Beyaz Saray’ın Yeni Siber Güvenlik Stratejisi

Beyaz Saray’ın Yeni Siber
Güvenlik Stratejisi

 

Başlagıçta sadece Amerika’daki askeri ve akademik çevreleri bir araya getirmesi düşünülen İnternet bugün insanlık için vazgeçilmez bir konuma gelmiştir. Artık global bir bilgi ve iletişim altyapısı olan siberalem, modern toplumun hemen her alanında hayati bir rol oynuyor. Şehirlerin elektrik, ısıtma, su vb hayati ihtiyaçlarının karşılanmasından, eğitim, sağlık ve ülke ekonomisine kadar her alanda İnternet ile iç içe geçen bir yaşam söz konusudur. 11 Eylül ile hiç ummadığı bir darbe yiyen Amerika benzer bir yıkımın bundan sonra yalnız gerçek dünya üzerinden değil, siberalemden de gelebileceğini hesaba katarak ulusal bir siber güvenlik stratejisi oluşturmak için kolları sıvadı.

Barack Obama yeni dönemde siberalem güvenliğini ulusal öncelikli konular arasına alan bir politikayı uygulamaya koydu. Süreç içerisinde öncelikle mevcut durumu inceleyen ve oluşturulacak strateji için yol haritası ortaya koyan bir rapor geçen aylarda Beyaz Saray tarafından yayımlandı. Rapor siberalemin daha güvenli bir alan haline getirilmesi için teknolojik çalışmaların hızlandırılmasının yanı sıra mevcut politikalarda ve kanunlarda değişikliklere gidilmesini, Amerikan halkının siberalemdeki güvenlik tehtidlerine karşı daha bilinçli ve duyarlı hale getirilmesini, kamu ve özel sektörün işbirliğini öngörüyor. Siberalemin Amerikan halkı için daha güvenli ve emin bir alan haline getirilmesi için hükümetin sivil toplum kuruluşları, akademik çevreler ve endüstri ile birlikte hareket etmesine önem veriliyor.

Beyaz Saray’ın hazırlamış olduğu rapora göre, Amerikanın dijital altyapısının büyük bir kısmı İnternet üzerine bina edilmiştir ve malesef İnternet’de merkezi bir hükümetin arzu ettiği düzeyde güvenli ve kontrol edilebilir bir ortam sunmamaktadır. Aslında İnternet nükleer savaş ve yıkım sonunda bile devre dışı kalmayacak bir mimari üzerine bina edilmek istenmiştir. İrili ufaklı pek çok iletişim ağının bir araya gelmesi, verinin bu ağlar arasında bir uçtan diğer uca, değişik kanallar üzerinden aktarılabilmesi hedeflenmiştir. Bilgisayarların bu ağlara bağlanması ve kullanıcıların güvenliği katı bir politikaya tabi tutulmamıştır. Sonuç olarak da tek bir noktadan kontrol edilemeyen ve yönlendirilemeyen, bağlı kullanıcılarının denetlenmesi ve kimliklerinin tespitinde pek çok zorluk içeren dev bir bilgi ve iletişim ağı ortaya çıkmıştır.

Her geçen gün değişik bilgi ve iletişim ağlarının, telekom, tv gibi altyapıların İnternet ile iç içe geçmesi sonucu genişleyen ve çeşitlenen siberalem, bilgisayar korsanlarının iletişim kanallarına, elektrik, su gibi yaşamsal hizmetler sunan altyapıların yönetimine, finans ağlarına yönelik saldırıları için çok daha fazla olanak sunmaktadır. Hali hazırda bile yüzlerce milyon doların ve hayati öneme sahip gizli bilgilerin bu ağ üzerinden yütürülmesi ile sonuçlanan, gündelik yaşam ve ekonomi için kritik öneme sahip altyapı hizmetlerinin kesintiye uğramasına neden olan sabotajlar söz konusu olmuştur. Rapora göre mevcut çalışmalar, siberalemdeki güvenlik açıklarını ve hergün sürekli gelişen dijital servislerle ortaya çıkan yeni güvenlik ihtiyaçlarını tespit etmek ve bunlara önlem almak için yetersiz kalmaktadır.

Oluşturulacak güvenlik politikası ile, siberalem güvenliğinin sağlanması, bu devasa bilgi ve iletişim ağına yönelik tehtidlerin azaltılması, mevcut iletişim altyapılarındaki kırılganlıkların giderilmesi, uluslararası alanda diğer ülkelerle, kurum ve kuruluşlarla yakın iş birliği, hukuk, diplomasi alanlarında ve askeri konularda yeni düzenlemeler yapılması hedeflenmektedir. Siberalemin daha güvenli ve emniyetli bir hale getirilmesi için atılacak adımların aynı zamanda bireylerin yaratıcılıklarına, sosyal özgürlüklerine, ekonomik zenginliğe ve serbest ticarete de zarar vermemesi gerekiyor. Beyaz Saray’ın hazırladığı raporun orjinaline buradan erişebilirsiniz.

Not: Bu yazı ilk olarak 1 Kasım 2009 tarihinde www.skyturk.net haber sitesinde yayımlanmıştır.