Minhac Çelik tarafından yazılmış tüm yazılar

2009 yılında Boğaziçi Üniversitesi Siyaset Bilimi ve Uluslararası İlişkiler bölümünden mezun olan Minhac Çelik, 2009-2013 yılları arasında medya sektöründe, ardından TÜBİTAK Siber Güvenlik Enstitüsü’nde uzman araştırmacı olarak çalıştı. Yurt içinde ve yurtdışında birçok konferansa konuşmacı olarak katıldı; ulusal ve uluslararası dergiler için makale yazdı. ABD'de Atlantic Council tarafından düzenlenen Siber Güvenlik Stratejisi Yarışması’nda 2014 yılının 'En İyi Karar Ödülü’nü alan takımın başında yer aldı. NATO'nun Terörle Mücadele Mükemmeliyet Merkezi’nde değişik ülkelerden gelen üst düzey askeri yetkililere siber terör hakkında eğitim verdi, workshop yönetti. TSK'nın düzenlediği harp oyunlarına stratejik siber güvenlik konusunda destek sağladı, Siber Savunma Komutanlığı’nın Locked Shields tatbikatına katılan takımında danışman olarak yer aldı. Çelik, Marmara Üniversitesi’nde doktora çalışmalarına devam etmektedir. Şehir Üniversitesi'nde 2016 yılında Stratejik Siber Güvenlik yüksek lisans dersi vermiştir.
Makale & Analiz

Siber Bülten anket sonuçları bize ne anlatıyor?

Yorum yapın

Yayın hayatında 2 yıldan uzun bir süreyi geride bıraktığımız Siber Bülten bu sene okurları arasında bir anket düzenledi. İçerisinde güvenlik ile ilgilenen üniversite öğrencilerinden, akademisyenlere, şirket kurucularından, araştırmacılara kadar geniş bir yelpazede katılımcının bulunduğu anket 1 Ocak itibariyle sonlandı. IT dünyasından yaklaşık 500 kişinin katıldığı anket katılımcılara 2017’e dair iki soru yöneltildi.

İlk soru 2017’de katılımcıların hangi saldırı türlerinin öne çıkacağını düşündüğünü öğrenmeyi amaçlıyordu. 2016’ya şöyle bir dönüp baktığımızda, fidye yazılımlarının önceki 2-3 senede olduğu gibi yine gündemde olduğu, bunun yanında Internet’e bağlı Nesnelerin (IoT) kullanıldığı saldırıların dünyada ses getirdiği bir yıl olduğunu söylemek mümkün.

İlgili yazı >> IoT saldırıları: Dün Kerbs, bugün DYN, yarın?

Diğer taraftan önce Bangladeş Merkez Bankası, sonrasında Rusya Merkez Bankası (31 milyon dolar) ve son olarak da Akbank’ın (4 milyon dolar) hedef alındığı, dünyada da birçok örneğinin bulunduğu SWIFT sistemindeki açıklıklardan yararlanılan saldırılarda özellikle yılın sonlarına doğru daha bilinir hale gelmişti. Akbank saldırısının sıcaklığı ortadayken açıkçası ben SWIFT saldırılarının ankette öne çıkacağını düşünmüştüm, lakin yanıldım.

Sonuçlar üzerinde düşünmeye değer nitelikte:

IoT atakları ile kritik altyapılara yönelik saldırıların 2017’de artışa geçeceği ihtimalinin açık ara önde olduğunu görüyoruz. Bunun çeşitli nedenleri olabilir. Lütfen siz de kendi görüşünüzü yorum bölümüne ekleyin.

Geçtiğimiz ekim ayında yaşanan saldırılarla birlikte IoT’nin bir teknolojik fırsatın yanında ciddi bir güvenlik riski olarak algılanmaya başlandı. Dünyada oluşan bu izlenimin aynı şekilde Türkiye’yi de etkilediğini görüyoruz. Bence hem yerli hem yabancı medyada IoT saldırılarının çokça yer bulması (Hatırlayalım ABD’deki Mirai Botnet saldırısından sonra haber Hürriyet’te manşet olmuştu) böyle bir öngörünün ortaya çıkmasında etkili olmuş olabilir. Diğer taraftan Türkiye açısından baktığımızda IoT cihazlarının kullanımında kayda değer artış olmadığı sürece direkt bir tehdit söz konusu olmadığı iler sürülebilir.

