Etiket arşivi: Siber Diplomasi

“Mısır, Arap Konvansiyonunu internet özgürlüğü kısıtlamak için kullanacak”

19 Kasım 2014 Ergün Varlık Yorum yapın

Mısır Cumhurbaşkanı Abdel Fattah el Sisi geçtiğimiz Cuma günü Arap ülkeleri arasında siber güvenlik işbirliğini genişletecek konvansiyonu imzalayarak onayladı.

Mısır devlet ajansı MENA’nın haberine göre, siber saldırı, çocuk pornografisi, teknoloji suçları gibi internet üzerinden işlenen suçlarla daha aktif mücadeleyi amaçlayan Bilgi Teknoloji Suçlarıyla Savaş Konvansiyonu terör örgütlerinin lehine internette gerçekleşen faaliyetlerin de önüne geçmeye çalışıyor.

Sosyal medya araçlarının büyük bir rol oynadığı Arap Baharının ardından yapılan demokratik seçimlerde Müslüman Kardeşler’in adayı Muhammed Mursi’nin cumhurbaşkanı seçildiği Mısır’da, Sisi halkın bir kısmının da destek verdiği darbeyle yönetime el koymuştu.

Sisi yönetimindeki Mısır’da devletin internet gözetimini arttırdığı sıkça gündeme gelen suçlamalar arasında yer alıyor. Müslüman Kardeşler’in terör örgütü kapsamına girmesinin ardından MK üyelerinin internet aktivitelerinin yakından takip edilmesinin Mısır halkının internet özgürlüğünü önemli ölçüde kısıtlayacağı ifade ediliyor. Amnesty Interntional adlı insan hakları grubu Mısır devletinin mahremiyet ve ifade özgürlüğünü kısıtlama için internete sıkı takip getireceği uyarısında bulundu.

Haziran ayında Vodafone, Mısır devletinin şirketten hukuki yollardan kullanıcı bilgilerini alabileceğini açıklamıştı. Güvenlik gerekçesiyle yapılan bu uygulamada Vodafone hatlarının geçtiği kablolara devlet yetkililerinin paralel hat çektiği ortaya çıkmıştı.

Mısır’da savcılar geçtiğimiz aylarda ‘halkı şiddete teşvik etmek’ suçuyla birçok sosyal medya kullanıcısını tutuklanmasını istemişti.

ABD, Çin, Uluslararası İlişkiler

USPS saldırısının Obama’nın Çin ziyaretinde ortaya çıkması tesadüf mü?

13 Kasım 2014 Ergün Varlık Yorum yapın

ABD Posta Servisi (USPS), siber saldırıya maruz kaldığını belirterek, çalışanlarının ve bazı müşterilerinin kişisel bilgilerinin çalınmış olabileceğini açıkladı. Açıklamanın ardından, FBI ve diğer federal kuruluşlar olayla ilgili soruşturma başlattı.

USPS’den yapılan yazılı açıklamada, kuruma karşı yapılan siber saldırıda çalışanların isim, doğum tarihi ve sosyal güvenlik numarası gibi önemli bilgilerinin ele geçirilmiş olabileceği bildirildi. Açıklamada, ocak ayında başlayıp ağustos ortasına kadar süren güvenlik ihlalinde yaklaşık 500 bin çalışanın bilgilerinin çalınmış olabileceği belirtilirken, FBI ve diğer federal kuruluşların olay üzerine soruşturma başlattıkları duyuruldu. Washinton Post bu sayının 800 bin olabileceğini yazdı.

USPS Basın Sözcüsü David Partenheimer da konuya ilişkin olarak yaptığı açıklamada, çalışanların kişisel bilgilerine ilaveten USPS’nin çağrı merkezini arayan müşterilerin telefon numaraları ve email adresleri gibi bilgilerinin de saldırganlar tarafından ele geçirilmiş olabileceğini söyledi. Saldırıda müşterilerin kredi kartı ve ödeme bilgilerinin çalınmadığı duyuruldu.

