Hükümetlerin casus yazılım faaliyetlerini ve siber suistimalleri ortaya çıkaran en saygın kuruluşlardan biri olan Citizen Lab'in direktörü Ron Deibert, siber güvenlik camiasına yönelik endişe verici bir uyarıda bulundu. Deibert, sektör profesyonellerini otoriterliğe karşı verilen mücadelede daha aktif rol almaya çağırdı.
Yılın en büyük siber güvenlik etkinliklerinden biri olan Las Vegas'taki Black Hat konferansında bir açılış konuşması yapacak olan Deibert, konuşması öncesinde TechCrunch'a önemli açıklamalarda bulundu. Deibert, konuşmasında "teknoloji ve faşizmin bir tür birleşimine doğru bir iniş" olarak tanımladığı sürece ve büyük teknoloji platformlarının bu tehlikeli gidişatı nasıl körüklediğine odaklanacağını belirtti. Ona göre bu durum, siber güvenlik topluluğunun genelde göz ardı ettiği "korkutucu bir kolektif güvensizlik" yaratıyor.
Siyasi Baskı ve Siber Güvenliğin Kesişimi
Deibert, özellikle Amerika Birleşik Devletleri'ndeki son siyasi gelişmeleri "otoriterliğe doğru dramatik bir çöküş" olarak nitelendiriyor. Ancak umudunu yitirmiş değil; siber güvenlik topluluğunun bu gidişata karşı koyabilecek potansiyele sahip olduğuna inanıyor.
"Bu topluluk için alarm zillerinin çalınması gerektiğini düşünüyorum. En azından neler olup bittiğinin farkında olmalılar ve umuyorum ki bu sürece katkıda bulunmak yerine, tersine çevrilmesine yardımcı olabilirler."
Geçmişte siber güvenlik endüstrisi siyasetten uzak durmaya çalışsa da, son yıllarda bu durum değişti. Eski ABD Başkanı Donald Trump'ın, 2020 seçimlerinin güvenli olduğunu söyleyerek kendi iddialarını yalanlayan CISA Direktörü Chris Krebs hakkında soruşturma emri vermesi ve ardından onu bir tweet ile görevden alması, bu değişimin en somut örneklerinden biri oldu. Benzer şekilde, Krebs'in halefi Jen Easterly de siber güvenlik camiasını sessiz kalmamaya ve seslerini yükseltmeye çağırdı.
Teknoloji Devlerinin Sorumluluğu ve Tehdit İstihbarat Ekipleri
Bu yıl "Gölgelerin Peşinde: Siber Casusluk, Yıkım ve Küresel Demokrasi Mücadelesi" adlı yeni kitabını yayınlayan Deibert, Easterly ile benzer bir mesaj veriyor. Değişen dünya düzeninde, eski güvenlik problemlerinin yeni ve daha büyük tehditler karşısında önemsiz kalabileceğini vurguluyor.
Deibert'in en büyük endişelerinden biri de Meta, Google ve Apple gibi dev şirketlerin, hükümet destekli casus yazılımlara karşı mücadelede geri adım atma olasılığı. Bu şirketlerin bünyesinde bulunan tehdit istihbarat ekipleri, Çin veya Rusya gibi devletlerin istihbarat servislerinden NSO Group gibi özel şirketlere kadar uzanan geniş bir yelpazedeki siber tehditleri izliyor. 2019'da WhatsApp'ın 1400'den fazla kullanıcısının NSO Group tarafından hedef alındığını ortaya çıkaran veya Apple'ın müşterilerini hedef alan casus yazılım saldırılarını tespit edip kurbanları uyaranlar da yine bu ekipler.
Piyasa Başarısızlığı ve Savunmasız Sivil Toplum
Deibert, özellikle sivil toplum için siber güvenlik alanında "devasa bir piyasa başarısızlığı" yaşandığına dikkat çekiyor. Genellikle büyük şirketlere veya hükümetlere hizmet veren güvenlik firmalarından yardım alamayan sivil toplum kuruluşları, gazeteciler ve aktivistler, artan saldırılar karşısında giderek daha savunmasız hale geliyor. Deibert, bu durumu tersine çevirmek için teknoloji şirketlerinin "pro bono" (gönüllülük esasına dayalı) çalışmalarla bu boşluğu doldurmasının küresel liberal demokrasinin geleceği için hayati önem taşıdığını belirtiyor.
Deibert, teknoloji şirketlerinin daha önce içerik moderasyonu ve güvenlik ekiplerinde kesintiye gitmesinden yola çıkarak, paha biçilmez işler yapan bu tehdit istihbarat ekiplerinin de benzer bir kaderi paylaşmasından endişe duyuyor. Meta gibi şirketlerdeki ekiplerin, kurumlarının ticari kollarından ayrı kalarak "muhteşem işler" başardığını söyleyen Deibert, şu soruyu soruyor: "Ama bu ne kadar sürecek?"
