Ana sayfa - Manşet - Siber Güvenlik Uluslararası İlişkilerde Etki Aracı mı? / Doç. Dr. Mehmet Emin Erendor

Siber Güvenlik Uluslararası İlişkilerde Etki Aracı mı? / Doç. Dr. Mehmet Emin Erendor

Sosyal medya istihbaratı nedir?
2000’li yılların sonlarına doğru sosyal medya hesaplarının artması ve neredeyse dünya nüfusunun yarısından fazlasının bu tür hesapları kullandığını düşünürsek yeni bir istihbarat türünün ortaya çıkmamasını bekleyemezsiniz. İstihbarat örgütleri de kendilerini yeni nesil gelişmeler çerçevesinde geliştirmekte ve ona göre hareket etmektedir. Sosyal medya istihbaratı ya da diğer bir ifadeyle SOCMINT, kullanıcıların sosyal medya hesaplarında yapmış oldukları paylaşımları inceleyen ve analiz eden ve bu inceleme sonrasında ortaya çıkan bilgi ya da istihbarat olarak tanımlamak doğru olacaktır. Bu kavram 2012 yılı itibariyle literatüre girmiş ve daha çok, ortaya çıkabilecek suç faaliyetlerini önceden belirleyebilmek ve erken uyarı sistemini aktif hale getirerek olası sorunları ortaya çıkmadan engellemek olarak değerlendirmek SOCMINT’ın temel amaçlarından birisidir. Bu çerçevede SOCMINT’ın toplum güvenliğini sağlamak için kullanılabileceği ihtimalini de arttırmaktadır.
Sosyal medya şirketleri kullanıcılarından topladıkları bilgilerle inanılmaz bir veriye sahip oluyorlar, bu konuyu nasıl değerlendiriyorsunuz?
Burada asıl belirtmemiz gereken durum bizim bu şirketlere rızayı gönüllü olarak verdiğimizdir. Yani hiçbir sosyal medya şirketi bizleri zorla kendi platformlarına üye yapmıyor ve bizler kendi rızamızla tüm bilgilerimizi ya da açıkça söylemek gerekirse mahremiyetimizi sunarak kendi ellerine teslim ediyoruz. Sosyal medya hesapları oluşturulurken hemen hemen hiç kimse üye olma koşullarını okumuyordur ve başına gelecekleri de doğal olarak sorgulamıyordur. Facebook gibi dünya üzerinde en fazla üyeye sahip olan bir sosyal medya platformunun kişisel bilgileri ülkelere satmadığını düşünmek tamamen hayal ürünü olur. Hatta bunun üzerine yazılmış ve örnek olabilecek kaynaklar da bulunmaktadır. Son yıllarda ortaya çıkan Cambridge Analytica davası da bunun en büyük örneklerinden birisidir. Bana göre asıl sorun bu değil. Şu anda ülkenin gelecekteki liderleri de bu platformları kullanıyorlar ve ülkelerin başına geçtiklerinde ne tür sürprizlerle karşılaşacakları da muamma ve herhangi bir açığın farklı devletler, şirketler ya da bireyler tarafından nasıl kullanılacağını da belirtmek ayrı bir kaosa neden oluyor.
Diğer taraftan sosyal medya şirketleri kullanıcıların internet üzerinde yapmış oldukları aramaları da kaydettikleri, özellikle online satış yapan büyük şirketlerin bu verileri satın aldığını ve kişilerin sosyal medya hesaplarındaki reklamların da bu aramalarla ilişkilendirildiği de bir gerçek olarak ön plana çıkmaktadır. Pazarlama stratejisinin en önemli unsurlarından birisi olarak sosyal medya platformları bu büyük şirketlerin en büyük hedefleri haline gelmektedir.
Günümüzde hemen hemen her ülke artık sosyal medya şirketlerinden kendi ülkelerinde temsilci bulundurmalarını istemektedir. Bunun temel nedeni de bu şirketlerin sahip olduğu bilgileri elde edebilmek ve gerektiğinde bu şirketlere yaptırım uygulayabilmektir. Çünkü bu platformlar bireyler üzerinden büyük gelirler elde etmekte (üyelik bedava olsa da, bilgi satışı, reklam vb. unsurlardan dolayı) ve kullanıcı olan ülkelerin vatandaşları üzerinden para kazanmakta fakat vergi ödememektedirler. Son yıllarda Avrupa Birliği dahil olmak üzere çoğu devlet bu çerçevede önlem almakta ve bu durumu da önlemeye çalışmaktadır.
Sosyal medya metinleri üzerinden duygu analizleri yapmak ne kadar mümkün? Sosyal medya şirketlerinin topladıkları veriler manipülasyon ve dezenformasyon yapmaya imkân vermiyor mu?
