Etiket arşivi: siber taarruz

ABD

Pentagon siber operasyonlarda yetki savaşını kazandı

Yorum yapın

Pentagon siber operasyonlarda yetki savaşını kazandıABD Dışişleri ve Savunma bakanlıkları arasında siber operasyonlar alanındaki yetki mücadelesinin kazananı Pentagon oldu.

ABD eski başkanı Trump’ın siber operasyonlar hakkında ABD Savunma Bakanlığı’na verdiği geniş yetkiler bir süredir kurumlar arası mücadeleye sahne oluyordu.

Dışişleri Başkanlığı ve Savunma Bakanlığı arasında geçen bürokratik yetki mücadelesinin kazananı, çeşitli kaynaklara göre Savunma Bakanlığı oldu.

ABD’de eski başkan Donald Trump yönetiminin 2018 yılında Ulusal Güvenlik Politikası’yla birlikte siber operasyonlar hakkında Savunma Bakanlığı’na verdiği geniş yetkiler, uzun süredir ülkenin iç işleyişinde tartışma konusuydu.

Pentagon, Microsoft’a verilen 10 milyar dolarlık ihaleyi iptal etti

Söz konusu geniş yetkilere en çok karşı çıkan ABD Dışişleri Bakanlığı, yetkilerin aşırı güce sahip olduğunu ve askerî siber operasyonların çeşitli hak ihlallerine neden olduğunu belirterek yetkileri elinde bulunduran Savunma Bakanlığı ile çetin bir mücadele içerisindeydi. 

Konuya aşina iki kaynağa göreyse Savunma Bakanlığı, uzun süredir devam eden bürokratik mücadeleyi büyük ölçüde kazandı.

Kaynak, Pentagon’un siber operasyonlar yürütmek için hangi yetkileri elinde tuttuğunun kesin ayrıntıları gizli olmakla birlikte, Trump yönetiminin 2018’de Savunma Bakanlığı’na verdiği geniş yetkilerin önemli kısımlarını elinde tutmayı başardığını söyledi. 

NSPM-13 ABD SAVUNMA BAKANLIĞI’NA AŞIRI YETKİ VERİYOR

İlk olarak 2018’de yürürlüğe giren Ulusal Güvenlik Politikası Memorandumu-13 (NSPM-13), dönemin Savunma Bakanlığı Baş Hukuk Müşaviri Paul Ney’in 2020’de yaptığı bir konuşmaya göre, “siber uzayda zamana duyarlı askerî operasyonlar yürütmek üzere Savunma Bakanına iyi tanımlanmış yetkiler” verilmesine izin veriyordu.

Stratejik ve Uluslararası Çalışmalar Merkezi’nde Stratejik Teknolojiler Programını yöneten James Lewis, Obama dönemi boyunca Dışişleri Bakanlığı’nın siber operasyonları engellediğini söylemişti. Lewis, “Geçmişte ABD ortak operasyonlarda sorun yaşadı çünkü Dışişleri Bakanlığı’nın operasyonlara onay vermesi uzun zaman alıyordu. Bu ise bir handikaptı.” demişti.

Trump döneminin Ulusal Güvenlik Konseyi tarafından tasarlanan ve dönemin Ulusal Güvenlik Danışmanı John Bolton tarafından desteklenen NSPM-13, Bolton’un deyimiyle siber operasyonlar için onay sürecini kolaylaştırmayı amaçlıyordu.

NSPM-13 ile amaçlanan bir başka şey de ofansif siber operasyonlar yürütmek için genellikle yabancı ülkelerde özel sektör altyapısının kullanılmasının gerektirmesiydi. Orijinal NSPM-13, Dışişleri Bakanlığı’nın operasyonları yavaşlatan bu yabancı ülkeleri bilgilendirmesini büyük ölçüde engellemişti.

Dışişleri Bakanlığı ve diğer yürütme organı kurumlarıysa, NSPM-13’ün Savunma Bakanlığı’na aşırı güç ve yetki verdiğini savunuyordu. 

Bu kurumlara göre NSPM-13, siber uzayda askerî ayrıcalıkları sivil kurumlarınkinden üstün tutmakta ve askerî siber operasyonların insan hakları, diplomasi ve özel sektör altyapısı üzerindeki etkisini yeterince dikkate almamaktaydı.

