Etiket arşivi: Münih Güvenlik Konferansı

ABD

ABD, Huawei’yi NATO için tehdit ilan etti; 5G’de alternatif arayışında

Yorum yapın

ABD ile Çin arasındaki 5G savaşı Almanya’da devam eden 56’ncı Münih Güvenlik Konferansı’nda da kendisini gösterdi. ABD Savunma Bakanı Mark Esper konferansta yaptığı konuşmada ‘Müttefik ve ABD teknoloji şirketlerini, alternatif 5G ürünleri geliştirmeye teşvik ediyoruz. Bu ürünleri de askeri üslerimizde test etmeye başladık.’ dedi.

Esper, konuşmasında, dünyanın ikinci büyük ekonomisine sahip Çin’in diğer ülkeler pahasına “agresif” ekonomik ve askeri politikalar yürüttüğünü savundu.

HUAWEİ NATO İÇİN TEHDİT

5G teknolojisinin önemine işaret eden ve Çinli Huawei şirketini NATO için tehdit olarak nitelendiren Esper, ‘Müttefik ve ABD teknoloji şirketlerini, alternatif 5G ürünleri geliştirmeye teşvik ediyoruz. Bu ürünleri de askeri üslerimizde test etmeye başladık.’ ifadelerini kullandı.

Esper, ABD’nin ve müttefiklerinin kendi güvenli 5G ağlarını geliştirmesinin, devlet tarafından büyük ölçüde sübvanse edilen Çinli sağlayıcılarla ortaklık kurmaktan daha kazançlı olacağını vurguladı.

5. Nesil İnternet olarak adlandırılan 5G’nin altyapısı için Huawei dışında Nokia ve Erikson’un geliştirdiği çözümler bulunuyor. Fakat birçok ülke maliyetinin ucuz olması nedeniyle Huawei’yi terchi ediyor.

Münih Güvenlik Konferansı ve ‘gece kulübünde’ siber güvenlik konuşmak

İngiltere ve Almanya Huawei’ye yeşil ışık yakmıştı

Geçtiğimiz günlerde İngiltere, ABD’nin baskılarına rağmen Çinli şirket Huawei’ye 5G altyapısında kısmi de olsa yer verebileceğine dair bir karar almıştı. Ardından Almanya’dan da benzer açıklamalar geldi.

Huawei, İstanbul Üniversitesi’nde Ağ Akademisi kurdu

Çin’in, Devlet Başkanı Şi Cinping liderliğinde daha iddialı ekonomik politikalar geliştirerek, daha agresif bir askeri duruş sergilediğini kaydeden Esper, “Uluslararası toplum olarak, Çin’in uzun zamandır devam eden uluslararası kurallara dayalı düzeni manipüle etmesinin getirdiği zorluklara karşı uyanmamız önemli.” değerlendirmesinde bulundu.

Esper, Avrupalı müttefiklerine Huawei şirketini 5G ağlarının dışında tutması yönünde çağrıda bulunarak, “Tehdidi anlamazsak ve buna karşı bir şey yapmazsak, onlar (Huawei) tarihin en başarılı askeri ittifakı olan NATO’yu tehlikeye sokabilir.” dedi.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Makale & Analiz

Münih Güvenlik Konferansı ve ‘gece kulübünde’ siber güvenlik konuşmak

Yorum yapın

ABD Federal Soruşturma Bürosu (FBI) analistlerinin bir kısmı ciddi mesai harcayarak Amerikan Başkanı başta olmak üzere ülkenin milli güvenliğinden sorumlu ekibe belirli aralıklarla Küresel Tehdit Raporu hazırlar. Bu raporda ABD açısından ulusal güvenlik riski oluşturabilecek gelişmeler tespit edilerek öncelik sırasına göre dizilir ki, politika yapıcılara karar verirken yol gösterici olsun.

Rodrigo Bijou ‘Hükümetler siber savaşı anlayamaz hackerlara ihtiyacımız var’ başlıklı TED konuşmasında 2007’de FBI’ın hazırladığı tehdit raporunda siber suçlara hiçbir şekilde değinilmediğine dikkat çeker. 2011’de yayınlanan raporda ise siber suçlar Batı Afrika’daki uyuşturucu kaçakçılığının da altında -listenin sonunda- yer alır. Siber güvenlik meselesinin geçtiğimiz on yılda ne kadar az önem verildiğinin en önemli göstergesi ABD’nin terörizme açtığı savaşta Bush yönetimiyle anlaşamadığı için afaroz edilen danışman Richard Clarke’a bir nevi ceza olarak siber güvenlik dosyasının verilmesidir.

