Cin, dunyanın en buyuk ordusuna; Rusya, en cok tank sayısına ve Amerika da en cok uyduya sahip olan ulke. Peki siber guvenlik acısından en guclu ulkeler kimler? Harvard Universitesi'ne bağlı Belfer Center, kamuya acık verilerden elde ettiği bilgilere gore 30 devletin siber alanlardaki zayıf ve guclu yonlerini olcerek hazırladığı listeyi yayınladı.
30 ulkenin 7 farklı alandaki siber guclerinin olculduğu bu testin icerisinde Turkiye de bulunuyor. Pek siber gucu olcmek icin kullanılan metotlar, goz onunde bulundurulan unsurlar nelerdir? Turkiye siber guvenlik konusunda kacıncı sırada? Tum bu soruların cevabını iceriğimizde bulabilirsiniz. Ama oncelikle yazımıza siber guvenlikte en guclu ulkelerin listesine daha yakından bakarak başlayalım.
[h=2]En guclu siber guvenliğe sahip ulkeler:[/h]
Amerika Birleşik Devletleri: 50,24 Cin: 41,47 Birleşik Krallık: 33,57 Rusya: 28,38 Hollanda: 24,18 Fransa: 23,43 Almanya: 22,42 Kanada: 21,50 Japonya:21,03 Avustralya: 20,04 İsrail: 20,01 İspanya: 18,50 İsvec: 18 Estonya: 17 Yeni Zelanda: 16,50 Kore Cumhuriyeti: 16 İsvicre: 16 Singapur: 14 Malezya: 12 Vietnam: 10 Hindistan:9 Turkiye: 8 İran:8 Brezilya: 7 Ukrayna: 6,5 Suudi Arabistan: 6 Litvanya: 5 İtalya:4 Mısır:3 [h=2]Turkiye 22. sırada[/h]
Turkiye, genel sıralamada 22. olsa da İsrail tarafından alınan verilerin az olduğunu ve ayrı bir şekilde değerlendirmesi gerektiği icin bunun sırayı bozabileceğini belirtelim. İtalya ve Mısır gibi ulkeleri geride bırakan Turkiye'nin sıralamalarının pek de ic acıcı olmadığını soyleyebiliriz. Turkiye’nin diğer analiz sonuclarına gore listede edindiği sıralara daha yakından bakalım.
Yabancı devletlerden istihbarat alma: 27 Gozetleme yeteneği: 20 Siber guvenlik uzerinden kazanc sağlama: 29 Ulusal siber savunma: 21 Ofansif siber yetenekleri: 20 Bilgi ortamının kontrolu: 28 Norm geliştirme ve uluslararası işbirlik: 22 [h=2]Siber guvenlik hangi niteliklerle olculuyor?[/h]
Harvard Universitesi araştırmacıları, siber guvenlik testlerinde tek bir verinin yeterli olmayacağını, gucun tutarlı bir şekilde olculmesi icin 7 farklı faktorun goz onunde bulundurulması gerektiğini soyluyor. Dilerseniz bu 7 faktoru daha yakından inceleyelim.
Yerel grupların cevrimici incelenmesi ve gozlemlenmesi Ulusal sibel savunmaların geliştirilmesi ve guclendirilmesi Bilgi ortamının kontrol edilip yonetilmesi Ulusal guvenlik icin yabancı istihbarat toplanması Siber alan uzerinden milli gelir elde edilmesi Duşmanın altyapılarının ve sistemlerinin yok edilip devre dışı bırakılması Siber normların ve teknik standartların uluslararası olarak tanımlanması
Siber guc genellikle sadece karşı tarafa yapılan bir saldırı olarak algılansa da bu konuda guclu olmak sadece saldırı anlamında değil aynı zamanda savunma ve geliştirme anlamında da son derece onemlidir. Karşı tarafa yapılabilecek saldırılar siber gucu belirleyen faktorlerden sadece biridir.
Siber guvenliği belirleyen ve geliştiren en buyuk unsurlardan birisi de ulusların kendi koymuş oldukları hedeflerdir. Siber guvenlik, bir ulkenin vergiler, ticaret politikası ya da cezai tedbirler gibi onceden belirlemesi gereken son derece onemli bir husus olarak karşımıza cıkıyor.
