Biden siber güvenlik endişelerinde haklı mı?

Siber güvenlik, ABD Başkanı Joe Biden'ın öncelik sıralamasında en üstlerde yer alıyor.
Biden siber güvenlik endişelerinde haklı mı?

Quando

Quando

Her salı ve cuma girişimcilik ve teknoloji ekosistemlerinden öne çıkan gelişmeler, paradigma değişimleri, inovasyon trendleri ve dijital dönüşüm e-posta kutunda.

ABD Başkanı Joe Biden 27 Temmuz'da Ulusal İstihbarat Direktörlüğü Ofisi'ne gerçekleştirdiği ziyarette "büyük bir güçle gerçek bir çatışmalı savaşın ancak bir siber saldırının neticesinde gerçekleşebileceğini" ifade etti. 

Arka arkaya gelen SolarWinds, Colonial Boru Hattı ve Kaseya saldırılarının ardından Biden yönetiminin gündeminde siber güvenlik başlığının hızla yükselmesi kaçınılmazdı. 

Biden yönetiminin siber güvenlik ajandası

ABD Başkanı Joe Biden ve ekibi siber güvenlik odaklı her konuşmada bu konunun kendileri için bir öncelik olduğunu ifade ediyor. 

Bu kapsamda 2021 tarihli Ulusal Savunma Yetkilendirme Yasası'yla ilk kez "ulusal siber direktörlük" gibi bir pozisyon yaratılan ABD'de bu görevin başında Chris Inglis bulunuyor. Inglis'in temel görevleri arasında siber güvenlik konusunda paydaşlar arasında bir tutarlılık yaratmak, istihbarat ve savunma grupları arasında bir çaba ve amaç birliği sağlamak yer alıyor. Inglish; siber güvenlikte özel sektörün ve kamunun gücünün birleştirilmesi ve siber güvenlik alanında sürdürülebilir bir sistem yaratmak için çalışıyor.

Yine aynı çerçevede Mayıs 2021’de ABD Başkanı Joe Biden tarafından imzalanan yürütme emri uyarınca, hükümet bugün yalnızca belirli siber güvenlik standartlarını karşılayan yazılım hizmetleri satın alabiliyor.

Zirve

Joe Biden'ın ulusal siber güvenlik konusunda attığı son adım; 27 Ağustos'ta enerji, teknoloji, finans devlerinin CEO'larıyla gerçekleştirdiği zirve oldu. Siber güvenliğin ulusal güvenlik başlığının temel zorluklarından biri olduğunu dile getiren ve siber güvenliğin yönetimi için başından bu yana bir öncelik olduğunu vurgulayan Biden; 100 günlük bir süreçte elektrik sektörünün güvenliğini artıracak girişimler başlattıklarını ve bu sürecin çıktılarının 90 milyon ABD vatandaşına hizmet verdiğini söyledi. 

Siber güvenliğin küresel bir problem olduğunun altını çizen Biden G7 ülkelerini de harekete geçirdiklerini, NATO'nun siber politikalarını yedi yıl sonra ilk kez güncellediklerini söyledi ve kritik altyapının büyük bir bölümünün özel sektör tarafından idare edildiğini belirterek ABD hükümetinin bu konudaki zorlukları tek başına karşılayamayacağını ifade etti. Şirket liderlerine siber güvenlikte çıtayı yükseltecek güce, kapasiteye ve sorumluluğa sahip olduklarını hatırlatan başkan; toplantı sonunda önde gelen şirketlerden çeşitli sözler aldı.

Microsoft önümüzdeki beş yıl içinde siber güvenlikle ilgili 20 milyar dolarlık yatırım yapacağını duyurdu. Apple, ABD'deki 9 binden fazla tedarikçisinin güvenlik eğitimi gibi uygulamaları benimsemesini zorunlu kılacağını ve tedarik zinciri güvenliğini sağlamak için yeni bir program başlatacağını söyledi. Google 100 bin ABD vatandaşını bilgi teknolojisi ve veri analitiği gibi alanlarda yetiştireceğinin sözünü verdi. IBM de 150 bin kişinin eğitimini üstleneceğini söyledi. 

Zirvenin katılımcılarından Hadi Partovi, ABD'nin bir siber savaşın içinde olduğunu düşünüyor. Yine de toplantıdan pozitif bir hava aldığını aktarıyor. Zira iş dünyasında rekabet eden teknoloji şirketlerinin bu alanda iş birliğine açık olduklarını görüyor. 

