Suudi Arabistan’da Ekim 2025 başında düzenlenen Global Cybersecurity Forum’da siber güvenliğin askeri bakış açısı ile nasıl ele alındığını anlama şansım oldu. Teknolojinin sağladığı olanaklar sayesinde Kuruçeşme Divan’da De-CIX’in toplantısı başlamak üzere bilgisayarımdan Suudi Arabistan’a bağlandım ve yaklaşık 10 dakika içinde konuşacağımı konuştum. De-CIX’in toplantısının bitişinin iki saat sarktığını söylersem, herhalde Akdeniz ülkelerinde 10 dakikanın ne kadar kısa olduğunu anlarsınız. Yine de De-CIX toplantısının harcanan zamana değdiğini söyleyebilirim. Farklı senaryolar ve bunların farklı maliyet yapıları masaya yatırıldı.
DE-CIX Group AG Yönetim Kurulu Başkanı Ivo Ivanov, dünyada kendileri ile ilgili alanlarda gelecek 10 yılda hangi değişimlerin nasıl gerçekleşeceğini anlattı. Bu toplantının öncesinde HPE Türkiye, Balkanlar, Kafkaslar ve Orta Asya Bölgesi Genel Müdürü Güngör Kaymak’tan geçen 10 yılda yaşanan değişimi dinledikten sonra ne olduğunu/olacağını kapsamlı bir biçimde anlama fırsatım oldu.
Ancak ortada temel bir sorun var: Gerçekte ne olduğunu çok fazla bilmiyoruz. İşadamı Paul Doany, arkadaşları ile fotoğraf çektirdikten sonra terastaki platformdan aşağı sıçrayarak indi. Biraz önceki sunumda Boston Robotics’in humanoid ya da daah Türkçesiyle insansı robotunun tahta kasaları devirerek kendisine yol yapmasından sonra onların üzerine basarak aşağı inmesinin taklidiydi bu. Doany’nin robotlar işimi elimden alacak mı kaygısından ziyade onların yaptığını ve fazlasını insan olarak ben de yapabilirim tarafında olduğu anlaşılıyor.
Aksiyonlar konusunda bu doğru olsa da, bize unutturulanları anlama konusunda o kadar başarılı değiliz. Doany, Türk Telekom CEO’suyken JEDI adında bir proje açıklamıştı. Bu bir süper hızlı bilgi otobanıydı. Birşeyleri yanlış hatırladığım için de olabilir ama Google’da bu konuda hiçbir içerik bulamadım. Ayrıldığım şirketlerdeki e-posta hesaplarım kapandığı için orada da bir arama yapmam mümkün değil. Güldür Güldür’deki Mesut Enişte gibi “Acaba o projeye ne oldu?” diye konuyu kapatmak zorundayım.
De-CIX toplantısında açıklanan raporda, CDN’in önümüzdeki dönemde iki-üç kat büyüyeceği değerlendirmesi de yapıldı. Bu, Serkan Sevim’in bu işi yapan Medianova şirketi açısından önemli bir gelişme. Eğer bu büyüme servisin değeri korunarak olacaksa işlerin büyümesi anlamına gelir ancak bu alanda çok iş var diye herkes buraya akın ederse rekabet koşullarının bozulması da mümkün. “Biz yaparız ağabey” tayfasının olaya dahil olmasıyla çözümün emtialaşması ise korkunç sonuçlar üretir.
O günün bu karmaşasının belirlediği ortam içinde Jean-Paul Paloméros ile siber güvenlik konuşmak “cuk oturdu” denecek türden bir durum oluşturdu. 13 Ağustos 1953’te Paris’te doğan Paloméros, Fransız Hava Kuvvetleri’nde görev yapmış emekli bir general. Kendisi aynı zamanda NATO’da Müttefik Dönüşüm Yüksek Komutanı olarak görev yapmış bir komutan ve bunun öncesinde 2009-2012 yılları arasında Fransız Hava Kuvvetleri Kurmay Başkanı olmasından dolayı beyin takımında yer aldığını anlayabiliyoruz. 2009’da aldığı Légion d'honneur Büyük Memuru nişanı da dahil olmak üzere uzun bir madalya listesi bulunan Paloméros, düşman güç ve sivillerin bir arada bulunduğu ortamlarda askeri harekat düzenleme konusu ile bağlantılı olarak siber güvenlik alanında paha biçilemez bir kaynak oluşturuyordu. Kendisi ile görüşmemizi aktarıyorum.
