Minhac Çelik tarafından yazılmış tüm yazılar

2009 yılında Boğaziçi Üniversitesi Siyaset Bilimi ve Uluslararası İlişkiler bölümünden mezun olan Minhac Çelik, 2009-2013 yılları arasında medya sektöründe, ardından TÜBİTAK Siber Güvenlik Enstitüsü’nde uzman araştırmacı olarak çalıştı. Yurt içinde ve yurtdışında birçok konferansa konuşmacı olarak katıldı; ulusal ve uluslararası dergiler için makale yazdı. ABD'de Atlantic Council tarafından düzenlenen Siber Güvenlik Stratejisi Yarışması’nda 2014 yılının 'En İyi Karar Ödülü’nü alan takımın başında yer aldı. NATO'nun Terörle Mücadele Mükemmeliyet Merkezi’nde değişik ülkelerden gelen üst düzey askeri yetkililere siber terör hakkında eğitim verdi, workshop yönetti. TSK'nın düzenlediği harp oyunlarına stratejik siber güvenlik konusunda destek sağladı, Siber Savunma Komutanlığı’nın Locked Shields tatbikatına katılan takımında danışman olarak yer aldı. Çelik, Marmara Üniversitesi’nde doktora çalışmalarına devam etmektedir. Şehir Üniversitesi'nde 2016 yılında Stratejik Siber Güvenlik yüksek lisans dersi vermiştir.
Makale & Analiz

Ulusal siber güvenlik tatbikatı: Uzun bir yola açılan dönüm noktası

Yorum yapın

Gelecek yıllarda Türkiye’de siber güvenliğin gelişimi hakkında kapsamlı bir akademik çalışma yapılacak olursa, 29 Kasım günü Ankara’da gerçekleşen Ulusal Siber Güvenlik Tatbikatı bir dönüm noktası olarak bu çalışmada yerini alacaktır diye düşünüyorum.

Her ne kadar ulusal çaptaki beşinci tatbikat olarak kayıtlara geçse de son tatbikatın ‘dönüm noktası’ olarak nitelenmesine sebep olacak birçok farklı özellik bulunuyor.

Otuzdan fazla kamu kurumundaki SOME (Siber Olaylara Müdahale Ekibi) görevlilerinin (yaklaşık 150 kişi) katıldığı tatbikatta, UDHB Bakanı Ahmet Arslan’ın açılışa katılarak konuşma yapmasının neden olduğu geniş medya ilgisi başlı başına bir farkındalık etkisi oluşturdu.

Dünyadaki diğer örneklere bakıldığında daha üst seviyede bu tür işlerin ele alındığını da not etmekte fayda var. İngiltere başbakanının, ABD başkanıyla yaptığı görüşmede iki ülkede faaliyet gösteren bankaların ortak siber tatbikat düzenleme kararı alması veya İsrail başbakanının uluslarası siber güvenlik konferansının açılış konuşmasını bizzat yapması ülke dışından verilebilecek iki örnek olarak karşımızda duruyor. Hem siber güvenliğin stratejik bir konu olarak değerlendirildiğinin göstergesi hem de ulusal farkındalık açısından bu tür hareketlerin algı açısından önemli olduğu kanısındayım.

Tatbikatın belki de en önemli ve benim açımdan en heyecan verici tarafı özel sektörün ilk kez elini taşın altına koyması ve UDHB’nin düzenlediği böylesine kritik bir etkinliğin organizasyonu ve icrasında etkili olması.

Daha önce de dilimiz döndüğünce anlatmaya çalıştık. Siber dünyanın getirdiği risk ve tehditleri devletlerin sadece kendi kaynaklarıyla göğüslemeye çalışmaları neticesi olmayan bir çabadan ibaret kalacak. Bu yüzden özel sektör ne kadar işin içine girerse o kadar verimli ve başarılı bir çalışma ortaya konur. Ulusal siber güvenlik stratejisinin eylem planında yer alan ‘ulusal tatbikat’ hedefini sektörün önemli ismi Barikat ile gerçekleştirilmesi gelecek adına umut verici ve kesinlikle geliştirilmesi zorunlu bir adım. Amerika’yı yeniden keşfetmeye gerek yok. Bırakın ulusal tatbikatları, uluslararası tatbikatlar da (NATO vb.) bile artık özel sektör damgası görünür şekilde kendini belli ediyor.

İlgili yazı >> Siber güvenlik stratejisinin 17. Maddesi dile gelse de konuşsa…

Tatbikatın bir başka özelliği ise ilk kez simülasyon ortamında kamu kurumlarına gerçek saldırılar yapılması oldu. Saldırıların izlenebildiği Barikat ürünü SİPER ile katılımcılar ve gözlemciler hangi kuruma saldırı olduğunu gerçek zamanlı olarak takip edebildiler. Katılma ve izleme şansı bulduğum birden fazla uluslararası siber güvenlik tatbikatından fiziksel tatbikat ortamı açısından eksiği değil fazlası olduğunu söyleyebilirim.

