“Siber istihbarat”, herhangi bir çevrimiçi ağdan veya sistemden veri toplama, işleme, entegrasyon, analiz ve yorumlamanın tümüne denmektedir.
Şirketlerin çevrimiçi ağlarını ve sistemlerini bilgisayar korsanları ve suçluların tehdidinden korumalarına yardımcı olma konusunda uzmanlaşmış siber istihbarat şirketleri vardır ve günümüzde bu tip şirketler giderek önem kazanmaktadır.
“Siber istihbarat” kavramı ülkemizde de hızla popüler bir terim halini almaktadır. Şu geçtiğimiz aylarda yetkili bir ağızdan verilen bilgilerle hazırlanan şu habere bir bakalım;
HAVELSAN Genel Müdürü Atalay: Siber güvenlikte yerli ve milli çözümler olmazsa olmazdır
Siber güvenliğin insan, teknoloji ve sistem ya da süreç olmak üzere 3 boyutu olduğunu ifade eden HAVELSAN Genel Müdürü A. Hamdi Atalay, İnsan boyutunda, dünyada 2 milyon kişilik bir siber güvenlik uzman açığı varsa kabaca Türkiye’de de 20 bin kişilik siber güvenlik uzman açığı bulunduğunu vurguladıktan sonra, bu açığın mevcut haliyle kapatılmasının yıllar alacağının öngörüldüğünü dile getirdi.”
“Siber güvenlikte teknoloji size ait değilse güvenlikten bahsedemezsiniz”
“Atalay, teknoloji boyutunda ise milli teknolojinin eksikliğinin zafiyetlere neden olabileceğine dikkati çekerek, şöyle devam etti:
“Eğer siber güvenlikte teknoloji size ait değilse güvenlikten bahsedemezsiniz. Birilerinin ürünlerini alarak, sistemin içinin nasıl hareket ettiğine hükmedemiyorsak, siber güvenlikten bahsetmemiz mümkün değil, aksine bunlar zafiyet kaynağı olabilir. Siber güvenlikte yerli ve milli çözümler olmazsa olmazdır.”
Atalay, donanım ve yazılımın bizler tarafından üretilmediği müddetçe Siber istihbarat kavramından bahsetmenin pek bir anlamı olmadığının da altını çizdi.
*
Ülkemizde siber güvenlik ve siber istihbarat başlıklarına son yıllarda büyük önem atfedilmektedir.
Bu önemin en büyük göstergelerinden biri TSK bünyesinde oluşturulan “Siber Savunma Komutanlığı”nın kurulmuş olmasıdır. Her platformda dikkat çektiğim “NATO standartları” ve bu standartlara bağlı teknoloji kullanımından dolayı yaşadığımız siber güvenlik zafiyetleri bir kenarda dursun. Siber istihbaratın yönetici ve itici gücü elbette ki insan unsurudur.
Bu anlamda, Emniyet Genel Müdürlüğü bünyesinde oluşturulan Siber Suçlarla Mücadele Daire Başkanlığı da hızla artan nitelikli kadrosu ile göz dolduruyor diyebiliriz.
Özellikle, Emniyet Genel Müdürlüğü İstihbarat Daire Başkanlığı görevine Sabit Akın Zaimoğlu’nun getirilmesi, siber istihbaratın ne derece kıymetli olduğunun ayrı bir göstergesi olmuştur. Zaimoğlu, bu görevi öncesinde Siber Suçlar Daire Başkanlığı görevini yürütüyordu.
Siber istihbarat ürünlerinin başında antivirüsler, güvenlik duvarları, veri kaybı önleme platformları ve işletim sistemleri gibi kurumsal ölçekte kullanılan birçok teknolojik ürün bulunmakta ve neredeyse tüm kurumlarımız bu çözümleri kullanmaktadırlar.
Öte yandan Facebook, Twitter, Instagram, Whatsapp, Tango gibi daha birçok sosyal mecra uygulaması da yine yabancı istihbarat örgütleri için bilgi toplamafaaliyetleri yürütmektedir.
Milli çözümler ile bizim de bilinen ve bilinmeyen birçok siber istihbarat faaliyetlerini gerçekleştirdiğimiz ürünler bulunmaktadır.
İlgililerin bildiği üzere yerli anti virüs markamız olan COMODO bu anlamda oldukça başarılı. Hatta, dünyanın en başarılı ve yeni çıkan virüsleri en hızlı tespit edebilen bir ürün olarak da dünyadaki tüm kullanıcıları tarafından büyük bir zevkle kullanılmaya devam etmektedir.
Yakın zamanda “Facebook veri skandalı” olarak bilinen ve başta İngiltere olmak üzere Avrupa ülkelerinden Hindistan’a kadar mahkemelerde dava konusu olan rezalet sırasında ve sonrasında adeta gümbürtüye giden ve fazla göze batmayan bir diğersiber istihbarat uygulaması olan “Connected2me” isimli mesajlaşma ve “sosyal medya” uygulamasıydı. Geliştiricileri içinde Türkler’in de olduğu biliniyordu.
