Etiket arşivi: Nazlı Zeynep bozdemir

Makale & Analiz

Siber Güvenlik Konusunda İki Başkan Adayı da Sınıfta Kaldı

Yorum yapın

Başkanlık Müzakereleri’nin ilki 26 Eylül’de NBC’nin tanınan spikerlerinden Lest Holt’un moderatörlüğünde gerçekleşti. Biraz meraktan, biraz da adayların birbiriyle kamera karşısında ilk etkileşimi olacağından müzakerenin tamamını izledim. Açıkcası sonlara doğru, motamot çeviriyle ‘Amerika’yı Güvenceye Alma’ (Securing America) başlığı altında siber güvenlik meselesinin bu birinci karşılaşmada adaylara direk olarak yöneltildiğini görmek sürpriz oldu. Bir yanda milli çıkarları hiçe sayma pahasına Rusya’yı Hillary Clinton’ın mailini hacklemeye teşvik eden Donald Trump, diğer yanda ise senelerce şahsi mailinden özel yazışmalar yapmış, üstüne bir de hacklenmiş Clinton varken, siber güvenliği konuşmak elbette kaçınılmazdı. Bu bir müzakere olduğuna göre, dilerseniz önce tarafların neler dediğine bakıp, ardından değerlendirmeye geçelim.

NAZLI ZEYNEP BOZDEMİR’İN DİĞER YAZILARINA ULAŞMAK İÇİN TIKLAYIN

Bahsi geçen başlığın altında, siber güvenliğin 21. Yüzyılın savaş metodu haline geldiğine, Amerikan kurumlarının her gün binlerce saldırıya maruz kaldığına ve Amerika’nın çıkarlarını zedeleyebilecek sırların çalındığına dikkat çeken Holt, başkan adaylarına bu saldırıların arkasında kim ya da kimler olduğunu ve siber saldırıların nasıl durdurulacağını sordu. İki dakikalık cevap süresini ilk kullanan Clinton, dersine iyi çalışmış bir öğrenci gibiydi. Siber güvenlik ve siber savaş kavramlarının bir sonraki ABD başkanını yakından ilgilendirecek iki konu olarak sıralandığını belirten Clinton, siber alanda iki öne çıkan düşman olduğunu söyledi: kar amacı güden bağımsız hacking grupları ve devlet destekli oluşumlar. Clinton, ABD’nin siber alanda daha güçlü olması gerektiğinden bahsederken, bu gücün artmasının, Rusya gibi siber saldırı metodlarını dış politikada baskı unsuru olarak kullanan ülkeleri caydırması gerektiğini de kaydetti. Clinton, konuşma boyunca Trump’ın bahsi geçen davranışının ne ülkenin kumandanı olmak ne de başkanı olmak için biçilmiş kaftan olmadığını gösterdiğini sürekli olarak vurguladı. Konuşmasının ikinci kısmında ise kısaca IŞİD’i online olarak defetmenin yolunu bulacağının, teknoloji devlerinin ve Amerikan güvenlik firmalarının sanal ortamda radikalleşenlerin peşine düşmesi gerektiğinin altını çizdi.

Öte yandan Trump, konuyu bulandırarak üste çıkmayı amaç edindiği konuşma tekniğiyle, ona ayrılan müzakere süresinde neredeyse siber güvenliğe yönelik dişe dokunur tek bir argüman üretemedi. Konuşmasında öne çıkan noktalardan biri, şüphesiz Clinton’ın Rusya’yı kesin olarak suçlayan tavrını eleştirmesiydi; Trump DNC’yi ve Clinton’ı  hackleyenlerin Rusya, Çin, ya da bambaşka biri olabileceğini, kesin suçlamalar yapılmaması gerektiğini savundu. Aynı zamanda Trump, Obama’nın yönetiminde Amerika çıkışlı bir buluş olan İnternet’in kontrolünü kaybettiklerini, bu nedenle de IŞİD gibi terör unsurlarının bu araçı içselleştirmelerine fırsat doğduğunu belirtti.

