Etiket arşivi: Nazlı Zeynep bozdemir

Türkiye

Siber Güvenlik Kurulu’na yeni üyeler mi geliyor?

Yorum yapın

Geçtiğimiz hafta üçüncüsü düzenlenen Uluslararası Adli Bilişim ve Güvenlik Sempozyumu (ISDFS), 11-12 Mayıs 2015 tarihlerinde Bilim, Sanayi ve Teknoloji Bakanlığı’nın desteğiyle Prof. Dr. Şeref Sağıroğlu’nun kaydadeğer özverisiyle Gazi Üniversitesi Mühendislik Fakültesi evsahipliğinde Ankara’da gerçekleşti. Siber güvenliğin şimdiye kadar yakından inceleme imkanı bulamadığım bir alanında iki tam gün boyunca yurtdışı ve yurtiçinden gelen katılımcıları dinleme fırsatı sunan bu etkinliğin, Mobil Adli Bilişime yoğunlaşan bir özel eğitim ayağı da vardı.  Katılımcı kitlesini kamu, özel sektör ve sivil toplum kuruluşlarından gelen uzman ve akademisyenlerin oluşturduğu sempozyumda, bilgi güvenliği, siber güvenlik ve adli bilişim konuları disiplinlerarası ele alınmaya çalışıldı.

Adli bilişim uzmanı ve Yaşar Üniversitesi Bilgisayar Mühendisliği Bölüm Başkanı Doç. Dr. Ahmet Koltuksuz, Sempoyuzm genelinde dinlediğim en iyi konuşmacılardan biriydi. “Adli Bilişiminin Geleceği ve Gelecekte Adli Bilişim” başlıklı konuşmasında, yeni teknolojilerin ileri dönük faydaların yanında engeller de getireceğine, arasında DNA-geninin hacklenmesinden tutun da, illegal 3D baskı yöntemlerine kadar uzanan geniş bir ‘alışılmadık’ suç yelpazesinin ortaya çıkmakta olduğuna değinirken, yakın dönemi etkileyeceği öngörülen megatrendlerin başında devlete teknoloji yoluyla meydan okumaya başlayacak bireyleri gördüğünü belirtti.  Kendisiyle öğle yemeğinde daha detaylı sohbet etme imkanı bulduğum Koltuksuz, Türkçe’deki siber terimlerin yetersizliği üzerine konuştuğumuz esnada ‘sanal gerçeklik’ çevirisine daha tutarlı bir alternatif olarak ‘zahiri gerçeklik’ kavramını uygun bulduğunu paylaştı. Tüm terimleri birebir çevirmek zahmetli ve bazı zamanlarda hakim Batılı siber dilin doğası gereği imkansız olsa da, en azından siber kavramların kapsamlı anlamlarına dair Türkçe çalışma yapacak özverili ve çok disiplinli bir kurul oluşturulabileceği konusunda hemfikirdik. Takip eden panelde, Sam Houston Üniversitesi’nden Doç. Dr. Cihan Varol’un ‘adli bilişim ve eğitim’ başlıklı konuşmasında, siber güvenlik bütçesinin 2014 yılı için $786 milyon olarak belirlenmesine, ABD’de konuya yönelik oldukça fazla bölüm ve program olduğuna ve siber güvenliğin kapsamlı olduğu kadar uzun soluklu bir yol haritasıyla sağlanabileceğine değindi.

