Etiket arşivi: gözetim

Dijital Güvenlik

Dünyanın en büyük gözetim şirketi Hikvision dev yaptırım tehdidiyle karşı karşıya

Yorum yapın

Dünyanın en büyük gözetim şirketi Hikvision dev yaptırım tehdidiyle karşı karşıyaABD’nin Pekin hükümetinin Şincan’daki insan hakları ihlallerine destek olduğu ortaya çıkan Çin destekli gözetim şirketi Hikvision’a yaptırım uygulaması gündemde. Huawei’ninkinden daha kapsamlı olması planlanana yaptırımlar, dünyanın en büyük gözetim şirketini yerel bir firmaya dönüştürebilir.

Hikvision’ın adını daha önce hiç duymamış olabilirsiniz, ancak muhtemelen milyonlarca kamerasından biri tarafından görüntüye alındınız. Çinli şirketin ürünleri, 190’dan fazla ülkede polis gözetim sistemlerinden bebek monitörlerine kadar her yerde mevcut. Düşük fiyatlarla iyi kalitede ürünler üretebilmesi ve aynı zamanda Çin devletiyle olan bağları sayesinde Hikvision, dünyanın en büyük video gözetim ekipmanı üreticisi haline geldi.

Ancak Hikvision’ın bu denli büyümesine yardımcı olan Çin bağlantısının firmanın sonunu getirmesi de ihtimal dahilinde. Firma, Çin’in devasa polis gözetim sisteminin kurulmasına yardımcı oldu ve onu Şincan’daki Müslüman azınlık gruplara baskı yapacak şekilde uyarladı. Sonuç olarak, ABD hükümeti son üç yılda Hikvision’a çeşitli yaptırımlar uyguladı. Bu yıl, ABD Hazinesinin, Hikvision’u, genellikle Kuzey Kore veya İran gibi ülkeler için devreye sokulan Özel Olarak Belirlenmiş Vatandaşlar ve Engellenmiş Kişiler (SDN) Listesine eklemeyi planladığı bildiriliyor.

“Uygurların toplandığı kamplarda gözetim sistemi kurdu” iddiası Huawei’nin başını derde soktu

SDN uygulaması, dünyanın herhangi bir yerindeki birinin Hikvision ile iş yapmasını yasaklayacak. Bu, Çinli Huawei firmasına şu anda uygulanandan çok daha katı bir yaptırım. Bu yasağa uymayan ülkeler ve şirketler aynı listeye eklenme riskiyle karşı karşıya kalacak. Halihazırda kullanımda olan Hikvision marka milyonlarca kameranın bir gecede değiştirilmesi gerektirecek bir durum yok. Ancak plana göre bu ürünler gelecekte satılamayacak. Yaptırımın başarılı bir şekilde uygulanabilmesi halinde, dünyanın en büyük gözetim şirketi Hikvision’ın hızla yerel bir şirkete dönüşebilir.

HIKVISION NEDİR?

2001 yılında kurulan Hikvision, 11 Eylül’ün ardından gelen güvenlikçi furyadan yararlanmak için çok iyi bir konuma sahipti. Güvenlik sistemlerinde kullanılan video yakalama kartlarını satarak başlayan şirket 2007 yılında kendi kameralarını piyasaya sürdü. Bugün, yazılımdan donanıma kadar her şeyi, çoğunlukla uluslararası rakiplerinden çok daha ucuza satıyor.

Söz konusu gözetim olduğunda, birçok ülkede olduğu gibi Çin’de de en büyük müşteri hükümet. Devletle olan bağlantısının etkisiyle, Hikvision kısa süre sonra yerel yönetimlerle emniyet veya trafik kontrol sistemleri kurmak için büyük ve küçük ölçekli sözleşmeler yaptı.

Hikvision, Çin dahilinde birçok iş yapsa da, kuruluşundan beri küreselleşmeyi hedefliyor. 2004 yılından bu yana yüzü aşkın ülkede ticari marka olarak adını tescil ettirdi.

