YENİ ÇAĞIN YENİ MESELESİ Mİ? : PANDEMİDEN GÜNÜMÜZE SİBER GÜVENLİK
2019 yılı Aralık ayında Çin’in Wuhan kentinde ortaya çıkan ve büyük hızla tüm dünyaya yayılan Covid-19 salgınının başlangıcından bu yana 4 yılı geride bıraktık. Ciddi oranda tüm dünya öyle zorlu ve sancılı bir süreçten geçti ki pandeminin ortaya çıkardığı dünya kompozisyonunu “yeni çağ” olarak nitelendirme eğilimine dahi girdik.
Nitekim söz konusu bu eğilim, geldiğimiz an itibariyle salgın deneyimlerimlerimizi düşündüğümüzde hiç de yanlış olmadığını kanıtlamış durumda. Öte yandan, eski ve yeni normallerimiz ile virüsün kabuk değiştirerek yeniden nüksetme olasılığının yarattığı endişe arasında hayat döngümüzü devam ettirdiğimiz bu günlerde, siber güvenliğin elzem önemde bir konuyu teşkil ettiğini görmekteyiz.
Dünyayı hazırlıksız ve beklenmeyen bir anda yakalayan bu küresel salgının ortaya çıkardığı zayiatın, büyük ölçekli olduğu hepimizin tecrübe ettiği bir gerçeklik. Bir diğer gerçeklik ise küresel salgınla zaman ve mekân sıkışmasının öngörülemez bir biçimde artmasından ve yeni süreçte yeni davranış kalıplarını benimsemek zorunluluğu tecrübesinden kaynaklanmaktadır. Bu noktada evlerimize prangalanma zorunluluğuyla tecrübe ettiğimiz mevzubahis yeni davranış kalıpları bağlamında, her işimize dijital dünyanın sunduğu fırsatlar üzerinden işlerlik kazandırmaya çalışırken daha önce hiç olmadığı kadar siber risk ve tehditlerle karşı karşıya geldik. Bir diğer ifadeyle salgınla beraber bilgi ve iletişim teknolojilerinin yoğunluklu kullanımı, siber suçların da artmasına hız kazandırdı. Nitekim 2019 yılında 1,16 trilyon dolar olan siber suçlarla mücadele maliyetinin 2023’de 8,44 trilyon dolara yükselmesi bu durumu birkez daha gözler önüne sermektedir.
Bilgi ve iletişim teknolojilerinde öngörülemez bir hızla yaşanan değişim, bir taraftan fırsatlar sunarken diğer taraftan zorlukları beraberinde getirmektedir. Nitekim siber saldırıların/suçların artması dijital çağın kırılgan yapısına işaret etmekte, bu ise siber güvenlik kavramına alan açmaktadır. Siber güvenlik, özellikle son yıllarda üzerinde çalışılan, politikalar ve/veya stratejiler geliştirilen, sadece teorik düzeyde değil pratik boyutta da ne gibi adımlar atılabileceğinin sorgulandığı ve daha da ileri gidilerek evrensel bir mekanizma oluşturulabilir mi? sorusuna cevap aranan popüler bir konuyu yansıtmaktadır. Ancak özellikle Covid-19 pandemi süreciyle beraber siber güvenlik, üzerinde çok daha fazla yoğunlaşılması ve siber tehditlere karşı alınacaklar önlemler bazında düşünülmesi gereken bir konu mertebesine evrilmiştir. Öte yandan, siber güvenliğin en zayıf halkasının bireyler olduğu genel kabul gören bir hususu teşkil etmektedir ki bu noktada özellikle sosyal mühendislik çerçevesinde bireylerin hedef hâline getirilmesi hususu ön plana çıkmaktadır. Bu noktadan hareketle Covid-19 pandemi süreci, siber suçluların insanların endişelerini hedef almaları için son derece uygun bir ortam yaratmıştır. Nitekim eski normalimizdeki daha yüksek olan farkındalık düzeyimiz salgının yarattığı korku ve endişeyle beraber alaşağı olmuş, bu da siber suçlulara fırsat sunmuştur. Öyle ki özellikle Covid-19 ile ilgili çeşitli dolandırıcılık yöntemlerine başvuran siber suçluların, virüs veya sahte tedaviler hakkında yanıltıcı bilgiler sunan e-postalar ve web siteleri aracılığıyla sistemlere bilgisayar virüsleri yerleştirmeleri doğrultusunda kişisel bilgileri ele geçirmeleri, en temel örnek olarak karşımıza çıkmaktadır. Ancak Covid-19 pandemi süreci sadece bireylerin değil farklı aktör ve sektörlerinde siber tehdit ve risklerden etkilenmesine sebep olmuştur. Bu noktada salgın, tüm aktörleri siber tehditlerle doğrudan mücadele ederken dijital dünyanın olumsuzluklarına karşı ne oranda hazırız? sorusuyla yüzleşmeye zorlamıştır. Özellikle pandemi süreciyle başlayan bağlantılı, çevrimiçi sistemlere olan bağımlılığın artması, bir taraftan tüm aktörleri siber saldırılara karşı daha savunmasız hâle getirmiş diğer taraftan daha fazla siber suça teşvik etmiştir. Bu bağlamda pandemiyle hayatlarımıza entegre ettiğimiz e-öğrenme, evden çalışma ve e-sağlık hizmetleri gibi uygulamaları eklemlediğimiz yeni normalimizde siber güvenliğin sağlanması ve verilerin korunması odaklılık ön planda olmuştur.