İLGİLİ HABER >>> ABD SİBER BÜTÇESİNİ 14 KAT ARTIRDI

Prof. Dr. Vahit Bıçak ve Emine Yazıcı Altıntaş’ın panelist olarak yerini aldığı öğleden sonra oturumu katılım yoğunluğu açısından dikkate değerdi. Panelde, Türkiye’nin 2015-2016 Siber Güvenlik Stratejisi ve Eylem Planı’na ilişkin konuşan Emine Yazıcı Altıntaş, geçmiş dönem stratejisine ilişkin, hayata geçirilmiş olmasını çok önemli ve yerinde bir hareket olarak değerlendirdi. Siber güvenlik stratejimizin en büyük derdini bütçe olarak yorumlarken, yeni stratejide siber güvenliğin milli güvenliğe entegre edildiğini söyleyen Altıntaş, ekonomik maliyet hesabının da stratejiye eklenmesinin yerinde olacağını aktardı. Siber Güvenlik İnisiyatifi’nden de bahsedilen panelde, yeni dönemde Ulusal Siber Güvenlik Kurulu’na üniversitelerin ve STK’lar ve özel sektör katılıcımcılarının da eklenmesinin sağlıklı bir ekosistemi oluşturulmasına katkısının büyük olacağı kaydedildi. Her ne kadar panelistlerden biri Mart ayında yaşanan elektrik kesintisi ve siber saldırı arasında teknik delile dayandırılmamış bir bağlantı kurup, ‘siber güvenlik bu yüzden Türkiye için önemlidir’ çıkarımına ulaşmış da olsa, katılımcıların ilgisi ve panelistlerin sunumlarının sektörel, kamu ve akademi düzeyinde yükselen bir bilince işaret etmesi oldukça olumluydu.

İLGİLİ YAZI >>> 31 MART ELEKTRİK KESİNTİSİ: PARANOYAYA ÇEYREK KALA

Sempozyum’un iki gün öncesinde düzenlenen ve bir tam gün süren Mobil Adli Bilişim veya diğer adıyla Mobil İnceleme eğitiminde, beklentilerim fiyat-kalite bağlamında tam anlamıyla karşılanamamış, güncel mobil inceleme tekniklerinden ziyade eğitmenimizin öne sürdüğü ‘Türkiye’nin %60-70’inin hala 1100, 3310 gibi telefonlar kullanıyor olduğu’ iddiasından hareketle tabiri yerindeyse ‘modası geçmiş’ yöntemler incelenmiş ve görmeyi umduğum vaka çalışmalarına yer verilmemiş olması belli bir hayal kırıklığı yaratmış da olsa, eğitim sırasında sağlanan sunumlar konuya giriş yapmam açısından önemliydi.[1]

Türkiye’de CMK 134 ışığında, önce imaj almanın hedeflenmesi, incelenen cihaza direk USB bağlayıp olay yerinde inceleme yapılmasının yapan kişiye soruşturma açılma sebebi yaratacak kadar ciddi bir usulsüzlük olduğunun belirtilmesi, Hollanda gibi çoğu Avrupa ülkesinde bu durumun farklı olduğu, görevlilerin sahada incelemelerini yapıp raporu imaj üzerinde çalışmadan tamamladığı düşünülürse oldukça önemliydi. Durumun temelinde delil yerleştirme veya delil üzerinde oynama yapılmasının kontrol altına alınma isteği olduğu gözlense de, pratikte bu durumun sık sık medyada yer bulan delil karatma, yeni veriler ekleme, sahte delil ekleme, delili değiştirme, mahkeme kararlarını etkileme haberleri düşünüldüğünde ne kadar gözetildiği elbette ki tartışmaya açık. Ülkemizdeki güvenlik güçleri, hukukçular, teknik birimler  ve hatta akademisyenler için oldukça bakir. Gömülü verilere ulaşma ve bu verilerin analizi işlemlerini farklı disiplinlerden gelen uzmanların yaptığı bir gerçek, ancak idealinde konuyla ilgilenenlerin interdisipliner çalışabiliyor olması, süreci daha sağlıklı kılmak adına adli bilişim hukukunun geliştirilmesi, delil toplama işlemlerinin kapsamının genişletilmesi, inceleme işlemlerinin önündeki sıkıntıların kaldırılması ve işlemlerinin hızlandırılması, kamuoyunda çoktan kemikleşmiş olan olumsuz algıyı iyileştirilebilmek adına fazlasıyla gerekli.