Konuşmaların kapsamına baktığımızda, kanımca bulunduğumuz dönemin tüm devletleri ilgilendiren dört ana siber güvenlik meselesinin eksik olduğu görülüyor: kritik altyapı güvenliği, siber espiyonaj/istihbarat faaliyetleri ve büyük veri arasındaki ilişki ve izlenecek ulusal siber güvenlik stratejilerinin niteliği. Önümüzdeki dört senelik yönetim dönemini devralacak başkanın, Amerika çıkışlı olduğunu ısrarla söyledikleri teknolojiler hakkında çok daha kapsamlı bilgi sahibi olması, gerek devletlerin gerek organizasyonların artan siber faaliyetlerinin, gerekse büyük veri, nesnelerin interneti, makina öğrenmesi gibi oldukça yeni, hızla gelişen ve hala tam olarak nereye varacağını anlamlandıramadığımız kavramların varlığı ışığında bir hayli önemli. Şu an bulunduğumuz noktada iki başkan da kulaktan dolma bilgiler dışında kendisinden bir şey katamamış, siber güvenlik özelinde sınıfta kalmış gibi görünüyor.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]

 

 

Makale & Analiz

Siber güvenlik start-up’larını taşerondan ayırmada Havelsan’ın rolü

Yorum yapın

Geçtiğimiz gün Bilkent Otel Ankara’da Havelsan tarafından ikincisi düzenlenen Havelsan İş Ekosistemi Buluştayı, ulusal siber güvenlik stratejimizle eşgüdümlü olarak sürdürülebilir işbirlikleri barındıran bir siber güvenlik ekosistemi oluşturma amacıyla tertip edildi.

İlk etkinliğin değindiği akademik boyutta davetliler çeşitli üniversiteler iken, 20 Eylül’deki buluştayda katılımcı portföyünün teknokentler düzeyine çekildiği görülmekteydi. Bu anlamda Ar-ge faaliyetleri yürüten ve siber güvenlik iş ekosisteminin küçük ve orta ölçekte paydaşı olan firmaların katılımını hedefleyen etkinlikte odak konular Havelsan’ın böyle bir ekosistem oluşturma amacı, bu ekosistemden beklentileri ve siber güvenlikte izleyeceği yol haritası olarak belirlenmişti.

NAZLI ZEYNEP BOZDEMİR’İN DİĞER YAZILARINA ULAŞMAK İÇİN TIKLAYIN

Öğleden önceki kısımda gerçekleşen Havelsan, Bilkent Cyberpark ve ODTÜ Teknokent arasında yapılan iş ekosistemi protokolünün imzalanması, etkinliğin basına dönük yüzünün en ağır bastığı kısımdı demek yanlış olmayacaktır. Yeni uluslararası düzlemde “anayurt güvenliği” dahilinde karşımıza çıkan siber güvenlik meselesinin kritik öneme sahip alanlarda yerli hizmet ve yazılım geliştirmeden güvenceye alınamadığı düşünülürse, böyle bir ekosistemi gerek akademide gerekse iş dünyasında tetiklemek ihtiyaç duyulan bir gelişmedir. Bundan hareketle, Havelsan Teknoloji ve Akademi Direktörü Doç. Dr. Gökhan Özbilgin’in sunumunda değindiği, siber güvenlik alanında giderek artacağı bilinen Ar-ge reform paketleri ve teşviğin, özellikle küçük ve orta ölçekli firmalar tarafından anlaşılması büyük önem taşımaktadır. Yine aynı sunumda öne çıkan “teknoloji yönetimi” konusu, anlaşıldığı üzere tüm ana yüklenici kulvarında koşabilecek şirketler tarafından benimsenmesi gereken bir niteliktedir. Bu kapsamda teknoloji yol haritasıın belirlenmesi, yetkinliklerin ve eksikliklerin tespit edilmesi, en uygun yönetim araçlarının kullanıma alınması siber güvenlik projelerini optimum şekilde yönetmek açısından büyük önem arz etmektedir.

