Menüyü Kapat

    Siber Pandemi Kapıda mı? WEF’in Altı Yıllık Tatbikatından Çıkan Senaryo

    kozmikhaberci010 Dakikada Okundu
    Klaus Schwab, Dünya Ekonomik Forumu (WEF) kurucu başkanı, 2020 ve 2021 Cyber Polygon tatbikatlarında "siber pandemi" uyarısı yapmıştı.
    Klaus Schwab — Dünya Ekonomik Forumu (WEF) Yıllık Toplantısı, Davos. Fotoğraf: World Economic Forum / Wikimedia Commons, CC BY-SA 2.0.

    Temmuz 2020. COVID-19 dünya genelinde tam yangın yerinde. World Economic Forum’un kurucu başkanı Klaus Schwab, yeni başlattıkları bir tatbikatın açılış konuşmasında şu cümleyi kuruyor: “Asıl ‘siber pandemi’ geliyor — COVID, yanında küçük bir rahatsızlık gibi kalacak.” Bir yıl sonra Colonial Pipeline saldırısı, ABD’nin doğu yakasını benzinsiz bıraktı. JBS Foods, Irlanda sağlık sistemi, SolarWinds, MOVEit, CrowdStrike… Hep “anlık aksaklık.” Peki bu rastlantı mı, yoksa senaryosu önceden okunan bir oyunun perdeleri mi? Gölge bu yazıda WEF’in 6 yıllık tatbikat geçmişini, gerçek dünyada karşılığını ve önümüzdeki kapıyı analiz ediyor.

    Bir Cümle, Üç Yıl Sonra Gerçeğe Dönen Kehanet

    Önce belgelenmiş cümleyi koyalım masaya. Bu yorum değil, kayıtlı kamu konuşması. WEF’in 2020 ve 2021’de düzenlediği Cyber Polygon adlı küresel siber tatbikatın açılış konuşmasında Klaus Schwab şunları söyledi:

    “Hepimiz biliyoruz ama yeterince dikkat etmiyoruz: Kapsamlı bir siber saldırı senaryosu — elektrik şebekesini, ulaşımı, hastane hizmetlerini, kısacası toplumun tamamını durduracak bir saldırı. COVID-19 krizi bunun yanında küçük bir aksaklık gibi kalır.”

    — Klaus Schwab, Cyber Polygon 2020 açılış konuşması

    Bir yıl sonra, 2021’de aynı sahnede daha sert konuştu:

    “Siber güvenlik eksikliği toplumumuz için açık ve acil bir tehlikedir. Son aylarda hastanelere, kritik altyapıya, okul sistemlerine, elektrik şebekesine yönelik fidye yazılım saldırıları gördük… Tek bir kuruluştaki tek bir arıza noktası, tüm topluma yansıyan sistemik bir felakete dönüşebilir.”

    — Klaus Schwab, Cyber Polygon 2021

    Bu cümleler 2020-2021’de söylendi. Sonra ne oldu?

    • Mayıs 2021 — Colonial Pipeline: ABD’nin doğu kıyısındaki en büyük yakıt boru hattı fidye yazılımıyla 6 gün durdu. Benzin kuyruğunda panik. Schwab’ın “ulaşım” örneği.
    • Mayıs 2021 — Irish HSE: İrlanda Ulusal Sağlık Servisi siber saldırıyla felç oldu. Schwab’ın “hastane hizmetleri” örneği.
    • Mayıs 2021 — JBS Foods: Dünyanın en büyük et tedarikçisi 4 gün kapalı kaldı. Üstelik JBS, WEF’in resmi iş ortağı. Schwab’ın “gıda tedarik zinciri” örneği.
    • Temmuz 2024 — CrowdStrike “Mavi Ekran” Olayı: Tek bir güvenlik yazılımı güncellemesi dünya genelinde milyonlarca Windows makinesini düşürdü. Havalimanları, hastaneler, bankalar, borsalar durdu. Schwab’ın “tek bir noktadan sistemik felaket” tarifinin kelime kelime gerçekleşmesi.

    Cyber Polygon 2021 tatbikatının senaryosu neydi peki? “Bir şirket ekosistemine yönelik hedefli bir tedarik zinciri saldırısı.” CrowdStrike olayının teknik tanımı: “Bir tedarikçinin yazılım güncellemesinin küresel ekosisteme yayılması.” Birebir aynı. Yorum sizin.

