SİBER DÜNYA TEKNOLOJİ DÜNYASI

Rusya, ulusal siber tehdit veritabanını oluşturuyor

Haberler

Rusya, Çin ve İran gibi devletler, siber güvenlikle ilgili çalışmaları kapsamında yazılım ve donanım geliştirme konusunda büyük bir yol kat etmiş durumdalar. Çin daha önce kendi bünyesinde geliştirdikleri Linux dağıtımının, devlet dairelerinde zorunlu olarak kullanılması konusunda çalışmalar başlatmış ve bugüne kadar binlerce kamu dairesinde gerekli tesis ve kurulum işlemlerini gerçekleştirmişti.

Çin sadece bununla da kalmayıp, ülkeye giren Microsoft ürünlerinin kaynaklarının ilgili makamlara açılarak, kodların incelenmesi konusunda bir mütabakata varmış, böylelikle Çin pazarına giren Windows ve Office gibi yazılımların Çin Hükümeti’nin politikalarına göre farklı sürümlerle yeniden derlenerek, sürüldüğü haberleri yapılmıştı.

Rusya da yine Linux işletim sistemine desteği artırmış ve yine devlet dairelerinde kullanılmak üzere kendi dağıtımlarını geliştirmeyi başarmıştı. Rusya bununla da yetinmeyip, Windows uygulamalarını çalıştırmayı hedefleyen ReactOS ile ilgili de aynı şekilde maddi desteği, sağlamıştı. Proje her ne kadar şu an için beklenilen seviyede olmasa da Rusya, özellikle işletim sistemi konusundaki yatırımlarını sürdürmeye devam ediyor.

Diğer taraftan İran ise uzun bir süredir kendi internetlerinin geliştirilmesi konusunda çalışmalara başlamış durumda. İran’ın, güvenlikle ilgili konularda oldukça kapalı bir yönetim biçimine sahip olması sebebiyle, geliştirilmekte olan milli internet projesinin ne kadarının tamamlandığı, durumunun ne olduğu gibi konular henüz netlik kazanmış değil. Ancak İran’ın daha önce savaş uçakları konusunda yapmış olduğu tersine mühendislik faaliyetlerinin, yazılım ve donanım sektöründe de aynı başarıyla gerçekleştirilmesi durumunda, çok daha az dışa bağımlı bir internet kullandıklarını söylemek mümkün olabilir.

Çin bu projelerle sınırlı kalmayıp şimdi de ulusal siber saldırı veritabanı oluşturmak için kolları sıvadı. Konuyla ilgili olarak sadece devletin ilgili kurumları değil, aynı zamanda ülkedeki telekom firmaları, internet servis sağlayıcıları ve hatta alan adı sağlayıcıları dahi işbirliği içinde olacak. Herhangi bir saldırı ya da tehdit olması durumunda, sektördeki tüm tarafların doğrudan ilgili kuruma vakit kaybetmeksizin gerekli taporlamayı yapması istenecek.

Reuters tarafından yayınlanan habere göre, Endüstri ve Bilgi Teknolojileri Bakanlığı konuyla ilgili yazılı bilgilendirmeyi de taraflara yapmış durumda. Buna göre taraflardan trojan gibi zararlılarla birlikte, yazılım ve donanım zafiyetleri, zararlı IP adresleri ile APT saldırıları ve AET yöntemleri gibi komplike siber saldırı ve atlatma yöntemleri konusunda da rapor yazılmasını talimatlandırıyor.

Gerekli bilgilendirmeyi yapmayan kurumlara ise idari ve adli yaptırımların uygulanacağı belirtiliyor. Bakanlık ayrıca, gerekli çalışmaların şu an pilot bölgelerde başlatıldığını, ilgili kuralların 1 Ocak 2018 tarihinden itibaren ülke genelinde uygulamaya gireceğini de açıklamış durumda.

Çin’in Büyük Çin Güvenlik Duvarı projesine karşı ülke genelinde başlatılan sansüre hayır kampanyası çerçevesinde kullanılan VPN ve benzeri teknolojilerin, kimler tarafından kullanıldığının tespit edilmesi halinde de yine idari ve adli cezaların uygulanacağı verilen bilgiler arasında.

Çin ayrıca, 2017 ve 2027 yılları arasında dört ila altı arasında siber güvenlik okulları açarak siber suçlar ve hackerlara karşı daha etkin bir mücadele vermeye hazırlanıyor. Ülke genelinde, devlet dışında benzeri okulların açılması için de iş adamlarına çeşitli kolaylıkların sağlanacağı, daha fazla yatırım yapılacağı da altı çizilen konular arasında.

Görüldüğü üzere Çin, Rusya ve İran gibi ülkeler sadece konvansiyonel olarak güvenlik politikaları ile sınırlı kalmayıp, siber uzay üzerinden gelebilecek her türlü iç ve dış tehdide karşı da gerekli çalışmaları başlatmış durumda.

Türkiye için de hiçbir şeyin geç olmadığını, konuyla ilgili gerekli insan kaynağının oluşturulması açısından siber güvenlik eğitimi veren kurum ve kuruluşlarla işbirliği içinde olunarak, daha hızlı ve etkin bir kaynak oluşturma sürecinin başlatılması, milli güvenlik açısından faydalı olacaktır.