İlgili yazı >> ‘11 Eylül geliyor’ dedi, cezası siber güvenlik oldu

Sayısı artırılabilecek bu örneklerin bize gösterdiği tek bir şey var: Konvansiyonel yapılar içerisinden geçmekte olduğumuz dijital değişimi kapsamlı bir şekilde anlamakta ve gereklerine göre hareket etmekte -en hafif ifadeyle- geç kalıyorlar.

Fakat durumun değişmeye başladığının bir göstergesini geçtiğimiz hafta düzenlenen Münih Güvenlik Konferansında gördük. Her ne kadar Davos Zirvesi kadar popüler olmasa da 1963 yılından bu yana düzenlenen Münih Güvenlik Konferansı dünya siyasetine şekil verenlerin bir araya geldiği önemli bir organizasyon. Devlet başkanları, CEO’lar, kanaat önderleri, danışmanlar ve daha birçok stratejik yöneticinin ajandasında mutlaka bulunan çok önemli bir etkinlik.

Birkaç senedir konferanstan önce dünyanın en büyük risk danışmanlığı şirketi Euroasia Group küresel güvenlik risklerini sıraladığı bir rapor yayınlayarak, katılımcılara dağıtıyor. Bu sene Ian Bremmer ve Cliff Kupchan’in hazırladığı raporunun başlığı ‘Jeopolitik Resesyon’ adını taşıyor. dünyanın önündeki en önemli 10 risk sıralanıyor. Önümüzdeki yılın bir jeopolitik çalkalanmaya sahne olacağını belirten uzmanlar 2017’nin gelecekte küresel piyasaların ciddi anlamda savrulduğu 2008 kadar önemli olduğunu kaydetti. Raporda ayrı bir başlık altında ‘Teknoloji ve Ortadoğu’ konusu hakkında geleceğe dair öngörüler sıralanıyor. Bu başlık altında dikkat çeken 3 konu var:

  • İran dünyanın en fazla siber silah ülkeleri arasında yer alıyor ve şimdi kendini daha az kısıtlanmış hissediyor. Suudi Arabistan’a karşı her geçen gün artan siber saldırılar karşısında ne Suudiler ne de baş müttefikleri ABD yeterli bir karşılık veremiyor.

 

  • Ülkemizi de ilgilendiren genç işsizlik problemi bir diğer başlık. Her ne kadar geleneksel olarak genç nüfus bir ekonomik artı olarak görülse de, üretim süreçlerinde otomasyonun daha geniş role sahip olması bu ülkeler için genç nüfusun işsiz kalması tehlikesini ortaya çıkarıyor.

 

  • Bir başka başlık ise, Siber Bülten’de fırsat buldukça yer verdiğimiz teknoloji firmalarının ülke yönetimleri ile olan ilişkisi üzerine dayandırılmış. Trump’ın milli güvenlik üzerine kurulu siyaset anlayışı ile Silikon Vadisi’ndeki özgürlük ve mahremiyete önem veren yaklaşımın birbiriyle çelişeceği bir çok nokta bulunuyor. Çekişmenin en zorlu bölümü ise güvenlik temelinde yaşanıyor. Trump istihbarat üzerindeki kontrolü başkanlık gücünün ayrılmaz bir parçası olarak görüyor ve dinleme/gözetleme faaliyetlerinde hükümetin hareket alanını genişletme konusunda hiçbir fırsatı kaçıracağa benzemiyor. Dolayısıyla San Bernardino saldırısından sonra olduğu gibi FBI ve Apple arasındaki çekişmenin benzerlerini yakın zamanda görmemiz muhtemel.