Etkinliğin ikinci kısmında bahsi geçen en önemli konu, Havelsan İş ortakları ve Tedarikçi Yönetimi Müdürü Yavuz Ekinci’nin sunumunda yer alan Siber Tatbikat Sistemi projesi dahilinde siber ortamda siber silah üretilecek olmasıdır. Konvansiyonel silahlara kıyasla denetim ve regülasyon sürecinin dışında kalan siber silah üretimi, çevre ve dünya ülkelerinin bu konuda attığı ciddi adımlar düşünüldüğünde ulusal siber güvenlik çıkarları açısından yerinde bir hamledir.

Etkinlikte yer alan panelde sıklıkla değinilen “sürdürülebilir ve dengeli iş birliği”, işler bir siber güvenlik ekosisteminin olmazsa olmazıdır. Ancak öte yandan, Havelsan gibi büyük çaplı şirketlerle iş birliği yaparken, özellikle küçük çaplı şirketlerin katkılarının büyük resimde gereken değeri görmesi gerekmektedir. Bu firmaların büyük balıkla, büyük denizde yüzerken yollarını kaybetmeden, silinip yok olmadan, kendilerine de artı değer oluşturacak şekilde büyüyüp gelişmeleri milli yazılım ve hizmet üretirken oldukça önemlidir. Aksi takdirde start-up niteliğindeki teknoloji üretmeye çalışan firmaların taşeron firmalardan farkı kalmayacaktır. Konunun bu boyutunda Havelsan’ın nasıl bir yol haritası izleyeceği önümüzdeki dönemde elbette netleşecektir, burada büyük firmaların gaddar bir abiden ziyade, yol gösterici ve akıl danışmanı rolünü benimsemeleri herhalde ulusal çıkarlarımız açısından yerinde olacaktır. Günümüz çerçevesinde Havelsan’ın siber güvenlik açılımlarının artarak devam etmesi, milli siber güvenlik projelerinin, patentlerinin, akademik çıktıların çoğaltılması ve kara geçmesi açısından fazlasıyla gereklidir.  

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]

Makale & Analiz

Bharara, siber dünyayı da takibinde tutuyor

5 Yorum

Biz onun adını son bir kaç aydır mevcut siyasi gündemimizle kesişen bir yolsuzluk davasını devralmasıyla tanıdık. Preet Bharara’nın olayı duyurmasını takiben sosyal medya hesaplarına 90 binin üzerinde Türk takipçi akın ederken, savcının saatler içinde Twitter fenomeni haline gelişini hepimiz haberlerden izledik. 2009’da Barack Obama tarafından savcı olarak atanmasının akabinde üst düzey iş adamlarını, finans devlerini, diplomatları, bankacıları medya nezdinde büyük yankı uyandırarak yargılayan bu amansız duruşu, Bharara’yı TIME dergisinin 2012 kapağına “Wall Street’i suç üstü yakalayan adam” başlığıyla taşımıştı.

An itibariyle Bharara Türkiye için oldukça popüler ve etkileri uzun süre hissedilecek bir davanın sözcüsü olarak karşımıza çıksa da, kendisini Siber Liderler serisine taşımama neden olan siber güvenlik özelindeki ilgisi ve geçmişi. Bu geçmişin temelinde yalnızca Bharara’nın çalışma alanına giren ulusal ve uluslararası terörizm, narkotik şebekeleri ya da siber suç konuları değil, 11 Eylül 2001 terör saldırılarını takiben Amerika’nın bu tip suç unsurları ve yeni tehditler karşısında proaktif bir tutum takınması yönündeki düşünceleri yatıyor. Harvard ve Columbia Üniversitelerinde eğitim gören Bharara’nın, 2009’dan bu yana aktif rol oynadığı konular arasında bu tutumu yansıtan ve siber güvenliğin ulusal güvenlik ve hukuki boyutları açısından emsal teşkil eden davalar bulunuyor.