Dünyada tam olarak kaç adet Hikvision kamerasının kullanıldığı bilinmiyor. Ancak 2021 yılında endüstri araştırma grubu Top10VPN tarafından yapılan bir araştırma, Çin dışındaki 191 ülkede 4,8 milyon Hikvision cihazı tespit etti. Araştırmaya göre, 600 binden fazla Hikvision ağıyla ABD, Vietnam’ın hemen ardından şirketin en yüksek ikinci kamera sayısına sahip. Diğer yandan, Çin’deki çoğu kamera ağı tespit edilemediğinden, araştırmada elde edilen rakamlara dahil edilemedi.

Her ne kadar Hikvision’ın denizaşırı verilerini Çin’e aktardığı kanıtlanmamış olsa da, kameralarının denizaşırı ülkelerdeki yaygınlığı ulusal güvenlik konusunda endişeleri tetikledi. 2019 yılında ABD, Hikvision’ın federal hükümetle sözleşme yapmasını yasakladı.

Hikvision’ın küresel ölçekteki imajını en çok zedeleyen ise Çin’in Şincan’da, çoğu Uygur, Müslüman azınlıklara yönelik baskıcı politikalarına bulaşması oldu. Pek çoğu gelişmiş yüz tanıma ile donatılmış çok sayıda gözetleme kamerası, hükümetin bölge üzerindeki kontrolünü sağlamak için Şincan’daki gözaltı kamplarının içine ve dışına yerleştirilirken, Hikvision bu operasyonun büyük bir parçası oldu. Şirketin bölgedeki gözetimi sağlamak için devletle en az 275 milyon dolarlık sözleşme yaptığı ve Uygur etnik kökeninin fiziksel özelliklerini tespit edebilen yapay zekâ kameraları geliştirdiği tespit edildi.

MIT Technology Review tarafından Şincan hakkında sorulara doğrudan cevap vermeyen şirket, “Uluslararası kabul görmüş iş etiğine ve iş standartlarına uygun olarak faaliyet gösterdiğimiz ülkelerde yürürlükteki yasalara ve düzenlemelere bundan sonra da uymaya kesinlikle devam edeceğiz.” açıklamasını yaptı.

Türkiye

“Gözetlemek siber güvenliğin parçası olmamalı”

Yorum yapın

Deniz Zerin

Sistem güvenliği uzmanlarının güvenliğinden sorumlu oldukları sistemlerin kullancıları ile sorunları var. Sorun kullanıcıların kendisi ile ilgili değil, sebep oldukları sistem zaafiyetleri ile ilgili. Kullanıcılar bilgisizlik ve dikkatsizlik gibi nedenlerle, mesela virüs taşıyan bir e-postayı açarak, kullandıkları sistemi tehlikeye düşürebilir. Ya da bilerek sistemden bilgi sızdırılabilir. Sistem güvenliği uzmanlarına göre bu olasılıklar göz önünde bulundurulmalı.

Haliç Üniversitesi’nde düzenlenen ‘’Bilişim Günleri’’nde, bu ve benzeri senaryolar bilişim sektöründen isimlerin sunumlarında yer aldı. Ağırlıklı olarak öğrencilerin katıldığı etkinlikle bilişim sektöründeki iş alanlarını tanıtma amaçlanmış. Etkinlikte kariyer odaklı sunumların yanısıra bulut bilişim, sanallaştırma ve siber güvenlik gibi konularda teknik sunumlar yer aldı.

Katılım ve sorulara bakıldığıdında siber güvenlik öğrenciler için teknik bir gereksinim kadar, kendilerini ilgilendiren bir sorunu da temsil ediyor. Bir anlamda öğrenciler siber güvenliğin sadece sistem güvenliğini değil insanları da ilgilendirdiğinin farkında. Sistem güvenliği ile ilgili teknik bir sunumun ardından kişisel güvenlikleri ile ilgili soru sormaları bu nedenden.

