Siber Güvenlik

Yazan  14 Şubat 2014

21. yüzyılda teknolojinin ulaştığı boyutlar Siber Güvenlik olgusunu ulusal güvenliğimizin en önemli ve ayrılmaz bir parçası kılmaktadır. Siber güvenlik anlayışı sadece siber yollarla elde edilen bilginin korunması yani koruyucu güvenlik kapsamının değil, ülkenin ihtiyacı olan karar verme sürecine; doğru, zamanında ve faydalı bilgi ve değerlendirmeler sunma gayretinin de gereğidir. Kısaca böyle bir bütünleştirme hem bilginin üretilmesi yani siber istihbarat, hem de korunması gibi fonksiyonları ihtiva etmektedir. Günümüzde küresel iletişim ağlarından yararlanan gizli servisler, neredeyse istedikleri bütün kapalı veri bankalarına girerek gizli ve özel bilgilere ulaşabilmektedirler. Firmalar, bankalar, telefon şirketleri,  maliye ve sağlık daireleri, sigortalar, trafik kurumları, emniyet güçleri birbirlerine elektronik ortamda bağlanan ve devlet adına çalışan uzman casuslara karşı genellikle çok az korumaya sahiptirler. Çünkü uzman casuslar ya bir kod çözücüye ya da ayrı bir giriş kanalına sahiptir[1]. Bilgisayarlara sızabilen kişiler, gizli servisler tarafından profesyonelce kullanılmaktadır.Bu savaşın hedefleri arasında; bakanlıklar, stratejik komuta yerleri, fiber optik ağlar, bilgi işlem merkezleri, uydu bağlantıları, hava trafik kontrol merkezleri, bankalar, finansal ve ticari kuruluşlar bulunabilir. Askeri bakımdan siber güvenlik örneğin bir ordunun komuta-kontrol sistemleri, istihbarat, gözetleme ve keşif sistemleri, balistik füzeleri, uçaklarının idaresi gibi pek çok bakımdan önemlidir[2]. Dijital ağlar bugün ulaştırma, haberleşme, santraller ve ekonominin kalbindedir. Tek bir laptop bile bir cruise füzesi kadar etkili olabilir.

Elektronik ortamda her şey dinlenir veya okunur, bunlar manyetik bantlara kaydedilir ve buradan da tercüme, analiz ve kıymetlendirme için ilgili merkeze gönderilir. Bu işlemden sonra tekrar ama farklı disklere depolanır, özetleri ve indeksleri çıkarılarak karar merciine ulaştırılır. Bu da bilgisayar ve iletişim teknolojisi demektir. Bu bilgisayar sistemlerinin içeriği, güçleri, uyumlulukları, esneklikleri ve dahası uydular gibi iletişim ağı bağlantıları teknik istihbaratın bir parçasıdır. Bilgi hırsızlığı, başka bilgisayarlara sızma, “hack” etme işlemleri, ileri düzey programlama bilgisi olan, gelişmiş bilgisayarlara ve modem - telefon hattı gibi erişim kanallarına sahip “uzmanlar” tarafından önce sızılacak bilgisayarın işletim sisteminde veya yazılımında bir açıklık veya zayıf nokta bulunarak yapılmaktadır. Şayet sızılacak bilgisayar şifre ile korunuyorsa, şifreyi kendi geliştirdikleri programlarla kırarak ya da şifreyi bir şekilde öğrenerek, karşı tarafın bilgisayarına girilir. Ayrıca bilgi elde etmek isteyenler; dinleme istasyonları, telefonlara konulan çiplerden de faydalanmakta ve bu işlemler için bilgisayarın yardımına başvurmaktadırlar. Elektronik, teknolojik, uydu-bilgisayar istihbarat sistemleri modern çağın casusluk vasıtası olarak kullanılırken, bu tür istihbarat sistemleri üzerindeki bilgilerin bize yansıyan yüzleri gerçekte son derece sınırlıdır. Yoğun biçimde sınırları aşarak kamuoyuna yansıyan bilgilerin ise ne kadarının sağlıklı olduğu tartışmalıdır. Çünkü istihbarat servisleri çoğu zaman hem kendi güçlerini hem de ülkelerinin güçlerini abartmak ve imajlarını sağlamlaştırmak adına bu türden propaganda yollarını severek kullanmaktadır.