Bunun yanı sıra üzerinde düşünülmesi gereken başka bir olgu bugüne kadar Türkiye’de kritik altyapılara yönelik gerçekleştiği iddia edilen siber saldırıların sayısı bir elin parmaklarını geçmezken, kritik altyapı güvenliğindeki farkındalığın yüksek olması. Yıllardır terörizmle mücadele eden ülkemizde her zaman kritik altyapılar öncelikli olarak korunması gereken varlıklar olarak tanımlanagelmiştir. Bakü-Ceyhan boru hattına ve Antalya Havalimanını hedef alan siber saldırı iddialarının dışında kritik altyapılara karşı ispatlanmış bir saldırıyı bilmiyorum. Buna karşın IŞİD’in Paris saldırıları sonrasında İngiltere, Fransa ve Belçika’da bu örgütün nükleer tesislerde dahil olmak üzere kritik altyapıları siber alanda hedef alacağıyla ilgili açıklamalar yapılmıştı. Sonuç olarak, terörizm tehdidinin sıcaklığı ile kritik altyapı farkındalığı arasında bir bağ kurulabileceğini düşünüyorum.

Geçen hafta İstanbul’da, 1 Nisan 2015’de de neredeyse tüm Türkiye’de yaşanan elektrik kesintilerinin ilk etapta siber saldırıya bağlanmasının arkasındaki neden ile anket sonucu arasında da bir paralellik çıkarılabileceğini düşünüyorum. Sanki gerçekten siber saldırı sonucunda elektrik kesilse ‘e ne yapalım buna da karşı koyacak halimiz yok ya’ mazereti üretilebilirmiş gibi geliyor. Bu arada Bilgesam’da geçen hafta konuşmacı olarak katıldığım ve Ukrayna’da 2015 yılında yaşanan elektrik kesintisini vaka çalışması olarak anlatmaya çalıştığım eğitimde bir katılımcının aktardığına göre Türkiye’deki trafoların büyük bir kısmı dışarıdan müdahale ile kapatılmaya uygun yapıda değil.

SIKI LOBİCİLİK ŞART

İkinci sorumuz ise, Türkiye’nin 2016’da açıkladığı Siber Güvenlk Strateji’sinde belirttiği adımların hangilerinin hayata geçirilmesinin 2017’de kesinlikle gerekli olduğu ile ilgiliydi. Aslında stratejide gerçekleştirilmesi gereken birçok adım sıralanmıştı, fakat bunlardan sadece 4’üne anket soruları arasında yer verdik. Bunun nedeni aslında okur kitlemizin 2017’de siber güvenlik adına devletten beklentilerini ölçmek, bir diğer deyişle bir adım atılması konusunda umut taşıyıp taşımadığını ölçmekti.

Türkiye’nin siber güvenlik konusunda atması gereken çok adım var; fakat 2012’de yayınlanan strateji ve eylem planındaki adımların birçoğu gerçekleşmediği hatta yeni stratejinin yazımı geciktiği için bu konuda umutlar biraz kırılmış durumda. Sonuçlarda gördük ki, okur kitlemiz ciddi bir şekilde umut besliyor fakat bu yetmez, sıkı bir lobicilik yaparak bu konuyla ilgili yetkililere yapıcı baskı yapmak şart. Buna karşın devletin stratejide belirtilen hususlarda hiçbir adım atmayacağını düşünen görmezden gelinemeyecek bir grubun varlığını da unutmamak gerek.

2017’de en çok görmek istediğimiz olgu bir kamu otoritesinin kurulması, bu müsteşarlık olabilir ya da farklı bir form olabilir. Ama burada altını kalın çizgilerle çizmemiz gereken bir konu var. Devletler siber güvenliğin karşımıza çıkardığı fırsatları ile de riskler ile de tek başına baş etme imkanları yok. Bunun için sivil toplum özel sektör ve akademiyi de kapsayan geniş bir koordinasyon mekanizmasına ihtiyaç var. Unutmayalım ki, bazı durumlarda güvenlik şirketlerinin devletlerin önüne geçtiği bir dünyaya doğru hızla ilerlemekteyiz.

Bu vesileyle şimdi de size nasıl bir kamu otoritesi görmek istediğinizi soruyoruz. Birkaç saniyenizi daha ayırırsanız çok mutlu olacağız.

Kamu kurumlarına uzman alımı için gerekli mevzuatın sağlanması olarak geçen strateji adımı en çok destek gören ikinci seçenek oldu. Konuyla ilgili ihtiyacı anlatmaya bile gerek yok. Bu noktada yılın sonunda BTK’nın başlattığı insiyatif ile çok olumlu kapıların açılacağını ve Türkiye’nin siber alandaki menfaatlerini hem korumanın hem de genişletmenin mümkün olduğuna inanıyorum.

Kısır rekabetle, gereksiz hamaset, haset ve husumetle değil verimli işbirlikleri daha güçlü Türkiye yolunda geride bırakacağımız bir 2017 diliyorum.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Makale & Analiz

Klavye Delikanlıları sahaya indi

Yorum yapın

Geçtiğimiz cumartesi günü bugüne kadar hiç katılmadığım bir siber güvenlik etkinliğine katılma şansı buldum. Klavye delikanlıları‘nın düzenlediği siber güvenlik meet-up çeşitli yönleriyle diğer etkinliklerden farklıydı.

