BM platformunda küresel siber güvenlik sorunlarını çözme çabası

BM platformunda küresel siber güvenlik sorunlarını çözme çabası

BM platformunda küresel siber güvenlik sorunlarını çözme çabası BM platformunda küresel siber güvenlik sorunlarını çözme çabası

BM platformunda küresel siber güvenlik sorunlarını çözme çabası

Nisan ayının sonlarında Rusya, ana konusu siber güvenlik olan, “Güvenlik Konuları Üzerine XII. Uluslararası Yüksek Temsilciler Toplantısı”na ev sahipliği yaptı. İki gün boyunca tam 106 ülkeden, Birleşmiş Milletler’den (BM) ve diğer uluslararası kuruluşlardan gelen delegasyonlar, tek tek ülkelerin ve küresel bilgi alanının karşı karşıya olduğu tehditlerin yanı sıra bunları önlemeye dönük özel önlemleri ele alıp tartıştılar.

Hemen her alana IT teknolojilerinin nüfuz ettiği günümüz dünyasında; siber tehditlerin yalnızca bireylerin, şirketlerin, endüstrilerin ve tüm ülkelerin hayatlarını karmaşıklaştırmakla kalmayıp, ama aynı zamanda, korkunç sonuçlara ve ölümlere yol açan büyük ölçekli felaketleri beraberinde getiren küresel bir sorun haline geldiğini herhalde açıklamaya gerek yok.

Bu nedenle, on yılı aşkın bir süredir hem devletler düzeyinde hem de BM platformunda siber tehditleri önlemek ve ortadan kaldırmak için etkili mekanizmalar ve işbirliği modelleri geliştirmeye yönelik girişimlerde bulunuluyor.

İletişim Noktalarının Küresel Kaydı (NCP) ve ABD’nin kurumu lehine kullanma çabası…

Tam teşekküllü bir uluslararası siber güvenlik sistemini oluşturabilmenin en önemli adımlarından birisi, zorluklar ve tehditler hakkında bilgi paylaşımına yönelik bir mekanizmadır. Bu mekanizma, dünyadaki tüm devletlerin arasındaki telekomünikasyon için ortak ve uygulanabilir bir “iletişim noktalarının küresel kaydı”na (NCP) dayanmalıdır.

Böyle bir mekanizma birkaç yıl önce BM bünyesinde pekâlâ teşkil edilebilirdi ancak başta Amerika Birleşik Devletleri (ABD) olmak üzere, önde gelen Batılı ülkelerin pozisyonu nedeniyle bu çalışma henüz tamamlanamadı.

NCP'nin başlangıçta, hem sisteme katılan ülkeler arasında bilgi alışverişi hem de karar alma konularında geniş yetkilere sahip yetkili devlet kuruluşlarından oluşması gerekiyordu. Tıpkı her ülkenin devletlerarası ilişkiler alanında münhasır yetkilere sahip bir diplomatik departmanının bulunması gibi, her devletin yabancı partnerlerinin kendisiyle herhangi bir zamanda iletişime geçebileceği belirli bir birimini yetkilendirmesi gerekiyordu.

Siber tehditleri önlemek için işe yarayabilecek küresel bir sistemi oluşturmanın önündeki temel engel, bilgi güvenliği konularının siyasallaştırılması ve ABD'nin bilgi ve iletişim alanında kendi hâkimiyetini derinleştirmek için NCP'yi kullanması.

ABD, resmi kurumların yanı sıra IT şirketlerini de NCP'ye dâhil ettirmek istiyor!..

Birincisi; Washington, tek bir yetkili örgüt yerine neredeyse tüm istihbarat ve savunma teşkilatlarının bu sisteme dâhil edilmesinde sürekli ısrar ediyor. Bu yaklaşım, ABD’yi kayıt sisteminde “zararlı” bir katılımcı haline getiriyor, çünkü kurumlar arası bürokratik nüanslar nedeniyle, anlaşmanın diğer tarafları, Amerikan iletişim noktalarının sorumluluk ve yeterlilik alanlarını anlayamayacaklar ki bu da, siber tehditlerin derhal ortadan kaldırılması gereken anlarda kesinlikle kabul edilemez bir durum.

Buna ek olarak ABD; hükümet bakanlıklarını, hizmetleri ve kurumlarının yanı sıra özel IT ve telekomünikasyon şirketlerini de NCP'ye dâhil ettirmekte ısrar ediyor.

Bu ise onlara yalnızca bu pazardaki diğer oyunculara karşı benzeri görülmemiş rekabet avantajları sağlamakla kalmayacak, fakat aynı zamanda onlara, dünya çapında sınırsız ve kontrolsüz veri toplama işlemi gerçekleştirmelerine de izin vermiş olacak.

Teknoloji devlerini NCP'den dışlamak, küresel siber güvenlik sistemini işlevsiz kılıyor!..