Saldırının ABD Başkanı Barack Obama’nın Pazartesi günü başladığı Çin ziyareti sırasında ortaya çıkması dikkat çekti. FBI’ın USPS’e siber saldırı hakkında eylül ayının ortasında bilgi vermesine rağmen, olayın medyaya neden Obama’nın Çin temasları sırasında sızdırılması, gergin olan Çin-ABD siber ilişkilerinin daha fazla gerilmesine neden olacağı düşünülüyor.

ABD’de 2006’dan bu yana yaklaşık olarak 90 milyon kişinin bilgilerinin federal ağlardan çalındığı tahmin ediliyor.

Çin, Sektörel

WireLurker virüsü Çin-Apple ilişkilerini etkiler mi?

12 Kasım 2014 Ergün Varlık Yorum yapın

İnternet güvenliği uzmanları Apple’ın masa üstü ve mobil işletim sistemlerini hedef alan “WireLurker” adlı bir virüsün özellikle Çin’de yüz binlerce kullanıcıyı etkilediğini açıkladı. WireLurker Mac bilgisayarlardan USB kablosuyla mobil cihazlara geçiyor.

Merkezi ABD’de bulunan Palo Alto Networks şirketi, virüsün Çin’de geliştirildiğinin tahmin edildiğini belirtti.

Virüsün sıkı bir denetim altında tutulan Apple Store’a alternatif mağaza Maiyadi’den indirilen uygulamalardan yayıldığı ve kullanıcıların bilgilerini çaldığı belirtiliyor.

Palo Alto Networks, siteden 350 bin kez virüslü uygulama indirildiğini kaydetti. Virüslü uygulamaların sayısının 400’den fazla olduğu tahmin ediliyor.

Şirketin İstihbarat Sorumlusu Ryan Olson, WireLurker’ın daha önce Apple işletim sistemlerini hedef alan virüslere benzemediğini belirterek “Kötü aktörler, dünyanın en iyi bilinen masaüstü ve mobil platformlarına karşı daha gelişmiş teknikler kullanmaya başladılar” dedi.

Geçtiğimiz Mayıs ayından itibaren ABD ile Çin arasındaki siber ilişkilerin gerilmesi birçok Amerikan teknoloji şirketini Çin pazarında sıkıntıya sokmuştu. ABD Adalet Bakanlığının 5 Çinli askeri siber espiyonaj yapmakla suçlayarak haklarında dava açması üzerine, Çin suçlamaları red etmiş; ABD’nin Çin üzerinde espiyonaj yaptığını ileri sürmüştü. Açıklamayla yetinmeyen Çin, Amerikan menşeli danışmanlık şirketlerinin faaliyetlerini kıstılamıştı.

Yine Mayıs ayında, tüm devlet dairelerinde kullanılan Microsoft işletim sistemlerinin iptal edileceğini deklare eden Çin yönetimi, ABD ile ikili siber sorunların çözümü için gerçekleştirilen toplantıları da askıya almıştı.

WireLurke virüsünün ortaya çıkmasının ardından Pekin yönetimi ile Apple arasında ilişkilerin nasıl devam edeceği bilinmiyor.

Bazı uzmanlar ise bu virüsün rejim karşıtı Hong-Kong göstericilerin bilgilerini çalmak için geliştirildiğini öne sürüyor.

İsrail, Uluslararası İlişkiler

İsrail Ordusu Veri Merkezlerini Buluta Taşıyor

2 Kasım 2014 Ergün Varlık Yorum yapın

Dünyada her geçen gün bulut bilişime olan ilgil artıyor. Güvenlik konusundaki endişelerin yersiz olmadığı son olarak i-cloud sızıntılarından görülmüş olsa da, devletler sistemlerini buluta taşımaya devam ediyorlar. Estonya’nın bir siber kriz anında devlet hizmetlerinin aksamaması için dijital alt yapısını buluta taşıma kararı almasının ardından, İsrail Ordusu’nun da benzer bir uygulamaya geçeceği bildirildi.

