Bilgi GüvenliğiDijital DönüşümGenelsiber güvenlikSiber istihbarat

Kazım Karabekir’den Günümüze Siber Güvenlik II

kksiber2

Kazım Karabekir’in İmparatorluğun Çöküşü isimli eserinde dikkat çektiği hususların başında kamuoyu, dış güçlere bağlı diplomatlar, milletler arası akımlar, masonluk ve casusluk gibi kavramlar yer almaktadır.

Günümüzde casusluk faaliyetlerinin yukarıda başlıklar halinde sıralanan kavramlar eşliğinde bilişim teknolojileri ile nasıl harmanlandığına dikkat çekmeye çalışacağız. O dönem Osmanlı ülkesinde casusluğun çok kolay olduğu görülmekte ve bunun üç önemli sebebi olduğu savunulmaktaydı.

  • Türk olmayan unsurların Türk düşmanlığı ve para kazanma hırsları.
  • Türklerin mühtedilere (dönmeler) gelenek halini alan güven ve itibarları.
  • Kapitülasyonlar dolayısıyla gelişemeyen sanayi ve ticaret aleminde yabancı şirketler ve ajanların hakimiyeti dolayısıyla ülkede yabancı etkisinin ve nüfusunun çokluğu.

 

Her madde başlı başına casusluğu kolaylaştıracak birer etken olmakla birlikte günümüzde kullanılan akıllı telefonlar, bilgisayarlar ve bu donanımlar üzerinde çalışan işletim sistemleri, haberleşme uygulamaları, sosyal mecralar ve iş bilmezlerin idaresindeki dijital dönüşüm vasıtasıyla devletin ve halkın siber istihbarat faaliyetlerinin dijital casuslarına sürekli bilgi akışı sağladığını kimse inkar edememektedir.

Bu üç unsura bir de içimizden bazılarının kayıtsızlığı ve özellikle şehvet sebebiyle düştüğü gaflet de eklenirse işin yürek burkan tarafının kolayca kavranabileceğinin altını çizen Karabekir Paşa, günümüzde Tinder gibi uygulamaları kullanan diplomatların olduğunu bilseydi ne derdi acaba?

!!!Siber Diplomasinin Önemi Artıyor!!!

Diplomasi, devletlerarası çıkarlarla, ilişkilerle ve taahhütlerle ilgili bir bilgi, bir tekniktir. Diplomatlar, yani diplomasi işini üstlenenler mutlaka meslekten yetişirler. Günümüzde Siber Güvenlik Diplomatları ve Bilişim Diplomasisi büyük önem kazanan bir başlık haline gelmiştir. Siber güvenlik ve siber istihbarat bilgisinden yoksun kimselerin bu alanda görev almaları ulusal güvenliği tehdit edecek boyutlarda zararlara sebep olabilir.

Kazım Karabekir’e göre diplomatlar, beceri ve kurnazlıktan başka büyük bir eğitime ve güçlü bir ahlaka da muhtaçtırlar. Kaba ve sert, yahut para, şehvet ve alkol karşısında sinirlerine hakim olamayacak kadar zayıf karakterli, iradesiz bir diplomat, bilerek veya bilmeyerek vatan ve milletini tehlikelere sürükleyebilir. İşte bu vasıflarla yetiştirilen yabancı elçiler ve diplomasi heyetleri bulundukları ülkelerde kendi devletlerine menfaatler sağlamak için sürekli çalışırlar. Bunların teşkilatları aynı zamanda halkla temas etmeye de müsaittir.

Günümüzde siber diplomasi bilgisinden yoksun diplomatların yukarıda belirtilen tüm hususlarda ve özellikle halkımızla iç içe bulunan sosyal mecraları yeteri kadar denetim altına alamadığı, hayatı kolaylaştıran birçok yazılım ve donanımın yine yeteri kadar denetlenemediği aşikardır. Üstelik, Kişisel Verilerin Korunması Kanunu olmasına rağmen yine günümüzde bu yasaya aykırı olan birçok yazılım kamu ve özel sektör tarafından kullanılmakta ve halkın verileri yurt dışına taşınmakla birlikte başta dijital pazarlama olmak üzere birçok alanda yabancılar tarafından işlenebilmektedir.

Dünya savaşından önce Rus kurmay subayların Doğu illerimizin her tarafını dolaşarak tam beş yıl boyunca mükemmel bir istatistik çıkarabildiklerine göre, günümüzde e-devlet sistemimizin kodlarına kadar dahil olabilen Yandex’in veya vazgeçilmez, ücretsiz whatsapp, telegram gibi mesajlaşma uygulamalarındaki gruplar üzerinden iletişimde bulunan hükümet yetkilileri, kamu çalışanları (adalet, içişleri, dışişleri vb.) ve vatandaşlarımızın üzerinden kimlerin? Nice mükemmellikte istatistik çalışması yapılma olasılığı pek de sıra dışı bir durum olmasa gerek. * 

Özellikle gizliliğe önem veren, kullanıcı bilgilerini hükümetlerle paylaşmayan uçtan uca şifreleme iddiasındaki yabancı uygulamalara çok daha fazla güvenip yerli uygulamaları tercih etmeyen vatandaşların kendilerine göre haklı gerekçeleri öne sürerek yabancı mesajlaşma uygulamaları günümüzde pek bir revaçta diyebiliriz.

