Etiket arşivi: Minhac Çelik

Makale & Analiz

Bir fotoğrafın etki gücü ve siber caydırıcılık

Yorum yapın

Son zamanlarda Türkiye’de siber güvenlik sektörünü izleyenlerin kulağına geliyordur, şirketler pazarlama bütçelerini genişletiyor; fırsat buldukça basın ve TV programlarında yer almaya çalışıyor, sosyal medya platformlarında daha aktif olmak için uzman istihdam ediyor. Artık konferans düzenleyip, bayramlarda tebrik maili atmanın ötesinde bir şeyler yapılması gerektiğine karar verilmiş olacak ki hem siber güvenlik teknolojilerinden anlayan hem de marketing kafasına sahip çalışan arıyor herkes.

Özel sektörün niyeti belli: Ürünleri ve hizmetleri için yeni satış kanalları oluşturmak.

Peki devletler siber güvenlik alanında halkla ilişkiler ve medyayı nasıl kullanıyor/kullanmalı?

Devletlerin pazarlayacakları ürünleri hizmetleri yoksa halkla ilişkilere de mi ihtiyacı yok? 

Diplomasi becerisi, devletlere savaşmadan kazanma gibi eşsiz bir imkan sunar. Hasmınız, sizi elindeki güçle alt edemeyeceğine ikna olursa savaşa girmeden taviz vermeye başlar. Yani marifet kılıcı çekip düşmanla vuruşmak değil, kılıcın oldukça parlak ve güçlü olduğunu gösterip karşı tarafta ‘aman buna bulaşmayalım’ izlenimi uyandırmakta.

Uluslararası ilişkilerde ‘caydırıcılık’ (deterrence) olarak bilinen bu kavram, en popüler zamanını Soğuk Savaş döneminde yaşadı. Dünyanın iki süper gücü arasında nükleer savaş ihtimalinin zirveye çıkmasında caydırıcılık stratejisinin büyük payı vardı. Fakat nükleer caydırıcılığın dünyayı iyi bir yere götürmediğini bizzat bu fikrin babası olan Henry Kissenger Soğuk Savaş sonrasında itiraf etti.

‘Siber Savaş’ teriminin altın zamanını yaşadığı günümüzde ise ‘deterrence’ da yeniden keşfedildi. Bu kez siber caydırıcılık masaya yatırıldı, karşı tarafın   -siber alanda karşınızda nükleer savaştaki gibi sadece devletler değil, hacker gruplarından terörist örgütlere kadar birçok aktör var- ‘Nasıl olur da yıkıcı bir siber saldırı başlatmasını önleriz?’ sorusunun üzerinde kafa yoruldu, yoruluyor.

Siber caydırıcılık üzerine çok çeşitli görüşler ortaya konuluyor, inter-disipliner çalışmalar düzenleniyor. Bence stratejik siber güvenliğin Kamu Özel Sektör İşbirliği’nden sonra en önemli konusu devletlerin siber alanda nasıl bir caydırıcılık politikası izleyeceği.

Asimetrik bir muharebe sahası olan siber alanı biraz daha asimetrik kılan faktörlerin başında ‘gücünü gösterememe’ yatıyor. Tam da bu noktada devreye halkla ilişkiler ve medya giriyor. Çünkü askeri törenler ile -İran, Rusya ve Kuzey Kore’nin yapmaya devam ettiği gibi- ülkeler ellerindeki yeni füzeleri, tankları, uçaksavarları ve bunun gibi silahlarını düşmanlarına ‘korku salmak’ için vitrine çıkarma gibi bir yöntem siber alanda işlemiyor. Geliştirilen istismar gereçleri, bulunan sıfırıncı gün açıklıkları veya güçlü sunucular ile kuantum bilgisayarları askeri kortejlerde sergileme imkanı yok.

Halkla ilişkiler (PR) bir algı oluşturma / değiştirme çabasıdır. Asimetrik bir etki gücüne sahiptir, ufacık bir detay tarihe geçecek olaylara neden olabilir. Simetrik dünyada bile geniş çapta etkiye sahip olan medyanın dönüştürücü etkisinin siber caydırıcılık noktasında oynayabileceği rolün kapsamı dudak uçuklatıcı boyutlara varabilir.

 

Lafı uzatmadan, bir fotoğrafın nasıl politik kırılmalara yol açtığına dair kısa birkaç örnek sunalım:

1963’de Vietnam yönetimini protesto etmek için kendisini yakan Budist rahibin bu fotoğrafını olayın ertesi günü masasında bulan ABD Başkanı Kennedy, ülkeye askeri müdahale sürecini hızlandırma kararı almıştı.

 

 

 

 

 

 

Bosna Savaşın’ın en kanlı zamanında Sırp askerlerinin eline geçmemek için intihar eden Ferida Osmanovic’in bu fotoğrafı da ABD Dışişleri Bakanı Madeleine Albrihgt’ı harekete geçirmiş, Amerika’nın Belgrad’ı bombalamasına kadar giden sürecin yolunu açmıştı. 

 

 

 

 

 

 

 

 

Caydırıcılık adına verilebilecek başarılı bir halkla ilişkiler çalışması. 90 bin ton ağırlığındaki bir uçak gemisine sahip olmanın gücü büyük oranda onu kullanabilme ihtimalinden doğar. Füze ateşlemesine gerek kalmadan gücünü gösteren uçak gemisinin bu resminin basılı olduğu tişörtleri ABD’nin bir çok yerinde görmek mümkün. 

