Etiket arşivi: NSA dinlemeleri

Siber Güvenlik

Silikon Vadisi barış imzalayacak mı?

Yorum yapın

IŞİD’le mücadelede umudu teknoloji şirketlerinde arayan, aralarında Obama yönetiminin başsavcısı, Beyaz Saray Genel Kurmay Başkanı, FBI ve NSA direktörlerinin de bulunduğu bazı üst düzey yetkililer, 8 Ocak’ta San Jose’de gerçekleştirdikleri toplantıda, teröristlerin internet üzerinden kendilerine yandaş bulmalarını ve bu kişileri terör faaliyetlerinde kullanmalarını engellemek için çözümler bulma amacıyla Facebook, Twitter, Microsoft, Linkedin, Youtube ve Apple’ın üst düzey yöneticileriyle bir araya geldi.

Başkan Barack Obama, Hillary Clinton ve Donald Trump, bir süredir terörle mücadelede devletle saf tutması için Silikon Vadisi’ne çağrıda bulunuyor. Fakat Edward Snowden’ın NSA belgelerini medyaya ifşa etmesinin ardından, çok sayıda teknoloji girişimcisi, Washington’la anlaşma konusunda oldukça temkinli davranıyor. Birlikte bir strateji belirleseler bile, ne kadar etkili olacağı da akıllarda bir soru işareti. Clinton da tüm bu soruları bir kenara bırakarak, teknoloji topluluğunun ve devletin birbirlerini düşman olarak görmemesi gerektiğini belirtiyor.

Telekomünikasyon şirketlerinin ABD istihbarat servisleriyle iş birliği, 1920’lerde Birinci Dünya Savaşıyla oluşturulan espiyonaj birimi Cipher Bureau’nun, Batı cephesini kendilerine telgraflara erişim vermesi için ikna etmesiyle başlamıştı. NSA kurulduktan sonra da, AT&T ve Baby Bells, muhabere istihbaratçılarının telefon hatlarına erişimine izin verdi. Hatta radyo ve mikrodalga sinyalleriyle kesişen antenleri ve uyduları dinlemek için dev bir sanayi oluştu. Dünya dijitalleştikçe, internet ve telefon şirketleri de bazen mahkeme kararıyla, fakat çoğunlukla kendi istekleriyle, bu planın suç ortağı olmayı sürdürdü.

İLGİLİ HABER >> FBI SİBER YETENEK AVINDA

İki NSA yetkilisinin anlattığına göre, teşkilatın Bilgi Güvenliği Başkanlığı, Microsoft’un Windows yazılımını ilk kez piyasaya sunacağı zaman, Savunma Bakanlığı’nın da kullanacağı bu ürünü inceleyip 1500 kadar açık buldu ve hepsi için yama çıkarılmasında yardımcı oldu; fakat NSA’in sistemlere sızmak için kullanacağı bazı açıklar bıraktı. 2013 yılında Snowden’ın medyaya sızdırdığı belgeler, bu planın kapsamını açığa çıkarmış oldu. Yurt dışındaki kullanıcılar da Amerikan malı ürünlerde NSA’in erişim sağlayabileceği arka kapılar olduğunu düşünerek bu pazardan kaçınmaya başladı. Fakat Apple, bu kargaşadan uzak kalmayı tercih ederek, 2014 yılında piyasaya sürdüğü IOS 8 işletim sistemlerini, şifreleri kullanıcıların belirleyebileceği şekilde tasarladı. Böylece kendisinden şifrelerin istenmesi durumunda, müdahil olmayacaktı. Devlet yetkililerinin ve teknoloji kurtlarının buluştuğu toplantıdan sonra, FBI San Bernardino’daki terör saldırısının sorumlularını bulmak için Apple’dan sistemlerin güvenlik özelliğini devre dışı bırakmasını istedi. Apple’ın teklifi reddetmesiyle de iş mahkemeye taşınmış oldu.

