Siber Güvenlik Uzmanı Mahir Yüksel ile Söyleşi

CyberThink Siber Güvenlik Düşünce Kuruluşu Teknik Lideri Mahir Yüksel ile Ukrayna – Rusya Savaşı özelinde Siber Güvenlikteki son durumu konuştuk. Savaşın farklı boyutlarını, unsurlarını, taraflarını vs. konuşarak sürece açıklık getirmeye çalıştık.

Ahmet Alemdar

Defence Turk: Sahada gerçekleşen konvansiyonel savaşın dışında, son zamanlarda bir de siber savaşın söz konusu olduğu konuşuluyor. Sizce şu an bir siber savaş yaşanıyor mu?

Mahir Yüksel: Konvansiyonel savaş; silahların kullanılarak askeri hedeflerin yanı sıra sivil unsurların da hedeflenip tahrip edildiği, savunma ve saldırı amaçlı topyekûn savaşlardı. Dünya siyasi sistemi koalisyonlar ve ittifaklar savaşı olan iki dünya savaşının kazananları tarafından yeniden şekillendirildiği zaman literatürde henüz siber savaş diye bir kavram bulunmuyordu. İnternet teknolojilerinin gelişmesi ve yaygınlaşmasıyla birlikte şirketler, kurum ve kuruluşlar hatta devletlerin kritik altyapıları olarak nitelendirdiğimiz enerji, ulaşım, haberleşme, üretim, sağlık, finans, su yönetimi ve kritik kamu hizmetleri doğrudan ya da dolaylı olarak hedef olmaya başladı. İlk zamanlar şirketlerin birbirleri arasında gelişen ticari sır edinimi için siber saldırganları kullanmaya başlaması ile birlikte evrilen süreç, uzun zamandır bir devletin başka bir devletin altyapısına yönelik düzenlediği farklı çeşitlerde siber saldırılar ile gündem olmaya başladı. Sahada yaşanan birçok savaşın öncesinde veya esnasında siber savaşın var olduğunu biliyoruz ama en kıymetli şey, iki devlet arasında sahada bir savaş olmamasına rağmen siber uzayda örtülü ve düzenli bir savaş yürütüldüğü gerçeğini aklımızdan çıkarmamalıyız. Savaşa en iyi hazırlık barış zamanı olur!

Defence Turk: Konvansiyonel ve siber savaşın ortaya çıkardığı bu hibrit savaş sürecini nasıl değerlendirirsiniz?

Mahir Yüksel: Dijital dönüşümün getirdiği değişimden kaynaklanan yeni düzen kavramsal-deneyimsel hayatımızın içindeki hemen hemen her şeyi etkisi altına almış, savaş olgusu da bundan nasibini almıştır. Hibrit Savaş da bu değişimin bir ürünü olarak 2007 yılında literatüre girmiştir. İlk defa Frank HOFFMAN tarafından kullanılan Hibrit Savaş kavramı; birçok savaş çeşidinin, esnek ve gelişmiş düşman tarafından o andaki şartlara en uygun olacak şekilde aynı anda kullanıldığı bir savaş türünü ifade etmektedir. HOFFMAN, önümüzdeki dönemde konvansiyonel kuvvetler, gayrinizami harp unsurları, terörist gruplar ve suç örgütlerinin aynı harekât alanında ve aynı zamanda mevcut olacaklarını iddia etmektedir. Bu durumda hibrit savaşın en belirgin özelliğini, düzensiz harp taktiklerinin ve yüksek teknolojinin beraber kullanımı oluşturmaktadır. Hoffman ilk olarak hibrit savaşı “konvansiyonel yetenekler, gayrinizami taktik ve düzenleri kapsayan” bir savaş türü olarak tanımlamıştır. Daha sonra tanımı genişleterek hibrit savaşı “düşük düzeyli konvansiyonel ve özel harekât ile taarruz amaçlı siber operasyonlar ve uzay eylemlerinin yanı sıra halkın ve uluslararası toplumun algısını biçimlendirmek için sosyal ve geleneksel medyayı kullanmayı birleştiren karmaşık savaşlar” olarak değiştirmiştir. Konvansiyonel savaş, siber savaş ve akabinde güçlü bir sosyal medya algısı oluşturma ile ilgili dünya yakın tarihte birçok örneğe şahit olmuştur. 8 Ağustos 2008 tarihinde Rusya’nın Güney Osetya’ya yönelik askeri müdahalesi öncesinde Güney Osetya enerji altyapısına yönelik yoğun bir siber saldırı gerçekleştirmiş ve bölgeyi elektriksiz bırakmıştır. Zorlu bir 12 saat sonrası, Rusya kara harekatı ile Güney Osetya’yı işgal etmiştir.

Siber Güvenlik Uzmanı Mahir Yüksel ile Söyleşi çalışmasının tamamı Defence Turk Dergi 9’uncu Sayısında.

Defence Turk Dergi’ye online ve basılı olarak erişmek için tıklayınız.

Defence Turk: Peki, siber savaşta düşman kim? Kim kimle savaşıyor?

Mahir Yüksel: Siber uzayda biz düşman ifadesini kullanmıyoruz. Düşman stratejik olarak kim olduğunu bildiğiniz ya da tahmin ettiğiniz, unsurları hakkında bilgi sahibi olduğunuz, size neden ve ne zaman saldıracağı hakkında fikir sahibi olduğunuz bir kavram. Hâlbuki siber uzayın getirdiği en büyük bilinmezlikler, karşınızdaki kim/kimler, size neden saldırıyorlar, ne zaman saldıracaklar veya saldırı motivasyonları nedir gibi sorular bilinmezliğini koruyor. Teknik olarak gizlenme yöntemleri mümkün olduğu için biz “Cyber Adversary” yani “Siber Hasım” kelimesinin kullanılmasını daha doğru buluyoruz.

Ülkelerin siber güvenlik güç inşası için çok ciddi yatırımları mevcut. İsrail’de yaklaşık 30 yıldır yürütülen Magshimim programı ile siber güvenlik uzmanı yetiştiriliyor. Yine İsrail’de yürütülen başka bir program “Ghavim” ile ortaokul ve lise düzeyinde siber güvenlik eğitimleri veriliyor. Amerika kıtasında şu an Amerikan Ulusal Güvenlik Ajansı’nın 100’ün üzerinde aktif siber güvenlik staj programı ilanı mevcut. Bu ilanlar lise düzeyinden doktora düzeyine kadar var. Yine İngiltere’de Cyber Adventurers, Cyber First, Cyber Sprinters isimli 7-11, 11-18 yaş aralığı ile üniversiteler ve lisansüstü eğitime yönelik birçok program bulunmaktadır.

Siber güvenlik alanında söz sahibi olmak isteyen ülkelerin artık Harp Okulu, Polis Akademisi gibi bir Siber Güvenlik Akademisi kurup devlet kontrolünde konsolide edilecek bir yapı kurmaları elzemdir. Hem saldırı odaklı çalışabilecek hem de savunma odaklı çalışabilecek insanların yetiştirilmesi, siber uzayda güvende kalmanın en temel yöntemidir.

Kaynak: DefenceTürk

Siber Güvenlik Uzmanı Mahir Yüksel ile Söyleşi Hakkında S.S.S.