Daha önce de belirttiğim gibi SOCMINT’ın temel amaçlarından birisi bireylerin paylaşımlarını analiz ederek ortaya çıkabilecek sorunları meydana gelmeden engellemektir. Bu kapsamda değerlendirildiğinde sosyal medya hesaplarından paylaşılan her bilginin ya da paylaşımın analizini yapmak mümkündür. 2010 yılında başlayan Arap Baharı, daha sonrasında ülkemizde meydana gelen Gezi Parkı olaylarındaki paylaşımlarda da bunu görmek mümkündür.
Ayrıca sosyal medya şirketlerinin topladıkları verilerle manipülasyon ve dezenformasyon yapmaları da mümkündür. Özellikle Twitter üzerinden yapılan paylaşımlar gerek manipülasyon gerekse de dezenformasyon için kullanılmakta, olmayan olaylar, konuşmalar ya da yazışmalar gerçek gibi gösterilmektedir. Aslında burada hata yine araştırma yapmayan ve her gördüğüne inanan bizlerden kaynaklanmaktadır. Günümüzde sosyal medya hesapları üzerinden paylaşılan bilgilerin doğruluğunun araştırılması daha kolaydır ve gerek bilgi gerekse de resimler arama motorları aracılığı ile sorgulanmakta ve gerçeklikleri de analiz edilebilmektedir.
Siber istihbarat ile sosyal mühendislik saldırıları hakkında bilgi verir misiniz? Korunmak adına neler yapılabilir? Bu konudaki farkındalık arttırılması konusunda neler yapılabilir?
Siber istihbaratın alt dallarından birisi olan SOCMINT’ın temel amacı sosyal mühendislik saldırılarına önlem alabilmektir. Siber istihbarat genel itibariyle teknolojik araçların ya da uygulamaların kullanılarak diğer devletlerdeki bilgilerin ya da gizli bilgilerin onlar fark edilmeden alınması demektir. Diğer taraftan bu bilgiler alınırken kendi sistemlerinin ve gizli bilgilerinin alınmasını önlemekte siber istihbaratın unsurlarından birisi olarak ön plana çıkmaktadır. Siber istihbarat bu çerçevede bilginin güvenliği ve manipülasyon gibi faaliyetlerin önlenmesi için önemli bir yere sahiptir. Sosyal mühendislik saldırıları maalesef günümüzde sadece devletler tarafından değil çoğu zaman terör örgütleri ve bazen de devletlerin içerisindeki muhalifler tarafından da kullanılabilmektedir. Daha önce de belirttiğim gibi internet ortamında paylaşılan her bilginin doğru kabul edilmesi en büyük hatamızdır ve insanların paylaşılan her bilgiye inanmaması ve araştırması önem arz etmektedir. İnsanların sesleriyle, görüntüleriyle ve diğer bilgileriyle daha kolay oynanabildiği bir dönemdeyiz ve bireylerin ve özellikle de kritik öneme sahip kurumların bu tür manipülasyon ve dezenformasyona karşı etkin bir çalışma içerisine girmesi önemlidir.
Burada belirtilmesi gereken diğer bir önemli nokta şudur; maalesef sosyal mühendislik saldırılarını düzenleyen kişiler, devletler ya da diğer unsurlar devletlerin içerisindeki farklı görüşleri nasıl harekete geçireceklerini bilmektedirler ve bu çerçevede manipülatif bilgiler ile kitleleri harekete geçirebilmektedirler. 2010 yılında ortaya çıkan Arap Baharında ya da ülkemizde meydana gelen Gezi Parkı olaylarında bu tür manipülatif bilgilerin nasıl yayıldığını, kitlelerin nasıl harekete geçirildiğini görmemiz mümkün.
Korunmak adına yapılabilecek en iyi iş eğitimdir. Artık bilişim üzerine derslerin ilkokul çağlarından itibaren verilmesi önemlidir. Z kuşağı olarak adlandırılan kuşak hepimizden daha bilgili, çünkü teknolojinin en üst düzeyde olduğu bir dönemde yaşıyorlar ve bilgisayarı hepimizden daha iyi kullanıyorlar. Eğitimin ilkokul düzeyinde başlayarak tüm eğitim düzeylerinde verilmesi büyük bir önem arz etmekte. Geleceğin yöneticileri şu anda teknoloji ile haşır neşir ve onları bilgilendirmek ve geleceğe yönelik adım atmak eğitim ile başlar. Bunun dışında sosyal medya ya da interneti aktif kullanan kişilere yönelik broşürlerin hazırlanması ya da kursların verilmesi de bir nebze de olsa farkındalığın arttırılması için önemlidir.