Fakat IŞİD’in giderek artan faaliyetleri bu soğuk havayı yumuşattı. Silikon Vadisi’ndeki en kayıtsız yetkililer, Apple’ın CEO’su Tim Cook bile, IŞİD gibi terör örgütlerinin ağlarından ve sunucularından yararlanmalarını istemediklerini açıkça belirtti. Bu durumu Washington’la iş birliği yapılabilir veya siber terör karşıtı bir kampanyada birlikte hareket edilebilir düşüncesi takip etti. Şu anda Facebook ve Twitter, terör amaçlı paylaşımları belirlemeye çalışıyor. Tüm çabalara rağmen hızla türeyen sayfaları durdurmak için başka yöntemler de düşünülüyor.

İLGİLİ HABER >> IŞİD’İ DESTEKLEYEN 50 BİN HESAP VAR

2007 yılında, Irak Savaşı’nda büyük bir gelişme kaydedilmişti. Amerikan birliklerinin ölü ve yaralı sayısı azalırken, direnişçilerinki artıyordu. Her ne kadar resmi açıklamalar bu değişimin Bush’un askerleri ve Generalin yeni kontrgerilla stratejisi sayesinde olduğunu söylese de, siber savaşın etkisi de yadsınamaz. Sahadaki operasyonda yer alan NSA analistleri, ABD Özel Kuvvetleri’nin ele geçirdiği bilgisayarlar üzerinden direnişçilerin kullanıcı adlarını ve şifrelerini ele geçirerek, onları ölümün beklediği buluşmalara davet ettiler. Bu süreç yaklaşık 4000 direnişçinin ve sahadaki 22 NSA analistinin ölümüyle sonuçlandı.

Siyasi kurumlardan ayrıca bir izin alınmasını gerektirmeyen bu faaliyetlerde elde edilen bilgiler istihbarat haline getiriliyor ve yapılan kişilik analizlerinin ardından belirli kişilerin kimliğini tespit etmek için kullanılıyor. Cihatçılar ve onları bulanlar arasındaki yazışmalardan veya terörü destekleyen sayfalardaki gerçek veya rol yapan Müslümanların onları alaya alan ve eleştiren mesajlarından da bu faaliyetleri baltalamak için yararlanılıyor. 13 yıl Terörizm Araştırma Merkezi yöneticiliği yapan siber güvenlik uzmanı Matt Devost’un da belirttiği gibi, muhalif seslerin ortaya çıkması, yapılan propagandanın etkinliğini azaltıyor.

San Jose’deki toplantının amacını oluşturan, terör faaliyetlerini engelleme ve radikalleşmeye giden yolları kapama konusunda teknolojiden nasıl yararlanılabileceği ve IŞİD’in temelini sarsacak alternatiflerin nasıl duyurulabileceği soruları yavaş yavaş cevap buluyor. 2014 yılında, kendini İslam Devleti’nin halifesi ilan eden Abu Bakr Al-Baghdadi, her Müslümanı savaşta yanlarında saf alması için davet etmişti. Çok sayıda Müslümandan “Kusura bakma, ama bir sonraki Star Wars’u görene kadar ölemem”, “Üzgünüm, ama ben hayır işleriyle ilgilenerek gerçek bir Müslüman olmakla meşgulüm” ve “Akşam yemekte makarna var, başka zaman” gibi bu çağrıyı alaya alan mesajlar geldi. Davete icabet edecekleri takip etmek ve tepkileri ölçmek için propagandayı herkese sunma planı, suçluları tek tek indirmekten daha kolay olduğu kadar, cihat yanlısı liderlere de fazla seçenek sunmuyordu. Kendileri bazı muhalif seslerin gerçek olmadığından şüphelense de, evinde bu mesajları okuyanların gerçekten ne düşündüğünü bilemezdi.

Böyle bir kampanyayı yürütmek için gerekli kaynağa, personele ve yetkiye sahip olan kolluk kuvvetleri ve istihbarat teşkilatlarıyla, ağ ve sunuculara sahip olan şirketlerin iş birliği yapması gerekiyor. Şirketler, teşkilatın takip ettiği bir siteyi kapatmayarak pasif rol üstelenebilecekleri gibi, bir sunucunun mimarisinde teşkilatın hackerlarının kullanacağı bir arka kapı bırakarak kampanyada aktif olarak görev alabilirler. Hillary Clinton’ın dediği gibi, devletin ve Silikon Vadisi’nin birbirini düşman olarak görmeyi bırakıp, birlikte hareket etmesi gerekiyor.

