11 Eylül saldırılarında önem arzeden genel ve siber istihbarat mevzuunun kendi mahsülleri olan (The National Security Strategy of The United States of America, The WhiteHouse,Washington)’de Amerika Birleşik Devletleri, Beyaz Saray'ın Ulusal Güvenlik Stratejisi’nde Protected War” Önleyici Savaş doktrini ile ele alınmasını önermelerine ragmen böylesi bir uslupla DonQuixote hikayelerine ironik bir ilham vermesi Asya Kedilerini bıyık altından güldürmektedir.
Sayısal Adli Bilişim Havzası ve Siber Güvenlik
Soğuk Savaş dönemi ile vedalaşalı çok oldu.Küresel veri güvenliği üzerinde kısa bir tura çıkarken siber güvenliğin "Cyber security" ‘ bilgi sistemlerine müdahalele risklerinin önlenmesi için, BT ekipmanları ve sistemin iletişim ağlarına gelebilecek zararlı eylemler ile ilgili olası tüm atak risklerini önlemek gibi bütünsel bir bakış açısı gerektirdiğine değinmeliyiz. Son bir kaç gündeki gelişmelerden hareket ederek konuya biraz daha yaklaşalım.
Kompleks operasyonların giderek daha sık rastlanan siber suç unsuru haline gelmesiyle birlikte Kaspersky Lab, en gelişmiş siber kampanyalarla ilgili sahip olduğu bilgilerin tümünü biraraya getiren Global Araştırma ve Analiz Ekibinin analizlerini yansıtan Etkileşimli Targeted CyberAttack LogBook projesi adı atında siber hizmetin lansmanını yaptı.
Kuzey Kore 27 Aralık günü kuvvetle muhtemel misilleme bir siber saldırıya daha maruz kaldı. Kaynağı belirsiz saldırılar sonucu ülkedeki 3G sistemlerinin bir kısmı hasar görürken bir kısmı da tamamen işlevsiz hale geldi. Takriben dokuz saat kadar süren arızadan en çok nasibini alan teknoloji aracı ise smartphones/akıllı telefonlar oldu. Saldırı sonrası Kuzey Kore'liler suçluyu arama girişimi esnasında ABD’ı suçlamak için siftinmeye başlayıp daha bir açıklama yapmamışken bir takım ajanslar Kore’nin , Obama'ya ırkçı şözcükler sarfettiği iddialarını servis etti. Bu asimetrik bilginin arkasında provokasyon olup olmadığı belli olmamakla beraber yangını büyütücü bir vak’a olacağı kesindir.
Birleşmiş Milletler, Kuzey Kore’de insanlığa karşı işlenen suçların Uluslararası Ceza Mahkemesi’nde (UCM) cezalandırılması için çağrıda bulunadursun her ne kadar Kuzey Kore, Sony şirketine yapılan siber taarruzla alakası olmadığını söylese de Barack Obama, Sony Pictures firmasının yapımcılığını üstlendiği ve Kuzey Kore lideri Kim Jong-un'a suikasti konu alan The Interview (Röportaj) filminin iptal edilmesine neden olan siber saldırıların ardında Kuzey Kore'nin olduğuna inandığını ve saldırıların yanıtsız kalmayacağını söylerken karşı taaruzun biçimi konusunda teferruatına girmeden uygun bir yolla yanıt verilecek demişti Bu arada Sony'nin tehditle ve siber saldırılar yüzünden terör saldırısı ihtimali ile tırsıp filmin gösterimden kaldırılmasına dair de Sony major hata yaptı biz bundan mı korkacağız “Amerika bu değil” gibi sözler sarfetmişti . 11 Eylül saldırılarında önem arzeden genel ve siber istihbarat mevzuunun kendi mahsülleri olan (The National Security Strategy of The United States of America, The WhiteHouse,Washington)’de Amerika Birleşik Devletleri, Beyaz Saray'ın Ulusal Güvenlik Stratejisi’nde Protected War” Önleyici Savaş doktrini ile ele alınmasını önermelerine ragmen böylesi bir uslupla DonQuixote hikayelerine ironik bir ilham vermesi Asya Kedilerini bıyık altından güldürmektedir.
Beyaz Saray’dan "Orantılı, yerinde, zamanında ve münasip bir yolla yanıt vereceğiz" açıklamaları gelirken ABD Federal Soruştuma Bürosu FBI da saldırılardan direk Kuzey Kore'yi sorumlu tutmuştu.