 Ancak, ülkemizde gerektiğinde whatsapp gibi uçtan uca şifreleme iddiasındaki birçok platforma ilgili kurumların erişim yeteneği bulunmaktadır. Gerektiğinde casusluk için kullanılan bu tip uygulamaların bir takım özel şirketler aracılığıyla devletlerin yetkili kurumlarına erişim izni verdiği ve bu izinler için yüksek ücretler aldığı artık sır da değil.

Günümüzde bu durumun yürek burkan kısmı ise, kendi çıkarları ve şehvet nedeniyle kendi öz evlatlarının yazışmalarını takip eden birtakım ahmakların, yabancı servislere meze olmalarından bihaber olmalarıdır. Yukarıdaki bilgiler eşliğinde casusların gerek haber alma ve gerek propaganda yapma konusunda ne korkunç bir kuvvete kavuştuğunu gözler önüne sermektedir.

Türkiye Cumhuriyeti’nin her bir vatandaşının (ilgililer yeteri kadar önlem almasa bile) dikkat etmesi gereken hususları Karabekir Paşa şu şekilde ifade etmiştir.

  • Seni dinleyen ve seni gözleyen düşman gözlerini ve kulaklarını unutma!
  • Her işittiğine inanma. Düşmanlarımızın propagandaları seni zehirleyebilir.
  • Karşına çıkacak para ve aşka kapılma! Bu talihin eseri değil, casus eliyle kurulmuş bir tuzak olabilir.
  • Özellikle görevliysen sarhoşluktan sakın! Çünkü kafandaki sırların en kolay aşırılabileceği zaman budur.

Bu dört maddenin günümüzde kullandığımız akıllı teknolojiler ve bu teknolojilere bağlı mobil oyun, uygulama ve hatta internet erişimi olan televizyonlar ile çok daha etkili olabileceğini görmezden gelerek yaşamak ahmaklıktan başka ne olabilir ki?

Sosyal medyada ve internette çıkan haberlerin doğruluğunu teyit etmeden inanmak, düşmanların dijital zehrinin yayılmasına da katkı sağlayabilmek anlamına gelmektedir.

Kısa yoldan para kazanmak ya da zengin olmak için sanal para, network marketing ve “sadece 1 dolara ı phone kazan gibi” *** reklamlara aldanmamak, günlük şehvet ihtiyacını gidermek için bir mobil uygulamaya sığdırılan sahte aşklara kapılmamak çok ama çok önemli bir durum olsa gerek. Üstelik, tüm bunların özel olarak geliştirilmiş şirin görünümlü casus uygulamalar eliyle kendi vatanının öz evlatlarına karşı kurulan bir tuzak olduğunu da günümüzde kimse inkar edememektedir.

Casusluğun amacı şudur: Barış zamanında askeri ve siyasal gizli kuruluşlardan ve planlardan haber almak, savaş zamanı ise hareketlerden ve siyasi haberleşmeden ve savaşı sürdürme kudretinden sürekli bilgi alabilmektir. Yazarlık, gazetecilik, tercümanlık, falcılık, hizmetçilik, aşçılık, şoförlük, tüccarlık, çobanlık, kısacası her şekle girebilen casusların günümüzde tüm bu başlıklarda birer mobil uygulama olarak hayatımızın içerisinde yer aldığı bilinmektedir. Aşk, para ve bazı düşkünlerin ağzından ve koynundan her türlü sırrı çalabilecek en güçlü silah olduğu türlü örnekleriyle sabittir. İşgal ordularının geçtikleri yerlerdeki meyhanaler, kerhanaler ve barlar önemli birer casus yuvalarıyken günümüzde kullanılan mobil cihazlar da ordu mensuplarına frengi aşılamak için birer bozgun yuvasına dönüşme riski de taşımaktadır. 15 Temmuz darbe kalkışması ve önceden haber alınamayışı da yabancı servislerin desteğini alıp kurumlarda kullanılan bilişim teknolojilerinin yeteri kadar takip edilememesinden dolayı etkisini büyük ölçüde arttırmıştır. **

Birinci Dünya savaşında bu tür casuslardan da geniş ölçüde faydalanıldığı Karabekir Paşa’nın bizzat ifadesiyle; “Ben Dünya Savaşı’nda ve Kurtuluş Savaşında Irak ve Kafkas cephelerinde bu tür casusları faydalı olarak kullandım” demiştir.

Örneğin savaş çıkar çıkmaz Balkan ülkelerine kadın ve para akışı başlamış. Özellikle Romanya hükümet ve ordu mensupları arasına yüzlerce güzel Fransız kadını yayılmış. Bol para ile aşk ve kumar alemlerinde siyasi alemlere başlanmış.

Bizim Beyoğlu aleminde de bu tür özellikler görülmeye başlanmış. Bu alanda diğer taraf ülkelerin çalıştığı kayıt altına alınmış.