San Jose toplantısının bir katılımcısına göre, taslak olarak sunulan tüm bu fikirler veya senaryolar herhangi bir şekilde uygulanması için planlanmadı. Bazı yetkililer de bu toplantının Silikon Vadisi’nin direncini kırma konusunda bir adım olduğunu düşünüyor. Soğuk Savaş zamanında, telekomünikasyon yetkililerinin milli güvenlik yaklaşımından etkilendiği gibi, günümüz internet yetkilileri de aradan geçen barış dönemi ve canlı bir ekonominin ardından, global terörizm tehdidinden bir nebze de olsa etkilenebilir.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]
Uluslararası İlişkiler

Almanya’ya bir NSA şoku daha: Dışişleri bakanı da dinlenmiş!

Yorum yapın

Almanya Dışişleri Bakanı Frank Walter Steinmeier’in ABD Ulusal Güvenlik Kurumu (NSA) tarafından dinlenildiği iddia edildi.

Hackerlar Alman Savunma Bakanı Ursula Von der Layen’in parmak izini kopyalamıştı

 

 

 

 

 

 

 

Yeni ortaya çıkan Wikileaks belgelerine göre Almanya’da Başbakan Angela Merkel’in ardından Dışişleri Bakanı Steinmeier ve Dışişleri Müsteşarı olmak üzere toplam 20 üst düzey kişinin daha dinlendiği iddia edildi.

İLGİLİ HABER >> ALMANYA’NIN YENİ SİBER GÜVENLİK YASASI CAN YAKACAK

Almanya’nın Süddeutsche Zeitung’un gazetesinde yayımlanan belgelere göre 2005 yılındaki hükümette de Dışişleri Bakanı olarak görev yapan Steinmeier’in, ABD’ye yaptığı ilk ziyaretinde yaptığı temasları ardından yaptığı telefon görüşmeleri dinlenerek rapor tutulmuş.

Dinlenildiği iddia edilen görüşme için hazırlanan protokole göre Steinmeier Almanya’da görüştüğü bir kişiye ABD’deki temasların kendisi için olumlu geçtiğini belirttiği ifade edildi. Görüşme protokolünde ayrıca o dönemde CIA’e ait uçakların Almanya üzerinde uçuşlar gerçekleştirdiği iddiaları üzerine Steinmeier’in Almanya’da baskı altında olduğunu ve ABD Dışişleri Bakanlığı’nın bu konuda net bir cevap vermemesi nedeniyle rahatladığını söylediğini belirtildi.

İLGİLİ HABER >> ALMANYA KİŞİSEL BİLGİ GÜVENLİĞİ İÇİN AYRI KURUM KURUYOR

Wikileaks kurucusu Julian Assange geçen hafta haftalık Der Spiegel dergisine verdiği demeçte, ABD istihbaratının Almanya Başbakanı Angela Merkel’i dinlediğini gösteren bilgi ve belgeleri Alman makamlarının talep etmesi durumunda paylaşabileceğini söylemiş  ve “Elimizde Alman siyasetçilerin, özellikle de başbakan ve dışişleri bakanının dinlendiği gösteren belgeler var. Bunlar arasında, bir süre önce yayımladığımız, Merkel’in yakın çevresindeki 56 üst düzey kişinin telefonlarının bulunduğu liste de bulunuyor. Kaynaklarımızı açıklayamayız, ama bu belgelerin gerçek olduğunu gösteren nedenleri onlara anlatabiliriz.” ifadelerini kullanmıştı.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]

 

Uluslararası İlişkiler

Meğer NSA sadece Merkel’i dinlememiş!

Yorum yapın

ABD ve Almanya arasında düşük yoğunluklu devam eden dinleme krizinde yeni bir gelişme yaşandı.

Wikileaks’in geçtiğimiz günlerde ifşa etmeye başladığını belgelere göre, Amerikan Ulusal Güvenlik Ajansı (NSA) sadece Almanya Başbakanı Angela Merkel’i değil, üst düzey Alman politikacıları da dinledi.

İLGİLİ HABER >> ALMANYA: MÜTTEFİKLERİ DE DİNLEYECEĞİZ!