Klavye Delikanlıları 6 ay gibi kısa bir süre içerisinde  sektörün tanınan isimlerini konuk ederek siber güvenlik ile ilgili 12 podcast çekmiş bir grup. Grubu Mustafa Yalçın ile kuran Ziyahan Albeniz sadece faydalı bir iş yapmak için giriştikleri bu projenin ses getirmesinden cesaret alarak bir siber güvenlik meet-up’ı düzenlemeye karar verdiklerini söylüyor. Cumartesi günü Kadıköy’deki bir kafede samimi bir ortamda gerçekleşen organizasyonun bir çok açıdan faydalı olduğunu söyleyebilirim. Bir yandan sunumlarda bilgi paylaşımı yapılırken, aralarda yeni tanışan siber güvenlik meraklılarının yeni fikirler üzerinde tartıştıklarını görmek heyecan vericiydi.

Bir kafede düzenlenmesinin yanında benim için başka bir ilki daha barındırıyordu siber güvenlik buluşması. Katıldığım etkinliklerde teknik sunumlar ağır basar, sosyal bilim ve siber alanın kesişme noktalarına değinen genelde bir kişi olurdu. Bu sefer ise ilk sunumun Cenk Esiner’in antropoloji bitirme tezi olan ‘Armağan Ekonomisi ve Hacker Etiği’ üzerine olması açıkçası beni çok mutlu etti. Ben de sunumumda siber alanın devletler tarafından beşinci muhabere alanı olarak ilan edilmesini ele almaya çalıştım, umarım teknik donanımlı arkadaşlara yaptıkları işin uluslararası ilişkilere dair bir boyutu olduğu konusunda kulaklarına biraz su kaçırmışızdır. (Eğer sunumu isteyen olursa bana bir mail atması yeterli: minhac@siberbulten.com )

Organizasyon boyunca aldığım birkaç önemli notu paylaşmakta fayda görüyorum. Bunlardan ilki Cenk Esiner’in sunumu sırasında bahsettiği ‘Bir Matematikçinin Savunması’ kitabı. Kitapta bir ünlü matematikçinin matematik konusundaki yeteneğinin zamanla nasıl kaybettiğine dair hikayesinden bahsediliyor. Cenk’in hayatının bir döneminde hackerlığa girişmesini bu benzerlikle sunması oldukça hoştu.

Minhac Çelik’in bütün yazılarına ulaşmak için tıklayınız

Bir başka önemli bilgiyi ise Netsparker’dan Onur Yılmaz’dan edindim. Filistinli direnişçi ‘yoldaki mühendis’ kod adıyla bilinen Abdullah Galib Bergusi’nin hayatının anlatıldığı kod adıyla aynı isimli ‘Yoldaki Mühendis’ kitabında bir mühendisin İsrail’e karşı verdiği mücadelenin ayrıntıları bulunabilir.

Laf açılmışken, bu yazıyı okuyanlara ben de küçük bir öneri de bulunayım. Mühendisleri Türkiye’nin siyasi ve sosyal yapısında oynadıkları rolü ve geçirdikleri değişimi anlama adına Nilüfer Göle’nin doktora tezi olan ‘Mühendisler ve İdeoloji’ kitabının mühendisleri anlamamda çok yardımcı olduğunu söylemeden geçemeyeceğim. Özellikle Şehir Üniversite’sinde verdiğim Stratejik Siber Güvenlik dersinden sonra tekrar okuduğum bu kitap, bazı sonuçların muhtemel sebeplerini anlamamı kolaylaştırmıştı.

Sunum aralarından birinde Black Hat müdavimi Mert Sarıca ile ayak üstü sohbet etme fırsatı buldum. Bu seneki konferanstan da yeterince tatmin olmuş olarak geri döndüğü anlaşılıyor. Ve tabi ki, ‘neden bizde bu tür büyük organizasyonlar olmuyor?’ sorusu gündemimizin ön sıralarındaki yerini alıyor.

Sarıca, Black Hat’teki sponsorlardan ve sunum yapmak için başvuran ‘efsanevi araştırmacıların’ red yemesinden bahsetti. Ülkemizde bir hacker kültürü ve güçlü bir güvenlik camiasına sahip olmak için kaliteli içeriklerin sunulduğu konferanslara, özel sektörün omuz çıkması en temel iki şart olarak öne çıkıyor. Fakat maalesef ‘ben bu konferansa sponsor olacağım parayla iki müşterime Boğaz’da balık yediririm, şirketime daha fazla geri dönüşü olur.’ gibi kısa vadeli vizyon yoksunu çözümlerden kurtulamıyoruz.