Günümüzde ise yüzlerce güzel Fransız kadını kullanılması yerine, halkların kendi güzel evlatları birçok arkadaşlık uygulaması ve sosyal mecralar aracılığıyla bol para ile aşk ve kumar siteleriyle sanal alemlerde bulunmaya başlamış, gerektiğinde siyasi hareketlenmeler için bilinç altı teknikleriyle kitleler harekete geçirilmeye çalışılmıştır.

 

Sırf para kazanmak amacıyla şahsi veya şirket halinde çalışan kimseler o gün de vardı bugün de varlar. Fakat bunlar belirli bir tarafa değil, para veren herkese çalışırlar.

Özellikle son yıllarda sırf para kazanmak uğruna yabancı ülkelere ait teknolojilerin kamu kurumlarına entegre edilme mücadelesine bizler de tanıklık ettik. Veri kaybı önleme platformlarından güvenlik duvarlarına, anti virüslerden güvenlik kamera yazılımlarına kadar birçok alanda distribitörlük alıp, kendi nüfuslarınca kurumlara satış yapmak için çabalayanları, ilgili mercilere raporlayıp gerekli tedbirlerin alınması için çaba sarf ettik. Bu çabalar büyük ölçüde meyvelerini vererek savunma sanayi başta olmak üzere birçok kurumun yerli ve milli teknolojileri kullanmasının önemi artmış oldu. 

Ancak, bu sefer de yerli ve milli görünümünde olan kişi ve şirketlerin yabancı teknolojileri yerli ve milli diyerek pazarlamaya çalıştığını, devlet teşviklerinden faydalanıp işlevsiz ürünlerle kamu kaynaklarının hiç edilmeye çalışıldığını görmekteyiz. 

Elbette düşmanı aldatmak için bunlardan faydalanılır. Bu çapraşık casus oyunu içinde bilerek ya da bilmeyerek kimlerin nelere alet olduğu ise o zamanda gösterilemediği gibi şimdi de gösterilemez.

Siber casusluk hakkında halkımızın iyi bilgi sahibi olması gerekir. Çünkü bunlar, cephelerden siber ordularımıza saldıracak olan düşman siber ordusunun ülkemizi barışta ve savaşta içinden vurmak için geliştirilen birçok dijital enstrümanı (mobil oyun, mesajlaşma, görüntülü görüşme uygulamaları) gerektiğinde birer siber silaha dönüştürebilmektedirler.

Klasik casuslukta 2 yıllık bir dil okulu eğitiminin ardından üç yıl boyunca kalınacak olan ülkenin dili öğrenilirdi. Bu hususta “Karabekir Paşa misal olarak Türkiye’ye gidecek casusları ele almıştır; Türk tarihi, Türk coğrafyası, Türk dini, Türk gelenekleri, Türk ahlakı, Türk siyaseti, Türk ekonomisi… Kısacası Türklere ait ne varsa sırasıyla öğretilir. Böylece Türkçeyi öğrenen subay, Türklerle ilgili her şeyi öğrenmiş ve bunlar üzerinde Türkçe tartışabilir duruma getirilmiştir. İran’a, Afganistan’a ve Almanya’ya gönderilecekler de böyle yetiştirilir” diyerek tarihe not düşmüştür.

Bu kıymetli nota baktığımızda kamu ve özel sektörde kullanılan harita, alışveriş, arama motoru sosyal medya gibi daha birçok internet bağlantılı teknolojiyle yukarıda bahsi geçen başlıklarda en güncel ve gerçek bilgiler alınarak, farklı algoritmalarla işlenerek yeni nesil istatistikler, yabancı servisler tarafından oluşturulabilmektedir.

Üstelik, iş bilmezlerin aymazlıkları nedeniyle yabancı servislerin aldığı birçok bilgi, yine o ülkelerin haber alma servislerine verilmek suretiyle ve erişim gücü elde ettiğini sanan kurumlarca yine kendi vatandaşlarına karşı kullanılabilmektedir.

Maalesef benzer teknolojileri geliştirmek “bizim işimiz değil “diyen hazırcılar nedeniyle aynı ölçüde dijital mütekabiliyet teknikleri uygulanması hususunda zafiyet, bağımsız teknolojiler geliştirilememekte ve ittifak sanılan ülkelerin verdiği bilgiler veya bilgi edinmeye yarayan teknolojilerle yetinilmektedir. Ya da sadece marka değeri ile millileşen teknolojilere imza atılırken teknik anlamda bağımsız, yerli ve milli diyebileceğimiz teknolojilere imza atılamamakta ve bu da ulusal güvenliğin siber istihbarat, siber savaş ve siber espiyonaj özelinde risk altında olduğunu gözler önüne sermektedir.

Karabekir Paşa’nın dikkat çektiği hususların , günümüzde dijital pazarlama yöntemleriyle büyük bir güce dönüşerek kendisini kamufle ettiğini ve siber istihbarat kavramının geri planda tutabilmeyi başardığını da kolaylıkla söyleyebiliriz.

Özellikle günümüzde hiçbir denetime tabi tutulmayan akıllı telefonların, kullanıcısının telefonu kullanmaya başlarken verdiği izin ile ses işleme özelliğini (ses dinleme ve gerektiğinde kayıt ettiği ses verisini işleme hakkı) aktif ettiği, yetkililer tarafından da bilinen bir gerçektir.      