Belki birçoğunuzun telefonunda bulunan “CIA” isimli uygulama da yine bir siberistihbarat faaliyetidir.
Bu tip konular konuşulup gerçekler dile getirildiğinde maalesef “Amannn CIA veya diğer istihbaratların işi yok da beni mi dinleyecekler” gibi diyaloglara da tanıklık edebiliyoruz.
Belki saçma gelecek ama hakikaten adamların işi bu!..
Buraya kadar zaten herkesin bildiği haberler üzerine durduk.
Bundan sonra, belki de Türkiye’de ilk defa, “finger print” (parmak izi) tekniği ile neler yapıldığından bahsedeceğiz.
“Finger print” tekniği, kavram olarak bilinmekte ve birçok güvenlik ürününde de kullanılmaktadır. Ancak Alman istihbaratı, “Finger print” kavramına çok daha farklı bir açıdan baktı ve büyük bir siber istihbarat başarısına imza atarak, diğer haber alma teşkilatlarına bu anlamda fark attı.
Alman İstihbarat Teşkilatı ve kısa adı “BND” olarak bilinen yapı içerisinde oluşturulan özel bir birim var. Bu birim, özel şirketler vasıtası ile kendisini kamufleetmektedir.
Bu birimin tek işi, akıllı telefonlar üzerindeki ekrana dokunan kişilerin parmak izlerini alarak, finger print içeriklerinin bulunduğu veri setlerini, kullandıkları yapay zekayı geliştirmek ve kimlerin kimlerle organik bir bağının olduğunu bulmak. Evet yanlış duymadınız tek işleri yukarıda bahsettiğim şekilde olan bir birim var.
Örneğin, başka bir ülkenin istihbarat personeli bir şekilde deşifre edildiyse, deşifre edildiğinden habersiz olan bir saha ajanı, başka bir saha ajanına telefonu verip bir şey izletmek adına ya da fotoğraf büyütmek için bile ekrana dokunduğunda organik bağları gözler önüne seriliyor. BND, özellikle ülkelerin diplomat ve politikacılarını hedefliyor.
Bu durumda “iPhone” kullanan politikacılar “Five-Eyes”a parmak izlerini verirkenSamsung kullananlar da Çin Gizli Servisi’ne parmak izlerini vermiş oluyor.
Yani, “Ben falancayla hiç görüşmedim…” deseler bile bir şekilde bu bilgi eşleştiğinde neler olur artık siz düşünün.
Çok daha önceden beri ehliyet almak isteyenlerin verdiği parmak izlerinin kayıt edildiği veri tabanı türü ve platformu sayesinde elde edilen verilerin nerelerle zoraki paylaşıldığı bir kenara dursun, tam bağımsız bir siber istihbarat için Türk gençliği olarak gereken ne varsa yapıyor ve yapmaya da devam edeceğiz.
BND’nin “finger print” merakı dışında sürpriz bir bilgi yok aslında bu yazıda. Umarım, BND’nin bu merakı nedeni ile siber manipülasyon tekniklerini uygulamanın önemini de kavraması gerekenler, kavramaya başlamıştır.
Öte yandan, gıda ve tarım terörünü bitirmek için kurulan tanzimler gibi teknolojik ürün tanzimleri de kurulup genç geliştiricilerin yüzü güldürülür. Aksi halde yüzde 100 yerli geliştirme yapmak için ve yüksek performans için gereken RAM gibi donanımlara ödenen dolarlar ve her yıl ödenen program lisans bedelleri ile üretilen milli çözümlerden para kazanamayacağımız gibi siber istihbaratın hakkını da veremeyeceğiz. Yani en azından şu anki bilişim yöneticilerinin politikaları ile görünen köy pek kılavuza ihtiyaç duymuyor.
Belki henüz yüz tanıma ile gelen biometrik verilerimizin pasaport almak için çektirdiğimiz fotoğrafların işlendiği veritabanlarından ve kritik görevlerde çalışanların kullandığı göz retinası veri setleri ile neden yapay zekayı beslediklerini ve kimlerin bu işlerle çok ilgilendiğinden bahsetmedim.
Çünkü, siber saldırı savuşturma yöntemleri ve siber istihbarata karşı koyma teknikleri üzerine yayın yapması gerekenler bu yayınları yapmadan “Dr.” ünvanları ile caka satarken Türk gençliğinin, bilgisi ile onları ezmesi de çok etik olmayabilir.
Sözde “işin ehli” olarak çeşitli makamlarda bulunanlar da yıpratılmadan halk nezdinde anlaşılması gerekenler sanırım anlaşılmıştır.
“Klonlama teknolojisi”nin ne boyutlarda olduğu günümüzde çok iyi bilinirken, “Aman dikkat! Patronunuz veya köpeğiniz klonlanmış olabilir” gibi bir başlıkla dikkat çekmek yerine, içerikle bilgi sahibi olmanıza vesile olduysak ne ala…
Bilindiği gibi; tilkilerin boynuna geçen kement, kurda işlemez!
“Siber Güvenilir” günler dilerim…
.
Burak Bozkurtlar, dikGAZETE.com
Twitter’da bizi takip edin: @thegreywolves , @dikgazete