Uzaktan ameliyat yapmaktan sürücüsüz araçların yaygınlaşmasına, tıpkı oradaymış gibi hissedeceğimiz arttırılmış gerçekliğe dayalı gezilerden daha az baz istasyonuna kadar birçok yenilik getirecek olan 5G’nin piyasaya sürülmesi pandemi nedeniyle gecikse de, bu yeni nesil kablosuz ağ teknolojisi 2020’lerde norm haline gelecek.
Selefleri 3G ve 4G gibi, 5G’nin de dönüştürücü etkileri olacak. Bunlardan en belirgini, 5G’nin hızı. Zira bir cihazın emri alma süresiyle emrin gerçekleştirilmesi arasındaki sürenin 4G’den 10 kat daha düşük olması, tam kapasitede 5G’nin 4G ağlarından 100 kat daha hızlı olması bekleniyor.
5G teknolojisi milli güvenliği etkileme kapasitesiyle de Çin’den ABD’ye, İngiltere’den Türkiye’ye pek çok ülkenin gündeminde. İngiltere Başbakanı Boris Johnson’un geçen hafta açıkladığı, 2027 yılına kadar Çinli teknoloji devi Huawei’nin ekipmanlarının 5G şebekesinden tamamıyla çıkarılması kararı, bu alandaki son gelişmeydi.
5G’nin güvenlik riskleri
İngiltere’nin bu kararı almasının ardındaki neden, 5G’nin de zayıf yanını ortaya koyuyor: Tüm geliştirmelere rağmen 5G kusursuz bir güvenlik sağlamıyor. Bu nedenle, bireysel kullanıcılar ve kurumlar, 5G teknolojisinin verilerini otomatik olarak korumayacağını baştan kabul etmeli. Bunun yerine, kullanıcılar güvenlerini mobil operatörler veya ağ tedarikçileri gibi aktörlere emanet etmek zorunda. İşte bu noktadan sonra ağ güvenliği konusu da politikleşiyor.
Üretici güvenilir mi? Kendi hükûmetinden yeterince bağımsız mı? Bu ülke demokratik değerlere ve hukukun üstünlüğüne bağlı mı? Belki de en önemlisi, bu ülke bir müttefik veya ortak mı? Bunlar, bir ağ tedarikçisine güvenilirken sorulması gereken temel sorulardan bazıları. Cihazlara yetkisiz erişim sağlayan arka kapılar (backdoors) veya zararlı kodların tespiti doğaları gereği oldukça zor. Kimi tedbirler güvenlik risklerini en aza indirmeyi başarsa da varlıklarını yok edemez. Böylesine bir durum iki ulusal güvenlik riskini beraberinde getiriyor: Barış zamanı siber casusluk ve harp zamanı ağın devre dışı kalması.
Barış zamanındaki risk: Siber saldırılar ve siber casusluk
Riskli bir ağ, tedarikçi ülke tarafından siber saldırılar gerçekleştirmek için kullanılacak arka kapılar veya zararlı kodlar içerebilir. Siber saldırılar, bir akıllı şehrin altyapısını, bir trafik kavşağının baz istasyonlarını veya bir bölgenin elektrik şebekesini hedef alabilir.
5G ağı hem endüstriyel hem de siyasi alanlarda siber casusluk (hâlihazırda bir risk aslında) için bir araç olarak da kullanılabilir. Fakat 5G, fabrikalarda, kamu binalarında ve askeri üslerde benzeri görülmemiş sayıda cihazı birbirine bağlayacak. Böylece, fikri mülkiyet hırsızlığı gibi siber casusluk faaliyetleri için yeni olanaklar sağlayacak.
Bununla birlikte, siber saldırı ve casusluk riski de abartılmamalı. 5G altyapısı üzerinden zararlı eylemler gerçekleştirmenin faydaları, tespit edilme riskinin yaratacağı kayıplara nazaran çok az. Güvene dayalı bir sistemde, bir arka kapının tespit edilmesinin tedarikçiler ve ülkeleri üzerinde telafisi olmayan olumsuz etkileri olur. Bu nedenle, zararlı bir kod olsa dahi, kötü niyetli bir aktörün bu “siber silahı” rakibine daha maliyetli bir darbe vurmak için saklaması çok yüksek olasılık.
Harp zamanındaki risk: Ağı devre dışı bırakmak
5G ile ilgili temel risk, ekonomideki merkezî yerine dayalı. 5G etrafımızdaki çoğu cihazın bağlı olduğu, ekonominin belkemiği olacak. Bu bağımlılık, harp veya yüksek gerginlik durumunda bir milli güvenlik sorununa evrilebilir.
