Dijital dünyada açılan yeni cepheyi savunmak bir zorunluluk

Hüseyin VATANSEVER

Veri, günümüzde üstün bir değer halini aldı, öyle ki petrolden daha önemli bir kaynak olarak tanımlanıyor. Ar­tık dijital sistemlerin güvenliği, ekonomik büyümeden ulusal gü­venliğe kadar pek çok alanı doğ­rudan etkiliyor. Kamu hizmetle­rinden finans sektörüne, üretim tesislerinden bireysel kullanıcı­lara kadar geniş bir ekosistem, her geçen gün daha fazla siber tehditle karşı karşıya kalıyor. Bu nedenle siber güvenlik artık yal­nızca bilişim uzmanlarının değil, kurum yöneticilerinin, politika yapıcıların ve toplumun ortak so­rumluluğu olarak görülüyor.

Siber saldırılar ve siber suç­lar ticari hayatı kesintiye uğra­tabilir, işletmelere zarar vere­bilir, toplumlara ve insanlara zarar verebilir. Hatta bu saldırı­ların ölümcül sonuçları dahi ola­bilir. Kimlik hırsızlığından, özel hayatın şantaj amacıyla kulla­nılabilmesine kadar geniş çer­çevede siber güvenlik olayları, hassas bilgilerin kaybına yol aça­bilir. Bununla birlikte işletmele­rin ticari varlığını ve ekonomiyi önemli ölçüde etkileyebilir. Bir işletmenin kendi içinde geliştir­diği ve içselleştirdiği özel bilgiler, geri dönüşü mümkün olmayacak şekilde kaybedilebilir.

Yapılan çalışmalarda orta­ya konulan tahmini verilere gö­re siber suçlar küresel ekonomi­de her yıl 10 trilyon doları aşkın bir bedele mal olabilir. Bu neden­le siber güvenliğin öneminin ge­lecekte daha da fazla önem ka­zanacağını söylemek mümkün. Çünkü siber suçları işleyen odak­lar, yeni teknolojileri kendi he­saplarına daha etkin kullanıyor­lar.

Örneğin, işletmeler verimli­lik ve yenilikçilik çalışmalarında yararlanmak amacıyla bulut bi­lişim ve bu tabanda geliştirilen teknolojileri benimsiyor. Buna ilave işletmelerin yerel ve küresel pazarlarda varlığını sürdürebil­mesi, daha rekabetçi olmasının yolu Ar-Ge ve inovasyondan ge­çiyor. Bu nedenle işletmeler, diji­tal verilerini korumanın yanı sıra Ar-Ge ile elde ettiği özgün ente­lektüel mülkü de korumaya alma­ya ihtiyaç duyuyor. Beraberinde yapay zekâ yatırımları ile gelişti­rilen uygulamalar ve pratiklerin muhafaza edilmesi de siber gü­venliğin önemini günümüzde bir kat daha artırıyor.

Tehditleri savurmakta yerli siber güvenlik girişimlerine ihtiyaç var

Siber güvenlik günlük yaşamın uzağında bir kavram gibi görün­se de Türkiye’nin teknolojide ha­tırı sayılır bir ülke olduğunu göz ardı etmemek gerekiyor. Örneğin TÜRKSAT 6A ile uydu teknoloji­lerinde dünyada ilk 11 ülke arası­na giren Türkiye'nin Ar-Ge har­camaları 19,9 milyar dolara yük­seldi. Ar-Ge personeli 311 bin kişi civarında seyreden ülkede bugün 114 teknoparkta 13 bini aşkın tek­noloji girişimi, sayısı bin 700'ü aşan Ar-Ge ve tasarım merkezin­de çalışmalarını sürdürüyor. Bu teknoloji ekosistemine son olarak eklenen 5G teknolojisi eksenin­de yatırımların aşama kat ederek büyümesi ve hız kazanması bek­leniyor. Ancak kötü niyetli kişi­ler bu gelişmeleri, istismara açık

bir alan olarak görüyor ve giderek genişleyen bir saldırı alanı olarak algılıyor. Diğer taraftan, karanlık ağ (Dark web) gibi teknolojilerin kullanımı, devletler de dahil ol­mak üzere üst düzey sistemleri ve oluşumları tehdit ediyor. Tehdi­din merkezindeki aktörler, yeni araçlar ve kaynaklar elde etmek için karanlık ağın sağladığı ano­nim ortamdan da yararlanıyor.

