Çin özellkle ABD’nin istihbarat için kullandığı İnsansız Hava Araçlarına (İHA) karşı özel bir lazer silahı ürettiğini duyurdu. Lazerle özellikle fotoğraf ve sinyal istihbaratının yanı sıra ‘sinyalle hackleme’ yapabilen insansız hava araçlarının da etkisiz hale getirilmesi amaçlanıyor.
Şinhua ajansının Çin Akademisi Fizik Mühendisliği’ne dayandırarak verdiği haberde, Çin’in alçak seviyede uçan küçük insansız hava araçlarını hedef alan lazer savunma silahını başarıyla test ettiği belirtildi.
Geliştirilen lazer silahının, iki kilometrelik alan içinde beş saniyede hedefin konumunu belirleyerek vurabildiği ifade edildi.
Lazer silahının kolay kurulabildiği ve taşınabildiği, özellikle büyük kentlerde düzenlenen etkinliklerde güvenlik açısından önemli rol oynayacağı vurgulandı.
Son yapılan testlerde geliştirilen lazer silahının yüzde 100 başarı oranıyla 30’dan fazla hedefi başarıyla vurduğu açıklandı.
Siberalandaki zararlı yazılımların ve saldırıların çoğunun kaynak noktası olarak görülen iki ülke, Çin ve Rusya, bu alandaki güçlerini birleştirmeye hazırlanıyor.
Russia Today ve Kommersant gazetelerinde çıkan habere göre, Çin ve Rusya arasında “bilgi güvenliği alanında iki taraflı işbirliği anlaşması” imzalanacak. Kremlin’e yakınlığıyla bilinen her iki haber kaynağı, bu siber güvenlik anlaşmasının 10 Kasım 2015 tarihinde Rus lider Vladimir Putin’in Çin’e düzenleyeceği resmi gezi sırasında imzalanacağını duyurdu.
Kommersant gazetesine göre anlaşma taslağı, “bağımsız ülkelerin içişlerine karışılması, milli egemenliğin, siyasi, ekonomik ve sosyal istikrar ve düzenin bozulması” gibi amaçlarla teknolojinin kullanılmasına da karşı çıkıyor.
Geçtiğimiz yıldan bu yana, Çin ve Batı arasındaki ilişkiler, siber konularda oldukça gergin. ABD’nin bir numaralı siber güvenlik düşmanı olarak gördüğü Çin, geçen aylarda bir çok siber güvenlik raporunun da konusu olmuştu. Bu açıdan Rusya ve Çin arasında böylesi bir anlaşma, çeşitli çevrelerde endişelere neden oldu. Sözkonusu anlaşmanın Batı’ya yönelik siber tehditleri artıracağı olumsuz bir gelişme mi yoksa olumlu bir adım mı olduğu konusunda endüstri uzmanları arasında fikir ayrılıkları bulunuyor. Bazı uzmanlar, siberalanda yepyeni bir manzara oluşacağını iddia ederken, bazıları da Rusya ve Çin’in kendilerinin bir çok kıymetli siber sisteme ev sahipliği yaptığını ve bu sistemleri siber suçlulara karşı koruma yatırımlarını artıracaklarından, bu güvenlik ortamından tüm dünya sistemlerinin faydalanacağını söylüyor.
Info Security yazarı Phil Muncaster’a göre ise bu anlaşma, ABD-Rusya arasında 2013 yılında imzalanan siber güvenlik anlaşmasından çok daha kapsamlı ve derin olacak. Anlaşma ayrıca, Rusya ve Çin’in ICANN’ın internet yönetişimindeki etkin rolüne olan itirazlarının da bir yansıması olarak görülüyor. İki ülke de, siberalanda ABD hegemonyasından oldukça rahatsız ve kendi internet altyapıları üzerinde tam bir kontrole sahip olmak istiyorlar.
2009 yılında TedTalks’ta araştırmacı ve akademisyen Evgeny Morozov, siyaset bilimi açısından internetin önemine değinen ve yepyeni bir bakış açısı sunan noktaları içeren bir konuşma yapıyor. Evgeny, “iPod liberalizm” adını verdiği internet üzerinden liberal değer savunuculuğunun, aslında gerçeği yansıtmadığını, siberalanın baskıcı rejimleri daha da güçlendirici bir işlev gördüğünü örnekleriyle açıklıyor.