    Cyber Polygon: WEF’in Altı Yıllık Tatbikatı

    2020’den beri her yıl yapılan Cyber Polygon, WEF + Sberbank (Rusya’nın devlet bankası) + Interpol + BI.ZONE (Sberbank’ın siber güvenlik kolu) ortaklığıyla yürütülen küresel bir simülasyon tatbikatı. Burada dikkat çeken nokta şu: Her yılın senaryosu, gerçek dünyada bir-iki yıl içinde benzeri biçimde sahaya çıkıyor.

    • 2020 teması: “Dijital Pandemi: Krizin önlenmesi ve siber güvenliğin tüm seviyelerde güçlendirilmesi” — COVID kilitlenmesinin ortasında “siber pandemi” terimini bilinçaltına yerleştirme.
    • 2021 teması: Bir tedarik zinciri saldırısı simülasyonu — SolarWinds saldırısının tam ortasında. Senaryo: Yazılım tedarik zinciri zehirlenmesi. Aynı yıl gerçekte: Kaseya, Microsoft Exchange, Codecov saldırıları.
    • 2022 teması: “Bulut Çağında Dijital Dayanıklılık” — bulut altyapısı yoğunlaşmasının yarattığı tekil arıza noktaları. Aynı yıl: Optus (Avustralya) ihlali, Uber sızıntısı.
    • 2023 teması: Finansal sektör ve veri sızıntısı egzersizleri.
    • 2024 teması: Veri gölü (DataLake) sistemleri, yapay zekâ eğitim verisi koruması — büyük dil modelleri patlamasıyla aynı dönem.

    Bir paralellik daha hatırlatalım: WEF, COVID-19’dan iki ay önce, Ekim 2019’da Johns Hopkins ve Gates Vakfı ile birlikte “Event 201” tatbikatını düzenledi. Senaryo: “Çin’den çıkan bir koronavirüs küresel pandemiye yol açıyor.” Olay başladığında bunu hâlâ “tesadüf” diyebilenler kaldı. Cyber Polygon, Event 201’in dijital muadili. Ve bu yıl WEF, Cyber Polygon’u kendi Yıllık Siber Güvenlik Toplantısına entegre etti — yani sahne büyüdü, dikkat dağıldı.

    WEF Global Cybersecurity Outlook 2026: Resmi Senaryo Belgesi

    2026’nın Ocak ayında WEF, Accenture ortaklığıyla Global Cybersecurity Outlook 2026 raporunu yayınladı. Bu komplo iddiası değil; doğrudan WEF’in resmi web sitesinde duran belge. Öne çıkanları sıralayalım:

    • Büyük şirketlerin %65’i, üçüncü taraf ve tedarik zinciri kırılganlığını “dayanıklılığın en büyük engeli” olarak gösterdi.
    • %63’ü, yapay zekâ destekli saldırıların hızlı evrimini en kritik tehdit olarak tanımladı.
    • Katılımcıların %94’ü, “Yapay zekâ önümüzdeki yılın siber güvenlikteki en önemli değişim itici gücü olacak” dedi.
    • Ulus-devlet aktörlerinin gelişmiş saldırı kapasiteleriyle telekomünikasyon şebekelerini hacklemesi” odak grup tartışmalarının en önemli endişesi olarak belirtildi.
    • “Sistemik siber risk”, “kritik ulusal altyapıya jeopolitik baskı” sıkça tekrarlanan kavramlar.

    Davos’tan çıkan kavramları ciddiye almak gerekiyor — çünkü bu kavramlar, sıkça gerçek olayın çerçevelendiği konuşma dilini belirliyor. “Pandemi” kelimesi 2018 küresel söylemde nadirken, 2020’de standart kelimeye dönüştü. Aynı şey “siber dayanıklılık”, “dijital antikorlar”, “sistemik siber felaket” kavramları için 2025-2026’da yaşanıyor.

    Gerçek Dünya Cephesi: Volt Typhoon ve “Önceden Konuşlanma”

    Şimdi söylemi bırakıp belgelenmiş istihbarat bulgularına bakalım. Çünkü siber pandemiden korkmak için WEF’in söylemine değil, kamu istihbarat raporlarına bakmak yeterli.