Bu tür soruları teknik sunumların sonunda duymak ister istemez kullandığımız teknolojik aygıtların ne şekilde yaşamlarımızı etkilediği sorusunu hatırlatıyor. Tabi teknoloji yaşadığımız toplumu etkilediği kadar, insanlar da teknolojiyi şekillendiriyor. Bu nedenle şekillendirme işini yapan uzmanların işlerini nasıl yaptıkları, nelere öncelik verdikleri tüm toplumu ilgilendiriyor.

Sistem güvenliği mesleği, güvenlik uzmanlarını kullanıcılar hakkındaki ne tür kabuller edinmeye teşvik ediyor? Bu kabuller kullanıcıları ne şekilde etkiliyor? Kullanıcıların mahremiyetini gözardı eden bir sistem güvenliği anlayışının etkileri neler? Bunlar aşağıda cevap aradığımız sorulardan bir kaçı.

Kullanıcılar zaafiyet kaynağı mı?

Sistem güvenliği uzmanları üç faktörün güvenli sistemlarin inşasında etken olduğunu söylüyor: Teknolojik altyapı, sistem idaresi ve kullanıcılar. Uzmanlara göre idari ve teknolojik altyapı yeterli emek ve kaynakla güvenli hale getirilebilir. Ancak kullanıcıların sistem için tehlike arz etmelerinin önüne geçilemez.

Kullanıcılar bilerek ya da bilmeyerek sisteme zarar verebilir. Virüs taşıyan bir e-postayı açabilir, kilit bir bilgiyi dışarıdaki birine yollayabilir ya da zayıf şifre seçimi ile sistemde zaafiyet noktası oluşturabilir. Sistem güvenliği uzmanlarına göre bu tür olasılıklar her zaman dikkat edilmelidir, çünkü kullanıcılar sistem güvenliği konusunda bilinçli değildir.

Kullanıcıların bilinçli olmadıklarına ilişkin savların örnek teşkil eden az sayıda örnekten besleniyor. Evet, sistem kullanıcılarının farkına varmadan açtıkları yazılımlar sayesinde siber saldırı gerçekleştirilebildiğini biliyoruz. Ancak tüm kullanıcıların potansiyel bir güvenlik açığı olarak görmek, güvenlik yönetiminin faydalanabileceği stratejileri büyük ölçüde kısıtlıyor.

Her ne kadar sistem güvenliği uzmanları kullanıcıları neden olabilecekleri açıklardan ibaret görse de, kullanıcıların güvenli sistem gereksiniminin ortaya çıkmasının ana sebebi olduğunu unutmamak gerekir. Sistemlerin güvenliği, sistemleri kullanan ve de sistemlerden faydalanan insanların güvenliği için gereklidir. Eğer sistem güvenliği uzmanları kullanıcıları korudukları sistemlerin içindeki parçalardan herhangi biri olarak görebiliyorsa, bu meşruiyetlerini kullancıların güvenliğinden aldıkları içindir.

Sistem güvenliği adına gözetlenen kullanıcılar

Sistem güvenliği işinin gündelik işleyişi kullanıcıları ağ noktası ya da trafik aktarımı gibi insandışı verilerle özdeşleştiriyor. Bu da beraberinde kullanıcıların güvenlik gereksinimlerinin ikinci plana atılmasına neden olabiliyor. Sadece sistemsel bir veri olarak görülen kullanıcıların sebep olabileceği sistem açıklarına karşı alınan önlemler bu durumu daha da körüklüyor. Sistemin güvenliği adına kullanıcının güvenliği tehlikeye atılabiliyor.

