Sanal dünyanın sanal olmayan riskleri
Robert Muggah, Foreign Policy'de yayımlanan yazısında komplo teorilerinden bağımsız bir şekilde salgın sürecinde dijital bağımlılığı ve ortaya çıkarttığı eşitsizliği inceliyor.
Robert Muggah / Foreign Policy - çeviri: Fikir Turu
Sanal dünyanın sanal olmayan riskleri
Dijitalleşme, pandemi ile birlikte gündelik hayatımıza iyiden iyiye yerleşirken, hâlihazırda var olan riskler de artıyor. Kanada merkezli dijital risk ve dayanıklılık danışmanlığı SecDev Group’un başkanı ve Igarapé Enstitüsü’nün kurucu ortağı Robert Muggah, Foreign Policy’de yayımlanan yazısında, bizi dünyaya bağlayan cihazların, onları oluşturan malzemelerin, ağların ve genel anlamda çevrimiçi dünyanın ne gibi risklerle karşı karşıya olduğunu açıklarken, çözüm için atılacak ilk adımın doğru bir haritalama olduğunun altını çiziyor.
Yazının bazı bölümlerini aktarıyoruz:
“COVID-19 salgını, verinin 21. yüzyılın en önemli stratejik varlığı olduğu gerçeğini ortaya çıkardı. Milyonlarca işçi ve öğrencinin uzaktan erişime geçtiği ve kapanan mağazaların yerini çevrimiçi mağazacılığın aldığı bu zamanlara kadar dünya dijital veri akışlarına bu kadar bağımlı olmamıştı. Dijital bağlantılılığımız, inovasyonu, ticareti ve etkileşimi güçlendirdiği kadar yeni riskler ve güvenlik açıkları da yaratıyor. Bunun nedeni, hepimizin bağlı olduğu dijital sistemlerin (internet, bulut bilişim, 5G telekomünikasyon altyapısı) tasarım gereği güvensiz, kötü düzenlemelere tabi, kötüye kullanıma ve saldırılara açık olması. Her yıl milyarlarca yeni cihaz ve yeni bağlanan yüz milyonlarca insanla birlikte bağlı cihazlar ve her yerde bulunan hizmetler üzerinden maruz kaldığımız saldırıların sayısı da katlanarak artıyor.
Kamusal ve özel ağlardaki sistemik güvenlik açıkları ve tedarik zincirlerindeki tehlikeli zayıflıklar da dâhil olmak üzere dijitalleşmenin coğrafyasını anlamak her zamankinden daha önemli. Dünyanın yaygın dijital ağlarını (veri dağıtan ve insanları ve nesneleri birbirine bağlayan uydular, denizaltı kabloları ve baz istasyonları) daha iyi haritalamak, sistemik riskleri ve bunları azaltmanın yollarını belirlemeye yardımcı olabilir. (…)
Nadir toprak elementleri
Dijital dünyamızın temelinin fiziksel olduğunu kolaylıkla unutabiliriz. Dijitalleşmeyi sağlayan fiber optik kablolar, piller, devreler ve cihazlar minerallerden meydana gelir. Bakır, kuvars, silikon, kobalt, lityum ve 17 metalden oluşan, bir aile olan nadir toprak elementleri, gezegendeki hemen her elektronik cihazda kullanılıyor. Bunların üretiminin çoğu, küresel arzın yüzde 80’inden fazlasını kontrol eden Çin’de gerçekleşiyor. Çin’i ABD, Myanmar ve Avustralya izliyor. Bu elementlere yönelik artan talebe karşı Çin, küresel tedarik zinciri üzerindeki hakimiyetini güvence altına almaya çalışıyor. Diğer ülkeler ise elektronik atıkları geri dönüştürüyor ve başkalarına bağımlılıklarını azaltmak için temel malzemeleri topraktan çıkarıyor. Çin ile artan gerilimler, ABD’nin, Çin’in nadir toprak elementleri üzerindeki tekel sayılabilecek konumunu sarsma ve kendine yeterlilik çabalarını harekete geçirdi.