Tatbikatların amacı gerçek saldırılara karşı mümkün olduğu kadar refleks geliştirmek. Dolayısıyla gerçek bir siber saldırıdaki psikolojik baskı aynen yansıtılamayabilir ama bir katılımcının da şakayla karışık yakındığı gibi, otel salonunda sigara içilmemesi gibi faktörlerin dahi tatbikat stresini artırdığını söyleyebiliriz.

İlk etabı 6 Kasım’da başlayan tatbikata katılan kurumların sorumlu personelin saldırıyı tespit edip, engelleyerek raporlaması bekleniyor. Kurumların tatbikatta sergiledikleri performansı konuyla ilgili herkesin merak ettiğini düşünüyorum ama bir açıklama yapılacağını sanmıyorum. Umarım sonuçlarla ilgili en azından genel veriler isim verilmeden kamuoyu ile paylaşılır.

Siber güvenlik gizliliği, medya şeffaflığı

Türkiye’de gizlilik ve siber güvenlik ilişkisinde net bir duruş belirleyememiş olmanın yetkililerde gerilime neden olduğu da 29 Kasım gözlemlerimiz arasında. Siber Bülten ekibinin temasta bulunduğu hemen herkes ‘aman bunları yazmayın’ tedirginliğini yansıtmaktan çekinmedi. Kamu yetkililerinin kendilerine göre haklı endişeleri olabilir lakin ne özel sektör ile iş birliği yapmak ne de bu kadar kapsamlı bir etkinliğin bir parçası olmak saklanması gereken bir şey olmamalı. Olayın ulusal caydırıcılık ile de yakından ilişkisini kaçırmamak gerekiyor.

Bu tür fotoğrafların medyada yer almasındansa,

İlgili yazı >> Bir fotoğrafın etki gücü ve siber caydırıcılık

Tatbikatta çekilen aşağıdaki gibi fotoğrafların sosyal medyaya yansıması daha etkili olur diye düşünüyorum.

 

Firewall’unuzu soracak muhabir nasıl yetişecek?

Apple ile FBI arasındaki iPhone kilidini kırma çekişmesi devam ederken online olarak izlediğim bir basın toplantısında ABD’li gazetecilerin soruşturmayı yöneten savcıya sorduğu teknik altyapısı sağlam soruları hayret ve hayranlıkla takip etmiştim. Benzer sorular sorabilecek gazetecilerin yetişmesi için medya ile siber güvenlik sektörü arasında yoğun bir iş birliği geliştirilmesinin kritik olduğunu düşünüyorum. Ancak o zaman ‘kalitesiz güvenlik ürünleri satıyorlar’ gibi eleştirilerin kamuoyunda yankı bulması veya ‘teknik bilgiden yoksun haber yazıyorlar’ gibi haklı şikayetlerin azaltılması sağlanabilir. Dolayısıyla tatbikat ile ilgili sağlam bir basın brifinginin olmamasının bu açıdan kaçırılmış bir fırsat olarak görüyorum.

UDHB ve Barikat siber tatbikat konusunda çıtayı yükseltti. Gelecek dönem için artık daha yüksek beklentilere sahibiz. Bu tür etkinlikler aynı zamanda kamu kuruluşlarının SOME’leri arasında bir ‘networking’ fırsatına çevirmek için bulunmaz fırsat. Kurumların karışık oturma planında yerleştirildiği bir akşam yemeği ya da resepsiyonun bireysel ilişkileri sıkılaştıracağı ve bu sayede bilgi paylaşımı mekanizmalarının bireysel düzeydeki temellerinin atılacağı muhakkak.

Tatbikatın yan faydalarını artıracak bir husus olarak gözlemcilerin tatbikatın daha fazla içinde yer almasını sağlamak da sayılabilir. Tatbikat katılımcılarına herhangi bir sorunla karşılaştıklarında yardım eden yeşil takımın aynı şekilde gözlemcilere yönelik de ‘sürekli bilgilendirme’ yapması o grubun da daha angaje olmasını sağlayabilirdi.

Özellikle kritik altyapı tesislerini işleten özel sektör temsilcilerinin bu tür bir ulusal tatbikatta katılımcı olarak bulunması etkinliğin ‘ulusal’ olma niteliğini arttıracağını gözden kaçırmamak gerek. Ayrıca gelecek dönemde dünya standartlarındaki bu tür çalışmaların bölgesel ve uluslararası iş birlikleri çerçevesinde daha da genişletilmesi, Türkiye’nin siber diplomasi ayağına da güç katacağı bir gerçektir.

