Etiket arşivi: NATO Müşterek Siber Savunma Mükemmeliyet Merkezi

Rusya’yı rahatsız eden NATO Direktörü: Albay Artur Suzik

Son yıllarda imza attıkları çalışmalar ve yayınladıkları stratejik akademik dökümanlarla siber güvenlik dünyasında ses getirmeye başlayan Estonya merkezli, NATO akreditasyonuna sahip Siber Savunma Mükemmeliyet Merkezi (CCD COE), diğer tüm mükemmeliyet merkezleri gibi NATO bütçesinden ve emir komuta zincirinden bağımsız bir yapılanma. Uluslararası bir yürütme kurulu tarafından rehberlik edilen bu merkez, siber güvenliğe kıyısından köşesinden dokunan her sunumda ibretlik bir olay olarak anlatılan Estonya siber saldırısını takiben 2008 yılında Talinn’de kurulmuş. O tarihten bu yana iki asker kökenli Estonyalı komutasında yönetilen merkez, 2012 yılı Haziran ayından bu yana Albay Artur Suzik’in önderliğinde çalışmalar yürütüyor.

Suzik ile ilgili açık kaynak tarama yapmak bir hayli zor, bunun sebebi belki hala aktif görevde olması, belki asker kökenli oluşu, belki de bambaşka sebepler, tam kestirmek mümkün değil. Ancak Ukrayna krizi esnasında NATO bünyesinde hareket ettiği düşünülen hackerların Ukrayna’daki bilgi akışını şekillendirecek saldırılar gerçekleştirdiğini iddia eden bir sitede karşıma çıkan bilgiye göre, Suzik’in NATO bünyesinde yer almasından Kremlin bir hayli rahatsız. Öyle ki, Suzik’in Leningrad’da bulunan Askeri Mühendislik Yüksekokulu’ndan mezun olması bu rahatsızlığın asıl sebebi. Bir önceki direktör Albay Ilmar Tamm ile ilgili her türlü bilgiye saniyeler içinde ulaşılabiliyorken, Suzik ile ilgili verdiği kısa demeçler ve NATO strateji dökümanları dışında bir bilgi edinilemiyor olmasında bahsi geçen bu akademik geçmişin rol oynadığı elbette düşünülebilir. Belki bu ve benzeri soruların cevabı Suzik görevden ayrıldığında netlik kazanacaktır, fakat şimdilik Suzik’in kariyeri hakkında net olan nadir bilgilerden biri 2012 yılına kadar Estonya Savunma Kuvvetleri’nin J6 olarak adlandırılan, haberleşme ve bilgi sistemleri üzerine uzmanlaşmış Sinyal Departmanı’nın başında olduğu. Merkez’in başına gelmeden önce de Brüksel’deki NATO Karargah’ında görev yaptığı biliniyor. Bu açıdan kendisi siber liderler serisinin belki de en gizemli lideri.

Suzik’in adını öne çıkaran en önemli konu, 2012 yılından bu yana düzenlenen ve mevcut siber tatbikatlar arasında en geniş çaplı olma özelliği taşıyan Locked Shields simülasyonu. Simülasyonun asıl amacı, yarışan takımların siberalanda kurgulanmış bir senaryo dahilinde, gerçek-zamanlı olarak ağ savunması yapması. Sonuncusu geçtiğimiz yıl düzenlenen Locked Shields, iki gün sürmesi, 17 ülkeden 300 katılımcıyı bir araya getirmesi ve takımların saldıran bir takım karşısında savunma stratejilerini hayata geçirmeleri açısından kritik. Her sene senaryolarını geliştiren Locked Shields’e, 2014 yılında Android işletim sistemli cihazlar, IP kameralar ve VoIP (Voice over IP) gibi uygulamalara yönelik siber saldırıların da dahil edilmesi, gerçek dünyada karşımıza yeni yeni çıkmaya başlayan açıklıklara yer vermesi açısından kayda değer. Locked Shields kapsamında takımlar iki gün boyunca birbirleriyle rekabet halinde de olsa, oyun bir şekilde iş birliği ve bilgi paylaşımına da sevk edecek şekilde tasarlanmış. Zaten Suzik de değerlendirmesinde tatbikatın öncelikli amacının bu tarz kriz anlarında uluslararası bilgi paylaşımının ve farklı ülkelerde konuşlanmış bilişim uzmanlarının koordineli çalışabilmesinin önemini vurgulamak olduğunu belirtiyor. Konu siber güvenlik olunca, düşük teknolojili çözümlerin artık mevzubahis olmadığını söyleyen Suzik, ulusların siber savunma stratejileri geliştirirken hatları kesin çizgilerle belirlenmiş bir plana bağlı kalmaktansa, sürekli değişen bir düzleme hızlı ve doğal bir şekilde adapte olabilecek modeller izlenmesi gerektiğini ısrarla dile getiriyor. Tam da bu yüzden Locked Shields gibi oyunların, katılımcılara deneme, yanılma ve pratik yapma imkanı tanıması nedeniyle, stratejik modellerin hayata geçirilme sürecinde büyük rol oynadığını düşünüyor.