NCP'nin ve uluslararası siber güvenlik sisteminin bütün bir mimarisinin oluşturulmasının önündeki bir diğer önemli engel de, bu alanın hem birçok devletle hem de ulusal düzeyde NCP'de temsil etmeye yetkili kılınmış bireysel kurumlarla işbirliği yapmak istemeyen Batılı ülkeler tarafından aşırı derecede siyasallaştırılmasıdır.

Bazı bir takım ülkelerin, bilgi ve telekomünikasyon teknolojilerinin kolektif güvenlik sistemi sahasındaki partnerlerine yönelik yaptırım baskısını genişletme arzusu, siber tehditlerle mücadeleye yönelik uluslararası çabalara da ciddi bir darbe vuruyor.

Söz konusu yaklaşım, birçok konferans katılımcısı tarafından, “yıkıcı olduğu” gerekçesiyle şiddetle kınandı.

Örneğin bu alanda sağduyuya ve yapıcı diyalog yeteneğine fazlasıyla ihtiyaç olduğunu belirten Suriye Arap Cumhuriyeti'nin Rusya Büyükelçisi Beşar Caferi şunları kaydetti: "Siyasi sorunlarımızı güvenlik sorunlarımıza uyarlamalıyız. Üstelik hiçbir baskı olmadan ve hiçbir ülkenin de kurallarını dayatmadan. Bilgi güvenliği konularına objektif yaklaşmalıyız."

Aynı zamanda, özellikle Çin veya Rusya gibi önde gelen teknolojik güçler söz konusu olduğunda, bireysel katılımcıları NCP'den dışlamak veya yetenek ve kapasitelerini sınırlamak, otomatik olarak bütün küresel siber güvenlik sistemini işlevsiz bir mekanizmaya dönüştürüyor.

“Bilgi ve iletişim teknolojilerinin tehdit önleme sistemi depolitize edilmelidir”

Singapur'un BM Daimi Temsilcisi ve uluslararası siber güvenlik modelinin yazarlarından birisi olan Burhan Gafoor'un, Rusya'nın St. Petersburg kentinde düzenlenen 12. uluslararası toplantıda da belirttiği üzere, bilgi ve iletişim teknolojilerinin tehdit önleme sistemi depolitize edilmeli ve malum başlıca nedenlerden dolayı diyalog odaklı olmalıdır.

Sayın Gafoor'a göre, “devletlerarası ilişkilerde kriz zamanlarında bile güvenlik konuları yalnızca teknolojik düzeyde ve tüm insanlığın çıkarları doğrultusunda düşünülmelidir”.

Hem Singapur hem de NCP'nin bir an evvel tamamlanmasıyla ve etkili bir küresel siber güvenlik mimarisiyle ilgilenen diğer ülkeler, bu konuları 10 Mayıs'ta BM Genel Merkezi’ndekiİletişim Noktalarının Küresel Kaydı”nın ilk resmi toplantısında tartışacaklar.

Siber güvenlik konuları devletler, kurum veya şirketler tarafından manipüle edilmemeli!..

Siber tehditleri önleme görevlerinin ancak, dünyanın tüm devletlerinin aktif katılımıyla yerine getirilmesi mümkün olduğundan, NCP'nin BM platformunda bir an evvel oluşturulmasının tüm dünya ülkeleri için gerekli bir önlem olduğu belirtilmeli.

Dünyadaki bireysel çelişkilere ve anlık anlaşmazlıklara bakılmaksızın St. Petersburg toplantısındaki heyetlerin çoğunluğu bu pozisyona bağlı kaldı. Özellikle de Londra'daki Endonezya diplomatik misyonu başkan yardımcısı Rafael Tahar, gazetecilerle yaptığı görüşmesinde ülkesinin, siyasi konjonktürden bağımsız olarak, yeni bir güvenli bilgi alanı elde etmeye çalıştığını vurgulayıp şunları dile getirdi: "Bu uluslararası toplantıya katılıyoruz çünkü bu, tüm ülkelerin bir araya gelerek; özellikle güvenlik, uluslararası işbirliği alanlarındaki zorluklarla nasıl başa çıkılacağına dair güncel görüşlerin tartışılması için iyi bir fırsat. Uluslararası işbirliği bizim için önemli. Ancak böylelikle güvenli, baskısız bir ortak alana sahip olabiliriz, herkesin erişebileceği bir alan olmalı ve de herkes bunu en iyi şekilde kullanabilmelidir."

Sonuç olarak, insanlığın bugün bilgi ve enformasyon teknolojilerinin güvenliği alanında karşı karşıya olduğu zorluklar, dar ulusal veya ticari çıkarlarla sınırlı olmayan bir düzlemde yatıyor ve bu nedenle de tek tek devletler, kurumlar veya şirketler tarafından pazarlık ve manipülasyona konu edilmemelidir.

