Etiket arşivi: Minhac Çelik

Makale & Analiz

İsrail’le yeni dönemde bir siber ittifak çıkar mı?

1 Yorum

Türkiye’nin önde gelen uluslararası ilişkiler uzmanlarından Brookings Institute uzmanı Kemal Kirişçi, Suriye ve İsrail ile dış politikada yeni bir sayfanın açıldığı dönemi “İsrail anlaşmasını diplomatlar kotardı, avantajından işadamları yararlanacak. Rusya’yla ilişkilerin toparlanmasını işadamları kotardı, şimdi avantajından diplomatlar yararlanacak.” şeklinde değerlendirmiş.

Bölgesel ve küresel etkileri olacak iki siyasi adımı iki cümleyle anlatmak tabi ki Kirişçi hocaya özgü bir maharet; fakat biz de onun talebesi olarak, bu gelişmelerin siber alana yönelik etkilerini masaya yatırmaya çalışalım dedik.

Rusya ve İsrail krizlerinin siber alana yansımaları

Rusya ve İsrail’in bölgedeki en büyük iki siber güç olduğu rahatlıkla öne sürülebilir. Dünya çapında ses getiren operasyonları yürüten hacker gruplarını kendi çıkarları doğrultusunda kullanan Rusya’nın Türkiye’de siber istihbarat operasyonları yaptığı global kurumların raporlarına yansımıştı.

RUS HACKERLER HÜRRİYET VE BAŞBAKANLIĞI HEDEF ALMIŞ

Dünyadaki siber güvenlik pazarında ciddi bir yeri olan İsrail ise, Stuxnet saldırısıyla İran’ın en mahrem nükleer tesislerine nasıl bir zarar verebileceğini göstererek caydırıcılığını perçinlemişti. Ünlü siber güvenlik uzmanı Kenneth Geers de Siber Bülten’e verdiği röportajda Türkiye için en önemli siber tehdidin İsrail olduğunu vurgulamıştı.

Rusya ve İsrail ile ilişkilerin gerilmesinden sonra bu ülkelerin siber alanda Türkiye ile ilgili politikaları incelendiğinde iki farklı durumun ortaya çıktığı görülüyor. Geçtiğimiz yıl kasım ayında Türkiye’nin bir Rus savaş uçağını düşürmesi ile başlayan kriz çok kısa bir süre sonra siber alana yansımış, olayın gerçekleşmesinden tam bir ay sonra Türkiye’nin önemli 3 bankasına yapılan siber saldırıdan yüzbinlerce müşteri etkilenmişti. Bu siber saldırılardan sonra Rusya kaynaklı bu kadar ses getiren başka bir operasyon duymadık. Fakat krizden önce ve sonra devam edegelen – özellikle Ankara’nın Suriye politikasını öğrenmeye yönelik- siber istihbarat operasyonların devam ettiği bir gerçek.

SİZCE RUS HACKERLAR ŞİMDİ NE YAPIYORDUR?

2010 yılında yaşanan Mavi Marmara saldırısından sonra zaten iyi gitmeyen Türkiye – İsrail ilişkileri diplomatik anlamda en geri seviyeye çekilmiş ve iki tarafın başbakanı birbirlerine yönelik ciddi suçlamalarda bulunmuştu. 2013 yılında İsrail Başbakanı Netanyahu’nun, ABD Başkanı Obama’nın devreye girmesiyle Türkiye’den özür dilemesine kadar geçen 3 yılda İsrail ile birlikte çalışan -varsa- hacker gruplarından Türkiye’ye yönelik kamuoyunun bildiği bir saldırı gerçekleşmedi. Genel olarak bakıldığında İsrail’in bu tür ikinci seviye siber saldırıları düzenlemek gibi bir stratejik tercihi bulunmuyor. Buna karşın hacktivist gruplar İsrail’in kritik kurumlarına yönelik her sene saldırılar düzenliyor. Fakat stratejik seviyede siber dünyayı bir muharebe alanı olarak gördüğü ve rakip devletlerin sistemlerine ciddi zarara sebep olabilecek saldırılar gerçekleştirmesi İsrail’i bu konuda potansiyel bir güç olarak algılanmasına yol açıyor.

Rusya: Hala bir siber tehdit

Kriz zamanlarını geride bıraktığımıza göre, okuduklarımızdan görüştüklerimizden geleceğe yönelik öngörülerde bulunma cüretini gösterebiliriz.

