Röportajı Yapan: Tolga AKYEL, Güvenlik Araştırmaları Merkezi Araştırma Asistanı
Röportaj Veren: Doç. Dr. Muharrem Tuncay GENÇOĞLU, Fırat Üniversitesi Öğretim Üyesi, Siber Güvenlik ve Kriptoloji Uzmanı
Siber güvenlik nedir?
Siber kavramı; hemen herkesin bir fikir yürüttüğü kavramdır. Aslında gerçeği sanal alandır; tüm elektronik cihazların ortak alanı olarak niteleyebiliriz. Dolayısıyla; böyle bir alanın olduğu yerde güvenliğin mutlaka olması gerekmektedir ve bunun mutlaka bir kilidi olması gerekmektedir. Kullandığımız cep telefonlarından bilgisayara ve akıllı ev aletlerine kadar tümü siber güvenlik alanı içerisindedir.
Siber güvenlik kimler için ve neden gereklidir?
Siber güvenlik ihtiyacını belli bir çerçeveye sığdırmak doğru olmaz. Şahıslar, kurumlar ve ülkeler için siber güvenlik ihtiyaçtır ve bu ihtiyaca istinaden Siber Vatan kavramı ve ihtiyacı doğdu. Siber Vatan dediğimiz kavram fiziki Vatan kavramımızdan daha farklıdır. Coğrafi Vatan kara, deniz ve hava sınırlarımız ile çizilmiştir. Türkiye Cumhuriyeti’ne ait bilgilerin bulunduğu her alan ise Siber Vatanımız olarak belirlenir ve buranın güvenliğinin sağlanması gerekmektedir.
Büyükelçilikler, Konsolosluklar buna örnek gösterilebilir. Geçtiğimiz aylarda ABD dünyanın ilk siber büyükelçisini atadı; amacı işe, teknolojinin geliştiği bu alanda siber ortamdaki risklerin önceden tespit edilip tedbirlerin diplomatik kurallar çerçevesinde yapılmasını sağlamak. Arnavutluk ile İran arasında İran menşeili bir siber saldırı sonucu yaşanan gerilim sonucunda iki ülke arasında diplomatik kriz yaşanmış ve ilişkileri kesilmiştir.
Bu mesleği yapabilmek için hangi bölümü okumak ya da hangi eğitimlere katılmak gerekir? Kimler siber güvenlik uzmanı olabilir? Ülkemiz siber riskleri nasıl yönetir bunu yönetimi hangi kurumlar yapar?
Siber Güvenlik alanında; Matematik, Bilgisayar, Haberleşme, Elektrik- Elektronik, Yazılım gibi alanlarda eğitim almak avantajlıdır. Ancak; diplomasi, strateji ve güvenlik, istihbaratın da siber güvenlik alanı içinde yer alması ile de İktisadi ve İdari Bilimler Fakültelerinde, Siyasal Bilgiler Fakülteleri özellikle Uluslararası İlişkiler bölümlerinde müfredatının yer alması gerekmektedir. Mali sistemin siber güvenliği olduğu için Maliye derslerinin yer aldığı fakülteler örnek olarak gösterilebilir. Bu konuda sertifika verilen birçok kurum var, bu ihtiyaçlar şimdilik sertifika programları ile giderilmektedir. Türkiye’de tek bölüm olan Adli Bilişim Mühendisliği Fırat Üniversitesinde yer almaktadır, çalışma alanımız içinde yer almaktadır. Siber Güvenlik Uzmanlığının geniş bir çalışma alanı vardır, Emniyet Genel Müdürlüğü, BTK’ ya bağlı USOM, TSK’nın Siber Savunma Komutanlığı, MİT, Türk Telekom A.Ş. gibi birçok kurum istihdam alanı oluşturmaktadır. Şu anda sadece siber güvenlik için kurulan bir kurum yok, yeni yapılanmada Cumhurbaşkanlığı Dijital Dönüşüm Ofisinin bünyesinde bu alanla ilgili çalışmalara başlandı.
Siber saldırı ve siber güvenlik nedir? Siber saldırılar hangi amaçlarla, kimlere yapılır? Karşılaştığınız siber saldırılardan örnekler verir misiniz?