Neler yaşandı?

SolarWinds: İlk belirgin etkileri Mart 2020'de görülmeye başlanan SolarWinds saldırısından aralarında Microsoft, Intel, Cisco ve Deloitte gibi şirketlerin de olduğu çok sayıda şirket ve organizasyon etkilendi. Saldırının etkiledikleri arasında bakanlıklar da vardı. Soruşturmalar ve siber güvenlik uzmanları saldırıların arkasında Rusya Dış İstihbarat Servisi'nin olduğunu öne sürdü. Rusya ise iddiaları reddetti. 

Colonial boru hattı: Ülkenin doğu kıyısına yakıt tedarik eden Colonial boru hattına düzenlenen siber saldırı sonucu benzin fıyatları 2014'ten o zamana ilk kez 3 doların üzerine çıkmıştı. DarkSide isimli bir grubun sorumlu tutulduğu saldırıda Bloomberg, ABD hükümetinin saldırganlara 5 milyon dolar fidye ödediğini yazmıştı. Rusya da saldırıyla bir ilişkisi olmadığını ifade etmişti.

Kaseya: Rusya merkezli REvil isimli fidye yazılım çetesi tarafından gerçekleştirildiği bilinen Temmuz 2021 tarihli saldırıdan ABD'deki küçük ve orta boyutlu işletmeler, Yeni Zelanda'daki okullar, İsveç'te bir market zinciri etkilendi. Kaseya'nın doğruladığı sayı 60 müşteri olsa da dolaylı olarak en az 17 ülkeden, 1.500'e yakın şirketin saldırıdan etkilendiği ifade ediliyor. 

Güncel durum ve geniş perspektif

Veri gizliliği odaklı yayın yapan Privacy Affairs'in 9 Temmuz tarihli makalesine göre 2009 ve 2018 arasında küresel siber saldırılarda %440 artış yaşandı. %30'unun Çin ya da Rusya merkezli olduğu bilinen saldırıların %26,3'ünde ABD hedeflendi. 2019'un jeopolitik siber saldırılar yılı olduğunun belirtildiği makale, 2009'dan bu yana dünya çapında belgelenmiş yaklaşık 500 jeopolitik amaçlı siber saldırı olduğunu söylüyor.

Grafik

Privacy Affairs

Fidye yazılımı yönteminin yükselişte olduğunu gösteren Verizon raporunda da %96 oranla finansal motivasyonlarla gerçekleşen siber saldırılarda en çok kimlik bilgilerinin, kişisel verilerin ve tıbbi verilerin hedeflendiği gösteriliyor.

Kaseya saldırısı, siber savaş senaryolarının küresel ölçekte nasıl etkileri olabileceğine örnek teşkil ediyor. Küresel internetin, çok uluslu servislerin birkaç saat kesintiye uğraması dahi sağlık dâhil yaşamsal hizmetlerin aksamasına sebep olabiliyor.

Siber savaşlar, distopik bir gelecek olasılığı olmanın ötesine çoktan geçmiş olabilir. Biden, endişelenmekte haklı.

Hikâyeyi paylaşmak için:

Kaydet

Okuma listesine ekle

Paylaş

Quando

Quando

Her salı ve cuma girişimcilik ve teknoloji ekosistemlerinden öne çıkan gelişmeler, paradigma değişimleri, inovasyon trendleri ve dijital dönüşüm e-posta kutunda.

NEREDE YAYIMLANDI?

QuandoQuando

BÜLTEN SAYISI

Uzak-yakın: otonom sürüş ve siber savaş

Biri yakın gibi ama uzak, diğeri uzak gibi ama şimdi.

02 Eyl 2021

Tim Cook - Apple, Arvind Krishna - IBM, Sundar Pichai - Google | Drew Angerer / Getty Images

YAZARLAR

Mehmet Şimşek

ODTÜ Felsefe'yi bitirdi. İçinde Bulunduğum Durum isimli bir oyun yazdı, besteledi, sahneledi. Şarkıları da var.

Quando

Her salı ve cuma girişimcilik ve teknoloji ekosistemlerinden öne çıkan gelişmeler, paradigma değişimleri, inovasyon trendleri ve dijital dönüşüm e-posta kutunda.