Bugüne kadar üç siber savaşı yaşandı; Nisan 2007’de Estonya’ya Rusya tarafından yapılan saldırı, 2010’da İran’a karşı yapılan Stuxnet saldırısı ve 2013’de Lockheed Martin, Sandia National Laboraturaları ve NASA’ya yapılan Titan Yağmuru saldırısı. Birinci Web Savaşı (Web War I) adı verilen 2007’deki saldırıda Estonya’nın web siteleri, parlamento, banka ve telsiz istasyonları hedef alındı. Ruslar, 2007 yılında Estonya’ya yapılan saldırının arkasında idi. 2008’de Rusya ve Gürcistan arasındaki savaş devletlerarası ilk siber savaş oldu. 7 Ağustos gecesi Gürcistan, Güney Osetya’ya saldırdıktan sonra Rusya savaşa müdahil olurken örtülü siber birimleri Gürcistan bilgisayarlarına sızmaya başladılar. 8 Ağustos’da Rusya ile savaş başladığında ülkenin bilgisayar ağının çoğu çökmüştü. ABD Obama döneminde İran’a nükleer programını durdurmak için örtülü operasyon programları düzenledi. Bunların içinde en çok bilinen Stuxnet bilgisayar kurdu ile yapılan ve İsrail tarafından da desteklenen siber saldırı idi. Bu saldırı ile Buşehir’deki santrala çalışamaz hale getirildi ve İran nükleer programı iki yıl geciktirildi.  Siber saldırıda en çok kullanılan yöntem belirli bir kişiye ilgi çekici bir e-mail gönderilmesi, mail açılınca bilgisayarın enfekte olması ve böylece yabancı ajansın kontrolüne geçmesidir. Hackerlar maillerinizi, günlük çalışmalarınızı ve arşiv dosyalarınızı kontrol edebilir. Siz yanında değilken bilgisayarınızı açabilir ve her şeyi kaydedebilir.

2014’e girerken NSA’nın sızma konusunda yeni yöntemleri de ifşa olmaya devam ediyor. New York Times’ın haberine göre Amerikan Ulusal Güvenlik Ajansı (NSA) ve Pentagon’un Siber Komutanlığı, ABD dışında dünya genelinde yaklaşık 100 bin bilgisayara gizlice yeni bir yazılım programı yükledi[3]. Bu programın amacı ABD’nin bu bilgisayarlardaki faaliyetleri internete bağlı olmasalar bile izleyebilmesidir. Bugüne kadar eğer bilgisayarımızdaki bilgileri korumak için o bilgisayarla internete bağlanmamanın tek korunma yolu olduğunu biliyorduk. ABD zaten internetteki tüm bilgiler önce server’lar yolu ile Amerikan topraklarına uğradığından bunları alabiliyordu. Yeni teknolojide bilgisayarlara telsiz dalgaları ile nüfuz edilmektedir. Bu yeni teknoloji ile sadece bilgiler çalınmıyor, aynı zaman değiştirilebiliyor. Bu da Türkiye’deki komploları çağrıştırıyor. Nitekim Çin Dışişleri Bakanlığı sözcücü Hong Lei; ABD’nin bir yandan bazı ülkelerin içinde siber tehditler oluşturduğunu, diğer yandan kurduğu siber izleme sistemi ile ülkelerin egemenlik, güvenlik ve kişilerin özel hayatını hiçe saydığını söyledi. Bazı durumlarda hedefin birkaç km. etrafında bir yerde bir çantadan bu bilgiler alınmaktadır. Yazılım şebekesi ayrıca siber saldırılar için dijital bir yol da sağlamaktadır. NSA, bu faaliyetlerini kendi siber güvenliği için “aktif savunma” olarak adlandırmaktadır.

2008 yılından beri kullanılan bu teknolojide telsiz dalgaları bilgisayarlara gizlice yerleştirilen gömülü küçük devre levhaları ve USB kartları ile yayınlanmaktadır. Hedef sadece bilgisayarlar değil, iPod’ta dâhil benzer makinalar. Sakın bu parçaları bir Amerikan casusunun gelip yerleştirmeyeceğini düşünerek rahatlamayın çünkü bunun için klasik casuslardan çok üretici firma ya da habersiz kişilerle yapılan kurgular kullanılmaktadır. Ama son zamanlarda iş yerini ya da üniversiteniz de sizinle görüşmek için ziyarete gelen Amerikalıları da şöyle bir düşünün, hangisi bunu yapmış olabilir? Unutmayın hâlihazırda 100 bin bilgisayara Snowden’de öğrendiğimiz kadarı ile 20 değişik program ile yüklendi bile. Bu programın bir kısmı Edward Snowden tarafından sızdırılmıştı ve bizde basında yer alan bir haritayı yayınlamıştık. NSA’nın öncelikleri arasında her ne kadar Çin ve Rus silahlı kuvvetleri, uyuşturucu kartelleri gösterilse de Snowden olayında görüldüğü gibi biz Amerikan müttefikleri (!) asıl hedef olduğumuzu aklımızdan çıkarmayalım. NSA sözcüsü Vanee Vines, The Times gazetesine yaptığı açıklamada sadece yabancı ülkelerdeki istihbarat hedeflerine odaklanmadıklarını, ABD şirketlerini uluslararası rekabet gücünü artıracak bilgiler de topladıklarını söyledi[4].

