Emniyet’in istihbari bilgilerini bir ihale ilanıyla tehlikeye atmak!

Siber güvenlik stratejisi oluşturmak ve strateji çerçevesinde uyumlu politikalar oluşturmak diğer alanlarda aynı işi yapmaktan biraz daha zor. Bu durumun önemli sebeplerinden biri siber güvenliğin hem dikey hem de yatay eksende diğer alanlarla ilişkide olması. Türkiye’nin de dahil olduğu birçok ülke tarafından 5. muhabere alanı olarak deklare edilen siber alan kendi başına bir politika üretme mevzusu olmakla birlikte, aynı zamanda dijital bazlı teknolojiler kullanan diğer sektör ve alanların da önem vermesi gereken bir konu.

Türkiye’de Ulusal Siber Olaylara Müdahale Merkezi’ne (USOM) ek olarak sektörel/kurumsal SOME’lerin kurulması gerekliliğinin ortaya çıkmasının temelinde siber güvenliğin yukarıda bahsedilen çok boyutlu yapısı bulunuyor. Birçok alana etkisi bulunan böyle bir konuda strateji geliştirmek ve politika üretmenin önemli zorluklarından bir tanesi attığınız adımın öngörülmeyen yansımalarının olması. Siber güvenlikte zaman ve mekan kavramlarının alışılmışın dışında tanımlarla ortaya çıkması yerleşmiş norm ve standartların da yeniden yorumlanmasını bir zorunluluk haline getiriyor.

Teorik olarak zihnimde bulunan bu konuyla ilgili çok önemli bir örneği bu haftanın başında katıldığım Kadir Has Üniversitesi’nde düzenlenen Siber Güvenlik ve Türkiye konferansında öğrenme fırsatım oldu. Emniyet Müdürü Alptekin Aslantaş, Emniyet Teşkilatı’nın dijital bilgi bankası olarak kabul edilen POLNET’i bir kritik altyapı olarak ele aldığı sunumunda, emniyetçilerin aldıkları eğitimden, muhbirlerin verdiği istihbari bilgilere kadar çok değerli ve gizli bilgilerin POLNET sisteminde saklandığını ifade etti. Aslantaş, sistemde bulunan bilgileri saydıktan sonra POLNET’in bir kritik altyapı olduğu sonucuna vardı. POLNET’te saklanan bilgiler o kadar kıymetli ki, Türkiye’de siber güvenliğin stratejik boyutlarıyla ilgili çalışma yapan nadir isimlerden biri olan Salih Bıçakçı sunumdan sonra bu bilgilerin yabancı istihbarat servislerinin iştahını kabartacağını dile getirmekten kendini alamadı.

Entegre politika üretme olarak tanımlayabileceğimiz konunun önemi de tam bu sırada verilen bir örnekle ortaya çıktı. Katılımcılarımdan biri sunum sırasında kısa bir google taraması ile POLNET’in hangi router, modem, switch, convertör, kabin ile depolama ve yedekleme ünitesi kullandığı bilgisinin internette bulunduğunu ifade etti. Bunların sisteme sızmak isteyenler için ne kadar önemli olduğunu bilenler duruma şaşırırken, POLNET gibi bir sistemde kullanılan bu cihazlara ait cins ve marka bilgilerinin kamuya açık resmi bir belgede geçmesi salonda kısa bir şok etkisi oluşturdu. Emniyet Genel Müdürlüğü’nün İkmal ve Bakım Daire Başkanlığının açtığı ihalenin şartnamesinde maalesef bu bilgiler liste halinde yayınlanmıştı. İhale kanunu böyle bir madde koymayı zorunlu kılıyor olabilir. Fakat yeni dönemde siber alanın gereklerine göre güvenlik anlayışımızı uyumlu hale getirmezsek bedelini ağır ödeyebilliriz.

Bu örnek siber güvenlik farkındalığı konusunda ne kadar yol almamız gerektiğini gösterip önemli bir ders verse de, konferasta yapılan diğer sunumlar da POLNET sunumu kadar benim açımdan öğreticiydi. Sitemizde yayınlanan Efsane Hackerlar dizisinden tanıdığınız Reyhan Güner IŞİD’in siber alan faaliyetlerini incelerken, teorik yazılarıyla öne çıkan Uğur Ermiş ‘siber alanda güç’ konusunda derin bir sunum yaptı.

HAFTALIK SİBER BÜLTEN RAPORUNA ULAŞMAK İÇİN FORMU DOLDURUNUZ


Verdiğiniz bilgiler 3. parti firma veya kişilerle paylaşılmayacaktır, sadece verdiğiniz talimat istikametinde kullanılacaktır.
İletişim

Minhac Çelik

2009 yılında Boğaziçi Üniversitesi Siyaset Bilimi ve Uluslararası İlişkiler bölümünden mezun olan Çelik, 2009-2013 yılları arasında medya sektöründe, ardından TÜBİTAK Siber Güvenlik Enstitüsü’nde uzman araştırmacı olarak çalıştı. Yurt içinde ve yurtdışında birçok konferansa konuşmacı olarak katıldı; ulusal ve uluslararası dergiler için makale yazdı. ABD'de Atlantic Council tarafından düzenlenen Siber Güvenlik Stratejisi Yarışması’nda 2014 yılının 'En İyi Karar Ödülü’nü alan takımın başında yer aldı.

NATO'nun Terörle Mücadele Mükemmeliyet Merkezi’nde değişik ülkelerden gelen üst düzey askeri yetkililere siber terör hakkında eğitim verdi, workshop yönetti. TSK'nın düzenlediği harp oyunlarına stratejik siber güvenlik konusunda destek sağladı, Siber Savunma Komutanlığı’nın Locked Shields tatbikatına katılan takımında danışman olarak yer aldı.

Çelik, Marmara Üniversitesi’nde doktora çalışmalarına devam etmektedir. Şehir Üniversitesi'nde 2016 yılında Stratejik Siber Güvenlik yüksek lisans dersi vermiştir.
Minhac Çelik
İletişim

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.

İletişim

Minhac Çelik

2009 yılında Boğaziçi Üniversitesi Siyaset Bilimi ve Uluslararası İlişkiler bölümünden mezun olan Çelik, 2009-2013 yılları arasında medya sektöründe, ardından TÜBİTAK Siber Güvenlik Enstitüsü’nde uzman araştırmacı olarak çalıştı. Yurt içinde ve yurtdışında birçok konferansa konuşmacı olarak katıldı; ulusal ve uluslararası dergiler için makale yazdı. ABD'de Atlantic Council tarafından düzenlenen Siber Güvenlik Stratejisi Yarışması’nda 2014 yılının 'En İyi Karar Ödülü’nü alan takımın başında yer aldı.

NATO'nun Terörle Mücadele Mükemmeliyet Merkezi’nde değişik ülkelerden gelen üst düzey askeri yetkililere siber terör hakkında eğitim verdi, workshop yönetti. TSK'nın düzenlediği harp oyunlarına stratejik siber güvenlik konusunda destek sağladı, Siber Savunma Komutanlığı’nın Locked Shields tatbikatına katılan takımında danışman olarak yer aldı.

Çelik, Marmara Üniversitesi’nde doktora çalışmalarına devam etmektedir. Şehir Üniversitesi'nde 2016 yılında Stratejik Siber Güvenlik yüksek lisans dersi vermiştir.
Minhac Çelik
İletişim