MİT'ten siber güvenlikte yeni adım! Güvenlik Uzmanı Ersin Çahmutoğlu değerlendirdi

Milli İstihbarat Teşkilatı (MİT), günümüzde önemi daha da artan siber güvenlik konusunda yeni bir karara imza attı.

MİT, Siber İstihbarat Başkanlığı birimini kurarak faaliyetlerini bu alanda genişletecek.

MİT’in bu adımını ve siber güvenliğin devletlerarası mücadelede nasıl bir etkisinin olduğunu Aydınlık Gazetesi'nden Kaan Arslan, ADEO Siber Güvenlik Uzmanı Ersin Çahmutoğlu ile konuştu.

Milli İstihbarat Teşkilatı (MİT), siber güvenlik konusunda yeni bir dönem başlatarak Siber İstihbarat Başkanlığını kurdu. Her geçen gün daha da önem kazanan siber güvenlik konusunda devletin attığı adımlar artıyor.

Çahmutoğlu siber güvenlik konusunu hem Türkiye’nin güvenliği hem de Asya ile Atlantik arasındaki mücadele açısından değerlendirdi.

Bu birime neden ihtiyaç duyuldu? MİT zaten siber teknolojiden yararlanmıyor muydu? Bu birim farklı olarak nasıl bir çalışma yürütecek?

MİT elbette siber teknolojilerden faydalanıyordu. Şimdiye kadar Elektronik ve Teknik İstihbarat Başkanlığı birimiyle bu faaliyetler yürütülüyordu. Bu konuda teknik istihbarat odaklı önemli çalışmaları oldu. Mobil uygulamalar, kripto iletişim aygıtları, akıllı telefonlar vs her türden aracı derinlemesine inceleyebilir ve analiz edebilirdi. Bu konuda yakın zamandan Bylock örneği var. Fethullahçı casusluk örgütünün dış destekli kurduğu Bylock MİT sayesinde çözüldü. Daha önceleri de bu tarz çalışmalar yapıldı. Bu yeni adımla ise siber istihbarat noktasında stratejik bir yaklaşım getiriliyor. Elektronik ve Teknik İstihbarat Başkanlığı, Siber İstihbarat Başkanlığı olarak yeniden yapılandırıldı. Sadece isim ve logo değil, teknolojik ve personel anlamında da değişiklikler olacaktır. Dünyada pek çok devletin yaptığını artık MİT de yapabilecek. Casus yazılımların giderek kâbus haline geldiği dünyada devletler mücadele stratejileri belirlemeye başladı. İstihbarat servisinde siber istihbarat odaklı bir birimin olması, gelişmiş siber casusluk faaliyetleri, zararlı yazılımlar, devlet destekli siber operasyonlar ve sofistike siber tehditler gibi konularda MİT’in çok daha etkin ve etkili hale gelmesini sağlar.

 "İLK 10’A GİRMEK ÜZEREYİZ"

Dünyada siber çalışmalar ve faaliyetler açısından Türkiye nasıl bir konumda?

Türkiye son zamanlarda dünyada önemli seviyelere geldi. Siber Savunma Komutanlığı, EGM Siber Suçlarla Mücadele Başkanlığı ve USOM gibi kurumlarımız sayesinde yıllardır siber alandaki düşmanlara ve tehditlere karşı önemli operasyonlar yürütüyoruz. Özellikle devlet destekli siber saldırı faaliyetlerine karşı çalışmaların etkisi son zamanlarda arttı. Diğer yandan siber güç noktasında da dünyada ilk 10 içerisine girmek üzereyiz. Bunu uluslararası raporlarda görmek mümkün. Türkiye bu alanda ilerleme kaydediyor. Eksikler elbette var. Onları da geç kalmadan tamamlamak gerekiyor. Çünkü rakipler çok hızlı gelişiyor. Siber güç artık devletlerin stratejik hedefi oldu. MİT Başkanlığında yeni kurulan Siber İstihbarat Başkanlığı bu hedef için çok çok önemli bir adım.

Devletler arası ilişkilerde siber güvenliğin ve istihbaratın nasıl bir önemi var?

Devletler barış zamanında da savaş zamanında da istihbarata hep ihtiyaç duyar. Bu ihtiyacı da çeşitli yöntemlerle karşılar. Yeni dönemde devletler istihbarat servisleri aracılığıyla siber istihbarat imkanlarını kullanarak daha etkin, hızlı ve düşük maliyetli istihbarat faaliyetleri yürütülüyor. Siber güvenlik tarafında da yine istihbarat servisleri ve ilgili diğer kurumlarla bu faaliyetler yürütülüyor. Devletler artık yeni ulusal güvenlik algılarını siber güvenlik boyutundan eksik düşünemiyor. Dünya böyle bir noktada. Siber alan her yerde, her anımızda. Böyle bir ortamda tehditler de büyüyor. Bazı devletler siber tehditlerle mücadele için siber savunma odaklı faaliyet yürütürken bazıları da doğrudan siber saldırı politikası uyguluyor. Örneğin Çin, ABD tarafından gördüğü siber tehditlere yanıt olarak kimi zaman asimetrik siber saldırılara başvuruyor. Çoğu zaman ise istihbarat odaklı APT faaliyetleri yürütüyor. Ordudaki (PLA) operasyonel birimler burada ana aktör. Rusya da çoğunlukla siber casusluk amaçlı gelişmiş APT gruplarını kullanıyor. SVR ve GRU istihbarat servisleri burada esas aktör oluyor. ABD ve İsrail de NSA ve Unit8200 kurumlarıyla Rusya, Çin ve İran gibi devletlere yönelik siber istihbarat operasyonları yapıyor. Yani her devlet kendi ulusal güvenlik stratejisi doğrultusunda hareket ediyor.