Dinlenen isimler arasında şimdi emekli olan eski Maliye Bakanı Oscar Lafontaine, Başbakan yardımcısı Sigmar Gabriel ve Çevre Bakanı Barbara Hendricks de bulunuyor. Belgeler, söz konusu bakanlar da dâhil 69 telefon numarasının hedefte olduğunu ortaya koyuyor.Bazı numaraların hala kullanımda olması ise gizli dinlemenin hala devam ediyor olabileceğini gösteriyor.

Eski NSA çalışan Edward Snowden’in sızdırıp yayınladığı belgelerde Almanya Başbakanı Merkel’in özel görüşmelerinin ABD tarafından dinlendiği ortaya çıkmıştı. Bunun üzerine ABD Başkanı Barack Obama Merkel ile görüşerek dinlemeye son verileceği sözünü vermişti. Wikileaks’in ifşa ettiği dinlemenin hangi döneme ait olduğu bilgisine yer verilmedi.

KAYNAK: DEUTSCHE WELLE

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]

 

CyCon 2015, Makale & Analiz

ABD’nin CyCon performansı: ”Dünyayı dinliyorum gözlerim kapalı”

Yorum yapın

Bu seneki CyCon konferansının en çok merak edilen konuşmacılarından biri şüphesiz ABD Ulusal Güvenlik Ajansı (NSA) ve Siber Komutanlık’ın başında bulunan Amiral Michael Rogers’dı. Estonya Cumhurbaşkanı Thomas Hendrik Ilves’in açılış konuşmasının ardından sahneye çıkan Rogers, selefi Keith Alexander’ın sahne performansının yanına bile yaklaşamayarak dinleyelenleri hayal kırıklığına uğrattı.

Konuşmasında ABD’nin rolüne pek değinmeden siber alanda uluslararası işbirliğinin önemine dikkat çeken Amiral, güvenlik – özgürlük dengesi açısından –görevi gereği- güvenlik ağırlıklı bir profil çizdi. Bilginin serbest dolaşımına yaptığı vurgu, dinleyiciler arasında bıyıkaltı gülüşmelere yol açsa da asıl sürpriz soru cevap bölümünde geldi.

Güvenlik camiasının saldırganların bir adım gerisinden gitmesinin nedenini ‘imza-bazlı güvenlik anlayışı’ (signature-based approach) olarak açıklayan Amerikalı komutan, güvenlikçilerin daha fazla sıfırıncı gün açıklığı (0-day) bulmak için çalışmasını siber alanı daha güvenli hale getireceğini ifade etti. Bu bağlamda siber tehdit analizi ekseninde ‘öngörülü modelleme’ (predective modelling) üzerinde çalışmanın siber güvenlik için en önemli mücadele alanı olarak tanımladı. Rogers, isim vermeden Çin gibi bazı ülkelerin siber alana ‘sınır çizme’ faaliyetlerini ‘Internet’in Balkanlaştırılması’ olarak gördüğünü dile getirdi.

Amirl Rogers

 

 

 

 

 

 

 

 

Çalıştığı yerden gelen sorularla keyiflenen Rogers’ın bu mutlu anları uzun sürmedi. Özgürlükçü akademisyenler, siyasi aktivistler ve dişli gazetecilerin dinleme/izleme operasyonları ile ilgili soruları Rogers’ı bir daha hatırlamak istemeyeceği durumlara düşürdü.

“Neden dünyayı dinliyorsunuz?” mealindeki sorulara, ‘dinliyoruz ama bunu hukuk çerçevesinde yapıyoruz’ tadında cevaplar veren Rogers’ın art arda gelen bunaltıcı sorular üzerine cevap verirken bazen gözlerini kapaması, bazen sadece yere bakarak birşeyler anlatması gözlerden kaçmadı. Finli bir gazetecinin ‘İki sene önce selefiniz Keith Alexander’ı dinlemiştim. Ondan bu yana iyi giden bir şey göremiyorum. Dinleme konusunda daha açık bir duruşunuz var mı?’ sorusuna yaklaşık on saniye hiç birşey söyleyemeden eli çenesinde düşünerek karşılık vermesi, CyCon’un unutulmaz anları arasında yerini aldı diye düşünüyorum.