.

Okay Deprem, dikGAZETE.com

BM platformunda küresel siber güvenlik sorunlarını çözme çabası

Nisan ayının sonlarında Rusya, ana konusu siber güvenlik olan, “Güvenlik Konuları Üzerine XII. Uluslararası Yüksek Temsilciler Toplantısı”na ev sahipliği yaptı. İki gün boyunca tam 106 ülkeden, Birleşmiş Milletler’den (BM) ve diğer uluslararası kuruluşlardan gelen delegasyonlar, tek tek ülkelerin ve küresel bilgi alanının karşı karşıya olduğu tehditlerin yanı sıra bunları önlemeye dönük özel önlemleri ele alıp tartıştılar.

Hemen her alana IT teknolojilerinin nüfuz ettiği günümüz dünyasında; siber tehditlerin yalnızca bireylerin, şirketlerin, endüstrilerin ve tüm ülkelerin hayatlarını karmaşıklaştırmakla kalmayıp, ama aynı zamanda, korkunç sonuçlara ve ölümlere yol açan büyük ölçekli felaketleri beraberinde getiren küresel bir sorun haline geldiğini herhalde açıklamaya gerek yok.

Bu nedenle, on yılı aşkın bir süredir hem devletler düzeyinde hem de BM platformunda siber tehditleri önlemek ve ortadan kaldırmak için etkili mekanizmalar ve işbirliği modelleri geliştirmeye yönelik girişimlerde bulunuluyor.

İletişim Noktalarının Küresel Kaydı (NCP) ve ABD’nin kurumu lehine kullanma çabası…

Tam teşekküllü bir uluslararası siber güvenlik sistemini oluşturabilmenin en önemli adımlarından birisi, zorluklar ve tehditler hakkında bilgi paylaşımına yönelik bir mekanizmadır. Bu mekanizma, dünyadaki tüm devletlerin arasındaki telekomünikasyon için ortak ve uygulanabilir bir “iletişim noktalarının küresel kaydı”na (NCP) dayanmalıdır.

Böyle bir mekanizma birkaç yıl önce BM bünyesinde pekâlâ teşkil edilebilirdi ancak başta Amerika Birleşik Devletleri (ABD) olmak üzere, önde gelen Batılı ülkelerin pozisyonu nedeniyle bu çalışma henüz tamamlanamadı.

NCP'nin başlangıçta, hem sisteme katılan ülkeler arasında bilgi alışverişi hem de karar alma konularında geniş yetkilere sahip yetkili devlet kuruluşlarından oluşması gerekiyordu. Tıpkı her ülkenin devletlerarası ilişkiler alanında münhasır yetkilere sahip bir diplomatik departmanının bulunması gibi, her devletin yabancı partnerlerinin kendisiyle herhangi bir zamanda iletişime geçebileceği belirli bir birimini yetkilendirmesi gerekiyordu.

Siber tehditleri önlemek için işe yarayabilecek küresel bir sistemi oluşturmanın önündeki temel engel, bilgi güvenliği konularının siyasallaştırılması ve ABD'nin bilgi ve iletişim alanında kendi hâkimiyetini derinleştirmek için NCP'yi kullanması.

ABD, resmi kurumların yanı sıra IT şirketlerini de NCP'ye dâhil ettirmek istiyor!..

Birincisi; Washington, tek bir yetkili örgüt yerine neredeyse tüm istihbarat ve savunma teşkilatlarının bu sisteme dâhil edilmesinde sürekli ısrar ediyor. Bu yaklaşım, ABD’yi kayıt sisteminde “zararlı” bir katılımcı haline getiriyor, çünkü kurumlar arası bürokratik nüanslar nedeniyle, anlaşmanın diğer tarafları, Amerikan iletişim noktalarının sorumluluk ve yeterlilik alanlarını anlayamayacaklar ki bu da, siber tehditlerin derhal ortadan kaldırılması gereken anlarda kesinlikle kabul edilemez bir durum.

Buna ek olarak ABD; hükümet bakanlıklarını, hizmetleri ve kurumlarının yanı sıra özel IT ve telekomünikasyon şirketlerini de NCP'ye dâhil ettirmekte ısrar ediyor.

Bu ise onlara yalnızca bu pazardaki diğer oyunculara karşı benzeri görülmemiş rekabet avantajları sağlamakla kalmayacak, fakat aynı zamanda onlara, dünya çapında sınırsız ve kontrolsüz veri toplama işlemi gerçekleştirmelerine de izin vermiş olacak.

Teknoloji devlerini NCP'den dışlamak, küresel siber güvenlik sistemini işlevsiz kılıyor!..