Nadir toprak elementlerinin madenciliği, işlenmesi ve nakliyesi dahil olmak üzere tedarik zinciri kesintileri riski çok gerçek bir risk. Örneğin Çin, geçmişte Japonya gibi ülkelerin tedariklerine kısıtlamalar getirdi ve bu da üretilmiş teknolojilerin küresel fiyatlarını artırdı. Japonya, bunun ardından stratejik stokunu genişletti. Üretim ve işleme tesislerine yönelik bilgisayar korsanlığı ve fidye yazılımı tehditleri de artıyor. Öte yandan nadir toprak madenciliği ekolojik hasara yol açıyor. Aslında oldukça bol olsalar da çıkarılmaları ve ayrılmaları pahalı ve çevreye zarar veriyor. Çin hem kendi ülkesinde hem de çevre ve işgücü düzenlemelerinin daha serbest olduğu Afrika’da üretimini istikrarlı bir şekilde genişletti. Çin tarafından işletilen madenler, büyük amonyum sülfat ve amonyum klorür havuzları oluşturarak su kaynaklarını ve ekili alanları kirletiyor.
Saldırılara açık uydular
Gezegenin dijital ağlarına güç sağlayan sistemlerin çoğu Dünya’da değil uzayda yer alıyor. İlk uydular 1950’lerde fırlatıldı ve bugün gezegenin yörüngesinde dönen 6.000’den fazla uydu var; bunların 2.600’den fazlası ise çalışır durumda. (…)
Ulus devletlerin uydularına yönelik, sinyallerinin kasıtlı olarak kesilmesi gibi tehditler pek yeni sayılmaz. Yine de uydu sistemlerini yanıltmak, karıştırmak, hasar vermek ve yok etmek üzere yer ve uzay temelli kapasitelerin genişletilmesi hususunda artan endişeler söz konusu. Çin, Rusya ve ABD, çoğunlukla rakiplerinden gelen tehditleri caydırma argümanıyla hızla uzayı silahlandırmaya doğru ilerliyor. Rusya ve Çin uydu yok eden birkaç sistemi test etti. Şaşırtıcı ama uydular bilgisayar korsanlığına karşı da savunmasız. (…)
Denizaltı kabloları
Dijital altyapı sadece göklerde değil, denizlerde de genişliyor. Sınır ötesi veri ve ses trafiğinin yaklaşık yüzde 95’ini taşıyan 420’den fazla denizaltı kablosu var. İlk denizaltı kablosu 1858’de İrlanda’dan Kanada’ya döşendi ve kullanıcıların saatte birkaç kelime paylaşmasına izin verdi. 1900 yılına gelindiğinde, dünya çapında 210.000 km’den fazla kablo uzanıyordu. Fiber optik 1988’de ortaya çıktı ve bugün saniyede 160 terabayta yakın iletim yapan 1.227.000 km’den fazla kablo mevcut. Büyük teknoloji şirketleri, bulut bilişimin doymak bilmez veri iletim ihtiyaçları nedeniyle denizaltı kablolarına en büyük yatırımları yapıyor. Yalnızca Amazon, Facebook, Google ve Microsoft, son birkaç yılda yeni kablolara 20 milyar doların üzerinde yatırım yaptı. Google’ın en yenilerinden biri olan, Avrupa ve ABD’yi birbirine bağlayan Dunant denizaltı kablosu saniyede 250 terabayt ile rekora imza atabilir.