Kerem Özdemir: Askeri açıdan bakınca siber güvenliği nasıl konumlandırıyorsunuz?
Jean-Paul Paloméros: Siber güvenlik, bütün sahalarda (domain) gerçekleşen ortak bir hareket olduğu için esastır (fundemental). Bugün ister karada, ister denizde, ister havada olsun; askeri operasyonları düzgün bir siber güvenlik olmadan gerçekleştiremezsiniz. Yeterli siber savunma yeteneklerinden yoksunsanız askeri operasyonlarınızı riske atabilirsiniz.
Kerem Özdemir: Ağ üzerinde tehdidi engelleme ve kendi kullanımınızı sürdürme dengesini nasıl sağlıyorsunuz?
Paloméros: Evet, bu yüzden bu karmaşık (complex) bir denklemdir. Gerektiğinde bazı ağları yalıtabiliriz. İzole ettiğimiz ağlar, bir siber saldırı riskini kesinlikle alamayacağımız kadar stratejik olanlardır. Bu, riski azaltma yönünde atılan bir adımdır; askeriyenin görevini başarması için yardımcı olacak verinin tamamını, yazılımın tamamını en iyi biçimde kullanırken sistemlerin kapanması gibi bir sonuca yol açacak siber tehditlerin bertaraf edilmesini sağlar. Bu, kabul edilebilir değildir. Bu nedenle potansiyel siber tehditlerin dikkate alınması ve bunlar karşısında operasyonun ne kadar dayanıklı olduğunu hesaplamak, planlamanın bir parçasıdır. Bu bütünsel bir stratejidir ancak bunun içinde siber tehditler asla hafife almamalısınız. Bu, herhangi bir komutana verebileceğim en iyi öğüttür.
Kerem Özdemir: Siber güvenlik alanında ülkeler ile şirketler arasındaki denge hangi noktada kuruluyor?
Paloméros: Devletler uzmanlıkları ellerinde tutmakta sorunlarla karşılaşıyorlar ve şirketler çok hızlı gelişiyor, evrimleşiyor. Riyad’daki bu siber güvenlik forumunda da bunu görüyoruz. Çok sayıda yaratıcı ve gelişmiş siber savunma şirketi bulunuyor. Askeriyenin bu yetenekleri kullanmaması yazık olur. Bu nedenle iş ortaklıkları inşa etmeliyiz. Biliyorsunuz, devlet ve askeriye güçlü bir siber güvenlik ağı kurmak ve dahası bunu yapması için yapay zekâyı işin içine sokmak için gerek olan tüm uzmanlıklara sahip olamaz. Bu nedenle ortaklık gerçekten anahtardır ancak tabii ki bu yüksek kalite standartlarında güvene ve itimada dayalı bir iş ortaklığı olmalıdır.
Kerem Özdemir: Dijitalleşen dünyada siber tehditlere karşı koyabilmeyi bir rekabet avantajı kabul etmeli miyiz?
Paloméros: Evet, bu kesinlikle askeri alandaki her endüstri için olduğu kadar herhangi bir faaliyet için de geçerlidir. Hepsi bir şekilde dijitalleşiyor ve deneyim kazanmaları gerekiyor. Bunu yapabiliyorlarsa kendi içlerinde yapabilirler ya da kendilerine destek olmaları için şirketlere giderler ve ortaklık kurarlar. Ancak bu deneyimi almamanın yükünü kaldıramazsınız. Pazarınızı ve müşteri tabanınızı büyütmek istiyorsanız, yapay zekânın standart haline geleceği yakın gelecekte bunun daha önemli hale geleceğini söyleyebilirim. Bu nedenle şu anda bunun üzerine düşünmek daha iyidir. Ancak şirketler bunun mali yükünü kaldırmak istemiyorsa ya da kaldıramıyorsa pazarlarını kaybetme riskiyle karşı karşıyalar.
