‘’Siber Güvenlik sosyal bilimciler için yepyeni bir keşif ve çalışma alanı olabilir’’

Siber güvenlik farkındalığı konusunda kuruluşundan bu yana çok sayıda etkinlik ve eğitime imza atan Boğaziçi Üniversitesi Yönetim Bilişim Sistemleri Siber Güvenlik Merkezi (BÜSİBER), Siber Güvenlik’in Sosyal Bilimler ile ilişkisine odaklanan yeni bir eğitim programı düzenledi. Hacker’ların kullandığı aldatıcı teknikler ve uygulamalar gibi dikkat çekici başlıklara da yer verilen “Sosyal Bilimler Boyutuyla Siber Güvenlik” programı hakkında Yönetim Bilişim Sistemleri Bölümü Öğretim Üyesi ve BÜSİBER Yöneticisi Doç. Dr. Bilgin Metin'den bilgi aldık.

Küresel pandemi nedeniyle dijital araçları yoğun biçimde kullandığımız bir dönemden geçiyoruz. Bu da evimizdeki güven duygusunu dijital ortamlarda da hissetme ihtiyacını beraberinde getiriyor. Siber dünyanın tehlikelerinden korunmanın ilk şartı ise dijital farkındalık geliştirmek. Peki, bu noktada Sosyal Bilimler nasıl rol oynayabilir?

Boğaziçi Üniversitesi Yönetim Bilişim Sistemleri Siber Güvenlik Merkezi projesi (BÜSİBER), siber güvenlik farkındalığı konusunda kuruluşundan bu yana çok sayıda etkinlik ve eğitime imza attı. Bu etkinliklerin sonuncusu ise 10-11-12 Nisan tarihlerinde düzenlenen ve Siber Güvenlik’in Sosyal Bilimler ile ilişkisine odaklanan eğitim programı oldu. Sosyal bilimler öğrencilerine özel olarak tasarlanan bu eğitimde Hacker’ların kullandığı aldatıcı tekniklere ve uygulamalara da yer verildi.

“Sosyal Bilimler Boyutuyla Siber Güvenlik” etkinliğinde sosyal bilimler öğrencilerine hem siber güvenliğin disiplinler arası boyutuna ilişkin teorik bilgiler verildi hem de Etik Hacker tekniklerine ilişkin bilgiler aktarılarak siber güvenlik dünyasına hızlı bir adım atmaları hedeflendi. Böylece lisansüstü tezleri, bitirme projelerinde siber güvenliğe yer vererek çok disiplinli siber güvenlik çalışmalarına başlamaları amaçlandı.

“Sosyal Bilimler Boyutuyla Siber Güvenlik” üzerine Boğaziçi Üniversitesi Yönetim Bilişim Sistemleri (YBS) Bölümü Öğretim Üyesi ve BÜSİBER Yöneticisi Doç. Dr. Bilgin Metin ile görüştük.

 "Sosyal Bilimler Boyutuyla Siber Güvenlik" oldukça ilginç bir başlık. Neden böyle bir konu seçtiniz? Bu alandaki AB projenizden bahseder misiniz?

BÜSİBER, İSTKA destekli bir proje olarak kurulduğu 2017 yılından bu yana disiplinler arası çalışmalara odaklandım. Özellikle siber güvenlik ve psikoloji ve insan faktörü üzerine akademik makale ve uluslararası konferans bildirileri yayımladım. Bu çalışmaları yürütürken kurduğumuz network ile Pakistan ve Almanya’daki akademisyenler ile tanıştık. Bu çalışmalar meyvesini bir Avrupa Birliği Erasmus+ projesi olarak verdi. Almanya ve Pakistan ortaklı "Rethinking Cybersecurity in Pakistan: Human factors‘ essential role" (https://recypher.eu) adlı projemiz 15 Ocak 2021’de başladı. Üç yıl sürecek projede siber güvenlikteki insan faktörü incelenecek. Pakistan’da BÜSİBER modeliyle siber güvenlik merkezleri açılacak.

Özetle, daha en başından beri siber güvenlikte teknik açıdan güçlü olurken disiplinler arası çalışmalar yürütmek hedefiyle yola çıktık. Üniversite öğrencileri için düzenlediğimiz ücretsiz yaz ve kış kamplarında sosyal bilimler seminerlerine bugüne kadar hep yer vermiştik. 

Siber Güvenlik neden disiplinler arası bir alan ve sosyal bilimler ile siber güvenlik arasında nasıl bir ilişki kurulabilir?

Siber güvenlik siyaset bilimi ve uluslararası ilişkiler boyutuyla istihbarat, bilgi kirliliği (dezenformasyon) siber saldırıların ve siber güç sahibi devletlerin ve siber terör gruplarının ve hacktivist toplulukların caydırıcılık öğesi olarak küresel çapta toplumları ve diplomasiyi nasıl etkilediğine odaklanmaktadır.

