Başkasının altyapısıyla güvenlik olmaz

İran merkezli son gerilimler bize çok net bir şeyi gösteriyor: Artık savaş sadece sahada değil altyapılara karşı da yürütülüyor. Altyapı deyince sadece enerji değil teknoloji de hedefte.

Bugün Microsoft, Google, Amazon Web Services gibi devler doğrudan ya da dolaylı şekilde hedef haline geliyor. Çünkü bu şirketler artık sadece ticari oyuncular değil; devletlerin veri, iletişim ve operasyon altyapısını taşıyan birer “dijital omurga”.

Bu resimde siber güvenlik şirketleri de doğal olarak ön cephede. Örneğin Palo Alto Networks, Check Point Software ve Cloudflare gibi firmalar, batı altyapısını koruyan dijital kalkanlar olarak görülüyor ve doğrudan veya dolaylı hedef alınıyorlar. Gerek doğrudan kendileri, gerekse korudukları sistemler üzerinden. Zaten bu şirketlerin siber savaş ekipleri ile İran devlet nizami ve gayrinizami siber savaş ekipleri yıllardır çatışma halindeler. Bugünse tüzel kişilikler ve ofisleri hedef alınıyor.

Hemen bu noktada bir parantez açalım. Venezuela cumhurbaşkanının kaçırılması olayında Trump ne demişti: “Neredeyse tüm ülkenin elektriği kesilmişti. İşte o zaman bir sorun olduğunu anladılar. Caracas'ta elektrik yoktu. Yani onları biraz şaşırttık.” Buradan anlaşılması gereken teknolojik bir saldırı yapıldığı idi.

Özetle teknoloji artık hem hedef hem araç. Hakim olunması gereken bir ana başlık.

Türkiye açısından kritik olan şu: Bu şirketlerin ürünlerinin hemen hepsi Türkiye’de aktif olarak kullanılıyor. Bankacılık sektöründe Palo Alto ve Check Point çözümleri yaygın. Büyük kurumların önemli bir kısmı Microsoft ve Google altyapılarına bağımlı. E-ticaret ve teknoloji şirketleri yoğun şekilde AWS kullanıyor. İnternet trafiğinin önemli bir bölümü Cloudflare üzerinden korunuyor. Yani küresel ölçekte hedef alınan bu dijital ekosistem, Türkiye’de de birebir mevcut. Üstelik birçok kritik altyapı da faaliyetteler.

Dijital başlığında bir diğer kritik oyuncu da Palantir gibi veri ve analiz şirketleri. Bu firmalar klasik anlamda “yazılım şirketi” değil; devletlerin karar alma süreçlerini besleyen, yapay zekâ destekli analiz motorları. Son İran-ABD-İsrail savaşında da yok edilmesi en etkili hedeflerin belirlenmesinde bu firmanın yazılımları kullanıldığını biliyoruz. 

Aslında yapay zekâ burada oyunun kurallarını sanıldığından daha fazla değiştiriyor. İran gibi aktörler, yapay zekâyı saldırıları daha inandırıcı, daha hızlı ve daha ölçeklenebilir hale getirmek için kullanıyor. Aynı şekilde savunma tarafı da anomali tespiti, tehdit avcılığı, karar destek ve hedef tespiti için yapay zekâya yaslanıyor. Bu, klasik bir “silahlanma yarışı”nın dijital versiyonu.

Körfez ülkeleri bu tabloyu en sert şekilde okumak zorunda kalanlar arasında. Uzun yıllar Amerikan savunma sistemlerine bağımlı olan bu ülkeler, artık bu bağımlılığı dengelemeli ve dengelemek de istiyor. Ama bu dengeleme sadece askeri platformlarla olmaz. Aynı yaklaşımın siber güvenlik, yazılım ve yapay zekâ alanlarına da genişlemesi gerekiyor. Çünkü yeni bağımlılık alanları artık bunlar.

Türkiye için çıkarılacak ders ise çok net ve biraz da stratejik: İran’ın hedef aldığı şirketlere baktığınızda, aslında doğrudan Amerikan müesses nizamının teknoloji uzantılarını görüyorsunuz. Yani hedef sadece şirket değil, o şirketlerin temsil ettiği jeopolitik güç yapısı. Yani bu şirketler aslında Amerika’nın jeopolitik güç yapısı.

Sadece bu mu? Aslında bir başka yazıda ele alacaktım ama yeri geldi. Google yakın zamanda Wiz isimli İsrail bulut siber güvenliği şirketini 32 milyar dolara satın almayı tamamladı. Bu rakam bu şirketin yıllık cirosunun 54-65 katı arasında ve tarihteki en yüksek çarpanlar arasında yer aldı. Bu şirket, kurucuları ve çalışanları arasında İsrail askeri istihbaratı Unit 8200 ilişkili birçok kişiyi barındırıyor. Endüstri’nin görüşü bu satın almanın sadece ticari mantık ile anlaşılmayacağı yönünde. Olayı okumalardan biri de “Google İsrail’i finanse etti” olabilir. Bunu niye anlattım: En güvenlikle ilişkisiz bir yabancı teknoloji şirketi bile senin rakibini fonlayabiliyor. 

Öyleyse Türkiye’nin bu teknoloji denklemlerinde kendine bir yer açması gerekiyor: Sadece kullanıcı olmak değil, üretici ve alternatif sağlayıcı olmak. Kendi siber güvenlik ürünlerini, kendi veri platformlarını ve kendi yapay zekâ çözümlerini kullanmak artık bir tercih değil, zorunluluk. Bugün başkasının altyapısını kullananlar, yarının savaşında başkasının bağımlısı haline gelir.