Etiket arşivi: siber komutanlık

Makale & Analiz

Türkiye’nin kaçan son fırsatı: Suudi Siber Komutanlığı

Yorum yapın

Suudi Arabistan Ordusu Suriye, Bahreyn ve Yemen’deki siyasi vaziyetlerin değişmesi üzerine savunma doktrininde değişiklik yapmaya karar vermiş. Saudi Defense Doctrine (SDD) adı verilen yeni belge mümkün olan en kısa zaman içerisinde Siber güvenlik ve Uzay için yeni iki komutanlık kurulmasını öngörüyor.

Körfez ülkelerinin siber güvenliğe olan ilgisi yeni değil fakat 2012′den sonra ciddi bir artış gösterdiğini söylemek yanlış olmaz. Bunun önemli iki sebebi var. Birincisi her alanda tehdit olarak görülen İran’ın siber kabiliyetlerini ciddi oranda arttırması, ikincisi ise 2012 yılında yaşanan hedefli siber saldırılar.

İkincisinden başlayalım.

2012 Ağustos’unda dünya petrol devi Suudi Arabistan’ın petrol şirketi Saudi Aramco’yu hedef alan siber saldırıda şirketin bilgisayarlarının yarısı (30 bin) devre dışı bırakılmış ve içerisindeki bilgiler silinmişti. Bilgilerin başka bir yere transfer edilip edilmediğine dair herhangi bir bilgiye henüz ulaşılmadı. Shamoon adı verilen virüsle yapılan saldırının hemen ardından bu sefer Katar’ın doğalgaz şirketi RasGas’ın bilgisayarları aynı virüsün hedefindeydi. Aramco kadar olmasa da RasGas’da ciddi oranda zarar gördü. Petrol ve doğalgaz gibi stratejik sektörlerde ciddi anlamda üretim yapan şirketleri hedef alan saldırılar sadece o kurumların ya da bulundukları ülkeyi ilgilendirmiyor; aynı zamanda bölgesel ve küresel etkileri de bulunuyor.

Bu saldırıların kimin tarafından gerçekleştirildiğine dair kesin bir bilgi olmasa da, parçaları birleştirdiğimizde olağan şüpheli olarak İran karşımız çıkıyor. Shamoon virüsünün analizine ve saldırı biçimine bakıldığında Şiilerin dini referanslarına rastlanması dikkat çekiyor. Yazlım kodları arasında Şiilerin kayıp imamlarından birinin adının geçmesi, saldırıyı üstlenen grubun isminin Adaletin Keskin Kılıcı (Cutting Sword of Justice- Hz Ali’nin de Adaletin Kılıcı olarak anıldığını hatırlayalım) olması ve saldırının Kadir gecesinde düzenlenmesi İran şüphesini arttırıyor. Fakat bunlardan daha önemli bir etken saldırının arkasında İran olduğunu neredeyse kesinleştiriyor.  O da Shamoon virüsünün İran’ı hedef alan Flame adlı virüsle benzer teknik özellikler arz etmesi.

Oğul Bush zamanında Olympic Games operasyonuyla İran’a seri şeklinde siber saldırılar düzenlendiğini artık dünya biliyor. Bu saldırılardan biri İran’ın nükleer programına hasar vermeyi amaçlayan Flame saldırısıydı. Ne kadar zarar verildiği henüz bilinmese de İran bu saldırıdan sonra yazılımın analizini yapıp daha da geliştirerek kendine özgü bir silah haline getirdiği anlaşılıyor. Flame’in bulunduğunun açıklandığı tarih 2012 Mayıs, Aramco saldırısı ise 2012 Ağustos’ta gerçekleştirildi. Uzmanlar 3 ayın yazılımın geliştirilmesi için yeterli bir süre olduğunu söylüyorlar.

Bu noktada İran’ın siber kabiliyetlerini geliştirmesine de bir paragraf ayrılması gerekiyor. 2009 yılındaki Cumhurbaşkanlığı seçimlerinde Ahmedinejad karşıtlarının sokak gösterilerini sosyal medya üzerinden örgütlemesi ve bu protestoların dünyada yankı bulması, Tahran yönetimini internet sansürü-takibi konusunda daha gelişmiş yöntemler izlemeye itti. İlerleyen yıllarda nükleer tesisleri hedef alan Stuxnet gibi saldırılar ise, İran’ı sistemlerin korunması ve internet sansürünün bir adım ötesine taşıdı ve İran ordusu taarruzi siber kabiliyetler geliştirmeye başladı. Kurumsal olarak bu noktada atılan önemli bir adım 2012 yılında (yine) İran Cumhurbaşkanı Ruhani’nin liderliğinde Siber Alan Yüksek Konseyi’nin kurulması oldu.

Her alanda İran’ı bir tehdit olarak gören Körfez ülkeleri de, saldırılar karşısında bir arayış içine girdi. Devasa bütçeleri olmasına rağmen teknik yetersizlik ve durum farkındalığının eksikliği, ibrenin Batılı güvenlik şirketlerine yönelmesine sebep oldu. Baltimore’da bir şirket olan CyberPoint International, Bush döneminde Beyaz Saray Siber Güvenlik danışmanı olan Richard Clarke aracılığıyla, Birleşik Arap Emirlikleri için ‘Electronic Security Authority’ birimini kurmak için anlaşmaya vardı. Tarih tabi ki 2012. Şirketin Abu Dabi  temsilcisi de yine Bush’un ilk döneminde Siber Alan Güvenlik Ofisinin başında olan Paul Kurtz. Bu arada Katar ve Suudi Arabistan’da ABD’li siber güvenlik şirketleri ile masaya oturdular. Sonunda Katar Booz Allen Hamilton ile anlaştı. Birkaç gün önce savunma doktrininde siber komutanlık kuracağını açıklayan Suudi Arabistan’ın ise yine Amerikan özel sektöründen destek aldığı düşünülüyor.