İLGİLİ YAZI >> BLACK HAT’TE HACKERLARIN UYKUSUNU KAÇIRTACAK 5 HACK

Black hat ve DefCon’un kurucusu aynı zamanda ABD Anayurt Bakanlığı Güvenlik Konseyi üyeliği de yapmış olan Jeff Moss’un DefCon’a başlama hikayesi aslında Klavye Delikanlıları’nın bugün başladığı noktaya oldukça benziyor. Çoğunluğunu hacker ve güvenlik araştırmacısı olan arkadaşlarına bir parti veren Jeff Moss bu tür  bir araya gelmelerin yararlı olacağına karar veriyor ve 1993’de hackerlara verdiği eğlence partileri bugün tüm dünyanın dikkatle izlediği DefCon’a dönüşmüş durumda. O gün Moss’un yanında 100 kişi vardı, bu hafta sonu da Klavye Delikanlıları’nın yanında ise 40 kişi.

Sunumumdan sonra dinleyicilere Türkiye’de siber güvenliğin gelişmesi için ne yapılabilir diye sordum. Gelen cevaplardan biri ‘Klavye Delikanlıları sahaya inmeli.’ oldu.

Neden olmasın?

Siber Bülten haftalık raporuna abone olmak için formu doldurunuz

[wysija_form id=”2″]

 

 

 

 

Makale & Analiz

Liselerde siber güvenlik eğitimi mümkün mü? Türkiye ve İsrail örnekleri

Yorum yapın
NSA’in liselilere yönelik düzenlediği yaz kampından bir kare

Bir araştırmacı ve/veya editörün yaşayabileceği en büyük mesleki tatminlerden biri ortaya çıkardığı işin ses getirmesidir. Bir sanatçı için alkış ne demekse, okuyuculardan gelen aklı başında tepkiler de bir yazar ve haberci için aynı anlamı taşır.

İkinci yayın yılını bu ayın başında geride bırakan siberbulten.com‘da şimdiye kadar 800’ü aşkın içerik ürettik. Bu içeriklerin çok büyük bir kısmı başka Türkçe kaynaklarda bulunamayan stratejik siber güvenlik haberleri. Bunun yanı sıra liseli bir girişimci olan Berk Sürücü’den, PwC Bilgi ve Siber Güvenlik ekibinin başında bulunan Adil Burak Sadıç’a kadar geniş bir yelpazeden yazarın katkılarıyla tam 112 makale yayınlamışız (okuduğunuz 113. oluyor). Bu vesileyle yazarlarımıza ve yapıcı kritikleriyle bize yol gösteren okuyucularımıza teşekkürlerimi sunuyorum.

Kısa bir Z raporundan sonra, bunları neden anlattığımı sorabilirsiniz.

Yayınladığımız yüzlerce haber içerisinde en fazla ses getiren, okuyuculardan tepki aldığımız konuların başında siber güvenlik eğitimi bulunuyor. Örneğin İsrail’de siber güvenliğin lise müfredatına girdiğine ilişkin haberimiz, üniversitelerde açılan siber güvenlik bölümlerine lise öğrencilerinin ilgisinin nasıl çekileceğini irdeleyen başka bir haber ve 2014’de yazdığım ‘Siber güvenlik dersleri açacağız ama nasıl?’ yazısı çok okunanlar arasında yer aldığı gibi okuyucuların da fikir beyan ettiği içerikler olarak öne çıkıyor. Diğer bir deyişle lise ve üniversite seviyesinde siber güvenlik (akademik) eğitimi, okuyucu kitlemizce daha fazla ilgi duyulan ve yetkililerin adım atması beklenilen bir konu.

Birçok okurumuz, lise öğrencilerinin ilgisinin siber güvenliğe yönlendirilmesi hakkındaki haberin Türkiye ile ilgili olmadığı eleştirisini getirdi. Bu noktada, Siber Bülten’in misyonlarından biri dünyada yaşanan siber güvenlik politikalarını Türkiye okuyucusunun ilgisine sunmak olduğunu burada hatırlatmam gerekiyor. Yani diğer devletlerin bu konularda izlediği politikaları araştırıp, bulup yazıyoruz. Keşke Türkiye’de de bu tür politikalar oluşturulsa bize de onların haberlerini yazmak, üstüne düşünüp analizini çıkarmak düşseydi…

Bu konuda değinilmesi gereken bir başka nokta ise, Türkiye’de lisans seviyesinde siber güvenlik bölümünün bulunmaması. Yani lise öğrencilerinin ilgisini çekse dahi, siber güvenlik ancak yüksek lisans seviyesinde çalışılacak bir konu olarak ele alınıyor; şimdilik. Ders verme şansı yakaladığım Şehir ve Bahçeşehir Üniversiteleri, siber güvenlik yüksek lisansı bulunun üniversitelerden ikisi. ABD’de ise lisans seviyesinde siber güvenlik bölümleri bulunduğu için (özellikle Pace Üniversitesi uzun yıllardır bu konuda ciddi çalışmalar yapıyor) adamlar liselilerin ilgisini nasıl çekeriz diye kıvranıyorlar.

