2014 Yılı Kasım Ayında Kuzey Kore İle İlgili Süreçte Aslında Ne Oldu?

DSC_3289

Fatih Emiral

BTRisk – Bilgi Güvenliği ve BT Yönetişim Hizmetleri Şirket Ortağı Fatih Emiral’ın kaleme aldığı yazı önemli bilgiler içeriyor… 

İngiliz Başbakan’ının bir sizi dinleyeceğiz demediği kalmıştı…

2014 yılı Kasım ayında Kuzey Kore ile ilişkilendirilen bir güvenlik ihlali ile Sony Pictures firmasının ağına sızıldığı bilgisi basında yer aldı. Haberlere göre Sony Pictures firmasının gelecekte yayınlanacak film kopyaları ve hassas bilgileri çalınarak firma bu bilgilerin yayınlanması ile tehdit edildi. İhlal sonrasında Sony Pictures firması Kuzey Kore lideri Kim Jong-un ile dalga geçilen “The Interview” filminin dağıtımını iptal etme kararı aldı. Buraya kadar hikaye çoğu kişi için sıradan bir hackleme ve tehdit hikayesi gibi görünebilir. Asıl ilginç olan ise ABD Başkanı Barack Obama’nın bu duruma verdiği tepki. ABD Başkanı yapılan ihlali ABD topraklarına yapılmış bir işgal girişimine yakın seviyede değerlendirdi, hatta savaş sebebi olup olmayacağı tartışıldı. Olay sanal dünyada gerçekleşmiş olsa da sonuçları oldukça gerçekti ve başka bir devlet  ABD topraklarında kurulu bir firmaya karşı baskı kurabilmişti.

2009 yılında İngiliz Başbakanı tarafından kendi parlementosuna sunulan Birleşik Krallık Siber Güvenlik Strateji dokümanında bilgi güvenliği stratejisi şu üç başlık altında ele alınıyordu; “hükümet, Birleşik Krallığın siber uzayı kullanım risklerini azaltmalı, siber uzaydan elde edilebilecek imkanları (tehdit faktörleri hakkında bilgi toplama, Birleşik Krallık politikalarının propagandası, düşmanların faaliyetlerini sekteye uğratma) kullanmalı, siber güvenlik bilgi ve kabiliyetlerinin geliştirilmesi için insan kaynağı ve diğer konularda harekete geçmelidir”. Yine birçok kişi için anormal bir durum yok gibi görünüyor. 

İngiliz Başbakanının sunduğu raporun içerdiği değerlendirmenin sonunda 8 faaliyet başlığı belirtiliyor ve bu başlıklardan imkanları değerlendirme (Exploitation) başlıklı olan altıncısında şu ifadeler yer alıyor; “Bu faaliyet başlığı Birleşik Krallığın  suçlulardan, teröristlerden ve mücadele edilen ülke faktörlerinden kaynaklanan tehditlere karşı kullanabileceği imkanların daha da iyi anlaşılmasını (kavranmasını) sağlayacak ve bu alanda hükümet politikalarını destekleyecektir. Bu başlık altında eksikliklerimiz tespit edilerek bu eksikliklerin giderilmesi için stratejiler uygulanacaktır. Sonuç olarak (özetle) bu faaliyet başlığı ile siber uzayın sağladığı imkanlar kullanılarak ulusal güvenlik hedefleri desteklenecektir.”

Alman basını Eylül 2014’te İngiltere İstihbarat Teşkilatı GCHQ’nun (ve NSA’in) 2009’dan bu yana Türkiye’yi dinlediğini iddia etti. Bu dönemde Maliye Bakanı Mehmet Şimşek’in iki telefon hattı ile kişisel e-posta adresinin takip edildiği de ayrıca iddia edildi. İddialar bunlarla da sınırlı değil, İngiliz istihbaratının 2008 tarihli gizli bir belgesinde Enerji Bakanlığı ve Türk enerji şirketlerine sızılmasının hedeflendiği Der Spiegel tarafından yazıldı.

