İsrail Ordusu emekli generali ve bilgi teknolojileri güvenlik uzmanı Isaac Ben Israel İsrail’in küresel düzeyde siber güç haline gelme sürecini Forbes için kaleme aldı.
srail‘in iş dünyası ve askeri alanda gösterdiği etkileyici siber güç hakimiyeti tesadüf değil. Profesör Isaac Ben Israel’e göre bu, yerel ekosistemi geliştirmek amacıyla yirmi yıl önce geliştirilen bir programın sonucu.
İsrail Ordusu emekli generali ve bilgi teknolojileri güvenlik uzmanı Isaac Ben Israel İsrail’in küresel düzeyde siber güç haline gelme sürecini Forbes için kaleme aldı.
Siber teknoloji İsrail’de icat edilmedi. Kırk yıl kadar önce, Rusya, ABD, İngiltere ve İsrail gibi çeşitli ülkeler siber teknolojiyi istihbarat ve güvenlik amaçlı kullandılar. Ancak İsrail, siber teknolojiyi sivil sanayi için meşru bir uğraş haline getiren ve onu akademik araştırma, eğitim, iş ve diğer normal yaşam alanları gibi alanlara taşıyan ilk ülke oldu.
“Siber tehdit” son yıllarda herkes tarafından bilinen bir gerçek. Söz konusu kavram, çok geniş bir alanı kapsıyor: Devletlerin bilgisayar destekli veri tabanlarını hacklemek; sahte banka talimatları ile para çalmak; kredi kartı numaralarını ifşa etmek; para sızdırmak için web sitelerini şifrelemek ve kilitlemek ve daha sonra bundan fidye talep etmek, sitelere zarar vermek, enerji tesislerini kapatmak ve zara vermek, ulaşım sistemlerini (hava ve deniz trafiği dahil) vurmak, kritik tesislere zarar vermek (İran’ın Natanz’daki uranyum zenginleştirme tesisindeki santrifüjler gibi); sınır ötesi casusluk ve ticari casusluk, internet ve sosyal ağlar üzerinden sahte haberler yaymak yoluyla kamuoyunu etkilemek vb.
ON YIL ÖNCE “SİBER” KAVRAMINDAN KİMSENİN HABERİ YOKTU
Kulağa garip gelse de yaklaşık on yıl önce “siber” kavramı sadece çok az sayıda insan tarafından, özellikle de savunma ve istihbarat örgütlerinden gelenler tarafından biliniyordu. Örneğin, on yıl önce, dünyada siber güvenlik üzerine eğitim alabileceğiniz tek bir üniversite bile yoktu. Peki devrim nasıl gerçekleşti?
Başlangıçta sadece istihbarat vardı. İstihbarat teşkilatlarının misyonu elbette güvenlik tehditleri hakkında bilgi toplamak. Bu amaçla, istihbarat teşkilatları her zaman casusluk, konuşma dinleme, keşif vb. işlerle uğraşmışlardır. Bilgisayar teknolojisindeki hızlı gelişim bilgisayarların bilgi depolamak ve işlemek için birincil araç haline gelmesine yol açtı. Dolayısıyla istihbarat teşkilatları klasik görevlerine devam etmek için bilgisayarlara erişmenin yollarını bulmak zorunda kaldılar. Zamanla, bilgi güvenliği adı verilen yeni bir disiplin – bilgisayarlarda depolanan bilgilerin korunması – ortaya çıkmaya başladı.
Bilgisayar teknolojisinin ve özellikle bilgisayarlı iletişim ağlarının hızlı gelişimi, gelişmiş orduların savaş doktrinlerinde bir değişikliğe yol açtı. Bir yerde toplanan bilgileri almak ve bunu neredeyse hiç gecikme olmadan başka bir yerdeki bir savaşçıya aktarmak ilk kez mümkün oldu.
İsrail’in güvenlik doktrininin tasarımcıları, Orta Doğu’da bilgisayar teknolojisi konusunda en gelişmiş ülke olan İsrail’in siber saldırılara karşı çok savunmasız olabileceğini anladılar. Böylece İsrail gelecekteki bir siber savaş için kendisini hazırlayan ilk ülke haline geldi.
Bu, 1990’ların başında ABD ordusunu, bir ayağı “bilgi savaşı” olan dört sütunlu yeni bir savaş doktrini -askeri işlerde devrim- formüle etmeye yönlendiren nedenlerden biri. Amaç, düşmanın savaşmak için ihtiyaç duyduğu bilgilerin kullanımını bozmak, çarpıtmak ve önlemekti.
Aynı zamanda, hızlı bir şekilde küçültülen bilgisayar çipleri herhangi bir savaş platformuna sığacak hale geldi. Navigasyon ve bombalama bilgisayarları uçaklara yerleştirildi ve pilotların yanı sıra gemilerin ve tankların yapacağı işleri bu bilgisayarlar devralmış oldu. Sonraki süreçte bilgisayar çipleri daha da küçük hale getirilerek silahlara yerleştirildi ve bu da akıllı silahların önünü açmış oldu. Bu gelişme, bazı ülkeleri halihazırda bilgi toplamak için geliştirilen siber teknolojiyi kullanma olasılığını araştırmaya yöneltti. Zira örneğin düşman uçakları uçaksavar topçu ve füzeler yardımıyla kinetik hasar verilerek ya da elektronik işleyişe zarar vererek ya da uçaklardaki bilgisayarları virüsler yoluyla zarar vererek etkisiz hale getirilebildiğini keşfettiler.
