İlber Ortaylı dahi bu sorulara maruz kalıp derin tarih bilgisiyle elbette kıymetli olan düşüncelerini kamuoyuyla paylaşıyor. Ulusal ve uluslararası basın ise Avrupa ne yapacak? Diye sorguluyor ve bu kritik soruya yanıt bulmaya çalışıyor. Ben de siber güvenlik penceresinden bu konuda bir yazı kaleme almak istedim. Ancak şimdiden belirteyim, bu yazıda yalnızca tespitlere yer vereceğim ve eleştirisi olanları merakla bekleyeceğim… Başlıyoruz
İlk olarak CMMI standartları olarak bilinen NATO standartlarıyla geliştirilen teknolojilerin ne anlama geldiğine değinelim. Şu an Avrupa başta olmak üzere birçok ülke CMMI standartlı teknolojilerle kamu, özel sektör ve hatta askeri altyapılarını uzun zamandır inşa etmektedir. Özellikle ülkemizin teknik kabiliyeti ve yeterliliği sayesinde gücüne güç katan bir NATO’dan söz etmek mümkün. Ancak endüstri 4.0 ı açıklayan Alman Federal Hükümetinde bile bizim kadar gelişmiş bir E-devlet yapılanmasının olmadığının altını kalın bir şekilde çizmekte fayda var. Bu ne demek? Ya da ne fark eder ki? Gibi yaklaşımda bulunanların ya kafaları bu konulara tam basmadığını ya da laf olsun torba dolsun diye konuştuğunu maalesef dile getirmem gerekir. World wide web ile haberleşebilen onca hassas veriyi sunucularda barındırmadan halen daha vatandaşına basılı kağıtlarla mektup gönderen bir Almanya’nın veya İngiltere’nin analog sayılabilecek bir yöntemi tercih etmesinin üzerine biraz kafa yorulmasını önererek PRISM projesinden bahsedelim. PRISM, ABD Ulusal Güvenlik Ajansı (NSA) tarafından yürütülen ve büyük teknoloji şirketlerinden kullanıcı verileri toplamaya odaklanan bir gizli gözetim programıdır. Program, 2007 yılında ABD Yurtseverlik Yasası’nın (Patriot Act) 702. maddesi kapsamında başlatıldı ve Edward Snowden tarafından 2013 yılında ifşa edilene kadar gizli tutuldu. Snowden’ın sızdırdığı belgelere göre PRISM, özellikle yabancı hedefleri izlemek için tasarlanmış olsa da, Amerikan vatandaşları da dahil olmak üzere dünya genelindeki milyonlarca kişinin iletişimlerini izleyebiliyordu. İzleyebiliyordu diyoruz çünkü Snowden’dan sonra teknik olarak ortadan kalktığına inanılıyor veya ABD hükümeti resmi bir açıklama yapmadığı için tam olarak akıbeti bilinmiyor.
Övünülecek bir şey mi bilemiyorum ama wikileaks belgelerinde adı geçen bir bilgi güvenliği uzmanı olarak PRISM’a dahil olduğunu kabul etmeyen Tesla, Twitter gibi daha birçok teknoloji firması sayesinde NSA’in çok daha güçlü olduğunu düşünüyorum. Yani Tesla gibi başkaca teknoloji devleri resmen bu veya benzer programlara veri sağlamıyoruz dese bile sadece dijital pazarlama üzerinden bile NATO standartlarında geliştirilen dijital ürünlerin yeteneklerini kimse inkâr edemiyor. NATO üyesi olmayan ancak gelişmiş siber güvenlik yetenekleri sayesinde adeta gölge güç veya aynalama dediğimiz tekniklerle İsrail’in erişim yetkisi bulunan birçok teknoloji markası olduğu bilinen diğer bir gerçek. Aksini iddia eden varsa PEGASUS isimli yazılımı araştırmalarını öneririm.
Diğer yandan yüzyılın istihbarat başarısı olarak dünyada gündem olan ve ülkemizde dönemin sanayi bakanının da “ 2008’e kadar Türkiye’de etkilendi” diye açıklama yaptığı o meşhur Philips destekli istihbarat olayı da yine teknolojik araçlarla gerçekleştirilmişti. (https://www.dailysabah.com/politics/2020/02/16/philips-helped-us-spy-on-turkey-ex-employee-says )
Şimdi bu bilgiler ışığında Amerika NATO’dan çıkabilir mi? Sorusuna “evet çıkabilir ama NATO üyesi ülkelerin içinden NATO teknolojileri kolay kolay silinmeyecektir” diyebiliriz.
Ayrıca siber istihbarat ittifaklarını da unutmamak gerekir. Amerika, İngiltere, Kanada, Avustralya ve Yenizelanda gibi ülkelerin oluşturduğu Five-Eyes bu ittifaklar arasında en popüler olanı. Bu ittifakın amacı bellidir. Teknoloji geliştir, kullandır ve istihbarat elde et. Her ne kadar Türkiye bu ittifaka üye olmasa bile uluslararası anlaşmalar uyarınca istihbarat kurumlarımızın kullandığı teknolojilerde (akıllı telefon, bilgisayarlar vb.) belli ayrıcalıklara sahip oldukları yadsınamaz bir gerçekliktir. Örneğin bir istihbarat personeli yetkisi varsa iki kişinin konuşması arasına çat diye girebilir veya engellenen bir numara olsa bile engelleyeni direkt arayabilir. Tabi bu kazanım gibi görünen durumların riskleri de var. Örneğin kamu kurumlarında kullanılan teknolojik cihazlar, yazılımlar ve altyapılar CMMI standardında olduğu için kullanıcısı da direkt olarak NSA tarafından gözetim altında olmuş olur. Bu da o meşhur dış güçlere dolaylı olarak çalışıldığı anlamına gelir. Artık bu gerçeklikten kim ne çıkarır bilemem ama TÜBİTAK destekli PARDUS gibi projeler bu gözetimden sıyrılmak içindir.