Rusya kaynaklı halkın direkt zarar göreceği ve medyanın ilgisini büyük ölçüde çekecek ciddi saldırıların gelme ihtimalinin düştüğü ileri sürülebilir. Lakin, uçak krizinden gördüğümüz gibi, bir anlık bir olayın iki ülke arasında çıkardığı krizin siber alana yansıması çok kısa zaman alıyor. Türkiye’deki banka müşterilerinin bu krizden ciddi anlamda olumsuz etkilenmesi diplomatik ilişki – siber alan yönetişiminin ne kadar iç içe olduğunu hem devlet yetkililerine hem de özel sektör yöneticilerine göstermiş olması gerekiyor.

Benzer bir muhtemel krizde medya gruplarından, enerji dağıtım şebekelerine kadar geniş bir sektörel alanda siber saldırılara karşı alarm durumuna geçilmesi bir zorunluluk olarak karşımızda duruyor. Bu tür tedbirlerin alınmaması durumunda bir başka uluslararası krizde -İran ya da Suriye olabilir- Türkiye’nin siber alandaki menfaatleri de yadsınamaz şekilde etkilenecektir.

SURİYE ELEKTRONİK ORDUSU İLE İLGİLİ BİLMEMİZ GEREKEN 10 ŞEY

Özellikle Suriye ile bir sıcak kriz durumunda Rus siber kuvvetlerinin de yeninden hedefi olacağımızı buraya not etmekte fayda var. Bu arada 4 yıl önce Suriye hava sahası içerisinde düşürülen Türk uçağının neden düştüğüne yönelik tatmin edici bir açıklama olmadığını ve uçağın düştüğü bölgenin yakınında bulunan Lazkiye’de bir Rus üssü olduğunu da hatırlatalım. Tabi unutulmaması gereken başka bir nokta da Rus mühendislerin halen Türkiye’de Akkuyu nükleer güç tesisini inşa ediyor olması gerçeği. Akkuyu meselesini siber perspektiften incelerken Stuxnet örneğini sık sık akla getirmek gerekebilir.

İsrail’le savunma ittifakı: Eski bir askeri gelenek

İsrail cephesine baktığımızda ise, Rusya kadar agresif hareket etmeyen fakat siber güvenlik piyasasındaki ticari ağırlığını stratejik bir silah olarak uluslararası ilişkilerde kullanan Tel Aviv yönetimi ile Ankara’nın siber politikalarda bundan sonra ne yapacağı ciddi bir soru.

Bu soruyu ciddileştiren nedenlerin başında Türkiye – İsrail ilişkilerinin temel eksenini savunma sektöründeki işbirliğinin oluşturması geliyor. Bu zamana kadar Türkiye coğrafi konumunu İsrail tarafından askeri avantajlar için kullanılmasına müsade etmişti. İsrail ise hem istihbarat paylaşımı hem de son teknoloji silahları Türkiye’ye satarak Ankara’nın bölgesel caydırıcılığına katkı sağlamıştı. 2010’dan sonra İsrail’in hava tatbikatı yapmak için (önceden bu tatbikatlar Konya’da yapılıyordu) Yunanistan’a başvurması ile Türkiye’nin İsrail’den aldığı İHA’ların modernizasyonunu yapamaması bahsettiğimiz iki konunun güncel örnekleri.

Krizin aşılmasından sonraki dönemde iki ülkenin savunma sanayindeki muhtemel yakınlaşması siber güvenliği kapsayacak şekilde genişler mi bilinmez; fakat ortaya konulması gereken bir gerçek var: Krize rağmen İsrail siber güvenlik ürünleri 2010 yılından bu yana giderek artan bir şekilde Türk kamu kurumları başta olmak üzere birçok farklı platformda kullanılmaya devam etti. Ankara’da İsrail ve siber güvenlik dediğinizde size ilk verilen cevap ‘Checkpoint’ oluyor.

Aslında Türkiye’de yaşanan, İsrail’in küresel siber güvenlik piyasasındaki ağırlığını artırma çabalarının bir sonucu. Tahminler dünyadaki toplam siber ihracatın yüzde 10’unun İsrailli şirketlere ait olduğunu gösteriyor. Artık kriz aşıldığına göre, Türkiye’deki ağları korumak için İsrailli firmalar için çalışan daha fazla satış temsilcisini bürokrasinin koridorlarında görmeye hazırlanabiliriz.

