BURAK BOZKURTLAR : Akıllı
telefon ekranlarından ‘PARMAK İZLERİ’ni hangi istihbarat örgütü neden topluyor !
“Siber istihbarat”, herhangi bir çevrimiçi ağdan
veya sistemden veri toplama, işleme, entegrasyon, analiz ve yorumlamanın tümüne
denmektedir.
Şirketlerin çevrimiçi ağlarını ve sistemlerini
bilgisayar
korsanları ve suçluların tehdidinden korumalarına yardımcı olma
konusunda uzmanlaşmış siber istihbarat şirketleri vardır ve günümüzde bu tip
şirketler giderek önem kazanmaktadır.
“Siber istihbarat” kavramı ülkemizde de hızla
popüler bir terim halini almaktadır. Şu geçtiğimiz aylarda yetkili bir ağızdan
verilen bilgilerle hazırlanan şu habere bir bakalım;
HAVELSAN Genel Müdürü
Atalay: Siber güvenlikte yerli ve milli çözümler olmazsa olmazdır
Siber güvenliğin insan, teknoloji
ve sistem ya da süreç olmak üzere 3 boyutu olduğunu ifade eden HAVELSAN Genel Müdürü A. Hamdi Atalay,
İnsan boyutunda, dünyada 2 milyon kişilik bir siber güvenlik uzman açığı varsa
kabaca Türkiye’de de 20 bin kişilik siber güvenlik uzman açığı bulunduğunu
vurguladıktan sonra, bu açığın mevcut haliyle kapatılmasının yıllar alacağının
öngörüldüğünü dile getirdi.”
“Siber güvenlikte teknoloji size ait değilse güvenlikten
bahsedemezsiniz”
“Atalay, teknoloji boyutunda ise
milli teknolojinin eksikliğinin zafiyetlere neden olabileceğine dikkati
çekerek, şöyle devam etti:
“Eğer siber güvenlikte teknoloji
size ait değilse güvenlikten bahsedemezsiniz. Birilerinin ürünlerini alarak,
sistemin içinin nasıl hareket ettiğine hükmedemiyorsak, siber güvenlikten
bahsetmemiz mümkün değil, aksine bunlar zafiyet kaynağı olabilir. Siber
güvenlikte yerli ve milli çözümler olmazsa olmazdır.”
Atalay,
donanım ve yazılımın bizler tarafından üretilmediği müddetçe Siber istihbarat
kavramından bahsetmenin pek bir anlamı olmadığının da altını çizdi.
*
Ülkemizde siber güvenlik ve siber
istihbarat başlıklarına son yıllarda büyük önem
atfedilmektedir.
Bu önemin en büyük göstergelerinden biri TSK
bünyesinde oluşturulan “Siber Savunma Komutanlığı”nın kurulmuş olmasıdır.
Her platformda dikkat çektiğim “NATO standartları” ve bu standartlara bağlı teknoloji
kullanımından dolayı yaşadığımız siber güvenlik zafiyetleri bir kenarda dursun.
Siber istihbaratın yönetici ve itici gücü elbette ki insan unsurudur.
Bu anlamda, Emniyet Genel Müdürlüğü
bünyesinde oluşturulan Siber Suçlarla Mücadele Daire Başkanlığı da hızla
artan nitelikli kadrosu ile göz dolduruyor diyebiliriz.
Özellikle, Emniyet Genel Müdürlüğü İstihbarat
Daire Başkanlığı görevine Sabit Akın Zaimoğlu’nun
getirilmesi, siber
istihbaratın ne derece kıymetli olduğunun ayrı bir göstergesi
olmuştur. Zaimoğlu, bu görevi öncesinde Siber Suçlar
Daire Başkanlığı görevini yürütüyordu.
Siber istihbarat ürünlerinin başında antivirüsler,
güvenlik
duvarları,
veri
kaybı
önleme platformları ve işletim sistemleri gibi kurumsal ölçekte
kullanılan birçok teknolojik ürün bulunmakta ve neredeyse tüm kurumlarımız bu
çözümleri kullanmaktadırlar.
Öte yandan Facebook, Twitter, Instagram,
Whatsapp, Tango gibi daha birçok sosyal mecra uygulaması
da yine yabancı
istihbarat örgütleri için bilgi toplama faaliyetleri
yürütmektedir.
Milli çözümler ile bizim de
bilinen ve bilinmeyen birçok siber istihbarat faaliyetlerini
gerçekleştirdiğimiz ürünler bulunmaktadır.
İlgililerin bildiği üzere yerli anti
virüs markamız olan COMODO bu anlamda oldukça başarılı. Hatta,
dünyanın en başarılı ve yeni çıkan virüsleri en hızlı tespit edebilen bir
ürün olarak da dünyadaki tüm kullanıcıları tarafından büyük bir zevkle
kullanılmaya devam etmektedir.
Yakın zamanda “Facebook veri skandalı”
olarak bilinen ve başta İngiltere olmak üzere Avrupa
ülkelerinden Hindistan’a
kadar mahkemelerde dava konusu olan rezalet sırasında ve sonrasında adeta
gümbürtüye giden ve fazla göze batmayan bir diğer siber
istihbarat uygulaması olan “Connected2me”
isimli mesajlaşma ve “sosyal medya” uygulamasıydı. Geliştiricileri içinde Türkler’in
de olduğu biliniyordu.