NCP'nin ve uluslararası siber güvenlik sisteminin bütün bir mimarisinin oluşturulmasının önündeki bir diğer önemli engel de, bu alanın hem birçok devletle hem de ulusal düzeyde NCP'de temsil etmeye yetkili kılınmış bireysel kurumlarla işbirliği yapmak istemeyen Batılı ülkeler tarafından aşırı derecede siyasallaştırılmasıdır.

Bazı bir takım ülkelerin, bilgi ve telekomünikasyon teknolojilerinin kolektif güvenlik sistemi sahasındaki partnerlerine yönelik yaptırım baskısını genişletme arzusu, siber tehditlerle mücadeleye yönelik uluslararası çabalara da ciddi bir darbe vuruyor.

Söz konusu yaklaşım, birçok konferans katılımcısı tarafından, “yıkıcı olduğu” gerekçesiyle şiddetle kınandı.

Örneğin bu alanda sağduyuya ve yapıcı diyalog yeteneğine fazlasıyla ihtiyaç olduğunu belirten Suriye Arap Cumhuriyeti'nin Rusya Büyükelçisi Beşar Caferi şunları kaydetti: "Siyasi sorunlarımızı güvenlik sorunlarımıza uyarlamalıyız. Üstelik hiçbir baskı olmadan ve hiçbir ülkenin de kurallarını dayatmadan. Bilgi güvenliği konularına objektif yaklaşmalıyız."

Aynı zamanda, özellikle Çin veya Rusya gibi önde gelen teknolojik güçler söz konusu olduğunda, bireysel katılımcıları NCP'den dışlamak veya yetenek ve kapasitelerini sınırlamak, otomatik olarak bütün küresel siber güvenlik sistemini işlevsiz bir mekanizmaya dönüştürüyor.

“Bilgi ve iletişim teknolojilerinin tehdit önleme sistemi depolitize edilmelidir”

Singapur'un BM Daimi Temsilcisi ve uluslararası siber güvenlik modelinin yazarlarından birisi olan Burhan Gafoor'un, Rusya'nın St. Petersburg kentinde düzenlenen 12. uluslararası toplantıda da belirttiği üzere, bilgi ve iletişim teknolojilerinin tehdit önleme sistemi depolitize edilmeli ve malum başlıca nedenlerden dolayı diyalog odaklı olmalıdır.

Sayın Gafoor'a göre, “devletlerarası ilişkilerde kriz zamanlarında bile güvenlik konuları yalnızca teknolojik düzeyde ve tüm insanlığın çıkarları doğrultusunda düşünülmelidir”.

Hem Singapur hem de NCP'nin bir an evvel tamamlanmasıyla ve etkili bir küresel siber güvenlik mimarisiyle ilgilenen diğer ülkeler, bu konuları 10 Mayıs'ta BM Genel Merkezi’ndekiİletişim Noktalarının Küresel Kaydı”nın ilk resmi toplantısında tartışacaklar.

Siber güvenlik konuları devletler, kurum veya şirketler tarafından manipüle edilmemeli!..

Siber tehditleri önleme görevlerinin ancak, dünyanın tüm devletlerinin aktif katılımıyla yerine getirilmesi mümkün olduğundan, NCP'nin BM platformunda bir an evvel oluşturulmasının tüm dünya ülkeleri için gerekli bir önlem olduğu belirtilmeli.

Dünyadaki bireysel çelişkilere ve anlık anlaşmazlıklara bakılmaksızın St. Petersburg toplantısındaki heyetlerin çoğunluğu bu pozisyona bağlı kaldı. Özellikle de Londra'daki Endonezya diplomatik misyonu başkan yardımcısı Rafael Tahar, gazetecilerle yaptığı görüşmesinde ülkesinin, siyasi konjonktürden bağımsız olarak, yeni bir güvenli bilgi alanı elde etmeye çalıştığını vurgulayıp şunları dile getirdi: "Bu uluslararası toplantıya katılıyoruz çünkü bu, tüm ülkelerin bir araya gelerek; özellikle güvenlik, uluslararası işbirliği alanlarındaki zorluklarla nasıl başa çıkılacağına dair güncel görüşlerin tartışılması için iyi bir fırsat. Uluslararası işbirliği bizim için önemli. Ancak böylelikle güvenli, baskısız bir ortak alana sahip olabiliriz, herkesin erişebileceği bir alan olmalı ve de herkes bunu en iyi şekilde kullanabilmelidir."

Sonuç olarak, insanlığın bugün bilgi ve enformasyon teknolojilerinin güvenliği alanında karşı karşıya olduğu zorluklar, dar ulusal veya ticari çıkarlarla sınırlı olmayan bir düzlemde yatıyor ve bu nedenle de tek tek devletler, kurumlar veya şirketler tarafından pazarlık ve manipülasyona konu edilmemelidir.

.

Okay Deprem, dikGAZETE.com