 

 

 

 

 

 

 

Siber caydırıcılık ve medya

Siber dünyada medyanın caydırıcılıkta kullanımı çok daha farklı ve ince bir stratejinin çizilmesi gereken bir alan olarak karşımıza çıkıyor. Çünkü bazı durumlarda hasmınızı suçlamak için başvuracağınız medya silahı aslında onun siber kabiliyetlerinin herkes tarafından bilinmesini sağlayabiliyor.

Bu durumun örneklerinden bir tanesi siber caydırıcılık denilince akla ilk gelen görüntü şüphesiz Mandiant’ı üne ve paraya boğan meşhur raporunda yayınladığı Çin Ordusu’nun siber biriminin yer aldığı binanın fotoğrafı. 

 

 

 

 

 

 

Mandiant bu fotoğrafın yer aldığı raporu yayınlayarak Çin Devleti’nin kamuoyu tarafından bilinenin ötesinde bir siber potansiyeli olduğunu tüm dünyaya duyurmuştu.

Raporun hazırlanmasında istihbarat servislerinden yardım alındığına kesin gözüyle bakılsa da, bir gazete haberi olarak değil de siber güvenlik şirketinin raporunun böyle bilgileri sızdırmak için kullanılan bir araç haline gelmesi dikkat çekiciydi. Aynı zamanda siber caydırıcılıkta medyanın ana rolünü başka organlarla paylaşmak zorunda olacağının da bir habercisiydi.

Obama döneminde bir siber şeytan halinde sunulan Çin, yerini Trump döneminde Rusya’ya bıraksa da, 2014’de ABD’li şirketlerin sistemlerine sızarak yıllarca siber espiyonaj operasyonu çeken Çinli askerlerin fotoğraflarının yayınlanması ve operasyonun tüm ayrıntılarının anlatıldığı bir iddianame hazırlanarak Pekin Yönetimi’nin siber marifetlerinin Amerikan eliyle sergilenmesi de başka bir ‘tersine siber caydırıcılık’ örneği olarak derslerde okutulmak üzere yerini aldı.

ABD’nin siber caydırıcılık manevralarına konusunda ise medyanın artık ana organ olmadığı söylenebilir. Artık medyada yer alan nerede çekildiği özenle gizlenen, askerlerin yüzlerinin buzlandığı fotoğraflar yerini ‘sızıntılara’ bırakmış gibi gözüküyor.

Snowden sızıntıları ABD tarihinin en büyük vatana ihanet davalarından biri olarak görülüyor. Bu meselenin ‘olgu’ boyutunda böyle olabilir. Ama ‘algı’ boyutuna geldiğimizde ülkemizde de sıkça duyduğumuz ‘ABD bizi dinliyor abi’ söylentisinin bir paranoyadan ibaret olmadığı Snowden sızıntıları ile ete kemiğe büründüğü de bir gerçek. ABD kısa vadede ikili ilişkilerde sorunlarla karşılaşsa da, siber istihbarat alanında ne kadar ileri gittiğini artık hepimiz öğrenmiş olduk. Aynı açıdan VAULT 7 sızıntıları da ‘caydırıcılık’ unsuru olarak değerlendirilebilir. VAULT 7’nin algısal analizi yapılsa iki nokta üzerinde büyük ihtimalle durulur: Birincisi ABD Devlet’inde sadece NSA’in değil aynı zamanda CIA’in de bir istismar deposunun bulunması ve bu siber silahların son yaşanan saldırılardan anlaşılacağı üzere küresel bir siber krizi tetikleyebilecek kapsama sahip olması.

Sadece medyanın rolü değil geleneksel PR stratejileri de siber caydırıcılıkta değişime uğruyor. Örneğin Pentagon sistemlerinden veri sızdırılmasıyla sonuçlanan bir siber saldırı ile ilgili yaptığı resmi açıklamada artık ilk iş olarak saldırıyı reddetmiyor. Bilakis saldırının gerçekleştiğini belirterek ‘hangi verilerin çalındığının henüz belirlenemediği’ gibi zayıflık uyandıran ifadelere başvurmaktan çekinmiyor. Artık anlaşılmış olmalı ki, siber dünyada hakikatlerin ortaya çıkışı gerçek dünyadan çok daha hızlı oluyor. Yani inkar etmenin kazandıracağı bir zaman yok.

Son not:

Bu fotoğraf ise 15 gün önce SİSAMER Projesi kapsamında Siber Savunma Harekat Merkezi açılışını duyurmak için kullanıldı ve bu yazının yazılmasına ilham kaynağı oldu.

 

 

 

 

 

 

 

Makale & Analiz

Türkiye’nin siber güvenlik yönetişimine dair bir Rum torunundan mülhem tavsiyeler

Yorum yapın
James Stravridis, NATO’nun siber alanı muharebe alanı olarak tanımlamasında liderlik yaptı.