İletişim için: minhac@siberbulten.com

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Makale & Analiz

Ruslar propaganda yapayım derken kritik istihbaratı nasıl kaptırdılar?

1 Yorum

Bugün propaganda savaşları, siber çatışma veya algı yönetimi stratejileri üzerine birkaç okuma yapsanız, karşınıza Rusya’nın müdahil olmadığı bir örnek bulmakta zorlanırsınız.

Dünyayı kasıp kavuran ‘ABD seçimlerine müdahale’ operasyonlarından, istihbarat organlarının sistemlerine sızılmasına kadar baş şüpheli olarak gösterilen Moskova yönetiminin, Genelkurmay Başkanı Gerasimov’un yıllar önce yazdığı bir makalede kapsamlı şekilde anlattığı ‘hibrid savaş’ stratejisini başarılı bir şekilde uygulamaya devam ediyor.

Bugün Türkiye’nin NATO üyeliğinin sorgulanmasına sebep olan Norveç’teki krizde bile şüpheli gözler Rus parmağı arıyor.

İster istemez insanın aklına ‘Peki Rusya farklı ülkelerde düzenlediği iddia edilen ‘etki operasyonları’ sırasına hiç açık vermiyor mu? Hiç operasyon kazasına uğramıyor mu?’ soruları geliyor.

Geçtiğimiz hafta EDAM’ın düzenlediği ‘Siber Politikalar ve Dijital Demokrasi’ başlıklı toplantıda sunum yapan Dr. Can Kasapoğlu’nun bahsettiği bir olay ava giden Rusların da avlanabileceğini gösteren cinsten.

EDAM toplantısından bir kare

Kasapoğlu’nun naklettiğine göre, Ruslar Suriye’deki askeri varlıklarının propagandasını yapmak amacıyla yürüttükleri kampanyanın bir parçası olarak, bu ülkedeki hava üssüne inen bir Rus savaş uçağının videosunu YouTube’a yüklüyorlar. 5-6 dakikalık videoyu dikkatli gözlerle inceleyen uzmanların videonun 1-1,5 saniyelik kısmında önemli bir şey dikkatini çekiyor. “O bir şeyin ne olduğunu merak edip, yaklaştırdığınızda arkada bir Krashuka-4 elektronik harp sisteminin durduğunu fark ediyorsunuz.” ifadelerini kullanıyor Kasapoğlu.

Moskova’nın Ukrayna’dan sonra bu sistemleri bir de Suriye’ye konuşlandırdığı işte bu videodaki ayrıntıya gören uzmanlar tarafından dünyaya duyuruluyor. Krashuka-4 Esad ve Rus uçakları için 300 km’lik güvenli bir hat oluşturuyor. Sistem, menzili içerisinde düşman insansız hava araçlarını etkisiz kılmak ve radar görevi görmenin yanısıra elektronik savaş amaçlı da kullanılıyor. Sinyal bozucu jammer vazifesi gören sistem, uydu sinyallerini bozduğu gibi, radyo-elektronik cihazlara da kalıcı zararlar veriyor.

“Her savaşın bir de YouTube cephesi var.” diyen Kasapoğlu videoyu Rusların harekât güvenliği kazası olarak nitelendiriyor ve propaganda yapmak isterken nasıl bir istihbarat zafiyetine neden olunduğuna dikkat çekiyor.

Yumuşak gücünü ve caydırıcılığını artırmak için sosyal medya üzerinden propaganda kampanyaları düzenleyenlerin ya da mikro ölçekten devletin en tepe noktalarından fotoğrafları sosyal medyaya koyanların da bu tür istihbarat zafiyetlerine kapı aralayabileceklerini akıldan çıkartmamak lazım.

Sosyal medya -genelde İnternet teknolojilerinin- getirdiği imkanların yanında bu tür hata ihtimallerini de barındırmasına rağmen hiçbir taraf bu nimetleri değerlendirmekten geri durmuyor. İronik bir şekilde tam da İnternet’in sağladığı kolaylıklar aynı zamanda zafiyetleri de kendi içerisinde barındırıyor. Soğuk Savaş yıllarında Sovyetlerin Ortadoğu’ya bir elektronik harp sistemi konuşlandırdığını öğrenebilmek için gerekli istihbarat ile masa başındaki araştırmacıların biraz dikkatle bu bilgiye ulaşmalarındaki kolaylık arasında dağlar kadar fark var.

Türkiye’deki seçime müdahale önemli risk

2019 Türkiye’nin seçim yılı olacak. Son referandum sonuçlarından da görüldüğü gibi Türkiye’de seçmenler ortadan ikiye bölünmüş, birinin ak dediğine diğer kara diyor. Toplantıda sosyal medya üzerinden yapılan algı operasyonlarının perde arkası hakkında bilgi veren Akın Ünver’e yöneltilen ‘Türkiye gibi zaten polarize olmuş bir toplulukta yabancı bir devletin seçim müdahalesi riski var mı?’ sorusunda Ünver “Kesinlikle var.” cevabını veriyor.