Herhangi bir kurum ya da kuruluşun siber-suç ile mücadele etmek zorunda kalması an meselesidir. . Fraud/sahtecilik-dolandırıcılık, intrusion/saldırı, insider threat/içeriden tehdit, phishing/oltalama ve diğer siber suçlar, teknoloji tabanlı girişimcilik projelerinin gelecekte bu alanda daha fazla yoğunlaşmasını artık çok yakınımızda. Şayet siz Bilgi Teknolojileri konusunda uzman bilirkişi iseniz olayları çözmeye ve suçla mücadeleye yönelik size tavsiyeler sunan, araştırmanıza yardımcı olan , yenilikler konusunda eğiten yöntemleri arıyorsanız, bunlara ilişkin yazılımları kullanarak yine bilgi teknolojilerine dayanıyorsanız hepsi dahil Sayısal Adli Bilimler (Digital Forensics)havzası içindesinizdir.
Devletlerin birbirlerinin bilgisayar sistem veyahut ağlarına hasar vermek , kesinti yaratmak ve /veya casusluk yapmak üzere sızmasının gündeme yeniden sıcak bir şekilde taşındığı şu günlerde ABD nin Uzakdoğu’dan çoğu Çin tabanlı olmakla birlikte Güney Kore, Tayvan Hong Kong’unda müdahil olduğu , NASA, ABD daki sivil ve askeri kurumları içine alarak Amerikan bilgisayar sistemlerine zafiyeti olan tüm bilgisayarları çökertecek biçimde gerçekleştirilen planlı saldırılara maruz kaldığı Titan Yağmuru'nun üzerinden 10 seneden fazla geçti. ABD-Çin Ekonomik ve Güvenlik Değerlendirmesi Komisyonu çeşitli zamanlarda yayımladığı yıllık raporarda müteadit kereler da,Çin’in siber saldırılarının ABD’nin teknolojik üstünlüğüne en büyük tehdit olduğunu açıklamıştı .Görülüyor ki alıcı kuşlar gibi dönüyorlar aslında birbirlerinin etrafında. Her ne kadar Büyük Birader yana yakıla bize taarruz ediliyor dese de sanmamalıyız ki siber taaruza maruz kalıp karşılık veren onlardır . Bugün sırf nükleer programı nedeniyle bile OburDünyalıların hedefinde olan İran,Batı dan sürekli atak yemektedir. Daha bu senenin başında New York Times gazetesi Beyaz Saray’ın iç savaşın bir türlü bitmemesi nedeniyle Suriye'ye siber saldırı yapılacağını üfürmüşü. Bu ve benzeri pek çok siber saldırı sürüp gitmektedir.
Günümüzün savaşlarında artık elektronik/siber savaş kabiliyetleri ile görüntü alma, uzaktan algılama gibi İstihbarat Gözetleme Keşif fonksiyonlarının ve uzayın daha etkin kullanımının ehemmiyet arzettiği malumdur. Siberuzayda yaşanan gelişmeler sayesinde harplerin ve küresel terörizmin kara, deniz ve hava ile sınırlı olmadığını bir kere daha kanıtlamış olup , muharebe meydanında düşman kuvvetlerin niyetlerini öğrenme çabaları, bilgiyi toplama ve sonrası sistematik olarak tasniflemek,gibi merhalelerden ibaret olan konvansiyonel istihbaratın giderek yerini metazori olarak spesifik istihbarat alanlarına ve Contemporary Strategic Intelligence/Çağdaş Stratejik İstihbarat’ anlayışına bıraktığını görüyoruz. Böylelikle yaşanmakta olan gelişmeler "örtülü bilgi toplama" nın mantığını anlamaktan çok öteyi hedevleyen bir vizyonla savaş ortamına ve stratejilerine yeni bakış açııları ile paradigma değişimlerini kaçınılmaz hale getirmektedir .