Sosyal Medya Platformları Bizi Dinliyor mu?

Örneğin konuştuğunuz bir konu içerisinde geçen herhangi bir konuda telefonunuza gelen reklam bağlantısı veya mesajı ile karşılaşmayan var mı? 

Bu çalışmamızın hakikatlerini ve önemini gören kadim Türk devletinin kıymetli tohum ağaçlarına ve atalarının izinden giden gerçek Türk evlatlarına Enver Paşa ile Karabekir Paşa arasında geçen diyalogla günümüze ışık tutmak isterim;

-Karabekir; “Paşam Erkan-ı Harbiyemizi (Genelkurmay) Almanlara teslim etmemizin başka bir anlamı var mı? Ben buna bakarak Almanlarla aramızda bir ittifak olduğunu sanıyorum. Sefer planlarımıza varıncaya kadar, bizim bilmediklerimizi Alman müdürlerimiz biliyor. Şu halde vaziyetimiz daha ağır bir şekilde demek!”

-Enver; “Almanları ben mi bu vaziyete getirdim? Mahmut Şevket Paşa zamanında hükümet adına yapılmış bir anlaşmanın hükümlerini uyguluyoruz. Bizim istihbarat şubesi şefi Almanlarla ittifakımız olduğunu zannederse başkaları ne zannetmez?” diye Karabekir’e çıkşır.

-Karabekir; ”Paşam! Mart ayında takdim ettiğim yazımın sizi ve Almanları kızdırmasından dolayı o zaman fikrimi düzeltecek fırsatı bulamamıştım!”

-Enver; “ O halde şimdi fikrini düzelt! Kesinlikle böyle bir bağımız yoktur.”

-Karabekir; “Şu halde mesele daha kolay olur paşam. Çünkü bugünkü Almanların Erkan-ı Harbiyemizi ellerinde tutma vaziyeti İtilaf Devletlerini de böyle bir zanna düşürebilir. Şu halde bir an evvel zırhlımızı teslim alabilmek ve İstanbul’a getirebilmek için İngiltere ve Fransa’yı bu hususta aydınlatmalı ve çıkması muhtemel bir dünya savaşında tarafsızlığımızı korumak için Alman ıslah heyetini memleketlerine geri göndermeyi taahhüt etmeliyiz.

Acaba günümüzde NATO teknolojileri ile bezenen kurumlarımızın ve global teknolojilerin etkisinde geliştirilen teknolojilerin kullanıldığı mobil platformlarla 3. Dünya savaşının siber savaş şeklinde devam ettiğini bugün Enver Paşa’ya raporlayan bir Karabekir olsaydı nasıl bir tedbir alınırdı?

Kendilerine güvenilip görev verilen kişilerin şahsi menfaatleri uğruna hiçbir denetime tabi tutmadan halkın kullanımına sunulan ve siber istihbarat silahlarına dönüşen teknolojilere yol verenler hakkında neler yapılırdı?

Eski casusluk yöntemlerinin siber casusluk yöntemlerine evrildiğini ve yabancı kültürle yoğrulanların arkadaşlık uygulamalarıyla kolu-komşunun çocuğuna istemeden kurulan siber tuzaklara alet olduğunu söylesek nasıl bir risk yönetim stratejisi uygulanırdı?

Farkında olunması gereken bir diğer husus ise o günün İtilaf devletleri ve bugünün müttefiklik anlaşması içerisinde bulunduğumuz devletlerin 5, 9 ve 14 Göz adı altında oluşturdukları Siber İstihbarat içerikli ittifakların karşısında Türk devletlerinin ivedilikle 9 Işık Teknolojileri ile yeni nesil siber ittifakların oluşturulması gerektiğidir.  

Unutmayınız! Bilgisayar Kullanıcısı Kadar Akıllıdır…

Boynuz kulağı geçer atasözümüzün önemini bir kere daha anlamalı ve özellikle hastanelerde niçin vatandaştan damar okuma verisi alındığını? Niçin akıllı telefonlarda kullanılan yüz tanıma, parmak izi gibi biyometrik verilerin alındığını ve bu verilerin, hükümetlerin ilgili kurumlarına pazarlanırken neden milli bilişim sistemlerinin kullanılmadığını derinlemesine sorgulanması gereken konuların başında geldiğini hatırlatmak isterim.

Boynuz kulağı geçerse, şuursuzca beslediğimiz yapay zeka günü geldiğinde yerimize geçer mi?

Çok fantastik gelebilen bu soruya yanıt vermeden önce, kişisel verileri, özel yazışmaları ve gizli ticaretleri dijital sistemler üzerinde bulunan idarecilerin, ülke menfaatleri için mi? Yoksa kendi menfaatleri için mi idareciliğe devam etmek zorunda kalabileceğini de sorgulamak her bir Türk vatandaşının sorumluluğu olsa gerek.

Her halükarda kendi fikrimi naçizane beyan edeyim; devlet yönetimine talip olanların tüm kişisel kazanımlarını Türk milletine armağan etme, yani kamulaştırma şartı getirilmeli ki bu zor ve sorumluluğu ağır olan süreçte kimse kimseyi kişisel menfaatlerini arttırmak için bu işlere soyundu diye itham edemesin, kimse kişisel verileri ele geçirildi diye yabancı güçlerin kontrolüne girdi denilemesin.