Siber güvenlik ile ilgili okuyup yazmaya yeni başladığım zamanlar ‘Acaba bu konuyu ben mi abartıyorum?’, ‘Aslında sandığım kadar kritik bir mesele değil mi?’ diye şüphe dolu düşünceler zihnimi meşgul ederdi. Kopenhag Okulu bakış açısıyla siber alanın ‘güvenlikleştirilmesi’ (securitization) süreci üzerine çalışırken NATO’nun başlı başına siber alanı askerileştirmesini (militarization), güvenlikleştirme sürecinin ilk adımı olarak kabul eden çeşitli makalelere rastlamıştım. O zamanlar NATO Kuvvetler Komutanı olan James Stravridis (Dedeleri Anadolu’dan göç etmiş Rumlardandır) emekli olup görevden ayrılmadan önce siber güvenliği İttifak’ın öncelikleri arasına katma konusunda attığı adımlar ve veda konuşmasında siber alanın güvenliğine dair vurgusu şüphelerimi dağıtmaya yetmişti.

İki hafta önce Foreign Policy dergisinde emeklilik günlerini Tufts Üniversitesi bünyesindeki Fletcher School of Law and Diplomacy bölümünün dekanlığını yaparak geçiren Stravridis’in ABD’nin siber güvenlik stratejisine dair önemli bir yazısı yayınlandı. Eski komutanın stratejiyi hedef alan eleştirileri, Türkiye’de şikayet edilen konuların neredeyse hepsinin aslında dünyada da çözülemediğini gösteriyor. Bu yüzden son zamanlarda sıklaşan siber güvenlik eğitimleri kadar siber güvenlik yönetişimine dair de ciddi mesai ayrılmalı ve akademik çalışmalar düzenlenmelidir. Bu açıdan eski NATO komutanına kulak vermekte fayda var.

  1. Stravridis’in eleştirilerinin başında siber güvenlik ile ilgili kurumların daha iyi bir şekilde organize edilmesi bulunuyor. FBI, NSA ve Anayurt Güvenliği siber güvenlikte başı çeken kurumlar. Görünüşte bir koordinasyon olsa da siber güvenlikle ilişkili 6 farklı merkezin hiçbiri liderliği üstlenmiyor. Stravridis’e göre daha da kötüsü ‘tarım ve ulaşımla ilgili bakanlar olmasına rağmen kabinede siber güvenlikle ilgili tek bir ses yok.’ Türkiye’deki durumda AFAD’dan TSE’ye kadar birçok kurum siber güvenlik filinin bir tarafını tutmuş gözüküyor, lakin iyi niyetli bu gayretlerden daha verimli sonuçlar alınması için yönetişim şart.
  1. Amerikalı komutan orduda derhal bir ‘Siber Kuvvetler Komutanlığının’ tesis edilmesini öneriyor. Mevcut Siber Komutanlık altında yer alacak bu birimde ilk etapta 5-10 bin kişi istihdam edilmesi ve merkezinin Silikon Vadisi’nde bulunması gerekiyor. ABD’nin şimdiki ‘siber ordusunun’ toplama bir ekip olduğunu eleştiren Stravridis, tamamen kendini bu konuya vakfetmiş kadroların toplanmasının acil ihtiyaç olduğunu söylüyor. Genelkurmay Başkanlığı bünyesinde Siber Savunma Komutanlığı’nda eminim çeşitli çalışmalar yapılıyordur. Sitemizin dikkatli takipçileri arasında yer alan subaylarımızın gözünden kaçmaması için Stravridis’in orijinal bir önerisini buraya ekliyorum: “Oluşturulacak siber kuvvetin çalışma mantığı Sahil Güvenlik gibi olabilir çünkü hem kolluk kuvveti hem de silahlı kuvvet gibi operasyon yapabilme yetki ve kabiliyetine sahipler.” Böylece siber suçlarla mücadele ederken kazanılan teknik tecrübe uluslararası siber çatışmalarda kullanılabilir. Günümüzde özel şirketlerin giderek daha fazla politik hedef haline geldiği düşünülürse, Türkiye için de uygulanabilir bir öneri gibi duruyor.
  1. Stravridis ABD’de yıllardır tartışılan NSA ve Siber Komutanlığın ayrılmasını da listeye eklemiş. Görevlerin farklı olması ve kontrol edilecek yetkilerin genişliği bir kişinin taşıyabileceğinden fazlasını içerdiği için böyle bir kanıya varmış eski komutan. Türkiye’nin siber yönetişimi için böyle bir sorun henüz bulunmuyor.
  1. Güçlü bir kamu özel sektör iş birliği Stravridis’e göre de şart. Sanırım komutanı Savunma Bakanlığının Silikon Vadisinde bir ofis açması kesmemiş ki daha fazlasını istiyor. Türkiye’de geleceğe yönelik umut verici haberler geliyor. Bu sene ülkemizin katılmadığı Lockedshields’te geçen sene Türkiye içerisinde bir özel şirketin de bulunduğu ekip ile yer almıştı. Siber güvenlik stratejisinin gerçekleştirilmesinden, BotNet çökertme operasyonlarına kadar kamu özel sektör iş birliği görülüyor. Bu iş birliğinin istihdam konusunda da yeni bakış açılarıyla genişletilmesi Türkiye gibi siber güvenlik uzmanı ciddi seviyede olan bir ülke için ihtiyaçtan da ötesi.
  1. Bu madde adeta ciğerleri dağlıyor: Eğitim. En zayıf halka insan deyip duruyoruz, ama ne yapıyoruz? Siber güvenlik eğitimini uzmanlık eğitimi ve farkındalık eğitimi olarak ikiye ayırıp ‘Ben sızma testi eğitimi değil, ortaokul çocuklarına farkındalık eğitimi vereceğim.’ diyen bir babayiğit STK çıkmasını umuyoruz artık. Stravridis de der ki, ‘Güçlü parolalar, oltalama saldırılarına karşı uyanıklık gibi önlemler zafiyetlerimizi önemli ölçüde azaltacaktır.’
  1. Son madde siber caydırıcılık ve taruzi siber operasyonların çerçevesini belirleyecek olan doktrin, siyasa ve stratejinin oluşturulması ile ilgili. Siber silahlar evrilerek çoğalıyor ve siber tehditler ulusal güvenliği daha fazla hedef alıyor. Buna karşı koyacak strateji sadece ‘Siber güvenlik ulusal güvenliğin bir parçasıdır’ ifadesini tekrarlamak olmamalı. ‘Türkiye’nin siber caydırıcılığını nasıl ölçümlemeliyiz?’, ‘Bu konudaki iletişim stratejisi nasıl olmalı?’, ‘Uluslararası örgütler, antlaşmalar ve BM nezdindeki çalışmalarda Türkiye nasıl bir rol oynamalı?’ gibi soruların cevapları bugün düşünce merkezlerinin öncelikli soruları arasında yer almalı.