    Volt Typhoon — ABD’nin CISA (Siber Güvenlik ve Altyapı Güvenliği Ajansı) ve FBI’ın 2023-2026 boyunca uyardığı, Çin Halk Kurtuluş Ordusu’na bağlı bir siber saldırı grubu. Olağan casuslukla sınırlı değil — operasyon, ABD’nin kritik altyapısına (su, elektrik, ulaşım, telekom)önceden konuşlanma” (pre-positioning) niteliğinde. Yani veri çalmıyor. Düğme bekliyor. Olası bir Tayvan krizinde ABD’nin müdahalesini geciktirmek için altyapıyı saatlerce-günlerce düşürmek üzere yerleşmiş yazılım.

    Şubat 2026’da Singapur Siber Güvenlik Ajansı duyurdu: Çin bağlantılı UNC3886 grubu, Singapur’un dört büyük telekom operatörünün hepsinin sistemlerine aylarca süren bir casusluk operasyonuyla sızmıştı. Mart 2026’da Avrupa Komisyonu’nun bulut altyapısı vuruldu. Mayıs 2026’da ABD ajansları, Ortadoğu çatışması bağlamında ABD altyapısına yönelik siber faaliyetin “son haftalarda tırmandığını” ortak tavsiye olarak duyurdu.

    Yani uyarı sahte değil. Tehdit teknik olarak gerçek. Soru şu: Bu tehdidin kim tarafından, ne zaman, hangi senaryoda kullanılacağı.

    Gölge’nin Süzgeci: Üç Olası Bayrak Senaryosu

    Bir siber pandemi söyleminin kim tarafından, kime karşı kullanılacağını anlamak için üç olası senaryoyu açalım. Hepsi mantıksal-belgesel destekli, ama olasılıkları farklı:

    Senaryo 1: Devlet-Aktörlü Gerçek Saldırı (Çin / Rusya / İran kaynaklı)

    Tayvan krizi, Ukrayna eskalasyonu veya Hürmüz çatışmasıyla eşzamanlı bir kritik altyapı saldırısı. Volt Typhoon’un düğmesi basılır: ABD batı kıyısı şebekesi 72 saat karanlık, suyu kesik, GPS bozuk. Avrupa LNG limanları durur. Bu senaryoda saldıran taraf rolünü oynar; Batı küresel siber sıkıyönetim ilan eder. Olasılık: %30-40.

    Senaryo 2: “False Flag” — Yapay Bayrak Operasyonu

    Komplo süzgeçinin sert yorumu: WEF ve onun güdümündeki Beş Göz (FVEY) istihbarat ekosistemi kendi kontrolündeki bir grup üzerinden tetikleyici bir saldırı yapar, sorumluluğu Çin/Rusya/İran’a yıkar. 1933 Reichstag yangını dijital versiyonu. Amaç: İnterneti merkezi otorite altında “temizlemek”, dijital kimlik dayatmak, kripto piyasasını öldürmek, CBDC’yi kaçınılmaz göstermek.

    Bu senaryonun ana destekleyici delili — komplo değil, belge: Cyber Polygon 2021 sonuç bildirgesi açıkça şu üç hedefi içeriyordu: “interneti bağışıklamak, kripto paraları gözden düşürmek, kamu-özel ortaklığı (yani devlet-şirket birleşmesi) yoluyla merkezi yönetim sistemlerini güçlendirmek.” Bu kelimeler benim yorumum değil, etkinliğin özetinde yazıyor. Olasılık: %20-25.

    Senaryo 3: Kazara Sistemik Çöküş (“CrowdStrike Tipi”)

    En “masum” senaryo: Hiçbir kötü niyetli aktör olmadan, bir bulut sağlayıcının (AWS, Azure, CloudFlare) veya bir güvenlik yazılımının kötü güncellemesiyle global ekonomi 24-72 saat duracak. Temmuz 2024’te CrowdStrike olayı bunun mini provasıydı: 8,5 milyon Windows makinesi tek bir kötü güncellemeyle çöktü, hava trafiği koptu, hastaneler durdu. Olasılık: %35-45 (önümüzdeki 24 ayda en az bir tane daha böyle olay yaşanması neredeyse kesin).

    Bu senaryonun ironisi: Sonuç, kötü niyetli bir saldırıyla aynı. Aynı CBDC argümanı, aynı dijital kimlik baskısı, aynı internet otoritesi söylemi. Niyet farklıdır ama sonuç aynıdır. Tam da bu yüzden niyet sorgusu önemsizleşiyor; tetik kimde olursa olsun yumuşak iniş aynı yere yapıyor.