Bu davaların ilki, Amerika’nın karşı karşıya kaldığı belki de en büyük ve yılları kapsayan finansal hırsızlık vakası olarak bilinen, toplamda 12 Amerikan şirketi ve 100 milyon kullanıcı hesabının hacklenmesine yol açan global bir siber suç düzeneğinin JP Morgan Chase ayağı. Bharara’nın göze çarpan siber davaları arasındaki bu olay, Bharara’nın da deyişiyle 83 milyon kullanıcının e-mail, kontak ve diğer bilgilerini hedef alan ‘kapsamı ve boyutu açısından nefes kesici’. Çalınan bu bilgilerin 2012 ve 2015 yılları arasında stok manipülasyonu, illegal yollarla para aklama, aktarma ve dolandırıcılık amaçlarıyla kullanılması da olayın bir başka ilgi çekici boyutu. Bharara’nın bu denli geniş çaplı, izilerini ustalıkla saklayarak uzun süre faal kalmış bir siber suç şebekesinde piramidin en tepesine kadar ulaşıp, suçlamaları İsrail ve Amerika vatandaşlarından oluşan dört kişilik nihai listeye yöneltmesi bir hayli önemli.

NAZLI ZEYNEP BOZDEMİR’İN DİĞER YAZILARINA ULAŞMAK İÇİN TIKLAYIN

Davaların ikincisi, Gozi isimli Trojan virusü olarak karşımıza çıkan, dünya çapında (başta Almanya, İngiltere, ABD, İtalya, Türkiye’nin de sayılabileceği) en azından bir milyon bilgisayara bulaştığı tahmin edilen, 14 milyon dolarlık zarar yaratan global bir banka soygunu düzeneğinin sorumlularını hedef alıyor. Virüsü tasarlayan ve harekete geçiren Estonyalı, Rus ve Latviyalı üç siber suçlunun üçünün de Bharara tarafından hüküm giydirilmiş olması bu anlamda dikkat çekici. Bahsedeceğim davaların sonuncusu, yakın zamanda gündeme yansıyan İran Devrim Muhafızları Ordusu (Islamic Revolutionary Guard Corps) tarafından finanse edilen ITSecTeam (“ITSEC”) ve Mersad Şirketi çalışanları oldukları ısrarla vurgulanan yedi İranlı siber saldırganı konu alıyor. Bharara’nın İran merkezli saldırganları suçladığı konuların başında 176 gün süren (oldukça uzun bir süre olduğunu belirtmek şart), Amerika’nın finans sektöründen 46 şirketin server ve hizmetlerini ciddi şekilde etkileyen geniş çaplı, koordine DDoS saldırıları bulunuyor. Şirketlerin serverlarına yönelik bu saldırıları kontrol altına almak adına 10 milyon dolardan fazla harcadıkları da biliniyor. Bharara’nın bu davada en önem verdiği konu, Firoozi kod adlı saldırganın New York yakınındaki Bowman Barajı’nın SCADA sistemine yetkisiz giriş elde edip, uzun bir süre sistemin içinde kalarak barajın işleyişine, barajdaki su ısısına, seviyesine ve hareketine dair bilgiler edinmiş olması. Bu konuya Bharara’nın bu denli önem vermesinin nedeni, ABD’nin yakın dönemde karşılaşacağı asimetrik tehditlerin başında teknoloji ve internet üzerinden yönlendirilecek siber saldırıları ve siber terörizm girişimlerini görmesi yatıyor. Kendi sözlerinden alıntılamak gerekirse, modern dünyada  ‘Amerikalıları öldürmek, binalarını yerle bir etmek, kapitalizmi ve Amerikan şirketlerini yok etmek için’ gelişen iletişim teknolojilerini ustalıkla kullanacak çok fazla kişi ve grup bulunuyor.

