Siber güvenlik mi, siber özgürlük mü?
Gizli servisler, hackerlar ve suç örgütleri arasındaki işbirliğinin hem devlet sırlarını hem de özel sektörün fikri mülkiyet haklarına sahip olduğu bilgiyi hedeflediği varsayımıyla siber güvenlik önlemleri arttırılıyor. Bütün bu siber savaş, siber saldırı söylemi, bu söylemi destekleyen siber kıyamet senaryoları tamamen gerçeklikten kopuk değil.
Rusya’nın “siber saldırılar” ve internet üzerinden yayılan propaganda ve yalan haberler eliyle ABD seçimlerine müdahalesi tartışmaları hâlâ sürüyor. Öte yandan son aylardaki “virüs saldırıları” ve bunların maliyetlerine dikkat çeken haberler uluslararası basında yer buluyor.
Genellikle Batılı devletlere başka devletlerin (Rusya ya da Çin gibi) ya da devlet dışı güçlerin siber alandan yönelttiği tehditleri tekrar tekrar kamuoyu gündemine taşıyan bu haberlerde, tehdit altındaki Amerikan demokrasisinden, kitlesel saldırılardan, küresel ekonomik kayıplardan, hatta ekonomik ve toplumsal sonuçları son derece ağır olabilecek önemli altyapıların duraksatılmasından bahsediliyor. Bunlardan en yenisi Mayıs ayında gerçekleşen WannaCry ransomware virüs yayılması ile ilgili bir maliyet analizini içeriyor.
RANSOMWARE SİBER SALDIRISI
Geçtiğimiz aylarda 100’den fazla ülkeyi etkileyen ve fidye yazılımı olarak bilinen WannaCry ransomware “virüs saldırısı” gerçekleştiği Mayıs ayından bugüne kadar pek çok habere konu oldu. Bu haberler genellikle militarist bir dilde yazılmış durumda. Virüsün “vurduğu” yerler arasında İngiltere sağlık sistemi NHS’nin (Ulusal Sağlık Sistemi) olması meseleyi gerçek savaşları hatırlatan bir konuma taşıyor. Öyle ki bu haberler aracılığı ile virüsü tesadüfen fark edip yayılmasını durduran bir “kahraman” bile hayatımıza girdi. Son haber ise bu saldırının küresel dünya ekonomisine maliyeti üzerine.
Bu haberlere göre tam maliyetinin hesaplanması büyük zorluklar içeren bu “virüs saldırısı” en az 15 milyar ile en çok 121 milyar dolar arası bir ekonomik zarara neden olmuş durumda. Asıl çarpıcı olan ise bu maliyeti anlamamız için yapılan karşılaştırma. Bu maliyet 2005 yılında yaşanan Katrina kasırgasından ve 2012 yılındaki Sandy kasırgasından daha yüksek olarak niteleniyor.
Olup bitenlerle dünya savaşları, kasırgalar, depremler arasında benzerlik kurulmasına dayanan bu haberlerin söylemleri tam olarak siber kıyamet senaryolarının söylemi ile aynı çerçeveleri içeriyor.
SİBER KIYAMET SENARYOLARI
Siber kıyamet senaryoları yeni değil. Siber güvenlik önerileri ile siber kıyamet senaryoları neredeyse aynı dönemde açığa çıkıyor. 1980’lerde siber güvenlik kaygıları daha ziyade bilgisayarlara ve telekomünikasyon ağlarına giderek daha bağımlı hale gelen ABD’de diğer devletlerin yaptığı istihbarat çalışmaları ile sınırlıyken, 1990’larda siber güvenlik uzmanları kritik altyapılar kavramını ve devlet dışı güçlerin aktörü olduğu ‘siber terörizm’ terimini ortaya attılar. Kritik altyapılar, Batı uygarlığının simgesi olan ve birbirleriyle bağlı dijital ve fiziki altyapıları yani enerji üretim ve dağıtım sistemleri, telekomünikasyon altyapısı, finansal servisler, su ve kanalizasyon sistemleri, güvenlik servisleri, sağlık servisleri ve ulaştırma servislerini içeriyor. Bu kritik altyapıların devlet-dışı aktörlerin siber terör eylemlerinin tehdidi altında olmaları, siber güvenliğin kaygı alanını genişletti.
Bush döneminde siber güvenlik çerçevesi yeniden diğer devletlerin siber tehditlerine yöneldi. Ancak 11 Eylül ile birlikte devlet dışı “terörist örgütler” bir kez daha siber tehdit algılarının merkezine yerleşti. Ardından 2003 Irak müdahalesi döneminde ise tehdidin temel aktörü diğer devletler olarak değişirken, Saddam Hüseyin’in Irak’ı ile birlikte siber savaş kapasitesine sahip ülkeler listesi oluşturulmaya başlandı.
SİBER SAVAŞ DÖNEMİ
Son on yıldır ise birbiriyle eşgüdüm halinde olan devlet ve devlet-dışı aktörlerden söz ediliyor. Gizli servisler, hackerlar ve suç örgütleri arasındaki işbirliğinin hem devlet sırlarını hem de özel sektörün fikri mülkiyet haklarına sahip olduğu bilgiyi hedeflediği varsayımıyla siber güvenlik önlemleri arttırılıyor. Bütün bu siber savaş, siber saldırı söylemi, bu söylemi destekleyen siber kıyamet senaryoları tamamen gerçeklikten kopuk değil. Tüm bunlar bir gerçeklik bağlamında açığa çıkan, ancak bu gerçekliği anlamlandırma süreçlerimizi sınırlandırma ve şekillendirme işlevi taşıyan çerçeveler olarak karşımıza çıkıyor.
Teknolojinin yaşamımıza bunca girdiği ve tüm teknolojik sistemlerin güçlü bir biçimde birbirine bağlandığı günümüz koşullarında, hacker eylemleriyle devletler arasındaki istihbari ve manipülatif ilişkilerin siber alana taşındığını da belirtelim. Ancak siber savaş, siber saldırı, siber kıyamet gibi anlamlandırma çerçevelerinin bunu açıklamak ve çözümlemekten ziyade daha başka bir işleve sahip olabileceğini de unutmamak gerekiyor. Çünkü tüm bunların beslediği siber güvenlik önlemleri artarken, bir yandan koskocaman bir siber güvenlik sektörü doğuyor, diğer yandan ise siber alandaki özgürlük alanımız giderek daralıyor.