Bilgi savaşları dönemi
TBMM Genel Kurulu bu hafta Siber Güvenlik Kanunu Teklifi'nin görüşmelerine başlayacak. Teklife göre; Cumhurbaşkanı, Cumhurbaşkanı Yardımcısı, Adalet Bakanı, Dışişleri Bakanı, İçişleri Bakanı, Millî Savunma Bakanı, Sanayi ve Teknoloji Bakanı, Ulaştırma ve Altyapı Bakanı, Millî Güvenlik Kurulu Genel Sekreteri, Millî İstihbarat Teşkilatı Başkanı, Savunma Sanayii Başkanı ile Siber Güvenlik Başkanı'nın yer alacağı bir Siber Güvenlik Kurulu oluşturulacak. Siber güvenliğin sağlanmasına yönelik çalışmalarda öncelikle yerli ve milli ürünler tercih edilecek.
Belirtilen yetkiler çerçevesinde elde edilecek kişisel veriler ve ticari sırlar, bu verilere erişilmesini gerektiren sebeplerin ortadan kalkması halinde resen silinecek, yok edilecek veya anonim hale getirilecek.
Türkiye Cumhuriyeti'nin siber uzaydaki milli gücünü meydana getiren unsurlarına yönelik siber saldırı gerçekleştiren veya bu saldırı neticesinde elde ettiği her türlü veriyi siber uzayda bulunduranlara 8 yıldan 12 yıla kadar hapis cezası verilecek. Yetkili mercilerin ve denetim görevlilerinin istedikleri bilgi, belge, yazılım, veri ve donanımı vermeyenler veya bunların alınmasına engel olanlar 1 yıldan 3 yıla kadar hapis ve 500 günden bin 500 güne kadar adli para cezası ile cezalandırılacak.
BİLGİ SAVAŞI
Türkiye’nin ulusal güvenliğinin anayasası olarak kabul edilen Milli Güvenlik Siyaset Belgesi (MGSB)’nde siber güvenliğin de üzerinde Bilgi Savaşlarından söz ediliyor.
Bilgi savaşı, bir düşman hakkında bilgi edinmeyi, bu bilgileri işleyip yayarken düşmanı da bu tür kabiliyetlerden yoksun bırakmayı ifade ediyor. Bilgi Savaşı, konvansiyonel savaşa yardımcı bir unsur olarak düşünülse de teknolojinin gelişmesiyle önemi daha da artıyor.
Günümüzde bilgi savaşları için daha hızlı ve ucuz olan internet siteleri ve sosyal medya platformları gibi yeni medya mecralar tercih ediliyor. Hasım devlet, grup veya kişiler üzerinde baskı oluşturmak amacıyla medya unsurları vasıtasıyla gerçekleştirilen bilgi savaşına en önemli örneklerdin biri; 2016’da ABD’de Donald Trump ile Hillary Clinton arasında geçen başkanlık seçiminde Facebook kullanıcılarının özel bir veri analiz şirketi tarafından analiz edilerek Trump lehine kullanılmasıdır.
Bilgi savaşının kullanıldığı diğer bir örnek ise 2022’de Rusya’nın askeri harekâta başlamadan önce gerek medya aracılığı ile gerekse sosyal medya hesaplarıyla Ukrayna aleyhine haberler yaymaya başlaması ve elektronik saldırı soncunda ele geçirilen Ukraynalı askerlerin telefon numaralarına onların motivasyonunu bozan mesajlar gönderilmesi olmuştur.
TÜRKİYE’YE YÖNELİK BİLGİ HAREKÂTLARI
Türkiye de bilgi harekâtı savaşlarının hedef ülkelerinden biri… Örnek vermek gerekirse, son yıllarda gerçekleştirilen sınır ötesi operasyonlarla sahada elde edilen başarılara yalan haberler ile gölge düşürülmek istenmiştir. Genellikle sosyal medya hesaplarının kullanıldığı bu uygulamalarda kamuoyunun hassasiyetlerinin istismarı maksadıyla farklı yer ve zamanlarda kaydedilmiş videolar veya görseller bu operasyonlar esnasında vuku bulmuş gibi yayıldı.
Bilgi teknolojileri, özellikle terör örgütleri tarafından propaganda, psikolojik savaş, elde etme, eleman temini ve eğitimi, bilgi toplama ve planlama, ağ oluşturma amaçlarıyla kullanılıyor.