Türkiye’nin bir yandan Rusya ile ilişkilerini geliştirirken diğer yandan NATO üyesi olduğuna vurgu yapan EDAM araştırmacısı “Türkiye belki de bu yüzden seçime müdahale riski taşıyan bir numaralı yer.” dedi. Bu tür algı operasyonlarında failin bulunmasının tüm dünyada bir sorun olduğunun altını çizen Ünver İngiltere’de bulunan The Alan Turing Institute’da 68 araştırmacının siber saldırıların ve siber müdahalelerinin nasıl ölçüleceği ile failin belirlenmesi konusunda ciddi çalışmalar yürütmelerine rağmen herhangi bir sonuca henüz ulaşamadıklarını kaydetti.

“Türkiye birçok ülke için önemli bir ülke. Bu yüzden seçime müdahale edilmesi oldukça yüksek bir ihtimal. Fakat Türkiye’de öyle bir seçime müdahale olabilir ki, seçime müdahale edildiğini fark etmeyebiliriz.”

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Makale & Analiz

Siber güvenlik stratejisinin 17. maddesi dile gelse de konuşsa…

1 Yorum

Türkiye siber güvenlik stratejisini açıklayalı yaklaşık bir buçuk yıl oldu. 2016-2019 yılları için hazırlanan stratejide belirtilen hedeflere ulaşmak için verilen zamanın neredeyse yarısı doldu. Hangi adımların atıldığı konusunda açık kaynaklarda net bir bilgi bulunmuyor. Böyle bir bilgi yoksunluğu ise bizi hayal gücümüzü kullanmaya itiyor.

Mesela ‘Stratejik Siber Güvenlik Amaçları ve Eylemleri’ başlığının 17. maddesinde bahsedilen ‘proaktif siber savunma yeteneklerinin geliştirilmesi’ ne ola ki diye düşünüyoruz. Bahsedilen yetenekleri geliştirmenin yollarından biri herhâlde ‘siber tatbikat düzenlenmektir’ deyip başlıyoruz araştırmaya…

İlk örnek Polonya’dan, ülkedeki siber güvenlik farkındalığını artırmak için kurulan Siber Güvenlik Derneği, enerji, finans ve telekomünikasyon sektörlerinde siber tatbikatlar düzenliyor. 2012’de ilk tatbikatını enerji sektöründe yapan dernek faaliyetlerini genişleterek 2015’de finans sektöründe maliye bakanlığının da katıldığı en geniş siber tatbikatını düzenledi.

Sektörel bazda takdire şayan bir başka örnek ABD’den. HITRUST Alliance adlı kar amacı gütmeyen kuruluş, sağlık sektöründe siber tehditlere karşı önlem almak ve yöneticileri karşılaşılacak siber krizlere karşı hazırlıklı hale getirmek için düzenli tatbikatlar düzenliyor. Anladığım kadarıyla ‘her şeyi devletten beklemek olmaz’ diyerek yola çıkan kuruluş üyeleri arasında siber tehditler konusunda bilgi paylaşımı da gerçekleştiriyor.

Avrupa’ya geri döndüğümüzde karşımıza Yunanistan çıkıyor. Yunan Savunma Bakanlığının özel sektör ve kamunun katılımıyla 2010 yılından bu yana düzenlediği Panoptes siber güvenlik tatbikatını diğerlerinden ayıran önemli bir özelliği var. Özel sektörden sadece kritik altyapı temsilcileri değil, iş dünyasının değişik aktörleri -mesela bir tekstil holdingi- de tatbikata katılabiliyor. Bu sayede tecrübe paylaşımını hedefliyorlar. Yunan Genelkurmayının liderliğini yaptığı insiyatifin amaçlarından biri de ‘ülkedeki siber uzmanları bir veri tabanında toplamak ve gerektiğinde operasyonel hale gelecek siber birimlerin oluşmasını sağlamak’ yani bir siber kriz anında devreye girecek siber milis birlikleri…

Örnekler çoğaltılabilir ama Lockedshileds’den bahsetmeden olmaz. CCD COE tarafından her sene daha başarılı şekilde düzenlenen tatbikatın bu seneki basın brifinginde bazı şirketlerden özellikle bahsedilmesi dikkat çekti: Threod Systems, Cyber Test Systems, Clarified Security, Iptron, Bytelife, BHC Laboratory.