Şekil: NSA’nın Kullandığı Yeni Yöntem

NSA’nın en büyük sıkıntısı bugüne kadar internete hiç bağlanmamış bilgisayarların yerini bulmak olarak ifade ediliyor. Diğer bir sorun ise kullanılan sistemin başkaları tarafından da kullanılabileceği hatta yanlış bilgiler gönderilebileceği. Hong Lei, ABD’nin başka ülkeleri izlemek yerine barışçı, güvenli açık ve işbirliği içinde bir siber ortamı için gerekli uluslararası düzenlemeler ile ilgili çalışmalara katılmasını istedi. Bugünlerde Çin, Kuzey Kore, Pakistan ve İsrail başta olmak üzere pek çok ülke siber savaşa yatırım yapmaktadır. Çin ise döviz manipülasyonu yapmak, entelektüel bilgi hırsızlığı, bilgisayarları hackleme, suni olarak fiat düşürerek Amerikan istihdamını yok etmek gibi örtülü opearasyonlar yaptı. Dünya Ticaret Örgütü’nin (WTO), döviz manipülasyonu ve spekülasyon yapma konularında bir görev tanımı bulunmamaktadır. Pekin’deki Devlet Güvenlik Bakanlığı’nın içindeki bilim ve teknoloji faaliyetlerinden sorumlu gizli dairede çalışan 20’li yaşlarda binlerce siber casusu günde üç vardiya halinde, haftada 7 gün durmaksızın Batılı ülkelere siber saldırı yapmakla görevlidir. Hedeflerinde resmi kurumlardan hedge fonlarına kadar her şey vardır ve sadece İngiltere’ye günde 1000 kadar saldırı yapılmaktadır[5]. 2009’da yabancı istihbarat servisleri Pentagon’un JSF projesine ve en pahalı silah programlarına sızdılar. Uçak dizaynı ve elektronik sistemi çalındı. Bu sızıntı ile ilgili suçlanan Çin, suçlamaları reddetti. Google, Pentagon, Çinli muhalifler, ABD’deki savunma ve petrol endüstrileri Çin’in sürekli saldırısı altındadır. Almanya Federal Bilgi Güvenliği Ofisi tarafından bu yıl 16 milyon e-mail hesabı ve şifresinin hacker’lar tarafından çalındığı açıklandı[6].

İngiltere’ye yapılan saldırılardan İngiliz şirketlerinin büyük mali kayıplar yaşadığı ifade edilmektedir. Çin en çok ekonomik hedeflere yönelmekte; tarafların pazarlık koşulları, ekonomik performans hedefleri, onlara üstünlük sağlayacak her bilgiye yönelirken, Ruslar; daha çok enerji ve savunma konuları ile ilgilidirler. Bu yüzden İngiltere için siber güvenlik en üst güvenlik alanı oldu. Böylece Tümgeneral Jonathan Shaw’un komutasında yeni bir siber operasyonlar grubu kuruldu ve 650 milyon poundluk ulusal siber güvenlik programı oluşturuldu. Snowden olayından sonra pek çok ülkenin teknoloji şirketi telefon ve text mesaj güvenliği üzerinde çalışmaya başladı. NSA’dan korunmak için, Fransız şirketi MassiveRand akıllı telefonlarda kullanılabilecek kriptolu bir grafik kart hazırladı. Şirketler mobil telefonları güvenli hale getiren bir yeni yazılım programı kullanmaya başladılar. Bir İsveç fiması DARPA için taklit edilemez bir imza ile telefonu kitleme yöntemi geliştirdi. İstihbarat servislerine elektronik cihazlar satan Cofrexport, internet üzerinde gizli bir şekilde belge göndermek için Deadrop isimli yeni yazılım programını piyasaya sürdü. Hackerlar ise bankalar ve kimlik kartlarında kullanılan güvenli çipleri kırmak için sanayi lazerlerini denemeye başladılar. ABD şirketi Pixia, casus uçaklardan alınan veriyi işleyerek, You Tube yolu ile akıllı telefonda kullanacak görüntü istihbaratı üzerinde çalışmaktadır[7]. Deniz Kuvvetleri ve Sahil Güvenlik tarafından kullanılmaya başlanan uydu telefon haberleşmesi ile küçük korsan ve kaçakçılık gemilerinin yerini tespit edecek bir teknoloji kullanılmaya başlandı.

