“Siber Güvenlik Sebep”, “Ulusal Güvenlik Sonuçtur”
Siber Güvenlik Milli Güvenlik Meselesidir…
Bu başlık sizlere slogan gibi gelmiş olabilir ancak az sonra okuyacaklarınızla bu slogan benzeri başlığın içinin ne kadar gerçekle dolu olduğunu da fark edeceğinizden eminim diyebilirim.
Öncelikle Nutuk’ta anlatılan İngiliz Deniz piyadelerinin İstanbul’un çeşitli semtlerinde (Tophane vb.) bulunan telgraf istasyonlarına yaptıkları baskınlar neticesinde ilk hedefleri olan telgraf hatlarının kesilmesinin kurtuluş savaşı hazırlıkları içerisinde yer alan kahramanlarımıza ağır bir darbe indirmek ve Ankara ile iletişimlerini koparmak olduğu bilinen bir gerçektir. O günlerde siber güvenlik ağırlıklı olarak telgraf hatlarının korunması, telgraf hatları üzerinden yapılan şifreli mesajların deşifre edilmemesi için kriptoloji tekniklerinin kullanılması ve yeni güvenli telgraf hatlarının tesisi için cansiperane mücadele şeklinde devam ediyordu. Telgraf hatları ve teknolojisi uzay istasyonları olmadan tamamen lokal olarak yeryüzünde kullanıldığı için tam olarak siber güvenlik kavramı içerisinde yer almayabilir. Ancak, Siber Güvenilir olmak adına şehit olan yiğitlerimizi de görmezden gelemeyiz. Üstelik bana göre Siber Güvenliğin temelleri de telefon, radyo ve telgraf teknolojileri sayesinde büyük bir ivme kazanmıştır.
İlk Sanayi devriminin buharlı sistemler ile başlaması ve bilgisayarların hayatımıza dahil olmasıyla Endüstri 4.0 kavramına Alman federal Hükümetinin öncülüğünde ilan edilmesiyle beraber nesnelerin interneti, yapay zeka ve sibernetik teknolojilerin hükümet programlarında yer aldı ve sebep-sonuç ilişkisi içerisinde devam etmektedir. Hatta, iletişim başta olmak üzere, sanal gerçeklik evrenleri ve arttırılmış gerçeklik uygulamaları insanların hayatını kolaylaştırma iddiasıyla, eğlence, moda, bilgiye hızlı erişim gibi daha birçok nedenle vazgeçilmez alışkanlık ya da mecburiyet olarak hayatımızda olmazsa olmazlar arasında yerini almıştır.
Ülkemizde yerli yazılım ve donanımların teşvik edilmesi amacıyla sayısız Başbakanlık ve Cumhurbaşkanlığı genelgeleri yayınlanmış olmasına rağmen özellikle siber güvenlik ürünlerinde yine yabancı menşeili teknolojiler kamu kurumlarında tercih edilmiş ve tercih edilmeye devam etmektedir. Yerli ve milli teknoloji iddiasında bulunan birçok firmanın geliştirdiği siber güvenlik donanım ve yazılımları da işin doğası gereği de tam olarak beklenen yerlilik ve millilik ihtiyaçlarını haliyle karşılayamamıştır.
Kamu kurum ve kuruluşlarında kullanılan veri merkezleri, sunucular, bilgisayarlar ve bu tip donanımlara ait işletim sistemleri, ofis programları, grafik-tasarım uygulamaları, veri kaybı önleme platformları ve daha nice teknolojik gereksinimin patenti NSA başta olmak üzere Five-Eyes gibi siber güvenlik ittifakı içerisinde yer alan ülkelerin patentli ürünleriyle bezendiğini kimse inkar edememekle beraber, 65.565 adet bulunan portun kullanıldığı sistemlerde hiçbir denetim ve düzenleme yapılamamaktadır.
Önceden telgraf hatlarını korumak için cansiperane mücadele edenler o gün olduğu gibi emin olun bugün de varlar ve ebediyete kadar da siber güvenilirlik için cansiperane mücadele devam edecektir. Ancak, önceden bağımsız ve yerel iletişim ağları ile güvenli iletişimden söz edilebilirken bugün, kesintisiz yüksek hızlı ve alternatifli internet yapıları sayesinde telgraf hatlarının sağladığı güvenilir iletişimin artık esamesi bile okunmamaktadır. Onca yüksek hızlı internet altyapısı ve 65.565 portun sonu nereye varır siz düşünün…
Yukarıda bilgilerinize arz ettiğim NSA teknolojileri bakınız resmi olarak ve tüm kullanıcıların da bilgisi dahilinde neler yapıyor? PRISM Programı basına sızan bir başlık olduğu için öncelikle PRISM programının ne olduğu ve hangi teknolojilerle ulus devletlerin hükümet yetkilileri, bürokratları ve dahi vatandaşlarını nasıl bir suç ortaklığına sevk ettiğinden bahsedelim.
