Neden “TAM MİLLİ” Siber Güvenlik ?
NEDEN "TAM MİLLİ" SİBER GÜVENLİK ?
24.05.2017
Milli Güvenlik = Siber Güvenlik
2016 yılında NATO tarafından, deniz, hava, kara ve uzay'dan sonra beşinci savunma alanı olarak ilan edilen "siber alan", özellikle son br kaç yıl içerisinde şiddeti, yıkıcılığı ve hacmi hızla artan ve devlet-destekli olarak konumlandırılan siber saldırılar, Siber Güvenlik'in bir Milli Güvenlik bileşeni olduğu konusunda çok net gelişmeler olarak gündemimizde yer almaktadır.
Nitekim 2016 NATO Varşova Zirvesi'nde, Ulusal Siber Güvenlik Bütçesi olarak Fransa'nın 2014 yılında 1 Milyar Euro, İngilter'nin 2016 yılında 2.5 Milyar Euro ayırdığı belirtilerek konunun ülke güvenliğindeki önemi masaya yatırılmıştır.
"Tam Milli" Nedir ?
Donanım veya yazılım olarak geliştirilen bir üründe, tüm bileşenlerin milli olması önemli ve değerlidir. Ancak özellikle "siber güvenlik" alanında, bir yazılım ürününün tüm bileşenlerinin milli olmasına rağmen kullanılan herhangi bir yazılım kütüphanesinin dışarıdan hazır kullanılması, içine hakim olunamayan ve gerçekleştirdiği fonksiyonlardan emin olunmayan bir kara kutu bileşeni demektir.
"Güvenlik" hassasiyetinin esas olduğu böyle bir alanda karşımıza çıkan böyle bir ürün, en zayıf halkası olan bu bileşen hadar güvenli olacaktır. Dolayısıyla bir yazılım ürününde, tüm kütüphaneleri ve bileşenlerinin kaynak kodlarına sahip değilseniz (veya bu bileşen ve kütüphaneler, ülkedeki güvenilir bir milli kurum tarafından üretilmemiş ise), bu öçözüm "Tam Milli" değildir.
Bu tür ürünlerin, bazı durumlarda kaynak kod güvenlik testlerinde dahi "kara kutu"larda gizlenmiş fonksiyonların tespit edilemediği bir çok olay, yakın geçmişte internetteki haberlere de yansımıştır.
Neden "Tam Milli" Siber Güvenlik ?
Kamu kurumlarındaki kamu, vatandaş ve sektör verilerini emanet edeceğimiz ve özellikle milli güvenliğe ilişkin elektronik sistemlerde siber güvenliği sağlayacağımız durumlarda ürünlerin Milli olmasından öte "Tam Milli" olması işte bu yüzden önemlidir.
Aksi takdirde muhtelif hazır kütüphaneler ile bu sistemlere sızılması ile tüm verielre erişilmesi mümkün olacak, her türlü veri sızıntısı, kritik altyapılarda sistemlerin sabote edilmesi veya uzaktan erişilebilmesi gibi yüksek önem taşıyan riskler gündeme gelecektir.
Bu sebeple, siber güvenlik ürünlerinde ihtiyaç duyulan temel altyapılar ve çerçeveler devlet tarafından AR-GE çalışmaları yapılarak kütüphane şeklinde milli özel sektöre sunulmalı ve bunun üzerine siber güvenliktelki milli ürünler inşa edilmelidir.