ABD SİBER KOMUTANLIĞI ETKİLİ OLDU

Kaynaklar, son aylarda Dışişleri Bakanlığı’nın daha fazla yetki için bastırmaya devam ettiğini ancak Beyaz Saray’ın nihayetinde büyük ölçüde Pentagon’un yanında yer aldığını ve Dışişleri Bakanlığı’na istediği kadar yetki vermediğini söyledi.

Başka bir kaynak olan üst düzey yönetim yetkilisi ise “Yönetim, gerektiğinde  siber taarruz operasyonlarını ulusal gücün bir aracı olarak kullanma yaklaşımımızı ya da yeteneğimizi değiştirmedi.” dedi.

Pentagon ve Dışişleri Bakanlığı yetkiler konusunda tartışırken, ABD Siber Komutanlığı’nın Rusya’nın Ukrayna’yı işgaline karşılık olarak yürüttüğü operasyonlar, Savunma Bakanlığı’nın kurumlar arası mücadeledeki konumunu güçlendirdi. 

Tartışmalar hakkında bilgi sahibi bir kaynağa göre Siber Komutanlık, Rusya’nın operasyonlarına karşı hızlı hareket ederek Rusya’nın siber uzaydaki yeteneklerini köreltmeye yardımcı oldu. Bu çabalar da Pentagon’un yetkilerini koruması gerektiğini savunmak için kullanıldı.

Kaynak, “Siber Komutanlık, daha fazla esnekliğe sahip olmanın, daha hızlı hareket edebilmenin operasyonlara gerçekten yardımcı olduğu argümanını haklı çıkaran bir dizi iyi kazanım elde etti.” dedi.

Kaynaklara göre Başkan Biden, bu yetkileri NPM-13’ün revize edilmiş yeni bir versiyonunda gözden geçireceğini söyledi.

Dışişleri Bakanlığı ise revize edilecek olan politika belgesinin bir parçası olarak bazı tavizler kazandı. 

Söz konusu tavizler arasında kurumların endişe verici buldukları operasyonların, “belgelenmiş bir anlaşmazlık çözüm süreci” aracılığıyla birbirlerine engel olmalarına da olanak tanıyacak.

Kaynaklara göre Dışişleri Bakanlığı’na siber operasyonlar konusunda ek ama sınırlı yetki veren bir ilk anlaşmanın yapıldığı Mayıs ayından bu yana revizyon tartışmaları kapalı kapılar ardında hâlâ devam ediyor. 

Türkiye

“Türkiye Siber Taarruz Kapasitesi Geliştirmeli”

Yorum yapın

Türkiye’nin siber alandaki stratejisinin oluşmasına katkı sağlayan ve yönlendiren isimler geçtiğimiz hafta Ankara’da düzenlenen e-Safe konferansında bir araya geldi.

2013 yılından bu yana ülkemizde yayınlanan 3 siber güvenlik strateji ve eylem belgesi olmasına karşın, tüm paydaşların katkı sunduğu kamuoyuna açık bir şekilde stratejinin farklı yönleri tartışılmamıştı. Kamu kurumları ve özel sektör temsilcilerinin konuşmacı olarak katıldığı etkinliğin yapıldığı salona kısıtlı sayıda dinleyici alınırken etkinlik YouTube üzerinden canlı olarak yayınlandı

Türkiye’nin geçtiğimiz yılın son günlerinde 2020-2023 Ulusal Siber Güvenlik Stratejisi ve Eylem Planını yayımlamıştı. 

Pandemi nedeniyle hibrit şekilde düzenlendiği için soru-cevap kısmı olmasa da sunumlarda değinilen konular stratejinin hangi yöne evrilmesi gerektiğine dair paydaşların düşüncelerine dair çeşitli ipuçları taşıyordu. 

Organizasyonun ev sahipliğini yapan Bilgi Teknolojileri ve İletişim Kurumu’nun (BTK) eski Başkanı, Ulaştırma ve Altyapı Bakan Yardımcısı Ömer Fatih Sayan konuşmasında 5. nesil internet altyapısı 5G’nin ulusal güvenlik açısından önemine dikkat çekti. Altyapıda yerli ve milli ürünlerin kullanılması için çaba harcadıklarını vurgulayan Sayan, 4.5 G alt yapısında yüzde 1 olan yerli ve milli payının bugün yüzde 23’e çıktığını belirtti. 