"ÖNEMİ GEÇ ANLAŞILDI"

Siber güvenlik, gelecekte nasıl bir öneme sahip olacak? Bu konunun yeterince bilincinde miyiz?

Siber güvenlik konusu maalesef dünyada pek çok ülkede olduğu gibi ülkemizde de önemi geç anlaşılmış bir konu. 2010’lu yıllardan itibaren siber alan inanılmaz derecede büyüdü. Aktörler çoğaldı ve tehditler de çeşitlendi. Siber güvensizlik sorunu ortaya çıkınca gelişmiş devletler harekete geçti. Bugün neredeyse tüm dünya siber güvenliği tanıyor, biliyor. Tehditlerin de farkında. Ama hala yeterince bilinç yok. Gelişen ve sürekli değişen siber tehditlerle mücadele stratejileri yetersiz kalabiliyor.

"SİBER SAVAŞTAN TÜRKİYE ETKİLENECEK"

Son yıllarda Asya ile Atlantik’in arasındaki çekişmeyi biliyoruz. Bunda siber güvenlik meselesi de etkili oldu. Özellikle Çin ve Amerika arasında siber savaşlar olduğu söyleniyor. Bu ne boyutta meydana geliyor? Türkiye’nin bu konuda üzerine hangi görevler düşüyor?

Batı ligindeki ülkeler ile doğu ülkeleri arasında siber savaşlar neredeyse 15 yıldır var. Burada en öne çıkan aktörler ABD, Rusya ve Çin. Her biri dünyanın en büyük siber gücü. Milyar dolarlarca teknolojik altyapı ve deneyimli, güçlü, eğitimli personelle büyük ordulara sahipler. Bu ordu ve teknik kabiliyetler sayesinde neredeyse her saat her dakika birbirlerine karşı siber savaştalar. Burada siber casusluklar faaliyetlerini de dahil ediyoruz. Esasında olan bitenleri siber savaş kavramı tam olarak karşılamıyor ama ilgili devletler içerisindeki bulunduğumuz dönemi siber savaş dönemi olarak adlandırdığı için bu şekilde kullanıyoruz. Gerçekten de ABD ve Rusya-Çin ekseninden büyük siber casusluk faaliyetleri var. Devlet kurumları, endüstri, kamusal tesisler ve vatandaşlar da bu saldırılarda hedef olduğu için bunun adına savaş diyebiliriz. Neredeyse her ay yeni bir olay öğreniyoruz. Bu savaş giderek artacak ve devletlerin ittifak içinde olduğu ülkeler de bu savaştan etkilenecek. Türkiye de bunlardan biri elbette. NATO üyesi ülke olarak hem Rusya hem de Çin’den siber saldırılar aldık ve almaya devam ediyoruz. Diğer yandan ABD ve İsrail merkezli siber casusluk faaliyetlerinde de doğrudan hedef oluyoruz. Bunların tümü yıllardır sürüyor. Türkiye bu siber savaşta kendi cephesini güçlendirmeli. Teknik imkanlarla birlikte siber silahlar noktasında da çalışmalar şart.

Ülkemizin siber güvenlik alanında önünde hangi hedefler olmalı? Gençliğin ilgisini buraya daha fazla nasıl çekebiliriz? Devlet daha fazla hangi teşvikleri yapabilir?

Ülkemizde siber güvenlik alanında istihdam için devlet ve endüstri işbirliği noktasında bazı çalışmalar söz konusu. Eksikler elbette var. Devlet teşvikleri kısmen bunları gideriyor. Örneğin geçtiğimiz dönemde YÖK ve Cumhurbaşkanlığı DDO arasında siber güvenlik meslek yüksekokulları kurulması adına anlaşma yapıldı. Bu gibi adımlar devam etmeli. Özellikle lise çağındaki öğrencilerin yetiştirilmesi gerekiyor. ABD ve İngiltere bu işi böyle yapıyor. Temelden başlamak çok önemli. Teşvikler de elbette tek başına yeterli değil. Gençlerin de ilgisini çekmek gerek. İlgili kurumlara burada önemli görevler düşüyor.

Kaynak: aydinlik.com.tr