Avrupa’daki son diktatörlük olarak bilinen Belarus kökenli Morozov, internet ve siyaset bilimi konusundaki yayınlarıyla biliniyor. Morozov, internetin çeşitli stratejilerle diktatörlükleri güçlendirici bir platform olarak kullanılabileceği temel savıyla hareket ediyor. İnternetin demokratikleşme süreçlerini nasıl engellediğini araştıran Morozov, Batı’da genel olarak teknolojik gelişmenin otomatik olarak demokratikleşme süreçlerine neden olacağına dair genel kanının aslında bir yanılgıdan ibaret olduğunu belirtiyor. “iPod liberalizm” diye andığı bu yanılgının arkasında yatan sebep, Morozov’a göre, teknolojik cihazı ve internet bağlantısı olan her kullanıcının liberal demokrasi taraftarı olduğu zannı. Bunun son derece yanlış olduğunu belirten Morozov, örnek olarak 1990’larda Rwanda’daki soykırımın arkasında iki radyo kanalından yayılan nefret söylemi bulunduğunu açıklıyor.
Çeşitli devletler, propaganda faaliyetleri için siberalanı etkili şekilde kullanıyor. Rusya, Çin, İran gibi kimi ülkeler, blogger ve sosyal medya uzmanları istihdam ederek, ideolojilerini yaymaya ve haklılaştırmaya çalışıyor. Siberalanı bu kadar etkili kullanmalarının nedeni ise, sansür politikalarının bu ülkelerde aslında çok az işe yaraması. Morozov ayrıca 2009 yılında gerçekleşen bir olayı anlatıyor. Çin’de bir tutuklunun şüpheli şekilde ölümü üzerine internette yayılan binlerce yorumu engellemek için Çin hükümeti, bu online kullanıcılardan 4 tanesini seçip, hapishaneyi ziyaret ettirmeyi seçiyor. Sonrasında da bu kullanıcıların gördükleri olumlu manzaraları bloglarında anlatması bekleniyor. Sonuç olarak da olay unutulup üstü kapatılarak, normal sansürle başarılamayacak bir propaganda tamamlanmış oluyor.
Morozov, bu şekilde otoriter devletlerin, kendilerini eleştirenlere uzanıp onları sürecin içine dahil ederek susturmalarının siyaset biliminde “otoriter deliberasyon” olduğunu anlatıyor. Otoriter deliberasyon yoluyla hem kitleler kendilerini karar alma mekanizmasının içinde hissettiklerinden daha uysallaşıyor, hem de otoriter rejim ülke içinde ve dışında kendini haklılaştırmış oluyor. Ayrıca sosyal medya ve bloglar, bu devletler için eşi bulunmaz bir istihbarat toplama ortamı sunuyor. Eskiden, örneğin İranlı muhaliflerin nasıl örgütlendikleriyle ilgili bir araştırma aylar alırken, şimdi sadece Facebook sayfalarına bakmak yeterli oluyor.
Morozov’a göre, siber aktivizm’den bahsedildiği kadar, siber hedonizm’den de bahsedilmeli. Siber dünya, kitlelerin mobilize olabileceği ve seslerini duyurabileceği bir yer olduğu kadar, aynı zamanda “kitlelerin afyonu” olarak isimlendirilecek bir pasifize etme ve susturma aracı. Morozov, interneti ütopik bir dünya olarak görmeyi bırakıp, aslında nasıl gerçekleri barındırdığını görmemiz ve ona göre hareket etmemiz gerektiği önerisiyle konuşmasını tamamlıyor.
Hong Kong’daki Çin yönetimine karşı düzenlenen eylemlerde WhatsApp kullanan aktivistlerin telefonlarına protestoları daha rahat koordine etmeyi sağlayan bir program hakkında tanıtım mesajı ulaştı. Tanıtım adresine tıklayan göstericilerin indirdiği programın, muhtemelen Çin hükümeti tarafından geliştirilmiş, kullanıcıların telefonlarını hackleyen zararlı bir yazılım olduğu ortaya çıktı. San Francisco’daki Lacoon Mobile Security şirketi müşterilerinin ağlarında olağan dışı trafik gözlemleyince bu sahte programı incelemeye aldı. Programın veri gönderdiği sitelerin izini süren şirket araştırmacıları Iphone’lardan bilgi çalabilen nadir rastlanan bir zararlı yazılım ile karşılaştı.
