Etiket arşivi: ABD siber güvenlikte Silikon Vadisinden nasıl destek alıyor?

Siber Güvenlik

Silikon Vadisi barış imzalayacak mı?

Yorum yapın

IŞİD’le mücadelede umudu teknoloji şirketlerinde arayan, aralarında Obama yönetiminin başsavcısı, Beyaz Saray Genel Kurmay Başkanı, FBI ve NSA direktörlerinin de bulunduğu bazı üst düzey yetkililer, 8 Ocak’ta San Jose’de gerçekleştirdikleri toplantıda, teröristlerin internet üzerinden kendilerine yandaş bulmalarını ve bu kişileri terör faaliyetlerinde kullanmalarını engellemek için çözümler bulma amacıyla Facebook, Twitter, Microsoft, Linkedin, Youtube ve Apple’ın üst düzey yöneticileriyle bir araya geldi.

Başkan Barack Obama, Hillary Clinton ve Donald Trump, bir süredir terörle mücadelede devletle saf tutması için Silikon Vadisi’ne çağrıda bulunuyor. Fakat Edward Snowden’ın NSA belgelerini medyaya ifşa etmesinin ardından, çok sayıda teknoloji girişimcisi, Washington’la anlaşma konusunda oldukça temkinli davranıyor. Birlikte bir strateji belirleseler bile, ne kadar etkili olacağı da akıllarda bir soru işareti. Clinton da tüm bu soruları bir kenara bırakarak, teknoloji topluluğunun ve devletin birbirlerini düşman olarak görmemesi gerektiğini belirtiyor.

Telekomünikasyon şirketlerinin ABD istihbarat servisleriyle iş birliği, 1920’lerde Birinci Dünya Savaşıyla oluşturulan espiyonaj birimi Cipher Bureau’nun, Batı cephesini kendilerine telgraflara erişim vermesi için ikna etmesiyle başlamıştı. NSA kurulduktan sonra da, AT&T ve Baby Bells, muhabere istihbaratçılarının telefon hatlarına erişimine izin verdi. Hatta radyo ve mikrodalga sinyalleriyle kesişen antenleri ve uyduları dinlemek için dev bir sanayi oluştu. Dünya dijitalleştikçe, internet ve telefon şirketleri de bazen mahkeme kararıyla, fakat çoğunlukla kendi istekleriyle, bu planın suç ortağı olmayı sürdürdü.

İLGİLİ HABER >> FBI SİBER YETENEK AVINDA

İki NSA yetkilisinin anlattığına göre, teşkilatın Bilgi Güvenliği Başkanlığı, Microsoft’un Windows yazılımını ilk kez piyasaya sunacağı zaman, Savunma Bakanlığı’nın da kullanacağı bu ürünü inceleyip 1500 kadar açık buldu ve hepsi için yama çıkarılmasında yardımcı oldu; fakat NSA’in sistemlere sızmak için kullanacağı bazı açıklar bıraktı. 2013 yılında Snowden’ın medyaya sızdırdığı belgeler, bu planın kapsamını açığa çıkarmış oldu. Yurt dışındaki kullanıcılar da Amerikan malı ürünlerde NSA’in erişim sağlayabileceği arka kapılar olduğunu düşünerek bu pazardan kaçınmaya başladı. Fakat Apple, bu kargaşadan uzak kalmayı tercih ederek, 2014 yılında piyasaya sürdüğü IOS 8 işletim sistemlerini, şifreleri kullanıcıların belirleyebileceği şekilde tasarladı. Böylece kendisinden şifrelerin istenmesi durumunda, müdahil olmayacaktı. Devlet yetkililerinin ve teknoloji kurtlarının buluştuğu toplantıdan sonra, FBI San Bernardino’daki terör saldırısının sorumlularını bulmak için Apple’dan sistemlerin güvenlik özelliğini devre dışı bırakmasını istedi. Apple’ın teklifi reddetmesiyle de iş mahkemeye taşınmış oldu.

