Siber güvenlik devletin en üst seviyesinde tartışıldı

• Bilişim Zirvesi’ndeki Savunma Konferansı’nda “A ülkesinin B ürününü makinenize yükleyerek kendinizi koruyamazsınız. Milli çözümler mutlaka geliştirmeliyiz” demiştiniz. Bu noktada; milli çözümler nedir, ne şekilde geliştirilebilir, önerileriniz ne olabilir?
Çok önemli; hem kişisel hem de dernek olarak çok hassas olduğumuz bir konu da bu. Artık tehdidin birkaç boyutu var: Bir tanesi tamamen amatör; meraklı çocuklar olarak tabir ettiklerimizin yaptıkları yaramazlıklar. Belki kötü niyetli değil, kendilerini tatmin etmek için, hobi olarak yaptıkları yaramazlıklar. Ama bu yaramazlıklar onların tahmin ettiğinden daha büyük sonuçlar doğurabiliyor, tehditler oluşturabiliyor, bunlar nispeten masum. Diğer yandan, bazı kişilerin kötü niyetle verdikleri zararlar var. Ya bir şeyi çalmak için ya da bir kişiye, bir kuruma bilerek, isteyerek zarar vermek için bireysel ya da grup halinde saldırırabiliyorlar, dolayısıyla bunlardan kaynaklanan tehditler de var. Bunlar zaten siber suçlar kapsamına giriyor; bankalardan para çalma gibi mali olanlar var, ideolojik olanları var; çeşitli kurumlara ya da ülkelere ideolojik sebeplerle zarar vermek gibi. Bir de bazı ülkelerin başka ülkeler üzerinde siyasi nedenlerle oluşturdukları tehditler var. Bunların en başında ABD’nin İran’daki meşhur Stuxnet saldırısı gelir. Ondan önce Rusya’nın Estonya’da yaptığı saldırı vardı; Estonya’nın tüm altyapısını susturdu. Yine Rusya’nın Gürcistan’da yaptıkları. Bunlar bilinenler; ifşa edilmeyenleri bilmiyoruz. Dolayısıyla ülkelerin çeşitli başka ülkelere bilerek, isteyerek zarar vermek için yaptıkları saldırılar. Yine başka bir boyut; ülkelerin başka ülkelere belki zarar vermek için değil ama teknoloji çalmak için yaptıkları şeyler de var; bazı ülkeler bu konuda öne çıkıyor, bazıları da öteki konuda. Dolayısıyla böyle baktığınızda kişilerden başlayan masum yaramazlıklar gibi görünen şeyler ülke boyutuna çıktığında bilinçli saldırılara dönüşüyor.