Harp zamanında, bir ülkenin 4G altyapısı da hedef alınabilir. 4G bağlantı kaybı, iletişim hizmetlerine ve bilgiye erişimi etkiler. Ancak, bu riskler, 5G ağının kapatılmasının yaratacağı ekonomik ve sosyal kayıplarla karşılaştırılamaz. Bir ülkenin 5G altyapısına erişimi olan aktörler, tüm toplumun işleyişiyle oynayabilir.
Bu riskler nasıl azaltılır?
Düşük maliyet uğruna, 5G’nin güvenlik kaygıları uzun süre arka planda tutuldu. Yeni nesil mobil ağın hızlı bir şekilde kullanıma sürülmesi, önemli rekabet avantajları getirirken, güvensiz bir ağa sahip olmak gelecekte çok büyük maliyetlere sebep olabilir. Ancak karar alıcıların 5G’nin yarattığı ulusal güvenlik risklerini azaltmak için uygulayabileceği teknik ve teknik olmayan siyasal çözümler de var.
Bunlardan ilki, uluslararası standart belirleme. Bu seçenek ilgili ülkelere, tercih ettikleri güvenlik standartlarını teknolojiye yerleştirmeleri için bir olanak sunuyor. ABD de dahil olmak üzere birçok liberal ülke uzun süredir daha kapsayıcı bir uluslararası standart belirleme sistemini savunuyor. Çin’in standartlar üzerindeki büyük etkisi eleştiriliyor. Telekomünikasyon şirketleri arasındaki üçüncü nesil mobil iletişim ortaklık projesi olan 3 GPP müzakereleri genel olarak şeffaf olmakla birlikte, bir aktörün sürece egemen olması ulusal güvenlik risklerini de beraberinde getiriyor. Bu tür tehditleri azaltmak için, müzakerelere daha geniş bir yelpazeden aktörler dâhil edilmeli.
Neden pek çok ülke 5G’de Huawei ile çalışmak istedi?
Riskleri azaltabilecek ikinci çözüm önerisi ise karar alıcıların, tasarım evresinden itibaren güvenli ve gizlilik dostu ürünlere öncelik vermesi. Güvenlik bazlı tasarım1 yaklaşımı, ağ tedarikçilerinin teknolojiye risk tabanlı bir yaklaşım uygulamasını ve güvenlik zafiyetlerini dağıtımdan sonraya bırakmamalarını sağlıyor. Tabii bu da üretim maliyetini artırıyor ve geliştirme sürecini uzatıyor. Yetkililer hızla konuşlandırılabilir ve daha ucuz seçenekleri tercih ediyor. Bu durum, çoğu ülkenin 5G ağ altyapılarında Huawei’le çalışma seçimini de kısmen açıklıyor aslında.
Buna ek olarak, ülkeler ağlarındaki tedarikçilerin paylarını da sınırlayabilir. Nispeten küçük çapta şirketlerin belirli bir çerçeve içinde birlikte çalışabilir parçalar inşa etmeleri bu çözüme iyi bir örnek. Daha çeşitli bir tedarik zinciri fikri, Stanford ve UC Berkeley tarafından kurulan Açık Ağ Araştırma Merkezi (ONRC) tarafından da geliştiriliyor.
Siyasi riski ne?
5G gibi kapsamlı bir teknolojinin faydaları, düşman aktörlerin elinde, dezavantaj haline gelebilir. Bu nedenle karar alıcılar teknik olmayan önlemler de almalı.
Öncelikle tedarikçi ülkelerin hem mevcut hem de potansiyel konumları dikkate alınmalı. Yetkililer başka hükümetlerle yakından bağlantılı ve/veya siyasi kararlardan etkilenebilecek şirketlerle iş birliğini sınırlandırmalı. Aslında İngiltere’nin kararı da bu kapsamda değerlendirilebilir.
Tehdit seviyesini minimuma indirmenin bir diğer yolu da, tedarikçi şirketin genel merkezinin bulunduğu ülkeye ilişkin yasal bir değerlendirme yapmak. Örneğin, Çin hukuk sistemine göre, şirketler, rızaları olsa da olmasa da, kamu yetkilileri ile iş birliği yapmak zorunda. ABD’deyse, yakın geçmişteki birçok teknoloji şirketi devlet kurumlarıyla iş birliği yapmayı reddedebildi.
Çin’in uzun soluklu 5G stratejisi nedir?
Çin, telekomünikasyon alanında, Batı teknolojisine uzun bir süre bağımlı olduktan sonra 5G’yi bir dönüm noktası olarak belirledi. Pekin’in 5G’ye olan ilgisi 4G’den bile önce başladı ve 2007’den bu yana Çin, 5G teknolojisinin her aşamasına öncülük etti.