MÜCADELE YOLLARI
Bilgi harekâtlarına karşı koymak için “ilk etki”ye neden olabilecek paylaşımların kaynağında tespit edilerek ortadan kaldırılması, bilgi kirliliğinin önlenmesi ve düzenli olarak bilgi kirliliği yayan hesapların ortaya çıkarılması, doğru bilginin sosyal medya platformlarının yapısına uygun şekilde hazırlanarak kullanıcılara ulaştırılması, devşirilme ihtimali olan bireylere terör örgütlerinden önce ulaşılarak bu kişilerin mukavemetlerinin artırılması gerekir.
Bu kapsamda devlet kurumlarınca bir yandan yanlış bilgi yayanlarla mücadele edilirken, diğer taraftan da doğru bilginin devletin ilgili kurumları tarafından sağlanması, buna katkı sağlamak amacıyla da sosyal medyanın devlet tarafından aktif olarak kullanılması önemlidir.
“GAFİL MUHBİRLİK” NEDİR?
Ülkeler açısından değerlendirildiğinde ise bilgi teknolojilerinin savaşa hazırlık kapsamında kişiler, kurumlar, organizasyonlar ve şirketler hakkında bilgi toplanabilecek bir platform oluşturması sebebiyle özellikle kamu personelinin, “gafil muhbirlik” yapmaması için gerekli eğitime tabi tutulması önem taşır.
Ayrıca, kurumsal faaliyetler hakkında sadece yetkili birimler tarafından açıklama yapılması gerektiği, iş yerinde veya üniformalı resim/video tarzında paylaşımların yapılmamasının hatırlatılması, ayrıca oluşturulacak bir birim tarafından bu paylaşımların tespit edilerek kaldırılması suretiyle istihbarata karşı koyma hususlarının yerine getirilmesi gerekir.
Toplumda medya okuryazarlığını arttırıcı faaliyetlerin artırılması, kişilerin sosyal medya mecraları başta olmak üzere karşılaştıkları bilgilerin kaynağına şüphe ile yaklaşmaları bilgi savaşının olumsuz etkilerini azaltacak önlemler olarak değerlendiriliyor.
SİBER SALDIRILAR
Ülkemizde siber saldırı riski teşkil eden tehditlere karşı birçok konuda etkili önlemler alınıyor. Bununla birlikte siber saldırı atak yüzeyi de gelişen teknolojilere paralel olarak genişliyor.
Bundan 10 yıl önce siber saldırılar bilgisayar ve sunucuları hedef alırken, artık loT ve SCADA cihazlarının yaygınlaşmasıyla birlikte hayatın her alanını tehdit eder konuma geldi. Yeni oluşan tehditleri bertaraf edebilmek amacıyla alınması gereken tedbirlerin uygulandığına dair denetimlere de ihtiyaç duyuluyor.
Dijital okuryazarlığın ve siber güvenlik bakış açısının bütün vatandaşlarımıza kazandırılması için gerekli planlamanın yapılarak faaliyetlerin uygulamaya konulması Türkiye’nin siber dayanıklılığının artmasına katkı sağlayacak.
Günümüzde loT güvenliği, network güvenliği ve web uygulama güvenliği gibi birçok alanda siber güvenlik konusu çok derinleşip kendi başına bir ana dal haline geldi. Bu nedenle branşlaşma çok önemli.
Güncel antivirüs programları sanal tehditlerden korunmak için önem arz etse de daha ziyade tanınan ve bilinen eski virüslere karşı etkili olabilmektedir. Bu nedenle ilave tedbirler almak büyük önem taşıyor.
Bu kapsamda yerli bulut uygulamaları, sosyal medya ve internet tarayıcıların yaygınlaştırılması, kurumdaki önemli bilgilerin izole networklü sistemler üzerinde tutulması önem taşıyor.
Ayrıca dışa açık uygulamalar şifreli olarak paylaşılması ve sadece ihtiyaç duyulan verilerin dışa açılması, uzaktan müdahale yapılacak sistemler için ilave güvenlik önlemlerinin alınması önem taşıyor.
Bunların yanı sıra; kurumsal e-mail hesaplarının alışveriş, forum siteleri vb sitelerde üyelik için kabul edilmemesinin sağlanması, kamu kurumlarında bulunun bilgisayarlarda internet erişiminin sınırlandırılması, USB bellek kullanımında özellikle dikkat edilmesi diğer önemli hususlar olarak öne çıkıyor.
