Birleşik Krallık savunma ve siber güvenlik liderleri, ticari teknoloji ile ulusal güvenlik arasındaki sınırın neredeyse ortadan kalktığını belirterek, IoT sektörünü ülkenin dijital savunmasını güçlendirmede merkezi bir rol oynamaya çağırdı. Londra’da düzenlenen IoT Güvenlik Vakfı Yıllık Konferansı’nda konuşmacılar, hükümet, sanayi ve akademi arasında yeni bir iş birliği modelinin kurulması gerektiğini savundular.1 Bu model, özel sektörün hızını ve yenilikçiliğini, ulusal savunmanın ölçeği ve sorumluluğuyla eşleştirmeyi hedefliyor.
Ekonomik Güç ve Caydırıcılık
Eski bir diplomat ve 2025 Stratejik Savunma İncelemesi (SDR) dış yorumcusu olan Grace Cassy, Birleşik Krallık’ın ortaya çıkan tehditleri caydırma yeteneğinin artık dijital ve endüstriyel tabanının dayanıklılığına bağlı olduğunu söyledi.2 “Savaşları ordular değil, ekonomiler kazanır,” diyen Cassy, “Özel sektörün katılımı olmadan, belirlediğimiz vizyonu gerçekleştiremeyiz” uyarısında bulundu.
Haziran ayında yayımlanan SDR, beş savaş alanını (kara, deniz, hava, uzay ve siber-elektromanyetik) vurguluyor ve “savaş hazırlığına geri dönme” çağrısı yapıyor. Cassy, amacın militarizasyon değil, hazırlık ve yetenek yoluyla caydırıcılık olduğunu açıkladı. Ukrayna’dan çıkarılan dersleri kullanan inceleme, hem savunma hem de taarruz operasyonlarını koordine etmek için yeni bir Siber ve Elektromanyetik Komutanlık kurulmasını ve Savunma Bakanlığı’nın teknoloji ekosistemiyle çalışma biçiminin tamamen elden geçirilmesini öneriyor.
Cassy, “Tedarik, inovasyon hızında ilerlemeli. Yeni yetenekler için mevcut altı yıllık döngü artık sürdürülebilir değil. Büyük sistemler için iki yıllık, dijital yetenekler için ise üç aylık döngüler öneriyoruz” dedi. Ayrıca, Savunma Bakanlığı’nın katı, kuralcı teknik şartnamelerden, tedarikçilerle (özellikle Savunma Bakanlığı tedarik süreçlerine katılmakta zorlanan küçük ve orta ölçekli firmalarla) ortak geliştirmeyi teşvik eden açık “sorun ifadelerine” geçmesi gerektiğini ekledi.
IoT Güvenliği Artık Ulusal Bir Zafiyet
IoT satıcıları, entegratörleri ve çözüm sağlayıcıları için bu değişim, uç bilişim, yapay zekâ destekli algılama ve güvenli bağlantı gibi alanlarda yeni ortaklıklara kapı açabilir. Ulusal Siber Güvenlik Merkezi’nde (NCSC) Donanım Güvenliği Teknik Direktörü olan Charlie D., bağlantılı sistemler sektörler arasında çoğaldıkça, güvensiz donanım ve kötü yapılandırılmış cihazların ulusal zafiyetlere dönüştüğü konusunda uyardı.
“Sürekli bir organize siber suç akını görüyoruz,” diyen Charlie D., “Fidye yazılımı, Birleşik Krallık için en önemli siber tehdit olmaya devam ediyor. Güvenli olarak pazarlanan birçok ürün, gerçekte sızıntıya eğilimli ve kötü tasarım için çoğu zaman hesap verebilirlik yok” ifadelerini kullandı.
NCSC’nin yeni Donanım Güvenliği Sorun Kitabı, IoT zorluklarıyla yakından uyumlu dört araştırma önceliği belirliyor: cihaz davranışını anlama, güvence ve izlenebilirliği artırma, güvenliği donanım tasarımına gömme ve güvenilir sistemleri ölçekte entegre etme. Charlie D., “Donanım güvenliği her şeyin temelini oluşturur. Dijital güvenin temelidir. Onsuz, diğer her şey kırılgandır” dedi.
Güvenlik, Rekabetçi Bir Fark Yaratıcı Olmalı
Charlie D., sektörün donanım güvenliğini bir mühendislik kısıtlaması olarak değil, rekabet avantajı olarak görmesi gerektiğini savundu. “Donanım güvenliği sorun değil, çözümdür. Güvenli ürünlerin satılmasını sağlamalıyız. Bu sadece teknik bir zorluk değil, aynı zamanda bir pazarlama sorunudur” dedi.
IoT topluluğuna verilen mesaj açıktı: güvenlik artık ortak bir sorumluluktur ve ticari fırsat bu sorunu çözmekte yatıyor. Grace Cassy’nin de belirttiği gibi, “Dayanıklılık artık sadece bir savunma önceliği değil, aynı zamanda endüstriyel bir önceliktir.”
Sizce Türk IoT sektörü de ulusal güvenlik yetkilileriyle bu düzeyde entegre bir iş birliği modeline geçiş yapmalı mı?
