Ülkelerin Siber Güvenlik Politikaları
- ABD’nin siber güvenliğe yönelik farkındalığı henüz 2000’li yılların başlangıcına dayanmaktadır. Diğer yandan ülkenin siber güvenlik ile ilgili olarak 2015 yılında yayınlanan strateji belgesinde gelinen noktaya bakıldığında, bu zaman aralığında çıkarılan diğer belgelere karşın somut adımların daha çok son dönemde atıldığı ve bu farkındalığın halen gelişmekte olduğu gözlemlenmiştir.
Bu durum Türkiye açısından ele alındığında, siber güvenlik konusuna yönelik olarak yapılan çalışmalar ve gelişmeler için henüz çok geç kalınmadığı, kritik altyapıların yerlileştirilmesi, yerli bilişim uzmanlarının yetiştirilmesi gibi yapısal reformlar ve yerinde politikaların uygulanarak orta ve uzun vadede siber güvenlik altyapılarının oluşturulmasında, kalkan treni yakalamanın mümkün olabileceği kanısına ulaşılmıştır.
- Rusya’nın siber güvenlik politikası oluşturma sürecinin savunmacı anlayışla temellendiği, fakat gelişim sürecinde saldırıya saldırı politikasıyla güvenlik anlayışını geliştirerek bu politika anlayışıyla ele alınan diğer ülkelerden farklılaştığı tespit edilmiştir.
- Çin’in siber güvenlik stratejisi daha çok saldırı odaklı olarak tanımlanmıştır. Fakat bu yönde genel geçer bir tanımın yanlış olacağı düşünülmektedir. Çin, diğer ülkelerden ayrı olarak kendi milli siber ağlarını kullanarak ve uluslararası platformlarda aygın bir şekilde kullanılan birçok ağı kullanmayı yasaklayarak ya da kullanımına sınırlar getirerek aslında en güçlü savunma mekanizmasını geliştirmiştir. Bu yönde izlenen bir politika ülkeyi somut savunma mekanizmaları kurmasa da, ülkeyi siber güvenlik konusunda batı ülkelerine nazaran daha güvenlikli bir hale getirmektedir.
- İran’ın siber güvenlik politikası, özellikle ülkenin kendi Proxy ağlarını kurması yönünden Çin’in milli siber altyapı politikasına benzer bir özellik taşımaktadır. Bu girişim ve teşviklerin Çin’de olduğu gibi kendi operatör ve servis sağlayıcılarını oluşturma, kendi yazılımlarını geliştirme ve kendi siber donanımlarını üretme safhasından çok geride olduğu tespit edilmiştir. Bir diğer politika olarak devletin siber güvenliğe ilişkin insan kaynağını hem kamu hem de kamu dışı sektörden oluşturmasına ve bunlara destek vermesine dayanan politika da yine Çin’in politikası ile benzerlik gösterirken, Çin’de bu politikanın; ülkenin kendi yazılım ve donanım firmalarının sektörde gelişmek ve bağımsızlaşmak adına yaptığı hamlelerle, daha sistematik ve kurumsal bir şekilde geliştiği görülmektedir.
- Kuzey Kore’nin siber güvenlik politikasının ele alınan ülkelerden daha çok Çin ile benzerlik gösterdiği ve dahi bu konuda Çin’i taban aldığı belirlenmiştir. Yine de ülkenin küresel arenada, her yönüyle dışarı kapalı bir ülke olması dolayısıyla her türlü kurumsal kapasitesinin olduğu gibi siber kapasitesinin de durumu diğer ülkeler açısından gizemini korumaktadır. Ülkede Operatör yazılım olarak (Windows yerine) ülkenin kendi geliştirdiği Bulguenbyol kullanılmaktadır. Yardımcı yazılımlar ve paket programlar yine milli olarak geliştirilmektedir. Donanımlar ise Çin’den ithal edilmekte ve sınırlı sayıda satın alınmaktadır.
- İsrail’de siber güvenlik halk ve devletin ortak konusu ve sorumluluğu olarak görülmektedir. Devletin siber güvenlik politikasında, operasyonel fonksiyonlarda ordusu altyapısal fonksiyonlarda ise özel sektörü ön plana çıkmaktadır.
- Almanya, devletler arasında siber güvenlik politikalarını kurumsal anlamda en sistematik olarak geliştiren ülke olarak belirlenmiştir.
Devletler kritik altyapıların korunmasına ve siber güvenliğin artırılarak güvenlik açıklarının azaltılmasına yönelik olarak daha merkezi ve katı kurallar koymak üzere adımlar atmayı planlarken, bireyler ise kendi özgürlüklerine yönelik olarak siber uzaydaki hareket alanlarını en serbest şekilde muhafaza etmek istemektedir. Bu çatışmadan bir ikilem doğmaktadır. Bu ikilemde, uluslararası şirketler de liberal görüşün etkisiyle, bireylerin tutumundan yana taraf almaktadır. Devletler açısından, siber uzayda bireylere ve firmalara (özellikle yazılım firmalarına) sunulan serbesti, aynı zamanda ulusal siber güvenlik açısından genişleyen güvenlik açıklarını da beraberinde getirmektedir. Bu ikilemin çözümü, geniş kapsamlı tanımları ve birbirine bağımlı değişkenleri içeren, bireysel ve ulusal güvenlik önceliklerini belirleyerek bir uzlaşma temelinde oluşturulacak olan siber güvenlik politikasıdır.
Kaynak: GÖÇOĞLU. V (2008) Hacettepe Üniversitesi Sosyal Bilimler Enstitüsü Doktora Tezi