Program Iphone’a yüklendiği andan itibaren telefondaki rehber, mesajlaşma, arama kayıtları ve fotoğraflara ulaşabiliyor. Telefondaki kayıtları oynatma ve bilgileri başka bir adrese gönderme kabiliyetine sahip bu program Iphonelar’ın en hassas bölgelerinden birine, uygulamalar, email ve satın alma bilgilerinin bulunduğu anahtar dizinine erişiyor.
Hem iOS’un hem de Android’in zayıf noktaları var. iOS çalıştıran telefonları hacklemek kolay değil ancak, eğer telefonlar Apple’ın koyduğu, ne tür uygulamaların çalıştırılacağına ilişkin, engelleri aşması için kırıldıysa, başka bir deyişle ‘’jailbrake’’sürecinden geçirildiyse, bu mümkün. Zararlı yazılımın sinyal yolladığı siteyi inceleyen Lacoon şirketi araştırmacıları, yazılımın ‘’emir komuta’’ sunucusunun Çince yazıldığını gözlemlemiş. Programla ilgili, şirketin kurucularından ve CEO’su Michael Shaulov, ‘’Ne iOS’u hedef alan böylesine karmaşık bir şey ne de Çin izi taşıyan böyle bir şey görmemiştik’’ dedi. Shaulov’a göre bu veriler hackerların Çin hükümeti ile çalışıyor olabileceklerini işaret ediyor. Çin konsolosluğu konu hakkında yorum yapmadı.
Her ne kadar Lacoon bune benzer bir zararlı yazılımla daha önce karşı karşıya gelmediyse de, bu başka araştırmacılar için geçerli değil. Dallas merkezli siber istihbarat şirketi iSight Partners’tan John Hultquist’e gore, program Çin istihbarat servisinin Tibetli aktivistleri hedef alan casusluk yöntemlerine benzer. Geçen sene hackerlar Çin’deki Uygur topluluğunun bir konferansa katılan üyelerine uygulama gibi görünen zararlı yazılım yolladı. Programı kullananlar konferansla ilgili bilgileri gördüler, ancak yazılım arka planda telefon kayıtlarını ve telefonun mikrafonu ile çevrede konuşulanları kaydetti.
Mobil cihazlar için geliştirilen casusluk yazılımları öyle başarılı ki, Çin hükümeti ve ordusunun birbiri ile yarışan iki farklı yazılımı var. Hultquist durumu ‘’ Çin istihbarat toplama faailyetleri askeri bölgeler boyunca ilerliyor. Bu konuda çalışan bir çok grup olduğu görülüyor’’ şeklinde açıklıyor.
iSight, Çin haricinde Rus casusluk grubu Tsar Team’in de izini sürüyor. Grup ABD hükümet görevlilerinin, savunma şirketlerinin ve enerji şirketi yöneticilerini mobil casusluk yolu ile hedef almış. Grup Hultquist’e göre ABD ve AB ağlarında hareket eden grup cihatçıları hedef alıyor. Hultquist bu durumu ‘’Bir Çeçen cihatçıyı hedef almanın, telefonlarını dinleyip GPS ile yerini belirlemenin ne kadar da önemli bir araç olduğunu görebilirsiniz’’ şeklinde yorumladı.
Lacoon şirketi Hong Kong’da kullanılan programın iOS’u nasıl kırdığını belirleyemedi. Bir teoriye göre hackerlar Iphonelar’ın henüz bilinmeyen bir zayıflığını kullanarak cihazlara uzaktan erişebiliyorlar. Holtquist’a göre bu teori sadece bir spekülasyon, ancak yine de fikir olarak korkutucu.
ABD ve Çin arasındaki siber çekişme her gün biraz daha yükselirken, iki ülke siber güvenlik konusunun bazı alanlarında işbirliği geliştirmeye devam ediyor.
Amerikan bilgisayar güvenliği eğitiminin en başındaki isim, geçtiğimiz günlerde Pekin’e düzenlediği bir ziyarette Çin üniversitelerinin, Amerikan Ulusal Güvenlik Ajansı’nın güvenlik programını kabul etmelerini ‘hoş karşılayacaklarını’ belirtti.