Fakat IŞİD’in giderek artan faaliyetleri bu soğuk havayı yumuşattı. Silikon Vadisi’ndeki en kayıtsız yetkililer, Apple’ın CEO’su Tim Cook bile, IŞİD gibi terör örgütlerinin ağlarından ve sunucularından yararlanmalarını istemediklerini açıkça belirtti. Bu durumu Washington’la iş birliği yapılabilir veya siber terör karşıtı bir kampanyada birlikte hareket edilebilir düşüncesi takip etti. Şu anda Facebook ve Twitter, terör amaçlı paylaşımları belirlemeye çalışıyor. Tüm çabalara rağmen hızla türeyen sayfaları durdurmak için başka yöntemler de düşünülüyor.

İLGİLİ HABER >> IŞİD’İ DESTEKLEYEN 50 BİN HESAP VAR

2007 yılında, Irak Savaşı’nda büyük bir gelişme kaydedilmişti. Amerikan birliklerinin ölü ve yaralı sayısı azalırken, direnişçilerinki artıyordu. Her ne kadar resmi açıklamalar bu değişimin Bush’un askerleri ve Generalin yeni kontrgerilla stratejisi sayesinde olduğunu söylese de, siber savaşın etkisi de yadsınamaz. Sahadaki operasyonda yer alan NSA analistleri, ABD Özel Kuvvetleri’nin ele geçirdiği bilgisayarlar üzerinden direnişçilerin kullanıcı adlarını ve şifrelerini ele geçirerek, onları ölümün beklediği buluşmalara davet ettiler. Bu süreç yaklaşık 4000 direnişçinin ve sahadaki 22 NSA analistinin ölümüyle sonuçlandı.

Siyasi kurumlardan ayrıca bir izin alınmasını gerektirmeyen bu faaliyetlerde elde edilen bilgiler istihbarat haline getiriliyor ve yapılan kişilik analizlerinin ardından belirli kişilerin kimliğini tespit etmek için kullanılıyor. Cihatçılar ve onları bulanlar arasındaki yazışmalardan veya terörü destekleyen sayfalardaki gerçek veya rol yapan Müslümanların onları alaya alan ve eleştiren mesajlarından da bu faaliyetleri baltalamak için yararlanılıyor. 13 yıl Terörizm Araştırma Merkezi yöneticiliği yapan siber güvenlik uzmanı Matt Devost’un da belirttiği gibi, muhalif seslerin ortaya çıkması, yapılan propagandanın etkinliğini azaltıyor.

San Jose’deki toplantının amacını oluşturan, terör faaliyetlerini engelleme ve radikalleşmeye giden yolları kapama konusunda teknolojiden nasıl yararlanılabileceği ve IŞİD’in temelini sarsacak alternatiflerin nasıl duyurulabileceği soruları yavaş yavaş cevap buluyor. 2014 yılında, kendini İslam Devleti’nin halifesi ilan eden Abu Bakr Al-Baghdadi, her Müslümanı savaşta yanlarında saf alması için davet etmişti. Çok sayıda Müslümandan “Kusura bakma, ama bir sonraki Star Wars’u görene kadar ölemem”, “Üzgünüm, ama ben hayır işleriyle ilgilenerek gerçek bir Müslüman olmakla meşgulüm” ve “Akşam yemekte makarna var, başka zaman” gibi bu çağrıyı alaya alan mesajlar geldi. Davete icabet edecekleri takip etmek ve tepkileri ölçmek için propagandayı herkese sunma planı, suçluları tek tek indirmekten daha kolay olduğu kadar, cihat yanlısı liderlere de fazla seçenek sunmuyordu. Kendileri bazı muhalif seslerin gerçek olmadığından şüphelense de, evinde bu mesajları okuyanların gerçekten ne düşündüğünü bilemezdi.