28 Aralık günü Dünya çapındaki uydu ve yayıncılık operatörlerinden SES, Airbus Savunma ve Uzay Sistemleri tarafından tasarlanan yüksek güvenlikli Eurostar E3000 platformu baz alınarak üretilen Avrupa, Ortadoğu ve Afrika’ya yeni nesil yayın ve genişbant hizmeti sunacak olan ASTRA 2G isimli 6 tonluk uydusunu ILS Proton roketiyle Kazakistan’da Baikonur Uzayüssü’nden fırlattı ve Uydunun 15 senelik ömrü böylece başlamış old. 9 saat 12 dakika süren uçuşun ardından Proton’un üst seviye Breeze M roketi, sabit konumda olan yörüngeye bırakıldı. Bu an canlı yayından yüksek çözünürlüklü olarak gösterildi. . Uydu da başarıyla yörüngeye oturdu. 40m kanat genişliği olan güneş panellerinden 13kW enerji üretimine dair bir uydu ile ilgilnirken yayın sonrası merakımı celbeden
http://www.airbusdefenceandspace.com/ sitesi ve bağlantılarında yaptığım incelemler şu bilgilere ulaşmamızı sağlıyor. Siber güvenlikte Avrupalı uzmanlar, siber tehditlere karşı hükümetleri, şirketleri ve kritik altyapıları koruma misyonunu üstlenmiş. Yüksek düzeydeki misyonları yerine getirebilmek iin etkin gerçek zamanlı Gelişmiş Kalıcı Tehditlerle karşı nasıl güvenilir siber çözümler, hizmetler ve eğitim sunulabilir konularında da çalışma halinde olan Fransa, Almanya ve İngiltere'de üç tane ulusal kuruluşları bulunmaktadır . Bu kuruluşlar eğitimlerde başta Cyber Panorama: cyber security awareness/ Siber Panorama: siber güvenlik bilinci, Cyber Prevention and Detection: secured architectures, supervision centres, SOC/ Siber Önleme ve Algılama: güvenli mimariler, denetim merkezleri, SOCCyber Reaction: incident response and Digital forensics /Siber Reaksiyon: olay müdahale ve Sayısal adli tıp gibi konulara odaklanarak giriş yapmaktadırlar. Sitenin sayfalarını bağlantıarını inceledikçe adli bilişim olarak 2015 yılı BT Haber de sadece bu konu üzerine ne kadar derinleme bilgilerimize kaynak olur diye bir kaç edinim daha oldu ki konu bütünüğü açısına sonraki sayılara saklamayı tercih ettim . Oysaki sitelere girdiğimde Ciel ile Kanada’da, QuetzSat ile Meksika’da ve uydu altyapı sistemleri alanında O3b Networks ile stratejik ortaklıklara sahip Lüksemburg Borsasına kote SES (Euronext Paris ve Lüksemburg Borsası: SESG)e dair ekonomik bilgilerden ne analizler çıkar diye düşünmüştüm.
Devletlerin kritik sektörlerinin bilgi altyapılarını hedef alan siber savaş, devletlerin ulusal güvenlikleri için gerçek bir tehdit oluşturmaktadır. Uçak, Tank, Gemi,Denizaltı ,Füze, Uydu vb Bilgi güvenliği ve gizlilik gerektiren bilgi işleyen her tür cihaz,ağ,şebeke, sistem ve platformun belli standatlar doğrultusunda özgün şekilde yönetilmesi gerekmektedir .Bu anlamda NATO SDIP 27/1 “NATO TEMPEST Requirements And Evaluation Procedures”, haberleşme sistemlerinden, bilgi işlem yazılım/donanımından, elektronik cihazlardan salınan elektromanyetik dalgalardan yetkisiz kişilerin bilgi çekmelerini önleyici güvenlik tedbirleri manasına gelen TEMPEST(Elektromanyetik Salınım Standardı “Transient ElectroMagnetic Pulse Standard) güvenliği kavramları da siber güvenlik ve istihbarat anlamında bilinmesi gereke hususlardır.
Meseleyi taktik seviyeden stratejik seviyeye geçiremeyecek olan anlayışlar artık geride kalmıştır. Bir siber saldırıda düşük maliyetle dahi zararın kuvvet çarpanının jeometrik anlamda çok büyük bir sayı olduğu bir başka deyişle büyük çapta hasar verilebileceği konusu anlaşılmazsa siber istihbaratın ne denli önemli olduğu daha hafifmiş gibi hissedilebilir. Bu konuya dair bilinçlenme ve bilgilenme bileşkenidir.Son olarak ise şunu hatırlamayız ki ,bilgi güvenliği ve gizlilikte olduğu gibi siber güvenlik konusunda da en zayıf halka "Güvenliğe Sahip Çıkması Gereken İnsan Faktörüdür"
Bir sonraki sayıda NATO üyesi bir ülke olarak İstihbarat sağlamaya yönelik siber uzayda küresel bilgi toplanmasına yarayan “Küresel Denetleme” adı ile de bilinen “Echelon” denetleme sistemini size nakledeceğim bilgisini, siber taaruz addedip e-postanıza düşmüş bir “spam “ veyahut “ virus” sanmayın.
H.Çiğdem Yorgancıoğlu
.
Comments