Birçoğu Estonya merkezli olan bu şirketlerin (sitemizin takipçilerinin bildiği üzere CCD COE Estonya’dadır ve bu ülkenin girişimiyle kurulmuştur) NATO’nun en geniş çaplı siber tatbikatının düzenlenmesinde yer almalarının onlara küresel bir görünüm kazandıracağından şüphe yok. Başarılı bir ekosistem. Siyasi liderlik bir NATO merkezinin kurulmasına ön ayak oluyor. Siber güvenlik şirketleri ile birlikte çalışan merkez hem tatbikatı onlarla birlikte hazırlıyor hem de Eston şirketler NATO vitrinine çıkmış oluyor. NATO demişken, İttifak’ın siber güvenliğin dahil olduğu iki büyük tatbikatı daha var: Cyber Coalition ve Crisis Management Exercise (CMX)

Tren kaçmak üzere ama henüz kaçmış değil. Peki, Türkiye’deki siber güvenlik şirketleri ile devlet birlikte bir siber güvenlik tatbikatı düzenleyemez mi?

Ankara’nın geçen yıl yayınladığı strateji belgesindeki hedeflere ulaşması sadece kamu kaynaklarıyla zor gözüküyor. İlk adım olarak siber tatbikat konusunda özel şirketler ile ortak adım atılması, hatta tüm organizasyonun ve altyapının işletilmesinin şirketlere devredilmesi çok önemli bir adım olarak değerlendirilmeli. Orta vadede Türk şirketlerinin düzenlediği ulusal bir siber tatbikatın uluslararası boyuta taşınması ürün geliştiren siber güvenlik firmalarımızı yabancılarla buluşturacak etkili bir platforma dönüşmesini sağlaması işten bile değil.

Kısa not: Hollanda ve İngiltere gibi ülkelerin aksine, Türkiye’de açıklanan stratejinin üzerinden makul bir süre geçtikten sonra kaydedilen ilerleme ile ilgili bir bilgilendirme yapılmadığı için stratejide belirtilen hedeflere ne kadar ulaşıldığını bilmiyoruz. Ayrıca son açıklanan stratejinin eylem planı da henüz kamuoyu ile paylaşılmadığını da eklemek gerek.

Siber Bülten abone listesine kaydolmak için formu doldurun

 

Makale & Analiz

Bir fotoğrafın etki gücü ve siber caydırıcılık

Yorum yapın

Son zamanlarda Türkiye’de siber güvenlik sektörünü izleyenlerin kulağına geliyordur, şirketler pazarlama bütçelerini genişletiyor; fırsat buldukça basın ve TV programlarında yer almaya çalışıyor, sosyal medya platformlarında daha aktif olmak için uzman istihdam ediyor. Artık konferans düzenleyip, bayramlarda tebrik maili atmanın ötesinde bir şeyler yapılması gerektiğine karar verilmiş olacak ki hem siber güvenlik teknolojilerinden anlayan hem de marketing kafasına sahip çalışan arıyor herkes.

Özel sektörün niyeti belli: Ürünleri ve hizmetleri için yeni satış kanalları oluşturmak.

Peki devletler siber güvenlik alanında halkla ilişkiler ve medyayı nasıl kullanıyor/kullanmalı?

Devletlerin pazarlayacakları ürünleri hizmetleri yoksa halkla ilişkilere de mi ihtiyacı yok? 

Diplomasi becerisi, devletlere savaşmadan kazanma gibi eşsiz bir imkan sunar. Hasmınız, sizi elindeki güçle alt edemeyeceğine ikna olursa savaşa girmeden taviz vermeye başlar. Yani marifet kılıcı çekip düşmanla vuruşmak değil, kılıcın oldukça parlak ve güçlü olduğunu gösterip karşı tarafta ‘aman buna bulaşmayalım’ izlenimi uyandırmakta.

Uluslararası ilişkilerde ‘caydırıcılık’ (deterrence) olarak bilinen bu kavram, en popüler zamanını Soğuk Savaş döneminde yaşadı. Dünyanın iki süper gücü arasında nükleer savaş ihtimalinin zirveye çıkmasında caydırıcılık stratejisinin büyük payı vardı. Fakat nükleer caydırıcılığın dünyayı iyi bir yere götürmediğini bizzat bu fikrin babası olan Henry Kissenger Soğuk Savaş sonrasında itiraf etti.

‘Siber Savaş’ teriminin altın zamanını yaşadığı günümüzde ise ‘deterrence’ da yeniden keşfedildi. Bu kez siber caydırıcılık masaya yatırıldı, karşı tarafın   -siber alanda karşınızda nükleer savaştaki gibi sadece devletler değil, hacker gruplarından terörist örgütlere kadar birçok aktör var- ‘Nasıl olur da yıkıcı bir siber saldırı başlatmasını önleriz?’ sorusunun üzerinde kafa yoruldu, yoruluyor.

Siber caydırıcılık üzerine çok çeşitli görüşler ortaya konuluyor, inter-disipliner çalışmalar düzenleniyor. Bence stratejik siber güvenliğin Kamu Özel Sektör İşbirliği’nden sonra en önemli konusu devletlerin siber alanda nasıl bir caydırıcılık politikası izleyeceği.