Böyle bir kampanyayı yürütmek için gerekli kaynağa, personele ve yetkiye sahip olan kolluk kuvvetleri ve istihbarat teşkilatlarıyla, ağ ve sunuculara sahip olan şirketlerin iş birliği yapması gerekiyor. Şirketler, teşkilatın takip ettiği bir siteyi kapatmayarak pasif rol üstelenebilecekleri gibi, bir sunucunun mimarisinde teşkilatın hackerlarının kullanacağı bir arka kapı bırakarak kampanyada aktif olarak görev alabilirler. Hillary Clinton’ın dediği gibi, devletin ve Silikon Vadisi’nin birbirini düşman olarak görmeyi bırakıp, birlikte hareket etmesi gerekiyor.

San Jose toplantısının bir katılımcısına göre, taslak olarak sunulan tüm bu fikirler veya senaryolar herhangi bir şekilde uygulanması için planlanmadı. Bazı yetkililer de bu toplantının Silikon Vadisi’nin direncini kırma konusunda bir adım olduğunu düşünüyor. Soğuk Savaş zamanında, telekomünikasyon yetkililerinin milli güvenlik yaklaşımından etkilendiği gibi, günümüz internet yetkilileri de aradan geçen barış dönemi ve canlı bir ekonominin ardından, global terörizm tehdidinden bir nebze de olsa etkilenebilir.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]
Siber Güvenlik

ABD Siber Savaş’ta ordudan çok Silikon Vadisine güveniyor

Yorum yapın

Askeri-siyasi çatışmalar savaş meydanından siber uzaya taşındıkça ABD’nin savunma kurumları, ülkenin geçirgen İnternet savaş meydanını güvene almak için Silikon Vadisi’nin teknoloji girişimcilerine ve genç yenilikçi şirketlere füzeler ve tanklardan daha fazla bağımlı hale geliyorlar.

Amerikan Federal hükümetinin Silikon Vadisi’ne giderek bağımlılığının arttığının çok açık göstergelerinden biri olarak; ABD Savunma Bakanlığı, geçtiğimiz ay enerji nakil hatları şebekesinden, en gizli askerî yazışmalara kadar herşeyi hedef alan bilgisayar korsanlarına ve devletlere karşı Pentagon’un daha ileri siber güvenlik ve istihbarat sistemleri geliştirmesine yardım edecek Vadi’nin genç ve yenilikçi şirketlerine girişim sermayesi fonu vermeye başlayacağını duyurdu.

New York’ta bulunan Stilwell Bilim ve Teknolojide İleri Çalışmalar Merkezi adlı düşünce kuruluşunun kurucusu ve yönetici müdürü Kim Taipale, “Siber güvenlik, bilgi savaşı ve çevrimiçi korunma ile uğraşmanın büyük bir savunma meselesi olduğu ve bu alanların ordunun aktif bir rol alacağı alanlar olduğu açıkça ortaya çıktığında, Silikon Vadisi’nin müdahil olmamasının imkansız olacağı görülecektir.” diye düşünüyor.

Pentagon’un bu programı, genç teknoloji şirketlerine ülkenin istihbarat yapısının dışından bir federal ajans aracılığıyla yaptığı ilk sürdürülebilir yatırım olma özelliğini taşıyor. Yatırımlar, Amerikan Merkezi Haberalma Teşkilatı’nın (CIA) 16 yıl önce kâr amacı gütmeyen stratejik bir firma olarak kurduğu ve aynı zamanda Google Earth’ın ortaya çıkarılmasına yardım eden Keyhole gibi şirketlere destek çıkmış olan In-Q-Tel üzerinden yapılacak. Bu Vadi’ye hükümetin daha fazla para akıtacağı anlamına geliyor. Her ne kadar ABD Savunma Bakanlığı miktarı gizlese de en ileri teknolojiye sahip genç firmalar, dışarıdaki en büyük müşterilerden biriyle anlaşma yapacaklar; yani federal hükümetle.

