Londra merkezli Kürt Ulusal Enformasyon Güvenliği Araştırma Merkezi Başkanı Dr. Abdurrahman Mirani, süper güçlerin yanısıra bazı komşu ülkelerin Kürdistan Bölgesi Hükümeti’nin birçok hassas sistemine ulaştığını belirtti.
Londra’daki Westminster Üniversitesi’nde “Enformasyon Teknolojileri Güvenliği” dalında yüksek lisans yapıp, Nottingham Üniversitesi’nde Siber Güvenlik dalında doktor olan Mirani, .Kürdistan Bölgesi’nde teknoloji ve internet sektörlerinin yabancı uzmanların elinde olmasını “çok tehlikeli” diye değerlendiriyor. Dr. Mirani, kamu kurumlarına ait internet sayfalarının kolaylıkla hacklenerek devre dışı bırakılabileceğini de belirtiyor..
Dr. Abdurrahman Mirani Rûdaw\'da yayınlanan röportajında Güney Kürdistan\'da Teknoloji ve Siber Güvenlik alanında çarpıcı bilgiler verdi.
Bugün dünyada silah ve barutun ötesinde ulusal güvenliğin sağlanması için elektronik savaşlar veriliyor. Bu savaş gözardı edilebilir mi?
Hayır. Kesinlikle gözardı edilemez. Bugün bilgi savaşı ve rakabeti var. Benden daha çok bilgi sahibi olan, o bilgiyi nasıl koruyacağını, ne zaman ve nerede kullanacağını biliyorsa güçlüdür. Mesela, şimdi süper güçlerin savaşı sadece barut ve silah savaşından ibaret değil. Asıl mücadele, planlar hakkında bilgilere ulaşma savaşıdır. Güçlü ülkeler bilgilerini muhafaza etmek için ciddi bir bütçe tahsis ederler.
Ne tür bilgiler korunmalı daha çok?
Biginin korunması dünyada teknolojinin gelişmesiyle birlikte en hasas ve en önemli sorunlardan biri haline geldi. Bilgi genel olarak şunları kapsar: Kişisel ve ailevi bilgiler, bireyler arasındaki bilgiler, bireyin toplum ve devlet ile arasındaki bilgiler.
Kürtler bunu yapıyor mu?
Her Kürt’ün ailesine, çocuklarına ait bilgisayar, elektronik aletler, internet ve sosyal medya ortamlarındaki bilgileri muhafaza etmesi lazım. Bence bugün Kürdistan’da bu bilinç yoktur ya da çok zayıftır.
Üstelik kamuya ait bazı kurumlarda bile bilgilerin korunması için hiç bir stratelik plan ve yol haritası yok. Bilgiler doğal afet veya fiziki bir müdahale karşısında yok olma ve bozulma tehlikesiyle karşı karşıyadır.
Düşman, bir miktar para karşılığında Kürdistan Bölgesi’ne ait en hassas bilgileri elde edebiliyor.
Elektoronik saldırılara karşı alınan önlemler nelerdir?
İnternet ağı güvenliğinde ihlal denetimi yapan Penetrasyon Testi “Penetration Testing” yöntemi var. Bunu bilgi teknolojisi profesyonel şirketleri resmi ve yasal olarak kamu ve sivil toplum kuruluşları için düzenli bir şekilde gerçekleştiyor. Bu yöntemle bir sistemin zayıf noktaları ve tehlike arzeden noktaları belirlenir ve alınan rapora göre güçlendirilir.
Siber saldırılar ne boyutta günümüzde?
Hukuk uzmanları hackleme terimine karşı Etik Hackleme “Ethical Hacking” denilen yeni bir terim uyarladı. Dünyada bireysel bilgileri çalmak amacıyla bir dakikada 1.8 milyon kez saldırı düzenleniyr.
Yaygın olan saldırılar arasında bireylerin yanısıra şirket ve kamu kurumlarına ait internet ağlarını hedef alan “Servis Reddi” saldırısıdır. Son verilere göre günde dünyadaki şirketlerin yüzde 12’si bu saldırıdan 1 milyon dolar zarar ediyor.
Öte yandan, super güçlerin kullandığı özel virus programları var. Örneğin 2010 yılında Amerikanın Ulusal Güvenlik Ajansı (National Security Agency) ve İsrail gizli servisi Mossad Özel Operasyonlar Enstitüsü’nün ortak projesi olan “STUXNET” virüsü İran’daki nükleer çalışmaların 2 yıl gecikmesi konusudna etkili oldu. Hatta siyasi partiler bile birbirlerine kaşrı bunu kullanır.
Kürdistan Bölgesi henüz bu işin en başındadır. Hükümetin elektronik bir saldırıyı önleyebilecek Siber Güvenlik Birimi yoktur.
Kürdistan Bölgesi’nde bilgisayar programcılığı yapan, internet ve ağ alanlarında çalışanların büyük bir bölüm yabancı kişiler. Bu bir tehlike oluşurmuyor mu?
Tabii ki. Bu durum Kürdistan Bölgesi’nde ulusal güvenliği ve kamu kurumlarının altyapısını tehdit eden en büyük tehlikelerden biridir. Elimizde raporlar var; süper güçler ve komşu ülkeler, hükümet ve siyasi partilerin bazı hassas noktalarına ulaşmış.
“Ulusal Güvenlik Çerçevesi” altyapısının olmaması ve siyasi partilerin millet ve bayrak konusunda tek ses olmaması sonucu yabancılar en hassas konulara karışabilir duruma geldi.
Şunu de unutmamak gerekir ki, Kürt’ün bağımsızlığı ve sırların korunması şartıyla yabancı uzmanların istihdam edilmesi normaldır.
Kürdistan Bölgesi’nin güvenliği için herhangi bir projeniz var mı?
Hükümet açısından özellikle bu dönemde Siber Güvenlik Ordusu’nu kurmak önemli ve etkili bir projedir. Açıkçası böyle bir projemiz var ve uygulanmaya hazır. Kürdistan Bölgesi’nde İçişleri Bakanlığı ve iki kurum dışında böyle gelişmiş bir sistem yok.
Bizim bazı projelerimiz hazır. Enformasyon Teknolojisi Kurumu altyapısının yanısıra e-devlet ve Ekonomik İletişim Ağı projelerimiz var.
IŞİD’in elektronik saldırıları Kürdistan Bölgesi üzerine bir tehdit oluşturuyor mu?
Kesinlikle büyük bir tehlikedir. Çünkü IŞİD modern teknolojiyi kullanıyor. IŞİD, Amerika Birleşik Devletleri (ABD) Savunma Bakanlığı’nı hackleyerek 200 terabaytlık hassas bilgiyi çaldı. Elektronik dünyada bu çok büyük bir saldırdır. Eğer IŞİD böyle hassas bir yere ulaşabiliyorsa, Kürdistan Bölgesi Hükümeti’nin bilgilerine de ulaşması muhtemeldir.
Kürdistan Bölgesi’ndeki teknoloji savunma sistemini nasıl değerlendiriyorsunuz?
Son 23 yıl boyunca Kürdistan Bölgesi iki dönemden geçti. 1992 – 2003 dönemi ve 2003 – 2015 dönemi. Yeterli ölçüde sağlam bir Enformasyon Teknolojisi sistemi inşa edemedi. Bankacılık Bilgi Sistemi’nin yokluğu, bunun bir sonucudur.
Bana göre Kürdistan Bölgesi Hükümeti’ne ait web sayfaları ve bilgi sunucuları düşmanlar tarafından kolaylıkla devre dışı bırakılabilir.