İLGİLİ OKUMALAR

QuandoQuando

HİKAYE

Meta, Brain2Qwerty’yi duyurdu: Klavyenin sonu mu geliyor?

Tüketici elektroniği pazarında kullanıcıları ekrana maruz bırakan ürün sayısı her geçen gün artıyor. Ekran, pazarda doyum noktasına ulaşırken teknoloji şirketleri, ardı ardına ekransız ürün geliştirme furyasına katılıyor. Meta’nın Brain2Qwerty isimli yapay zeka teknolojisi ise ekran bağımlılığı sorununa çok daha inovatif bir çözüm sunuyor.

Doğa Yurduneri

·

13 Tem 2026

Meta, Brain2Qwerty’yi duyurdu: Klavyenin sonu mu geliyor?
QuandoQuando

HİKAYE

Influencer çağının son evresi: Yalnızlık paylaşılır, paylaşılırsa etkileşim alır

Influencerlık kendi döngüsünü geleneksel reklama dönüştürerek tamamladı. Pazar hâlâ büyüyor belki ama güven günden güne azalıyor. Tüketiciler ise bu kurgusal samimiyet ve aşırı tüketime karşı zırhlarını kuşanırken dijital kapitalizm illüzyonunun kalesini keşfetmekte gecikmedi elbette. Onun da adı yalnızlık. İşte tam bu noktada “yalnızlık influencer’lığı (loneliness / solitude influencer) adı verilen yeni bir içerik üreticisi profili yükselişe geçti.

Ümit Alan

·

10 Tem 2026

Influencer çağının son evresi: Yalnızlık paylaşılır, paylaşılırsa etkileşim alır
QuandoQuando

HİKAYE

Verimlilik miti: AI gerçekten maliyet tasarrufu sağlıyor mu?

Son birkaç yılda teknoloji arenası, pek çok işin yapay zekaya devredilmeye çalışıldığı bir atmosfere sahne oldu. Maliyet tasarrufu ve verimlilik artışı vaatleriyle gelen yapay zeka, birkaç yıl boyunca toplu işten çıkarmaların da ana gerekçelerinden biriydi. Yapay zekanın hâlâ gideri kadar gelir üretemediği 2026 yılında ise CEO’lar, işten çıkardıkları çalışanların, harcadıkları token’dan daha fazla maliyet yarattığını fark ettikleri bir eşiğe geldi.

Doğa Yurduneri

·

09 Tem 2026

Verimlilik miti: AI gerçekten maliyet tasarrufu sağlıyor mu?
QuandoQuando

HİKAYE

OpenAI, Jalapeño’yu duyurdu: Şirketler neden kendi AI çiplerini geliştiriyor?

Son yıllarda Amazon, Google ve OpenAI gibi pek çok şirket, kendi yapay zeka çiplerini duyurdu. Daha önce sektördeki yaygın eğilim, NVIDIA’nın rüştünü ispatlamış çiplerine güvenmek iken öncü şirketler, yakın zamanda ardı ardına bu eğilimin dışına çıkmaya başladı. Bu furya, oldukça kritik bir soruyu da gündeme taşıdı: Neden tüm teknoloji şirketleri, kendi yapay zeka çiplerini geliştiriyor?

Doğa Yurduneri

·

06 Tem 2026

OpenAI, Jalapeño’yu duyurdu: Şirketler neden kendi AI çiplerini geliştiriyor?
QuandoQuando

HİKAYE

'Ben aslında yoğum': Ticaret Bakanlığı’nın yapay zeka düzenlemesi bir paradoksa yol açar mı?

Modern reklam hukuku, mesajın içeriğinin doğru olup olmadığına odaklanır. Ancak yapay zeka, artık mesajı ileten kişinin gerçekten var olup olmadığını da hukukun konusu hâline getiriyor. Ticaret Bakanlığı'nın 1 Ağustos'ta yürürlüğe girecek yönetmelik değişikliği de dijital kopyaların reklamlarda kullanılmasına kısıtlamalar getiriyor ve bunu yaparken dolandırıcılık içeriklerini esas alıyor. Peki ya amaç dolandırıcılık olmadığında?

Ümit Alan

·

03 Tem 2026

'Ben aslında yoğum': Ticaret Bakanlığı’nın yapay zeka düzenlemesi bir paradoksa yol açar mı?