Uluslararası ilişkiler konusundan bir örnek vermek gerekirse; bir önceki 2016 yılı Amerikan seçimlerini en iyi örneklerden biri olacaktır. Bu seçimlerde Rusya’nın müdahalesi iddiaları ile ilgili ABD İstihbarat topluluğu (CIA, FBI, NSA) “Assessing Russian Activities and Intentions in Recent US Elections “ adlı bir rapor yayınlamıştı ve raporun bir bölümü kamuoyu ile de paylaşıldı. Bu rapora baktığımızda Rusya’nın ABD’deki bazı düşünce kuruluşlarına ve partilere sızarak bilgi sahibi olmak istediği anlaşılıyor. Bu çarpıcı örnek siber güvenlik ile siyasetin nasıl ilişkilendirilebileceğini ortaya koyuyor. Bu raporla birlikte bilgi kirliliği (dezenformasyon) konusu resmi olarak siber saldırı olarak nitelendirildi. Rusya destekli RT kanalının faaliyetleri, sosyal medya trolleri, ülkemizdeki “Fuat Avni” benzeri bir twitter hesabı olan Guccifer 2.0 adlı sözde Romanyalı siber korsanın yaptığı paylaşımlar raporda yer aldı.  Zira bilgi kirliliği yaratmak günümüzde çok kolay; Twitter’da bir konuyu çok fazla kişi like’ladığı zaman o konu trend topic olabiliyor ve belli haberler üzerinden sahte gündemler oluşturulabiliyor. Dolayısıyla bilgi kirliliği dediğimiz şeyin siber saldırı boyutu da söz konusu aslında.

Sosyoloji yönüyle ise siber güvenlik kültürü ve siber güvenlikle ilgili problemlerin demografik açıdan incelenerek kamu, sivil toplum ve özel sektör gibi farklı aktörler tarafından nasıl yönetilebileceğini ele almaktadır. Bunu da şöyle açabiliriz; örneğin ülkemizdeki göçmenlerin bilgisayar kullanma alışkanlıkları, siber güvenlik farkındalığı örneğin araştırılması gereken bir alan. Bu insanların çoğunun nüfus kâğıdı bile yok. Acaba bu kişiler çeşitli siber operasyonlarda kullanılıyor olabilirler mi?

Psikoloji bilimine gelecek olursak, insanların siber güvenlik farkındalığını ve daha sonra veri gizliliğine yönelik davranışlarını geliştirmek, siber güvenlik riskleri konusunda halkı daha iyi bilinçlendirmek, siber zorbalık, siber suçlar ve suçluları analiz etmek açısından önemli olacaktır. Örneğin “Sosyal Mühendislik” dediğimiz dolandırıcılık amaçlı e-posta mesajları, SMS mesajları ve telefon aramaları karşısındaki verilen tepkilerin incelenmesi bu kapsamda ele alınabilir. Siber korsanlar sosyal mühendislik saldırılarında mesaj içeriklerinde ya korku panik oluşturarak ya da açgözlülük hisleri uyandıracak sahte fırsatlar sunarak, üzerinde düşünmeden anlık tepkilerle hareket edileceğini ümit ederler. Bu gibi siber olaylara gösterilecek duygusal tepkilerin incelenmesi ve duygusal farkındalık iyi bir çalışma alanı olacaktır. Psikoloji ile alakalı etik yönüyle siber suçlara yönelimin ele alınmasının ilginç olacağını düşünüyoruz. İşletme yönüyle ise kurumsal stratejik hedeflerine ulaşmak için bilgi güvenliği risklerinin değerlendirilmesi, ekonomi açısından siber suçlardan kaynaklanacak ekonomik zararlar ele alınabilir.

Hukuki yönüyle siber suçlar ve kişisel verilerin korunması alanında gerekli düzenlemelerin yapılması ise, ilgili akademik görüşler ortaya konularak ulusal ve uluslararası karar vericiler için politika geliştirilmesi yönünde öngörüler sağlayabilecektir. Zira günümüzde uluslararası ilişkiler ve siyaset boyutuyla beraber düşünülecek olursa; bugün bir devletin siber güvenlik gücüne sahip olması uluslararası arenada aynı zamanda bir caydırıcılık gücüne sahip olmak anlamına geliyor.

Ve son olarak, İletişim Bilimleri açısından Wikileaks gibi siber korsanların sızdırdığı bilgilerle desteklenen online forumların ve sosyal medyanın birer haber/dezenformasyon kaynağına dönüşmesi ele alınabilir.

Düzenlediğiniz eğitimlerin içeriğinden ve katılan konuşmacılardan da biraz bahsedebilir miyiz?