İlgili haber >> Apple FBI arasında sürpriz kilit kırıcı belli oldu

Raporda siber güvenlik özelinde sadece İran tehdidine odaklanılırken, konferansın programında siber güvenliğe özel oturumlar dikkat çekiyor. Genel olarak bakıldığında konuların ABD Başkanlık seçimlerine yapılan siber müdahale ile şekillendiği ortada. Stratejistleri derinden etkileyen bir konu olduğunu bir kez daha fark ediliyor. Konferansın başladığı Perşembe akşamı ilk oturumun ismi de aynı izlenimi veriyor: Hack Against Democracy : Combating Foreign Cyber Interference. Başlıktaki ‘foreign’ ifadesini ‘Russian’ diye okunduğundan şüphe yok. Sonraki günlerde ise daha dikkat çekici bir bölüm var. ‘Att(h)acking Democracy’ başlıklı oturum Night Club konseptinde gerçekleşiyor. Yani gece 22.30 – 23.30 arasında düzenlenen oturuma sadece katılımcılar girebiliyor ve tamimiyle off the record. Katılımcılara baktığımızda tanıdık isimler görmek mümkün: Nicholas Burns’ün moderatörlüğünü yaptığı oturumda Rus siber operasyonu sonrasında FBI ile ortak çalışarak Democratic National Commitee’nin sistemlerinde adli analiz çalışmaları yapan Dmitri Alperovitch,  eski Rus Savunma Bakan yardımcısı Evelyn Farkas, Russia in Global Affairs dergisinin genel yayın yönetmeni Fyodor Lukyanov, Economist’in Moskova büro şefliğini yapmış olan Edward Lucas ve Ohio valisi ve başkan adayı John Kasich. Konuşmacıların backgroundları stratejik siber güvenlik konularının kimler tarafından yönetildiğini konusunda da açıkça bir fikir veriyor.

İlgili yazı >> ABD’nin çıkarları bir Rus’a emanet: Dmitri Alperovitch

Münih’te aynı zamanda Küresel Siber Alan İstikrar Komisyonu’nun da toplantısı gerçekleşti. Toplantı moderatörlüğünü stratejik siber güvenlik çalışmalarının saygın ismi Aleander Klimburg yaptı. Klimburg’un siber güvenlik stratejisinin nasıl hazırlanacağına dair iyi kurgulanmış bir de kitabı bulunuyor. Katılımcılar arasında Estonya Cumhurbaşkanlığı için adı geçen Mariana Kaljurand da bulunuyordu. Kendisi BM nezdindeki çalışmalarda oldukça aktif. Bu arada Münih Güvenlik Konferansına Türkiye’den de Dışişleri Bakanı Mevlüt Çavuşoğlu ve Savuma Bakanı Fikri Işık katıldı. Görebildiğim kadarıyla siber alan çalışmalarıyla ilgili kısımlara ülkemizden katılan kimse yoktu.

Konferans sonrasında tartışılan konuları özetleyen Munich Security Report 2017 yayınlandı. Aslında dünyanın 2010 yılında Wikileaks ile tanıştığı, 2013’de Snowden ile perçinleşen, Türkiye’nin de aynı yıl internet üzerinden yayılan ses kayıtları ile tecrübe ettiği bir olgunun geleceğin dünyasını -maalesef- şekillendireceğinden bahsediliyor: ‘Fake it, Hack it, Leak it, Spread it: A-post truth World and the Defense of Democracy’. İnternet bir yandan ifade özgürlüğüni güçlendiren daha demokratik bir ortamın oluşması konusunda baş katalizör olarak görülürken, son başkanlık seçimlerinde Trump’ın yanıltıcı (fake) haberler ile kamuoyu algısını şekillendirdiği kampanyasının baş taşıyıcısı da yine İnternet medyası oldu. Münih’ten sezilebildiği kadarıyla ‘Yeni ve Cesur Dünya’nın’ ayak seslerini duyuyoruz. Ürkütücü geliyor.

Siber Güvenlik

‘Beşikten mezara internet güvenliği’

Yorum yapın

İnternet, günlük yaşamımızın her alanında öne çıkan paralel bir dünya haline geldi. Tıpkı gerçek yaşamda olduğu gibi dikkatli davranılmazsa bize zarar verebilecek tehlikelerle dolu bir dünya. Bu nedenle konu pazartesi günü Bonn kentinde düzenlenen bir konferansla en üst düzeyde masaya yatırılacak. Güvenlik politikaları alanında dünyanın en büyük girişimi olan Münih Güvenlik Konferansı ile Almanya’nın en büyük telekomünikasyon şirketi Deutsche Telekom’un düzenlediği üçüncü Siber Güvenlik Zirvesi’ne Almanya ve ABD’den hükümet yetkilileri ile AB, NATO ve alanında önde gelen uluslararası şirketlerden temsilciler katılıyor.

