Siber pandemi riski!
Kürelselci görüş taşıyan Dünya Ekonomik Forumu’nun her yıl yayınladığı küresel riskler tablosunda “siber saldırılar” 2014’ten bu yana bir başlık olarak bulunuyordu. 2021 raporuna “siber güvenlik eksikliği” (cyber security failure) ismiyle dâhil edildi. Bununla beraber dijital altyapıları etkileyecek olan, “bilişim altyapısı arızası”, “dijital güç konstantrasyonu”, “teknoloji yönetişim başarısızlığı”, “aleyhte teknik gelişmeler” isimleriyle “dijital” üzerinden dünya ekonomisini hedefleyen birkaç risk daha belirmiş oldu. Daha önceden, “siber saldırılar” bir tehdit iken, artık “siber güvenlik eksikliği” nin bir tehdit olarak tanımlanması ise sorumluluğun artık daha da fazla şekilde kurumlarda olduğu anlamına geliyor.
2022 raporu ise henüz yayınlandı. Bu rapora göre, benim “acele dijitalleşme” olarak tanımladığım salgın döneminde dijitalleşmedeki atılım, görece daha fakir olan Latin Amerika ve Sahra Altı Afrika’da “dijital eşitsizliği” tetiklerken, gelişmiş ülkelerde ise “siber güvenlik eksikliği”ni tetikliyor ve bunlar üzerinde küresel risk oluşturuyor.
Yine küreselci görüş taşıyan “Dış İşler” (Foreign Affairs) dergisinin son sayısı da WEF Küresel Riskler raporu ile eş zamanlı olarak “Dijital Düzensizlik – Siber Çağda Savaş ve Barış” kapak konusu ile çıktı. Dergi, “Amerika’nın Siber Hesaplaşması – Başarısız bir Strateji Nasıl Düzeltilir?”, “Güvensiz Dünya – Sinsi Siber Tehdit”, “Siber Anarşi’nin Sonu mu? – Yeni Dijital Düzen Nasıl İnşa Edilir?”, “Siber Gerçekçilik Konusu – Jeopolitik Problemlerin Teknik Çözümleri Olmaz.” başlıklı makaleler ile de siber güvenlik ve siber hazırlık konularına dokunuldu. Amerika’nın 2000’li yıllarda bir “Siber Pearl Harbor korkusu” ile kendini geliştirdiği bugünkü noktada, “hatta güçlü ama satıhta zayıf bir noktaya gelindiği”, makalelerde neredeyse ortak bir görüş ve söylem olmuş. Ayrıca yerli üretimi de vurgulayan makaleler, Çin ve Amerika arasındaki rekabetin gittikçe yükselen bir nitelikte olduğunu hatırlatmış. Toplumun güvendiği ve üzerinde yaşadığı altyapıların güvenliğinin ve bunlara güvenin sağlanmaması halinde bunun demokratik toplumun temellerini de tehdit edebilecek bir risk olduğunu vurgulamış.
Yine küreselci görüş taşıyan, her yıl kapak fotoğrafları ile tartışılan “Economist” dergisinin bu yılbaşı sayısında ise “2022 Sonrası Dünya” (World Ahead 2022) başlığı atıldı. Burada “Fidye Saldırılarının Dijital Pandemisi” isimli makale de geçtiğimiz yıl olan ve “Colonial Boru Hattı”nı bir süre çalışmaz hale getiren siber saldırıda kullanılan yöntemlerden olan “fidye yazılımlar” üzerinden, bunun bir pandemi potansiyelini ele alıyor.
Hemen 2021 yılına dönelim. Yılın ikinci yarısında ortaya çıkan Log4j yazılım kütüphanesinde ortaya çıkan bir güvenlik açığı onbinlerce cihazı etkileyen bir etki oluşturmuştu. Bu açık o kadar riskli ki, binlerce yazılımı ve bu yazılımların kullanıldığı onbinlerce sistemi etkiliyor. Bu açık aslında yazının başında ifade ettiğim küresel görüşün WEF, FA, Economist rapor ve makaleleri ve salgının acele dijitalleşmesi ile beraber düşünüldüğünde, bir siber küresel salgın / siber pandemi riskinin geçmiştekinden çok daha yüksek olduğunu gösteriyor.
Aslında küreselcilerin kendi kendini gerçekleştiren kehanet konseptinde belirttiği “siber pandemi” vurgusu gereğinden az dikkate alındı ve pek de önemsenmemiş görünüyor. Tam tersi, bu risk önemsenmeli. Sağlık alanındaki salgına karşı nasıl yerli insan kaynağımız, yerli altyapımız, yerli bilimsel çalışmalarımız ve yerli aşımız ile müdahale ettiysek, olası bir siber pandemi riskinde ayakta kalabilmek de ancak, yerli insan kaynağımız, yerli bilim adamlarımız, yerli ve milli ürün ve araçlarımız ile olabilecektir.