 

 

 

Makale & Analiz

Siber Güvenlik Kariyer Zirvesi: Açığı siz kapatın!

Yorum yapın

Siberbulten.com’un girişimi ve ODTÜ Enformatik Ensitüsü Siber Güvenlik Bölümü’nün ev sahipliğinde Çarşamba günü Ankara’da gerçekleşen Siber Güvenlik Kariyer Zirvesi’nde iş yaşamına siber güvenlikte yön vermek isteyen üniversite öğrencileri ile sektörün başarılı isimleri bir araya geldi. Son zamanlarda sayısı artan yüksek bütçeli siber güvenlik etkinliklerinde dinleme imkanı pek bulamadığımız, Türkiye’de yetişmiş ve siber güvenlik pazarında küresel çapta etkili olmuş uzmanları yakından tanıma ve dinleme fırsatı bulduk.

Açılış konuşmasına Enformatik Enstitüsü Siber Güvenlik Bölümünün başında bulunan Aybar Can Acar’a teşekkür ederek başlayan etkinliğin mimarı Minhac Çelik siber güvenlik alanında  bir kariyere neden yatırım yapılması gerektiğini açıklarken, gelecek planlamalarının 10 sene sonrayı düşünerek tasarlanması gerektiğini belirtti. Dünyada giderek artan siber güvenlik uzmanı açığına dikkat çeken Çelik,  bu durumun Türkiye’de yetişecek genç siber güvenlik uzmanları için küresel kariyer fırsatı içi kapı araladığının altını çizdi.

Zirve’nin ilk konuşmacısı, geçtiğimiz yıllarda hepimizin hatırlayacağı, çok ciddi boyutta bir Dağıtık Servis Kesintisi Saldırısı’nın (DDoS) öncelikli hedefinde olan nic.tr’nin yöneticisi ve bu tarz saldırıların belki de görünmeyen kahramanı Atilla Özgit, katılımcılara ellerini, kollarını sıvayıp koda hakim olmalarını önerdi. Yazılımda gelinen noktada önceliğin “güvenlik duyarlı” yazılımlar geliştirmek olmasını gerektiğini yineleyen Özgit, özellikle uygulama katmanına vurgu yapsa da, işletim sistemi ve ağ katmanlarının her birine özgü güvenlik işleri olduğunun altını çizdi.

Geliştirdiği milli yazılımlarla öne çıkan Argela’nın AR-GE, Kamu ve Güvenlik çözümlerinden sorumlu Genel Müdür Yardımcısı Dr.Ali Metin Balcı, katılımcılara geniş güvenlik ve bilgi sistemleri yelpazesinde bir odak belirlemelerini önerdi. Balcı, kendi 5G öngörüleri kapsamında altını çizdiği, kendini koruyabilen ağ mimarilerine imkan tanıyan, genişletilmiş güvenlik altyapı servisleri sunmayı mümkün kılan yeni nesil Yazılım Tabanlı Ağlar (SDN) ve Ağ Fonksiyonlarının Sanallaştırılması (NFV) kavramlarına sıklıkla değindi. Bu kavramların milli kaynaklarla, milli akılla geliştirilebilmesi için aynı Özgit gibi elini taşın altına sokacak insanlara duyulan ihtiyacı dile getiren Balcı, güvenlik alanında çalışan herkese dinamik, esnek ve çevik olmalarını önerdi.

4S Bilgi Teknolojileri’nin Genel Müdür Yardımcısı Nurettin Erginöz, konuşmasında siber terörizme ve siber savaşlara doğru giden dünyamızda yeni nesil güvenlik duvarları, zararlı yazılımları engelleme sistemleri, siber tehdit istihbaratı, veri tabanı izleme ve güvenliği, siber olaylarla mücadele ekiplerinin nasıl oluşturulacağından tutun, bu ekiplerin faaliyetlerine kadar herşeyin hızla değiştiğini kaydetti. Kimya mühendisliği çıkışlı olan Erginöz, IBM’e ve bugünkü bulunduğu noktaya onu taşıyan kariyer çizgisinden bahsederken, katılımcılara kariyer yollarında bir akıl hocası bulmalarının öneminin altını özellikle çizdi. Aynı zamanda Aikido hocası da olan Erginöz kendine has üslubuyla genç dinleyicilere güvenlik sektöründe başlarına gelebilecek yanlış anlamalar konusunda da şimdiden hazırlıklı olmaları konusunda uyarıda bulundu.

