T24 - NATO'nun siber savunma birimini kuran ODTÜ’lü Süleyman Anıl, ülkelerin artık kara, deniz ve hava kuvvetlerinden sonra siber saldırılara karşı "Siber komutanlık" kurduğunu belirterek, "Türkiye’de TÜBİTAK bünyesinde kurulmuş bir siber savunma birimi var. Genç ve yetenekli bir ekip. Ama teknik kısım, dediğim gibi artık çok zor değil. Türkiye’nin teknik bir kapasitesi var. Ama siber savunma konusunda henüz yasal düzenlemeleriyle birlikte milli siber güvenlik stratejisi yok, diye biliyorum. Türk Silahlı Kuvvetleri’nde ise bir siber komutanlık bölümü var mı, bu konuda ben bir şey söyleyemem. Ancak şunu söyleyebilirim, bu merkezleri kurmuyorsanız eksiksiniz" dedi.
ntvmsnbc.com sitesinden Resul Buksur'un "NATO'nun ODTÜ'lü siber savaş komutanı" başlığıyla yayımlanan (20 Ekim 2010) yazısı şöyle:
NATO'nun ODTÜ'lü siber savaş komutanı
Bir gün şirketler, otoyollar ya da barajlar bir siber saldırıya uğrar mı? Hem ülkeler, hem de NATO bu tür bir kabusun gerçekleşmemesi için her türlü önlemi alıyor. NATO’nun siber uzayını ise bir Türk, ODTÜ mezunu Süleyman Anıl yönetiyor.
Tarih Mayıs 2007. Kuzeyde Baltık Denizi kıyısında, bir buçuk milyona ancak varan nüfusuyla küçük bir ülke olan Estonya’nın başkenti Tallinn’de dehşet dolu günler yaşanıyor. Sebebi ülkedeki, devlet, bankalar ve medya dahil bir çok kurumun internet sayfalarına yönelik, dünyada o güne kadar görülmemiş çapta kapsamlı bir siber saldırının sürüyor olması. Bankaların internet servisleri ve ATM’leri durmuş, devletin bir çok sitesi çalışmaz durumda.
Estonya hükümeti, çareyi NATO’dan yardım istemekte buluyor. NATO da 5-6 yıl önce kendini korumak için kurduğu siber savunma biriminde görevli bir ekibi Estonya’ya gönderiyor. Siber saldırıyı önleyen ekibin başında NATO’nun siber savunma birimini de kurmuş olan ODTÜ’lü Süleyman Anıl var... Anıl’a öyküsünü, siber uzayın yeni savaş alanı haline gelişini, devletlerin bu alandaki politikalarını ve NATO’nun yerini sorduk.
Türkiye’den başlayıp Brüksel’deki NATO merkezinde siber savunma bölümünün başına geçmenize kadar uzanan kariyerinizden bahseder misiniz?
ODTÜ elektrik elektronik mezunuyum. 1979’da mezun olduktan sonra ilk işime uluslararası bir şirket olan ITT’de başladım. ABD ofisinde çalışırken, bilgisayar üzerine master da yapıyordum. Ama bitiremedim. Çok aktif bir iş ortamı vardı. Okuldan sonra 10 yıl kadar bu grup ile çalıştım. ABD’de, Karayipler’de, Afrika’da görev yaptım... En son İtalya’daydım. İtalya’dayken NATO’dan Türk arkadaşları aramıştım. O zaman çalıştığım şirkete mühendis arıyorduk. Onlar da bana NATO’nun eleman aradığını söylediler. O sıralarda ilk çocuğumuz da olmuştu. İnsan daha sabit bir yer ve daha düzenli bir iş arıyor. International Staff (IS) kadrosuyla uzun dönemli olarak 1989’da NATO’da çalışmaya başladım. Belçika’da NATO’nun iki tane ana karargâhı vardır. Biri Brüksel’in 60 kilometre güneyinde. 13 yıl bu karargâhta çalıştım. Siber güvenlik alanındaki ilk operasyonel faaliyetlere de işe ilk girdiğim bu yıllarda başladık.
NATO’nun siber güvenlik gücünün temelleri atılırken siz işin içindeydiniz yani...
Ben NATO’ya girdiğimde siber güvenlik bölümünde bir kişi vardı, o da bendim 2-3 yıl içinde 5-6 kişi olduk. Sonra benim yönetimim altında 20 kişiye kadar çıktık. Siber güvenlik birimini ben kurdum diyebilirim.
Peki NATO’nun siber güvenlik sistemi nasıl çalışıyor? Nasıl bir gelişim gösterdi?
NATO’nun az bilinen özelliklerinden biri, örneğin Ankara, İzmir’den tutun da, Kanada’ya Afganistan’a kadar uzanan kendi özel küresel bilgisayar ağına sahip olması. NATO kendi internet bağlantılarını satın alır, kendi ağını işletir ve kendi çalışanlarıyla güvenliğini sağlar. 2000’den sonra artık siber güvenlikle ilgili ihtiyaçlar hayli yükseldi. Birçok sorun çıktı. Özellikle Balkanlar’daki savaş boyunca NATO’nun bilgisayar sistemlerine ciddi saldırılar yapıldı ve sızmalar yaşandı. 2002’de Prag’ta bir NATO toplantısı oldu. Bu toplantının sonuç kararlarında NATO’nun siber güvenlik yeteneklerinin artırılması yönünde bir karar çıktı. Hemen aynı yıl NATO Güvenlik Ofisi’ne bağlı siber güvenlik için özel bir birim kurmaya başladık. Bu birime NCIRC yani NATO Computer Incident Response Capability (Bilgisayar Olayları Karşılama Kapasitesi) adı verildi.
