Diriliş Rusya: Uyanış Elbruz-8S

Rusya Federasyonu uzun süredir siber güvenlik ve bilişim teknolojileri üzerine ciddi atılımlar yapıyor. Ancak bu atılımlar ülkemizdeki gibi sadece promterlardan okunduğu gibi veya “yakışıklı poz verdim mi?” “Güzel sırıtabildim mi?” “Reis arkandayız dedik nasılsa biz de siber güvenliğin patronu” denilmesini de hak ettik, “haydi gazeteler ve ana haber bültenleri gelin ve yerli ve milli teknolojiler geliştirdik “ siz de haber yapı verin tadında atılımlar değil.

Gerçek manada, gerektiğinde dünyaya kök söktüren siber saldırılar veya global teknolojilere entegre olup, ABD ve arka planda gizli teknoloji devi olan Five-Eyes ülkelerinin zoraki paydaşı olabilecek kadar gerçek ve etkili atılımlar.

Rus hükümeti,tıpkı ülkemizde olduğu gibi iş istasyonları için iphone, ipad, windows, mac gibi ithal teknolojik platformlar kullanıyordu. 2014’ün yaptırımları ve win10 sürümünün ardından, tüm altyapıyı kontrol edebilmek için kendi bilişim altyapısını oluşturmaya karar verdiler.

Neticede hiç kimse 7/24 casusluğa maruz kalmak istemediği gibi ABD başkanının ani bir kararı ile microsoft veya apple aracılığıyla bir anda tüm bilişim altyapısını alt üst edilmesini istemez. Aslında, ABD’nin kontrolü nedeniyle dünya büyük bir sıkıntıda: ABD’de birçok BT devi ABD hükümetinin PRISM gibi projelerinin eseri. Muhtemelen Ruslar bu kadar çok BT devine sahip olamayacaklar ama hala dünyanın her yerindeki en iyi mühendislerine sahipler. 

Rusya’da, özgür yazılımın ülkenin her yerinde kullanılmasını teşvik etmek için lobi yapan bir “Özgür Yazılım Vakfı” bile var. Üstelik bu organizasyon son günlerde eskisinden çok daha fazla ilgi görüyor. 

Yaptırımlar başladıktan sonra, “İnternet Geliştirme Enstitüsü” tarafından tüm kamu kurumlarına entegre etmek için “ulusal işletim sistemi” adlı bir proje duyurdu. İşletim sistemi bilgisayar ve cep telefonlarında kullanılabiliyor. 

Ayrıca Elbrus isimli bir de milli ve yerli işlemcileri var. Ruslara ait bu işlemci (Elbruz-8S)– sayesinde Rusya, kendi vatandaşlarına ait kişisel verilerinin de dijital pazarlama adı altında siber espiyonaj amacıyla kullanılmasını da büyük ölçüde önlemiş oluyor.

 Rusya’nın bu yaklaşımı sayesinde, Elbrus işlemcisi ile uyumlu olarak milli ve yerli işletim sistemini tüm kamu kurumlarında kullanılabileceği gibi tamamen ithalattan bağımsız cihazlar geliştirebilmesinin de önü açılmış oldu.

Elbrus-8s uyumlu işlemcili bilgisayarların tüm kurumlarda kullanılması için hedeflenen süre 2025. Bu süreden önce açık kaynak destekli bir Linux sürümü kullanılması kuvvetle muhtemel.

Rus ordusunun Microsoft Windows’u Astra Linux ile değiştirmeyi planladığı biliniyor. Her ne kadar askeri stratejiler gereği bu bilginin sızdırılması pek de gerçekçi olmayabilir denilebilir. Ancak Rus ordusu çok yakında askeri sistemlerindeki “Windows işletim sistemini Astra Linux ile değiştirebilir” şeklinde haberler gerek Rus gerekse batı medyasında zaman zaman yer buluyor.