PRISM (açılımı: Planning Tool for Resource Integration, Synchronization, and Management, Türkçesi: Kaynak Entegrasyonu, Senkronizasyon ve Yönetim için Planlama Aracı), Amerika Birleşik Devletleri Ulusal Güvenlik Ajansı’nın (NSA) çeşitli internet şirketlerinden internet iletişimlerini topladığı bir programın kod adıdır. PRISM, mahkeme tarafından onaylanan arama terimleriyle eşleşen tüm verileri teslim etmek için 2008 FISA Değişiklik Yasası’nın 702 Bölümü uyarınca Google LLC gibi internet şirketlerinden yapılan taleplere göre depolanan internet iletişimlerini toplar. NSA, bu PRISM taleplerini internet omurgasındaki şifrelenmiş iletişimleri toplamak, telekomünikasyon filtreleme sistemlerinin daha önce ayrıştırıp attığı depolanan verilere odaklanmak ve daha kolay ele alınabilen verileri elde etmek için kullanabilir.
PRISM, Bush yönetimi altında “Amerika’yı Koru Yasası’nın” kabul edilmesinin ardından 2007’de başladı. Program, Dış İstihbarat Gözetim Yasası (FISA) uyarınca ABD Dış İstihbarat Gözetim Mahkemesi’nin (FISA Mahkemesi veya FISC) denetimi altında yürütülmektedir. Programın varlığı altı yıl sonra NSA çalışanı Edward Snowden tarafından sızdırıldı ve kitlesel veri toplamanın kapsamının toplumun bildiğinden çok daha fazla olduğu ve (kendisi tarafından) “tehlikeli” ve “suçlu” faaliyetler olarak nitelendirdiği eylemler içerdiği konusunda halkı uyardı. Açıklamalar The Guardian ve The Washington Post tarafından 6 Haziran 2013 tarihinde yayınlandı. Sonraki belgeler, NSA’nın Özel Kaynak Operasyonları (SSO) bölümü ile PRISM ortakları arasında milyon dolarlık bir mali düzenleme olduğunu göstermiştir.
NSA’in PRISM programının meyveleri olan şirketlerin açıklamaları ise şu şekilde;
Microsoft : “Müşteri verilerini, yalnızca yasal olarak bağlayıcı bir emirle veya bir mahkeme celbi aldığımızda sağlarız ve bu hiçbir zaman gönüllülük esasına dayanmaz. Ek olarak, yalnızca belirli hesaplar veya tanımlayıcılarla ilgili taleplere uyuyoruz. Hükümetin müşteri verilerini toplamak için daha geniş bir gönüllü ulusal güvenlik programı varsa, biz buna dahil değiliz.”
Yahoo! : “Yahoo! Kullanıcıların gizliliğini çok ciddiye alır. Devlete; sunucularımıza, sistemlerimize veya ağımıza doğrudan erişim sağlamıyoruz. Hizmet verdiğimiz yüz milyonlarca kullanıcının son derece küçük bir yüzdesi, bir devlet veri toplama programının konusudur.”
Facebook : “Herhangi bir devlet kuruluşuna Facebook sunucularına doğrudan erişim sağlamıyoruz. Facebook’tan belirli bireyler hakkında veri veya bilgi istendiğinde, bu tür talepleri yürürlükteki tüm yasalara uygunluk açısından dikkatle inceleriz ve yalnızca yasaların gerektirdiği ölçüde bilgi veririz.”
Google : “Google, kullanıcılarımızın verilerinin güvenliğine büyük önem veriyor. Kullanıcı verilerini yasalara uygun olarak hükûmete ifşa ediyor ve bu tür talepleri dikkatlice inceliyoruz. Zaman zaman insanlar, sistemlerimize hükûmet için bir “arka kapı” oluşturduğumuzu iddia ediyor, ancak Google’ın hükûmetin özel kullanıcı verilerine erişmesi için bir arka kapısı yoktur. Google’ın, kullanıcılarımızın internet aktiviteleri hakkında bu ölçekte bilgi ifşa ettiğine dair herhangi bir iddia tamamen yanlıştır.”
Apple : “PRISM’i hiç duymadık Hiçbir devlet kurumunun sunucularımıza doğrudan erişimini sağlamıyoruz ve müşteri verilerini isteyen herhangi bir devlet kurumu mahkeme kararı almalıdır.”