Türkiye’de siber güvenlik bir lisans bölümü olabilir mi? Olursa buradan yetişen insanlara nasıl istihdam sağlanır? Müfredat nasıl belirlenir? Hoca nasıl bulunur? gibi uzun sorular listesi ileride uzmanlarca tartışılacaktır. Fakat naçizane bir fikir olarak böyle bir bölümün mezunlarının istihdam alanı olarak tüm dünyayı hedeflemesi Türkiye’ye orta-uzun vadede stratejik manevra alanı kazandıracağını düşünüyorum.

Okurlarımızın ilgisini çekmeyi başaran bir diğer eğitim haberi İsrail’de siber güvenliğin lise müfredatına girmesi ile ilgili. Bu haberimize gelen birkaç tepkiye de burada yer vermek istiyorum.

 

 

 

 

 

 

Benzer tepkiler ve bana gelen e-postalardan anladığım kadarıyla okuyucularımızın büyük bir kısmı siber güvenliği bilişim ile ilgili meselelerde ileriki seviyelerde ele alınması gereken bir konu olarak görüyor.

Yani ‘önce kod yazmayı bilmeli, ondan sonra siber güvenliğe başlamalı’ veya ‘önce sistemler ve ağlar ile ilgili temel bilgiye sahip olmalı daha sonra siber güvenlik çalışmalı’ gibi öneriler geliyor. Ancak unutmamak gerek ki, lise seviyesinden bahsediyorsak herkesin sistem yöneticisi olmasına gerek yok. Lisede de birçok siber saldırıyı önleyebilecek temel bilinç öğrencilere kazandırılabilir. STK’ların, şirketlerin ve gönüllülerin bu konuda yapabileceği bir çok şey var.

Yazarın diğer yazılarına ulaşmak için tıklayınız

Bu arada belirtmeden geçemeyeceğim, Türkiye’de 13 bin civarında bilişim öğretmeni bulunuyor. MEB ise 2768 bilişim öğretmeni açığı olduğunu geçen yıl eylül atamalarında açıkladı. Aradaki fark bu kadar açıkken bilişim öğretmelerine verilecek bir siber güvenlik formasyonu, Türkiye’de bu işin önünü açabilir( mi?).

Bu kısa nottan sonra hazır konu İsrail’de siber güvenlik eğitimine gelmişken, bu konuyla ilgili birkaç notu da paylaşmakta yarar görüyorum:

  • Siber güvenlik ile ilgili temel bir eğitim İsrail’deki tüm liselerde müfredata girmişken, bilgisayar bilimlerinde yetenekli 16-18 yaş arasındaki öğrencilerin katılabileceği özel bir program 2012’den bu yana uygulanıyor. Başarılı bulunan öğrenciler İsrail Ordusu’nun teknik liselerinde eğitimlerine devam ediyor. Amaç istisnai yetenekleri ordunun siber birimleri için yetiştirip işe almak.
  • Milyonlarca dolar yatırılarak dizayn edilen 5 yıllık başka bir programda İsrail Ordusu, öğrencilere kendi bilgisayar ve sistemlerini açarak açıklık bulmaları için eğitim veriyor. Bir yıl süren eğitimler ilk ‘siber müdafaa’ ekiplerini 2012 yılında mezun verdi. Dikkatli okuyucularımız hatırlayacaktır, Pentagon benzer bir yarışmayı ancak bu sene düzenledi.
  • İsrail ilkokullarında bilgisayar bilimi öğretmenlerinin sayısı 1000 (Economist dergisine göre İsrail bu rakamda dünya birincisi -2014-) ve hükümet liselerde verilen bilgisayar bilimi derslerine katılımı teşvik için yeni yollara başvuruyor.

Yazının başında özetlediğim Siber Bülten çalışmalarının ana motivasyonu yarınlara yönelik bir umut. Gelecekte Türkiye’nin siber dünyada geri kalmaması için çorbada bir iki kaşık tuz. Yani umutluyum, ama umudun bir kötü yanı var ki, bazen insanları realiteden uzaklaştırıyor.

Yarın çok geç olabilir.

Haftalık Siber Bülten raporuna abone olmak için formu doldurunuz

[wysija_form id=”2″]
Makale & Analiz

İsrail’le yeni dönemde bir siber ittifak çıkar mı?

1 Yorum

Türkiye’nin önde gelen uluslararası ilişkiler uzmanlarından Brookings Institute uzmanı Kemal Kirişçi, Suriye ve İsrail ile dış politikada yeni bir sayfanın açıldığı dönemi “İsrail anlaşmasını diplomatlar kotardı, avantajından işadamları yararlanacak. Rusya’yla ilişkilerin toparlanmasını işadamları kotardı, şimdi avantajından diplomatlar yararlanacak.” şeklinde değerlendirmiş.