Asimetrik bir muharebe sahası olan siber alanı biraz daha asimetrik kılan faktörlerin başında ‘gücünü gösterememe’ yatıyor. Tam da bu noktada devreye halkla ilişkiler ve medya giriyor. Çünkü askeri törenler ile -İran, Rusya ve Kuzey Kore’nin yapmaya devam ettiği gibi- ülkeler ellerindeki yeni füzeleri, tankları, uçaksavarları ve bunun gibi silahlarını düşmanlarına ‘korku salmak’ için vitrine çıkarma gibi bir yöntem siber alanda işlemiyor. Geliştirilen istismar gereçleri, bulunan sıfırıncı gün açıklıkları veya güçlü sunucular ile kuantum bilgisayarları askeri kortejlerde sergileme imkanı yok.

Halkla ilişkiler (PR) bir algı oluşturma / değiştirme çabasıdır. Asimetrik bir etki gücüne sahiptir, ufacık bir detay tarihe geçecek olaylara neden olabilir. Simetrik dünyada bile geniş çapta etkiye sahip olan medyanın dönüştürücü etkisinin siber caydırıcılık noktasında oynayabileceği rolün kapsamı dudak uçuklatıcı boyutlara varabilir.

 

Lafı uzatmadan, bir fotoğrafın nasıl politik kırılmalara yol açtığına dair kısa birkaç örnek sunalım:

1963’de Vietnam yönetimini protesto etmek için kendisini yakan Budist rahibin bu fotoğrafını olayın ertesi günü masasında bulan ABD Başkanı Kennedy, ülkeye askeri müdahale sürecini hızlandırma kararı almıştı.

 

 

 

 

 

 

Bosna Savaşın’ın en kanlı zamanında Sırp askerlerinin eline geçmemek için intihar eden Ferida Osmanovic’in bu fotoğrafı da ABD Dışişleri Bakanı Madeleine Albrihgt’ı harekete geçirmiş, Amerika’nın Belgrad’ı bombalamasına kadar giden sürecin yolunu açmıştı. 

 

 

 

 

 

 

 

 

Caydırıcılık adına verilebilecek başarılı bir halkla ilişkiler çalışması. 90 bin ton ağırlığındaki bir uçak gemisine sahip olmanın gücü büyük oranda onu kullanabilme ihtimalinden doğar. Füze ateşlemesine gerek kalmadan gücünü gösteren uçak gemisinin bu resminin basılı olduğu tişörtleri ABD’nin bir çok yerinde görmek mümkün. 

 

 

 

 

 

 

 

Siber caydırıcılık ve medya

Siber dünyada medyanın caydırıcılıkta kullanımı çok daha farklı ve ince bir stratejinin çizilmesi gereken bir alan olarak karşımıza çıkıyor. Çünkü bazı durumlarda hasmınızı suçlamak için başvuracağınız medya silahı aslında onun siber kabiliyetlerinin herkes tarafından bilinmesini sağlayabiliyor.

Bu durumun örneklerinden bir tanesi siber caydırıcılık denilince akla ilk gelen görüntü şüphesiz Mandiant’ı üne ve paraya boğan meşhur raporunda yayınladığı Çin Ordusu’nun siber biriminin yer aldığı binanın fotoğrafı. 

 

 

 

 

 

 

Mandiant bu fotoğrafın yer aldığı raporu yayınlayarak Çin Devleti’nin kamuoyu tarafından bilinenin ötesinde bir siber potansiyeli olduğunu tüm dünyaya duyurmuştu.

Raporun hazırlanmasında istihbarat servislerinden yardım alındığına kesin gözüyle bakılsa da, bir gazete haberi olarak değil de siber güvenlik şirketinin raporunun böyle bilgileri sızdırmak için kullanılan bir araç haline gelmesi dikkat çekiciydi. Aynı zamanda siber caydırıcılıkta medyanın ana rolünü başka organlarla paylaşmak zorunda olacağının da bir habercisiydi.

Obama döneminde bir siber şeytan halinde sunulan Çin, yerini Trump döneminde Rusya’ya bıraksa da, 2014’de ABD’li şirketlerin sistemlerine sızarak yıllarca siber espiyonaj operasyonu çeken Çinli askerlerin fotoğraflarının yayınlanması ve operasyonun tüm ayrıntılarının anlatıldığı bir iddianame hazırlanarak Pekin Yönetimi’nin siber marifetlerinin Amerikan eliyle sergilenmesi de başka bir ‘tersine siber caydırıcılık’ örneği olarak derslerde okutulmak üzere yerini aldı.