Sistemin işlediği ve sakladığı bilgiye ek olarak kullanıcıların kişisel bilgileri de sistem güvenliğinin kapsamı dahilinde. Bu nedenle kişisel yazışmalarının içeriği ve kullanıcıların internet trafiklerine ilişkin meta-data da aynı şekilde korunmalı. Sadece sistemin dışındaki saldırganlardan değil, sistem içindeki gözlerden de… Çünkü kullancı için tehlike kişisel bilgisi kendisi haricinde birisinin elinde olduğu an başlar. Mahremiyet kullanıcı güvenliğinin en temel taşıdır.

Ancak sistem güvenliği uzmanları bu konuda hemfikir değil. Onlar için sisteme tehlike arz edebileceklerini düşündükleri kullanıcıların trafiğini gözetlemek işlerinin bir gereksinimi. Çünkü, gözetlenmedikleri takdirde, kullanıcıların yol açtıkları sistem zaafiyetleri ancak iş işten geçtikten sonra farkına varılabilir.

Etik sorunlar güvenlik bakışı ile çözülemiyor

Gözetleme altyapısı, sistem güvenliğinin işleyişi ile ilgili etik bir sorun ortaya çıkartıyor. Sistem güvenliği adına kullanıcıların mahremiyeti tehlikeye atılmalı mıdır?

Etik sorunu gidermek için bir kaç çözüm öneriliyor. İlki kullanıcıların kendilerini hedefleyen gözetim mekanizmalarından haberdar edilmesi. Kullanıcılara gözetlendiklerini açıklamak etik bir sorumluluk olsa da, kişisel mahremiyetin korunması adına bir çözüm getirdiği söylenemez.

Bir diğer çözüm sistem yöneticisinin uzman duruşunun gözetimin kötüye kullanımını engelleyeceğini öne sürmek. Yani etik sorumluluğu uzmanın şahsına yüklemek. Ancak bu öneri kullanıcı mahremiyetini garantiye almaktan çok günah keçisi bulma işlevini görüyor. Kullanıcıları bilgilendirilmekle ya da sistem yöneticilerine sorumluluk yüklemekle sistem içi gözetimin kullanıcı mahremiyetine zarar vermesi engellenemiyor.

Gözetimin sistem güvenliğinin zorunlu bir parçası olduğu fikrini tartışmaya açmak gerekiyor. Kullanıcı mahremiyeti korumanın en temel yolu bu. Mevcut sistem güvenliği stratejilerinde kullanıcıların yerini gözden geçirebilmeliyiz.

Kullanıcıların güvenliğini öncelik gören sistem güvenliği stratejileri geliştirebilmenin yolu, kullanıcıların önceliklerini sistem güvenliği ile ilgili yöntemlerin gelişiminde temsil edilmesinden geçiyor. Sistemi kullananlar güvenliğin sağlanış metodları üzerinde söz sahibi olabilmeli. Kullanıcıları sistemsel veriye indirerek ihtiyaçlarını anlamak mümkün değil. Bu nedenle sistem güvenliği uzmanları kullanıcıları potansiyel zaafiyet kaynağı olarak değil, sistem güvenliğinin hizmet ettiği özneler olarak görmeli.

 

Siber Güvenlik, Uluslararası İlişkiler

Almanya’nın siber erken uyarı sistemi yabancı ülkeleri gözetleyecek

Yorum yapın

Almanya siber güvenlik ‘’erken uyarı sistemi’’ kurmaya hazırlanıyor. Sistemin yabancı ülkelerden gelen internet saldırılarını önceden saptaması amaçlanıyor.

Böyle bir adımın fundamentalistler, suç çeteleri, Çin ve Rusya’daki devlet destekli hacker grupları gibi potansiyel siber tehditleri önlemek amacıyla atıldığı düşünülüyor.

Planı destekleyenler, Edward Snowden tarafından gözler önüne serilen ABD dijital gözetim ağı ile paralellik imalarına karşı çıkıyor. Özellikle Angela Merkel’in telefonunun dinlendiğine ilişkin bulguların su yüzünde çıkmasının ardından, ABD’nin müttefik ülkelerde siber espiyonaj faaliyetlerinde bulunması Almanya’da büyük tepki uyandırmıştı.

