Otoriterliğe Karşı Siber Güvenlik Mücadelesi
Ron Deibert, Citizen Lab’in direktörü ve hükümetlerin casus yazılımları kötüye kullanımı üzerine çalışan en önemli kuruluşlardan birinin lideri olarak, siber güvenlik camiasını otoriterlikle mücadeleye davet ediyor. Deibert, siber güvenlik konferansı Black Hat’ta yapacağı ana konuşmasında, “teknoloji ve faşizmin kaynaşması” konusunu ele alacak. Bu bağlamda, büyük teknoloji platformlarının rolüne ve bunun getirdiği toplumsal güvensizliklere dikkat çekecek.
Teknoloji ve Faşizm Birleşimi
Deibert, Amerika Birleşik Devletleri’ndeki siyasi olayları “otoriterliğe dramatik bir iniş” olarak nitelendiriyor. Ancak, siber güvenlik camiasının buna karşı koyacak güce sahip olduğunu düşünüyor. Bu noktada, “sadece durumu bilmemiz yeterli değil; umarım buna katkıda bulunmazlar ve belki de tersine çevirmeye yardımcı olabilirler” ifadelerini kullanıyor.
Geçmişte, siber güvenlik endüstrisi politikayı bir kenara koysa da, artık politikaların siber güvenlik dünyasına tamamen girdiği açık. Örneğin, Başkan Donald Trump, 2020 seçimlerinin güvenli olduğu yönünde kamuoyuna açıklamada bulunan eski CISA direktörü Chris Krebs hakkında bir soruşturma başlatmıştı. Trump, Krebs’i tweet ile işten çıkarırken, bu durumu değiştirme çabası da siber güvenlik alanında dikkat çekici bir dönüm noktası oldu.
Siber Güvenlikte Politikanın Rolü
Krebs’in koltuğunun ardılı Jen Easterly, siber güvenlik camiasını politik baskılara karşı sesini yükseltmeye çağırdı. “Deneyimli ve misyon odaklı liderler kenara itildiğinde sessiz kalırsak, yalnızca rahatsızlıkla değil, korumak için burada olduğumuz kurumları zayıflatma riskiyle karşı karşıya kalırız” açıklamasını yaptı.
Easterly, Trump yönetimi tarafından West Point teklifinin geri çekilmesiyle de politik baskıların ne kadar etkili olduğunu gösterdi. Deibert, geçtiğimiz yıl çıkan yeni kitabı “Chasing Shadows: Cyber Espionage, Subversion, and the Global Fight for Democracy” ile bu mesajı pekiştiriyor.
Büyük Teknolojideki Değişiklikler
Deibert, Meta, Google ve Apple gibi büyük şirketlerin, hükümet casus yazılımlarına karşı verdikleri mücadelede geri adım atabileceklerinden endişe ediliyor. Özellikle, bu şirketlerin siber güvenlik takımlarını azaltma eğiliminde olması dikkat çekici. Tehdit istihbarat ekipleri, devlet destekli hackerları izleyen güvenlik araştırmacılarından oluşuyor ve bu ekiplerin varlığı, kullanıcıları korumak açısından kritik bir öneme sahip.
Örneğin, WhatsApp, 2019’da NSO Group’un 1,400 kullanıcısını hedef alması durumunu tespit etti. Benzer şekilde, Apple, hükümet casus yazılımlarını kullanarak müşterilerini hedef alan hackerları fark etti ve kurbanları ihbar etti. Ancak Deibert, bu ekiplerin geleceği konusunda belirsizliklerin arttığını dile getiriyor.
Pasif Bekleyiş Yerine Faaliyet
Deibert, siber güvenlik alanında “büyük bir pazar hatası” olduğunu savunuyor. Küresel sivil toplumun, devlet ve kurumsal müşterilere hizmet veren büyük güvenlik şirketlerinden yardım almasının genellikle mümkün olmadığını belirtiyor. Bu durum, destekleyici kurumların ortadan kalkması ve sivil topluma yönelik saldırıların artmasıyla daha da kritik hale gelecek. Pro bono çalışmalara önem verilmesi gerektiğini vurguluyor.
Siber güvenlik alanında geleceğin korunması açısından, ilgili şirketlerin bu tür çalışmalara destek vermesi hayati önem taşıyor. Deibert, Meta gibi şirketlerin tehdit istihbarat ekiplerinin “olağanüstü bir iş çıkardığını” belirtiyor. Ancak, bu ekiplerin ticari kuruluşların geniş yapılarından ayrı kalmasının sürdürülebilirliği konusunda soru işaretleri var.
Sonuç olarak, siber güvenlik camiasının politik gelişmelere karşı duyarlı olması ve otoriterliğin etkilerini frenlemek için harekete geçmesi gerekmektedir. Bu bağlamda, teknoloji ve siber güvenlik alanında meydana gelen değişimler, özgürlük ve demokrasinin geleceği açısından kritik bir öneme sahiptir.