Çin’in iddialı planlaması geniş çaplı devlet destekleriyle de icraata dökülüyor. Örneğin, 2015’ten bu yana Pekin 5G altyapısına ABD’den 24 milyar dolar fazla yatırım yaptı. 5G teknolojisine yönelik özel sektör yatırımları da artıyor. COVID-19 pandemisine rağmen, Huawei’in 2020 5G bütçesini 5,8 milyar dolar artıp 20 milyar doları aşması bekleniyor.2
Pekin’in agresif 5G stratejisinin ardındaki temel nedenlerden biri de, 5G’ye “ilk giren avantajlarından” yararlanmak. Bir teknolojiyi geniş çaplı kullanan ilk ülke olmanın iki ana avantajı var. Öncelikle bu durum büyük bir prestij kaynağı. İlk ülke pazarı bir örnek oluşturur ve doğal olarak kendi standartlarını yayar. İkincisi, bu durum yeni teknolojinin ekonomik ve inovatif faydaları açısından karşılaştırmalı avantajlar sağlar. Çinli teknoloji şirketleri 4G’de Amerikalı rakiplerine yetişirken, şimdi inovasyonun ön saflarındalar.
Pekin 5G’de engelleri çeşitli tekno-milliyetçi çözümlerle aşıyor; sübvansiyonlar ve kârlı kamu projeleri sunarak ulusal teknoloji şampiyonlarını destekliyor. Pekin, yabancı 5G altyapı tedarikçilerinin iç pazarına girişini de kısıtlıyor. Nitekim, Huawei’nin en büyük rakiplerinden Nokia Çin’de herhangi bir sözleşme kazanamadı. Ericsson ise şu ana kadar Çin pazarının sadece %10’una sahip olabildi. Pekin finansal ve ticari nüfuzunu da ürünlerini yasaklayan ülkelere baskı yapmak için kullanıyor.
Çinli firmalar neden hedef gösteriliyor?
Çinli teknoloji şirketleri üzerindeki kamu gözetimi, Batılı güçlerin şüphe ve eleştirisini çekiyor. Huawei’nin belirsiz mülkiyeti ve Çin güvenlik aparatı ile sözde bağlantıları gündemden düşmeyen bir konu.
Çinli firmalara yönelik güvensizliğin ana nedenlerinden bir diğeri de Çin Komünist Partisi’nin otoriter doğası. 2017 Ulusal İstihbarat Yasası’yla, en bağımsız Çinli şirketin bile verilerini kamu yetkilileri ile paylaşmaktan başka seçeneği yok. Bu tarz otoriter yasalar, Çinli teknoloji firmalarına olan güveni ciddi anlamada zedeliyor.
Amerika’nın geç cevabının anlamı ne? Washington ne yapabilir?
4G dönemine öncülük etmesine rağmen, ABD kendisini 5G yarışının dışında tutmayı tercih etti. Fakat son dönemde Amerikalı karar alıcılar, 5G’de Çin’in egemen olduğu küresel bir pazarın yaratacağı milli güvenlik risklerini fark etmeye başladı. Washington, Çinli üreticilerin ABD ve diğer ülkelerde artan etkisine karşı koymak için resmi adımlar atmaya 2018’de başladı.
Aslında ABD’nin bu adımları atmaktan başka da pek bir şansı yok. Zira dünyanın en büyük ve en inovatif ekonomisi olan ABD aynı zamanda dijital açıdan da en savunmasız ekonomisi. Nitekim, 2023’te tüm küresel veri ihlallerinin yarısı ABD’de gerçekleşecek.
Bu hassas veriye rağmen ABD ulusal güvenlik risklerini en aza indirebilir. ABD Başkanı Donald Trump Huawei’yi güvenli bulmadığını daha önce de açıklamıştı. Önümüzdeki dönemde, ABD’nin Nokia veya Ericsson gibi “dost ülkelerdeki” şirketlerle daha yakın bir iş birliğine girmesi beklenebilir.
5G’deki Çin etkinliğini azaltmak için, Washington, uluslararası ortaklarına Çinli şirketlerle ilgili çekincelerini daha net bir şekilde açıklaması ve 5G’nin artık Amerika’nın ‘demokratik değerlerini” tehdit eden stratejik bir konuya evrildiğini anlatması gerekiyor.
Avrupa’nın ortak bir 5G politikası var mı?
Diğer birçok meselede olduğu gibi, Avrupa ortak bir 5G yaklaşımı oluşturamadı. Eylül 2016’da Avrupa Komisyonu kapsamlı bir 5G Eylem Planı yayınladı. Stratejik belge, en geç 2020’nin sonuna kadar tüm Avrupa Birliği (AB) üye ülkelerinde koordineli kurulum için bir yol haritası sunmuştu. Şu ana kadar sadece 9 AB üyesi ülke artı İngiltere, İsviçre ve Norveç’te 5G’nin ticari kurulumu gerçekleşti.