Belki birçoğunuzun telefonunda bulunan “CIA”
isimli uygulama da yine bir siber istihbarat faaliyetidir.
Bu tip konular konuşulup gerçekler dile
getirildiğinde maalesef “Amannn CIA veya diğer istihbaratların
işi yok da beni mi dinleyecekler” gibi diyaloglara da tanıklık
edebiliyoruz.
Belki saçma gelecek ama hakikaten adamların
işi bu!..
Buraya kadar zaten herkesin bildiği haberler
üzerine durduk.
Bundan sonra, belki de Türkiye’de
ilk defa, “finger print” (parmak izi) tekniği ile neler
yapıldığından bahsedeceğiz.
“Finger print” tekniği, kavram
olarak bilinmekte ve birçok güvenlik ürününde de kullanılmaktadır. Ancak Alman
istihbaratı, “Finger print” kavramına çok daha farklı bir açıdan
baktı ve büyük
bir siber istihbarat başarısına imza atarak, diğer haber alma
teşkilatlarına bu anlamda fark attı.
Alman İstihbarat Teşkilatı ve kısa adı “BND”
olarak bilinen yapı içerisinde oluşturulan özel bir birim
var. Bu birim, özel şirketler vasıtası ile kendisini kamufle
etmektedir.
Bu birimin tek işi, akıllı
telefonlar üzerindeki ekrana dokunan kişilerin parmak izlerini alarak, finger
print içeriklerinin bulunduğu veri setlerini, kullandıkları yapay zekayı
geliştirmek ve kimlerin kimlerle organik bir bağının olduğunu bulmak.
Evet yanlış duymadınız tek işleri yukarıda bahsettiğim şekilde olan bir birim
var.
Örneğin, başka bir ülkenin istihbarat
personeli bir şekilde deşifre edildiyse, deşifre edildiğinden habersiz olan bir
saha ajanı, başka bir saha ajanına telefonu verip bir şey izletmek adına ya da fotoğraf
büyütmek için bile ekrana dokunduğunda organik bağları gözler
önüne seriliyor. BND, özellikle ülkelerin diplomat ve
politikacılarını hedefliyor.
Bu durumda “iPhone” kullanan
politikacılar “Five-Eyes”a parmak izlerini verirken Samsung
kullananlar da Çin Gizli Servisi’ne parmak izlerini vermiş
oluyor.
Yani, “Ben falancayla hiç görüşmedim…” deseler bile bir
şekilde bu bilgi eşleştiğinde neler olur artık siz düşünün.
Çok daha önceden beri ehliyet almak
isteyenlerin verdiği parmak izlerinin kayıt edildiği veri tabanı
türü ve platformu sayesinde elde edilen verilerin nerelerle
zoraki paylaşıldığı bir kenara dursun, tam bağımsız bir siber istihbarat için Türk
gençliği olarak gereken ne varsa yapıyor ve yapmaya da devam edeceğiz.
BND’nin “finger print” merakı dışında sürpriz
bir bilgi yok aslında bu yazıda. Umarım, BND’nin bu merakı nedeni ile siber
manipülasyon tekniklerini uygulamanın önemini de kavraması
gerekenler, kavramaya başlamıştır.
Öte yandan, gıda ve tarım terörünü bitirmek
için kurulan tanzimler gibi teknolojik ürün tanzimleri de kurulup genç
geliştiricilerin yüzü güldürülür. Aksi halde yüzde 100 yerli geliştirme yapmak
için ve yüksek performans için gereken RAM gibi donanımlara ödenen dolarlar ve her yıl
ödenen program
lisans bedelleri ile üretilen milli çözümlerden para
kazanamayacağımız gibi siber istihbaratın hakkını da veremeyeceğiz. Yani
en azından şu anki bilişim yöneticilerinin politikaları ile görünen
köy pek kılavuza ihtiyaç duymuyor.
Belki henüz yüz tanıma ile gelen biometrik
verilerimizin pasaport
almak
için çektirdiğimiz fotoğrafların işlendiği veritabanlarından ve
kritik görevlerde çalışanların kullandığı göz retinası veri setleri
ile neden yapay
zekayı beslediklerini ve kimlerin bu işlerle çok
ilgilendiğinden bahsetmedim.
Çünkü, siber saldırı savuşturma yöntemleri ve siber
istihbarata karşı koyma teknikleri üzerine yayın yapması
gerekenler bu yayınları yapmadan “Dr.” ünvanları ile caka satarken Türk gençliğinin,
bilgisi ile onları ezmesi de çok etik olmayabilir.
Sözde “işin ehli” olarak çeşitli makamlarda bulunanlar da
yıpratılmadan halk nezdinde anlaşılması gerekenler sanırım anlaşılmıştır.
“Klonlama teknolojisi”nin ne boyutlarda olduğu
günümüzde çok iyi bilinirken, “Aman dikkat! Patronunuz veya köpeğiniz klonlanmış olabilir”
gibi bir başlıkla dikkat çekmek yerine, içerikle bilgi sahibi olmanıza vesile
olduysak ne ala…
Bilindiği gibi; tilkilerin boynuna geçen
kement, kurda işlemez!
“Siber Güvenilir” günler dilerim…
Burak Bozkurtlar, dikGAZETE.com