Estonya’daki Siber Güvenlik Yüksek Lisans Programları’na dair bilgi veren Konsolos Leemet Paulson, Talinn merkezli NATO Siber Güvenlik Mükemmeliyet Merkezi ve her sene düzenlenen CyCon Konferansı’nın onlar için önemini vurguladı. Estonya’nın siber güvenlik alanında lisans, yüksek lisans ve doktora yapmak isteyen öğrencilere kapısının açık olduğunu söyleyen Paulson, lisansüstü öğrencilere sunulan burs ve çalışma imkanlarının oldukça teşvik edici olduğunu belirtti.

Bugcrowd firmasında sızma testi uzmanı olan Fatih Egbatan, araştırmacılarla firmaları bir araya getirmeyi hedefleyen, gerektiğinde hackerlar ile beraber çalıştıkları, çoğu kişiye alışılmadık gelebilecek işinden bahsetti. “Bug bounty” yani ödül avcılığı denilen kavramdan bahseden Egbatan, dinleyicilere bu kavramın kapsamını iyice araştırmalarını ve elde edecekleri bulguların firmaların iş süreçleri için önemini iyi öğrenmeleri gerektiğinin altını çizdi.

İlgili haber >> Pastanın üzerindeki vişne: Bug Bounty

Son iki sunum da, alışılmadık şekillerde, tabiri caizse kaderin ağlarını örmesiyle siber güvenlik alanına yönelen, oldukça parlak sıradışı karakterlere sahip olduklarını hissettiren iki isme aitti. Bahsettiğim isimler, pek çok konuda (keycrypt, crypyolocker, keylogger vb.) koruma sağlamaları açısından iddialı, dünya çapında ayda 300 bin kuruluma erişen Zemana’nın ortağı Emre Tınaztepe ve son RSA Konferansı’nda stand açabilen tek Türkiye merkezli firma olan Picus Security’nin kurucu ortağı Süleyman Özarslan. Ortak noktaları,  hayatın karşılarına çıkardığı seçenekler arasında istisnasız en riskli olanı seçmiş olmaları. Yine kesiştikleri bir diğer nokta, girişken olmadan ve risk almadan başarıya ulaşmanın imkansız olduğuna yaptıkları vurgu.

Süleyman Özarslan: “Rahat köşenizde oturarak dünya pazarında rekabet edemezsiniz”

Birarada kolay kolay dinleme imkanı bulamayacağınız, teknolojiye yön veren firmalardan gelen bu uzmanların her biri, şüphesiz kendi başarılarının mimarı. Ama herşeyden önemlisi, her biri gençlerle bir araya gelmeye, teorik eğitimlerle donatılan fakat gerçek hayata atıldıklarında pratikten bihaber olan öğrencilerden iş yaşamında neler beklendiği göstermeye oldukça istekliydi.

Onlar gibi daha pek çok uzman ve yönetici olduğunu, kendi içinde bulunduğum Teknokent ekosisteminden biliyorum. Yazımın ulaştığı öğrencilere, neredeyse dört yıldır siber güvenlik üzerine çalışan biri olarak söyleyebileceğim tek şey, uzmanlardan, yöneticilerden, ya da mevkice büyük insanlardan gözlerinin korkmaması.

Özellikle teknoloji alanında ayıp yok –hatalar çabuk unutuluyor, bilmemek diye birşey yok –öğrenebileceğiniz bir dünya açık kaynak var ve sürekli gelişen ve değişen bir trendi bir yerden yakalayıp kendisini sürekli güncel tutmak isteyen herkese yardım etmeyi bekleyen insanlar bir yerlerde mutlaka var. Sadece bu kişileri arayıp bulmanız ve onlara doğru soruları sorabilmeniz gerekiyor.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

[wysija_form id=”2″]

 

Makale & Analiz

‘Bin yıllık bilimin mirasçıları’nın gündemi siber güvenlik

Yorum yapın

2014 yılında The Intercept’te yayınlanan bir makaleye göre ABD istihbaratı, terörist olarak nitelediği insanların bulundukları yerleri cep telefonu takip teknolojisi ile tespit ederek drone’lara suikast emri verip hedefleri ortadan kaldırmış.

Sahada bulunan elemanlara takip edilen kişiyi teyit ettirmeden sadece dijital yollardan toplanan istihbarata dayalı bu operasyonlar onlarca insanın hayatına mal olmuş. Snowden sızıntılarını da ilk yazan gazeteci olarak bilinen Glenn Greenwald’ın ortak yazar olduğu Intercept makalesi, bu tür operasyonlara karşı çıkan eski bir drone operatörünün verdiği bilgilere dayanıyor. Bu bilgilere göre, SIM kartlarının takip edildiğini fark eden şüpheliler olayın farkına varıp birden çok SIM kart kullanmaya başlamış. Eski operatörün dediğine göre 16 SIM kart kullanan dahi varmış. Çeşitli araştırmalara göre, Yemen, Pakistan ve Somali’de bu şekilde 273 masum sivil katledilmiş.