Türkiye de gelişen teknoloji alt­yapısı ve artan dijitalleşme sevi­yesiyle birlikte siber güvenlik ala­nında önemli yatırımlar yaparak geleceğin dijital dünyasına daha güvenli bir şekilde hazırlanıyor. Çünkü böyle bir konuda dışa ba­ğımlı olmak da tehditlere tam ola­rak karşı koymayı güçleştiriyor. Dijital çağın en değerli varlığı ve­ri olarak kabul edilirken, bu veriyi koruyabilen ülkeler ve kurumlar rekabet avantajı elde edecek. Bu nedenle siber güvenlik, artık yal­nızca teknik bir konu değil; eko­nomik kalkınmanın, kurumsal sürdürülebilirliğin ve ulusal gü­venliğin ayrılmaz bir parçası ola­rak değerlendiriliyor.

Türkiye’de 101 binden fazla zararlı bağlantı tespit edildi

Türkiye'nin dijitalleşme seviyesi arttıkça maruz kaldığı siber tehditlerin sayısı da yükseliyor. Türkiye'de 2025 yılı sonu itibarıyla Ulusal Siber Olaylara Müdahale Merkezi (USOM) koordinasyonunda sektörel ve kurumsal Siber Olaylara Müdahale Ekipleri (SOME) tarafından 101 binden fazla zararlı bağlantı tespit edildi ve muhtemel siber saldırılara geçit verilmedi.

Bu durum, siber saldırıların yoğunluğunu gösterirken aynı zamanda Türkiye'nin savunma kapasitesinin de geliştiğini ortaya koyuyor. Özellikle finans kuruluşları, kamu kurumları ve sağlık sistemleri gibi kritik altyapılar, saldırganların öncelikli hedefleri arasında bulunuyor. Veri sızıntıları, fidye yazılımları ve sosyal mühendislik saldırıları kurumlar açısından önemli riskler oluşturmaya devam ediyor. Bu nedenle siber güvenlik farkındalığının artırılması, insan kaynağının geliştirilmesi ve yerli teknolojilerin desteklenmesi büyük önem taşıyor.

Halihazırda USOM koordinasyonunda faaliyet gösteren 14 sektörel SOME ve 2 bin 401 kurumsal SOME bünyesinde 8 bin 393 siber güvenlik uzmanı görev yapıyor. Öte yandan, BTK Akademi ve USOM işbirliğinde öğrencilere yönelik uygulamalı siber güvenlik eğitimleri de düzenleniyor. BTK Akademi üzerinden sunulan çevrim içi siber güvenlik eğitimlerinden yararlanan kullanıcı sayısı 2025 yılı sonu itibarıyla 837 bini aştı. Uygulamalı siber güvenlik eğitimi alan kişi sayısı da bin 500'ü geçti.

Fiziksel yıkım ve Stuxnet Çağında (2010 - 2015) neler yaşanmıştı?

Siber silahların ilk kez dijital ortamın dışına çıkarak fiziksel dünyada gerçek bir makineye hasar verebildiği dönem başladı. 2010 yılında gerçekleşen Stuxnet Saldırısında; ABD ve İsrail ortak yapımı olduğu düşünülen Stuxnet solucanı, İran’ın Natanz nükleer tesisindeki uranyum zenginleştirme santrifüjlerini sabote etti. Yazılım, santrifüjlerin dönüş hızını bozarak mekanik olarak kendi kendilerini imha etmelerini sağladı. Bu olay, “ilk gerçek siber silah” dönemi olarak tarihe geçti.