Almanya’nın girişimini destekleyenler, planlananın NSA’nın toplu gözetim uygulamalarının yanında sönük kaldığını iddia ediyor.

Merkel’in sözcüsü Steffen Seibert, girişimi doğruladı. Stratejik Teknoloji Girişimi (SIT) adı verilen program hakkında konuşan Seibert, ‘’Stratejik Teknoloji Girişimi’nin ana elementi, saldırılara karşı bir erken uyarı sistemi kurulması. Böylece Almanya tarihinde ilk kez iletişim teknolojileri altyapısına yönelik saldırıları belirleyebilecek’’ dedi.

Alman hükümetinin program için 300 milyon avroluk bir bütçe ayırdığı belirtiliyor. Bu rakama önümüzdeki yıl için ayrılan 28 milyonluk bütçe dahil. Bu bütçe NSA’nın ve Britanya’nın GCHQ’sunun milyar dolarları bulan bütçelerine kıyasla mütevazi kalıyor.

NSA bulgularının gözler önüne serdiği üzere, bir çoğu Doğu Almanya gizli polisi Stasi’nin aşırılıklarına maruz kalmış olan Almanlar gizlilik konusunu önemsiyor. Heidelberg Üniversitesi’nde yapılan bir anketin sonuçlarına göre, katılımcıların yüzde 67’si yabancı ülkelerin dijital gözetim faaliyetlerini güvenliklerine yönelik en büyük tehlike olarak görüyor. Bu oran terörizmi en büyük tehlike gören yüzde 60’lık kesimden fazla.

Alman hükümeti, gizli servisi BND’nin teknik kaynaklarını artırmanın yanısıra, ekipmanlar için Alman şirketlerine başvurarak bu hasas söktördeki dışa bağımlılığını kontrol altına almayı amaçlıyor.

Steffen Seibert bu durumu, ‘’Amaçlanan yabancı üretici ve tedarikçilere bağımlılığı daha da azaltarak Almanya’nın yüksek teknoloji alanının gereksinimlerine olumlu katkıda bulunmak’’ sözleri ile açıklıyor.

Merkel iktidarının güvenlik sözcüsü Stephan Mayer, girişimin Almanya’nın internet üzerinde, sosyal ağlar da buna dahil olmak üzere, giderek artan casusluk faaliyetlerine cevap verebilmesi için gerekli olduğunu söyledi.

Mayer sözlerine, BND’nin girişimi ile NSA’nın toplu gözetimi arasında buyük bir fark bulunduğunu belirterek devam etti ve ekledi: ‘’ABD’de, teknik olarak mümkün olan her şey yapılabileceğini söyleyen bir bakış var. Biz bu görüşe katılmıyoruz. Ancak kör de olmamalıyız.’’

Mayer, sistemin belirli hedeflere yönelik hazırlanmadığını söyledi. Ancak potaniyel tehditlerin Rusya, Çin ve İslami grupları içerdiğini doğruladı. Mayer, ‘’İslami Devlet’in (ID/IŞİD) büyümesi aşırı grupların büyük ölçüde genişleyebileceğini göstermiş oldu’’ dedi.

Alman yasalarına göre, BND’nin Almanya sınırları içerisinde casusluk yapması yasak. Bu nedenle SIT programı yabancı ülkelerin gözetimi ile sınırlı.

Yurtiçinde gözetim, Amerika ve Britanya’daki muadillerine kıyasla çok daha sıkı siyasi ve hukuki denetime tabi olan Anayasanın Korunmasına İlişkin Federal Ofis’in ellerinde. Kurum geleneksel olarak aşırı sağ ve sol grupları odaklanmasına karşın son zamanlarda, BND gibi, kaynaklarını İslami tehditlerin engellenmesine ayırıyor.

Kaynak: Financial Times