Dropbox : “Dropbox’ın PRISM adlı bir hükûmet programına dahil olduğuna dair haberler gördük. Bu tür bir programın parçası değiliz ve kullanıcılarımızın gizliliğini korumaya kararlıyız.”
Yukarıda toplum vicdanında günah çıkarmaya çalışan şirketler bunlar ama PRISM programına ve basına yansımadığı için sadece Hollywood yapımı filmlerden duyulan veya henüz ismi duyulmamış daha birçok siber istihbarat ve siber savaş teknolojisinin neferi olan markalar arasında; Whatsapp, Cisco, GTB, Offensive Security by Kali, Dell, IBM, Exclamier gibi saymakla bitmeyecek yabancı menşeili marka da yer almaktadır. Direkt olarak bağları olmasa ve inkâr edilse bile gerek internet protokolleri gerekse ulus devletlerin stratejik konumuna göre kullanım yetkisi verilen ulusal istihbarat kurumlarına tahsis edilen fazladan erişim yetkileri sayesinde bu tip markalar uzun yıllardır ülkemizin bilişim teknolojilerini dizayn etmektedir.
Tüm bu dizayn çalışmalarına rağmen ülkemizde başta Apollo 11 Astronotlarının Ata’nın huzuruna gelmelerine neden olan, Atatürk’ün eğitim için yurtdışına gönderdiği ilk Türk uçak mühendisi Nejdet Eraslan’ın oğlu Arsev Eraslan’ın yazdığı manuel yazılım programıydı. (Bilindiği üzere program olmasaydı, bilgisayar programının bozulduğu Apollo 11 dünyaya geri dönemeyecekti) Arsev Eraslan buz dağının görünen yüzü olsun diyelim ve isimsiz kahramanlar ve ön planda görünen başta ASELSAN olmak üzere birçok kurumun askeri standartlarda geliştirdiği ve helikopterler aracılığıyla uzaktan, hareket halindeyken el ve sabit telsizlere yüklenen kriptoloji teknikleri sayesinde keşif, gözetleme, siber istihbarat faaliyetleri içerisinde adeta hayalet gibi nokta operasyonlara imza atıldığı da bilinmekle beraber dosta güven düşmana ise korku salınmaktadır.
Kara Kuvvetleri Komutanlığında, muhabere sınıfının başlıca görev sahalarını ifade etmek maksadıyla, “Muhabere, Elektronik ve Bilgi Sistemleri (MEBS)” kullanılmaktadır. Bu kapsamda kullanılan bilgisayarlar üzerinde tamamen Türkler tarafından geliştirilen kriptolu mesajlaşma başta olmak üzere daha birçok başlıkta günün şartlarına uygun olarak ve geleceğin teknolojik standartlarını öngörerek MEBS Başkanlığı; Jandarma Genel Komutanlığı Vizyonu doğrultusunda, emniyet ve asayiş hizmetleri başta olmak üzere tüm görevlerdeki etkinliğini artırmak maksadıyla;
- Teknolojinin en etkin şekilde kullanılması,
- Karakol/ Devriye seviyesine kadar MEBS imkân ve kabiliyetlerinin yaygınlaştırılması,
- En önemlisi; bütün faaliyetlerin MEBS ve Siber Güvenlik esasları doğrultusunda icra edilmesi hedeflerini gerçekleştirmek üzere çalışmalarına devam etmektedir.
Yukarıda toplum vicdanında günah çıkaran olarak nitelediğimiz ve PRISM’ın parçası olan tüm yabancı menşeili markaların elde ettiği veriler ve bu verilerin ileri teknolojilerle harmanlanmasına rağmen Dünyanın en eski ordusu olan Türk Silahlı Kuvvetleri üstün kriptoloji yeteneklerinin meyvelerini sahada toplamakla kalmıyor ve adeta düşmana nal toplatıyor.
Bilinen bir gerçek olarak başta internet, GPS, EDGE, 3G,4G,5G ve 6G gibi teknolojilerin öncelikli olarak askeri amaçlarda kullanılmak üzere geliştirildiği ve daha sonra halkın kullanımına açıldığını belirtmekte fayda var.
Halkın çok yoğun ve hiçbir denetime tabi tutulmadan kullanımına imkân veren teknolojilerin fayda ve zarar dengesini belirleyebilecek metod ve metodolojilerin de yeni oluşumlarla ve yeni tekniklerle oluşturulması bir ihtiyaç değil ve bilakis zarurettir. Bu bağlamda yeni bir siber ordu komutanlığının da oluşturulması/yapılandırılması gerektiği de azımsanmayacak kadar önemli bir konudur.