The Middle East Economic Digest verilerine göre Körfez’de yıllık 10 milyar dolar siber güvenlik için harcanıyor. Arabistan hükümeti 2023′e kadar 1.4 trilyon dolarlık güvenlik bütçesi ayırdı. 2007-2018 yılları arasında sadece siber güvenlik için ayrılan bütçe 33 milyar dolar.  Körfez sermayesi hem piyasada itibarlarını korumak hem de daha güvenli sistemlere sahip olmak için siber güvenlik danışmanı arıyorlar.

Kaçan fırsat nerede mi? Türkiye Arap dünyasına, Körfez bölgesine açılım peşinde. Başarılı da oluyor. Ancak Konya’daki esnafımızı Yemen’e götürüp şekerleme satışı stratejik bir başarı değildir. Bu ülkelere yazılımcılarımız, bilgisayar uzmanlarımız ve pentestçilerle dolu uçaklarla inmeliyiz. Neden başlıkta ‘yeni’ yazıyor, kaçan fırsatın neresi yeni diyorsanız, 6 yıl öncesine gidelim. 2008′de Gürcistan’a siber saldırı olduktan sonra hiçbir Türkiye güvenlik şirketi Tiflis’in kapısını çalmamıştı.

 

Makale & Analiz

İran Siber Ordusu Komutanı Ahmedi’nin öldürülmesine dair birkaç not

 

3 Ekim Perşembe günü dünyanın saygın medya kuruluşları İran Devrim Muhafızlarının Siber Komutanı Mücteba Ahmedi’nin öldürüldüğü haberini son dakika olarak geçti. Vücudundan çıkan iki kurşun (birinin yakın mesafeden sıkıldığı belirlenmiş) olayın bir suikast olduğu şüphesini güçlendiriyor.

Konuyla ilgili dikkat çeken bir kaç not paylaşmak gerekirse, ilk olarak böyle bir hadisenin ABD ve İran arasındaki gerginliğin son yılların en düşük seviyesinde seyrettiği bir dönemde gerçekleştiğini söyleyebiliriz. İran’ın yeni ılımlı lideri Hasan Ruhani ve ABD Başkanı Barack Obama bir telefon görüşmesi yapmış ve nükleer krizin çözümü adına önemli bir adım olarak nitelenmişti.

İkinci ve bence daha önemli bir durum ise, bu suikastın aslında siber alanın tıpkı kara, hava, deniz ve uzay gibi bir savaş alanı olarak görüldüğünün tescil edilmesi ve dikkate alınmasıdır. ‘Siber dünyadaki tehditler abartılıyor mu?’ sorusu hala akademisyenler tarafından tartışılsa da, bazı güç gruplarının siber alanı ciddiye alarak operasyon yaptıkları bu suikastle en güçlü şekilde onaylanmış oldu.

Üçüncü not: Suikastla ilgili verilen haberlerde İran’ın hassas projelerde çalışan birkaç bilim adamının daha suikastla öldürüldüğü bilgisinin hatırlatıldığını gördük. Ülkenin balistik füze üretiminden sorumlu bilim adamı ile 5 nükleer uzman geçtiğimiz 6 yılda öldürüldü. Üstelik suikastların birkaçında tıpkı Ahmedi’nin öldürülmesinde olduğu gibi motosikletli saldırganlar görüldü. Fakat bu zamana kadar İran’ın üst düzey bir askeri yetkilisine yönelik başarılı bir suikast olmamıştı.

2013 yılının başında NATO tarafından hazırlanan ve siber savaşın uluslararası hukuk boyutunu ele alan Talinn Manuel’de devletlerin milli çıkarlarına zarar veren hackerları öldürmesine meşruiyet tanıyan maddeler içerdiğini de burada hatırlatmakta fayda var. Önde gelen uluslararası hukuk uzmanlarının hazırladığı bu kitabın bir bağlayıcılığı olmasa da önümüzdeki on yıllarda bu alanda siber savaşla ilgili gelişmelere yön vereceği muhakkak.

İranlı haber kaynakları olağan şüpheli olarak diğer suikastlarda olduğu gibi İsrail’i suçladılar. MOSSAD’ın Dubai’den Sudan’a kadar birçok yerde örtülü suikastlar gerçekleştirdiği bilinen bir gerçek olsa da, bir iç hesaplaşma ihtimalinin de göz ardı edilmemesi gerekiyor.

Tüm bunların yanında üst düzey bir askeri yetkilinin bu şekilde suikastla öldürülmesi İranlı komutanların nasıl korunduğu konusunda ciddi soru işaretleri doğurmakta. 2012 Ocak ayında öldürülen nükleer bilimci Mustafa Ahmedi Roşan arabasına konulan bombayla, yani daha sofistike bir şekilde, öldürülmüştü.

Bir soruyla yazımıza son verelim. Ahmedi’nin öldürülmesi son günlerde dünya çapında siber eylemlere imza atan Suriye Elektronik Ordusu’nun eylemlerini nasıl etkileyecek?