    Sonra Ne Geliyor? Yumuşak İniş Senaryosu

    “Pandemi” kelimesi 2020-2022 arasında bize ne öğrettiyse, “siber pandemi” söylemi de aynı algoritmayla ilerliyor. Korkut → Çözüm dayat → Yapıyı kalıcılaştır. Hangi yapılar bekliyor? İşte WEF ve uydu kuruluşlarının açıkça yayınladığı çözüm önerileri:

    • Dijital Kimlik Zorunluluğu: İnternete bağlanmak için merkezi doğrulamalı dijital kimlik (eIDAS 2.0 zaten AB’de yasalaştı, dünya geneline yayılma planı var). Anonim internet sona erer.
    • CBDC — Merkez Bankası Dijital Parası: Mart 2024 itibarıyla küresel GSYİH’nin %98’ini temsil eden 134 ülkenin merkez bankası CBDC üzerinde çalışıyor. Çin (e-Yuan), Nijerya (e-Naira), Hindistan (Dijital Rupi), Bahamalar, Doğu Karayipler zaten yürütüyor. ECB’nin “dijital Euro”su 2026’da yasalaşırsa 2029’da çıkış. Bir siber felaket “geçici çözüm” olarak CBDC’yi kaçınılmaz gösterir.
    • Tek Merkezli Bulut Devleri: AWS + Azure + Google Cloud, kritik altyapının %70’ini barındırıyor. Bir “siber pandemi”, “tek merkezli güvenli bulut” tezini meşrulaştırır.
    • Programlanabilir Para: CBDC’nin asıl özelliği — paranın ne için harcanabileceğine merkez bankasının karar verebilmesi. Karbon kotası, sosyal kredi puanı, sağlık zorlaması… Hepsi parayla bağlanır. “Aşı olmazsan paran çalışmaz” tipi bir distopya teknik olarak mümkün.
    • Küresel İnternet Otoritesi: “Siber suç” tanımının yetkili otoriteye bırakıldığı bir BM-WEF-Interpol üçgeni. Türkiye’nin de imzaladığı 2024 BM Siber Suç Sözleşmesi bu hattın bir ucu.

    Türkiye Bu Resimde Nerede?

    Türkiye bu denkleme üç kırılgan noktadan bağlı:

    1. Bulut bağımlılığı: Devlet kurumlarının önemli bölümü dahil Türk şirketler AWS, Azure, Google Cloud üzerinde çalışıyor. Bir küresel bulut çöküşü, Türkiye’yi de aynı saatlerde vurur. Türksat’ın ulusal bulut girişimi, USOM’un (Ulusal Siber Olaylara Müdahale Merkezi) çalışmaları stratejik olarak elzem ama yetersiz hızda.
    2. Telekom altyapısı: Türk Telekom, Turkcell, Vodafone TR’nin omurgalarında yabancı menşeli ekipman ve yazılım var. Volt Typhoon tipi “önceden konuşlanma” Türk altyapısına yönelik de mümkün — kamuoyu farkında değil.
    3. Dijital TL’nin Konumu: TCMB, Dijital Türk Lirası projesinin pilot aşamasında. CBDC küresel dalgasında Türkiye ön sıralarda. Ancak burada belirleyici olacak şey: Bu Dijital TL, Türk vatandaşının özgürlüklerini koruyacak mı, yoksa Çin tipi sosyal puan-kontrol mantığına evrilecek mi? Bu siyasi karar, ekonomik karardan büyük.

    Çözüm tarafına geçersek, Türkiye’nin elinde güçlü kartlar da var:

    • Yerli siber yazılım: STM Siber Füzyon, BG-Tek, NETAŞ siber bölümleri, HAVELSAN gibi yerli şirketlerin kapasitesi artıyor.
    • Yerli donanım: ASELSAN haberleşme, ULAK 5G baz istasyonu, TÜBİTAK BİLGEM yerli işletim sistemi (Pardus) çalışmaları.
    • Bağımsız kripto altyapı: BTK ve TÜBİTAK ortak ulusal sertifika otoritesi, SİBERAY ulusal siber tatbikatı.

    Ama ölçek itibarıyla yeterli mi? Hayır. Bir CrowdStrike tipi olayın küresel patlamasında Türkiye saatler içinde aynı dalgayla yüzleşir. Bu nedenle hem stratejik özerklik (sovereign cloud, yerli OS, yerli güvenlik yığını) hem de küresel oligarşinin dayatacağı yumuşak iniş çözümlerine karşı milli irade kalkanı aynı anda örülmeli.