Deutsche Telekom IT Güvenlik Bölümü Direktörü Thomas Tschersich, internette güvenliğin artık beşikten mezara bize eşlik etmesi gereken bir konu haline geldiğine dikkat çekerek şunları söyledi:

“Siber güvenlik aslında daha çocuk yuvasında başlıyor. Ben kendim de iki çocuk sahibiyim ve çocuklar daha şimdiden ev ödevlerini internet üzerinden araştırmaya teşvik ediliyor. Ancak bu aynı zamanda enformasyon teknolojileriyle ilişkilerimizde daha fazla sorumluluk bilincine sahip olmamızı da gerektiriyor. Örneğin çocuklara trafikte nasıl davranacaklarını daha okula başlamadan öğretiyoruz. Dijital dünyada ise bunu yapmıyoruz..“

 

“Süreç hızlı gelişiyor”

Amerikan Ulusal Güvenlik Kurumu NSA’in eski çalışanı Edward Snowden’ın ifşa ettiği bilgiler ve sonrasında çıkan tartışmaların siber güvenlik konusuna bakışı değiştirdiğine dikkat çeken Tschersich, siber saldırıların kapsam, yaratıcılık ve profesyonelleşme sürecinin de hızla geliştiğini belirterek sözlerini “Çok açık bir eğilim, cep telefonlarına yönelik saldırılar… Özellikle android platform oldukça popüler. 14 yıl içinde Windows işletim sistemine yönelik yaklaşık 350 bin çeşit saldırı aracı ortaya çıktı. Android’de ise aynı rakama sadece on ayda ulaşıldı“ diye sürdürdü.

Deutsche Telekom’un IT Güvenlik Bölümü Direktörü, asıl kendilerini endişelendiren sorunun ise organize suçlar olduğunu kaydederek “Saldırılar çok geniş bir yelpazede. Kamuoyunda şu an istihbarat servislerinin verileri toplaması konusu yoğun bir şekilde tartışılıyor. Ama bence bu, asıl sorunun çok küçük bir parçası. Sorunun en büyük parçası organize suçlar. Bunlar ekonomik zarara da yol açıyor. Örneğin banka verilerine ulaşma çabaları. Milyarlarca euro söz konusu. Bu beni daha fazla endişelendiriyor“ dedi.

Siber savaşlar

Siber saldırıların bir üst boyutu ise devletler arasındaki siber savaşlar. Tschersich, eskiden devletlerin hammadde için savaştığını, amacın bir ülkeyi işgal ederek hammaddelerini sömürmek olduğunu ifade ederek şunları söyledi:

“Dijital dünyada buna artık gerek yok. Hammaddeleri evinizden de sömürebilirsiniz. Çünkü artık katma değer yaratmak da büyük ölçüde dijitalleşti ve yeni imkanlar doğdu. Bu da ‚Bir sonraki savaş veriler uğruna mı verilecek‘ sorusunu gündeme getiriyor. Analog dünyada kendimizi dış dünyaya kapadığımız klasik sınır kontrolleri var. Ama internette ülke sınırları diye birşey yok. Farklı hukuk alanlarıyla karşı karşıyayız. Bizde cezai yaptırımı olan bir suç, başka bir ülkede belki hiçbir yaptırımla karşılaşmıyor.“

Tschersich, internet sunucularının internete erişimin yanında güvenlik yükünü de müşterinin üzerinden alacağı bir döneme girildiğini, antivirüs ya da ateş duvarı sistemlerinin de internet erişimiyle birlikte bir paket haline geleceğini belirtiyor.

Bağlantılı cihazların güvenliği

Hayatın giderek daha fazla alanı dijitalleşirken sadece bilgisayarı korumak da yetmiyor. Bilgisayarlar hayatımızın her alanına girerken, bilgisayar kamerası, tarayıcı ya da ağ yazıcısı gibi bağlantılı cihazların güvenliği henüz pek kimsenin aklına gelmiyor.

Tschersich bu konuda “ABD’de bu yılın başında spam mailler atan ilk buzdolabı çıktı. Tabii ki bu soru gündemde. Ama sorun, bir ağ içinde çalışmak üzere oluşturulmamış aletleri birbirine bağlayıp ağ oluşturmamızda. Güvenliği işlevsel bir gereklilik olarak asla görmemişsek, sonuçta güvenli olmamasına şaşırmamamız gerek. Cihazlar nasıl şekillendirilmişse öyle çalışır. Şimdiye kadarki görünüm şu: Üreticiye gidip İsviçre peyniri alıyorum ama delikleri kendim doldurmam gerekiyor. Artık gelecekte bu benim için doğru bir yaklaşım değil. Tüm katılımcıların birlikte çalışması gerekiyor. Yasa koyucular, bilgisayar donanımı üreticileri, internet sunucuları ve tüketicinin de. Çünkü eğer tüketici otomatik güncellemeleri kapatırsa yeniden güvensiz bir ortam oluşturmuş olur. Ama aynı zamanda kullanıcıların güvenliğe ulaşmalarını mümkün olduğunca kolaylaştırmamız gerekiyor“ diye konuştu.