Bruce Schneier: Sanal tehditler gerçekten sanal mı?

Uluslararası alanda tanınmış bir güvenlik uzmanı olan Bruce Schneier, 2010 yılının Ekim ayında yaptığı TEDTalks konuşmasında, güven kavramının nasıl tanımlandığından bahsediyor. Schneier’e göre güvenlik kavramını anlatmak için yeterli sayıda kelime bulunmuyor.

Bruce Schneier, güvenlik kavramının hem bir his, hem de bir gerçeklik olduğunu söylüyor. Güvenliğe ekonomik açıdan bakacak olursak, bu kavramı bir değiş-tokuş olarak görebileceğimizi de ekliyor. Hayatımız boyunca güvenlik karşılığında para ve zaman verdiğimizi, ya da temel özgürlüklerimizden vazgeçtiğimizi anlatıyor. Konuşması boyunca, güvenliği değiş tokuş temelli bir kavram olarak ele alıyor.

SİBER / BİLGİ GÜVENLİĞİ İLE İLGİLİ TED KONUŞMALARI İÇİN TIKLAYINIZ

Schneier’e göre, odamızın kapısını kilitlememizden, yediğimiz yemeğe kadar, güvenlik içgüdüsel bir şekilde düşünmeden aldığımız bir önlem haline gelmiş durumda. Dünyadaki tüm canlılar bunu yaptığı gibi, biz de yüzyıllardır hareketlerimizin ve çevremizdeki olayların riskini kafamızda tartıyoruz. Fakat 21. yüzyıla geldiğimizde, bu risk kavramı biraz daha karmaşık bir hale geliyor. Bazı olaylara ön yargılı davranırken, sık yaşanan bazı riskleri göz ardı etmeyi tercih ediyoruz. Schneier, bu önyargıları dört başlık altında toplamayı seçiyor.

Nadir Yaşanan Olaylar

Uçak kazaları ve araba kazalarını kıyasladığımızda bu durumu çok rahat anlayabiliriz. Uçak kazaları gibi nadir olan ve büyük sonuçlar doğuran riskleri gözümüzde büyütmeyi tercih ediyoruz. Fakat her gün yaşanan ve ihtimali daha çok olan araba kazalarının riski, yaşamlarımızda verdiğimiz kararlarda büyük bir rol oynamıyor.

Bilinmeyene Karşı Duyulan Korku

Genelde çocuklar için geçerli olan bu durum, tanımadığımız insanlardan (ve durumlardan) gelecek tehlikenin, bildiğimiz kişilerden (ve durumlardan) gelecek tehlikeye göre daha riskli olduğunu düşünmemizden kaynaklanır. Fakat araştırmalara göre akrabaları tarafından kaçırılan çocukların sayısı, yabancılar tarafından kaçırılan çocuklardan çok daha fazla. Bunu günlük hayatımıza uyarladığımızda, bir yabancıya asla kart ya da bilgisayar şifremizi söylemeyecekken, neden yakın bir arkadaşımızla bunları rahatlıkla paylaştığımız üzerine düşünebiliriz.

Risk Faktörünün Kimlik Kazanması

Tehdit altında olduğumuz bir durumda, eğer tehdidin nereden geldiğini biliyorsak, durum daha korkutucu bir hal alır. Schneier bu duruma, Bin Ladin örneğini veriyor. Bin Ladin’in yarattığı korku, isimsiz bir saldırının yaratacağı endişeden çok daha büyük.

Kontrol, Korkuyu Kontrol Ediyor

Risk faktörü konusundaki dördüncü önyargıyı ise, Bruce Schneier şöyle açıklıyor; kontrolümüz altındaki olaylarda, riskin daha az olduğunu düşünmeye eğilimliyiz. Fakat bizim kontrolümüzün dışındaysa, durumun daha korkutucu ve daha riskli olduğunu düşünüyoruz. Bu da terörizmin ve siber saldırıların neden bu kadar korkutucu olduğunu kanıtlıyor.

Schneier, yaşadığımız dünyada sahte bir güvenlik, daha doğrusu “güvensizlik” duygusuyla yaşadığımızı öne sürüyor. Sürekli haberlerde duyduğumuz olayları alıştığımız için göz ardı ederken, bir milyonda bir rastlanan şeyleri de ihtimal vermediğimiz için önemsemiyoruz. Eğer riskleri anlamıyorsak, sonuçlarını da anlayamıyoruz demektir. Bu da hislerimizin gerçeği yansıtmamasına, yani “sahte güvenlik” hissine sahip olmamıza sebep oluyor.

Öğrendiğimiz her bilgiyle, yaşadığımız her deneyimle, aklımızdaki “güvenlik” modeli, gerçeğe bir adım daha yaklaşıyor. Bir hastalıktan haberimiz yokken ona karşı önlem alamayacağımız gibi, haberimiz olmayan siber saldırıdan da kendimizi korumamız mümkün değil.

Yaşadığımız bu teknoloji dünyasında, “güvenlik” modellerini yargılayacak deneyime sahip değiliz. Bu modeller ve teknolojiler sürekli bir değişim içerisinde olduğu için, yetkili saydığımız kişilerin yaptığı açıklamalarla çoğu zaman yetinmemiz gerekiyor. Uçağa bindiğimiz zaman uçağın motorunu kontrol etmediğimiz gibi, internette dolaşırken girdiğimiz her sitenin bilgilerimizi ne kadar sıkı bir şekilde koruduğundan da emin olamıyoruz.

Schneier’e göre bu güvenlik sistemlerini tasarlayan, kuralları hazırlayan tarafın bu kavramı yalnızca bir gerçeklik değil, aynı zamanda bir his olduğunu aklında bulundurması gerekiyor. Konu güvenlik kavramına geldiğinde, aklımızdaki güvenlik duygusunun gerçeğe mümkün olduğunca yakın olması gerektiğini savunuyor. Çünkü güvenlik algımız gerçeğe ne kadar yakın olursa, o kadar tutarlı değiş-tokuşlar yapabiliriz.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ


Verdiğiniz bilgiler 3. parti firma veya kişilerle paylaşılmayacaktır, sadece verdiğiniz talimat istikametinde kullanılacaktır.

One Comment

  1. Güvenlik ihmal edilecek birşey değil, önemli!

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.