ABD’nin siber caydırıcılık manevralarına konusunda ise medyanın artık ana organ olmadığı söylenebilir. Artık medyada yer alan nerede çekildiği özenle gizlenen, askerlerin yüzlerinin buzlandığı fotoğraflar yerini ‘sızıntılara’ bırakmış gibi gözüküyor.

Snowden sızıntıları ABD tarihinin en büyük vatana ihanet davalarından biri olarak görülüyor. Bu meselenin ‘olgu’ boyutunda böyle olabilir. Ama ‘algı’ boyutuna geldiğimizde ülkemizde de sıkça duyduğumuz ‘ABD bizi dinliyor abi’ söylentisinin bir paranoyadan ibaret olmadığı Snowden sızıntıları ile ete kemiğe büründüğü de bir gerçek. ABD kısa vadede ikili ilişkilerde sorunlarla karşılaşsa da, siber istihbarat alanında ne kadar ileri gittiğini artık hepimiz öğrenmiş olduk. Aynı açıdan VAULT 7 sızıntıları da ‘caydırıcılık’ unsuru olarak değerlendirilebilir. VAULT 7’nin algısal analizi yapılsa iki nokta üzerinde büyük ihtimalle durulur: Birincisi ABD Devlet’inde sadece NSA’in değil aynı zamanda CIA’in de bir istismar deposunun bulunması ve bu siber silahların son yaşanan saldırılardan anlaşılacağı üzere küresel bir siber krizi tetikleyebilecek kapsama sahip olması.

Sadece medyanın rolü değil geleneksel PR stratejileri de siber caydırıcılıkta değişime uğruyor. Örneğin Pentagon sistemlerinden veri sızdırılmasıyla sonuçlanan bir siber saldırı ile ilgili yaptığı resmi açıklamada artık ilk iş olarak saldırıyı reddetmiyor. Bilakis saldırının gerçekleştiğini belirterek ‘hangi verilerin çalındığının henüz belirlenemediği’ gibi zayıflık uyandıran ifadelere başvurmaktan çekinmiyor. Artık anlaşılmış olmalı ki, siber dünyada hakikatlerin ortaya çıkışı gerçek dünyadan çok daha hızlı oluyor. Yani inkar etmenin kazandıracağı bir zaman yok.

Son not:

Bu fotoğraf ise 15 gün önce SİSAMER Projesi kapsamında Siber Savunma Harekat Merkezi açılışını duyurmak için kullanıldı ve bu yazının yazılmasına ilham kaynağı oldu.

 

 

 

 

 

 

 

Makale & Analiz

Türkiye’nin siber güvenlik yönetişimine dair bir Rum torunundan mülhem tavsiyeler

Yorum yapın
James Stravridis, NATO’nun siber alanı muharebe alanı olarak tanımlamasında liderlik yaptı.

Siber güvenlik ile ilgili okuyup yazmaya yeni başladığım zamanlar ‘Acaba bu konuyu ben mi abartıyorum?’, ‘Aslında sandığım kadar kritik bir mesele değil mi?’ diye şüphe dolu düşünceler zihnimi meşgul ederdi. Kopenhag Okulu bakış açısıyla siber alanın ‘güvenlikleştirilmesi’ (securitization) süreci üzerine çalışırken NATO’nun başlı başına siber alanı askerileştirmesini (militarization), güvenlikleştirme sürecinin ilk adımı olarak kabul eden çeşitli makalelere rastlamıştım. O zamanlar NATO Kuvvetler Komutanı olan James Stravridis (Dedeleri Anadolu’dan göç etmiş Rumlardandır) emekli olup görevden ayrılmadan önce siber güvenliği İttifak’ın öncelikleri arasına katma konusunda attığı adımlar ve veda konuşmasında siber alanın güvenliğine dair vurgusu şüphelerimi dağıtmaya yetmişti.

İki hafta önce Foreign Policy dergisinde emeklilik günlerini Tufts Üniversitesi bünyesindeki Fletcher School of Law and Diplomacy bölümünün dekanlığını yaparak geçiren Stravridis’in ABD’nin siber güvenlik stratejisine dair önemli bir yazısı yayınlandı. Eski komutanın stratejiyi hedef alan eleştirileri, Türkiye’de şikayet edilen konuların neredeyse hepsinin aslında dünyada da çözülemediğini gösteriyor. Bu yüzden son zamanlarda sıklaşan siber güvenlik eğitimleri kadar siber güvenlik yönetişimine dair de ciddi mesai ayrılmalı ve akademik çalışmalar düzenlenmelidir. Bu açıdan eski NATO komutanına kulak vermekte fayda var.