Menlo Ventures’dan Mark Siegel, bu durumu “Artık bazı zamanlar geride kaldı. Hükümetin ihtiyaç duyduğu bütün teknolojik yeniliklerin federal ajansların kendisinden veya federal laboratuvarlardan çıktığı düşünülen günler sona erdi.” şeklinde özetliyor.

Silikon Vadisi’ndeki teknoloji firmaları; Washington’da daha önce görülmemiş bir hızda ve düşük maliyette mikro uydular, insansız hava araçları inşa ediyorlar, büyük verilere ve biyoteknolojiye öncülük ediyorlar, 3 boyutlu baskı ve robot biliminde keşifler yapıyorlar. Bu teknolojiler de, ordunun istediğini söylediği teknolojiler.

İsmini gizli tutmak isteyen üst düzey bir Savunma Bakanlığı yetkilisi de gazetecilere “Çığır açan yenilikleri üretmek için gerekli olan uzmanlığın büyük kısmı artık savunma dışı ticari sektörde bulunuyor. Bu teknolojiler artık giderek artan bir şekilde küçük ve yeni şirketlerde bulunuyor, sadece birinci sınıf kurumsal laboratuvarlarda değil.” ifadelerini kullandı.

Bu Savunma Bakanlığı’nın Silikon Vadisi’ne ilk gelişi değil. 1960 ve 1970’li yıllarda Vadi, Yarımada boyunca fabrikalar kuran Lockheed Missiles ve San Jose’de askerî muharebe araçlarını inşa ve test eden FMC gibi havacılık ve askeri sektör müteahhitleriyle doluydu.

Ancak bu yeni girişim, yazılıma daha çok donanıma ise daha az odaklanıyor. Savunma Bakanı Ashton Carter tarafından Stanford Üniversitesi’nde duyurulan Pentagon’un bu programı, güç ve aklın iki yatağı olarak görülen ve son yıllarda birbirlerine yakınlaşan Silikon Vadisi ile Washington arasındaki ilişkilerin derinleştiğine işaret ediyor.

Ulusal Risk Sermayesi Birliği (National Venture Capital Association) Başkanı ve True Ventures’un kurucusu Jon Callaghan, “Washington ve Silikon Vadisi arasında giderek artan bir ilişki ve anlayış göreceğiz. Şirketler büyüdükçe ve birçok defalar Washington’ın sadece bir düşman değil dost da olabileceğini anladıkça bu ilişki her geçen yıl güçlenecek.” ifadelerini kullanıyor.

Pentagon ayrıca programın bir parçası olarak Silikon Vadisi’ndeki ilk ofisini açacak. Üst düzey Savunma Bakanlığı yetkilisi, Moffett Field’deki ofiste “yeni gelişmekte olan ve çığır açıcı teknolojileri gözetlemek ve Savunma Bakanlığı ile doğrudan ilişki kurmakla” görevlendirilmiş faal görevde olan askeri ve sivil personel olacağını söylüyor.

Taipale, “Eğer Pentagon’da oturup birinin 500 milyonluk bir kontrat teklif etmesini bekliyorsanız, bir garajda ilginç şeyler yapan birini görmeyeceksiniz” diye ekliyor.

Ayrıca İç Güvenlik Bakanlığı da, geçen ay açıkladığı üzere “kritik ilişkileri güçlendirmek için” Vadi’de bir ofis açıyor.

Ancak bu yeni savunma adımı, Edward Snowden’in Ulusal Güvenlik Ajansı’nın Yahoo ve Google veri merkezlerine bağlanan dünya genelindeki iletişim bağlantılarını kişisel hesaplara ulaşmak için kırdığını, Cisco tarafından Amerika dışındaki uzmanlar için geliştirilen ağ ürünlerine müdahale ettiğini ve veri takip teknolojilerini gizlice uygulamaya soktuğunu gösteren ifşaatlarıyla kalıcı düşmanlığın canlandığı bir dönemde geliyor. Başkan Barack Obama Şubat ayında Stanford’da daha çetin siber güvenlik yasaları için desteği artırmak adına bir konuşma yapmıştı; ancak Google, Facebook ve Yahoo’nun CEO’ları bunu kabul etmediler. CEO’ların bu duruşu gizlilikle ilgili konularda yaşanan gerginlikten dolayı bir tersleme olarak görülmüştü.