Siber Saldırı; siber ortamda siber aletlerin kullanılarak yapıldığı zarar vermeyi amaçlayan saldırıdır. Siber alandaki her cihaz ve her kişinin güvenliğini sağlamak için yapılan çalışma ise siber güvenliktir. Siber güvenlik duvarının aşıldığı ortamlarda veri kayıpları, erişimi engelleme gibi amaçlarla şahıslara kurumlara ve ülkelere siber saldırılar düzenlenebilir. Bu sebeple Siber Vatan diye nitelendirdiğimiz siber güvenliği önemli derece geliştirmek gerekmektedir. Dünyada çok ciddi karşılığı olan siber saldırılar vardır. İran’ ın Nükleer santrallerine yapılan saldırı, Ruslar tarafından Gürcistan’a yapılan saldırı var. Çinlilerin Lockheed Martin F35 Uçak üretim firmasına yaptığı siber saldırı ile birçok veri kaybı yaşanmıştır. Yaşanan bu olumsuzluklar neticesinde uçak üretiminde mıknatısların Çin menşeili ürünler olduğu tespit edilerek F35 uçaklarının üretimi uzun bir süre durdurulmuştur. Siber saldırıda devlet kurumları ve özel sektör şirketleri olarak ayrımını yapmak gerekmektedir. Mart 2019’ da Türk Telekom A.Ş.’nin yurtdışı çıkışlarına siber saldırı düzenlenmiş ve kurum bünyesindeki ekiplerin çalışmaları sonucunda saldırı başarısız olmuştur. Bu saldırıyı “ddos” saldırı diye adlandırılan dağıtık hizmeti engelleme, zombileştirme kavramı uygulayarak sistem ele geçirilmeye çalışılmıştır; “botnet” aracılığı ile yapılmış, sisteme yoğun olarak atak gerçekleştirilerek sistemin çökmesi amaçlanmış. Türkiye; Dünyada en çok siber saldırıya uğrayan ilk 5 ülke arasındadır. Bunu önlemek amacıyla sadece savunmada bulunmak değil siber ordu kurularak ofansif bir yapıya geçilmesi gerekmektedir.
Siber suç niteliği nasıl tespit edilir ve hukuksal boyutu hakkında çalışmalarınız oldu mu?
YÖK kapsamındaki çalışmalarım süresinde Siber Güvenliğin Hukuku konularıyla da ilgilendim. 2017 yılından itibaren Ahmet Yesevi Üniversitesi TÜRTEP programında online yüksek lisans derecesinde Siber Güvenlik A.B.D. Siber Güvenlik Politikaları Hukuku ve Stratejileri dersi vermekteyim. CMK ve TCK’ da siber suçlarla ilgili çalışmalar sürekli geliştirilmektedir. Geçtiğimiz günlerde meclisten geçen Sosyal Medya ile ilgili yasama çalışmaları gündemimizi oluşturmaktadır. En yakın tarihli örnek olarak Geçtiğimiz günlerde hain terör örgütünün İstiklal Caddesinde düzenlediği bombalı saldırının ardından internet erişiminin kısıtlanması hem provokasyonların önüne geçmiş hem de bilgi güvenliği sağlamayı amaçlamış ve başarılı olmuştur. Gerçek anlamda suçun olduğu ve teknolojinin kullanıldığı her fiiliyat siber suç olarak nitelendirilir. Mesajlaşmalar, telefon konuşmaları ve mail unsurlarına son derece dikkat edilmelidir.
Sosyal medya platformları ve paylaşılan fotoğraf, video gibi görüntüler siber güvenlik açısından riskli midir? WhatsApp uygulamasını silmek ile siber güvenlik sağlanır mı?