Bölgesel ve küresel etkileri olacak iki siyasi adımı iki cümleyle anlatmak tabi ki Kirişçi hocaya özgü bir maharet; fakat biz de onun talebesi olarak, bu gelişmelerin siber alana yönelik etkilerini masaya yatırmaya çalışalım dedik.

Rusya ve İsrail krizlerinin siber alana yansımaları

Rusya ve İsrail’in bölgedeki en büyük iki siber güç olduğu rahatlıkla öne sürülebilir. Dünya çapında ses getiren operasyonları yürüten hacker gruplarını kendi çıkarları doğrultusunda kullanan Rusya’nın Türkiye’de siber istihbarat operasyonları yaptığı global kurumların raporlarına yansımıştı.

RUS HACKERLER HÜRRİYET VE BAŞBAKANLIĞI HEDEF ALMIŞ

Dünyadaki siber güvenlik pazarında ciddi bir yeri olan İsrail ise, Stuxnet saldırısıyla İran’ın en mahrem nükleer tesislerine nasıl bir zarar verebileceğini göstererek caydırıcılığını perçinlemişti. Ünlü siber güvenlik uzmanı Kenneth Geers de Siber Bülten’e verdiği röportajda Türkiye için en önemli siber tehdidin İsrail olduğunu vurgulamıştı.

Rusya ve İsrail ile ilişkilerin gerilmesinden sonra bu ülkelerin siber alanda Türkiye ile ilgili politikaları incelendiğinde iki farklı durumun ortaya çıktığı görülüyor. Geçtiğimiz yıl kasım ayında Türkiye’nin bir Rus savaş uçağını düşürmesi ile başlayan kriz çok kısa bir süre sonra siber alana yansımış, olayın gerçekleşmesinden tam bir ay sonra Türkiye’nin önemli 3 bankasına yapılan siber saldırıdan yüzbinlerce müşteri etkilenmişti. Bu siber saldırılardan sonra Rusya kaynaklı bu kadar ses getiren başka bir operasyon duymadık. Fakat krizden önce ve sonra devam edegelen – özellikle Ankara’nın Suriye politikasını öğrenmeye yönelik- siber istihbarat operasyonların devam ettiği bir gerçek.

SİZCE RUS HACKERLAR ŞİMDİ NE YAPIYORDUR?

2010 yılında yaşanan Mavi Marmara saldırısından sonra zaten iyi gitmeyen Türkiye – İsrail ilişkileri diplomatik anlamda en geri seviyeye çekilmiş ve iki tarafın başbakanı birbirlerine yönelik ciddi suçlamalarda bulunmuştu. 2013 yılında İsrail Başbakanı Netanyahu’nun, ABD Başkanı Obama’nın devreye girmesiyle Türkiye’den özür dilemesine kadar geçen 3 yılda İsrail ile birlikte çalışan -varsa- hacker gruplarından Türkiye’ye yönelik kamuoyunun bildiği bir saldırı gerçekleşmedi. Genel olarak bakıldığında İsrail’in bu tür ikinci seviye siber saldırıları düzenlemek gibi bir stratejik tercihi bulunmuyor. Buna karşın hacktivist gruplar İsrail’in kritik kurumlarına yönelik her sene saldırılar düzenliyor. Fakat stratejik seviyede siber dünyayı bir muharebe alanı olarak gördüğü ve rakip devletlerin sistemlerine ciddi zarara sebep olabilecek saldırılar gerçekleştirmesi İsrail’i bu konuda potansiyel bir güç olarak algılanmasına yol açıyor.

Rusya: Hala bir siber tehdit

Kriz zamanlarını geride bıraktığımıza göre, okuduklarımızdan görüştüklerimizden geleceğe yönelik öngörülerde bulunma cüretini gösterebiliriz.

Rusya kaynaklı halkın direkt zarar göreceği ve medyanın ilgisini büyük ölçüde çekecek ciddi saldırıların gelme ihtimalinin düştüğü ileri sürülebilir. Lakin, uçak krizinden gördüğümüz gibi, bir anlık bir olayın iki ülke arasında çıkardığı krizin siber alana yansıması çok kısa zaman alıyor. Türkiye’deki banka müşterilerinin bu krizden ciddi anlamda olumsuz etkilenmesi diplomatik ilişki – siber alan yönetişiminin ne kadar iç içe olduğunu hem devlet yetkililerine hem de özel sektör yöneticilerine göstermiş olması gerekiyor.

Benzer bir muhtemel krizde medya gruplarından, enerji dağıtım şebekelerine kadar geniş bir sektörel alanda siber saldırılara karşı alarm durumuna geçilmesi bir zorunluluk olarak karşımızda duruyor. Bu tür tedbirlerin alınmaması durumunda bir başka uluslararası krizde -İran ya da Suriye olabilir- Türkiye’nin siber alandaki menfaatleri de yadsınamaz şekilde etkilenecektir.