Bir de liyakatten bihaber olanların siber güvenlik başlığında gerçekleşen atamalarının önlenememesi, paralel bilişimcilerin göz göre göre yargılanmadan hayatlarına devam etmesi ve geliştirici vatanseverlerin farklı şekillerde yaftalanmasına göz yumulması nedeniyle maalesef ülkemizde kurmay zekaya sahip siber güvenilir savaşçılar, bilişim diplomatları, siber yargıçlar gibi daha nice ihtiyaç duyulan kavramın içini doldurabilenler işlerini yapmakta zorlanmakta ve ulusal güvenlik sorunu olan “Siber Güvenlik” başlığının içi hakkıyla doldurulamamaktadır.
Şayet bu başlığın içi yeteri kadar doldurulmuş olsaydı ve başta siber diplomatlar olmak üzere daha birçok unvan tanımlanmış olsaydı “jeopolitik önemi yüksek olan Türkiye Cumhuriyeti bugün yukarıda belirtilen, siber istihbarat faaliyeti yapmak ve ulusal güvenliklerine katkı sağlamak için büyük başarılara imza atan yabancı menşeili markaların cirit attığı bir ülke olmazdı. Bilakis regülasyonlar sayesinde ve yeni nesil siber istihbarat, dijital mütekabiliyet gibi daha birçok tedbirle ülke ekonomisine yüksek katma değer sağlamakla kalmaz ve siber güvenilirlik adına devletin siber güvenliğini otonom tekniklerle çok daha güvenli bir hale getirebilirdi.
Şimdi isteyen istediği sanal gerçeklik (metaverse) evreninde istediği atı alıp istediği Üsküdar’dan geçsin. İsteyen istediği avatarla istediği ava çıksın ya da av olsun. Hatta isteyen istediği rakibinin çanına ot tıkasın ve hem sanal hem de gerçek sanılan bu evrende en büyük ya da en güçlünün kim olduğunu herkese ispat etmeye çalışsın. Açıkçası kimsenin pek umurunda değil. En azından sunucusu henüz şaşmamış ve şaşması da pek mümkün olmayanların umurunda değil…
Maddi gücü iyi olanların sahip olabileceği sanal gerçeklik gözlükleri sosyal yardım kapsamında değerlendirilip bedava dağıtılsa, sanal gerçeklik evrenlerinde yaşama hakkı ücretsiz verilse bile, bir şato olsa ve şato içerisinde harika bir şömine karşısına geçip ısınılmayacağını, sanal gerçeklik evreninde kuş sütü bile eksik olmayan masadan alıp lüp diye yutulduğu sanılan leziz yiyecek ve içeceklerin asla karın doyurmayacağı bilinen bir gerçek. Bu gerçek iyi bilindiği gibi Siber Börülerin gizlilik ilkesiyle ve Siber Bozkurtların’da tüm gizlilik ilkelerini açıkça altüst ederek, nerede olursa olsun gözünden tanındığı bir halde öyle ya da böyle kaçınılmaz bir biçimde yeni nesillere bilinç aktarım döngüsünü ebediyete kadar devam ettireceği de bilinen ama bilinmezlikten beslenen ayrı bir gerçektir.
Son olarak Endüstri 4.0’un öncüsü olan Almanya’nın dahi e-devlet sistemleri gibi daha birçok sözde bürokrasiyi hızlandıran teknolojileri Türkiye’de olduğu kadar gelişmiş özelliklerle kullanmadığını ve dijital dönüşüm ile e-devlet sistemlerimizin teknoloji desteğini veren firmaların ağırlıklı olarak Alman firmalarından oluşmasının tesadüf olmadığını da belirtmekte fayda var.
Çin’in ufacık bir elektronik devreyi ucuza pazarlayıp NSA’e ait siber silahları ele geçirip yine NSA’e karşı kullanacağını kimse bilemezdi belki bilen biliyordu. İnanmayan saha elemanı sıkıntısı yaşayan Çin haber alma servisinin yürüme engelli ve tekerlekli sandalyeyle Taksim’de gezintisine eşlik edilen Çinliye sorsun. O Çinliyi nereden bulacağız diyen, kaldığı otelin yetkilisine sorsun. Yürüme engelli Çinlinin koşa koşa odasına çıkması sonuç, Teşkilatı Mahsusa Ruhu da sebeptir…
Kısacası Siber Güvenlik Sebep, Ulusal Güvenlik Sonuçtur.
https://tr.wikipedia.org/wiki/PRISM_(g%C3%B6zetleme_program%C4%B1)#Program%C4%B1n_kapsam%C4%B1
https://www.jandarma.gov.tr/mebs-baskanligi
https://www.turkiyeturizm.com/aya-giden-astronotlar-ataturke-neden-saygi-gosterdiler-63669h.htm
https://www.resmigazete.gov.tr/eskiler/2011/09/20110906-4.htm