Kazım Karabekir’den Günümüze Siber Güvenlik II

 

 

*  https://eksisozluk.com/e-devlet-sisteminde-yandex-skandali–5436206

** http://siberguvenlikdanismanligi.com/siber-darbe/

*** https://burakbozkurtlar.com/dolandirilmaya-sadece-1-uzaksiniz/

 

 

 

 

 

Devamını Oku
Bilgi GüvenliğiCyber Security

Filmin Adı Neydi?

makineveinsan

İnanın aklıma ismi gelmiyor ama (bu filmi hatırlayanınız varsa lütfen bir şekilde bana da haber etsin) harika bir film vardı. Filmde anlatılan hikâyenin geçtiği zamandan anlaşılacağı üzere ilk sanayi devrimi İngiltere tarafından gerçekleştirilirken, insan gücü ve makine gücünün kıyasıya yarışa girdiği anlaşılıyordu.

Zamanın ve günün birinde yeni yeni kullanılmaya başlanan tünel açma makineleri, tünel kazarak geçimini sağlayan işçiler arasında paniğe neden olur. Çünkü çok daha fazla işçi ile kat edilemeyen mesafeye bu makineler erişebiliyor. Elbette bu durum da işçiler arasında makine operatörü olursan belki ama kazıcıysan işsiz kaldığının resmidir misali çok tedirginliğe neden oluyor. Gün geliyor ve işçiler kovuluyor. Ancak içlerinden biri “ulen zaten kölelikten yeni çıkıp işçi olduk diye sevinemeden köle gibi çalışıyorduk, çoluğun çocuğun rızkı çıkıyorduk. Şimdi bu makine kaç günde tünelin diğer ucunu görüyorsa ben tek başıma ondan daha önce göreceğim” diyerek patronların belki de dünyanın ilk makine ve insan mücadelesini izleme fırsatı yakalamak için müsaade ettiği yarışla işçilerin bir müddet daha işlerine devam etmesini sağlamayı vaat ediyordu.

Ve yarış başladı…

Haftalarca süren bu yarışta tıpkı insan gibi makinenin de dinlenmesi gerekiyordu. Her ikisinin de enerjiye ihtiyacı vardı ve aşırı çalışmadan kaynaklı teknik arızalar yaşanmaması için ara vermek de ayrı bir zorunluluktu. Artık kim ne kadar ara verdiyse ya da kim kesintisiz çalıştıysa ve artık ne olduysa kazanan insan oldu. Evet, haftalar süren çalışmanın galibi de tünelin ucunu ilk gören de işçi olmuştu. Makine mi kaybetti yoksa, insanlık akıllı makineler öncesi biraz süre mi kazandı? Artık gerisini siz düşünün.

Evet, gün geldi çattı ve Yapay Zekâ Destekli Hükümet ve Kamu Yönetim Modellerine şöyle bir göz atmanın ötesinde, gözün içerisinde nasıl göründüğümüzü görmeye. He bu arada, görmek istemesek bile görmekten bahsediyorum. İsteyene artistlik görüntü isteyene “üç kuruş ver oynat” tadında.

Dikkat ettiniz mi bilemiyorum ama 13. Cumhurbaşkanı Adayı Sinan Oğan bir programda “Yargının bir kısmını yapay zekâ üzerinden çekmek istiyoruz. Yargının yükünü hafifletmek için hâkimin vicdani kararını gerektirmeyen basit davaları (trafik cezaları vs.) tamamen yapay zekaya vereceğiz” dedi ve “diğer adaylar arasında blockchain teknolojisini en iyi bilen de benim” diye ekledi. Neticede fikirler Türk gençliğinden olduğu için harika fikirler tabi ama makineler biraz akıllandı ve insanı saf dışı eden alanlarla alakalı da istihdam mevzusu önem arz edecek. Tıpkı yazının başında ismini bir türlü hatırlayamadığım o filmdeki gibi. O dönemin makine operatörü bugün oldu geliştiricisi. Evet süre bitti, makineler akıllandı. Operatörleri olan insanlardan öğrendiler. Öğrenmeye devam ediyorlar.

Yine 13. Cumhurbaşkanı adayı olan Sinan Oğan başka bir konuşmasında “önceden Telekom sektörümüz Avrupa’da 2. Sıradayken bugün listede olmadığı gibi kendi altyapısında aşırı Huawei kullanımı nedeniyle siber güvenliği adeta yerle bir olmuş durumda” minvalinde önemli değerlendirme bulundu. Yetmez ama “EVET” demek bir yana dursun, yargıda hâkimin vicdani karar vermesine gerek duyulmayan işlerde teknik karar işini yapay zekâ üstleniyor. Bu arada, bu durum zaten kaçınılmaz bir durum. Çünkü pandemi sürecindeki mobil uygulamalar sayesinde ve aşı pasaportları ile akıllı makineler çoktan kimin kim, hangi alışkanlıkları ve hatta yatkınlıkları var çok iyi öğrendiler. Gelen komuta göre hedefe varmak onlar için sadece I ve 0’dan ibaret. Doğaları bu yani kızacak bir şey yok. Metin yazarken imla hatanı düzeltirken iyi de “bunu mu demek istediniz” diye sorulduğunda neden “ukalaya bak” dediğimizi dahi bilen teknolojilere kızacak hiçbir şey yok. Olur da “yapay zekâ şuraya saldırdı” diye haber görürseniz bilin ki yapay zekanın hiçbir suçu yok. Tüm suç saldırı komutunu verenlerin, yani operatörlerin.