Türkiye’nin de katıldığı Locked Shields 2014’te Polonya’nın birinci olduğu bilinmesine rağmen, diğer ülkelerin nasıl bir sonuç aldığı açıklanmıyor. Ülke isimlerine yer verilmese de, tatbikat sonrası yayınlanan değerlendirmede takımların baş etmekte zorlandıkları siber açıklıkları bulmak mümkün. Bunların başında custom web uygulamalarının korunması, IPv6 üzerindeki kötücül trafiğin filtrelenmesi ve tespiti, önceden yerleştirilmiş, anti-virüs uygulamalarını etkisiz bırakabilen zararlı yazılımların saptanması ve en önemlisi de iyi durum değerlendirme raporlarının yazılması geliyor. Sıralanan listeye bakıldığında, Türkiye de dahil olmak üzere katılan tüm ülkelerin katetmesi gereken uzun yollar olduğunu söylemek mümkün. Türkiye özeline inecek olursak, bu konuya ayrılan bütçe, konuyla ilgilenecek siber güvenlik uzmanlarının motivasyonu ve ülke olarak tutarlı bir duruş sergilemeye kalıyor. Türkiye, Merkez’e Milli Gönüllü Desteği (National Voluntary Contribution) adı altında bulunan ülkeler arasında yer alıyor. Bu üyelik modelinde her hangi bir maddi destek bulunmuyor. Kamu’da çalışan görevliler belirli sürelerle Merkez’e gelerek burada çalışıyorlar. Aynı zamanda, kısa eğitimler hem vermek hem de almak için Türkiye’deki siber güvenlik uzmanları Tallinn’e gidiyor. Cumhurbaşkanı Tayyip Erdoğan’ın ekim ayında gerçekleştirdiği Estonya ziyaretinde Merkez’e de uğraması umut verici olsa da, o tarihten sonra somut bir adım atılmadı.

Bu kapsamda görüşüm, TSK ve diğer ilgili kurumların siber birimlerinin gerek Suzik ile gerekse CCD COE ile daha sıkı bağlar kurması, Türkiye’de düzenlenecek daha fazla eğitim, konferans, akademik çalışma ve tatbikatın içinde yer alacağımız aktivitelere imza atması hem programının bir üyesi olarak merkezden yarar sağlamasına, hem de gerek akademik gerek stratejik anlamda merkeze fayda getirmesine neden olacağı yönünde.

 

 

 

 

Erdoğan’dan kritik siber güvenlik ziyareti!

ÖZEL HABER

Baltıkların şirin ülkesi Estonya bugün Cumhurbaşkanı Recep Tayyip Erdoğan’ı ağırlıyor. Üç günlük Baltık turuna dün başlayan Erdoğan’ın bugün ve yarın yapacağı Estonya temaslarının ülkemizdeki Siber Güvenlik çalışmalarını yakından ilgilendiren bir tarafı da bulunuyor. Siberbulten.com’un yabancı diplomatik kaynaklardan aldığı bilgiye göre, Erdoğan ve ekibi başkent Tallinn’de bulunan NATO Siber Savunma Mükemmeliyet Merkezi’ni (SGMM – NATO Cooperative Cyber Defence Center of Excellence – NATO CCD COE) de ziyaret edecek.