Kısa bir süre sonra, askeri arenada siber gücü silah olarak kullanma kabiliyetinin o kadar basit olmadığı ve sivil sistemlerin bilgisayarlarını vurmanın aslında daha kolay olduğu ortaya çıktı. Bu farkındalık, İsrail’in savunma güvenliği tasarımcılarının, Orta Doğu’da bilgisayar teknolojisi konusunda en gelişmiş ülke olan İsrail’in böyle bir saldırıya karşı potansiyel olarak çok savunmasız olduğunu anlamasına neden oldu. Bu anlayış, İsrail hükümetini 2002 yılında kritik altyapı, elektrik üretim tesisleri, su sistemleri gibi yapıları korumak adına Bilgi Güvenliği Otoritesi adıyla yeni bir oluşum kurmaya yöneltti.
NATANZ’DAKİ SALDIRI DÖNÜM NOKTASI OLDU
2010 yılında İran’ın uranyum zenginleştirme tesislerinde santrifüjlerin çökmesinden sonra siber teknolojinin fiziksel hasara yol açma olasılığı küresel anlamda gün yüzüne çıkmış oldu. Güneşli bir günde çakan bir şimşek gibi, bu konu aniden geniş bir kamusal söylem haline geldi. Bunu takiben, İsrail’i gelecekteki siber tehditlere hazırlamak için çok disiplinli bir görev gücüne başkanlık etmek üzere Başbakan tarafından atandım. Ekip konuyu çok geniş bir perspektiften inceledi ve daha genel bir soru sordu: İsrail’i gelecekte siber saldırılara karşı sürekli olarak hazırlayacak canlı ve sürdürülebilir bir ekosistem inşa etmek için ne yapılması gerekiyor?
Hükümete sunulan plan birkaç temel varsayıma dayanıyordu. Birincisi, bilgisayar teknolojisinin gelişme hızının çok yüksek olmasıydı. Bu da olası tehditleri tahmin etmeyi ve buna hazırlıklı olmayı imkansız hale getiriyordu.
İkincisi, siber tehditlerin bilgisayar teknolojisinin karanlık yüzü olması gerçeğiydi. Bilgisayarlar hayatımızda artan bir role sahip oldukça, siber saldırılar için yeni güvenlik açıklarının ve fırsatların sayısında da bir artış olması beklenir.
Üçüncü bir varsayım ise bilgisayarların hayatımızın her alanına nüfuz etmesinden bu yana, siber uygulamaların doğası gereği çok disiplinli olması gerektiği. Siber çözümler genellikle teknolojiktir, ancak sorunlar neredeyse hiçbir zaman sadece teknolojik değildir. Kullanıcının psikolojisini, kitlelerin davranışlarını, birbiriyle çelişen değerler arasındaki gerginliği (güvenlik ve gizlilik gibi), hukuk ve düzenleme sorunlarını hesaba katmadan çözülmesi oldukça zordur.
SİBER TEHDİTLERLE BAŞ EDEBİLECEK BİR EKOSİSTEME İHTİYAÇ DUYULDU
Dolayısıyla tek çözümün sürekli olarak yeni, öngörülemeyen, ortaya çıkan siber tehditlerle nasıl hızlı bir şekilde baş edebileceğini bilecek bir ekosistem inşa etmek olduğu ortaya çıkıyor. Böyle bir çözüm, durumu anlayacak bilgili insanlara ve ve büyük bir teknoloji kaynağına dayanıyor.
2011 yılında raporu Başbakan’a sundum. Sadece teknoloji ile ilgili değil aynı zamanda kapasite geliştirme, sanayinin, akademinin ve güvenlik kurumlarının entegrasyonu, okullarda ve üniversitelerde eğitim; akademide mükemmeliyet merkezleri kurulması; ihracat sorunlarının çözümü; süper bilgisayarlar ve simülatörler gibi gerekli altyapıların kurulması; etik; yönetmeliği, vs. gibi konuların da yer aldığı bir dizi öneri yer alıyordu.
Ana fikir şu sihirli çember oluşturmaktı: (1) Akademi yeni bilgiler oluşturacak (2) Endüstri bu bilgiye güvenecek ve pazar ihtiyaçları ve küresel talebe uygun olarak katma değeri yüksek gelişmiş kabiliyetler geliştirecek; (3) Savunma ise yeni bilgi ve yeteneklerden faydalanacak ve karşılığında mükemmel insan gücüne, benzersiz ihtiyaçlara ve akademiyi ve endüstriyi besleyecek anlayışa katkıda bulunacaktır. Böylece, yetenekli insanların savunma sisteminden sanayi ve akademiye geçişi yoluyla, bu üç sistem (savunma ve Hükümet, Sanayi ve Akademi) arasında bilginin yoğun bir şekilde aktarıldığı iç içe geçmiş bir sistem oluşturulacak.
Bütün bunlar Kasım 2011’de bir hükümet kararı haline geldi ve Başbakanlıkta Ulusal Siber Büro kuruldu. 2015’te sisteme başka bir yapı daha eklendi: Sivil Siber Alanın Korunması için Ulusal Otorite. Bu daha sonra siber karargahlar ile birlikte İsrail Ulusal siber Müdürlüğü adı verilen bir organ adı altında birleştirildi.
Bugün, programın başlatılmasından sadece on yıl sonra, İsrail siber dünyada merkezi bir rol oynamakta. İsrail, siber güvenlik konusunun lise mezuniyet sınavlarında sorulduğu dünyadaki tek ülke.
ARTUKLU HABER AJANSI-TEKNOLOJİ SERVİSİ
KAYNAK;SİBER BÜLTEN
9367,77%3,72
34,47% 0,05
36,42% 0,21
2956,00% 0,72
4956,37% 0,55