Bharara geleceğin suçluları ve teröristlerinden bahsederken, siberalanı, interneti, iletişim teknolojilerini ve modern devletlerin teknolojiye olan bağımlılığını ciddi boyutlarda sömüreceklerini belirtiyor. Ulusal güvenliğe, kritik altyapılara, kamu güvenliğine, devlet sırlarına, özel sektöre ve hatta şahsi bilgilerimize yönelik siber tehditlerin artışı karşısında, tehdidin boyutu ve kapsamının devlet birimleri nezdinde hala tam anlamıyla anlaşılamıyor oluşu, Bharara’yı NY Times’da yayınladığı bir yazıda ABD’nin içinde bulunması muhtemel Cybergeddon senaryosundan bahsetmeye teşvik ediyor.  Bharara’nın söylemleri, 2000’lerin başında korku ve paranoya kültürünün etkisinde şekillendirilen erken Amerikan siber güvenlik politikasının efsane öncülerinden Keith Alexander ve Richard Clarke’ın karamsar siber öngörülerini aratmıyor. ABD’deki bir çok siber güvenlik etkinliğinde öne çıkan konuşmacılar arasında yerini çoktan alan Bharara, görevde bulunduğu sürece siber dünyayı etkilemeye devam edecek gibi gözüküyor. Bu felaket habercisi tutumu ve devlet merkezli duruşu, ilerde onu benzer söylemleri paylaştığı isimler gibi siber güvenlikte üst düzey noktalara getirebilir gibi gözüküyor.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]

 

 

Makale & Analiz

FBI’ın özel sektörle bağlantıların kilit noktasındaki isim: Phyllis Schneck

Yorum yapın

NASA’dan IBM’e, McAffee’den ABD Ulusal Güvenlik Bakanlığı’na (DHS) uzanan 16 yıllık bir güvenlik geçmişine sahip Phyllis Schneck, bilgi güvenliği alanında öne çıkan girişimleriyle sektörle devlet arasında bir köprü kuruyor. Schneck’in 2013’te DHS’te başlayan görev ve sorumluluklarının fazlalığına bakıldığında, siber güvenlik biriminin baş yetkilisi olarak bulunduğu pozisyona bağlı 2000 kişinin yönetiminin zorlu bir iş olduğu hemen anlaşılıyor. DHS içinde, Siber Güvenlik ve İletişim Ofisi, Biometrik Kimlik Yönetimi Ofisi, Siber ve Kritik Altyapı Analizi Ofisi, Kritik Altyapıları Koruma Ofisi gibi birbirinden bağımsız fakat bir arada çalışması gereken pek çok birimi koordine etmesi gereken Schneck, aynı zamanda 24 saat üzerinden siber takip, olay tespit ve müdahale yapan Ulusal Siber Güvenlik ve İletişim Entegrasyon Merkezi’nin de (NCCIC) başında bulunuyor. Kısa bir aradan sonra siber liderler serisi, dünyanın önde gelen kadın bilgi güvenlikçilerinden sayılan, serinin ikinci kadın siber yön vericisi olarak karşımıza çıkan Dr. Phyllis Schneck ile devam ediyor.

NAZLI ZEYNEP BOZDEMİR’İN DİĞER YAZILARINA ULAŞMAK İÇİN TIKLAYIN

2015 yılında Personel Yönetim Ofisi’ne (OPM) Schneck’in de girişimleriyle yerleştirilen multi bilyon dolarlık Einstein güvenlik duvarına rağmen gerçekleşen yaklaşık 22 milyon Amerikalı’nın kimlik ve parmak izi verilerinin sızdığı, büyük olay yaratan OPM Hack’i ile Schneck’in adından sıklıkla bahsedilse de, bu olaylarından ardından yaprak dökümü misali istifa eden bir çok üst düzey yönetici arasında Schneck’e sıra gelmiyor. OPM sızıntısı gerçekleştirildiği sırada yerden yere vurulan Einstein’i herşeye rağmen savunan, siber idrak (cyber intelligence) yolunda atılacak adımlar sayesinde Einstein’ın ilerleyen dönemde zeka sahibi, gelişmiş bir ihlal tespit ve önleme mekanizması olarak kullanılabileceğini belirten Schneck, nihayetinde tehdit imzalarını (threat signature) bloklamaktan çok daha fazlasını yapan, imza esasına dayalı (signature-based), DHS’e bağlı tüm birimleri aynı anda gözetecek ulusal bir güvenlik duvarı yaratmak istiyor.