    Önümüzdeki 24 Ay İçin Gölge’nin Öngörüsü

    Mevcut işaretlerle bir öngörü kuruyorum — kehanet değil, mevcut sinyallerin uzantısı:

    1. 2026 ikinci yarısı: En az bir tane orta-büyük ölçekli sistemik siber olay yaşanacak. Adayı: Büyük bir bulut sağlayıcısı, küresel ödeme ağı (SWIFT, Visa/MC), büyük bir CDN (Cloudflare/Akamai). Süre 24-72 saat, hasar 5-50 milyar dolar.
    2. 2027 ilk yarısı: Tayvan etrafında Çin tatbikat dalgası şiddetlenirse, ona eşlik eden “kaynağı belirsiz” bir kritik altyapı saldırısı görme olasılığı ciddi. Olay sonrası ABD-AB kıt’lar arası siber savunma anlaşması doğar, Türkiye’nin bu çatıya katılması için baskı gelir.
    3. 2027-2028: AB’nin Dijital Euro yasalaşmasıyla CBDC dalgası Batı’ya da gelir. Türkiye’de Dijital TL pilotu tam saha uygulamaya çıkar. “Siber dayanıklılık” gerekçesiyle banknotların kullanımına aşamalı sınırlamalar tartışılır.
    4. 2028 sonrası: Dijital kimliğin internet erişimi için zorunluluğu Avrupa’da, kademeli olarak da Türkiye’de gündeme gelir. Anonim VPN, anonim sosyal medya kavramları ya yok olur ya da yeraltına iner.

    Bu öngörünün vurguladığım kısmı şu: Senaryo 1 olsun, 2 olsun, 3 olsun — sonuç aynı yere iniyor. Yapay bayrak da, devlet aktörlü saldırı da, kazara çöküş de aynı çözüm paketini meşrulaştırıyor. Bu bir tesadüf değil; çünkü “çözüm” zaten önceden hazırlanmış halde bekliyor.

    Sonuç: Pandemiyi Beklemek mi, Pandemiyi Önlemek mi?

    Klaus Schwab 2020’de “siber pandemi” dediğinde çoğunluk gülmüştü. 2024 CrowdStrike olayında o kahkaha kesildi. 2026’da, Pekin-Washington gerginliğinin tam ortasında, WEF’in kendi raporları “sistemik siber felaket” dilini standart hale getirirken, Volt Typhoon kritik altyapımıza yerleşmişken, dijital para altyapısı tamamlanmışken — “siber pandemi” artık komplo değil, planlama varsayımıdır.

    Soru “olacak mı” değil. Soru: Hangi şekilde, kimin lehine, hangi sonucu doğurmak üzere kullanılacak? WEF cephesi cevabını çoktan yazdı: kamu-özel ortaklığı adı altında, küresel oligarşinin merkezi kontrolünü güçlendiren bir Büyük Sıfırlama (Great Reset) sürümü.

    Türkiye için bu pencere hem tehlike hem fırsat. Tehlike: Küresel sıkıyönetime savunmasız teslim olmak, dijital özerklikten kopmak, sosyal kontrol çekmecesinin Anadolu üzerinde de kurulması. Fırsat: Yerli teknoloji, milli siber kalkan, bağımsız dijital para mimarisi ve Türk milletinin yüzyıllık devlet aklının bu yeni cephede yeniden konuşlanması.

    Şu cümleyi tekrar okuyalım — Schwab’ın 2021’deki ifadesi: “İnternet için dijital antikorlar üretmemiz lazım.” Antikor, bağışıklığa kapı açar. Bağışıklık, kim seninle aşılayacağına bağlıdır. Atatürk Türkiyesi’nin yeni çağda aşı kararını kendi bağışıklık sistemiyle vermesi şart. Yoksa pandemiyi de, çareyi de bizim adımıza yazarlar.

    Petrol yüzyılı bitti, çip yüzyılı başladı. Sıradaki perde silikonun ardından silikon üzerinde dolaşan elektronları kimin kontrol ettiğinin perdesi. Bu perdede oturduğumuz koltuğa dikkat — çünkü pandemi gelirse, koltuklar yeniden dağıtılacak.

    🕶️ Gölge — Kozmik Haberci · “Kozmik Oda” köşesi

    İlgili Gönderiler
    Bir Cevap Bırakın