NEDEN "TAM MİLLİ" SİBER GÜVENLİK ?
(YERLİ değil MİLLİ)
24.Mayıs.2017
Milli Güvenlik = Siber Güvenlik
2016 yılında NATO tarafından, deniz, hava, kara ve uzay'dan sonra beşinci savunma alanı olarak ilan edilen "siber alan", özellikle son br kaç yıl içerisinde şiddeti, yıkıcılığı ve hacmi hızla artan ve devlet-destekli olarak konumlandırılan siber saldırılar, Siber Güvenlik'in bir Milli Güvenlik bileşeni olduğu konusunda bir tereddüte mahal vermeyecek şekilde gündemimizde yer almaktadır.
Nitekim 2016 NATO Varşova Zirvesi'nde, Ulusal Siber Güvenlik Bütçesi olarak Fransa'nın 2014 yılında 1 Milyar Euro, İngiltere'nin 2016 yılında 2.5 Milyar Euro ayırdığı belirtilerek konunun ülke güvenliğindeki önemi masaya yatırılmıştır.
Yerli yetmez Milli: "Tam Milli" Nedir ?
Donanım veya yazılım olarak geliştirilen bir üründe, tüm bileşenlerin milli olması önemli ve değerlidir. Ancak özellikle "siber güvenlik" alanında, bir yazılım ürününün tüm bileşenlerinin milli olmasına rağmen kullanılan herhangi bir yazılım kütüphanesinin dışarıdan hazır kullanılması, içine hakim olunamayan ve gerçekleştirdiği fonksiyonlardan emin olunmayan bir kara kutu bileşeni demektir.
"Güvenlik" hassasiyetinin esas olduğu bir alanda karşımıza çıkan böyle bir ürün, en zayıf halkası olan bu bileşen kadar güvenli olacaktır. Dolayısıyla bir yazılım ürününde, tüm kütüphaneleri ve bileşenlerinin kaynak kodlarına sahip değilseniz (veya bu bileşen ve kütüphaneler, ülkedeki bir milli kurum tarafından güvenli kodlama standartlarına göre üretilmemiş ise), bu öçözüm "Tam Milli" değildir.
Bu tür ürünlerde, bazı durumlarda kaynak kod güvenlik testlerinde dahi "kara kutu"larda gizlenmiş fonksiyonların tespit edilemediği bir çok olay, yakın geçmişte internetteki haberlere de yansımıştır.
Neden "Tam Milli" Siber Güvenlik ?
Bu nedenle YERLİ ürün, milli güvenliğimiz açısından ihtiyaca cevap vermekte yetersizdir, çözüm MİLLİ ürün olmalıdır. Kamu kurumlarındaki kamu, vatandaş ve sektör verilerini emanet edeceğimiz ve özellikle milli güvenliğe ilişkin elektronik sistemlerde siber güvenliği sağlayacağımız durumlarda ürünlerin Yerli olmasından öte "Milli" olması işte bu yüzden önemlidir. Aksi takdirde muhtelif hazır kütüphaneler üzerinden bu sistemlere sızılması ile tüm verilere erişilmesi mümkün olacak, her türlü veri sızıntısı, kritik altyapılarda sistemlerin sabote edilmesi veya uzaktan erişilebilmesi gibi yüksek önem taşıyan riskler gündeme gelecektir.
Bu sebeple, siber güvenlik ürünlerinde ihtiyaç duyulan temel altyapılar ve çerçeveler devletin yazılım teknolojileri konusunda çalışan birimleri tarafından gerekli araştırma-geliştirme (AR-GE) çalışmaları yapılarak milli yazılım kütüphanesi şeklinde milli özel sektöre sunulmalı ve bunun üzerine siber güvenliktelki milli ürünler inşa edilmelidir. Bu bakış açısıyla güçlendirmek ve dsteklemek durumunda olduğumuz milli yazılımn sektörünün, yerli sektör ile eşit şartlarda rekabete girmesi adil olmayacaktır.
En yüksek destek, teşvik ve motivasyon, milli ürünler üretmeyi hedeflemiş ve bunları önce ülkemizde sonra bölgede ve akabinde küresel olarak konumlandırmayı hedeflemiş özel sektörümüze olmalıdır.
Kamu kurumlarımız da, gerekli güvenlik testlerinden geçirilmiş bu ürünleri bünyelerinde konumlandırarak milli ürünlerimizin sahada daha çok tecrübe kazanmasına, daha yetkin olmasına ve bu tecrübe ile küresel açılım kazanmasına yardımcı olmalıdır. Unutmamalıyız ki, siber güvenlik alanındaki bir ürün ancak sahada ne kadar çok veri ile karşılaşır ve tecrübe edinirse o kadar etkili ve başarılı olacaktır.