Phyllis Schneck, yakın dönem Amerika’sının güvenlik özelinde yarattığı devlet-özel sektör yakınlaşması trendinin en güncel temsilcilerinden. Özel güvenlik şirketleri ve Amerikan hükümeti arasında başlarda yapay olarak kurulan bu bağ, son dönemde oldukça girift ve güçlü bir hal aldı denebilir. Bu bağlamda da ortaya, kamu ve özel sektör arasında aracılık yapacak, hem devlet ile hem de özel sektör ile yakın ilişkileri bulunan işbirlikçiler çıktığı gözleniyor. Bunlardan biri olan Schneck de bu rolü sekiz sene boyunca FBI için yürütülen, federaller ve özel şirketler arasında siber tehditlere yönelik üst düzey bilgi paylaşılmasını sağlayan InfraGard programında lider sıfatıyla görevlendirilmesiyle benimsemiş olabilir. Schneck bu program kapsamında ülke çapında DHS yetkilileri ve özel sektör çalışanları arasındaki bu bilgi paylaşımı ağına katkı verenlerin sayısını bin küsurlardan 30 bine çıkarmış, InfraGard’ın özel sektör tarafındaki stratejik büyüme ve vizyon politiklarını tasarlamış; yani oldukça işin içerisinde. Shneck’in CTO pozisyonunda bulunduğu uzun McAffee geçmişi ve aynı süreler dahilinde devlet ile kurduğu yakın ilişkiler, giderek sayısı artan aracı güvenlikçiler kapsamında düşünüldüğünde, ortalığı çalkayan FBI-Apple davası ne denli samimidir, emin olmak zorlaşıyor.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]
Makale & Analiz

ABD siber komandolarını yetiştiren özgür beyin: Gregory Conti

Yorum yapın

Albay Gregory Conti, belki de Amerika’daki en zorlu işlerden birine sahip. Çünkü o, yeni nesil Amerikan askerlerinin siber eğitiminden sorumlu Amerikan West Point Harp Akademisi bünyesindeki Siber Enstitü’nün direktörü. Aynı akademide Bilgisayar Mühendisliği bölümünü 1989 yılında tamamlayan Conti, Johns Hopkins ve Georgia Institute of Technology gibi başarısıyla ünlü okullarda yine aynı alanda yüksek lisans ve doktora çalışmaları yürütmüş. Kendisini bir röportajda ‘eski hackerlardan’ olarak adlandırsa da; Albay, hacker kelimesini bir yerlere sızan, zarar veren değil de araştıran, merak eden kişi anlamında kullanmayı seçenlerden.

Teknolojiye merakı, onu ordu yıllarının en başından itibaren diğer askeri temelli siber liderler gibi sinyal istihbaratına yöneltmiş. Siber güvenliğin akademi ayağındaki yoğun çalışmaları, 75’i aşkın makale ve sayısız demeci üzerine bir de doktora tezini verince, ordu Conti’yi siber alanla ilgili tehditlere karşı koyabilmek için kurulan siber savaş araştırma merkezine atamış. Başlangıçta yanında 5 kişi ile yola koyulan Conti, merkezi kısa sürede yüze yakın personeliyle Amerikan Ordusu Siber Enstitüsü ismine kavuşacak şekilde geliştirmiş. Şimdiye kadar okuduklarınızdan Conti’nin teorik çalışan bir subay olduğu anlaşılabilir, ancak aslında Körfez Savaşı esnasında sahada olan Conti, Desert Shield ve Desert Storm operasyonlarında da bizzat görev almış.