2010 yılında bir siyasi parti yöneticisine üyesi bulunduğum bir bilgi güvenliği derneğinin faaliyetlerinin bir parçası olarak sunum yapan bir grubun içinde yer aldım. İlgili yönetici büyük ihtimalle Türkiye’deki siyasiler içinde teknolojiye en yakın olanıydı. İngiliz Başbakanı’nın raporundaki bu bölümü kendi yorumumla birlikte aktarmaya çalıştım. Hemen sonra grubumuzda bulunan avukat arkadaşımız ABD’de seçim kayıtları ile oynanması konusunu gündeme getirdiğinde benim heyecanla ortaya koymaya çalıştığım resmin izi bile kalmamıştı. Gündem birden oy konusunun, yani siyasetin en değer verdiği hedefin üzerine kaymıştı. Bu olay nedeniyle siyasi partilerin güvenlik endişelerinin çok geride olduğu, daha kısa vadeli konulara hedeflenmeye eğilimli oldukları sonucuna vardığımı üzülerek söylemeliyim. Bu durumda ülkeyi ve bizi koruma konusunda iş kamu bürokrasisine düşüyor. Eğer bu alanda da yeterli algı ve kaynak yok ise ülkemizin bu alanda kurban olmama ihtimali çok düşük. Bu algı ülkemizde çok küçük bir kesimde mevcut. Kamunun bu konunun farkında olması ve ötesine geçip İngiltere gibi aktif olabilmesi için farkındalığın çok daha yüksek oranda olması gerekiyor. Önümüzdeki 10 yıllık süreçte teknolojiyi ve teknoloji kaynaklı tehditleri anlayacak bir nesil yetişecektir elbette, ama her zamanki gibi biz yine çok geç kalmış olacağız.

Intel’in genel müdürlüğünü yapmış olan Andrew S.Grove “Sadece paranoyaklar hayatta kalır” demiştir. Ülkelerin veya politik, dini hedeflere sahip olan grupların diğer toplumların başına gelen felaketleri dahi kendi amaçları için araç olarak kullanabildiklerini biliyoruz. 17 Ağustos 1999 depreminden sonra bölge misyoner organizasyonların istilasına uğradı. Ülkeler ve gruplar insani kılıfların içinde art niyetlerle kendi değerlerini ve amaçlarını diğerlerine empoze etmekten çekinmiyorlar.

Türkiye’de internet erişiminde kimine göre haklı, kimine göre haksız sebeplerle uygulanan engellemeler döneminde pek çok kişi kolayca kurulabilen VPN istemcilerini bilgisayarlarına, mobil cihazlarına indirerek kullanmaya ve bu engelleri aşmaya başladılar. Bu yazılımlar ve yazılımlar üzerinden kullanılan erişim hizmetleri ücretsiz idi. Eğer paranoyak bir bakış açısıyla konuyu değerlendirirsek böyle bir servisin bedava biçimde sağlanması hiç de akla yakın değil. Oysa pek çok Türk vatandaşının yaptığı iletişimin bir kısmı bilinmeyen kişilerin sahibi olduğu sunucular üzerinden aktı, istemcilerin kurulduğu bilgisayar ve cihazlarda istemci uygulamanın ne yaptığı, nelere eriştiği, daha sonra aktif hale gelmek üzere kalıcı bir takım düzenlemeler yapıp yapmadığı ile ilgili herhangi bir araştırma yok. Ülkemizde bununla ilgili yapılan uyarılar birkaç güvenlik uzmanının cılız sesinin ötesine geçemedi. Aynı durum gelişmiş bir ülkede olsa idi ne olurdu, yukarıdaki değerlendirmeler ışığında siz karar verin.

 

Tarih by ahm3t Kategori Güvenlik

Yorum Yap

*