SURİYE ELEKTRONİK ORDUSU İLE İLGİLİ BİLMEMİZ GEREKEN 10 ŞEY

Özellikle Suriye ile bir sıcak kriz durumunda Rus siber kuvvetlerinin de yeninden hedefi olacağımızı buraya not etmekte fayda var. Bu arada 4 yıl önce Suriye hava sahası içerisinde düşürülen Türk uçağının neden düştüğüne yönelik tatmin edici bir açıklama olmadığını ve uçağın düştüğü bölgenin yakınında bulunan Lazkiye’de bir Rus üssü olduğunu da hatırlatalım. Tabi unutulmaması gereken başka bir nokta da Rus mühendislerin halen Türkiye’de Akkuyu nükleer güç tesisini inşa ediyor olması gerçeği. Akkuyu meselesini siber perspektiften incelerken Stuxnet örneğini sık sık akla getirmek gerekebilir.

İsrail’le savunma ittifakı: Eski bir askeri gelenek

İsrail cephesine baktığımızda ise, Rusya kadar agresif hareket etmeyen fakat siber güvenlik piyasasındaki ticari ağırlığını stratejik bir silah olarak uluslararası ilişkilerde kullanan Tel Aviv yönetimi ile Ankara’nın siber politikalarda bundan sonra ne yapacağı ciddi bir soru.

Bu soruyu ciddileştiren nedenlerin başında Türkiye – İsrail ilişkilerinin temel eksenini savunma sektöründeki işbirliğinin oluşturması geliyor. Bu zamana kadar Türkiye coğrafi konumunu İsrail tarafından askeri avantajlar için kullanılmasına müsade etmişti. İsrail ise hem istihbarat paylaşımı hem de son teknoloji silahları Türkiye’ye satarak Ankara’nın bölgesel caydırıcılığına katkı sağlamıştı. 2010’dan sonra İsrail’in hava tatbikatı yapmak için (önceden bu tatbikatlar Konya’da yapılıyordu) Yunanistan’a başvurması ile Türkiye’nin İsrail’den aldığı İHA’ların modernizasyonunu yapamaması bahsettiğimiz iki konunun güncel örnekleri.

Krizin aşılmasından sonraki dönemde iki ülkenin savunma sanayindeki muhtemel yakınlaşması siber güvenliği kapsayacak şekilde genişler mi bilinmez; fakat ortaya konulması gereken bir gerçek var: Krize rağmen İsrail siber güvenlik ürünleri 2010 yılından bu yana giderek artan bir şekilde Türk kamu kurumları başta olmak üzere birçok farklı platformda kullanılmaya devam etti. Ankara’da İsrail ve siber güvenlik dediğinizde size ilk verilen cevap ‘Checkpoint’ oluyor.

Aslında Türkiye’de yaşanan, İsrail’in küresel siber güvenlik piyasasındaki ağırlığını artırma çabalarının bir sonucu. Tahminler dünyadaki toplam siber ihracatın yüzde 10’unun İsrailli şirketlere ait olduğunu gösteriyor. Artık kriz aşıldığına göre, Türkiye’deki ağları korumak için İsrailli firmalar için çalışan daha fazla satış temsilcisini bürokrasinin koridorlarında görmeye hazırlanabiliriz.

İSRAİL SİBER İHRACATINI İKİ KAT ARTIRDI

Stratejik olarak ise, bir kırılma yaşanmasa da böyle bir yakınlaşmanın sivil ve askeri bürokrasi açısından çatışma potansiyeli taşıyabileceğine dair izlenimler mevcut. Hem siber güvenlik meselelerini hem de İsrail Türkiye ilişkilerini yakından takip eden bir uzman görüşmemizde İsrail’in Türkiye ile siber güvenlikte stratejik seviyede bir işbirliği geliştirmesinin mümkün görmediğini iletti. Bunun nedenini de İsrail’in Türkiye’ye güvenmemesi olarak açıkladı.

İki tarafın da birbirine güven duymaması için haklı sebepleri var. Fakat Türkiye’de siyasi arenada manevra alanını genişletmekte olan askerler, İsrail ile yakın çalışma geleneğine sahip. PKK ile mücadelede istihbarat paylaşımı sağlanması ve buna İsrail’in Suriye’nin kuzeyindeki Kürt oluşumlarına dair topladığı siber istihbaratı Ankara’ya iletilmesinin eklenmesi, Türk tarafında -en azından asker, bürokraside- işbirliğini siber alanı alacak şekilde genişletme niyetini doğurabilir. IŞİD’in Türkiye’deki kanlı saldırılarına devam etmesi ve Ankara’nın iç istihbarat toplamak için siber araçlara daha çok başvurmak istemesi bu niyeti kabartabilir.