Yargıda epeydir UYAP-BİMER-CİMER iş birliği ile veri girişi yapılan platformlar ile yapay zekâ öncesi hazırlık çalışmaları zaten vardı bilenlerin malumu. Ayrıca hakimlerin başarıları birçok başlıkta bakılan dava dosya sayısı, sonuçlandırma süresi ve karardaki doğruluk payı (false possitive) gibi daha birçok parametreyle ölçülür. Ve performans değerlendirmeye tabi tutularak, terfilerini ya da kademelerini bu tip durumlara göre belirlenir. Yapay zekanın insana dayalı hata ve kusurları önlemek adına yapılan günümüzün teknolojilerinde hâkim, savcı ve avukatların yapay zekanın en yakın çalışma arkadaşı olduklarını söyleyebiliriz.

Ülkedeki herkesin, vicdan gerektirmeyen kararlara katılımı ile vicdan gerektiren kararlara katılımı arasında ne fark var bilemiyorum ama vicdan gerektirmeyen kararlara koşulsuz güvendiğimiz bir yapay zekaya Allah vermeye de vicdanımızı da yapay zekâ devralsın demeyelim. Sakın yanlış anlaşılmasın, yapay zekayı övmüyorum. Ama ruhu yok diye eleştirilen yapay zekanın telefonundan aldığı verilerle öğrenmesine yardımcı olan da bizleriz. Yani çerezler kullanıcıların ruhunu yansıtır dersek yeridir.

Bakalım Telekom başlığıyla siber güvenliğe önem verdiğini dile getiren 13. Cumhurbaşkanı adayı Sinan Oğan, Milli Güvenlik Kuruluna akıllı saat ile katılmaktan çekinmeyenlerin ulusal güvenliğimize nasıl tehdit olduğuyla alakalı bir açıklama yapacak mı? Bu açıklamalar olur ve suçüstü yakalananları da yapay zekâ mı yargılar bilemem ama yapay zekanın taklitçi mi yoksa sanatçı mı olduğunu tartışan dünyanın gerisinde kalmamakta fayda var.

Evet I. Sanayi devriminden IV. Sanayi devrimine gelmiş bulunmaktayız. Bir günde karar verilmesi mümkün olmayan sayıda vicdan gerektirmeyen hususlara yapay zekâ bakarsa hakimler işsiz mi kalır? Yoksa bir günde vicdan gerektirmeyen kararları veren bir hâkim yapay zekadan daha fazla karar vererek yargıda yapay zekâ kullanımını hikâyede olduğu gibi bir süreliğine ertelenmesine mi vesile olur? Hep birlikte göreceğiz.

Bence hâkim ve avukatların programla yeteneklerine kavuşup siber hakimlik, siber savcılık ve siber avukatlık gibi kavramlarda operatör olmak için vites yükseltmelerinin tam zamanı.

 

Unutmak da fayda var… Kodlamayı  bilmeyen toplumlar, kodlanmaya mahkumdur.

 

Bu arada, Filmin adını bilen var mı?

 

Devamını Oku
Genel

Sizi Gidi “Siber Şemsiyesizler” Sizi

cyber_protected

Geçtiğimiz günlerde İngiliz merkezli meşhur haber ajansı olan Reuters tarafından ortaya atılan iddia gündem oldu. Bu iddialara yanıt gecikmedi ve Cumhurbaşkanlığın İletişim Başkanı olan Altun, Twitter hesabından yaptığı açıklamada Türkiye İletişim Modeli ile ulusal ve uluslararası çapta başarılı çalışmalara imza atıldığını belirterek, “Türkiye İletişim Modeli ile ulusal ve uluslararası çapta başarılı çalışmalara imza atan İletişim Başkanlığımızın, İngiltere merkezli Reuters haber ajansı tarafından hedef alınması, bizler için sadece ne kadar doğru yolda olduğumuzun göstergesi ve gurur vesilesidir. Son 4 yılda Türkiye’ye yönelik dezenformasyon kampanyalarına karşı koyduk, ülkemizi bu saldırılara karşı daha dayanıklı hale getirdik ve şeffaf bir iletişim ortamı oluşturduk. Aynı doğrultuda Sayın Cumhurbaşkanımızın liderliğinde Türkiye’ye uzun yıllar hizmet etmeye kararlıyız” ifadelerini kaydetti. Altun ayrıca, Reuters’ın daha önce de yalan haber yaptığını ve tekzip yayımladığını da belirtti.