Peki, Türkiyeyi yönetenler ve istihbaratımız ne yapıyor? Dış haberlere bakılırsa şunları yapıyor; Türkiye, Suriye’de savaşmak için, çoğunluğu Kürtlerden (Katibat al-Taliban) oluşan bir cihat tugayı kurdu[8]. Irak’ta konuşlu ve Suriye’de faaliyet gösteren İslam Devleti (ISIL[9]) savaşçılarına Ocak 2014 başında Suudi ve Ürdün İstihbaratı ile MİT tarafından koordine edilen saldırılar yapıldı[10]. ABD ile Türkiye arasında gittikçe farklılıklaşan politikalar, CIA ile MİT arasında gerginlik başlattı[11]. Türkiye’nin yakınlaşmasına İsrail, AWACS uçaklarına onay vererek jest yaptı[12]. Fransa’dan Suriye’ye savaşmaya giden 250 kadar kişinin sınırdan girişine Türkiye yardım etti. AKP ile olan iyi ilişkileri nedeni ile yeni Türk özel askeri şirketi “Sadat”, iş dünyasında patlama yaptı ve Erdoğan’ın özel ordusu unvanını aldı[13]. Hiçbir yerden para bulamayan Hamas’a Türkiye ve Katar para gönderiyor[14]. Görüldüğü gibi terör bataklığına kendini gittikçe saplayan Türkiye, kaybedenler kulübünün değişmez üyesi olmaya aday. Siber güvenlik alanına gelince; henüz milli bir yazılım oluşturma projesi hayata geçmedi. Türkiye’de siber güvenlik denilince aklımıza sadece kanunsuz dinlemeler, ifşaatlar ve komplolar geliyor. Türkiye’nin bir an önce siber uzayda güvenliğini sağlayacak, özellikle kriz dönemlerine yönelik alt yapı ve yazılım çalışmalarına, bunun için de yeterli bir teşkilat yapısına ihtiyacı vardır. Çevremizde komşu ve dost gözüken başta Rusya, Yunanistan ve hatta ABD’nin bir kriz anında bilgisayar ve haberleşmelerimizi çökertmek için çoktan planlar yaptığını, hatta bunları zaman zaman test ettiklerini aklımızdan çıkarmayalım.

 

 


[1]Egmont R. Koch, Jochen Sperber: Bilgi Mafyası: Gizli Servisler, Bilgisayar Casusluğu ve Yeni Bilgi Karteli, Çev.: Kaan Ökten, Sarmal Yayınevi, (1996).

[2]Christopher Ford: National security Challenges in Cyberspace, Remarks to a September 21, 2011, meeting of the Louisville Committee on Foreign Relations, (Oct 5, 2011).

[3]David A. Sanger, Thom Shanker: The New York Times: N.S.A. Devises Radio Pathway Into Computers, (Jan 14, 2014). http://www.nytimes.com/2014/01/15/us/nsa-effort-pries-open-computers-not-connected-to-internet.html?_r=1

[4]Associated Press: Report: US Uses Covert Chips on Foreign Computers, (Jan 15, 2014).

[5]Sean Rayment: How Safe are Britain's Cyber Borders? Sunday Telegraph, (26 Jun 2011).

[6]Malte Lehming: Germany's NSA Naivete, National Interest, (January 23, 2014).

[7]Intelligence Online North America Section, (September 25, 2013).

[8]Intelligence Online Middle East Section (September 11, 2013).

[9]Islamic State in Iraq and the Levant.

[10]Intelligence Online Middle East SectionIssue no.703(Jan 08, 2014).

[11]Intelligence Online Middle East Section Issue, (October 23, 2013).

[12]Intelligence Online, Issue No. 705, (05 February, 2014).

[13]Intelligence Online Middle East Section(Nov 20, 2013).

[14]Intelligence Online Middle East Section Issue, (08 January, 2014).

Sait Yılmaz

21. Yüzyıl Türkiye Enstitüsü
Bilimsel Danışmanı

ÜYE GİRİŞİ

Şifremi unuttum
  1. SON MAKALELER
  2. ÇOK OKUNANLAR

Prof. Dr. Sema Kalaycıoğlu   - 26-09-2021

Enerji’ye Doymayan Dünya ve Beklentiler

Küresel ekonominin çarkları salgın hız keserken yeniden dönmeye başladı. Kıyıda köşede çıkan birkaç arıza ve kronik jeopolitik ve ekonomik sorunlar hariç, yılın ikinci çeyreğinden itibaren hemen her ülkenin ekonomik göstergelerinde olumlu yönde gelişmeler var.