2014’ün son dönemleri ve 2015’in ilk günleri, ülkeler arası siber saldırılara sahne oldu. ABD ile Kuzey Kore arasında bir film sebebiyle başlayan siber saldırı gerginliğinde, devreye devlet başkanları bile girdi. Dünyada ülkeler arası siber saldırılar sürerken Türkiye, kendilerine "Suriye Elektronik Ordusu" adını veren hackerların hedefi oldu. Cumhurbaşkanlığı, Dışişleri Bakanlığı, Hava Kuvvetleri Komutanlığı’nın da aralarında bulunduğu kurumların e-posta yazışmalarının ele geçirilerek gizli kalması gereken bilgilerin internette yayımlanması akıllara, “Türkiye siber güvenlikte yeterli tedbirleri alıyor mu?” sorusunu getirdi. Yaşar Üniversitesi Bilgisayar Mühendisliği Bölüm Başkanı Doç. Dr. Ahmet Koltuksuz, son yıllarda siber güvenlikle ilgili birçok olumlu adım atıldığını ancak tam anlamıyla koordineli çalışan bir sistemin olmadığını belirterek, “Bir gün gelecek, siber savaşlar başlayacak, insan eğitelim, ordu kuralım, dediğimiz olay geldi, başladı. Türkiye genelinde kamu kurumlarının, üniversitelerin ve özel kurumların kendi içinde 7/24 iletişimde olduğu hiyerarşik bir organizasyona gidilerek çalışmalar yapılması lazım. Türkiye’de tüm imkanlar var ancak bunları biraraya getirip bir orkestra şefi gibi sürdürülebilirliğini sağlamak önemli. Yoksa Türkiye, rahatlıkla hazır olur. Türkiye’nin bu anlamda yağı, şekeri, unu, aşçısı var, ama helvası yok.” dedi.

Türkiye’nin bir siber savaşa tam anlamıyla hazır olmadığını kaydeden Doç. Dr. Koltuksuz, “2010 yılında Türkiye, NATO’da siber güvenlik için ülkelerin yapması gerekenler doktrinine imza attı. Siber Güvenlik Komutanlığı kuruldu. İlgili bakanlık tarafından 2012 yılında Ulusal Siber Olaylara Müdahale Merkezi (USOM) ve 2013’te de Siber Olaylara Müdahale Ekibi (SOME) oluşturuldu. Ulusal Siber Güvenlik Stratejisi de yürürlüğe girdi. Bunların hepsi önemli ve olumlu adımlar ancak bu iş Ankara’da 50-100 kişiyle olacak bir iş değil, ülke geneline yayılması gereken bir ekip işi. Yetişmiş insan, ekipman hepsi var. Üniversitelere yazı gönderildi, ‘SOME’ler kurulsun’ diye. Hangi aletler alınmalı, ne gerekir, insan kaynağı nedir, nasıl kurulacak, kim müdahale edecek belli değil. ‘Kurulsun, yapılsın, edilsin’ demekle olmadığını biliyoruz. Eğitimli insanları biraraya getirmek, yeni uzmanları eğitmek, kimin bu işin yürütücülüğünü üstleneceğini belirlemek, finansmanı, bunların yapılması lazım, o yüzden hazır değil.” diye konuştu.

ABD’de bu organizasyonun 90’lı yılların başında olduğunu hatırlatan Koltuksuz, “ABD Bilgisayar Acil Durum Hazırlık Takımı (CERT) devlet, üniversite, özel sektör vs. her yerde örgütlü bir sistem. Sadece bir tek kurumdan mücadele yapılmıyor. Siber saldırı olduğunda tepkinin birçok yerde verilmesi lazım. Saldırı anında çok büyük kayıpların yaşanacağı, büyük holdinglerde, bankalarda, havaalanlarında, bilgisayar acil durum müdahale ekiplerinin oluşturulması lazım. Siber güvenlik için bir ülkenin topyekun hareket etmesi gerekir.” dedi.

'BİR ÜLKE BUNA HAZIR DEĞİLSE BEDELİNİ ÖDER'

Bir kişinin, yeterli bilgiye sahipse bir ülkeye tek başına bile sanal saldırı düzenleyebileceğini belirten Koltuksuz, “Sizin bilginiz, kullandığınız ekipman ve ekibiniz birinci faktör. İkinci faktör ise saldırılan tarafın durumu. Siber güvenlikte önlem almayan bir 'x' ülkesini seçtiyseniz, canına okursunuz, altüst olur ortalık. Örneğin metrolar, havaalanları, klasik sistemleri kullanıyor. Çok değil, bir saat bir havaalanının kilitlendiğini düşünün. Kaç uçak iniyor, kalkıyor. Bankalar, bir saatlik müdahaleyle çalışmasa korkunç bir zarara yol açarsınız, zararın ötesinde güven duygusunu yok edersiniz. Bir ülke buna hazır değilse bedelini öder. Gürcistan, Estonya geçmişte bedelini ödedi. İran, nükleer tesislerine yapılan müdahaleyle başka bir biçimde bedelini ödedi. Türkiye için dilerim ki bir olay olmadan bir ders çıkaralım ve tekerlek kırılmadan bir şeyler yapalım.” diyerek uyarıda bulundu.

'BAŞLATILAN BİTİRİLSİN'

Atılan olumlu adımların devam ettirilmesini, USOM, SOME gibi hayata geçirilmeye başlanan oluşumların tamamlanmasını ve ülke çapında işlevsel hale getirilmesini arzu ettiklerini ifade eden Ahmet Koltuksuz, “Bölgelerde bazı kurumlar, üniversiteler pilot olarak seçilip diğerlerine eğitim verilebilir. İçinde kozmik odanın, saldırılara anında müdahale imkanı tanıyan birçok cihazın yer aldığı siber güvenlik laboratuvarını bunun için kurduk, zaman ayırdık. Lisansta, yüksek lisansta uzman yetiştirdik, kaynak ayırdık. Altyapımız hazır, yeter ki mekanizma harekete geçirilip gereken destek verilsin. Toprağı ekeceksiniz ki buğdayı alasınız.” dedi.