Denizaltı kablolarının ve bunları karasal ağlara bağlayan işletim istasyonlarının stratejik önemi göz ardı edilemez. Devam eden bilgi savaşlarında birkaç cepheden biri de bunlar. İstihbarat elde etmek, iletişimi yavaşlatmak veya ham verileri elde etmek için kullanılabilirler. Çin, Rusya ve ABD, özel olarak tasarlanmış casus denizaltılarla kabloları sabote etme kabiliyetine sahip. Savunma uzmanları bunu stratejik bir güvenlik açığı olarak görüyor. Bu tür kabloları döşeme yeteneği ise çok az üreticide var. Çinli telekomünikasyon devinin bir yan kuruluşu olan Huawei Marine Networks, dünyadaki kabloların neredeyse dörtte birini döşedi veya onardı.
Savunmasız ağlar
Baz istasyonlarını dijital dünyanın sinir sistemi gibi düşünebiliriz. Her yerdeler. OpenCellID gibi gruplar, dünya çapında 36 milyondan fazla GSM baz istasyonu kurdu. Tipik olarak yoğun nüfuslu alanlarda bulunan bu istasyonlar, öncelikle cep telefonlarından ve diğer cihazlardan ses ve veri alıp iletiyor. (…) Yoğunlukları değişiklik gösteriyor: 3G ve 4G istasyonları 48 ila 145 km arayla yerleştirilebilirken, 5G kuleleri genellikle 244 ila 305 metre arasında değişen mesafelerle birbirine daha yakın şekilde kümeleniyor.
Onlara çok fazla güvensek de hücresel ağları da bilgisayar korsanlığından korumak neredeyse imkânsız. Üstelik çok az operatör kendini savunacak pratik araçlara sahip. Çoğu veri trafiği şifrelenemiyor, ağlara güç sağlayan sistemler meşru ve kötü niyetli komutları ayırt edemiyor. Çoğu sistemin protokolünün eski olmasından kaynaklanan bu durum, sistemlerin kolayca ihlal edilebileceği anlamına geliyor. Ayrıca, baz istasyonlarının simülasyonunu yapabilen ve aramaları durdurarak veya gizlice dinleyerek şüphelenmeyen kullanıcıları tuzağa düşürebilen cihazlar da var.
Veri merkezleri
Dünya çapında iletişime güç sağlayan bu merkezler ilk olarak 1940’larda ortaya çıktı. Şimdilerde Alibaba, Amazon, Facebook, Google, IBM, Microsoft, Oracle ve Twitter dahil olmak üzere genel ve özel bulut platformlarının sürdürülmesinde kritik öneme sahipler. Veri merkezi, telekomünikasyon ve veri depolama dâhil ve çoğu gereksiz olan bilgisayar sistemlerini barındırmak üzere ayrılmış bir alan. Büyük bir merkez, makul büyüklükte bir şehir kadar elektrik tüketebiliyor. (…)
Bugün, 540’tan fazlası on binlerce bilgisayar rafına sahip hiper ölçekli olmak üzere dünya çapında milyonlarca veri merkezi bulunuyor. (…) Büyük çoğunluğu ABD, Çin, Japonya ve Batı Avrupa’nın bazı bölgelerinde yer alıyor. Bilgisayar korsanları, sistemleri ele geçirmek, hesapları ve endüstriyel sırları çalmak için veri merkezlerini giderek daha fazla hedefliyor. Dijital suistimallere karşı genellikle iyi korunmamaları, kolayca ihlal edilen eski sistemleri kullanmaları ve siber teçhizatın artan karmaşıklığı nedeniyle veri merkezleri kolay hedef olarak saldırıya uğruyor.”
Bağlantılı toplumlar
Yazar, COVID-19 salgını ve beraberinde getirdiği kapanmaların; hükümetlerin, işletmelerin ve tüm toplumların dijital teknolojilere bağımlılığını hızlandırdığını belirtiyor: “Yeterli mobil ağ, yeterli geniş bant ve dijital okuryazar nüfusa sahip ülkeler, eyaletler ve şehirler, bunlara sahip olmayanlardan daha iyi durumda. Bazı toplumlar diğerlerine göre dijital anlamda daha bağlantılı: Hâlâ temel internet erişimi olmayan 3,7 milyardan fazla insan var. Gelişmiş ülkelerde nüfusun yüzde 87’sinden fazlasının internete doğrudan erişimi varken bu oran gelişmekte olan ülkelerde sadece yüzde 47 ve en az gelişmiş ülkelerde yüzde 19.