Akıllı telefonlardan ve akıllı TV’lerden istenildiğinde izlenebileceğimize, bilgilerimizin alınabileceğine dair şeyler duyuyoruz. Hatta önümüze gelen reklamların bir kısmının bu tarz yöntemlerle olduğu da söyleniyor. Bu konuda ne söylemek istersiniz?
Şu anda hayatımızda hemen hemen her şey internete bağlı ve bu bağlı olan tüm teknolojik unsurlar bizim hakkımızda veri topluyor. Siz herhangi bir platformda konumunuzu belirtmeseniz dahi akıllı telefonunuz sizin yerinize konumunuzu belirliyor hatta aylık olarak size yapmış olduğunuz seyahatleri ya da gezdiğiniz yerleri gönderiyor. Kaç adım attığınız, nerede yemek yediğiniz, hangi filmi izlediğiniz ve nereden alışveriş yaptığınız bunların hepsi kaydediliyor ve ona göre sizin profiliniz oluşturuluyor. Tüm detayları ile düşündüğünüzde sizi ailenizden de daha iyi tanıyan bir yapay zekanın esiri olduğunuzu fark ediyorsunuz ve bu çok ürkütücü aslında. Akıllı TV’lerde izlediğiniz dizilere ya da filmlere göre önünüze seçeneklerin gelmesi de sizi arama motorlarına mahkûm etmezken diğer taraftan sizin duygularınızın da belirlenmesine imkân tanımaktadır. Yapay zekânın sadece hayatımıza değil duygularımıza da hâkim olduğunu belirtmemiz mümkün.
Bu bilgiler çerçevesinde şunu da söylememiz gerekiyor: Sosyal medya hesaplarına üyelik ücretsiz ve dünya nüfusunun yarısı bu sosyal medya hesaplarını kullanıyor. Burada düşünmemiz gereken nokta şu: “Bu şirketler nasıl ekonomik olarak ayakta kalıyor, çalışanların maaşlarını kimler veriyor, üyeliği ücretsiz yaparak neyi amaçlıyor?..” gibi soruların sorulması ve cevap aranması gerekmekte. Evet, sosyal medya hesapları ücretsiz ama para kazandıkları farklı yerler var. Bilgilerimizin satıldığı, pazarlandığı hatta alışkanlıklarımızın ve internette aradıklarımızın dahi depolandığı bir veri havuzları var. Bu da onların en büyük geçim kaynağı olarak ön plana çıkıyor. Kişiselleştirilmiş reklamlar tamamen bu veri satışları sonucu anlık olarak oluşturulmaktadır. Google üzerinde yapacağınız bir ayakkabı aramasının Facebook hesabınızdaki reklamlarda görülme ihtimali oldukça yüksektir. Hatta bazen arama yapmadan sesli olarak bir ortamda konuştuğunuzda bile bu reklamların çıkma ihtimali yüksektir. Bu durum bizim sosyal medya hesaplarının en büyük ürünü olduğumuzu açıkça da göstermektedir ve aslında sosyal medya hesaplarına üyeliğin ücretsiz olmadığını aksine üyelikle beraber kendi hayatımızı ürün olarak onlara sunduğumuzu da göstermektedir.
Dünya üzerinde yoğun bir şekilde siber savaşlar devam ediyor. Sizce “siber güç yumuşak bir güç mü sert bir güç mü”?
Siber savaşlar giderek artan bir yapıya sahip ve dünya ekonomisine zararının 2021 yılında 6 trilyon dolar olacağı varsayılmakta. Bu zarar dünya üzerindeki çoğu ülkenin GSYİH toplamından bile fazladır. Siber güç hangi çerçevede kullanılacaksa ona göre sert ya da yumuşak güç olarak ön plana çıkmaktadır. Eğer siber unsurlar saldırı amacıyla kullanılacaksa o zaman siber gücün sert güç olduğunu belirtebiliriz. Diğer taraftan devletlerin sahip olduğu siber kapasitelerin arttırılması, yeni yazılımların yapılması ve özel donanımların geliştirilmesi siber gücün yumuşak güç olduğunu göstermektedir. Buradaki en temel amaç siber güç kapasitesinin yazılımlar ve donanımlar aracılığıyla arttırılması ve diğer devletleri etkileme kapasitesidir.
Siber güvenlik uluslararası ilişkilerde etki aracıdır denebilir mi?
Günümüzde siber güvenliğin bir etki aracı olduğunu belirtmek doğru olur. Devletlerin 2000’li yılların ortasından itibaren siber güvenlik kapasitelerini arttırmaya başlamaları ve bu yönde faaliyetlerde bulunmaları siber güvenliğin artan önemini göstermektedir. 2007 Estonya, 2008 Gürcistan, 2010 Stuxnet ve diğer saldırılar siber güvenliğinde önemli bir güvenlik unsuru olarak ön plana çıkmasına neden olmuştur.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.