İnterneti Cep telefonları vasıtasıyla her an yanıbaşımızda sahip olmamız büyük bir nimet. Bu denli aktif kullanılan bir internet, gerçekte bir devrimdir. İnsanın sosyal hayatı, evi, özeli, işi gücü ne varsa internet üzerine yüklenmiştir. Evinin, ve ofisinin güvenliği neyse kullandığı ağın güvenliği de odur. Bu bir yönüyle kolaylık diğer yanıyla zaaftır. Herşeyi yanında taşımak gibi bir şey. İran hükümdarlarının neden sefere çıkmadığını, çıkanların da hemen neden geri döndüğünü analiz edenler; arkada bırakılan büyük ihtişamlı saraylardan sözeder. Sebebi ona bağlarlar: geride bırakılanlar. Dönmek için neden var… şimdilerde serde internet var, internet bugün “ağ”ın ulaştığı her yerdedir.
Richard Skrenta’nın 1982‘de alemin dikkatini çekmek maksadıyla yazıp yaydığı Elk Cloner virüsünden bugüne, sadece zararlı yazılımların sayısı üç yüzbine ulaştı. Tabii ki bir de işin mücadele kısmı var. O da ayrı bir sektörü doğurmuştur. Çernobil Virüsü facianın 13. Yılında dünya genelinde 20 milyon bilgisayara zarar verdi. O gün için faturanın 4 milyar dolar olduğu söylenmektedir. Türkiye’ye maliyeti ise yaklaşık 30 milyon dolar olmuştur. Siber güvenlik sorunundan her türlü kurumun ve ekipmanın etkilendiği düşünülürse değişen ve dönüşen güvenlik sorununun yeni boyutları daha iyi anlaşılacaktır.
Türkiye’de toplam pazar büyüklüğü 100 milyarı bulan bir bilgi ve iletişim sektörü var. Bunların makine ekipmanları yanısıra yazılım, ofis, depolama ve lojistiği de ciddi bir rakam oluşturmaktadır. Oluşan istihdam ise başlı başına bir “güç” niteliğindedir. Ya bu sektörün güvenlik sorunları ne olacak? Yazılım güvenliği konusunda, Türkiye için 3 milyar dolar civarında bir büyüklük öngörülmektedir. Dünyada 80 milyar siber güvenlik için harcanabilmektedir. Acaba bunun ne kadarını özel sektör, ne kadarını kamu sektörü üstlenmelidir ve halihazırda üstlenmektedir? Yabancı antivirüs programlarıyla, yabancı ağ güvenliği sağlayan yazılımlarla Türk özel ve kamu sektörü korunabilir mi? Hele ki stratejik üretim yapan, stratejik hizmet veren kurumlarımız, adı savunma ve güvenlik olan sistemlerimiz ne denli güvenlidir?
Şöyle soralım devletlerin kendi firmaları, ürettiği yazılımlar vasıtasıyla elde ettikleri bilgileri kendi hükümetleriyle paylaşırlar mı? Rusya’nın Kaspersky’den; ABD’nin McAfee’den bir takım bilgileri temin etmesi mümkün müdür? Buna kim “hayır” diyebilir?
BBC’nin haberine göre, Kaspersky Lab’ın dünya çapında 400 milyon müşterisi var, ancak ABD hükümetinin ana tedarikçilerinden biri hiçbir zaman olamadı. Ulusal Güvenlik Bakanlığı Bakanı Elaine Duke, kamu kuruluşlarından 90 gün içinde yazılımları kaldırmalarını istedi.
Wikileaks görüşmelerinde yer alan bazı ifadeler daha da dikkat çekici. Zararlı yazılım üretenler, bilinen “virüs programlarının tarayıp yakalayamadığı yazılımlarımız var” diyerek bunları pazarlamaya çalışmaktadır.
Devlet bugün siber saldırılara karşı da kendi siber ordularını ve siber güvenlik sistemini harekete geçirebilmelidir. Türkiye’nin bu alanda hizmet verecek bir Türk Siber ordusu olması şarttır. Ekipmanı yabancı, yazılımı yabancı, ağ güvenliği yabancı firmalardan sağlanan donanım ve yazılımlarla ülke savunulamaz. Bu defa piyasaya giren, üniversitelerinde bölümler açan, merkezler kuran, Ar-Ge yaptıran ve adam yetiştiren bir devlet ortaya çıkar ki Askeri Keynesyenizm ile hem konunun arz yanı hem talep yanı yeni baştan şekillenir. Oyun kurucu devlet haline gelmiştir. Bilgi transfer edilir, Yetişmiş eleman istihdam edilir ve ihtiyaca uygun mal ve hizmet temin edilme yoluna gidilir. Bunu tetiklemeye bir virüs programı, anlık ya da da saatlik kaoslar yeterli olacaktır. Bundan sonrası siyasetçinin ufku, vizyonu ve bütçe imkanlarına kalmıştır. Kesenin ağzı açılır…
O açıldı mı, kapanmaz.