Radikal’den Volkan Şahin’in haberine göre, Türkiye, milli tehdit ilan ettiği siber terörle ilgili tatbikat yapmayı beceremedi. Tüm kurumlar iki kez ‘tatbikata hazır değiliz’ dedi.
Siber savaş tehditi nihayet Türkiye için bilimkurgu olmaktan çıkıp en üst düzeyde ciddiye alınmaya başladı. 27 Ekim günü toplanan Milli Güvenlik Kurulu’nda (MGK), siber tehdit kamuoyunda Kırmızı Kitap olarak bilinen Milli Güvenlik Siyaset Belgesi’ne girdi; ‘Ulusal Sanal Ortam Güvenlik Politikası’ projesinin hayata geçirilmesi kararlaştırıldı.
Ancak kamunun hantal işleyişi ile siber dünya arasında sıkışan Türkiye nisandan beri hâlâ siber güvenlik tatbikatını gerçetleştiremedi. TÜBİTAK, siber tehdidin Kırmızı Kitap’a girdiği günlerde Siber Güvenlik 2010 tatbikatını ikinci kez erteledi.
Türkiye’nin siber tehdite karşı tatbikat bile yapamamasıyla ilgili skandal, Radikal’in 6 Ekim’de yayımladığı haberle ortaya çıkmıştı.
Nisanda tatbikat için ilk toplantı yapıldı. Bilgi Teknolojileri ve İletişim Kurumu ile TÜBİTAK Bilişim ve Bilgi Güvenliği İleri Teknolojiler Araştırma Merkezi, Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü koordinasyonunda bir araya gelen 30’u aşkın kamu kurumu ve bilişim şirketi, ‘Siber Güvenlik 2010’ için hazırlıklara başladı. Planlanan tatbikat tarihi 4-9 Ekim’di.
Eylülde aralarında bakanlıklar, Merkez Bankası, BDDK, SPK, Sosyal Güvenlik Kurumu, Emniyet Genel Müdürlüğü, Türksat AŞ ve GSM operatörlerinin de bulunduğu komite, bir araya gelerek tatbikatın ertelenmesine karar verdi. Gerekçe: Kamu kurumları 5 ayda siber savaş tatbikatına hazırlanamadı. Tatbikat 18-22 Ekim’e ertelendi.
18 Ekim’de ‘planlı tatbikat’ bir kez daha ertelendi. Ocak 2011’de denilen tatbikatının bu tarihe yetişip yetişmeyeceği belirsizliğini koruyor.
‘DEVLET HACKER ÇALIŞTIRMALI’
Bilişim güvenliği uzmanı Gökhan Şanlı, “Devleti yönetenler gerekli iradeyi gösterdi ama bürokrasi kesinlikle bunun için hazır değil. Devlet memuru olmayan, yetenekli insanlarla da çalışılmalı. Yerli hackerlarla işbirliğine gidilmeli. Teknoloji şirketleri , bankalar yapıyor, beyaz şapkalı hackerlarla çalışıyor” dedi.
İRAN’DAKİ STUXNET SALDIRISI SİBER SAVAŞI GÜNDEME TAŞIDI
Endüstriyel yapıların bilgisayar sistemlerini hedefleyen Stuxnet adlı casus yazılım geçen ay İran’da bir enerji santralini hedef almıştı. Casus yazılımın ortaya çıkışı, içeriği ve etkileri açısından bugüne kadar bilinen bilgisayar solucanları ve virüslere benzemediğini belirten siber güvenlik uzmanları, yazılımın gündelik hayatta önemli tahribatlar yaratabileceğini belirtmişti. Stuxnet’in bugüne kadar İran’ın yanı sıra Hindistan, Endonezya ve Pakistan’da da etkili olduğu uyarısını yapan uzmanlar, buna karşın Stuxnet’in etkilediği bilgisayarların yüzde 60’ının İran’da bulunduğuna dikkat çekmiş, İran Bilgi Teknolojileri Konseyi Başkanı Mahmoud Liayi de Stuxnet’in bir devlet projesi olma ihtimalinin yüksek olduğunu belirtmişti.