Farkında olmayanlar için Astra Linux, Rus ordusunun, diğer silahlı kuvvetlerin ve istihbarat teşkilatlarının ihtiyaçlarını karşılamak için geliştirilmiş Debian tabanlı bir Linux işletim sistemidir. Rus sınıflandırılmış bilgi düzeyinde “çok gizli” düzeyine kadar veri koruması sağlar ve Rusya Savunma Bakanlığı, Teknik ve İhracat Kontrol Federal Servisi ve Federal Güvenlik Servisi tarafından resmi olarak da onaylanan bir bilgidir.

Aslında, Astra Linux dağıtımı 2008 yılında Rus şirketi RusBITech tarafından Rus özel şirketlerinin kullanması için geliştirildi, ancak daha sonra askeri yükleniciler arasında popüler hale geldi ve yerel yönetimler olmak üzere birçok kamu kurumunda kullanımı da artmış oldu.

Bir kere daha altını çizmekte fayda var; Şu anda, Astra Linux, Rusya Federal Teknik ve İhracat Kontrol Servisi’nden (FSTEC) “özel önemde” bir güvenlik iznine sahiptir, bu da işletim sisteminin artık Rusya Hükümeti ofislerinde en yüksek veri gizliliği ve gizlilik standartlarıyla kullanılabileceği anlamına gelir.

Astra Linux’tan Roman Mylitsyn’e göre, Astra Linux dağıtımına geçiş, Rus silahlı kuvvetleri tarafından kullanılan sistem bütünlüğü ve güvenlik doğrulaması için güvenlik doğrulama maliyetlerinin düşürülmesine katkı sağlayacak.

Ülkemizde Pardus’un geliştirilme amacı da aslında Rusların hikayesine benzer nitelikteydi. Ancak, iş bilmezlerin devlet erkanını sürekli yanlış bilgilendirmeleri  neticesinde ortalıkta ne kamu kurumlarında kullanılabilen bir Pardus var ne de Microsoft lisans harcamalarından kaçınabilecek siber güvenlik stratejileri.

Üzülerek ifade etmem gerekirse, bırakın lisans bedellerinden kaçmayı, siber istihbaratın cirit attığı sistemlerin kullanımının önlenmesini, internet yasasında  son yapılan sosyal medya ağ sağlayıcılarına özel düzenlemeye göre, yasaya aykırı olarak faaliyet gösteren Twitter, Facebook ve hatta whatsapp kullanmak suç. Aslında Bu platformların Türkiye’de faaliyet göstermesi suç.

Üstelik KVKK’ya da aykırı. Yani duble suç var ortada. Peki bu suçun azmettiricisi olanlar kimler? Yani vatandaşı bu platformları kullanmaya teşvik edenler siber suçların azmettiricisi olmuyor mu?

Bakınız iş bilmezler ifadesini neden kullandım biliyor musunuz?

Şayet iş bilenler sorumlu kurumların başında olsaydı şu açıklamayı yapan olmazdı. Neydi o açıklama;

Tüm dünyada pandemiyle birlikte artan internet kullanımı internet servis sağlayıcılar başta olmak üzere internet altyapı paydaşlarını zorlu bir süreç ile karşı karşıya bıraktı. Çevrimiçi geçirilen zamanın artışı ile internet ağ trafiğindeki yükselmenin Türkiye’deki şebekeyi yetersiz bıraktığı ortaya çıktı.

Konuyla ilgili bir açıklama yapan Bilgi Teknolojileri Kurumu (BTK), “Bu talep artışı şebeke altyapısını yetersiz bıraktı. Ancak ülkemizde de çalışmalarını sürdürdüğümüz 5G teknolojileri ile bu alanda hızlı bir gelişim ve değişim yaşanacak.” ifadelerini kullandı.