Siber güvenlik konusunda stratejik çalışmalar yapan merkez ile Türkiye arasındaki işbirliğinin Cumhurbaşkanının ziyaretinin ardından ivme kazanabileceği belirtiliyor. SGMM ziyaretinin Erdoğan’ın programında neden bulunmadığı konusunda bir bilgi bulunmazken, böyle bir ziyaretin MIT’in siber güvenlik operasyonlarıyla ilgili yetkisinin arttırıldığı kanun değişikliği ve Türkiye’nin gündemine 30 Mart seçimlerinden önce gelen dinlemelerin ardından gelmesi dikkat çekiyor.

Estonya’nın da aralarında bulunduğu 7 ülkenin imzasıyla 2008’de kurulan Siber Güvenlik Mükemmeliyet Merkezi’nin bugün 15 üyesi bulunmakta. Merkez siber güvenlik alanında kendisine sponsor olan ülkeler başta olmak üzere katılımcı diğer ülkeler ve bütün NATO üyelerinin faydasına sunulmak üzere siber güvenlik çalışmaları yapan bir Ar-Ge Merkezi olarak çalışıyor. Hukuk ve Politikalar Birimi, Strateji Birimi, Teknoloji Birimi, Eğitim ve Tatbikat Birimi Destek Birimi ile Merkez siber güvenlik araştırmalarını sadece teknik seviyede kısıtlı tutmayarak, hukuk ve politika alanında çalışmalarını genişletmeyi başardı.

Türkiye’nin SGMM ile ilişkisi 2008’e dayansa da, aktif işbirliği içine girmesi ancak son birkaç senede mümkün oldu. Merkezin düzenlediği ve dünyanın en geniş kapsamlı siber güvenlik tatbikatı olan Locked Shields’e bu sene Siber Savunma Komutanlığı katıldı. Ancak SGMM’nin kapasitesi ve proje portföyüne bakıldığında Türkiye’nin aktif destek verebileceği başka çalışmalar olduğu da dikkatlerden kaçmıyor.

Hali hazırda Merkez’e sponsor olan ülkeler arasında yer almayan Türkiye, Erdoğan’ın ziyaretinin ardından süreci hızlandırabilir ve üyeler arasına katılabilir.

SGMM’nin Çalışmaları

Siber güvenlik araştırmalarını sadece teknik seviyede ele almayan, aynı zamanda özellikle hukuki analiz ve çalışmaları da önemseyen Merkez, bu alanda dünyaca ün yapmış Prof. Wolff Heintschel von Heinegg ve Prof. Michael N. Schmitt gibi isimlerle ortak çalışmalar yürütüyor.

Bu gayretlerin dünyada ses getiren ilk meyvesi, Uluslararası Hukukun Siber Savaşa Uygulanmasına Dair Tallinn Kitapçığı (Tallinn Manual on the International Law Applicable to Cyber Warfare) isimli, Siber Savaş ve Siber Çatışma hallerinde uygulanabilecek uluslararası hukuk kurallarını inceleyen akademik çalışma oldu.

Merkezin ‘Tallinn Kitapçığı’ gibi hukuki çalışmaları ve siber güvenlik alanında hazırladığı çeşitli teknik raporlarının yanı sıra, ‘flagship project’ olarak isimlendirdikleri önemli bir takım faaliyetleri de bulunuyor. Bunlardan ilki, her sene düzenlenmekte olan ‘CyCon-International Conference on Cyber Conflict’ isimli uluslararası konferans. Bir diğeri ise gerçek zamanlı siber savunma tatbikatı Locked Shields. Bir NATO Mükemmeliyet Merkezi olarak SGMM, hazırladığı tatbikatlar ve yayımladığı güncel araştırmaların yanı sıra, teknik eğitimler hazırlanması, araştırma makaleleri yazılması, diğer NATO tatbikatlarına aktif destek gibi sorumluluklar da üstlenmiş durumda.