Küresel Salgına Rağmen Bir Yılı Değerlendirmek!
Küresel Salgına Rağmen Bir Yılı Değerlendirmek!
Yıl sonu yaklaşıyor. Küresel salgınla mücadele ederek geçirdiğimiz bir yıla yakın olan süreci tamamlamak üzereyiz. Mart ayında ülkemizi tehdit etmeye başlayan belirli bir tepe noktasına ulaştıktan sonra tekrar düşme eğilimine giren salgın ne yazık ki son haftalarda bulaş oranı ve kayıplardaki hızlı artış ile tekrar gündemde. Belirlenen kurallara uyulmaması ise bunun ana sebebi. Aslında kural basit temizlik-maske-mesafe (TMM) ve uygulaması da kolay ama hafife alma, önemsememe, dikkatsizlik, boş vermişlik bulaşın ana gerekçeleri. Kış ayına girmiş olmamız ise bunun cabası. Süreç ve mücadele hale devam ediyor. Tekrar karamsar bir ortama doğru hızla ilerliyoruz. Tedbirler sıkılaştırılıyor. Sokağa çıkma yasakları tekrar başladı. Uzun ve yorucu bir süreç kapıda. Yaşananlardan, alınan tedbirlerden, yapılan açıklamalardan, kayıp ettiğimiz canlardan ve acı kayıplardan, çekilen çilelerden ders almadığımız ortada. Sağlık çalışanlarımızın gösterdiği olağanüstü çaba bile artık fayda etmiyor. Gelinen noktada her tehdit ve tehlikenin ana kaynağı olan insan ısrarla dikkatsiz davranmaya devam ediyor. Buna artık yeni yaptırımlar getirmek, hayatı kısıtlamak, sokağa çıkma yasağı getirmek kolay ama bu süreci anlayan, kurallara uyan, TMM kurallarını yerine getiren, bunu yönetmek ve önlemek için üstün çaba sarf eden kurum ve birimlerimize, buna destek veren sağlıkçılarımıza, emniyet birimlerimize ve destek veren tüm birimlere karşı vatandaşın duyarsız davranması en basit ifade ile haksızlık. Kurunun yanında yaşların da yanmaması için kurallara uymayanlara artık ağır cezaların verilmesi gerekiyor.
Geçen bir yılı siber güvenlik açısından değerlendirmek maalesef çok zor olacak. Son kullanıcılar açısından baktığımızda; ülkemizde farkındalık çalışmaları artsa da tehditler ve ihlallerde artış var. Fidye yazılımları ile verilen zarar son kullanıcıları çokça tehdit etmeye başladı. Kullanıcıların her zamankinden daha çok dikkat etmesi, yeni tehditleri öğrenmesi, bilmesi ve kendisini koruması gerekiyor. Güvenli internet hizmetini 20 milyona yakın kişinin kullandığı, akıllı telefon kullanıcısının hızla arttığı ülkemizde, kullanıcı farkındalığının ve başarılı bir proje olarak gördüğüm SİBERAY gibi projelerin sayısının artırılması gerekiyor.
Kurumlar açısından değerlendirdiğimizde; CBDDO, UAB, BTK, EGM vb. kurumlar ülkemizin karşılaştığı tehdit ve tehlikeler ile aktif olarak mücadele etmektedirler. Üniversitelerimiz, tehditlerin kapsamının anlaşılması ve yeni çözümler geliştirilmesine katkılar sağlamaktadır. Kurumlar kendi siber güvenliğini mevcut yapılarıyla sağlamaya çalışmaktadır. Ulusal siber güvenliğin topyekûn sağlanmasına katkı vermektedirler. USOM tehditleri önlemede yeni çözümler hayata geçirmektedir. Burada 2020 için en iyi olay ise Cumhurbaşkanlığı Bilgi Güvenliği Genelgesi kapsamında bu yıl Ağustos ayında yayımlanan Cumhurbaşkanlığı Bilgi Güvenliği Rehberi’nin yayımlanmasıdır. Kişisel güvenlikten ulusal güvenliğe kadar pek çok alanda kapsamlı çözümler sunan bu rehberin hayata geçirilmesiyle farkındalık hızla ve zorla yükselmektedir. Ulusal olarak değerlendirdiğimizde ise; zor geçen bir dönem olmuştur. Küresel salgın ile mücadele ederken aynı zamanda siber güvenlik ile de mücadele etmek zorlaşmıştır. Karşılaşılan riskler boyut değiştirmiş, saldırıları algılama ve hızlı reaksiyon gösterme süreçlerini zayıflatmıştır. Bu süreç doğal olarak, tüm ülkelerde olduğu gibi ülkemizde de zor geçmektedir. Her ne kadar yayımlanan rehber ulusal olarak siber güvenliğe bakış açımızı ve yapılması gerekenleri netleştirmiş ve Cumhurbaşkanımıza siber güvenlik kapsamında bir rapor hazırlandığı ve sunulduğu kamuoyuna yansımış olsa da 2016-2019 Ulusal Siber Güvenlik Stratejisi ve Eylem Planı’nın yerine önümüzdeki süreci daha sağlıklı ve sistematik olarak yönetmek için yeni bir stratejinin ve eylem planının hayata geçirilememesi bu yılın en olumsuz kritiğidir. |
Prof. Dr. Şeref Sağıroğlu |
2020 yılı boyunca yapılan siber güvenlik ve savunma faaliyetlerini gözden geçirmek, riskleri belirlemek ve gidermek, belirlenen hedeflere ne kadar erişilip erişilmediğini kritik etmek, kapsamlı ve dürüst bir öz değerlendirme yapmak, atılması gereken adımların bir listesini oluşturmak, hedeflere nasıl erişildiğini bilmek, planlamalar yapmak, yeni yılda da planları gerçekleştirmek önem arz etmektedir. Yıl sonları gelecek yılın faaliyetlerinin ve işlerinin planlandığı, stratejilerinin oluşturulduğu, yeni hedeflerin belirlendiği, mevcut zayıflıkların giderilmeye çalışıldığı, toplumun veya çalışanların refahı ve mutluluğu için pek çok konunun aydınlığa kavuşturulduğu zamanlardır. Küresel salgına rağmen siber güvenliği sağlama da kurumlarımıza büyük görev düşse de aslında yüksek seviyede bir siber güvenlik için hepimize her zamankinden daha çok görev düşmektedir.
İnsan faktörü ve farkındalık düşüklüğü, sadece siber güvenlik riskini artıran iki önemli unsur olmayıp pek çok alanda üzerinde çalışılması gereken en önemli husustur. Bu hususun çözülmesi için daha çok zaman harcanması ve çözüm geliştirilmesi gereklidir.
Yeni yılınız kutlu olsun. Sağlıcakla ve güvende kalınız…
Prof. Dr. Şeref Sağıroğlu
CyberMag Dergisi Editörü