Bazıları sosyal medyayı güvenlikleri açısından bir tehdit olarak görürler - sadece bireyler veya şirketler değil aynı zamanda hükümetler de. Bunun sebebi nedir? Ve sosyal ağlar ne dereceye kadar bir zayıf nokta oluştururlar?

)

AB ve NATO üyesi ülkelerde politika yapıcılar son aylarda siber tehditleri kontrol altına alma konusundaki kararlılıklarını belirtmişlerdir. Bu iyi niyetlerine rağmen aynı liderler siber savunmanın ne olduğunu tanımlamakta zorlanmışlardır.

Bu işin zorluğunu görmek gayet kolaydır. George Mason Hukuk Fakültesi Altyapıyı Koruma Merkezi’nde (Centre for Infrastructure Protection) Program Yöneticisi olan Maeve Dion’ın dediği gibi, "bir ülkede siber savunma siber saldırıları tespit etme ve onlara tepki vermeyi amaçlayan askeri çabalardan ibaret olabilir; bir başka ülkede ise siber sistemin doğal afetler veya kazalardan zarar görmesini önleme ve tepki verme çalışmalarını içerebilir.”

Yapılan tanımlar son derece geniştir ve sivil toplumun, özellikle de sosyal medya dahilindeki siber kanalların “yumuşak” rolünü tanımaktan çok uzaktır.

Bu hiç şaşırtıcı değildir, zira daha önceki siber tartışmalarda hükümetle bağlantılı kaynakların merkezi bir rol oynadığı şüphesi çatışmalara yol açmıştı.

Nisan 2007‘de Talin’deki bir anıtın ve savaş mezarlarının yerlerinin değiştirilmesini takiben girişilen siber saldırılar Estonya’da birçok kurumu felce uğrattı.

Aynı yıl Alman Başbakanı Merkel’in bilgisayarı ve Pentagon’un veri bankası siber eylemlere maruz kaldı, ve her iki olayda da ipuçları tek bir ülkeye işaret ediyordu.

2010 yılının ikinci yarısı Stuxnet virüsünün İran’da 30,000 sanayi kontrol sistemine bulaşmasına ve yeni bir enerji santralının ihalesini engellemesine şahit oldu. Bu olaylar doğrudan doğruya iletişimi kesmeyi veya hassas bazı bilgileri ele geçirmeyi amaçlayan bir dış düşmana veya hükümet tarafından desteklenen bir örgüte bağlandı.

Web’in fiziksel altyapısının yüzde 90’dan fazlası özel sanayiye aittir

Bir başka cephe de - alışılmış devlet merkezli savaş alanının ötesine uzanan bir cephe - siber güvenliğin karmaşıklığını arttırdı. Sosyal medya sivil toplumda tartışılamayacak kadar merkezi bir role sahip oldu: sadece Facebook 600 milyondan fazla kullanıcıya sahip ve günde 100 milyar defadan fazla tıklanıyor. Bu tür ağlar kamu sektöründen bağımsız olmaları sayesinde kontrol edilemeyen bir etkileşimin yolunu açtılar.

Ulusal İstihbarat eski başkanı Mike McConnell “Web’in fiziksel altyapısının yüzde 90’dan fazlasının özel sanayiye ait olduğunu” hatırlatıyor. Nitekim İnternet tamamen organik olarak ve hiç bir kanun olmadan gelişti.

)

Oldukça müphem ve gayrı resmi niteliklerinden dolayı sosyal ağlar ifade özgürlüğünün kalesi haline geldiler.

Bu yıl bu nitelik Kuzey Afrika’da vurgulandı. Tunus’un ortasında bir duvar yazısı şöyle diyordu: “Teşekkürler Facebook ,” “yasemin devrimi”nde bu sosyal ağın oynadığı role değinerek.

Mısır’da Google pazarlama müdürü Wael Ghonim, topluma polisin şiddet eylemlerini anlatmak için Facebook’tan yararlandı.

Ve Libya’da sadece ülke içinde eylemcileri dağıtmak için değil aynı zamanda uluslararası toplum üzerinde baskı kurmak için Kaddafi’nin emriyle savaş uçaklarının Libya halkına karşı giriştikleri saldırıların videoları Kaddafi karşıtı eylemciler tarafından Web’e yüklendi.

Bununla beraber sosyal medyanın yükselmesinin gerek Batı gerekse demokrasinin yayılması açısından bir kazan-kazan durumu olduğunu söylemek doğru olmaz. Şirketler bir pazar olarak sosyal ağlardan büyük yararlar sağlamaya başlamışlarsa da, 2010 Sophos Güvenlik Tehdidi Raporu işyerlerinin %60’dan fazlasının Facebook’un güvenlikleri açısından bir tehdit unsuru olduğu kanısında olduklarını ortaya koymuştur.

