-Siber güvenlik NATO gündeminde - “Hackerlarla uluslararası mücadele şart”
Siber güvenlik uzmanı Kenneth Geers, internette güvenliği en üst düzeye çıkarmak için çözümler üreten Comodo’daki yeteneklerini NATO’ya taşıdı. NATO’da siber güvenlik elçiliği yapan Geers, elçilik kariyerinden NATO’nun siber güvenliğe yaklaşımına kadar uzanan yelpazede soruları yanıtladı.
NATO elçiliği kariyeriniz nasıl gelişti?
2008'deki resmi açılışından uzun süre önce NATO Kooperatif Siber Savunma Mükemmeliyet Merkezi ile çalıştım. 2007’de Estonya'ya karşı yapılan büyük çaplı hizmet engelleme saldırısından (DDoS) sonra Estonya'ya taşınıp yeni NATO Merkezi'nin kurulmasına yardımcı oldum. Ordaki ilk uluslararası araştırmacı oldum. 2007-2011 arasında ABD temsilcisiydim. Şimdi ise merkez elçisiyim: Akademik araştırma, siber güvenlik konferansları, konuk konuşmacılar ve diğer sosyal yardım faaliyetleri konularında yardımcı oluyorum.
NATO'nun ‘siber güvenliği’ yeni bir askeri alan olarak duyurması ne anlama geliyor?
28 bağımsız ülkenin politik ve askeri başkanları, ağ güvenliği ve ulusal güvenlik arasında doğrudan bir ilişki olduğu ve ulusal kritik altyapılarının düşmanca bir siber saldırıya karşı korunması gerektiği konusunda karar verdi. Bu kararın; NATO için yeni bir stratejik rota belirlemesi ve beraberinde stratejik sorumluluklar getirmesi önemlidir.
Bu kararla bizi bekleyen değişiklikler nelerdir?
Hackerlar belirli bir gizlilik düzeyini koruyabilmek için internetin labirenti andıran uluslararası yapısından faydalanırlar. Saldırganlar için avantaj yaratan bu durumun törpülenmesi için en iyi yol uluslararası işbirliğinden geçmektedir. Değişikliklerin çoğu siber güvenlik alanında olacak; soruşturmalarda polis ve karşı istihbarat ajansları verilerini paylaşarak birlikte daha yakın ilişkiler içerisinde çalışacak. Siber suçların çoğu gizlilik katmanları arkasında kalmaya devam edecek gibi görünüyor ancak bu konuda hükümetler arasındaki koordinasyon da daha fazla olacak; zira NATO ülkeleri birbirlerinin ayağına basmaktan kaçınarak siber güvenlik alanlarında uluslararası normların geliştirilmesi için çabalıyorlar.
Bir NATO elçisi olarak, sizin için en büyük tehdit nedir?
En büyük sorun, elektrikten finans sektörüne, silah sistemlerine ve hatta seçimlere kadar tüm kritik altyapılarımızın bütünlüğüdür. Ukrayna elektrik şebekesinde 2015 yılı Noel'inde yapılan saldırı gibi bazı saldırılar insan hayatını doğrudan tehdit edebilir. Ordular, barış sürecinde bile kesinlikle birbirlerinin silahlarını ve lojistik ağlarını hedefliyor. Ayrıca bankalar da ekonomik sağlığımızı tehdit eden çeşitli gizlilik, erişebilirlik ve bütünlük saldırılarına uğruyor. Bazı tehditler daha gizli, ancak stratejik bir doğaya sahip olması olasıdır: ABD'de seçimle ilgili yaşanan saldırılar daha da büyüyerek sonuçların doğruluğunu ve kazanan adayı tehlikeye atarsa ne olur?
Siber güvenliğe en çok önemi hangi ülkeler vermektedir?
Tüm ülkelerin bu tehdidin ulusal huzur açısından önemini fark ettiğini düşünüyorum. Siber güvenlik ve bilgisayar ağı faaliyetlerini ulusal güvenlik ve askeri planlamaya dahil etme açısından en büyük adımları ABD, Çin ve İsrail atmıştır. Ancak Rusya, İran ve Türkiye gibi birçok ülke onları yakından takip etmektedir.
Comodo Türkiye siber güvenlik için yerel Ar-Ge'nin önemini vurguluyor. Bir ülkenin ulusal güvenliğini koruması için yabancı ülke kaynaklı güvenlik yazılımları kullanması hakkında görüşleriniz nelerdir?
Kaynak kodu ilginç bir konudur. Örneğin Microsoft Windows'ta birçok ülkede ve birçok yıl boyunca yazılmış milyonlarca kod satırı bulunmaktadır. İşletim sistemi oldukça karmaşık bir ekosistemi andırmaktadır ve hiç kimse, belirli bir zamanda gerçekleşen her şeyi %100 kesinlikle söyleyemez. Bazı arka kapılar hiç bulunamayabilir ve yalnızca kodu yazan kişi tarafından ya da Windows için "sıfırıncı gün" saldırısı keşfetmiş olan bir hacker tarafından bilinebilir. Ayrıca, internet de uluslararası bir yapıdır. Uluslararası sınırlar aşılarak dağıtılan internet siteleri, serverlar, veri tabanları ve bulut bilişim, ulusların karar verme sürecini etkileyecektir. Detaylı siber risk değerlendirmeleri gerçekleştirebilen kalifiye teknik personel çalıştırmak, tek çözümdür.