Citizen Lab Direktörü, Siber Güvenlik Endüstrisine Otoriter Gidişata Karşı Uyarıyor
Citizen Lab’ın direktörü Ron Deibert, hükümetlerin casus yazılım istismarlarını araştıran en önde gelen kuruluşlardan birinin başında bulunarak, siber güvenlik topluluğuna sesleniyor ve onları otoriterizme karşı mücadeleye katılmaya davet ediyor.
Çarşamba günü, Deibert, Las Vegas’ta düzenlenecek Black Hat siber güvenlik konferansı‘nda ana konuşmayı yapacak. Bu etkinlik, yılın en büyük bilgi güvenliği profesyonelleri buluşmalarından biri olma özelliği taşıyor.
Konuşmasından önce TechCrunch’a verdiği demeçte, Deibert, teknoloji ile faşizm arasındaki bir tür birleşme olarak tanımladığı durumu ele alacağını ve büyük teknoloji platformlarının bu süreçteki rolüne dikkat çekeceğini belirtti. Ayrıca, bu topluluğun genellikle siber güvenlik sorunu olarak ele almaktan kaçındığı korkutucu bir kolektif güvensizlik türünün ilerlemesine neden olduğunu ifade etti.
Deibert, Amerika Birleşik Devletleri’ndeki son siyasi olayları, otoriterliğe doğru dramatik bir iniş olarak nitelendirerek, siber güvenlik topluluğunun buna karşı savunma yapabileceğini vurguladı.
“Bu topluluk için alarm zilleri çalması gerektiğini düşünüyorum. En azından neler olup bittiğinin farkında olmalılar ve umarım buna katkıda bulunmazlar, belki de tersine döndürmelerine yardımcı olurlar,” dedi Deibert.
Tarihsel olarak, en azından Amerika Birleşik Devletleri’nde, siber güvenlik endüstrisi, politikayı bir nebze bir kenara koymuş durumda. Ancak son zamanlarda, politika siber güvenlik alanına tamamen girmiş durumda.
Bu yılın başlarında, Başkan Donald Trump, 2020 seçimlerinin güvenli olduğunu belirterek Trump’ın yanlış iddialarını kamuya reddeden eski CISA direktörü Chris Krebs hakkında bir soruşturma başlattı. Trump, daha sonra Krebs’i tweetle görevden aldı.
Bu duruma yanıt olarak, eski CISA direktörü ve Krebs’in haleflerinden Jen Easterly, siber güvenlik topluluğunu müdahil olmaya ve seslerini yükseltmeye çağırdı.
“Deneyimli, misyon odaklı liderler kenara itilip ya da cezalandırıldığında sessiz kalırsak, rahatsızlıktan daha büyük bir risk alırız; korumaya çalıştığımız kurumların zayıflamasını riske atarız,” diye yazdı Easterly, LinkedIn’de bir gönderide.
Easterly, Trump yönetiminin baskısı nedeniyle West Point’e katılma teklifinin geri çekilmesi gibi bir duruma da maruz kalmıştı.
Deibert, bu yıl yeni kitabı “Chasing Shadows: Cyber Espionage, Subversion, and the Global Fight for Democracy”‘yı yayımladı ve Easterly’nin mesajını yineleyerek, güvenlik sorunlarının daha geniş bağlamda ele alınması gerektiğini savundu.
Deibert, Meta, Google ve Apple gibi büyük şirketlerin hükümet casus yazılımları ile mücadele çabalarında geri adım atabileceğinden endişeli. Bu durum, tehdit istihbarat ekiplerinin azaltılması ile sonuçlanabilir.
Bu ekipler, hükümetin içindeki hackerları, örneğin Çin’in Devlet Güvenlik Bakanlığı veya Rusya’nın istihbarat ajansları gibi grupları izleyen güvenlik araştırmacılarından oluşuyor.
Deibert, küresel sivil toplum için siber güvenlikte büyük bir pazar başarısızlığı olduğuna inanıyor. Bu kesim, genellikle büyük güvenlik şirketlerinden yardım alamayacak durumda. “Bu pazar başarısızlığı, destekleyici kurumların ortadan kalkması ve sivil topluma yönelik saldırıların artmasıyla daha da keskinleşecek,” dedi.
“Bu pazar başarısızlığını telafi etmek için ne yaparlarsa yapsınlar (örneğin, pro bono çalışmalar) liberal demokrasinin geleceği için hayati önem taşıyacak,” diye ekledi.
Deibert, tehdit istihbarat ekiplerinin, büyük şirketlerin moderasyon ve güvenlik ekiplerini azaltması nedeniyle kesilme ya da en azından azaltılma riski taşıdığını belirtti. Bu ekiplerin, Meta gibi firmalarda “muhteşem işler” yaptığını ifade etti.
“Ama sorulması gereken soru, bu durumun ne kadar süreceği,” dedi Deibert.