Küresel sabotajlar ve bilgi savaşları dönemi ise 2016 yılında başladı

Siber savaş günümüzde artık sadece askeri sistemleri değil; demokratik seçimleri, küresel lojistik ağlarını ve finansal sistemleri de doğrudan tehdit eden bir beşinci harekât (geleneksel savunma boyutuna eklenen siber uzay) alanı haline geldi. Bunun yakın zamanlı örneklerine baktığımızda:

● 2016-ABD Başkanlık Seçimleri Müdahalesi: Rusya bağlantılı hacker gruplarının Demokrat Parti e-postalarını sızdırması ve sosyal medya manipülasyonları, siber savaşın “kamuoyu algısını yönetme” boyutunu gözler önüne serdi.

●2017-WannaCry ve NotPetya: Küresel ölçekte yüz binlerce bilgisayarı kilitleyen bu fidye yazılımı (ransomware) saldırıları, milyarlarca dolarlık zarara yol açarak hastaneleri, limanları ve dev şirketleri durma noktasına getirdi.

●2022-Rusya-Ukrayna Savaşı: Fiziksel işgalle eş zamanlı olarak Ukrayna devlet kurumlarına “HermeticWiper” gibi veri silici yıkıcı yazılımlarla saldırıldı. Ukrayna ise uluslararası gönüllülerden oluşan bir “Siber Ordu” kurarak karşılık verdi.

İlk fiziksel yıkım odaklı dijital saldırı Stuxnet ile yapılmıştı

Son yıllarda birbiri ardına meydana gelen jeopolitik gerilimler ise devletler arasında ortaya çıkan siber savaşları da tetiklemiş durumda. Bu savaşlar sadece devletler nezdinde kalmayıp, yakın zamanda küresel iş ekosistemini de vurduğu için siber savaşların tarihçesini anlamakta yarar var. Öncelikle askeri ve stratejik amaçlarla devletler düzeyinde gerçekleştirilen ilk fiziksel yıkım odaklı dijital saldırı olan 2010 yılındaki Stuxnet virüsü ile siber savaşların tarihi küresel bir dönüm noktasına ulaştı. Bu tarihten sonra dijital dünyadaki çatışmalar, internetin emekleme dönemindeki basit casusluk faaliyetlerinden günümüzün topyekûn hibrit savaşlarına kadar büyük bir evrim geçirdi.

Siber savaşlarda hazırlık ve casusluk dönemi (1980-2000)

Bu dönemde siber eylemler, sistemleri çökertmekten ziyade bilgi çalma odaklı askeri casusluk operasyonları şeklinde yürütüldü. Hafızalarda yer edinen olaylara bakıldığında:

●1986-Cuckoo’s Egg (Guguk Kuşu Yumurtası): Batı Almanya’daki bir bilgisayar korsanının, ABD askeri bilgisayarlarına sızarak elde ettiği gizli bilgileri Sovyetler Birliği istihbarat teşkilatı KGB'ye satmasıyla ilk organize devlet destekli siber casusluk vakası yaşandı.

●1996-Moonlight Maze (Ay Işığı Labirenti): ABD ordusu, NASA ve Savunma Bakanlığı (Pentagon) sistemlerine yönelik Rusya kaynaklı olduğu tespit edilen devasa bir sistematik sızıntı zinciri keşfedildi.

Kitlesel dağıtık saldırılar ve altyapı hedefleri (2000- 2010)

İnternetin toplumsal altyapılara entegre olmasıyla birlikte siber saldırılar, devletlerin doğrudan işleyişini hedef almaya başladı. Bu dönemin dikkat çeken olayları:

● 2007-Estonya Saldırıları: Sovyet anıtının kaldırılması üzerine yaşanan siyasi krizde, Estonya’nın bankacılık, medya ve hükümet ağları yoğun DDoS (dağıtık hizmet engelleme) saldırılarıyla haftalarca felç edildi. Bu olay, dünya genelinde bir ülkeyi hedef alan ilk kitlesel siber abluka olarak kabul edilir.

●2008-Gürcistan Siber Saldırısı: Rusya’nın Gürcistan’a askeri müdahalesi (Güney Osetya Savaşı) esnasında, kara harekâtıyla eş zamanlı olarak Gürcü hükümet sitelerine siber saldırılar düzenlendi. Bu durum, tarihteki ilk koordineli konvansiyonel-siber hibrit savaş örneği olarak kayıtlara geçti.