  1. Stravridis’in eleştirilerinin başında siber güvenlik ile ilgili kurumların daha iyi bir şekilde organize edilmesi bulunuyor. FBI, NSA ve Anayurt Güvenliği siber güvenlikte başı çeken kurumlar. Görünüşte bir koordinasyon olsa da siber güvenlikle ilişkili 6 farklı merkezin hiçbiri liderliği üstlenmiyor. Stravridis’e göre daha da kötüsü ‘tarım ve ulaşımla ilgili bakanlar olmasına rağmen kabinede siber güvenlikle ilgili tek bir ses yok.’ Türkiye’deki durumda AFAD’dan TSE’ye kadar birçok kurum siber güvenlik filinin bir tarafını tutmuş gözüküyor, lakin iyi niyetli bu gayretlerden daha verimli sonuçlar alınması için yönetişim şart.
  1. Amerikalı komutan orduda derhal bir ‘Siber Kuvvetler Komutanlığının’ tesis edilmesini öneriyor. Mevcut Siber Komutanlık altında yer alacak bu birimde ilk etapta 5-10 bin kişi istihdam edilmesi ve merkezinin Silikon Vadisi’nde bulunması gerekiyor. ABD’nin şimdiki ‘siber ordusunun’ toplama bir ekip olduğunu eleştiren Stravridis, tamamen kendini bu konuya vakfetmiş kadroların toplanmasının acil ihtiyaç olduğunu söylüyor. Genelkurmay Başkanlığı bünyesinde Siber Savunma Komutanlığı’nda eminim çeşitli çalışmalar yapılıyordur. Sitemizin dikkatli takipçileri arasında yer alan subaylarımızın gözünden kaçmaması için Stravridis’in orijinal bir önerisini buraya ekliyorum: “Oluşturulacak siber kuvvetin çalışma mantığı Sahil Güvenlik gibi olabilir çünkü hem kolluk kuvveti hem de silahlı kuvvet gibi operasyon yapabilme yetki ve kabiliyetine sahipler.” Böylece siber suçlarla mücadele ederken kazanılan teknik tecrübe uluslararası siber çatışmalarda kullanılabilir. Günümüzde özel şirketlerin giderek daha fazla politik hedef haline geldiği düşünülürse, Türkiye için de uygulanabilir bir öneri gibi duruyor.
  1. Stravridis ABD’de yıllardır tartışılan NSA ve Siber Komutanlığın ayrılmasını da listeye eklemiş. Görevlerin farklı olması ve kontrol edilecek yetkilerin genişliği bir kişinin taşıyabileceğinden fazlasını içerdiği için böyle bir kanıya varmış eski komutan. Türkiye’nin siber yönetişimi için böyle bir sorun henüz bulunmuyor.
  1. Güçlü bir kamu özel sektör iş birliği Stravridis’e göre de şart. Sanırım komutanı Savunma Bakanlığının Silikon Vadisinde bir ofis açması kesmemiş ki daha fazlasını istiyor. Türkiye’de geleceğe yönelik umut verici haberler geliyor. Bu sene ülkemizin katılmadığı Lockedshields’te geçen sene Türkiye içerisinde bir özel şirketin de bulunduğu ekip ile yer almıştı. Siber güvenlik stratejisinin gerçekleştirilmesinden, BotNet çökertme operasyonlarına kadar kamu özel sektör iş birliği görülüyor. Bu iş birliğinin istihdam konusunda da yeni bakış açılarıyla genişletilmesi Türkiye gibi siber güvenlik uzmanı ciddi seviyede olan bir ülke için ihtiyaçtan da ötesi.
  1. Bu madde adeta ciğerleri dağlıyor: Eğitim. En zayıf halka insan deyip duruyoruz, ama ne yapıyoruz? Siber güvenlik eğitimini uzmanlık eğitimi ve farkındalık eğitimi olarak ikiye ayırıp ‘Ben sızma testi eğitimi değil, ortaokul çocuklarına farkındalık eğitimi vereceğim.’ diyen bir babayiğit STK çıkmasını umuyoruz artık. Stravridis de der ki, ‘Güçlü parolalar, oltalama saldırılarına karşı uyanıklık gibi önlemler zafiyetlerimizi önemli ölçüde azaltacaktır.’
  1. Son madde siber caydırıcılık ve taruzi siber operasyonların çerçevesini belirleyecek olan doktrin, siyasa ve stratejinin oluşturulması ile ilgili. Siber silahlar evrilerek çoğalıyor ve siber tehditler ulusal güvenliği daha fazla hedef alıyor. Buna karşı koyacak strateji sadece ‘Siber güvenlik ulusal güvenliğin bir parçasıdır’ ifadesini tekrarlamak olmamalı. ‘Türkiye’nin siber caydırıcılığını nasıl ölçümlemeliyiz?’, ‘Bu konudaki iletişim stratejisi nasıl olmalı?’, ‘Uluslararası örgütler, antlaşmalar ve BM nezdindeki çalışmalarda Türkiye nasıl bir rol oynamalı?’ gibi soruların cevapları bugün düşünce merkezlerinin öncelikli soruları arasında yer almalı.