Sosyal medya uygulamasını ya da mesajlaşma uygulamasını silmek siber güvenliği sağlamaz, internet bağlantısı olduğu anda siber alana erişim sağlamış olursunuz. Geçen yıl WhatsApp uygulaması hakkında çıkan şaibelere istinaden birçok kişi cihazlarına Telegram yükledi ve WhatsApp uygulamasını kaldırdı; bu yöntem asla siber güvenliği sağlamaz. Özellikle son zamanlarda WhatsApp uygulamasında karşımıza çıkan “uçtan uca şifreleme” özelliğinin de hiçbir geçerliliği bulunmamaktadır, bu şifreler kırılıp çözülmüştür. Özellikle istihbarat birimleri bu alanlara kolaylıkla erişim sağlayabilmektedir. Tüm dünya interneti ABD ile tanıdı. ABD bünyesinde ARPA (Gelişmiş Savunma Araştırmaları Proje Birimi) tarafından geliştirilen dünyanın ilk paket dağıtımı ağı ve evrensel İnternet’in öncülüdür; dolayısıyla internet küresel bir ağ haline gelmiştir. Bu küresel ağ içerisinde internet kullanımı ile güvenliği sağlamak oldukça zordur. Ülkemiz adına siber güvenliğin sağlanması için Milli İnternet Ağımızın olması gerekir, bir problem oluşması halinde dış bağlantıyı kesip tamamen iç bağlantıyı sağlayarak siber güvenlik en üst düzeyde kontrol edilebilir. Rusya, Çin ve kısmen İran buna örnek gösterilebilir. Örneğin Google arama motorunu hemen herkes kullanmıştır, dolayısıyla devasa bir veri deposu haline gelmektedir.
Siber güvenliğimizi sağlamak adına, herkesin alabileceği basit ama etkili yöntemler var mıdır?
Yukarıda da belirttiğim gibi kişi öncelikle kendisinden sorumludur. En etkili siber güvenlik yöntemi elektronik ve internet bağlantısı olan cihazları iyi niyetli kullanmaktır. Yazışmalar, görüntülü ve sesli aramalar vb. iletişim araçlarındaki iletişim yöntemlerine dikkat edilmelidir. Kullanılan uygulamaların güvenli olduğuna emin olmak gerekir. Belirttiğim gibi internete bağlı olduğunuz sürece risk altındasınız. Özel ve gizli verilerinizin internet bağlantısı olan teknolojik aletler yerine (telefon, bilgisayar, tablet vb.) harici harddisklerde muhafaza edilmesi, siber güvenliğin en kolay sağlandığı yöntemdir.
Ülkemizde sadece 1 günlüğüne hiçbir siber güvenlik önlemi alınmamış olsaydı, karşılaşacağımız olası tablo ne olurdu?
Bunu tahmin etmek güç. Örnek olarak bir günlüğüne sınır güvenliğin kaldırılmasında yaşanacak olumsuzlukların aynılarıyla karşılaşmak mümkündür. Ülkemiz adına siber güvenliğimiz doğrultusunda ciddi adımlar atıldı, halen çalışmalar devam etmesine rağmen ciddi saldırılara maruz kaldığımız zamanlar oluyor.
Anti virüs ve anti casus yazılımları nedir ve ne işe yarar?
Bilgisayar virüsü aynen sağlıkta olduğu gibi bulaştığı bünyenin sistematiğini bozmaktadır. Virüsler zararlı kodlardır, bilgisayarın işleyişini bozar. Antivirüs programları da aslında virüs tabanlıdır. Nasıl ki sağlıkta bir virüs için her ilaç işe yaramazsa her antivirüs programı da bilgisayarı korumaz. Kullanılan program eğer virüsü göremiyorsa kolaylıkla dağılabilir ve cihazınıza yerleşip her veriye erişim sağlanabilir.
Vermiş olduğunuz bilgiler ve kıymetli zamanınızı ayırdığınız için teşekkür ederim, son olarak söylemek istedikleriniz var mıdır?
Şunu söyleyebilirim; siber güvenlik, milli güvenliğimizin bileşenlerinden birini oluşturmaktadır. Bu bileşenlerin ötesinde Siber Vatan dediğimiz kavram bizler için önemlidir, dolayısıyla siber vatanı korumak da vatandaşlık görevidir. Siber Vatanı korumak için en temel şart yerli ve milli ağ yapısına sahip olmaktır. Ulusal egemenliğimizi geçmişten günümüze kadar kısıtlamaya çalışan unsurlara karşı Siber Vatanımıza sahip çıkmalıyız, siber güvenliğin toplumun her kesim tarafından bilinçlendirilmesi için daha fazla farkındalık oluşturulmalıdır. Siber güvenlik merkezi olarak yapılır ancak; siber güvenliğin en önemlisi kişilerin ferdi görevlerini yerine getirmesidir. Çok küçük bir zafiyet, bizi temelden genele zarara uğratabilir.