Türkiye’nin 5G altyapısı ile ilgili çalışmalarda Çinli şirket Huawei’nin ne kadar etkili olacağı merak ediliyor. Son zamanlarda Türkiye’deki ekonomik ve siyasi nüfuzunu artırmaya yönelik önemli adımlar atan Çin’in Türkiye’deki 5G ihalesinde alacağı sonucun Ankara’nın batı dünyası ile ilişkilerinde de belirleyici etkisi olacağı yorumu yapılıyor. 

5G ve Huawei neden teknolojik soğuk savaşın merkezinde?

 

TÜRKİYE’DEKİ SİBER GÜVENLİK YATIRIMLARI YETERLİ DEĞİL

Havelsan Siber Güvenlik Direktörü Mert Özarar siber güvenliğin milli güvenliğe entegrasyonu konulu sunumunda uçtan uca yerli ve milli 5G siber güvenlik mimarisinin kurulmaya çalışıldığını söyledi. 

Dünyadaki siber güvenlik yatırımları ile Türkiye’deki yatırım miktarını karşılaştıran Özarar, 2019 yılında Türkiye’de yapılan 120 milyon dolarlık siber güvenlik yatırımının dünyadaki toplam harcamanın binde birinden az olduğuna dikkat çekti. 2025 yılı tahminlerine göre 260 milyon dolar olması beklenen Türkiye’deki harcamaların yine dünya ölçeğinde beklenenin altında olduğunu kaydetti. 

Mert Özarar’ın konuşmasının dikkat çeken bölümlerinden bir tanesi Türkiye’nin artık siber savunma ile yetinmemesi gerektiğini belirttiği kısım oldu. Tecrübeli yönetici ülkenin artık siber taarruz kapasitesi geliştirmesinin de gerekli olduğunu vurguladı. 

Özarar konuşmasında Türkiye’nin Estonya’nın Tallinn kentinde bulunan Müşterek Siber Savunma Mükemmeliyet Merkezi’nin düzenlediği uluslararası siber güvenlik tatbikatı Lockedshields’e bu sene katılacağını da açıkladı. 

KUANTUM DÜNYASINDA RSA GÜVENCESİ KALMAYACAK

Stratejinin masaya yatırıldığı etkinlikte gelişmekte olan yeni teknolojilerin güvenliğe etkisi de konuşuldu Netaş İsmail Orhan kuantum bilgisayarlar ile ilgili gelişmelerin kriptolamaya yakın gelecekte etkileyeceğini böylece bugün güvenli kabul edilen şifreleme yöntemlerinin güvenli olma özelliğini kaybedeceğini söyledi. 2048 bit RSA şifrelemenin kuantum bilgisayarların yaygınlaşması ile bugünkü kadar güvenilir olamayacağını kaydeden Orhan, bu tür şifrelemeyi kırmanın bugün bile kuantum bilgisayar ile 8 saat aldığına dikkat çekti. 

Tayvan’ın pandemiyi hackleyen Dijital Bakanı: Audrey Tang

Konuşmasında siber tehditlerle mücadelede bilgi paylaşımının önemine dikkat çeken StrixEye Kurucu Ortağı Ömer Çıtak, organik siber güvenlik ağını anlattı: 

“Şimdi öncelikle bizim organik siber güvenlik ağını kurmamız gerekiyor. Ağ derken, geçekten bir network’ten bahsetmiyorum. Yani iki tane cihazın birbiri ile konuştuğu bir ağdan bahsetmiyorum. Bir iletişimden bahsediyorum. Bunun içine şirketler dahil olmalı, bireyler dahil olmalı. Kendi güvenliğini ve ülkedeki diğer kurumların güvenliğini önemseyen tüm gerçek ve tüzel kişiler bu ağın içerisinde yer almalı. Ve bu insanlar ya da tüzel kişilikler, tespit ettikleri saldırganları ya da sıfırıncı gün (zero day) adını verdiğimiz zafiyetleri birbiri ile paylaşmalı.”

Mustafa Altınkaya, ulusal siber güvenlik tatbikatlarında kriz yönetiminin etkili olması gerektiğini teknik tedbirler kadar teknik olmayan alanlarda da senaryolara hazırlanılması gerektiğini söyledi. Tecrübeli siber güvenlik uzmanı ‘Basın açıklamasına kadar saldırı sonrası ne yapılması gerektiğinin belirlenmesi gerekiyor.” ifadelerini kullandı.