İsrailliler ne kadar işbirliğini kabul ederler bilmek zor. Fakat böyle bir siber ittifaka Türkiye bürokrasisinin sivil tarafından itirazlar yükseleceğini tahmin etmek o kadar da zor değil. Stratejik bakanlıklarda karar alma sürecinde etkili isimlerin, askerlerin de bulunduğu toplantılarda siber güvenlik dünyasının bazı isimlerini sadece Yahudi olduğu için hedef göstermesi, İsrail’le siber ittifak noktasında savunma elitleri arasında asker-sivil fikri çatışmasını öngörmek için bizlere malzeme sunuyor.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]
Sektörel, Türkiye

Tek cümleyle Türkiye’de bilgi güvenliği: “Devlette sızan verinin hesabı olmaz”

Yorum yapın

İstanbul geçtiğimiz haftalarda önemli bir siber güvenlik etkinliğine ev sahipliği yaptı. Locard’ın düzenlediği ve Siber Bülten’in medya sponsorları arasında bulunduğu Türkiye’nin ilk uluslararası siber güvenlik zirvesinde ülkemizden ve yurtdışından birçok güvenlik uzmanı katıldı. ‘Hackerlar İstanbul’da buluşuyor’ sloganıyla yola çıkan iki günlük etkinliğin ilk günü kamudan katılımcıları ağırlıkta olduğu görülürken, ikinci günde daha çok sektör oyuncularının spesifik konular üzerinde yaptığı sunumlara yer verildi.

Deloitte’den Deepak Daswani, yaptığı sunumda insanların sosyal ortamlarda fark etmeden verebileceği güvenlik açıklarının nasıl mahremiyet sorunlarına yol açabileceğini gösteren ilgi çekici bir sunum yaptı. Bir kafenin kablosuz internetine bağlanarak diğer kullanıcıların WhatsApp konuşmalarını ele geçirilebileceğini gösteren Daswani, etik hackerlara büyük şirketler tarafından istihdam imkanı sunulduğunu da sözlerine ekledi.

Sunumunu son zamanlarda revaçta olan ‘akıllı şehir’ konsepti üzerine kuran İspanyol güvenlik uzmanı Juan Garrido da, şehirleri bir anlamda işgal eden sensörlerin sunuculara data gönderirken kolaylıkla nasıl araya girilip bu verilerin manipüle edilebileceğini canlı olarak gösterdi. Böyle bir sunum dinledikten sonra hem teknoloji camiasının dilinden düşürmediği IoT hem de akıllı şehirler insiyatifi için güvenlik adına geç olmadan bazı adımlar atılması gerektiğini düşünüyor insan.

Yıllar önce İnternet basit bir ağ olarak tasarlanırken, güvenliğin değil kullanılabilirliğe öncelik verilmesi küresel nüfusun dijital bağımlılığının artması ile günümüzde, gelecekte ciddi oranda artacak olan, güvenlik sorunlarına yol açıyor. Bugün IoT ve akıllı şehir projelerinin de sadece kullanıcı deneyimine ve insanların hayatlarını kolaylaştırmaya odaklandığından güvenlik perspektifi ikincil plana atılıyor. Bu da günlük hayatımızda daha fazla siber tehditle karşılaşma ihtimalimizi kuvvetlendiriyor. Kolumuza taktığımız saatin evdeki buzdolabına bağlı olduğu bir dünyada kötü niyetli saldırganlardan insanları şimdi kullanılan güvenlik ürünlerinden (IDS, IPS, Firewall…) hiçbiri koruyamayacak. Bunun aynı zamanda bir fırsat olduğu notunu da burada kaydetmiş olalım.

Sunumunda geçtiğimiz yıl küresel ve yerel olarak yaşanan büyük siber olayları özetleyen ve bunun üzerine bir gelecek perspektifi çizen Halil Öztürkçi’nin sunumundan sonra bir soruya verdiği cevap bence etkinliğin akılda kalması gereken notları arasında yer aldı.

Türkiye’deki 33 hastanenin hasta bilgilerinin çalınması hakkındaki yorumu sorulan Öztürkçi, cevabına “Devlete göre çalınan verinin hesabı olmaz.” cümlesiyle başladı. Adli bilişim uzmanı verdiği bu cevapla hem Türkiye’deki stratejik siber güvenlik anlayışını hem de devletin veri kaçaklarına yönelik bakış açısını tek cümleyle özetlemiş oldu.

Öztürkçi’nin sunumu sırasında adli bilişimi bekleyen önemli sorunları compexity, diversity ve consistency olarak sıraladı. IoT ile artık analiz edilmesi gereken daha çok veri olacağını bu verileri analiz ederken kullanılan araçlarda çeşitliliğin artacağını ve bu kadar veri arasında ilinti bulmanın da zorlaşacağını kaydetti.