potansiyel olarak zarar verebilir ve kritik sistemleri bozarak devlete zarar verebilir. Hatta can kaybına yol açabilir.
Ulusal kurumlardan genellikle bu tür saldırıları önlemek ve etkilerine hazırlanmak için siber kriz tatbikatları yapmaları beklenir. Mevcut tehdit ortamıyla hem ilgili hem de güncel olan risk senaryoları geliştirmek, herhangi bir siber tatbikatın, özellikle de bir siber çatışma senaryosunun başarısında kritik bir unsurdur.
Türkiye’nin katıldığı siber tatbikatlar NATO himayesinde yapılmaktadır. Bu tatbikatlarda katılımcı ülkelerin uzmanlardan oluşan takımlarına önceden hazırlanmış bir senaryo verilmektedir. NATO’nun senaryolarında gerçek ülke isimleri kullanılmıyor ancak öyle bir çerçeve çizilir ki saldırgan olarak nitelendirilen ülkelerin Rusya, Çin, İran, Kore Demokratik Halk Cumhuriyeti ve diğer hedef ülkeler olduğu anlaşılır. Geniş kapsamlı senaryolar için bu anlayışın hâkim olduğu söylenebilirken, dar çerçeveli senaryolarda ise olay bazlı içerikler kullanılmaktadır.
NATO’da pişen sivil ya da askeri uzmanlarımızın maneviyatı ve dünya görüşünü işte bu Batı merkezli senaryolar ile etki altına almaktadırlar. Bir ordu, bir devlet stratejik olarak nerede konumlanıyorsa dost düşman tanımını da ona göre yapıyor. Eğitimleri, tatbikatları da bu konumlanmayı pekiştirmekten öteye gidemiyor. Daha açık ifadesiyle ülkemizin “siber mühimmat” depolarının emperyalizmin “siber silahlarıyla” dolmasına ve bu alandaki bağımlılığın derinleşmesine neden olmaktadır.
Türkiye’nin de katılımcı olduğu “Kilitli Kalkan-2024” (Locked Shields-2024) siber tatbikatı 22-26 Nisan 2024 tarihleri arasında NATO Siber Savunma Mükemmeliyet Merkezi (CCDCOE) koordinatörlüğünde gerçekleştirildi. Türkiye ve Arnavutluk “mavi takım” gruplarından biri olarak birlikte bir takım oluşturdular.
Batı merkezli tatbikatların çeşidine bakılmaksızın ortak bir yaklaşımı vardır. Kırmızı takım mavi takımlara binlerce sanal saldırı düzenler, mavi takımın bu saldırılara bir emir komuta zinciri içinde karşı koyma yetenekleri incelenir.
Türkiye’miz her anlamıyla kırmızı bir ülke. Bence dünyanın en güzel bayrağına sahibiz; al bayraklıyız, hilâlli ve yıldızlıyız, Asyalıyız. Bizim bayraklarımız emperyalizme karşı, ezenlerin yayılmacılığına karşı savaşın izlerini taşıyor.
Türkiye’nin bugün mücadele içinde olduğu kuvvetler ise mavi bayraklı. Türkiye’nin mavi bayraklara alıştırılması, kırmızı bayraklara düşman edilmesine ideolojik açıdan bakıyorum. Küçük Amerika olacağız iddiasıyla Amerika’nın yedeğine düşmeyi kabul etmediğimiz gibi bu anlayışın hayatın her alanına bulaştırdığı “maviciliğe” de itirazımız olmalıdır. Filistin kırmızı, İsrail mavidir.
Mavi vatanımız bile kırmızıdır. Türk donanmasının kutsal kanıyla korunan her zerresinde kırmızı vardır. Bizim Mavimiz bile Kırmızıya çalar.
DÜNYA’DA VE TÜRKİYE’DE SİBER ANLAYIŞ
Amerika Birleşik Devletleri, 2003 yılında Siber Güvenlik Farkındalık ve Eğitim Programını ilk kez ulusal düzeyde Siber Uzay Güvenliği Ulusal Stratejisine dahil etmiştir.
2004 yılında Avrupa Ağ ve Bilgi Güvenliği Ajansı (ENISA) kurulmuş ve üye devletlerin siber güvenlik stratejisine zorunlu müdahale rolü verilmiş, AB üye devletlerinin siber güvenliğinin stratejik planlamasını, uygulamasını, altyapı korumasını ve acil durum müdahalesini organize ve koordine etmekten sorumlu kılınmıştır.
Rusya Federasyonu Anayasası'nda bilgi güvenliğini ulusal güvenlik yönetimi kapsamına almakta ve “Ulusal Bilgi Güvenliği Teorisi” adlı programatik belgesinde bilgi güvenliğinin ulusal güvenliğin temeli olduğuna ve diploma eğitiminden iş başında eğitime kadar bir yetenek eğitimi sistemi kurulması için çaba gösterilmesi gerektiğine işaret etmektedir.