‘Benzer bir tehlike bizler için de geçerli.’ diyor ABDSEC’den Kenan Abdullahoğlu Cumartesi günü Cezeri Siber Güvenlik Konferansı’nda yaptığı sunumda. Abdullahoğlu kendine has üslubuyla modemlerin bulunduğumuz yer konusunda ürettiği bilgilerin hayatımızda hiç beklemediğimiz sonuçlara yol açabileceği konusunda uyarıyor. Telefonlarımıza tanımlı MAC adreslerinden sadece o an nerede olduğumuzun değil, aynı zamanda yakın geçmişte nerelerde bulunduğumuz bilgisinin de kaydolacağını belirten güvenlik uzmanı, konuşmasının devamında Cyber Reasoning’in ilerleyen günlerde daha sık karşımıza gelen bir kavram olacağının altını çiziyor.

İlgili haber >> Robot korsanlar geliyor!

2016 yılı ABD’nin üst düzey savunma kurumlarının siber saldırılara karşı daha güçlü koruma sağlama adına ‘yarışma stratejisini’ devreye soktuğu bir yıl oldu. Hem Pentagon hem de DARPA çeşitli yarışmalar düzenleyerek siber kabiliyetleri gelişmiş bireylerden kendi sistemlerini koruma adına faydalanmış oldu. DARPA bilgisayar sistemlerindeki hataları tespit ederek, kendi kendine yamayacak yapay zeka yarışması başlattı. Bu yarışmayı Mayhem adlı bir programı geliştirerek birinci tamamlayan yarışmacılar 2 milyon dolarlık ödülün de sahibi oldular. Abdullahoğlu bu yarışmayı hatırlatarak otonomus güvenlik sistemlerinin dolayısıyla yapay zekanın güvenlik sektöründe daha fazla kullanılacağını vurguladı.

İlgili haber >> ABD’den hackerlara açık davet: ‘Pentagon’u hackle!’

Konferansa geç katıldığım için sadece iki sunum dinleyebildim. Trapmine’dan Celil Ünüver’in ‘Reverse Engineering 101’ başlıklı konuşması da özellikle dinleyicilerin çoğunluğunu oluşturan öğrenciler için faydalı oldu diye düşünüyorum. Sıfırıncı gün pazarındaki tecrübelerini paylaşan Ünüver, sadece açıklık bulanların değil, açıklık bulan araştırmacıyı bulana da para ödülü verilen Friend-Bring-Friend programı özellikle dikkatimi çekti. Bir sunumda mutlaka bulunması gereken özelliklerden birinin konuşmacının anlattığı konu hakkındaki geleceğe yönelik öngörülerini paylaşması olduğunu düşünüyorum. Celil Ünüver bunu yaptı ve gelecekte hafıza bozulması zafiyetlerini istismar etmek için yazılacak exploit’lerin ciddi şekilde azalacağını kaydetti. Bunun nedeninin güvenlik önlemlerinin artması olarak gösteren Trapmine kurucu ortağı, hafıza bozulmasının niche bir alan haline gelmesiyle sadece devlet destekli grupların ilgi alanında kalacağını ifade etti. Ünüver, buna karşın uygulama işlemci zafiyetlerinde artış olacağını savundu.

(Röportaj) Celil Ünüver: Devletin beğenmediği projeme Avrupa’dan milyon dolarlık teklif geldi

Sunumdan aldığım başka bir not ise exploit geliştirme eğitimlerinin dahi ilerde bir silah olarak görülebileceğine dair Celil Hoca’nın verdiği bir bilgiydi. HackingTeam ve Cellebrite gibi firmalar hacklenmiş, bunların baskıcı rejimlere siber gereçler sattığı ortaya çıkmıştı. AB hükümetleri de tıpkı bazı konvansiyonel silahların bazı ülkelere ihraç edilmesine sınırlama getirdiği gibi, bazı siber gereç ve sıfırıncı gün açıklıklarının AB dışındaki ülkelere satılmasını kısıtlamıştı. Ünüver, AB içerisinde düzenlenen exploit geliştirme eğitimlerine AB dışından kimsenin katılamayacağına dair bir düzenlemenin de getirildiğini söyledi. Yerli siber güvenlik çözümleri üretme parolasıyla yola çıkmış Cezeri gibi bir oluşumun böyle bir yasağın Türkiye’yi olumsuz etkilememesi için zafiyet geliştirme eğitimleri düzenlemesinin isabetli olduğu düşünülebilir.

İlgili haber >> Sıfırıncı-gün pazarı düzenlenebilir mi?

Konferanslarda yapılan sunumların yanı sıra, sunum aralarında ayak üstü yapılan sohbetler de benim için çok değerliydi. Klavye Delikanlıları’ndan Ziyahan Albeniz yakın bir zamanda yeni bir podcast ile sektörde kendisine yön arayan genç arkadaşlara sertifika alma konusunda yardımcı olmaya çalışacaklarını söyledi. Picus Security kurucuları Volkan Ertürk ve Süleyman Özarslan RSA’de stand açıp ayaklarının tozuyla soluğu Cezeri’de almışlardı. En kısa zamanda CEO Ertürk’ün RSA izlenimlerini Siber Bülten’de okuyacağınızı şimdiden haber vereyim. Konferansın sponsorlarından UITSEC’den Cevahir Demir her zamanki enerjisi ve güler yüzüyle ev sahipliğini başarıyla yaptı.