[1] Eğitim sonrası yaptığım beş dakikalık bir araştırmayla, Deloitte firmasına ait bir 2013 tarihli bir araştırmanın Türkiye’de akıllı mobil cihaz kullanım oranının %67 olarak belirtildiğini bulmuşken, böyle bir iddia üzerine tüm eğitim yapılandırılmış olması mantığmla çelişse de, bunun bir ‘giriş’ kursu olduğunu unutmamak gerekiyor.

HAFTALIK RAPORUMUZA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]
Makale & Analiz

İsrail siber gücünün arkasındaki hayalet beyin: Eviatar Matania

Yorum yapın

İsrail Siber Büro’nun başında bulunan Eviatar Matania ile ilgili açık kaynak gerçekleştireceğiniz herhangi bir araştırmada karşınıza çıkan onlarca haber, demeç ve adının geçtiği sayısız makalenin sizi aldatmasına izin vermeyin. Şayet gerçek Matania, başında olduğu İsrail Ulusal Siber Büro’nun aktivitileri veya yol haritasına dair bilgi edinme gayesindeyseniz, tarayacağınız içi dolu gibi gözüken sayısız haber sizi pek de bir sonuca ulaştırmayacak. Bu anlamda İran ve Çin gibi ülkelerin ketum tavırlarının aksine, gerek Matania gerekse İsrail Başbakanı Binyamin Netanyahu Ulusal Siber Büro ve İsrail’in siber güvenlik stratejisinden bahsederken çok konuşup hiç bir şey söylememe sanatını ustalıkla kullanmış. Öyle ki, İsrail’in global siber güvenlik ve savunma pazarında neredeyse %10’luk bir paya sahip, 200’ü aşkın önemli start-up ve şirketin merkezi, hem sanal hem de fiziksel dünyada konunun başını çeken ülkelerden olduğu bilinmese, bu adamlar neden bahsediyor tepkisini vermek işten bile değil.

Kaç yaşında olduğu bilgisine ulaşamasam da, oldukça genç (30’larının sonunda) olduğunu tahmin ettiğim Matania, Talpiot Programı olarak adlandırılan, İsrail ordusu bünyesinde teknoloji alanında öne çıkan akademik başarılara sahip ve liderlik potensiyeli taşıyan askerlere sunulan 9 senelik özel bir eğitimden geçmiş. Lisansını Hebrew Üniversitesi’nde Fizik ve Matematik alanında, yüksek lisansını Tel Aviv Üniversitesi Matematik Bölümü’nde oyun teorisi üzerine uzmanlaşarak ve doktorasını ise yine Hebrew Üniversitesi’nde Muhakeme ve Karar Alma (Judgement and Decision-Making) başlığı altında tamamlamış. Daha fazla detaya erişilemese de, oldukça ilginç bir tablo çizen akademik geçmişi, Matania’nın soğukkanlı ve işin köklerinden gelen bir siber lider olmak üzere yetiştirildiği izlenimini veriyor. Özellikle oyun teorisi ve muhakame alanlarında uzmanlaşmış olmasına ek olarak kısa özgeçmişinde Ar&Ge projeleri ve sistem analizi konusunda edindiği belirtilen özel sektör deneyimi, onu eşsiz bir siber lider yapıyor.