İSRAİL SİBER İHRACATINI İKİ KAT ARTIRDI

Stratejik olarak ise, bir kırılma yaşanmasa da böyle bir yakınlaşmanın sivil ve askeri bürokrasi açısından çatışma potansiyeli taşıyabileceğine dair izlenimler mevcut. Hem siber güvenlik meselelerini hem de İsrail Türkiye ilişkilerini yakından takip eden bir uzman görüşmemizde İsrail’in Türkiye ile siber güvenlikte stratejik seviyede bir işbirliği geliştirmesinin mümkün görmediğini iletti. Bunun nedenini de İsrail’in Türkiye’ye güvenmemesi olarak açıkladı.

İki tarafın da birbirine güven duymaması için haklı sebepleri var. Fakat Türkiye’de siyasi arenada manevra alanını genişletmekte olan askerler, İsrail ile yakın çalışma geleneğine sahip. PKK ile mücadelede istihbarat paylaşımı sağlanması ve buna İsrail’in Suriye’nin kuzeyindeki Kürt oluşumlarına dair topladığı siber istihbaratı Ankara’ya iletilmesinin eklenmesi, Türk tarafında -en azından asker, bürokraside- işbirliğini siber alanı alacak şekilde genişletme niyetini doğurabilir. IŞİD’in Türkiye’deki kanlı saldırılarına devam etmesi ve Ankara’nın iç istihbarat toplamak için siber araçlara daha çok başvurmak istemesi bu niyeti kabartabilir.

İsrailliler ne kadar işbirliğini kabul ederler bilmek zor. Fakat böyle bir siber ittifaka Türkiye bürokrasisinin sivil tarafından itirazlar yükseleceğini tahmin etmek o kadar da zor değil. Stratejik bakanlıklarda karar alma sürecinde etkili isimlerin, askerlerin de bulunduğu toplantılarda siber güvenlik dünyasının bazı isimlerini sadece Yahudi olduğu için hedef göstermesi, İsrail’le siber ittifak noktasında savunma elitleri arasında asker-sivil fikri çatışmasını öngörmek için bizlere malzeme sunuyor.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]
Sektörel, Türkiye

Tek cümleyle Türkiye’de bilgi güvenliği: “Devlette sızan verinin hesabı olmaz”

Yorum yapın

İstanbul geçtiğimiz haftalarda önemli bir siber güvenlik etkinliğine ev sahipliği yaptı. Locard’ın düzenlediği ve Siber Bülten’in medya sponsorları arasında bulunduğu Türkiye’nin ilk uluslararası siber güvenlik zirvesinde ülkemizden ve yurtdışından birçok güvenlik uzmanı katıldı. ‘Hackerlar İstanbul’da buluşuyor’ sloganıyla yola çıkan iki günlük etkinliğin ilk günü kamudan katılımcıları ağırlıkta olduğu görülürken, ikinci günde daha çok sektör oyuncularının spesifik konular üzerinde yaptığı sunumlara yer verildi.

Deloitte’den Deepak Daswani, yaptığı sunumda insanların sosyal ortamlarda fark etmeden verebileceği güvenlik açıklarının nasıl mahremiyet sorunlarına yol açabileceğini gösteren ilgi çekici bir sunum yaptı. Bir kafenin kablosuz internetine bağlanarak diğer kullanıcıların WhatsApp konuşmalarını ele geçirilebileceğini gösteren Daswani, etik hackerlara büyük şirketler tarafından istihdam imkanı sunulduğunu da sözlerine ekledi.

Sunumunu son zamanlarda revaçta olan ‘akıllı şehir’ konsepti üzerine kuran İspanyol güvenlik uzmanı Juan Garrido da, şehirleri bir anlamda işgal eden sensörlerin sunuculara data gönderirken kolaylıkla nasıl araya girilip bu verilerin manipüle edilebileceğini canlı olarak gösterdi. Böyle bir sunum dinledikten sonra hem teknoloji camiasının dilinden düşürmediği IoT hem de akıllı şehirler insiyatifi için güvenlik adına geç olmadan bazı adımlar atılması gerektiğini düşünüyor insan.

Yıllar önce İnternet basit bir ağ olarak tasarlanırken, güvenliğin değil kullanılabilirliğe öncelik verilmesi küresel nüfusun dijital bağımlılığının artması ile günümüzde, gelecekte ciddi oranda artacak olan, güvenlik sorunlarına yol açıyor. Bugün IoT ve akıllı şehir projelerinin de sadece kullanıcı deneyimine ve insanların hayatlarını kolaylaştırmaya odaklandığından güvenlik perspektifi ikincil plana atılıyor. Bu da günlük hayatımızda daha fazla siber tehditle karşılaşma ihtimalimizi kuvvetlendiriyor. Kolumuza taktığımız saatin evdeki buzdolabına bağlı olduğu bir dünyada kötü niyetli saldırganlardan insanları şimdi kullanılan güvenlik ürünlerinden (IDS, IPS, Firewall…) hiçbiri koruyamayacak. Bunun aynı zamanda bir fırsat olduğu notunu da burada kaydetmiş olalım.