2019’da yayımlanan Avrupa Siber Güvenlik Ajansı’nın ilk 5G risk değerlendirme raporunda potansiyel tehditlerin, güvenlik açıklarının ve karşı önlemlerin bir listesi vardı. Rapor, tek bir tedarikçiye bağımlılığı azaltmak ve yüksek riskli şirketlerin pazar payını sınırlamak için çok satıcılı bir yaklaşımı öneriyordu.
AB düzeyinde daha fazla koordinasyon çabalarına rağmen, üye ülkelerin 5G ağ altyapısına yaklaşımlarında önemli ayrışmalar var. Örneğin, Çek Cumhuriyeti, Polonya, Estonya ve İsveç, 5G altyapılarında Huawei ürünlerinin kullanımını sınırlarken, İtalya, İspanya ve Almanya böyle bir tutuma karşı çıkıyor. Çinli yetkililerin açık misilleme tehditleri, bazı ülkelerin Çin’de üretilen ekipmanların yasaklanmasına karşı çıkmalarının ana nedenlerinden biri. Örneğin, Çin’in Almanya Büyükelçisi, Huawei’nin Alman 5G altyapısından dışlanmasının Alman otomotiv endüstrisi için negatif sonuçlar doğuracağını açıklamıştı.
Türkiye’nin 5G planı ne?
Birçok Avrupa ülkesinin aksine, Türkiye 5G’nin stratejik değerinin farkında. Diğer stratejik konularda da olduğu gibi hükümet 5G ağının büyük bir parçasını yerli ve milli teknolojiyle kurmayı hedefliyor. Bu strateji 5G’nin Türkiye’deki ticari kurulumun gecikeceği anlamına da geliyor.
Şu anda 5G Türkiye’de test aşamalarında. Üç mobil operatöre Bilgi Teknolojileri ve İletişim Kurumu tarafından İstanbul ve Ankara merkezli testler yapma izni verildi. Konuyla ilgili ihalelerin 2020’nin ikinci yarısında yapılması planlanıyordu fakat pandemi nedeniyle bu ihaleler 2021’i bulabilir.
Cumhurbaşkanı Tayyip Erdoğan Şubat 2020’de ağ altyapısında hedefin %45 yerliliğe ulaşmak olduğunu ve Türkiye’nin yerli altyapısını geliştirmeden 5G’ye geçmeyeceğini açıklamıştı. Şu anda, 4.5G ağındaki yerlilik payı %23.
Yerli 5G projesinin ana paydaşlarından ULAK, ticari kurulumunun en erken 2022’de gerçekleşeceğini duyurmuştu. Ayrıca, ULAK halen 5G baz istasyonu ve çekirdek ağı geliştirme aşamasında. Kısacası, Türkiye’nin 5G’ye geniş çaplı geçişi için en erken tarih 2022 gibi görünüyor. Muhtemelen pandeminin yarattığı olumsuz finansal etkiler de 5G’nin ticari dağıtımını geciktirecek.
Türkiye’nin kablosuz iletişim altyapısını yurt içinde geliştirme politikasının ulusal güvenlik yansımaları da olacak. Yabancı tedarikçilere daha az bağımlı olmayı planlayan Türkiye ağın devre dışı bırakılma tehdidini de azaltmış olacak. Başarılı bir geçiş, Türkiye’nin jeopolitik gücünü de artırabilir.
Tabii, bu stratejinin potansiyel güvenlik kusurları da var. Türk şirketleri, sektörün önde gelen uluslararası firmalarının deneyimlerine ve finansal kabiliyetlerine sahip değil. Bu kaynak yetersizliğinden dolayı Ankara kendini siber güvenlik kusurları olan sistemlerden oluşan bir 5G altyapısıyla bulabilir. Uzun vadede, karar alıcılar yerli üretimden çok, yerli firmaların da aktif olduğu güvenli bir ağ oluşturmayı ana hedef olarak belirlemeli.
Twitter’dan takip edin: @EmreKursatKaya
Bu makalede yer alan fikirler yazara aittir ve Fikir Turu’nun editöryel politikasını yansıtmayabilir.
Bu yazı ilk kez 27 Temmuz 2020’de yayımlanmıştır.
- “Security by design”
- Wang, I. Huawei to Boost R&D Budget by $5.8 Billion, Confident to Meet 2020 Financial Goals. Pandaily, https://pandaily.com/huawei-to-boost-rd-budget-by-5-6-billion-confident-to-meet-2020-financial-goals/