Birçok yazımda ve raporlamalarımda sıklıkla belirttiğim konularda bu tip güvenlik risklerinden epeyce bahsetmiştim. Jenotu köşeli olan analog zekaların da günün sonunda ret edemeyip kabul ettiği ve bu riskleri aza indirgemek için Siber Güvenlik Başkanlığı’nın kuruluşunu destekleri de ayrı bir gerçek.
Evet ABD NATO’dan çıktığı gün NATO üyesi ülkelerde ZERO DAY olarak bilinen kaosun tetikleneceğini dile getirmek kehanetten öte sıkı bir gerçeklik olsa gerek. En az deprem tatbikatları kadar önemli olan ZEO DAY tatbikatları pek yakında NATO üyesi tüm ülkelerde gündem olacaktır. Mevcut teknolojik ürünlerle yaşamını sürdüren insanlar ZERO DAY durumunda ne yaparlar bilemem ama birilerinin MEHDİ/MESİH/Armageddon hikayeleri için sağlam bir referans olacağı kesin.
Tabi ABD, NATO standartlarının bir üst katmanında güvenle gelişmiş internet çağını yaşarken ABD’ye müttefik olamayanlar taş devrini yaşıyor olabilir diye birçok ülke gizliden gizliye kendi üst katmanlarını inşa etmeye çoktan başlamış olmalılar. Bunların başını İngiltere’nin çektiğini varsaymak hayalperestlik olarak düşünülemez. Çünkü İngiltere birçok donanımın patent sahibidir. Yani İngiltere yazılımcıların tabiriyle OSI katmanında hatırı sayılır bir konuma sahiptir.
Elon Musk’ın hem X aracılığıyla elde ettiği muazzam hassas veriler hem de Starlink uydularıyla Ulus devletlerin siber vatanında rahatça gezebilmesi, Google’ın sokaklardan nabzımıza kadar uzanan haritalama yeteneği ve Apple’ın o müthiş popüler teknolojileri sayesinde dijital klonlamanın ötesinde insan klonlama yeteneğine sahip olması artık hayal ya da bilim kurgu olarak değerlendirilip gülüp geçilecek seviyeyi çoktan aştı. Ülkemizde sokak köpeklerine yem olacak mıyız? Ya da zibidi kılıklı sözde şeyhlerin alim niyetine hürmet görmesi gerçek mi? Gibi soruları bir kenara bırakabilen yeni nesiller olabilirse, uzaya çıkılmadı ki? Çıksak ne olur ki? Gibi söylemlerin yerini “baksanıza mühendislik harikası bir olay oldu ve Elon Musk’ın bir şirketi kaldırdığı roketi aynen yere indirdi. Biz daha iyisini yaptık” yani yapabilen yeteneklerimiz var diyebilmek aynı şey olmasa gerek değil mi?
Evet, ABD NATO’dan ayrılır ve ZERO DAY korkusu her yeri sarar. Haberleşmede teknoloji üreticilerinin manipüle edebildiği kamu görevlileri kaos durumunda görev emrini üstlerinden aldığını sandıkları yapay zeka destekli manipülasyonlara açık da olabilir. Hatta kurum başkanları logosu kopyalanıp üst üste geldiğinde İsrail’in bayrağına dönüşen Chat GPT’yi kullanarak konuşma metinleri veya projeler oluşturabilir ve hatta başta akıllı saatler ve telefonlar olmak üzere birçok NSA destekli aparatı müthiş bir güç olarak görüp kullanabilir, güç devşirebilir ve belki de istemeden vatanına ihanet de edebilir. Sanırım bu ve benzeri soruların muhatapları, tecrübesiz istihbarat elemanlarını sinema filmlerini deşifre etmek için yönlendirenlerin yerine Siber Güvenlik Başkanlığı’nın NATO’dan bağımsız ama NATO teknolojileriyle haberleşebilen teknolojilerin geliştiricileri tarafından çoktan düşünülmüştür.
Şayet bunlar düşünülmemişse “vay o düşünceye sahip olamayanların haline” demekten başka bir diyeceğimiz olamaz. Uzay gemisi de olsa okyanuslardaki yolcu gemisi de olsa günün sonunda aynı gemide olanlar kendilerini de akıbetlerini de düşünmekten başka ihtimalleri olmadığını iyi bilirler.
Ezcümle, ABD teknik olarak NATO’dan bilgi almaya, NATO üyesi olmayan ancak NATO teknolojileri kullanan ülkelere hükmetmeye devam eder. Klonladıkları siyasetçi, bürokrat ve teknokratlarla ülkeleri yönetmeye devam eder. Ta ki, tek devlet sevdalıların elinin altından kayıp giden üst katmanın yerine geçen Göktürk alfabesiyle uyumlu teknolojiler devreye alınana kadar…
Bu arada NSA’in sıklıkla Çin ve Rusya’dan gelen siber saldırılar neticesinde sürekli güncelleme yayınladığını ve müttefiklerine bas bas bağırarak “saldırı altındayız NATO standardında olan teknolojilerimizdeki güvenlik yamalarını acil yapın yoksa patates olursunuz” minvalindeki paylaşımlarının ne anlama geldiğini düşünmekte fayda var.
