Geçtiğimiz günlerde Avustralya hükûmeti, Rusya merkezli siber güvenlik firması Kaspersky Lab’ın yazılımlarını devlet kurumlarında yasaklama kararı aldı. Bu karar, ulusal güvenliği koruma amacı ile atılan önemli bir adım olarak yorumlandı. Gelin haberin detaylarına ve diğer gelişmelere göz atalım.
Yasak Kararının Arkasındaki Nedenler
Avustralya hükûmeti, devlet kurumlarına 1 Nisan 2025’e kadar tüm Kaspersky yazılımlarının bilgisayar sistemlerinden kaldırılması yönünde talimat verdi. Kritik ulusal güvenlik işlevleri için geçici ve sınırlı istisnalar söz konusu olabilecek. Avustralya İçişleri Bakanlığı Sekreteri Stephanie Foster, Kaspersky ürünleri ve hizmetlerinin Avustralya hükûmeti için “kabul edilemez bir güvenlik riski” oluşturduğunu ve bu sebeplerden ötürü böyle bir karar alındığını kamuoyuyla paylaştı. Peki bahsedilen bu riskler neler?
Foster’a göre, bu kararın temelinde üç kritik endişe yatıyor:
- Yabancı Müdahale: Kaspersky’nin Rusya merkezli olması, Avustralya’nın yabancı casusluk ve sabotaj tehditleri konusundaki endişelerini artırıyor.
- Veri Toplama ve Erişim Riski: Şirketin kullanıcı verilerini toplama kapasitesi ve bu verilerin Avustralya yasalarıyla çelişen yabancı hükûmetlerin erişimine açık olma ihtimali.
- Jeopolitik Gerilimler: Küresel ölçekte artan jeopolitik tansiyonun teknoloji sektörüne yansıması.
Kaspersky’nin Yanıtı: “Jeopolitik Karar, Teknik Değil.”
Kaspersky Lab, Avustralya hükûmetinin bu kararına karşılık yaptığı açıklamada “hayal kırıklığına uğradıklarını” belirterek yasak kararının teknik bir karar olmadığını ve tamamen jeopolitik, siyasi kaygılarla alındığını ifade etti.
Kaspersky, uzun süredir ürünlerinin güvenilirliğini vurgulamak için şeffaflık merkezleri kurduğunu ve kullanıcı verilerini bağımsız bölgelerde işleyerek siyasi etkileşimden uzak durmaya çalıştığını iddia ediyor. Ama görünen o ki, Avustralya hükûmeti nezdinde bu atılımlar yeterince güven sağlayamamış.
Yalnızca Avustralya mı Endişeli?
Avustralya’nın Kaspersky yasağı, aslında küresel bir eğilimin parçası. Daha önce Amerika, Avrupa Birliği ve Birleşik Krallık da Kaspersky konusunda benzer adımlar atmıştı.
- ABD, 2017 yılında federal kurumlarda Kaspersky ürünlerini yasaklamıştı.
- Avrupa Birliği ve Birleşik Krallık, benzer şekilde Kaspersky kullanımı konusunda uyarılarda bulunmuştu.
Bu yasaklar, yalnızca teknik güvenlik kaygılarından mı kaynaklanıyor, yoksa yazılım şirketlerinin kurulduğu coğrafya ile alakalı bir siyasi mesele mi? Benzer bir durumu geçtiğimiz aylarda TikTok üzerinden de duymuştuk hatırlarsanız. Gün geçtikçe, siyaset ve teknoloji alanında çeşitli yasaklar duyuyoruz. Yirmi birinci yüzyılın soğuk savaşına âdeta tanıklık ediyoruz.
Yazılım Kökeni mi Önemli, Yoksa Güvenilirliği mi?
Kaspersky Lab, siber güvenlik alanında dünyanın en tanınmış markalarından biri. 1997 yılında Eugene Kaspersky tarafından kurulan şirket, antivirüs ve siber güvenlik çözümleriyle milyonlarca kullanıcıya hizmet veriyor. Bu alanda da çeşitli ödülleri bulunan şirketin Rusya ile bağlantısı, özellikle Rusya’nın Batı ile olan jeopolitik gerilimlerinde bir risk faktörü olarak görülüyor.
Burada kritik soru şu: Bir yazılımın güvenilirliğini belirleyen kriterler yalnızca teknik yeterlilik mi olmalı, yoksa ülke kökeni de bu değerlendirmede rol oynamalı mı?
Kaspersky, yıllardır ürünlerinin politikadan bağımsız olduğunu ve kullanıcı verilerinin gizliliğine öncelik verdiğini ifade ediyor. Fakat Avustralya gibi ülkeler, potansiyel devlet destekli siber saldırılara karşı hiçbir riski göze almak istemiyor. Fakat bu doğru bir yaklaşım mı?
Siber Güvenlik mi, Dijital Milliyetçilik mi?
Avustralya’nın Kaspersky yasağı, son zamanlarda yaşanan yasaklama olayları ile benzer yapıda. Günümüzde Ulusal güvenlik politikaları ve siber güvenlik konusunun iç içe geçtiğini gözlemleyebiliyoruz. Bu tarz kararlar, teknik güvenlik endişelerinden çok daha fazlasını bize anlatıyor: Dijital milliyetçilik ve teknoloji alanında stratejik özerklik arayışı.
Sonuç olarak Avustralya’nın bu kararı, sadece Kaspersky için değil, küresel teknoloji endüstrisi için de kritik bir dönüm noktası. Siber güvenlik alanında atılan her adım, aynı zamanda dünya siyasetindeki güç dengelerini de yeniden şekillendiriyor. Şimdi tüm dünya şu sorunun cevabını arıyor: Siber güvenliğin geleceğinde kimler güvenilir ortak olarak kabul edilecek? Kimler güvenilmez olarak işaretlenecek?
Siz bu tarz yasaklama kararları ile alakalı ne düşünüyorsunuz? Son dönemde ülkemizde de benzer durumlar yaşandığını görüyoruz. Yasaklamak, gerçekten bir çözüm mü?
Kaynak: TechCrunch