Sonuç olarak, Covid-19 salgını öngörülemeyen bir şekilde hayatımıza girdi ve tüm aktörleri düşünülemeyen bir hızla yeni normalin içine çekti. Salgın sürecinde bu yeni normalin bir parçası olan dijitalleşmenin iyiden iyiye benimsenmesi ise siber güvenliği sağlama zorunluluğuna bir kez daha şahit olmamazı sağladı. Ancak yeni süreçle beraber siber suçların her geçen gün hız kesmeden ve artan oranda devam etmesi bu konunun hiç de kolay olmaması gerçeğiyle yüzleşmemize sebebiyet vermektedir. Bu bağlamda pandemiyle beraber iş yapma koşullarının dijitalleşerek şekil değiştirmesi, siber güvenliğin sağlanmasında en iyi güvenlik uygulamalarının işlerlik kazanmasını ve tüm aktörlerin daha stratejik davranıp siber saldırılar karşısında tetikte olmasını gerektirmektedir.
Pandemi öncesi dünyada bu denli önem arz etmeyen siber güvenlik, yeni çağ olarak nitelendirebileceğimiz pandemi sürecinin yarattığı dönüm noktasında önemine önem katmıştır ki bu hususun hız kesmeden devam ettiğine şahit olmaktayız. Genel bir perspektiften bakıldığında siber güvenlik alanında sürdürülebilir gelişmenin ve devamlılığın sağlanması için tüm aktörlerin, siber güvenlik konusunda üstlerine düşen görevleri özgür şekilde yerine getirmeleri önem teşkil etmektedir. Bir diğer ifadeyle tüm paydaşların siber güvenlik konusundaki rollerinin farkında olması ve gerekli önlemleri uygulaması gerekmektedir. Ancak siber tehditlere karşı her ne kadar zaruri önlemlerin alınması gerekliliği her defasında gerek konunun uzmanları gerek iş ve akademik camia tarafından vurgulanıp, konuya dair profesyonel çalışmalar hayata geçirilse de siber güvenliğin sağlanması sancılı bir düzlem üzerinden ilerlemektedir. Ancak şirketler hele ki topyekûn devletler kanalında siber güvenliğin sağlanması oldukça zor olsa da bu konuda birey bazlı alınabilecek önlemlerin somut olarak hayata geçirilme olasılığı bulunmaktadır. Öte yandan, evrensel bir siber güvenlik yasası olsa bile devletlerin çıkarları ve siber tehditleri yer yer etkin bir pazarlık kartı olarak kullandıkları düşünüldüğünde bu alanda kazan-kazan bir politika takip etmelerini düşünmek de oldukça zor görünmektedir.
Kısacası, Covid-19 salgını tüm yaşam fonksiyonlarını ve bir bütün olarak dünya kompozisyonunu değiştirdi. Söz konusu bu değişim, salgın sonrası dünyada dönüşüm geçirmeye devam etmekte ve siber güvenlik alanının da bu dönüşüme yetişmesi gerekmektedir. Ancak dijital bozulma/yıkım olarak ilgili literatürde ifade edilen mevzubahis dönüşüm göz önüne alındığında, siber güvenlik alanının bu dönüşüme ayak uydurması bir hayli zor bir iş olarak karşımıza çıkmaktadır. Önümüzdeki yıllarda yaşamın ve iş dünyasının birçok yönünü yeniden tanımlamaya devam edecek olan dijital bozulma göz önüne alındığında, gerçekten bu husus büyük zorlukları içinde barındırmaktadır. Nitekim bu durum bağlamında kısa bir literatür taraması yapıldığında dahi siber güvenlikteki dönüşüm çabalarına ilişkin pandemi döneminde ortaya çıkan risklerin ve olası güvenlik açıklarının henüz tam anlamıyla ilgili aktörlerce ele alınmadığı rahatlıkla görülebilir. Bu minvalden ele alındığında, her ne kadar Covid 19 pandemi süreci siber güvenliğe bakış açısını kökten değiştirse de siber dayanıklılıkta Covid sonrası bu yeni dönemde birçok yenilik yapılması gerekiyor. Peki nasıl bir başlangıç noktası? Cevaplanması oldukça zor bir soru. Hele ki topyekûn uluslararası ilişkiler çerçevesinde elzem belirleyiciliği haiz siber alan kaynaklı yaşanan tehditler bağlamında. Ancak büyük ölçekli aktörleri geri planda bırakarak siber güvenliği sağlamaya ilişkin ilk adımı bireysel bazda atabiliriz. Daha açık bir anlatımla bu konuya ilk olarak birey bazında daha hassasiyetle yaklaşılması, yeni bir mesele olmayan ancak pandemiyle beraber önemine önem katan siber güvenlik konusunda farkındalığa sahip birer siber vatandaşa dönüşebilmek artık bir gerekliliği değil bir zorunluluğu yansıtmaktadır. Nitekim yeni bir salgın tehdiyle karşılaşmayacağımızın kabulüyle içinde bulunduğumuz Covid-19 sonrası dönemde, hayatlarımızı siber güvenlik tehditlerine maruz bırakabilecek başka bir yıkıcı olayın meydana gelmesi tehlikesine karşı farkındalık ve teknik yeterlilik konusunda hazırlıklı olmak zorundayız. Bu noktada söz konusu hazırlanmanın yeni bir küresel kriz kapıya dayandığnda değil fırtına öncesinde hayata geçirilmesi gerekmektedir. Dijital dünya kaynaklı tehditleri aşarak siber güvenliği sağlamanın bireysel düzlemdeki yegâne yolu ise dijital vatandaşlık eğitiminden geçmektedir. Bu konunun ağırlıklı olarak hayata geçirilmesi için kararlı bir yaklaşım geliştirmek ve bu yaklaşımın hem teoride hem de pratikte yer bulmasını sağlamak çok önemli bir püf noktasını teşkil etmektedir.