2017-2018 dönemi içinde Savunma Sanayii Başkanlığı ve Dijital Dönüşüm Ofisi tarafından desteklenen ve SSTEK Savunma Sanayii Teknolojileri AŞ tarafından yürütülen “ilgili” özel ve kamu kuruluşlarının bir araya getirilmesi ile oluşturulan “Türkiye Siber Güvenlik Kümelenmesi” projesi ülkemiz için stratejik bir adım olmuştur.
Avrupa Birliği Siber Güvenlik Ajansı (ENISA)’nın yayınladığı Mart 2024 tarihli “2030’a yönelik siber tehdit” raporuna göre öne çıkan tehdit başlıkları önem sırasına göre şunlardır;
Önem Sırasına Göre Siber Tehditler
- Yazılım Bağımlılıklarının Tedarik Zinciri Açısından Tehlikesi
- Siber-Fiziksel Ekosistemlerde İnsan Hatası ve İstismar Edilen Eski Sistemler
- Sektörler Arası Teknoloji Ekosisteminde Yamalanmamış ve Güncelliğini Yitirmiş Sistemlerin İstismarı
- Dijital Gözetimin Yükselişi Otoriterlik / Mahremiyetin Kaybı
- Tek Arıza Noktası Olarak Sınır Ötesi BİT Hizmet Sağlayıcıları
- Gelişmiş Dezenformasyon / Etki Operasyonları (IO) Kampanyaları
- Yapay zekanın kötüye kullanımı
- Doğal/Çevresel Aksaklıkların Kritik Dijital Altyapı Üzerindeki Fiziksel Etkisi
- Uzay Tabanlı Altyapı ve Nesnelerin Analiz ve Kontrol Eksikliği
- Akıllı Cihaz Verileriyle Geliştirilen Hedefli Saldırılar (örn. Fidye Yazılımları)
- Dijital Para Birimi Destekli Siber Suçlarda Artış
- Acil Durum Müdahalesi için Gerekli Sistemlerin Manipülasyonu
- Deepfake Doğrulama Yazılımı Tedarik Zinciri ile Oynama
- Siber Saldırıları Bozan/Geliştiren Yapay Zekâ
- Gıda Üretimi Tedarik Zincirini Bozacak Kötü Amaçlı Yazılım Ekleme
- E-sağlık (ve Genetik) Verilerinden Yararlanma
- Kuantum Hesaplama Kullanan Saldırılar
- Halka Açık Blok Zincirlerindeki Aksaklıklar
- Blok Zincir Teknolojilerinin Teknolojik Uyumsuzluğu
Avrupa’nın tehdit sıralaması dünya genelinin de kabul edebileceği uyarılara sahip. Bu tehditlerin bir kısmının aslında NATO ve ABD kaynaklı olduğunu da hatırlatırım. ABD’nin dünya genelinde istihbarat topladığı NSA, Türkçesi, Ulusal Güvenlik Dairesi yukarıda tehdit olarak sayılan bu durumları kendi lehine kullandığı ve gün yüzüne çıkan bazı operasyonlar yürüttüğü bilinmektedir. Tabii ki öne çıkan diğer ülkelerinde bu türden faaliyetleri bulunmaktadır ancak biz Türkiye’nin güvenliği açısından olaya bakıyoruz.
Birçok yazımızda konuyu BRICS’e bağlayarak oraya bazı ödevler, öneriler sunuyoruz. İşte bu konuda böyle bir zemine sahip. BRICS en kısa sürede Siber Tehditlere yönelik bir tatbikat planlamalıdır. Çok kutuplu dünyanın önündeki engeller ve siber olanakları insanlığın önüne serilmelidir.
MİLLİ ÜRETKEN YAPAY ZEKA’DA GECİKMEYELİM!
Yapay zekâ destekli bir tatbikat modeli ile ülkemizin karşılaşabileceği siber tehditlerin senaryoları üretilir ve olası etkileri tahmin edilebilir; çözüm önerileri ve karşı uygulamalar için bir destek sistemi tasarlanabilir. Üretken yapay zekâ konusunda ne kadar sağlam adımlar atarsak siber alanda da o kadar sağlam bir altyapıya sahip olabiliriz. Konu tartışmaya kapalıdır. Öncelik üretken milli yapay zekâ ve milli yapay zekâ kütüphaneleri oluşturmak, sonrasında her alanda meyvesini toplayacağız.
Yerli milli yapay zekâ yeteneklerimiz bizi diğer ülkelerin saldırgan ve yayılmacı yapay zekalarından korumakla görevli olacaktır. Emperyalizm nasıl ki elindeki tüm imkanlarla hücum ediyorsa, bizim de kendimizi savunurken tüm olanakları seferber etmekten çekinmeyeceğimizi göstermeliyiz.
Günün anlam ve önemi kapsamında; Emekçinin baştacı olduğu, emperyalizme karşı Türkiye’yi adam akıllı yönetecek bir Milli Hükümet 1 Mayıs’ın en doğru talebi olmalıdır.
Kaynaklar:
https://www.msb.gov.tr/Basin-ve-Yayin/Aciklamalar/0a291a047a3040bd9cbc021e0032f85a
https://www.enisa.europa.eu/publications#c3=2014&c3=2024&c3=false&c5=publicationDate&reversed=on&b_start=0