Ayrıca Mart 2011’de Frankfurt hava limanında Arid Uka’nın iki Amerikan askerinin ölümü ile sonuçlanan saldırısı, sosyal medyanın daha geniş etkilerini vurgulamaktadır. Frankfurt’lu imam Şeyh Abdüllatif’in Facebook aracılığıyla yayılan videoları ile radikalleştiği düşünülen bu Kosova’lı genç, saldırısını tamamen kendi başına planlamıştı. Terörü yayma konusunda kendi evinde İnternet ve özellikle de sosyal medya vasıtasıyla eğitim görmek dururken, neden talimat almak için onca yolu gitsin ki?

Batılı demokratik hükümetler de İnternet’ten gözetleme faaliyetlerinde bulunmuşlardır

Sosyal medyanın genişlemesi bilginin kontrolsüz olarak yayılmasına ve bulunmasına olanak sağladı. Herhangi bir yasal sınırlama veya koruma olmaksızın bilgi yüklemekte tamamen özgür olan net kullanıcıları son zamanlarda karşılarında hükümetlerin savunma faaliyetlerini buldular.

Mübarek yönetiminin beş gün boyunca İnterneti ve cep telefon ağlarını kapatarak isyancıları susturma çabaları çok geç kaldı. Ancak Çin’de çevrimiçi toplum tarafından organize edilen Pazar protesto yürüyüşleri İnternet sansür sistemleri vasıtasıyla hızla engellendi.

Batılı demokratik hükümetler de İnternet’ten gözetleme faaliyetlerinde bulundular: Estonya ulusal seçim komisyonu başkanı Heiki Sibul’a gore Estonya’nın yeni siber birliği genel seçimlerde “İnternet trafiğini kontrol altında tutmak” amacıyla kuruldu.

Son olarak da ABD Merkez Komutanlığı teröristler tarafından kullanılan sosyal medya web sitelerini hedefleyebilmesini sağlayan bir yazılım kullanmaya başladı. Cihatçıların sosyal ağlara geçişine karşı Kaliforniya merkezli güvenlik şirketi Ntrepid bir sonraki Irhabi 007’yi (İngiltere’de İnternet’ten yararlanarak terrorist saldırıları başlatmaktan hüküm giyen Faslı genç) hızla ortaya çıkarabilmek ümidiyle pek çok yapay profili gizleyebilen bir program geliştirdi.

)

Bugün sosyal medyada üçüncü sınıf güvenlik ajanlarının mevcudiyeti giderek artmakta - bazen ufak siber iğneleri savuşturmaya, bazen de açık kaynaklı istihbarat edinmeye çalışıyorlar.

O zaman siber stratejiler neden sosyal medyadan kaçınmaya devam ediyor? Herhangi bir demokratik liderin siber güvenliğin bu “zayıf noktası”na ışık tutmaktan kaçınması için nedenleri vardır: iki nedenden dolayı siber savunma önlemleri NATO ve AB vatandaşlarının sivil korunma haklarına çok yakın düşebilir.

  • Birincisi, çevrimiçi bir önleyici güvenlik varlığı - internet haydutlarını gözetleme - özel yaşam hakkı ve ifade özgürlüğünü ihlal edebilir.


    • İkinci olarak, yanlış hesaplanırsa, bu tür önlemler bir ülkenin kendi nüfusunu korumak için askeri varlıklarını kullanmasına benzeyebilir. ABD Merkez Komutanlığı bu konuya Facebook, YouTube, Twitter, ve Reddit gibi Amerikan şirketlerinin sahip olduğu sosyal medyadan uzak durarak çözüm getirmektedir. Ancak bu uygulama hiç bir uluslararası siber savunma standardına uymamaktadır.

Sosyal medya devletler arasındaki milletler üstü çatışmaların ötesinde, halkın içinden çıkan eylemcileri de kendi hükümetlerine karşı harekete geçirebilmekte

Çevrimiçi ağların Talin’den Frankfurt’a kadar sivil halk üzerindeki etkileri konusunda hiç bir şüphe yoktur. Sosyal network insanların diktatörlüğe karşı iradelerini güçlendirmekte araç haline gelebilir, ama aynı zamanda saldırıların belirsizleşmesine de olanak sağlar. Enformasyonu her yere yayabilir. Sıradan suçlulara yeni bir alan ve yeni bir kaçış yolu sunabilir, ve hükümetlerin sivil kisve altında operasyon yürütmelerine izin verebilir.

Sosyal medya devletler arasındaki milletler üstü çatışmaların ötesinde, halkın içinden çıkan eylemcileri de kendi hükümetlerine karşı harekete geçirebilmekte.

Sosyal ağların NATO ve AB ülkelerindeki merkezi rollerine rağmen Batılı demokrasiler bu ağların siber güvenlik konusunda arzettikleri riskleri azaltmak için mücadele etmekteler.

Siber güvenlik konusunda sosyal medyanın rolüne değinmekten kaçınmayacak yeni ve açık bir diyaloğa ihtiyaç vardır. Bu da AB ve NATO ülkeleri arasında ortak bir yaklaşım ve strateji ile başlar: vatandaşları sosyal medya ağının nadir de olsa tuzaklarından korurken yaratıcı ifade açısından sunduğu olanaklardan yararlanmalarını sağlayacak bir strateji.