Konferans programında olmasına rağmen zaman yetmediği için Cyber Struggle’dan Kubilay Onur Güngör sunumunu yapamadı. Cezeri’nin kurucusu Osman Doğan etkinlik sonunda yaptığı konuşmada kendilerine yapıcı eleştireler yöneltilmesini istedi. Eğer kabul ederse, ben bir kritik yapmak isterim. Böyle bir organizasyonun zaman yönetimi daha başarılı olması beklenirdi. Güngör’ün sunumunu özellikle dinlemek istediğim halde fırsatı kaçırmış olduk.

Kubilay Onur Güngör Siber Bülten’e yazdı >> Siber Mücadele ve Algı Yönetimi

Etkinlikte yukarıda bahsedilenler dışında Girne Amerikan Üniversitesi’nden Arıf Sarı, BT Risk’ten Fatih Emiral’ın yanı sıra Mahmut Esat Yıldırım, Bilal Sami Oğuz, Rafay Baloch ve Akademi’nin kurucusu Osman Doğan’ın sunum/konuşma yaptı. Doğan’ın kapanış konuşmasında dediği gibi, siber güvenlik konusunda ülkemizde alınacak çok mesafe var. Taş üstüne kim taş koyuyorsa köstek değil kucaklayıcı bir şekilde destek olmak lazım.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

[wysija_form id=”2″]
Makale & Analiz

Münih Güvenlik Konferansı ve ‘gece kulübünde’ siber güvenlik konuşmak

Yorum yapın

ABD Federal Soruşturma Bürosu (FBI) analistlerinin bir kısmı ciddi mesai harcayarak Amerikan Başkanı başta olmak üzere ülkenin milli güvenliğinden sorumlu ekibe belirli aralıklarla Küresel Tehdit Raporu hazırlar. Bu raporda ABD açısından ulusal güvenlik riski oluşturabilecek gelişmeler tespit edilerek öncelik sırasına göre dizilir ki, politika yapıcılara karar verirken yol gösterici olsun.

Rodrigo Bijou ‘Hükümetler siber savaşı anlayamaz hackerlara ihtiyacımız var’ başlıklı TED konuşmasında 2007’de FBI’ın hazırladığı tehdit raporunda siber suçlara hiçbir şekilde değinilmediğine dikkat çeker. 2011’de yayınlanan raporda ise siber suçlar Batı Afrika’daki uyuşturucu kaçakçılığının da altında -listenin sonunda- yer alır. Siber güvenlik meselesinin geçtiğimiz on yılda ne kadar az önem verildiğinin en önemli göstergesi ABD’nin terörizme açtığı savaşta Bush yönetimiyle anlaşamadığı için afaroz edilen danışman Richard Clarke’a bir nevi ceza olarak siber güvenlik dosyasının verilmesidir.

İlgili yazı >> ‘11 Eylül geliyor’ dedi, cezası siber güvenlik oldu

Sayısı artırılabilecek bu örneklerin bize gösterdiği tek bir şey var: Konvansiyonel yapılar içerisinden geçmekte olduğumuz dijital değişimi kapsamlı bir şekilde anlamakta ve gereklerine göre hareket etmekte -en hafif ifadeyle- geç kalıyorlar.

Fakat durumun değişmeye başladığının bir göstergesini geçtiğimiz hafta düzenlenen Münih Güvenlik Konferansında gördük. Her ne kadar Davos Zirvesi kadar popüler olmasa da 1963 yılından bu yana düzenlenen Münih Güvenlik Konferansı dünya siyasetine şekil verenlerin bir araya geldiği önemli bir organizasyon. Devlet başkanları, CEO’lar, kanaat önderleri, danışmanlar ve daha birçok stratejik yöneticinin ajandasında mutlaka bulunan çok önemli bir etkinlik.

Birkaç senedir konferanstan önce dünyanın en büyük risk danışmanlığı şirketi Euroasia Group küresel güvenlik risklerini sıraladığı bir rapor yayınlayarak, katılımcılara dağıtıyor. Bu sene Ian Bremmer ve Cliff Kupchan’in hazırladığı raporunun başlığı ‘Jeopolitik Resesyon’ adını taşıyor. dünyanın önündeki en önemli 10 risk sıralanıyor. Önümüzdeki yılın bir jeopolitik çalkalanmaya sahne olacağını belirten uzmanlar 2017’nin gelecekte küresel piyasaların ciddi anlamda savrulduğu 2008 kadar önemli olduğunu kaydetti. Raporda ayrı bir başlık altında ‘Teknoloji ve Ortadoğu’ konusu hakkında geleceğe dair öngörüler sıralanıyor. Bu başlık altında dikkat çeken 3 konu var:

  • İran dünyanın en fazla siber silah ülkeleri arasında yer alıyor ve şimdi kendini daha az kısıtlanmış hissediyor. Suudi Arabistan’a karşı her geçen gün artan siber saldırılar karşısında ne Suudiler ne de baş müttefikleri ABD yeterli bir karşılık veremiyor.