Allegis Capital’in bir siber güvenlik uzmanı olan kurucusu Bob Ackerman bu perde arkasına rağmen bazı girişimcilerin Pentagon ile ortaklık kurmayı düşündüğünü ve “Bu nasıl geri dönüp de beni ısırır?” diye merak ettiklerini aktarıyor.

Şüpheciler bir yana, birçok risk sermayesi girişimcisi ve teknoloji uzmanı, Pentagon’un yeni programının, veri toplama ve siber savunma teknolojileri inşa eden ancak Uber gibi şirketler için bir tüketici cazibesine sahip olmadıkları için fon bulma mücadelesi veren girişimcilere daha çok fırsat vereceğini söylüyor.

Pentagon’un vadiyle bağlantısı olan In-Q-Tel, Savunma Bakanlığı’nın ihtiyaçlarına hizmet etmek için teknolojiye yatırım yapmak ve teknoloji tanımı yapmakla görevlendirildi. Bakanlığa satış yapma potansiyeli genç şirketler için devasa bir kaynak akışı açıyor ve In-Q-Tel şirketlere geliştirdikleri teknolojilerini Pentagon’un ihtiyaçlarına göre adapte etmelerine yardım edecek ve hükümetle anlaşmalarını kolaylaştıracak.

Bain Capital Ventures ortaklarından olan ve 20 yıldır teknoloji güvenliği sektöründe çalışan Enrique Salem, “İhtiyaçlarının ne olduğunu anlamak için daha önce istihbarat ve savunma toplulukları ile çalışmamış olan genç şirketler için bir fırsat olacak” diye konuşuyor.

1999 – 2006 yılları arasında In-Q-Tel’in kurucu CEO’luğunu yapan Gilman Louie, 1999 yılında kurulan In-Q-Tel’in çoğunlukla CIA’de bilim ve teknoloji danışmanlığı yapan ve istihbarat topluluğunda üst kademelere gelen ilk kadınlar arasından bazı kadınların “risk almaya değer bir fikir” diyerek öncülük ettiği ve Washington’daki bazı isimlerin şiddetle karşı çıktığı 30 milyon dolarlık bir deney olduğunu söylüyor. O zamandan bu yana şirket, devrim teknolojisini tanımlama kabiliyetini daha erkenden kanıtlamıştı. CIA adına, daha sonra 4,1 milyar dolarlık bir şirket haline gelen Cloudera gibi büyük veri şirketlerine ve 15 milyar dolarla Vadi’nin en değerli şirketlerinden olan Palantir gibi şirketlere erken yatırımlar gerçekleştirmişti.

Louie, “Eğer Amerikan istihbaratındaki karışık bir sorunu çözebilirseniz, muhtemelen sınıfının en iyisi personele sahipsinizdir. Hamaratlık onayını almış olursunuz” şeklinde konuşuyor.

In-Q-Tel şirketleri tek başına desteklemiyor; aksine finansmanın aslan payına ortak olmak ve katkı sunmak için geleneksel girişim şirketlerine bağlı kalıyor, bu yüzden vadinin girişim şirketlerinin gemide olması programın başarısı için hayati öneme sahip – ve Carter’ın geçen ayki seyahatinde neden Andreessen Horowitz’i ziyaret ettiği de önemli.

Andreessen Horowitz’in ortaklarından olan Margit Wennmachers, Carter için “O bizden biri, bizim dilimizden anlıyor. Silikon Vadisi ile Savunma Bakanlığı arasındaki duvarları daha geçirgen yapmaya çalışıyor. Bu gerçekten zekice bir yol, çünkü güvenlik alanındaki bir sonraki büyük gelişme muhtemelen genç şirketlerden gelecek, büyük şirketlerden değil” diye konuşuyor.