İLGİLİ HABER >>> İSRAİL SİBER ORDU İÇİN YETENEK AVINDA

Bir kaç senedir CyberTech konferansına evsahipliği yapan İsrail, siber güvenlik meselelerini oldukça ciddiye aldığını her fırsatta yineliyor. Özellikle son düzenlenen etkinlikte Netanyahu’nun interneti İsrail’in periferisini özellikle güneye doğru geliştirmek için mükemmel bir araç olduğunu belirtmesi, ‘dijital İsrail’i kurarak siber kapasitesi fiziksel boyutuna kıyasla en yüksek devlet olma yolunda önemli aşama kaydedeceklerinin altını çizmesi bu anlamda bir hayli önemli. Netanyahu’nun alıntılanan konuşmasında ‘periferinin geliştirilmesi’ şeklinde bir vurgu yapması da ayrıca kayda değer. Öyle ki, periferi olarak adlandırılan Acre, Afula, Tel Hai, Ashkelon, Be’er Sheva, Kiryat Gat ve Ashdod bölgelerinde yaşayan 15-18 yaş aralığındaki öğrencileri hedefleyen Ulusal Siber Muharebe programı ile İsrail’in siber güvenlik alanında kalifiye işgücü ve elbette ki etkin bir siber ordu oluşturmayı amaçladığı bir çırpıda anlaşılıyor. Netanyahu’nun konuya beslediği şahsi ilgi, Ulusal Siber Büro’yu kendine yakın tutması ve İsrail’i önümüzdeki dönemde siber güvenlik alanında ilk beş ülke arasında görmek istediğini ısrarla belirtmesi, diğer ülkelerdeki siber liderlerin karşı karşıya olduğu yasal ve teknik kısıtlamalara kıyasla, İsrail’deki siber liderlerin bir hayli geniş hareket alanına sahip olduğunu gösteriyor.

HABERLERİMİZİ TOPLU OLARAK TWİTTER ADRESİNDEN TAKİP EDİN!

Hem Matania hem de Netanyahu’nun sanal dünyayı uluslararası siber koalisyonlar yapmak adına önemli bir ortam olarak değerlendirmeleri, bu alanda öne çıkacak işbirlikleri olmaksızın siber savunmanın istenen ölçülerde sağlanamayacağını savunmalarına yol açıyor. Özellikle Matania’nın görevi devralmasından bu yana İsrail-İngiltere arasında uzlaşılan 1.2 Milyon poundluk ortak siber savunam araştırma fonu, her sene düzenlenen sektörün büyük isimlerinin katılımıyla gerçekleştirilen CyberTech etkinlikleri ve İsrail-ABD arasındaki sıkı siber güvenlik münasebetleri İsrail’in ‘birlikte hareket etme’ konusuna yüklediği önemi gösteriyor. Hatta birlikte hareket etme adı altında Matania, bir adım daha ileri giderek İsrail, ABD, Avrupa Birliği, Avusturalya ve diğer Batı ülkelerinin aynı düşman karşısında savaştığını, düşmanın bazen küçük hacker grupları bazense topyekun ulus-devletler olarak karşımıza çıktığını söylüyor. Çin konusu sorulduğunda uyumlu hareket etmek isteyen her devlete kapımız açık dese de, Matania’nın İsrail’i ‘Batı’ ekseninde, ‘Batı’ için hareket eden bir siber güç olarak konumlandırması, bir kaç sene önce şahsen dinleme imkanı bulduğum, siber güvenliğin eskilerinden sayılabilecek Milton Mueller’in öne sürdüğü ‘dijital soğuk savaş’ kavramını akla getiriyor.[1]  Özellikle Matania’nın bir demecinde karşı karşıya kaldıkları siber saldırıları Hamas’ın attığı füzelerle kıyaslarsa, İsrail enerji ağının 2013 boyunca günde 2, 2014 yılında ise günde 15 füze tarafından hedef alındığını belirtmesi, İsrail’in siber alanı silahlandırma motivlerini pekiştiren bir savaş terminolojisini su yüzüne çıkarıyor. Mueller, bahsi geçen yazısında soğuk savaşın siber dünyada aslında hiç sona ermediğinden bahsediyor, dijital soğuk savaşın akıbeti gerçeğinden farklı olur mu olmaz mı bilinmese de İsrail, ısrarlı siber güvenlik gündemi, giderek artan siber gücü ve yetiştirdiği etkin teknik kadroyla bu alandaki gidişata en ön sıralardan yön vereceğini şimdiden kanıtlıyor.

HAFTALIK BÜLTENİMİZE ABONE OLMAK İÇİN FORMU DOLDURUN

[wysija_form id=”2″]