2015’de uygulamaya konacak program ile İsrail ordusunun ciddi anlamda tasarruf sağlaması bekleniyor. Data merkezlerinin işletilmesinde istihdam edilen asker sayısı düşerken, aynı zamanda bu merkezlerin daha verimli hale gelmesi amaçlanıyor.

Ülkenin güneyinde kurulacak bulut sağlayıcılarla ilgili açıklama yapan askeri yetkili Asher Dvash, merkezlerde çalışan personelin yazılım geliştirmeye kaydırılacağını söyledi. Proje ile birlikte ordunun değişik birimleri kendi uygulamalarını ve sistem yenilemelerini kendileri yönetecek. İsrail ordusunun bu proje için Vmware Technology şirketi ile anlaştığı öne sürülse de, başka şirketlerle de görüşülmeye devam edildiği ifade ediliyor.

ABD, Çin, Rusya, Uluslararası İlişkiler

Rusya ve Çin Siber İttifakta Anlaştı, ABD Tedirgin

29 Ekim 2014 Ergün Varlık Yorum yapın

Siberalandaki zararlı yazılımların ve saldırıların çoğunun kaynak noktası olarak görülen iki ülke, Çin ve Rusya, bu alandaki güçlerini birleştirmeye hazırlanıyor.

Russia Today ve Kommersant gazetelerinde çıkan habere göre, Çin ve Rusya arasında “bilgi güvenliği alanında iki taraflı işbirliği anlaşması” imzalanacak. Kremlin’e yakınlığıyla bilinen her iki haber kaynağı, bu siber güvenlik anlaşmasının 10 Kasım 2015 tarihinde Rus lider Vladimir Putin’in Çin’e düzenleyeceği resmi gezi sırasında imzalanacağını duyurdu.

Kommersant gazetesine göre anlaşma taslağı, “bağımsız ülkelerin içişlerine karışılması, milli egemenliğin, siyasi, ekonomik ve sosyal istikrar ve düzenin bozulması” gibi amaçlarla teknolojinin kullanılmasına da karşı çıkıyor.

Geçtiğimiz yıldan bu yana, Çin ve Batı arasındaki ilişkiler, siber konularda oldukça gergin. ABD’nin bir numaralı siber güvenlik düşmanı olarak gördüğü Çin, geçen aylarda bir çok siber güvenlik raporunun da konusu olmuştu. Bu açıdan Rusya ve Çin arasında böylesi bir anlaşma, çeşitli çevrelerde endişelere neden oldu. Sözkonusu anlaşmanın Batı’ya yönelik siber tehditleri artıracağı olumsuz bir gelişme mi yoksa olumlu bir adım mı olduğu konusunda endüstri uzmanları arasında fikir ayrılıkları bulunuyor. Bazı uzmanlar, siberalanda yepyeni bir manzara oluşacağını iddia ederken, bazıları da Rusya ve Çin’in kendilerinin bir çok kıymetli siber sisteme ev sahipliği yaptığını ve bu sistemleri siber suçlulara karşı koruma yatırımlarını artıracaklarından, bu güvenlik ortamından tüm dünya sistemlerinin faydalanacağını söylüyor.

Info Security yazarı Phil Muncaster’a göre ise bu anlaşma, ABD-Rusya arasında 2013 yılında imzalanan siber güvenlik anlaşmasından çok daha kapsamlı ve derin olacak. Anlaşma ayrıca, Rusya ve Çin’in ICANN’ın internet yönetişimindeki etkin rolüne olan itirazlarının da bir yansıması olarak görülüyor. İki ülke de, siberalanda ABD hegemonyasından oldukça rahatsız ve kendi internet altyapıları üzerinde tam bir kontrole sahip olmak istiyorlar.

Siber Bülten