Sunumunda geçtiğimiz yıl küresel ve yerel olarak yaşanan büyük siber olayları özetleyen ve bunun üzerine bir gelecek perspektifi çizen Halil Öztürkçi’nin sunumundan sonra bir soruya verdiği cevap bence etkinliğin akılda kalması gereken notları arasında yer aldı.

Türkiye’deki 33 hastanenin hasta bilgilerinin çalınması hakkındaki yorumu sorulan Öztürkçi, cevabına “Devlete göre çalınan verinin hesabı olmaz.” cümlesiyle başladı. Adli bilişim uzmanı verdiği bu cevapla hem Türkiye’deki stratejik siber güvenlik anlayışını hem de devletin veri kaçaklarına yönelik bakış açısını tek cümleyle özetlemiş oldu.

Öztürkçi’nin sunumu sırasında adli bilişimi bekleyen önemli sorunları compexity, diversity ve consistency olarak sıraladı. IoT ile artık analiz edilmesi gereken daha çok veri olacağını bu verileri analiz ederken kullanılan araçlarda çeşitliliğin artacağını ve bu kadar veri arasında ilinti bulmanın da zorlaşacağını kaydetti.

 

Makale & Analiz

Başbakan Davutoğlu’na misafir olmak ve bilgi güvenliği

Yorum yapın

Başbakan Ahmet Davutoğlu’nun milyonlarca Türkiye vatandaşının kişisel bilgilerinin çalınmasından sonra ‘evimin adresi sızdırılmış misafir olmak isteye varsa gelsin’ açıklamasını bir davet olarak kabul edip misafir olmayı çok isterim.

Akademisyen kökenli bir Başbakan’a bir doktora öğrencisi olarak misafir olmak elbet kolay olmayacaktır. Fakat olur da bu hayalim gerçekleşirse, ‘Hoca’ya kendisinden etkilenen ve onu rol-model kabul eden kitlenin bilgi güvenliği farkındalığını artırmak için bazı adımlar atması gerektiğini, becerebilirsem usturuplu bir şekilde, anlatmaya çalışacağım.

Yarın bir gün başkalarının kimlik bilgileriyle sahte cep telefonu hatlarının alınabileceğini, çeşitli bankacılık işlerinin yapılabileceğini ve en kötüsü sahte kimlikler üretilebileceğini zaten bildiğini düşündüğüm için bunları yenilemek biraz hadsizlik olur.

Bugün başarıya ulaşan ve geniş kitlelerin temel meselelerde bilinçlenmesini sağlayan kamu spotu kampanyalarından birinin bilgi güvenliği ile ilgili yapılması durumunda bir vatandaş olarak kendisinden razı olacağımı da eklerim.

Bu görüşme olur mu bilinmez ama aslında yaptığı ‘misafir’ açıklamasının kısa vadede, halkı panikten uzak tutacak akıl dolu bir hamle olduğunu fakat bilgi güvenliği noktasında gerekli bilinçlendirme ve farkındalık artırma çalışmalarına başlanmaması durumunda orta ve uzun vadede bu kritik konunun gerekli gibi ele alınmamasının sonuçlarını ödeyeceğimizi anlatmayı ne kadar çok isterdim.

Çok sıkışık programında bana yer verdiği için teşekkür eder ve eğer müsaade ederse kendisiyle başımdan geçen ve konusu aslında bilgi güvenliği olan bir hikâyeyi de paylaşmak isterim.

Yıllar önce kendisinin de okuduğu üniversitede makroekonomi dersini aldığım hocaya ulaşmak için her yolu denemiş fakat notlarla ilgili bir konuda bir türlü sesimi kendisine duyuramamıştım. Sonunda gidip arabasının camına bir not yerleştirmiştim. Bir sonraki derste notu bırakan öğrencinin dersten sonra kalmasını istemiş ve sonunda beni fena halde azarlamıştı. Yıllar önce yediğim o fırça bilgi güvenliği bilincinin oluşmasında önemli bir katkı yapmıştı. Çünkü hoca sinirli bir şekilde o aracın kendisine ait olduğunu bilmemin ve bunu ona ulaşmada kullanmamın, o arabanın başına bir şey gelmesi durumunda beni şüpheli durumuna düşüreceğini kızgın bir şekilde anlatmıştı.

