Sivil savunma, 1928 tarihli “Cephe Gerisinin Havaya Karşı Müdafaa Ve Muhafazası Talimnamesi”, 1938 tarihli “Pasif Korunma Kanunu”, 1958 tarihli “Sivil Müdafaa Kanunu” ve 2009 tarihli “Afet Ve Acil Durum Yönetimi Başkanlığının Teşkilat ve Görevleri Hakkında Kanun” kapsamında düzenlenmiş. Şu anda da AFAD bünyesinde “Sivil Savunma Dairesi Başkanlığı“ kapsamında bu görevler yürütülüyor.
AFAD sitesinde sivil savunma şu şekilde tanımlanıyor: Düşman saldırılarına karşı halkın can ve mal kaybının en az seviyeye indirilmesi, hayati önem taşıyan her türlü resmi ve özel tesis ve kuruluşların korunması ve faaliyetlerinin devamını sağlayacak iyileştirmenin yapılması, savunma gayretlerinin halk tarafından en yüksek seviyede desteklenmesi ve halkın moralini yüksek tutmak için alınacak her türlü silahsız koruyucu ve kurtarıcı tedbir ve faaliyetleri ihtiva eder.
Konvansiyonel savaşlar döneminin hava bombardımanlarına, 2'nci Dünya Savaşı ile beraber kimyasal, biyolojik, radyolojik, nükleer başlıklar eklendi. Geçmişte bir nükleer saldırı çok büyük bir tehdit iken bugün bir siber saldırı da ülkeleri dize getirmek için kullanılan bir araç olabiliyor. Estonya ve Ukrayna bunu çok yakın zamanda yaşadılar. O halde sivil savunmanın siber alana da uzanması gerekmez mi? “Siber Sivil Savunma” (ya da Sivil Siber Savunma) kavramını da konuşmaya başlamamız gerekiyor. Hatta bununla beraber “siber seferberlik” ve “siber yedekler” başlıkları dahi konuşulması gereken kavramlardır.
Devlet kurumlarının kendi içerisinde, devlet-özel sektör altyapıları arasında konuşulan ve uygulanan siber güvenlik pratikleri mevcut ve Siber Olaylara Müdahale Ekipleri (SOME) ile beraber gittikçe oturuyor. Üçüncü bir ayak olarak, doğrudan halkı içeren pratiklerin de çalışılması gerekmekte.
Bir örnek verelim. Siber güvenlikteki büyük tehditlerden birisi botnetler. Bunlar aslında yeterli güvenlik önlemine sahip olmadığı için internetin her zaman bağlı olan yapısında ele geçirilmiş olan bilgisayarlardan oluşuyor. Botnetler örneğin bir kritik altyapıya saldırı için kullanılabiliyor. Bu botnetlerin oluşmasındaki ilk kaynağın bilgisayarlarında yeterli güvenlik önlemi almayan biz vatandaşlar olduğunu görebiliyoruz değil mi? Örneğin antivirüs kullanmayan, şifresini zayıf seçen vatandaşlar olarak bunda bir payımız var. İşte bu bakışla siber güvenliği sadece bir bireyin kendi güvenliği olarak değil, herkesi etkilediğinden bir vatandaşlık görevi olarak görmemiz lazım dersek hata yapmış olmayız.
Vatandaşlar ve hatta devlet olarak henüz bu bakışta değiliz. Pasif sivil savunma diyebileceğimiz bu başlık için en önemli gereksinim bilinçlendirme ve eğitim. Aynen konvansiyonel sivil savunmada olduğu gibi. Bu bilinçlendirme ve eğitimlerin sadece yetişkinlere değil erken yaşlardakilere verilmesi gerekiyor. Milli Eğitim Bakanlığının yeni sunduğu eğitim reformunda, “veri analizi ve optimizasyon, akıllı şehirler ve insanlığın geleceği, yapay zeka” gibi çok yenilikçi ders isimleri konuşulurken siber güvenlik gibi, aslında bir vatandaşlık görevi haline gelmiş, bir başlığı görememek üzücü. Bu başlıkta alacak yolumuz var.
Pasifin ötesinde, aktif sivil savunma haline geçildiğinde siber alanda görev alabilecek siviller sistematik içerisinde belirlenmeli. Sivil bir siber savunma potansiyeli oluşturmak noktasında, özellikle 2017 sonrasında, BTK’nın çok aktif ve başarılı bir çalışması olduğunu da belirtmeden geçmeyelim. Siber Yıldız yarışmaları, bu alanlara ilgili gençlerin fark edilmesi, kazanılması, eğitilmesi, yönlendirilmesi ve kurumsallaştırılması için güçlü bir adım. Siber tatbikatlara, kamu ve kamu iştirakleri kadar, ticari amaç güden ve gütmeyen sivil oluşumların ve hatta bireylerin de dâhil edilmesi, siber sivil savunmada bir sonraki güçlü adım olabilir. Siber saldırılara karşı savunmayı sadece devletten beklemek baştan kaybeden bir yaklaşımdır. Halk ve sivil oluşumların bir “siber acil durum protokolü” içerisinde görev alabileceği yapılar üzerinde çalışmaların ilerletilmesinde fayda vardır.
