Rusya, geçtiğimiz günlerde internet kullanımı ile ilgili bir genelge yayınlayarak bazı sıkılaştırmalar istedi. Ancak, bu genelge RuNet isimli Rusya’ya özel kapalı internetin devreye sokularak Rusya’yı internetten koparıp kendi içinde çalışan bir internet haline döndüreceği olarak yorumlandı.

İlgili genelgenin detayına bakıldığında ise Rusya kamu kurumlarından şunları talep etmişti.

-Sunucu, sunucu kiralama, bulut servisleri hakkında bilgi

-Servislerin en yüksek bant genişliği ve istek sayısı bilgisi

-Servislerin eş zamanlı kullanıcı bilgileri

-Rusya dışındaki internet kaynaklarına erişim ihtiyacı ile ilgili veriler -İnternet üzerindeki alan adı kayıtlarına erişimlerin kontrol edilmesi -Şifre politikasının güncellenmesi

-Kamu servis yöneticilerinin şifrelerinin değiştirilmesi ve ek doğrulama faktörleri girilmesi

-Tüm internet servislerinin Rusya içerisindeki sunuculara geçirilmesi

-Google ve benzeri uzak servisler üzerinden kullanılan kod parçalarının (örneğin JavaScript tarzı betikler, sayaçlar, reklam resimleri vb) kaldırılması

-.ru uzantısı dışında kamu servisi var ise en kısa zamanda .ru alanına taşınması

-Bu önlemler ile ilgili 15 Mart’a kadar ilgili bakanlığa dönüş yapılması Buradan şu çıkarımları yapabiliriz.

-Yakın bir vadede, ya kendi kendilerine ya da ABD’nin alacağı bir kararla, Google, Amazon AWS ve benzeri Amerikan şirketlerinin Rus kamu kurumlarına ve belki şirketlerine internet servisleri vermeyi kesmesi durumunda, bu yabancı servisler üzerinden kullanılan bileşenlerin, Rus sitelerinin yavaşlamasına ya da açılmamasına yol açmaması sağlanmak isteniyor.

-Yurt dışına döviz harcatan sunucu ve servis kullanımları Rusya’ya çekiliyor.

-Yurtdışındaki veri merkezlerinin Rus müşterilere hizmetleri kesmesi ya da savaş nedeniyle sistem ve verilere el koyma riski yönetiliyor.

-Servisler için olası güvenlik tanımlamalarını yapabilmek için durum analizi yapılıyor.

-Alan adların gayri nizami gruplarca ele geçirilmesinden korkuluyor ve tüm alan adı kayıtları için en az iki faktörlü doğrulamaya geçiliyor.

-Servis yöneticilerinin tehdit altında olabileceği değerlendiriliyor ve şifre kullanımları güçlendiriliyor.

-Kurumlar Rusya dışında bir servis kullanılmak zorundaysa bununla ilgili açıklama isteniyor.

Bu başlıklar Rusya’nın birkaç yıl önce çıkardığı bir kanunla ilerletmeye çalıştığı RuNet (kapalı özel internet) projesinin uygulanacağı anlamına gelmiyor. Ancak, ters taraftan yani batıdan bir yaptırım olasılığına karşı olabildiğince çalışır durumda kalabilmek için bazı önlemler alınıyor.

Aslında bu önlemler güvenlik risklerinden bağımsız olarak, gerek ekonomik, gerek teknik olarak gayet akıllıca en iyi uygulama örnekleri.

Türkiye’nin de benzeri önlemleri bugün uygulamasında hiçbir sakınca olmadığı gibi, hem siber güvenliğin artırılması, hem yerel veri merkezlerinin tercih edilmesi, hem yabancı servislere bağımlılıkların azaltılması hem de döviz kaybının engellenmesi gibi birçok faydası var.

Cumhurbaşkanlığı’nın 2019/12 sayılı Bilgi ve İletişim Güvenliği Genelgesi ve sonrasında yayınlanan Bilgi ve İletişim Güvenliği Rehberi uygulamaları güçlü bir ilerleme sağlıyor. Herhangi bir savaş durumunda yetiştirdiğiniz kedinizin uluslararası fuarlara gitmesinin yasaklanabildiği bir dünyada, her duruma hazır olmak için benzer önlemleri gayet gerekli görüyorum. Bu bölgesel çatışma ve hassas güvenlik ortamı bu tür önlemleri daha kabul edilebilir kılacaktır.