 

  • Ülkemizi de ilgilendiren genç işsizlik problemi bir diğer başlık. Her ne kadar geleneksel olarak genç nüfus bir ekonomik artı olarak görülse de, üretim süreçlerinde otomasyonun daha geniş role sahip olması bu ülkeler için genç nüfusun işsiz kalması tehlikesini ortaya çıkarıyor.

 

  • Bir başka başlık ise, Siber Bülten’de fırsat buldukça yer verdiğimiz teknoloji firmalarının ülke yönetimleri ile olan ilişkisi üzerine dayandırılmış. Trump’ın milli güvenlik üzerine kurulu siyaset anlayışı ile Silikon Vadisi’ndeki özgürlük ve mahremiyete önem veren yaklaşımın birbiriyle çelişeceği bir çok nokta bulunuyor. Çekişmenin en zorlu bölümü ise güvenlik temelinde yaşanıyor. Trump istihbarat üzerindeki kontrolü başkanlık gücünün ayrılmaz bir parçası olarak görüyor ve dinleme/gözetleme faaliyetlerinde hükümetin hareket alanını genişletme konusunda hiçbir fırsatı kaçıracağa benzemiyor. Dolayısıyla San Bernardino saldırısından sonra olduğu gibi FBI ve Apple arasındaki çekişmenin benzerlerini yakın zamanda görmemiz muhtemel.

İlgili haber >> Apple FBI arasında sürpriz kilit kırıcı belli oldu

Raporda siber güvenlik özelinde sadece İran tehdidine odaklanılırken, konferansın programında siber güvenliğe özel oturumlar dikkat çekiyor. Genel olarak bakıldığında konuların ABD Başkanlık seçimlerine yapılan siber müdahale ile şekillendiği ortada. Stratejistleri derinden etkileyen bir konu olduğunu bir kez daha fark ediliyor. Konferansın başladığı Perşembe akşamı ilk oturumun ismi de aynı izlenimi veriyor: Hack Against Democracy : Combating Foreign Cyber Interference. Başlıktaki ‘foreign’ ifadesini ‘Russian’ diye okunduğundan şüphe yok. Sonraki günlerde ise daha dikkat çekici bir bölüm var. ‘Att(h)acking Democracy’ başlıklı oturum Night Club konseptinde gerçekleşiyor. Yani gece 22.30 – 23.30 arasında düzenlenen oturuma sadece katılımcılar girebiliyor ve tamimiyle off the record. Katılımcılara baktığımızda tanıdık isimler görmek mümkün: Nicholas Burns’ün moderatörlüğünü yaptığı oturumda Rus siber operasyonu sonrasında FBI ile ortak çalışarak Democratic National Commitee’nin sistemlerinde adli analiz çalışmaları yapan Dmitri Alperovitch,  eski Rus Savunma Bakan yardımcısı Evelyn Farkas, Russia in Global Affairs dergisinin genel yayın yönetmeni Fyodor Lukyanov, Economist’in Moskova büro şefliğini yapmış olan Edward Lucas ve Ohio valisi ve başkan adayı John Kasich. Konuşmacıların backgroundları stratejik siber güvenlik konularının kimler tarafından yönetildiğini konusunda da açıkça bir fikir veriyor.

İlgili yazı >> ABD’nin çıkarları bir Rus’a emanet: Dmitri Alperovitch

Münih’te aynı zamanda Küresel Siber Alan İstikrar Komisyonu’nun da toplantısı gerçekleşti. Toplantı moderatörlüğünü stratejik siber güvenlik çalışmalarının saygın ismi Aleander Klimburg yaptı. Klimburg’un siber güvenlik stratejisinin nasıl hazırlanacağına dair iyi kurgulanmış bir de kitabı bulunuyor. Katılımcılar arasında Estonya Cumhurbaşkanlığı için adı geçen Mariana Kaljurand da bulunuyordu. Kendisi BM nezdindeki çalışmalarda oldukça aktif. Bu arada Münih Güvenlik Konferansına Türkiye’den de Dışişleri Bakanı Mevlüt Çavuşoğlu ve Savuma Bakanı Fikri Işık katıldı. Görebildiğim kadarıyla siber alan çalışmalarıyla ilgili kısımlara ülkemizden katılan kimse yoktu.

Konferans sonrasında tartışılan konuları özetleyen Munich Security Report 2017 yayınlandı. Aslında dünyanın 2010 yılında Wikileaks ile tanıştığı, 2013’de Snowden ile perçinleşen, Türkiye’nin de aynı yıl internet üzerinden yayılan ses kayıtları ile tecrübe ettiği bir olgunun geleceğin dünyasını -maalesef- şekillendireceğinden bahsediliyor: ‘Fake it, Hack it, Leak it, Spread it: A-post truth World and the Defense of Democracy’. İnternet bir yandan ifade özgürlüğüni güçlendiren daha demokratik bir ortamın oluşması konusunda baş katalizör olarak görülürken, son başkanlık seçimlerinde Trump’ın yanıltıcı (fake) haberler ile kamuoyu algısını şekillendirdiği kampanyasının baş taşıyıcısı da yine İnternet medyası oldu. Münih’ten sezilebildiği kadarıyla ‘Yeni ve Cesur Dünya’nın’ ayak seslerini duyuyoruz. Ürkütücü geliyor.