(https://siberbulten.com/sektorel/trky/btkdan-itiraf-gibi-aciklama-sebeke-yetersiz-umudumuz-5g/)

İşte bu açıklama ile iş bilmezlere o halde en azından fiber internet altyapısını güçlendirin desek bu sefer de “sen çok biliyorsun” kolay mı? Diyenlere iş öğretmek zorunda kalıyoruz. İşin garip yanı iş öğretmekten yana sorunumuz yok da Türk gençliğinin işi gücü yok da devletin makamlarını babasının dükkanı gibi kullanıp tüyü bitmemiş yetimin hakkını da içinde barındıran maaşlarını biz mi alıyoruz? Hazırladığınız stratejilere ve yasalara aykırı tutumlarınızı mı deşifre edelim yoksa yazdıklarımızdan tırtıkladıklarınızı promterlara servis etmeniz karşısında “Allah vergisi yüksek zekamızın sadakası olsun” mu diyelim? Ne diyelim bilemiyorum.

Gelin asıl konumuz olan Rusların bilişim ve siber güvenliğin nasıl hakkını vermeye çalıştığını irdelemeye devam edelim…

Rusya’da herhangi bir bakanlığın bilgisayarlarına kurulan Microsoft ürünlerinin ‘siber saldırılara karşı savunmasız’ olması ve ayrıca Windows işletim sisteminde gizli arka kapıların var olma olasılığı, Rus ordusunun savunma sistemlerinde Astra Linux’un kullanımını ve milli stratejilerle geliştirmeye sevk etti. Bu arada bu bilgi yeni de değil, Rusya savunma bakanlığı, Windows’u Ocak 2018’de terk etme planlarını çoktan duyurmuştu.

Bu çalışmalar batı medyasında ve bilişim dünyasında ise iyi yankı buldu. Keşke sözüm ona Siber Güvenliğin Patronu ve Bilişimin Duayeniyim diyenler para vererek veya torpil patlatıp ülkemizde ana haber bültenlerinde veya dergilerde aslı astarı olmayan demeçler verip gazoz olacaklarına, milli bilişim seferberliğinin hakkını verseler de efsane olsalar…

“Dünyada Rusların Siber Güvenlik Yaklaşımları Yankı Buluyor”

Örneğin, New America Siber Güvenlik Politikası Üyesi Justin Sherman, ” Rus hükümeti, bu sistemler aracılığıyla casusluk yapılmasından korktuğu için, hassas verileri işlemek için yabancı şirketler tarafından geliştirilen sistemlere güvenmiyor” diyor. “Hassas verileri yönetmek için yerel olarak üretilen teknolojileri kullanmak, Kremlin’in sınırları içindeki dijital makineler ve iletişim teknolojileri üzerinde daha fazla özerklik uygulama konusundaki geniş ilgisinin yalnızca bir başka bileşeni.”

Deniz Analizleri Merkezi Uluslararası İlişkiler Grubu Araştırma Analisti Sam Bendett, “Rus hükümeti için en önemli sorunlardan biri, ithal edilen işletim sistemlerinin, Moskova’nın uluslararası istihbarat tarafından istismar edilebileceğini düşündüğü güvenlik açıklarına ve arka kapılara sahip olmasıydı. Rusya’nın bu yeni siber güvenlik stratejisi, esasen potansiyel izinsiz girişlere karşı siber güvenliğini sağlayan Rusya’ya işarettir. “

Yakın zamanda, Çin Ordusu’nun da askeri sistemlerinde Windows işletim sistemini değiştirmesi için benzer nedenler belirtilmişti. Çin’in işletim sistemi kullanımında değişikliğe gitmesi, Çin’in Amerika ile devam eden 5G savaşı, 6G uydusunu gönderen ucuz işçi Çin’in siber güvenliğin patronu olmak için verdiği mücadelede belki de sadece devede bir kulak niteliğindedir. Ancak, siber güvenlik başlığında bağımsızlık için olmazsa olmaz.

Rus devletinin ülkede kullanılacak olan tüm bilişim enstrümanlarında kamu yararına çok başarılı regülasyonlar uyguladığını biliniyor. 