Bu açıklamalar sonrası Reuters bir tekzip yayınladı mı? Yayınlar mı? Bilemem ama whatsapp kullanımının normalde yasak olduğu birçok genelge ve iç yazışma ile de bilinen devlet memurları arasında yer alan Fahrettin Altun’un bu yasaktan haberi var mı acaba? Diye merak etmekle kalmıyor bir de Whatsapp başta olmak üzere kullandığı birçok teknolojinin Amerikan istihbarat servislerine hizmet ettiğini biliyor mu? diye sormak da istiyorum.  İletişim başkanı olmayı bırakın sade bir vatandaş olarak bile kolaylıkla Wikipedia’dan PRISM hakkında bilgi edinmek de mümkün.

( PRISM, programla ilgili gizli belgeler o sırada bir NSA yüklenicisi olan Edward Snowden tarafından Hong Kong  ziyareti sırasında Washington Post ve The Guardian gazetecilerine sızdırıldığında kamuoyuna açıklandı . [1] [2] Sızan belgeler , dördü haber makalelerinde yayınlanan 41 PowerPoint slaytını içeriyordu. [1] [2]

Belgeler, 2007 yılında Microsoft , Yahoo! 2008’de Google , 2009’da Facebook , 2009’da Paltalk , 2010’da YouTube , 2011’de AOL , 2011’de Skype ve 2012’de Apple . [22] The Washington Post tarafından incelenen brifing belgesinde konuşmacının notlarında “98 PRISM üretiminin yüzdesi Yahoo, Google ve Microsoft’a dayanmaktadır”. [1] )

Bu arada Fahrettin Altun’u tanımam, devlet memuru olması nedeniyle yaptığı açıklamalara bakıp içeriğinin hakikat olup olmadığına bakar geçerim. Hani derler ya “yolda görsem tanımam” o misal arada sosyal medyanın sanal sokaklarından biri olan Twitter’da denk gelmemek için de kendisini engellemiş biriyim. Yani şimdiden belirteyim bu yazı şahsı ile alakalı değil tamamen kurumun makamını temsil etmesinden kaynaklı ve ulusal güvenliğin siber boyutuna dikkat çekmek için yazılmaktadır

Reuters’ın haberinin içeriğinde “Reuters’ın gördüğü bazı ekran görüntülerine göre, Altun yönetimindeki yetkililer, basın kuruluşlarının yazı işlerine düzenli olarak bazı WhatsApp mesajları gönderiyor. Bu mesajlarda yetkililer, gazete yönetimlerine hükümet ya da AKP yöneticileri hakkında yorum yapmaktan kaçınmaları ya da hangi haberlerin öne çıkarılacağı yönünde birtakım direktifleri iletiyor.” şeklinde bilgilere yer veriliyor.

Bu açıklamaya tepki veren Altun’un dünya çapında haber olmaktan ve demeç vermekten ne derece zevk aldığı ayrı bir tartışma konusu ama bizler için demecin içeriği oldukça önemli. Çünkü İletişim Başkanı sıfatıyla Reuters tarafından bahsi geçen ekran görüntülerinin nasıl elde edildiğinin sorulmaması bu işin siber güvenlik boyutunun hiçe sayılma riskini gözler önüne seriyor. En azından Reuters bu ekran görüntülerinin varlığını mahkeme aracılığıyla sunsun hemen denilebilirdi. Görüntülerin gerçek mi? Yoksa sahte olarak oluşturulmuş içerik mi? Eminim herkes haklı olarak bilmek ister.

Ayrıca eş, dost ve akrabalar çarşıda görsün misali bir açıklama ya da “helal olsun abimize yine dünya basınına bir demeç verdi” gibi değerlendirmeler yapılabilir olsa da bu konu tamamen siber güvenlik ve derinliğine inilmesi gerekilen bir konudur.

Aklımdaki deli sorularla başlayalım mı?

Bilindiği gibi Fahrettin Altun’un görevlendirmesini direkt olarak devlet başkanı yapmaktadır. Göreve geldiği tarihten itibaren Apple marka akıllı saati kullanıyor mu mesela? Milli güvenlik kurulu başta olmak üzere katıldığı toplantılarda akıllı telefon veya akıllı saat kullanıyor mu? Akıllı saatler aracılığı ile siber istihbarat faaliyeti yapılabildiği bilinen bir gerçek. Ki bu faaliyetler arasında ses dinleme en basiti diyebiliriz. Kurum içi personeller dahil kendisi de Whatsapp’ın ücretsiz mesajlaşma uygulamasından faydalanıyor mu? Kendisi ve kurumda elektronik posta kullanan personelin de erişim sağladığı mail sunucularda İngiliz menşeili mail imza yazılımı kullanıldığından haberi var mı?

Aslında sorular çoğaltılabilir ama burada derdimiz bağcıyı dövmek değil. Üzüm yemek…

Şimdi Reuters’in haberinden sonra bu soruları İletişim başkanı olarak gündeme getirmeyip sadece haberin bir bölümüne odaklanıldığında “tavşana kaç, tazıya tut” deyimini hatırlatırsınız. Büyük resme milletin dikkatini çekip niçin “yatak odalarımıza kadar girdiler” diyerek gerçek soruna odaklanılması için sinyal veren devlet başkanının çağrısına kulak vermiyorlar acaba?

Öyle ya onu göreve getiren makam zamanı geldiğinde o makamdan almayı da bilir değil mi? Tabi mesele göreve gelip gitmek değil. Görev süresince devlet başkanının dikkat çektiği hususlarda etki-yetki dahilinde önlemler almak gerçek mesele diyebiliriz.