CyCon katılımcıların heyecanla beklediği konulardan biri de,  geçtiğimiz haftalarda Çin ve Rusya arasında imzalanan ‘siber saldırmazlık paktı’ hakkında ABD’li resmi bir yetkilinin yapacağı değerlendirmedeydi. Reuters muhabiri konuyla ilgili sorduğu soruya, ‘Bu konuyla ilgili detaylı bilgiye sahip değilim.’ diye geçiştirmesi bazı katılımcıların dayanamayıp salon dışına çıkmasına neden oldu.

‘Rogers’a sahnede dayak’ şovunun kapanışını ise wired.com muhabiri yaptı. Siber saldırganların sadece sıfırıncı gün açıklığı bulup bunları istismar etmekle yetinmediğini ifade eden ABD’li muhabir, ‘dijital sertifikaların kötü niyetli kişiler tarafından çalınıp saldırılarda kullanılmasına karşı nasıl bir önlem geliştiriyorsunuz?’ sorusu, salonun hepsinde olmasa da bu sorunun aslında ne anlama geldiğini anlayanlar için ‘Rocky’nin Ivan Drogan’a attığı ölümcül yumruk etkisi’ yarattı. Rogers karşılık olarak ABD’nin siber stratejisinin önceliğinin ‘savunma’ olduğunu hatırlatıp, bu durumun ABD Başkanı tarafından da dile getirildiğini söyledi. Halbuki NSA’den sızan Snowden belgelerinde, ABD ordusunun ofansif siber operasyonlar yapmasına yetki veren Başkanlık Emri dünya gündemini oldukça meşgul etmişti. Rogers’ın karşısındaki dinleyici kitlesinin bunu bilmemesini düşünmesi stratejik bir hataydı.

Wired.com’dan gelen sorunun refere ettiği ikinci bir nokta daha bulunuyor. Stuxnet saldırısının hazırlık aşamasında güvenilir şirketlerin sistemlerine sızılarak dijital sertifika çalındığı ortaya çıkmıştı. Rogers’ın burada konuyla ilgili söyleyeceği bir iki cümle, Stuxnet saldırısının legal olarak da ABD yönetimine mal edilmesinin önünü açabilirdi. Böyle çetrefilli bir konuya girmeyen Amerikalı Amiral kariyerini de bir anlamda kurtarmış oldu.

Rogers’ın konuşmasını nasıl bulduğunu sorduğum ABD istihbaratına yakın bir isim ‘sanırım operasyonel işlerle çok meşguldü; fazla hazırlanamadı’ gibi dokundurmalı bir yorumda bulundu. Dünyadan gelen tepkiler artsa bile, bu ABD’nin dinleme/izleme operasyonlarından vazgeçmesini sağlayamıyor. Rogers’ın sık sık gözlerini kapatıp ‘bitse de gitsek’ izlenimi verdiği konuşmasının da ima ettiği gibi, ABD’nin duruşu ‘dünyayı dinliyorum gözlerim kapalı’ şeklinde özetlenebilir.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ!

[wysija_form id=”2″]

 

ABD

ABD vatandaşlarını dinlemekten vaz mı geçiyor?

Yorum yapın

ABD Temsilciler Meclisi, Ulusal Güvenlik Ajansının (NSA) da içlerinde bulunan istihbarat ajanslarının Amerikan vatandaşlarının telefon verilerini toplamasını yasaklayan tasarıyı onayladı. Kararın ABD senatosunun istihbarat ajanslarının veri toplamalarına geçit veren programın süresinin 1 Haziran’da bitecek olmasından hemen önce gelmesi dikkat çekti.

Büyük çoğunlukla desteklenen USA Freedom kanununa göre istihbarat kurumları sadece mahkeme izniyle Amerikan vatandaşlarının telefon verilerine ulaşabilecek. Mahkeme ise sadece uluslararası terörizmle alakalı makul seviyede şüphe olması şartıyla telefon datasına erişim izni verecek.

Temsilciler Meclisinde büyük destekle geçen ‘Özgür Amerika’ kanununun Senato’da nasıl karşılanacağı merak konusu. Önemli sayıda senatörün mecliste geçen kanunu onaylamak yerine mevcut very toplama programının süresinin uzatılmasını desteklediği basına yansımıştı.