Kişisel verilerin korunması kanunun Resmi Gazete’de yayınlamasıyla neredeyse aynı süreçte gerçekleşen ve 55 milyon Türkiye Cumhuriyeti vatandaşının kimlik bilgileri ve adreslerinin ortaya saçılması gibi durumların sadece Türkiye’de olmadığını da belirtmek de fayda var.

Sayın Başbakan’a bizdeki veri skandalının hemen ardından Filipinler Seçim Komisyonu’nun (COMELEC) veri tabanına yönelik bir sızma sonucunda 55 milyon Filipin vatandaşının pasaport numaraları ve parmak izi gibi bilgilerinin de bulunduğu kişisel verileri internette yayınlandığını da aktarmak da lazım.

Ülkemizde başlatılacak bir seferberlik sonucunda ortaya çıkan başarıların diğer ülkelerde hayata geçirilmesi ve bir bilgi güvenliği diplomasisinin Türkiye’nin öncülüğünde gelişebileceğini bunun aslında iki kez okuduğum ‘Stratejik Derinlik’ kitabındaki bazı bölümlerinde benzer atılımların yapılabileceğine dair alıntılar gösterirdim.

Hatta kim bilir, belki dünyanın siber güvenlik denildiği vakit en büyük karın ağrılarının başında gelen uluslararası işbirliği ve kamu özel sektör bilgi paylaşımında çığır açabilecek bir model neden üretmeyeceğimiz sorguladığımı da Davutoğlu’yla paylaşırdım.

Yüzünde ‘yeter artık çok uzatma’ ifadesini görünce bu yazıyı yazdığım Washington Havalimanın’da dolanırken aşağıdaki reklamı gördüğümü ve bir ülkede siber güvenlik reklamlarının o ülkedeki farkındalığın bir göstergesi olabileceğini de söyler, iznini isterdim.

 

 

 

 

 

 

 

 

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN DOLDURUNUZ

[wysija_form id=”2″]

 

Siber Bülten TV

FBI savaşı bitmeden Apple nasıl zaferini ilan etti?

1 Yorum

Aralık ayında Ukrayna’nın elektrik dağıtım şebekesine yapılan ve on binlerce sivili saatlerce elektriksiz bırakan saldırının yankıları devam ediyor.

Siber Bülten ve CIP Alert iş birliği ile gerçekleşen ikinci webinar yayınında Minhac Çelik ve Özkan Erdoğan Ukrayna saldırısıyla ilgili yayınlanan SANS raporu ve ABD Anayurt Bakanlığının Ukrayna’ya destek açıklamasını yorumladı. Siber diploması açısından birden çok sebepten ötürü referans bir olay haline gelen Ukrayna saldırısı, özel sektörün kendi içerisinde gerçekleştirdiği işbirliği ve devlet-özel sektör ittifakı boyutuyla da konuşmacıların gündeminde yer aldı.

HAFTALIK SİBER BÜLTEN ABONE LİSTESİNE KAYIT OLMAK İÇİN DOLDURUNUZ

[wysija_form id=”2″]

Apple-FBI çekişmesini ve Japonya kritik altyapılarını hedef alan siber espiyonaj saldırıları da Çelik ve Özkan’ın yorumladığı önemli gelişmeler arasında yer aldı.

Ayırdığınız zamana değeceğini umuyoruz.

https://www.youtube.com/watch?v=7rMSlQNvvf4

Siber Bülten TV

Ukrayna siber saldırısı bize neler öğretti?

Yorum yapın

2016 yılının sonunda ‘bu yılın en önemli siber güvenlik olayı nedir?’ sorusunun büyük ihtimalle cevaplarından biri Ukrayna’da on binlerce insanın etkilendiği ve siber saldırı sonucu olduğu bugün artık netleşen siber saldırı olacaktır.

Siber Bülten Koordinatörü Minhac Çelik ve HASEN araştırmacısı Özkan Erdoğan’ın Ukrayna saldırısını çeşitli yönlerden değerlendirdiği Caspian TV yayınında öne çıkan başlıklar:

  • Ukrayna saldırısı neden önemli?
  • Saldırıdan sonra izlenen iletişim stratejisi neden Rusya’nın işine yaradı?
  • Terör örgütlerinin siber silahlara başvurma ihtimali nedir?
  • İsrail’de elektrik sistemine yapılan saldırının arkasında İran mı var?

https://www.youtube.com/watch?v=Wu-JFaM_2eY

SİBER BÜLTEN HAFTALIK RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]