Siber güvenlikten savunmaya

Dünyaca ünlü iki Cambridge var: Biri, İngiltere’nin en eski üniversitesinin olduğu küçük şehir. Diğeri, Harvard’ın da komşusu olduğu, Boston’un Cambridge semtindeki MIT.

Orijinal Cambridge ile MIT’in keskin zeka bilişim öğrencileri, 4 – 5 Mart’ta 24 saatlik bir hackathon’a katılacaklar. Konu: Siber güvenlikte, “kötü adamlar” zarar vermeden, yenilikçi çözümler üretmek.

Bu hackathon haberi, dünya haberi oldu: Çünkü en küresel marka iki üniversite ilk kez böyle bir konuda işbirliği yapacak. Hem de bu iş, iki üniversitenin fikri olmaktan öte, Başkan Obama ile İngiltere Başbakanı Cameron’un ortak projesi. ABD ve İngiltere, siber güvenlikte ortak harekat planı kararlaştırdılar. İki ülke arasındaki “özel ilişki” (onlar “special relationship” derler) sayesinde yüzyıldır bu iki ülkenin yediği içtiği ayrı gitmez. İngiltere, ABD’nin en dost müttefiği. Hangi parti iktidara gelse, bu özel ilişki aynen sürer. Güvenlik istihbaratını otomatik paylaşırlar. 

İşte, dünyanın en önde gelen bilişim öğrencileri ilk kez bir hackathon’da ABD ve İngiltere hükümetleri için siber güvenlik çözümleri üretecek: Y-Kuşağı, hatta belki Z-Kuşağı’ndan bile öğrenci olacak aralarında.

Bir soru: Hükümetler, bu öğrencilerin gerçek çözümler üretmesi için acaba güvenlikle ilgili verileri ne “açıklıkta” verecekler? Açık Veri şampiyonu İngiltere ve ABD’nin bile vermek istemeyeceği veriler olacak mı? 

Hackathon’un elbette bir maliyesi var: Cambridge ve MIT, devletten destek aldığı kadar, kendi fonları, kaynakları, sağladığı muazzam bağışlarla süper holdingler gibi işliyor. Devletle üniversite arasındaki bürokratik ilişki o kadar geri planda kalıyor ki esas olarak, sivil toplum ve özel sektörün teşvikleriyle bu üniversiteler çalışıyor. 

Sivil toplum derken, örnek: Doktora ve sonrası burslarıyla 50 yıldır tanınan Fulbright Vakfı, sadece siber güvenlikte odaklanmak üzere 6 aylık karşılıksız ve yüksek tutarlı burslar vermeye hazırlanıyor. 

1939’da, daha Silikon Vadisi yokken, oranın ilk bilişim şirketi HP’yi kuran ortaklardan William Hewlett’ın vakfı, sadece MIT Siber Güvenlik Girişimi’ne (CSI) 15 milyon dolar verdi. Aynı vakıf, aynı konuda işbirliği yapacak MIT, Stanford ve Berkeley (U.California / SanFransisco) için de ayrıca 45 milyon dolar verdi. Sadece bu vakfın hibesi 65 milyona ulaşacak. Eh, bu paraları alan üniversiteler, hocaları ve öğrencileri de hünerlerini gösterecek artık. “Cambridge 2 Cambridge” adlı hackhaton’da başarılı öğrencilere verilecek ödüllerin tutarı 70 bin doları aşacak.  

Bu haber, tam da 28 AB üyesinin ortak bir siber güvenlik yasasına imza atma kararına rastladı. AB’nin gözü, 2007’de Estonya’yı tamamen felç eden siber saldırıdan sonra iyice açılmıştı. 2011’de Fransa’da G20 toplantısı sırasında Maliye Bakanlığı’nın bilişim sistemine saldırı yapıldı. Ve başka çok örnek var bu konuda. Bu durumu Dünya Ekonomik Forumu “Küresel Riskler 2011” Raporu’nda değerlendirdi. Daha sonra OECD iki rapor yayınladı. 

AB’nin “Ağ ve Bilgi Güvenliği Yönergesi” hakkında AB Tek Pazarı sorumlusu (bakanı) Andrus Ansip, “İnternetin sınırı yok. Bir ülkedeki sorun, bütün Avrupa’yı etkiler. Bu nedenle AB çapında bir siber güvenlik çözümü üretmek zorundayız,” dedi.

ABD’de ise bir yıldır sivil toplumu, hukukçuları, siyasetçileri birbirine düşüren, “Siber Güvenlik İstihbarat Paylaşım Yasası” (CISA) Kongre’de kabul edildi. Yasanın, Ulusal Güvenlik Kurumu (NSA) için özel yaşama arka kapıdan girerek müdahale izni vereceği yorumları yapılıyor. 

Bizim Bilgi Toplumu Stratejisi’nde de “Siber güvenlik kanunu çıkartılacak. Siber suçla mücadele stratejisi oluşturulacak” diyor. Bu işe başlangıç ve bitiş tarihi verilmiş: 2015-2016.