Kerem Özdemir: Kent savaşı ve cephe savaşının farklı olması gibi siber savaşta da farklı ortamların farklı savaş dinamikleri var mı?
Paloméros: Siber güvenlik her yerde ve her bir faaliyetin içinde. Bunlar kentsel alanda ya da açık denizde olabilir ve farklı biçimler alırlar. Şehirdeyseniz, istediğiniz, sizin kendinizi korumanızı sağlayacak şekilde farklı oyuncuların birbirleri ile bağlantılı olarak hareket etmesi gibi şeylerdir. Dışarısaysanız, işler farklıdır ve her şey çok daha şeffaftır. Ne olursa olsun, siber tehdit her yerdedir. Drone’ları jammer olarak kullandığınızda siber saldırılardan elektromagnetik saldırılara kadar birçok şeyi bertaraf edebilirsiniz ama bütün siber spektrumun temiz olduğundan asla emin olamazsınız. Bu nedenle çok üst düzeyde bir siber tehdit ortamındaymışsınız gibi hareket etmelisiniz.
Kerem Özdemir: Riyad’daki zirvedeki gündeminizden bahseder misiniz?
Paloméros: Global Cybersecurity Forum adını taşıyan bu etkinlik, insanlar, faaliyetler ve sağlık için, bu terimi kullanmak yerinde olursa “iyi yönde” güvenilir bir siber güvenlik zeminini nasıl kurabileceğimizi konu alıyor. Birlikte ve kolektif bir biçimde nasıl ilerleriz? Bir yanımıza şirketleri alarak ve deneyimleri paylaşarak, siber alanda elimizde bulunan araçları ve yöntemleri test ederek ve ihtiyaç duyulduğunda orada olacağından emin olmak için stres testlerini yaparak bunu sağlamaya çalışıyoruz. Deyim yerindeyse, oyunun adı bu: gerek siber gerek küresel olsun, dayanıklılığı artırmak. Ben buna paylaşılmış dayanıklılık adını veriyorum; farklı ortaklar ve uluslara arasında, şirketler ve bütün oyuncularla birlikte sadece siber tehditlerin varlığı ile yüzleştiğimiz değil, gerektiğinde ağın bir bölümünü yeniden inşa edebildiğimiz bir sistem. Buna dayanıklılık (resilience) deniyor. Bir darbe alırsınız ve bunun ardından kapasitenizi kurtarma ve yeniden inşa etmeyi başarırsınız.
Kerem Özdemir: Son olarak yapay zekânın bu siber güvenlik dünyasını nasıl değiştirdiğine değinir misiniz?
Paloméros: Siber güvenlik açısından yapay zekâ muhteşem bir araç. Bazı şirketler şimdiden bunu sağlamaya hazır. Bu çözümler, saldırı ile savunmanın devreye girmesi arasında geçen hazırlık süresini kısaltabiliyor. Bu siber güvenlikte kritik önemde çünkü deyim yerindeyse virüsü başka bir yere gitmeden önce durdurabiliyorsunuz. Bu aynı zamanda niteleme (attirbution) açısından da çok önemli. Yapay zekâ algoritmasını kullanarak bu hesaplamayı yüksek hızda yapabiliyor ve bu saldırının arkasındaki faile ulaşacak şekilde geri gidebiliyorlar. Bu büyük bir destek sağlıyor ancak failin ya da saldırganın da yapay zekâ kullanmaması için bir neden de yok. Burada bir karşılıklı denge bulunuyor ancak yapay zekânın siber güvenlik için büyük bir katkı olduğunu vurgulamalıyım.