ABD’nin Siber Güvenlik Eğitimi Ulusal Girişimi başkanı Ernest McDuffie, Çin’deki girişimcilerin, Çin’in verdiği dersleri NSA onaylı müfredata göre şekillendirerek, herkesin bildiği üzere Amerika ve Çin’in siber alanda ancak ara sıra iyi olabilen ilişkilerini geliştirmek için destek olacaklarını dile getirdiklerini belirtti.
Ortaklaşa siber güvenlik eğitimi önerisi, iki ülkenin birbirlerinin ticaret sırlarını çalma konusunda karşılıklı suçlamaların zirveye ulaştığı bir dönemin hemen ardından geldi. İki taraf da bu iddiaları reddetmiş birbirlerini suçlmışlardı.
ABD’de 1998’de açılan Bilgi Teminatında Akademik Mükemmellik Ulusal Merkezleri programı aracılığıyla, 180’den fazla devlet ve özel üniversite; fakülte, eğitim ve tesisler de dahil olmak üzere, müfredatlarını NSA standartlarına göre saptadı. Anyurt Güvenliği Bakanlığı (DHS) girişime 2004’te katılmıştı.
McDuffie’ye göre, Çin’den yaklaşık 60 okul, NSA-DHS Akademik Mükemmellik Merkezleri siber modeli ile yakından ilgileniyor.
Amerikan Müfredatında Siber Casusluğun Önemli Yeri Bulunuyor
Amerikan programı; bilginin korunmasına, araştırma-geliştirmeye ve siber casusluk ile saldırmaya yönelik hackleme için diplomatik bir kavram olan siber operasyonlara odaklanan kısımlarından oluşuyor.
NSA akademik websitesinde, belli bir amaca yönelik, toplama, istismar ve müdahale gibi siber oprasyonların ulusal güvenlik durumunu iyileştirmek için kullanıldığı ifade ediliyor.
McDuffie, gizli bilgiler içeren siber operasyonlar çalışmasının, Çinli mevkidaşlarına dağıtılmayacağını söyledi. Ayrıca, bu modellerin fiili materyalleri paylaşmaktan çok, ders programları ve başlıkları kapsadığını belirtti ve ekledi: “İnsanlara nasıl hacker olacaklarını öğretmiyoruz – bu gerçekten temel bir eğitim”.
McDuffie’nin Pekin ziyareti, Amerikan Adalet Dairesi yetkililerinin beş
Çinli askeri hacker’ı, çeşitli Amerikan kurumlarını siber casuslukla itham etmesinin ardından başlayan krize denk geldi. Yine de önceden planlanandığı üzere, Amerikan hükümeti eğitimleri savunan Çinli iş adamlarıyla bir toplantı yaptı. McDuffie, sınır ötesinde etik düşünme seviyesini yükseltme şansının kendilerini cezbettiğini söyledi.
Ortaklaşa Eğitim Tansiyonu Düşürebilir
Çin Hükümeti’nin ana başlıkları kabul etmek zorunda olup olmadığı veya üniversitelerin müfredatı kendi başlarına bünyelerine katıp katamayacakları konuları belirsiz.
McDuffie, Çin’de her şey üzerinde devlet hakimiyetinin hissedildiğini ve Çin’in Komünist zamanlarına atıfta bulunarak, ülkenin cepheler arasındaki tarafsız bölgeyi andırdığını söyledi. “Devletin her şeyi yönetmiş olduğu bir yerden, bir sürü işletmenin bağımsız bir şekilde hareket ettiği yarı kapitalist bir ortama…Fakat hala hükümetle bağları var” diye ekledi. Siber eğitim girişimi üzerine yorum almak için Washington’daki Çin Büyükelçiliği’ne ulaşma çabaları hemen sonuç vermedi.
Bu arada, Çarşamba günü, Yargıçlar Komitesi, fikri mülkiyetin suistimalini engellemek için federal kanun yolları açan Ticaret Sırları Koruma Yasası denilen mevzuatı onayladı. Komite başkanı Bob Goodlatte bir demecinde, bu önlemin Amerikan şirketlerinin fikri mülkiyet haklarını, yabancı acentalar ve ekonomik casuslukla uğraşanların hırsızlıklarından korumaya yardımcı olacağını söyledi.