Rusya Devlet Başkanı Vladimir Putin’in eski BT danışmanı ve hükümet tarafından yönetilen bir risk sermayesi fonu olan Rusya Dijital Ekonomi Geliştirme Fonu’nun yönetim kurulu başkanı German Klimenko, “Yerel işletim sisteminin (milli işletim sistemi) Microsoft Windows’un yerini alabileceği umulmaktadır. Elbette, bu Rusya pazarı için iyi bir haber” demişti. Ayrıca Klimenko’ya Türk Bilişim Grubu tarafından yayınlanan siber güvenlik strateji manifestosunda yer alan 2021 yılına kadar ülkenin küresel İnternet bağlantısını kesmeden yani, global teknolojilerle haberleşebilen ancak kendi içerisinde güvenli bir internet altyapısı oluşturulmalı” tavsiyesine uyduğu ve gerekli regülasyonlar için yasa çıkarılması için gösterdiği çabadan dolayı da tebrik ediyorum.

Ne diyelim darısı bizim sözüm ona siber güvenliğin patronlarına ve bilişimin duayenlerine…

Rus yetkililerin açıklamasına bakınca “denetim budur” diyebiliyorsunuz; hali hazırda güvenli iletişim teknikleriyle Windows’u kullanmalarına rağmen, yazılımı büyük ölçüde değiştirdiler ve Windows donanımlı bilgisayarları kullanmaya başlamadan önce uzun ve sıkı güvenlik kontrollerine tabi tuttular. Test ve analiz, Microsoft işletim sistemlerindeki güvenlik açıklarının Amerika Birleşik Devletleri gibi ülkelerden gelen bilgisayar korsanlığını önlemek ve siber istihbarata dair endişeleri gidermek içindir. Uzmanlara göre bu tür değerlendirmeler üç yıl sürebilir.

Bu arada Pensilvanya Üniversitesinden başarı bursu ile eğitim alan ve MIT’de yüksek lisans yapan savunma sanayimizin incisi , gençlere örnek olan Selçuk Bayraktar’ın İHA ve SİHA’larda kullandığımız yerli ve milli işlemcimizin detaylarını aşağıda bağlantılarını paylaştığım açık kaynak bilgilerde (wikipedia) olduğu gibi yayınlamasını sabırsızlıkla beklediğimizi de söylemek isterim. Böylesine gurur verici milli bir teknolojiyi Türk milletine armağan eden Selçuk Bayraktar’ı örnek alıp çıtayı yükseltmek isteyenlere de bu paylaşım eminim çok verimli olacaktır.

Son olarak popüler Linux açık kaynaklı işletim sisteminin bir çeşidi olan Astra Linux, geçtiğimiz on yılda Scientific / Manufacturing Enterprise Rusbitech tarafından geliştirilmiştir. Ocak 2018’de Rusya Savunma Bakanlığı, gerekli güvenlik standartlarını karşıladığı anda Astra Linux’a geçmeyi planladığını da açıklamıştı.

Elbrus-8S ( Rusça : Эльбрус-8С ) bir Rus 28 nanometre 8 çekirdekli olan mikroişlemci tarafından geliştirilen SPARC Teknolojileri Moskova Merkezi’nin (MCST). İlk prototipler 2014 yılı sonunda üretilmiş ve seri üretime 2016 yılında başlanmıştır. ^[3] Elbrus-8S sunucularda ve iş istasyonlarında kullanılmak üzere tasarlanmıştır. ^[4] İşlemcinin mimarisi, tek bir sunucu ana kartında 32 işlemciye kadar destek sağlar. ^[5] [6]

Kaynaklar:

https://en.m.wikipedia.org/wiki/Elbrus-8S

https://tr.wikipedia.org/wiki/Sel%C3%A7uk_Bayraktar

https://en.wikipedia.org/wiki/Canonical_(company)

Operating System Replacing Windows Given Go-ahead in Russia

Russian military to bid goodbye to Windows soon, and welcome Astra Linux

https://www.quora.com/What-operating-systems-do-the-Russian-and-Chinese-governments-use-Surely-not-Windows-Do-they-make-their-own-Some-version-of-Linux 

(https://siberbulten.com/sektorel/trky/btkdan-itiraf-gibi-aciklama-sebeke-yetersiz-umudumuz-5g/)