Blog

3 Büyük Devletin Siber Güvenlik Stratejileri

Teknoloji kavramı oldukça geniş sonu olmayan bir konudur. Teknoloji kavramının alt başlığı çok olsa da tüm teknolojilerin ortak bir noktası vardır. Siber güvenlik… Siber güvenlik bireyleri, şirketleri, kurumları ve devletleri ilgilendiren stratejik bir konu haline gelmiştir. Teknolojinin gelişmesiyle black hat hacker olarak adlandırılan kötü niyetli hackerler da yöntem ve tekniklerini geliştirmişlerdir. Bu nedenle devletlerin kritik öneme sahip bilgileri tehdit altındadır.

Bunun bilincinde olan devletler artık stratejik toplantılarına siber güvenlik başlığını eklemekte, bakanlıklarına siber güvenlik bakanlığı adı altında yeni oluşumlara gitmektedirler. Dijital çağda yaşamanın kolaylıkları olsa da önlemler alınmadığı takdirde savaş halinden daha vahim pozisyonlara gelinebiliyor. Zaten artık Dünya, soğuk savaş döneminden çıkmış ve bir siber savaşın içerisindedir. 21. Yüzyılda siber güvenlik, ulusal güvenliği yakından ilgilendiren ve ulusal güvenlik politikaları oluşturulurken hesaba katılması gereken konu konuların başında gelmektedir.

ABD Siber Güvenlik Stratejisi: Abd’nin siber güvenlik politikalarına bakarken ilk olarak bu politikaların hangi bileşenlerden meydana geldiğini bilmekte fayda vardır. Bu bağlamda siber güvenlik stratejisi; ABD’nin siber güvenlik politikası üzerine yönelimlerinin Ulusal Güvenlik Politikası ve Stratejisi, diğer stratejik belgeler, kanunlar, önerilen düzenlemeler, siber güvenlik konusunda faaliyet gösteren kurumlar ve düşünce üretim kuruluşları tarafından oluşturulmaktadır. Görüldüğü üzere ABD’de bu konuda tek yetkili bir kişi ya da kurum yoktur.

Bu da siber güvenliğe verilen önemi göstermektedir. Abd’de siber güvenlik konusuyla ilgili yayınlanan ilk belge 2003 yılında yayınlanan “Secure Cyberspace” yani “Güvenli Siber Uzay” belgesidir. 2013 yılında ise DOD, “Savunma Departmanın Ağları, Sistemleri ve Bilgiyi Savunma Stratejisi” isminde bir belge yayınlamıştır. Akabinde 2014 yılında Beyaz Saray basın ofisi ABD ile AB arasında siber güvenlik iş birliğine dair bir yazılı açıklama yapılmıştır. Bu konudaki söz konusu iş birliği; internet yönetişimi, internet özgürlüğü, siber uzayda insan haklarının korunması gibi konu başlıklarını kapsamaktadır.

ABD Savunma Bakanlığı, “Siber uzay harekatları için Ulusal Askeri Stratejisi” ni yayınlayarak siber uzayı bir savaş alanı olarak algıladığını göstermiştir. Bu belgede siber uzayda veri saklamak, değiştirmek, ağ sistemleri ve ilgili fiziksel altyapılar sayesinde veri akışını sağlamak için elektronik ve elektromanyetik spektrumun kullanıldığı bir alan olarak tanımlamaktadır.

ABD kendi bünyesinde farklı siber güvenlik oluşumları içerisine girmiştir. Bu sayede kurulan özel ekipler, yapılan yatırımlar sayesinde siber güvenlik konusunda öncü ülkelerin başında gelmektedir. Buna istinaden siber güvenlikle alakalı çalışmalarının yerli olmasından dolayı siber bağımlılığı asgari düzeyde tutabilmişlerdir.