İletişim başkanı sormadı o halde bizler soralım…

-Mayıs 2019’da bir grup WhatsApp kullanıcısının mobil cihazlarına zararlı yazılımlar göndermek amacını güden ve görüntülü arama sistemimize karşı gerçekleştirilen bir exploit saldırısını durdurduk. Bu, yüksek seviyede ileri teknolojiler kullanılan bir siber saldırıydı. Niteliği gereği bu saldırı, hedef alınan kullanıcıların gelen aramaları cevaplamalarını gerektirmiyordu. Kullanıcılarımızı güvende tutabilmek amacıyla sistemlerimiz için hızlı bir şekilde yeni korumalar ekledik ve WhatsApp için bir güncelleme yayımladık. Şimdi ise bugüne kadar öğrendiklerimizi dikkate alarak yeni adımlar atıyoruz.
Belirli sebeplerden ötürü bu saldırıdan etkilendiğine inandığımız yaklaşık 1400 kişiye özel bir WhatsApp mesajı gönderdik ve yaşanan olay konusunda onları doğrudan bilgilendirdik. Açıklamasını yapan Whatsapp ile hangi kamu yetkililerinin görüntülerinin siber saldırganların eline geçmiş olabileceğine dair bir iletişim kuruldu mu?

-WhatsApp ayrıca ABD federal mahkemesine, saldırının NSO Group adı verilen İsrailli bir casus yazılım şirketi ve onun ana şirketi olan Q Cyber Technologies ile bağlantılı olduğuna dair bir şikayette bulundu. Şikayette bu şirketlerin bu tür suistimalleri yasaklayan WhatsApp Hizmet Koşulları’nın yanı sıra hem ABD hem de Kaliforniya yasalarını ihlal ettiği iddia ediliyor. İlk defa bir şifrelenmiş mesajlaşma hizmeti sağlayıcısı, kullanıcılarına karşı bu tür bir saldırı gerçekleştiren özel bir oluşum hakkında yasal işlem başlatıyor. Yaptığımız şikayette NSO’nun bu saldırıyı nasıl gerçekleştirdiğini açıklıyoruz. Şikayette ayrıca bir NSO çalışanının, WhatsApp olarak saldırıyı etkisiz kılmak için attığımız adımların etkili olduğuna dair onayı da bulunuyor. Hedefimiz, NSO’nun hizmetimizi kullanmasını yasaklayan kati bir mahkeme emri çıkmasını sağlamak. Whastapp’ın açıkça belirttiği bu güvenlik zafiyetinden etkilenen herhangi bir kamu yetkilisi şantaja maruz kalıp ülkeye zarar verebilecek kararlara imza atabilir mi? Zorla casusluk yaptırılmaya zorlanabilir mi?
Haberde bahsi geçen ekran görüntüleri nasıl elde edilmiştir? Personeller tarafından ekran görüntüsü olarak mı? NSO gibi yasadışı bir yazılım vasıtasıyla mı? Yoksa tamamen sahte olarak mı üretilmiştir? Bu konu hakkında haber yapan kurumdan görüldüğü iddia edilen ekran görüntüleri talep edilmiş midir?

Bu sorulara ister yanıt verilsin ister verilmesin çok da dert değil. Bu sorulardan çok daha fazlasını eminim yeri ve zamanı geldiğinde sormak için bekleyenler pek de az değildir. Ancak burada asıl soru, gerçek zafiyetin ön plana çıkmasını önlemek için İngilizlerin bulandırdığı suda kurbağa avına çıkanların günün sonunda ellerindeki siğillerden nasıl kurtulacağı olmasın? Ben konuya siber güvenlik penceresinden baktım. Eminim iletişim boyutundan da bakanlar olacaktır.

Dikkat ederseniz siber güvenliğin önemi her geçen gün artıyor. Şayet siber güvenilirlik gerçekten sağlanabilseydi, ne bir soru çalınabilir ne de devlet başkanına önceden hazırlanmış yanlış prompter içeriği sunulamazdı.

Önümüzdeki günlerde başta whatsapp olmak üzere kurum içi yazışmalar ve görüntülü görüşme kayıtlarının yabancı haber alma servislerinin aparat elemanları vasıtasıyla servis edilmesi kuvvetle muhtemel. Bu nedenle kamu personellerinin dijital diyet dönemine girmelerinde sanki biraz fayda var. Ayrıca siber güvenlik şemsiyesi olmadan bakkala bile gitmemek oldukça önemli. Mazallah siber saldırı yağmurları başladığında iri taneler halinde yağan özel nitelikli kişisel verilerden zarar görmemek için siber güvenlik şemsiyesi açmak şart. Tabi gecikmeden açmak lazım.

 

 

https://en.wikipedia.org/wiki/Prism

https://onedio.com/haber/reuters-yazdi-fahrettin-altun-ve-ekibi-medya-kuruluslarina-whatsapp-uzerinden-talimatlar-yolluyor-1091442

https://faq.whatsapp.com/778378099253933/?locale=tr_TR

https://www.iletisim.gov.tr/turkce/kurum-hakkinda

 

Devamını Oku