Güncelleme Tarihi:
Teknolojinin yaygınlaşması ile çevrimiçi olarak, elektronik cihazlarla suç işlenme oranı giderek artıyor. Özellikle mobil cihazların incelenmesi bilişim suçlarının çözüme kavuşturulmasında son derece önemli bir rol oynuyor. Bu iş için adli bilişim firmaları tarafından geliştirilen pek çok yazılım olsa da teknoloji üreticileri de cihazların güvenliği için yeni önlemler almaya devam ediyor.
Suçluların cihazlarını incelemede adli bilişim yazılımları çözüm sunuyor
Amerikan Federal Araştırma Bürosu (FBI) 2015’te de ABD’nin San Bernardino kentinde 14 kişinin öldürüldüğü terör saldırısında saldırganlardan birinin şifreli telefonundaki bilgilere erişmek için Apple’ın kapısını çalmış ve “hayır” cevabı aldıktan sonra İsrailli Cellebrite firmasına başvurmuştu. FBI mobil cihazlarının imajlarının kopyalarının alınmasını sağlayan firmaya 1 milyon dolardan fazla ödemişti. Geçtiğimiz yıl FBI, Amerikan deniz üssünde silahlı saldırı düzenleyen kişiye ait iki telefonda bulunan verileri istemek için bir kez daha Apple’a başvurdu. Fakat Apple, iş birliği yapmayı yine reddetti. Mahkemeye taşınan olay, bilişim suçları ile teknoloji dünyası arasındaki veri gizliliği savaşını yeniden alevlendirdi.
Bu ve benzeri vakalar şifreli telefonlardaki verilerin elde edilmesi için üretilen adli bilişim yazılımlarının önemini ortaya koyuyor. Öte yandan telefon modelleri çok hızlı güncellendiği ve her çıkan model ile şifrelerinin kırılmasının yeniden başlayan bir süreç olduğunu hesaba kattığımızda, bu alanda yazılım geliştirme konusunda sert bir rekabetin olduğunu da söylemek mümkün.
Siber ambargolar, Türkiye için ne ilk ne de son olacak
Tüm dünyada olduğu gibi ülkemizde de bilişim suçlarında kritik rol oynayan bu yazılımları geliştiren iki dünyaca ünlü firmanın son dönemde Türkiye’ye yazılım satışını durdurmaları gündeme geldi. Bu firmalardan biri Türkiye’de Emniyet, Jandarma ve Adli Tıp Kurumu’nun incelemeler için yaygın olarak kullandığı İsrailli Cellebrite. İsrail’in Türkiye’yi ihraç listesinden çıkarması ile Cellebrite, Türkiye’ye yazılım satmama kararını aldı.
Konuyu değerlendiren Keepnet Labs Türkiye Ülke Müdürü Erdinç Balcı, “Bu gelişmeler aslında Türkiye’nin başına ne ilk kez geliyor ne de son olacak. Örneğin Cellebrite’nin aldığı bu ambargo kararına benzer şekilde İsveçli MSAB (Micro Systemation AB), 15 Temmuz sonrasında teknoloji ihracatını kısıtlayan Wassenaar Düzenlemesi’ni gerekçe göstererek Türkiye’ye yazılım satışını durdurdu. Bu örneklerde hukuk süreçlerinin aksayışını etkileyebilecek durumlar karşımıza çıkıyor, ancak siber güvenlik yazılımları birçok kritik sektör için hayati önem taşıyor. Yerli siber güvenlik çözümlerinin önemi de bu noktada bir kez daha anlaşılıyor. Türkiye’deki kamu ve özel kurumların yerli çözümlere yönelmesi ülkemizdeki sektörü büyütmenin yanı sıra, önem taşıyan süreçlerin sekteye uğramaması ve kritik verilerin ülkemizde kalması açısından da ağırlık verilmesi gereken bir konu” dedi.
Hem kurumları hem de özel şirketleri olumsuz etkileyebilir
Siber ambargolar, bir ülkedeki kamu hizmetlerini aksatmak veya güvenilirliğini azaltmak adına dijital çağın siber savaş gerçeğinin önemli bir parçası. Siber ambargoların sebep olduğu sorunlar hem kurumları hem de özel şirketleri olumsuz etkileyebilir. Kurumların işlerlikleri zarar görebileceği gibi, bu kurumlardan hizmet alan başka kurumların ya da kişilerin huzur ve refahının yanı sıra, maddi zararlar görmesine de sebep olabilir. Bu durumun farkında olan ülkeler kendi siber ordularını kurma çabasındalar. Hem savunma hem de veri sızıntılarına karşı yerli siber güvenlik çözümleri ile yola çıkmak büyük önem arz ediyor. Bu bağlamda, son dönemde Türkiye’ye uygulanan siber ambargolar tedirgin edici olsa da bu durumu ülke olarak yerli çözümler için fırsata çevirme adına değerlendirmek mümkün.
Yerli siber güvenlik çözümlerinin kamuda ve özel sektörde yaygınlaşması ile ilgili öncelikli adım kritik siber güvenlik çözümlerinin yerli buluta taşınması ile verilerimizin Türkiye’de kalması. Yabancı menşeli siber güvenlik çözümleri, güvenlik incelemesi adı altında bazı yerel ve iletişim verilerini yurt dışındaki sunucularında incelemeye alması gibi durumların çoğu zaman gözden kaçtığını düşündüğümüzde bu alanda yerli çözümleri kullanmanın ne kadar kritik olduğu bir kez daha ortaya çıkıyor. Yerli bulut çözümleri, kurum içindeki sistemlere göre sürekli güncel kalma avantajı sağlarken, şirketlerin iç ağından ya da ürünlerin kurulu olduğu sunuculardan kaynaklanan sorunların çözümleri aksatması ihtimalini da tamamen ortadan kaldırıyor.