2010 yılında sessiz ama ölümcül bir savaş başlatıldı… İran’ın Natanz Nükleer Tesisi’nde yaşanan teknik arızalar, dünyanın ilk “siber silahı” olan Stuxnet zararlısının eseriydi. Bu saldırı, yalnızca İran’a değil, tüm dünyaya verilmiş açık bir mesajdı: Yeni savaşlar artık tanklarla değil, kodlarla yapılacak.
İsrail istihbarat örgütü Mossad ve ABD Ulusal Güvenlik Ajansı NSA tarafından geliştirilen bu dijital silah, sadece santrifüjleri değil, ülkelerin güvenlik konseptlerini de paramparça etti. İran gibi görece kapalı ve yüksek güvenlikli bir ülke bile, siber zafiyetler nedeniyle nükleer altyapısını kaybetti.
İsrail’in dijital dünyadaki en güçlü aygıtlarından biri, teknik istihbarat birimi Unit 8200. Bu birimin yetiştirdiği uzmanlar, daha sonra sivil sektöre geçerek NSO Group, Check Point, CyberArk, Radware gibi firmaları kurdular. Ancak asıl dikkat çeken nokta şu: Bu yapılar yalnız değil.
Cisco, Microsoft, IBM, Oracle, Intel gibi küresel teknoloji devleri, uzun süredir İsrail devletiyle hem doğrudan hem dolaylı olarak işbirliği içinde.
Örneğin:
- Cisco, İsrail’deki Ar-Ge merkezlerine milyarlarca dolar yatırım yapmış ve İsrail’in siber altyapılarını doğrudan desteklemiştir.
- Microsoft, İsrail’in güvenlik birimleriyle çeşitli ortak projeler yürütmekte; İsrail merkezli start-up’ları yutarak bu ekosistemi kendi bünyesine dahil etmektedir.
- IBM, İsrail’de birçok “siber güvenlik merkezi” kurmuş, İsrail Silahlı Kuvvetleri ile dolaylı bağlantılı Ar-Ge projelerine imza atmıştır.
Bu şirketlerin ürünleri, bugün Türkiye’de de yüzlerce kamu kurumu ve özel şirkette yaygın şekilde kullanılmaktadır. Ancak bu yazılımlar, arka kapıları (backdoor), veri toplama modülleri ve dışa bağımlı güncellemeleriyle potansiyel birer güvenlik tehdidi haline gelmiştir.
Bugün Türkiye’de birçok kamu kurumu, güvenlik kuvveti, hatta stratejik altyapı tesisleri; Cisco’nun ağ cihazlarını, Microsoft’un işletim sistemlerini ve IBM’in bulut çözümlerini kullanmaktadır. Bu teknolojilere göbekten bağlı bir dijital altyapı, millî güvenliğin dış kaynaklı yazılım firmalarına emanet edilmesi anlamına gelir.
Bu firmalar, bulundukları ülkenin yasalarına göre hareket etmek zorundadır. Yani ABD veya İsrail, herhangi bir kriz durumunda bu şirketlerden veri paylaşımı ya da uzaktan müdahale talep ettiğinde, bu talepler yerine getirilebilir. Üstelik bu, sadece teknik bir sorun değil; ulusal egemenliğin doğrudan ihlalidir.
Siber casusluk faaliyetlerinde sadece düşman değil, dost görünen firmalar da en az o kadar risklidir. Stuxnet gibi bir yazılımın sadece İran’a değil, gelecekte başka ülkelere de karşı kullanılabileceği unutulmamalıdır. Özellikle “güncelleme” adı altında sistemlere sızan yazılımlarla uyuyan ajanlar gibi hareket eden modüller, bir kriz anında devreye sokularak bütün sistemleri felç edebilir.
NSO Group’un Pegasus yazılımı sayesinde dünya liderlerinin bile takip edilebildiği bir çağda, Cisco’nun yönettiği ağlarda, Microsoft’un denetimindeki sunucularda ya da IBM’in bulutlarında gerçekten ne kadar güvendeyiz?
Artık yüksek sesle şu soruyu sorma zamanı geldi: Türkiye, yazılım bağımlılığıyla nereye kadar gidebilir?
Savunma sanayinden e-devlet sistemlerine, mobil iletişim altyapısından kamu arşivlerine kadar birçok alan dış yazılımlara teslim edilmiş durumda. Oysa dijital egemenlik; fiziksel egemenlik kadar, hatta ondan daha fazla önem taşımaktadır.
Türkiye için atılması gereken adımlar nettir:
- Kamu kurumları, İsrail menşeli ve İsrail destekçisi firmaların yazılımlarını kademeli olarak terk etmelidir.
- Yerli yazılım firmaları, sadece desteklenmekle kalmamalı; millî güvenlik stratejisi içinde önceliklendirilmelidir.
- Üniversitelerde ve teknoparklarda “siber vatan” kavramı ders olarak işlenmeli, yerli mühendislere siber savunma alanında öncülük görevi verilmelidir.
- Tüm kamu ihalelerinde ve kritik altyapı projelerinde dijital millîlik kriteri zorunlu hale getirilmelidir.
Stuxnet sadece bir yazılım değildi; bir paradigma değişimiydi. Artık ülkeler ne kadar füze sahibi olduklarıyla değil, verilerini ne kadar koruyabildikleriyle ayakta kalacaklar.
Yabancı teknoloji devlerine bağımlılık, 21. yüzyılın en sinsi işgal biçimidir. Kodlarla örülen bu tutsaklık zinciri ancak kendi kodlarımızla, kendi mühendisliğimizle ve kendi stratejik aklımızla kırılabilir.
Türkiye, dijital bağımsızlığını kazanamazsa; ne sınırlarını, ne verilerini, ne de istiklalini koruyabilir.
Diğer İçerikler