Etkinliğimizde hem üniversitelerden hocalar hem de sektörden önde gelen isimler yer aldı. Boğaziçi Üniversitesi’nden benimle beraber Dr. Nazım Taşkın, Doç. Dr. Aslı Deniz Helvacıoğlu, Ünal Aydın ve TCCB Dijital Dönüşüm Ofisi Siber Güvenlik Birim Müdürü Salih Talay, akademisyen ve aynı zamanda mezunumuz Prof. Dr. Ahmet Faruk Aysal, Ardahan Üniversitesi Psikoloji Bölümü’nden Dr. Zeynep Uludağ, Medeniyet Üniversitesinden Dr. Arafat Salih Aydıner, Kredi Kayıt Bürosu Bilgi Güvenliği Direktörü Ali Kutluhan Aktaş ve Garanti BBVA Genel Müd. Yardımcısı Feridun Aktaş, Gazeteci Füsun Nebil, IDC Türkiye Müdürü Nevin Çizmecioğulları katıldılar. Ayrıca BÜSİBER teknik ekibi de sunumlar yaptı.

‘’Hedefimiz Boğaziçi’nde siber güvenlik alanında disiplinler arası çalışmalar için adres oluşturmak’’

Bu etkinlikten, disiplinler arası çalışma ortamı yaratmak adına nasıl bir sonuç çıkmasını bekliyorsunuz?

Etkinliğimizde Sosyal Araştırma Yöntemleri başta olmak üzere, öğretim üyelerinin diğer akademik sunumlarına yer vererek, ülkemizde disiplinlerarası akademik çalışmalar yapılmasını, öğrencilerin siber güvenlik ile ilgili sosyal bilimler alanlarında bitirme projesi ve tezler yazarak disiplinlerarası çalışmaya başlamalarına yardım etmek istiyoruz.

Çünkü dijitalleşen dünyada geleceğin diplomatları, devlet adamları siber savaş ve siber terör konularında mutlaka bilgi sahibi olmalı. Geleceğin işletmelerinde yöneticiler siber risklerin farkında olarak stratejilerini hazırlamalı.Bizi gelecekteki dijital dünyaya hazırlayacak doğru stratejileri belirleyecek çalışmaların sosyoloji ve psikoloji yönleri de en doğru şekilde ele alınmalı. Bunlar sosyal bilimler okuyan öğrencilerin siber güvenlik alanında da bilgi sahibi olmasıyla mümkün.

İleri vadede hedefim ise, üniversitemiz bünyesinde Siber Güvenlik çatısı altında, sosyal bilimler başta olmak üzere farklı disiplinlerden hocalarımızın birlikte çalışabileceği ortak bir adres yaratmak.

Siber Güvenlik sosyal bilimler için de gelişim fırsatı olan bir alan

Peki, sosyal bilimler öğrencileri bu eğitimlerle nasıl bir donanım kazanmış olacak?

Öncelikle siber güvenliğin uygulamalı boyutunu görmek gerekiyor, aksi halde kafalarımızdaki bilgi Hollywood filmleriyle sınırlı kalıyor. Şu anda kendilerine hacker diyenler üst düzey bilgisayarlar kullanan eski hacker profilindeki kişiler değil. Şu an siber saldırganlar aslında çok basit programlarla büyük zararlar verilebiliyorlar. Bu da bizi konunun sosyal mühendislik boyutuna getiriyor.

Yine bir örnekle açıklayalım; örneğin siber saldırganlar sizi bankadan arıyoruz diyorlar veya eposta yolluyorlar ve siz mesaja tıkladığınızda kişisel verilerinizi elde edebiliyorlar. Konunun sosyal mühendislik yönü siber güvenlikle yakından ilgili çünkü her siber saldırı önce bir sosyal mühendislik aşamasından geçiyor. Biz de eğitimlerimizde ‘’Sosyal mühendislik nasıl yapılır, sahte eposta hesabı nasıl oluşturulur; sahte bir sosyal medya linki nasıl oluşturulur?’’ gibi bazı programları öğrencilere göstererek daha önce hiçbir programlama becerisi olmayan öğrencilerin bazı siber saldırıların ne kadar kolay gerçekleşebileceğini gösteriyoruz.  Bir diğer deyişle, sosyal bilimler öğrencilerine verdiğimiz Etik Hacker’lık eğitimlerinde bu alanda yetkinleşebilmeleri konusunda teşvik de ediyoruz. Böylelikle bu alanda akademik çalışma yapmak isteyen sosyal bilimler öğrencilerine farklı bir pencere açıyoruz.

Öte yandan, siber güvenliğin sosyal bilimler boyutunu merak edip bu eğitime katılan mühendislik öğrencilerimizin sayısı da bir hayli fazla. Bu da konuya olan ilgi açısından sevindirici bir sonuç.