Dijital olarak birbirine bağımlı bir dünyada, tele-sağlığa erişim, çevrimiçi ders görme veya uzaktan çalışma kabiliyeti, yalnızca gelişim için değil hayatta kalmak için de kritik öneme sahip. Sağlam geniş bant erişimi olmayan insanlar geride kalıyor. Örneğin, Sahraaltı Afrika’da, nüfusun yüzde 60’ından fazlasının hâlâ 4G ağlarına erişimi yok ve kırsal alanlarda 2G kullanılıyor. Eğitim, iş ve sağlık için güvenli ve dayanıklı, uygun fiyatlı dijital hizmetlerin sağlanması, gelecekteki pandemiler de dahil olmak üzere hava koşullarına ilişkin krizlerde hayati önem taşıyacak.
Çevrimiçi dünya
2019 yılında yaklaşık 4 milyar olan aktif internet kullanıcısının sayısı bugün 4,6 milyardan fazla. Bu sayı, dünyanın yaklaşık yüzde 60’ının en az bir, bazılarının birden fazla cihaza bağlı olduğu anlamına geliyor. Sektör uzmanlarına göre Ocak 2020-Ocak 2021 arasında en az 93 milyon yeni telefon kullanıcısı, 316 milyon yeni internet kullanıcısı ve 490 milyon yeni sosyal medya kullanıcısı çevrimiçi oldu. Ancak çoğu hükümet, şirket ve vatandaş; bilgisayar korsanlığı ve kötü amaçlı yazılımlarla dijital saldırılara maruz kalıyor. Solar Winds ve Kaseya tedarik zinciri saldırılarının yanı sıra fidye yazılımı salgını da sadece kamu altyapısını, devlet hizmetlerini ve finansal kurumları değil aynı zamanda dijital ekonominin sürdürülmesi için gereken temel güveni de tehdit ediyor.
İnternet kullanıcıları yaygın bir şekilde fiziksel cihazları ile dijital suistimallere maruz kalıyor. Son yıllarda siber güvenlik araştırmacıları, dünya çapında 100 milyondan fazla akıllı cihazda güvenlik ihlalleri tespit etti. Bu tür açıklar, kurumsal sunucular ve BT sistemlerini, tıbbi ve finansal verileri ve fabrikaların ve kamu hizmetlerinin kontrol sistemlerini açığa çıkarabilir. Dünya hızla, etrafımızdaki her şeyin her zaman bağlantılı olduğu Nesnelerin İnterneti çağına doğru ilerlerken bu riskler daha da ciddileşiyor. 2025 itibarıyla çoğu temel güvenlik özelliklerinden bile yoksun 32 milyardan fazla kablosuz bağlantılı cihaz olacak (2021’de 14 milyar).”
Yazar, hızla dijitalleşen bir dünyada daha güvenli şekilde gezinmenin yolunun, onu eyleme geçirilebilir bir şekilde haritalamak ve neyin risk altında olduğunu ölçmekten geçtiğini vurguluyor: “Haritalar, fiziksel ve dijital altyapılar ve tedarik zincirlerindeki karşılıklı bağımlılıklarına ve güvenlik açıklarına ışık tutarak hükümetlerin, işletmelerin ve sivil toplumların savunmalarını güçlendirmelerine yardımcı olabilir. Dijital cihazlara kolayca sızıldığı, bunların manipüle edildiği ve silaha dönüştürüldüğü bir dünyada farkındalık çok önemli. Ancak daha iyi anlayarak riski daha kolay azaltabiliriz.”
HABERE YORUM KAT