ABD’nin siber güvenlik stratejilerini 3 ana başlıkta toparlayacak olursak;

  • ABD’nin kritik altyapılarına karşı siber saldırıları önlemek,
  • Siber saldırılara karşı ulusal güvenlik açıklarını azaltmak,
  • Siber saldırılardan gelecek zararı ve toparlanma süresini en aza indirmek

Rusya Siber Güvenlik Stratejisi: Rusya’da geçmiş belgeler incelendiğinde siber güvenlik alanındaki çalışmalara ABD’den önce başladığı görülmektedir. Ulaşılan kaynaklardan “Uluslararası Bilgi Güvenliğinde Rusya Federasyonu Devlet Politikası Temel Prensipler Belgesi 2020” ele alındığında belgenin başlığında geçen “bilgi güvenliği” kavramı, Rusya’nın siber güvenlik konusuyla alakalı çalışmalarının olduğunu göstermektedir.

Rusya’da 2000 yılında yayınlanmış bir belgede “bireysel hakların gaspı olasılığı, bireysel, toplumsal ve ülkesel bilgi alanına karşı tehditleri, kritik bilgi altyapıları üzerindeki yıkıcı ve kanuni olmayan etkileri önlemek adına küresel bilgi alanında sağlanan durum” şeklinde siber güvenliğin stratejik önemi vurgulanmıştır. Burada dikkat çeken konu tarihlerdir. Geçmiş yıllarda bu durumun farkına varılması, ülkelerin geliştirecekleri stratejilerde önemli rol oynamıştır.

Çin Siber Güvenlik Stratejisi: Çin’de nüfusun yüksek olmasına bağlı olarak internet kullanıcı sayısı da aynı oranda artmaktadır. Yapılan araştırmalara göre 2017 yılında 730 milyon internet kullanıcısı tespit edilmiştir. Artan internet, bilgi ve iletişim teknolojilerinin doğrultusunda ülkede siber suçlar ve internet ağına yapılan saldırılarda 350 bin kişi etkilenmiştir. Bu nedenle Çin, siber güvenlik konusuna ciddi eğilim göstermiş ve bu konuda çalışmalarını hızlandırmıştır.

Siber tehditlere karşı Çin’in uyguladığı siber güvenlik politikası daha ulusal ve uluslararası platforma kısmen kapalı olması ile diğer ülkelerden ayrılmaktadır. Bu noktada Çin, dışa bağımlı olmadan kendi teknolojisini üretmek istemektedir. Buradaki amaç; dışardan gelebilecek siber saldırılara karşı uğranabilecek zararı minimizi etmektir. Çin devleti, uluslararası alanda faaliyet gösteren yerli teknoloji firmalarını desteklemektedir. Buna en uygun örnek ise geliştirdikleri akıllı telefonlardır. Ayrıca bu çalışmaları ihraç ederek ülkelerine de ciddi katkılar sağlamaktadırlar.

Tüm bu gelişmelerin yanı sıra Çin’de korsan yazılımların kullanılmasından ve yazılımların düzenli olarak güncellenmemesinden dolayı ciddi siber ataklara maruz kalmaktadırlar. Buna bağlı olarak da siber suçların oranı artmaktadır.

Çin’de bu konuda yapılan çalışmaların genel içeriği; kritik altyapıların korunmasına yönelik aktif bir savunma politikası oluşturmayı amaçlarken, dinamik gözlemleme, gelişimi destekleme, devlet organları ve kurulan ekonomik bilgilerin yönetimi grubuyla iş birliği yaparak siber güvenlik politikalarını yönlendirmeyi amaçlamaktadır.

Görüldüğü üzere siber güvenlik konusu ülkeler için “Ulusal Strateji” planlarında yer alan bir devlet meselesidir. Dijitalleşen dünyada veri güvenliği çok önemli bir konu haline gelmiştir. Öncelikle şunun bilinmesi gerekir: Siber güvenlikte verilen açıklar iki devlet arasında savaş başlatma ve bitirme gibi çok önemli konulara sebep olabilir. Buna bağlı olarak hem devletlerin hem de kurum ve şirketlerin siber güvenliğe verdikleri önemin artması, önlemlerini önceden almaları tavsiye edilir.

Bu konuda BBS Bilişim Teknolojileri olarak geliştirdiğimiz siber güvenlik yazılımlarımızı inceleyebilirsiniz. Sormak, danışmak istediğiniz konuları bize ulaşarak iletebilirsiniz.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.