NATO’nun siber güvenlik birimi halen büyük oranda kendi sistemlerini korumakla görevli. Ancak NATO üyelerinin saldırılara ve tehditlere karşı ortak hareket etmesi gibi siber saldırılara karşı da ortak mücadele etme planı var mı?
Estonya’da olup bitenlerden sonra, NATO’da siber saldırılar ve siber savaş konusunda önemli bir farkındalık oluştu. Birçok çalışma başlatıldı. Birliğin siber çatışmalara yönelik üye ülkelere yapacağı yardımın teknik ve politik altyapısına dair çalışmalar başladı. Bu arada NATO Genel Sekreteri Rasmussen’in kararıyla önümüzdeki aylarda resmileşecek yeni bir bölüm kuruldu. Kadrolar oluşturuluyor. Bu birimin adı Emerging Security Challenges Division (ESCD) yani Yükselen Güvenlik Tehditleri Bölümü. Siber güvenlik, bu yeni bölümde terörizm, kitle imha silahları gibi beş önemli tehditten biri olarak kabul ediliyor. Ben de bu yeni bölüm içindeki siber savunma biriminin başına geçiyorum.
Türk siber kuvvetler komutanlığı
Yani yakında NATO üyeleri siber savunma için biraraya gelebilir... Fakat diğer yandan da ABD gibi ülkeler, bağımsız olarak, kara, hava ve denizden sonra dördüncü kuvvet olarak görülebilecek çapta siber komutanlıklar kuruyorlar. Burada ortak stratejiler belirlenebilecek mi?
ABD, İngiltere, hatta Fransa gibi NATO ülkeleri artık kendi siber güvenlik birimlerini kurduklarını açıkladılar. Belki siber savunmada en iyi durumdaki üye ülkelerin kaynaklarını kullanarak bir koordinasyon merkezi görevi üstlenebiliriz. Küresel ortak bir savunma sistemine gereksinim var aslında. Birisi siber saldırı yaptığında uluslararası iletişim şebekelerini kullanıyor. Siber uzaydaki mücadele artık devletler boyutuna ve politik güdülere yönelme eğilimi gösteriyor. Estonya bunun iyi bir örneği. 2004’ten bu yana, bazı ülkelerin başta gizli servisleri ve silahlı kuvvetleri olmak üzere siber saldırı, sızma ve casusluk yetenekleri kazandıklarını ve bunları artan oranda kullandıklarını görüyoruz. Zaten ellerinde en ileri seviyede teknolojik cihaz ve altyapı bulunuyor. Bunlara karşı savunma yapmak gerçekten oldukça zor. Çünkü politik açıdan da koruma altındalar.
ABD, Fransa ve İngiltere’deki siber güvenlik birimlerine ve politikalara baktığımızda savunmanın ötesinde saldırıyı çağrıştıran kavramlar var. Örneğin Cyber Attack Center gibi. Artık yeni savaş alanı siber uzay mı?
Maalesef öyle. Zaten ABD, İngiltere ve Fransa gibi siber savunma gücü oluşturduğunu resmen açıklayan (açıklamamış olanlar da var) ülkelere baktığımızda buna ilişkin ipuçları var. Birçok ülke de siber saldırı yeteneklerini gizlice geliştirdi. Bu yüzden politik siber çatışmalar önümüzdeki yıllarda yoğunlaşma potansiyeli taşıyor. Küçük bir ülke dünyanın öteki ucundaki büyük bir ülkenin internet, finans, medya, hatta enerji sistemini altüst edebilir. Yani aynı zamanda asimetrik bir silah bu.
Peki Türkiye? Özel kesim ve devletin durumunu diğer ülkelerle karşılaştırılabilir misiniz?
Öncelikle özel kesimde en yüksek riske sahip olan ve saldırıya uğrayan finans sektörüdür. Bunlar kendilerini oldukça iyi koruyor. Bankalar da bu konuda oldukça iyi. Zaten bireysel ve ticari motivasyonlu saldırıları önleyecek teknikler çok gelişti. Düşük maliyetli bir yatırımla yeterli korumaları kurabilirler. Şu anda Türkiye’de TÜBİTAK bünyesinde kurulmuş bir siber savunma birimi var. Genç ve yetenekli bir ekip. Ama teknik kısım, dediğim gibi artık çok zor değil. Türkiye’nin teknik bir kapasitesi var. Ama siber savunma konusunda henüz yasal düzenlemeleriyle birlikte milli siber güvenlik stratejisi yok, diye biliyorum. Türk Silahlı Kuvvetleri’nde ise bir siber komutanlık bölümü var mı, bu konuda ben bir şey söyleyemem. Ancak şunu söyleyebilirim, bu merkezleri kurmuyorsanız eksiksiniz.