[h=2]Test sonucları neyi gosteriyor?[/h]
Araştırmacılar, titizlikle uyguladıkları metodolojiler ve formuller ile yapılan araştırmalar sonucu 3 farklı bilgi endeksi sunuyor. Bu analizler Ulusal Siber Guc Endeksi, Siber Niyet Endeksi ve son olarak Siber Yetenek Endeksi olmak uzere 3 farklı kategoride yayınlanıyor. Siber Niyet Endeksi ve Siber Yetenek Endeksi birbirinden tamamen bağımsız yapılan araştırmalar iken Ulusal Siber Guc Endeksi bu iki araştırmanın sonucundan analiz ediliyor.
Siber Niyet Endeksi ulkelerin hangi siber hedeflere ve geliştirmelere oncelik verdiğini tanımladığı icin son derece onemli bir husustur. Bu analizler yapılırken tamamen acık kaynaklı veriler kullanıldığı icin Belfer Center, Kuzey Kore icin yeteri kadar bilgi toplayamamış ve bu sebeple de ulke listede yer almıyor.
Belfer Center, Siber Yetenek Endeksi icin ise minimum - maksimum normalleştirme adını verdikleri bir teknik uygulamış. Bu tekniğin kullanılmasının altında yatan sebeplerin arasında verilerin kullanıcılar tarafından kolaylıkla yorumlanması ve bu tekniğin veri ozelliklerine en uygun olması yatıyor. Belfer Center son olarak bu tekniğin amaclarını en iyi yansıtan tekniklerden birisi olduğunu da belirtiyor.
[h=2]Tum bu analizler ne işe yarıyor?[/h]
Siber Guc Endeksi sayesinde araştırmacılar ve uygulayıcılar, siber gucu oluşturan bileşenleri daha yakından inceleyebilir ve siber aracların nasıl kullanılabileceğini daha kapsamlı bir şekilde anlayabilir. Spesifik olarak bir ulke ile ilgilenen kullanıcılar ise daha kapsamlı bir analiz icin hem Siber Niyet Endeksine hem de Siber Yetenek Endeksine bakmalıdır.
Belfer Center sitelerinde yayınlamış olduğu makalede araştırmanın kavramsal cercevesini ortaya cıkarıyor, Ulusal Siber Guc Endeksini mevcut siber analizlerle karşılaştırıyor ve verilen bulguların nasıl yorumlanacağı konusunda rehberlik ediyor.
[h=2]Ulusal Siber Guc Endeksinin acıklanmasındaki sebep nedir?[/h]
Daha once de belirttiğimiz gibi siber guvenlik genellikle karşı tarafa yapılan saldırı olarak tanımlansa da Belfer Center siber guvenliğin ulkelerin sadece yıkıcı bir guc olarak değil, aynı zamanda kendi belirlemiş oldukları hedeflere ulaşmak icin kullanılan bir arac olduğunu da gosteriyor.
Belfer Center, bu analizler sayesinde ulkelerin siber yetenekleri hakkında daha fazla şeffaflığa ulaşıldığını ve bu sayede daha uygun ve etkili politikaların duzenlendiğini dile getiriyor. Ulusal Siber Guc Endeksinde yayınlanan analizler sayesinde ulkeler arası gizli ve tehlikeli tırmanışlar, bir nebze de olsa engellenebiliyor.
[h=2]Yapılan analizlerde şirketlerin gucu de buyuk rol oynuyor[/h]
Belfer Center, hazırlamış oldukları raporda kuresel firmaların da bu analizlere buyuk katkı sağladığını soyluyor. Microsoft, Google, Huawei ve Baidu gibi guclu ve kuresel firmaların kendi ulkelerine bulundukları inovasyon alanındaki katkılar, tum bu siber guc hesaplamalarına dahil edilmiş.
Kuresel firmaların oranlarda buyuk oynamalar yapabileceğini acıklayan araştırmacılar, bir firma listeye tek başına girdiği zaman bile kendi ulkesini listede cok ust sıralara taşıyabileceğini de belirtiyor. Kuresel firmaların genellikle Amerika ve Cin merkezli olduğu goz onunde bulundurulduğu zaman bu ulkelerin neden listenin en başlarında olduğu gayet kolay bir şekilde anlaşılabiliyor.
Belfer Center’ın yapmış olduğu siber guvenlik araştırmalarını birlikte inceledik. Siber alan, tamamen kontrol edilmesi mumkun olmayan bir alan olduğu icin bu analizlerin %100 gerceği yansıtmadığını soyleyebiliriz. Ancak yapılan analizler ve toplanan veriler kesin sonuc vermese de ulkelerin siber gucleri hakkında bir fikir sahibi olmamıza olanak sağlıyor.