Günümüzde bir kurumun karşılaşabileceği saldırıların çeşitliliği de gelişen teknolojilerle birlikte orantılı olarak artmış durumda. Yeni tehditlere yakından bakarsak, Endüstriyel Nesnelerin İnterneti (IoT) ile artık algılayıcı boyutundaki minik cihazların dahi internete bağlanabilmesi, bize üzerine düşmemiz gereken yeni bir sorumluluğu hatırlatıyor. Burada tehdit altında olan sadece kişisel verilerimiz değil, yaşam biçimimizin tamamı olumsuz etkilenebilir, sekteye uğrayabilir, hatta uç örneklerde bir siber saldırıyla hayat bizler için tamamen durabilir.

İşin ciddiyetini anlamak için belki şu rakamlar da bize bir fikir verebilir; siber güvenliğe yönelik tehditler sadece 2016 yılında dünyada 500 milyon Euro’dan fazla zarara sebep olmuş. 2017 yılında internete bağlı cihaz sayısı 8 milyara yükseldiğinde, birbirleri arasındaki iletişim de sadece bir yılda yüzde 30 oranında artmış. Önümüzdeki sene bağlantılı cihaz sayısının 20 milyarı aşacağı beklentisini de işin içine katınca, 2018 yılı raporunda Dünya Ekonomik Forumu’nun gelişmiş bölgelerde iş dünyasının en büyük sorununu neden siber saldırılar olarak gösterdiğini anlayabiliriz.

Ekonominin ve gündelik hayatın merkezinde yer alan enerji santrallerinin, dijital fabrikaların, sürücüsüz otomobillerin ve hatta sağlık kuruluşlarının son birkaç yıl içerisindeki Petya, WannaCry gibi büyük siber saldırılardan nasıl etkilendiğine şahit olduk. Bu gibi felaketlerin kurbanı olmamak için, bir güvende kalma felsefesi oluşturmak ve bu felsefeyi bireyselden toplumsal seviyeye her katmada sahiplenmek ve özümsemek gerekiyor.

Kurallara ve yasalara karşı gelmek insanın doğasında var olan bir şeydir. Kendimizi bu bencilce işlenen suçlardan korumak için yasal düzenlemeleri hayata geçirebilir ve gelişkin teknolojilerden faydalanabiliriz, ancak bir noktaya kadar. Yasalar çiğnenebildiği gibi, güvenlik önlemleri ve şifrelemeler de topluma zarara vermek isteyen kişiler tarafından aşılabilir. Bu nedenle konuyla ilgili duyarlılık yaratmak, iş birliği yapmak ve güvenliği toplumsal boyutta eğitimin önemli bir parçası haline getirmek büyük önem taşıyor.

Alacağımız sorumluluğun temelinde de bir siber güvenlik girişimi olan Güven Tüzüğü (Charter of Trust) yatıyor. Bundan bir yıl önce Münih Güvenlik Konferansı’nda kamuoyuna sunduğumuz inisiyatif, bugün 16 ortak kuruluşun tüzüğün on ilkesini onaylaması ve gelecekte birlikte çalışma teminatı vermesiyle önemli bir aşama kaydetti.

Tüzüğü açıklamamızla eş zamanlı 1.300 kişilik bir siber güvenlik ekosistemi oluşturduk. Diğer yandan ürünlerimizi güvenli hâle getirmek için özel bir çalışma yürütüyor ve müşterilerimiz için yeni çözümler geliştiriyoruz. Bu kapsama Siemens’in tedarikçileri de dahil, dolayısıyla tüm yeni sözleşmelerde bağlayıcı koşullar yer alıyor. Bu koşullar asgarî siber güvenlik gereksinimlerini tanımlıyor. Geçen yılın ekim ayında ise dijital tedarik zincirleri için de 17 asgarî koşulu kabul ederek, önemli bir adım daha attık. Tüm bunları yaparken, işleri kendimiz için de müşterilerimiz, tedarikçilerimiz için de karmaşıklaştırmak yerine, kolaylaştıracak bir anlayışı benimsiyoruz.

Siber güvenlik konusunda en önemli bileşenin insan olduğunun bir kez daha altını çizmek istiyorum. Güven Tüzüğü’nün en değerli bulduğum yanı ise bu eğitimler. Güçlü parola kullanımı gibi temel bilgilerden, erişim yetkileri ve şifrelemenin içerildiği çok aşamalı güvenliğe kadar, çalışan farkındalığını artırmak için eğitimler geliştiriyoruz. Ancak siber güvenlik bir kurum içi pratikten daha ileriye gitmeli. Bu sebeple okul ve üniversite müfredatlarında yer alması da hedeflerimizden birisi. Böylece gençlere dijital dünyanın güvenliğini tasarlamak için ihtiyaç duydukları araçları sağlayacağız.

Yorumlardan bazıları “akıllı şehir” kavramını insanların hayatını kolaylaştıran şehirler ve altyapılar olarak tanımlarken bazıları da “akıllı şehirlerin” daha fazla karmaşa getireceğini öne sürüyordu. Elbette her konuda görüş ayrılıklarının olması doğal. Ama sanırım bu noktada odaklanmamız gereken, teknolojiyi günlük yaşamda faydaya dönüştürmek açısından teknoloji şirketlerinden beklenenler.

Gördüğüm kadarıyla en büyük beklenti ulaşımda, güvenlikte ve çevreci yaklaşımlarda iyileştirmeler yapılması. Dolayısıyla sadece bina teknolojilerine değil, ulaşım teknolojilerine de odaklanmak gerekiyor. Ulaşım anlamında gelen yorumlar arasında beni en çok etkileyen, ambulansların yoğun şehir trafiğinde gecikmesinden kaynaklanan kayıplar oldu.

Siemens’in Gelecek ve Trendler adlı dergisinin Kasım sayısında aslında bu konu hakkında çok önemli bir yazı var. Yazıda Siemens ve iş ortaklarının bir Avrupa Birliği projesinden söz ediliyor. Projede, trafik ışıkları ile sürücüler arasında bağlantı kurularak kentsel trafiğin rahatlatılması hedefleniyor. Test sürecinde 12 ambulans, iki elektrikli araç ve 20 sinyal sistemi çeşitli iletişim birimleriyle donatıldı. Bu iletişim birimleri her 10 saniyede bir, yol üzerindeki noktalara özel bir WLAN ağı aracılığıyla bilgi gönderiyor. Örneğin bir ambulansın yaklaştığı bilgisi geldiğinde, trafikte ciddi bir sorun oluşmayacaksa trafik ışığı yeşile dönüyor. Saniyelerin bile önemli olduğu durumlarda, bu tür teknolojik gelişmeler hayat şansını artırabilir diye düşünüyorum. Neticede, her konuda olduğu gibi, akıllı şehirler söz konusu olduğunda da öncelik hayatın olmalı.