SİBER LİDERLER DİZİSİNİN DİĞER YAZILARINA ULAŞMAK İÇİN TIKLAYINIZ

Albay Conti, siber savaş konusuna oldukça farklı yaklaşan bir asker, bu konuda diğer ordu mensubu siber güvenlik çalışanlarından miras aldığı bir karamsarlık da gözlenmiyor değil. Silahların sanal ortamda saniyeler içinde üretilebildiğinden, siber alandaki ‘mermilerin’ ışık hızında yol aldığından, etkisiz hale getirilmiş hedeflerin yeniden canlanabileceğinden ve hatta 17 yaşındakilerin dahi siber bir orduya hükmedebileceğinden bahseden Albay, siber savaşta insanların, bilgisayar karşısında ciddi bir dezavantajı olduğunu da üsteliyor. Tam da bu nedenle, Conti’nin asıl hedefi teknolojiyi ya da politikaları tek başına incelemektense, bu iki alanı ilgilendiren tüm konuları, disiplinler-arası bir perspektifle ele almak. Conti, bu anlamda tarihçilerin, ordu mensuplarının, istihbaratçıların, siyasetçilerin, mühendislerin, psikologların, güvenlik uzmanlarının, sosyal mühendislerin, hukukçuların ve hatta etik üzerine çalışanların bir arada hareket etmesi gerektiğini savunuyor.

Teknoloji, hukuk, siyaset, psikoloji ve etiğin kesiştiği noktada uzmanlaşacak, oldukça donanımlı bireylerin geleceğin siber liderleri olması gerektiğini yineleyen Albay, yeni nesil savaşları ve yeni nesil siber savaşçıları yönetebilecek kapasitede, stratejik düşünebilen siber liderler yetişirilmesine, bu liderlerin global düzeydeki olaylara yön verecek olması nedeniyle büyük önem veriyor.

Yazıyı hazırlarken inceleme fırsatı bulduğum “Could Googling Take Down A President?” (Bir Başkanı Googlelayarak İndirebilir miyiz?) ve “There is a Fly in My Digital Soup” (Dijital Çorbamda Bir Sinek Var) makaleleri, bu seriyi hazırlarken ilk defa yazının uzun bir parçası olarak paylaşmaya değer bulduğum makaleler. Diğer siber liderlerden, özellikle asker kökenli Amerikalı siber liderlerden farklı olarak Conti yazılarında pek çok ordu mensubunun sıcak bakmayacağını tahmin ettiğim düşüncelere yer veriyor, bu da post-Snowden Amerikası’nda yetişen Harp Okulu öğrencilerini siber güvenlik derslerini mahremiyet, özel hayat ve benzeri konularda aklındakini söylemekten çekinmeyen bir öğretmenin yetiştirdiği anlamına geliyor. Aslında ilk makalesinde değindiği temel konu, her Google’ladığımızda özelimizden ve mahremiyetimizden ödün verdiğimiz gerçeği etrafında dönüyor. Fiziksel adresimiz, sağlık bilgilerimiz, şahsen tanınmamıza ve hatta profillenmemize neden olacak pek çok hassas bilginin güvenliği, aldığımız ve gönderdiğimiz her şeyin İnternet Servis Sağlayıcılar (ISPs) tarafından izlendiği, toplandığı ve hatta değiştirilebildiği gerçeği  pek çok kişinin üzerinde çalıştığı konular.

Yazılanlardan farklı olarak Conti profilleme, data madenciliği ve gün geçtikçe daha da gelişen makine öğreniminin (yapay zeka) bir başkanı yerinden edebilecek kadar ileri gidebileceğini söylüyor. Diğer makalesinde Albay’ın değindiği bir başka düşündürücü konu, inetrnette attığımız her adımda karşımıza çıkan, neredeyse akıllı olmaya başladıklarını düşündüğümüz pop-up reklamlar. Conti, günümüzde karşımıza çıkan her içeriğin (content) bir Web bug halini alma yolunda ilerlediğini söylüyor, bu da her hareketimizin etiketlenip, kayıt altına alınmasıyla ilgili ciddi teknolojilerin geliştirildiğini söylemekle aynı şey aslında. Belki de bu makalenin en can alıcı noktası, gelecekte en derin düşüncelerimizi, isteklerimizi ve hatta arzularımızı biz daha ne olduklarını bilmiyorken bilecek kadar donanımlı ve akıllı hedefli reklamlarla (targeted ads) karşılaşmayı beklememiz gerektiği.

Oldukça korkutucu değil mi?

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]