İsrail’in casus yazılım satışına izin verdiği ülkeler arasında Türkiye’ye yer vermemesi konuya ilişkin iş birliğinin devam edeceği konusunda şüphelere neden oldu.
İsrail Savunma Bakanlığı´nın geçtiğimiz perşembe günü paylaştığı rapora göre, casus yazılım firması NSO Group´a karşı oluşan olumsuz kanılardan dolayı İsrailli şirketlerin 65 ülkeye siber teknoloji ihracını yasakladı.
Raporda, İsrail’in yeni müttefikleri Fas ve Birleşik Arap Emirlikleri de dahil olmak üzere İnsan Hakları Kaydında ağır ihlalleri olan ülkelere siber teknoloji satışının kaldırıldığı açıklandı. Listeden kaldırılan ülkeler arasında NSO’nun müşterilerinden Bahreyn ve Suudi Arabistan da bulunuyor. Daha önce 102 ülkenin bulunduğu listedeki ülke sayısı 37’ye kadar düştü.
Listede halihazırda, Avustralya, Avusturya, Belçika, Bulgaristan, Kanada, Hırvatistan, Kıbrıs Rum Kesimi, Çek Cumhuriyeti, Danimarka, Estonya, Finlandiya, Fransa, Almanya, Yunanistan, İzlanda, Hindistan, İrlanda, İtalya, Japonya, Letonya, Lihtenştayn, Litvanya, Lüksemburg, Malta, Yeni Zelanda, Norveç, Portekiz, Romanya, Slovakya, Slovenya, Güney Kore, İspanya, İsveç, İsviçre, Hollanda, Birleşik Krallık ve ABD bulunuyor.
Ülke sayısının azaltılması nedeniyle İsrail’in siber teknoloji endüstrisinin ciddi şekilde etkilemesi bekleniyor.
NSO Group, hükümetlerin casusluk yapmasına yardımcı olduğu iddiaları nedeniyle birçok ülke kamuoyundan tepkiyle karşılaşmıştı. Firmanın casus yazılımı Pegasus, belirlenen bir kişinin telefonunun kontrolünü ele geçirme, cihazdaki tüm verileri indirme, kamerasını veya mikrofonunu etkinleştirme olanağı sağlıyor.
ABD Ticaret Bakanlığı, NSO’yu kara listeye aldığını duyurmuş, geçtiğimiz salı günü de ABD’li teknoloji devi Apple, cihazlarını kullanan kişileri hedef aldığı için NSO’ya dava açmıştı.
NSO ise Pegasus yazılımının ihraç edilen ülkelerde sadece terörle mücadele için kullanıldığını iddia ediyor.
İsrail‘in iş dünyası ve askeri alanda gösterdiği etkileyici siber güç hakimiyeti tesadüf değil. Profesör Isaac Ben Israel’e göre bu, yerel ekosistemi geliştirmek amacıyla yirmi yıl önce geliştirilen bir programın sonucu.
İsrail Ordusu emekli generali ve bilgi teknolojileri güvenlik uzmanı Isaac Ben Israel İsrail’in küresel düzeyde siber güç haline gelme sürecini Forbes için kaleme aldı.
Siber teknoloji İsrail’de icat edilmedi. Kırk yıl kadar önce, Rusya, ABD, İngiltere ve İsrail gibi çeşitli ülkeler siber teknolojiyi istihbarat ve güvenlik amaçlı kullandılar. Ancak İsrail, siber teknolojiyi sivil sanayi için meşru bir uğraş haline getiren ve onu akademik araştırma, eğitim, iş ve diğer normal yaşam alanları gibi alanlara taşıyan ilk ülke oldu.
“Siber tehdit” son yıllarda herkes tarafından bilinen bir gerçek. Söz konusu kavram, çok geniş bir alanı kapsıyor: Devletlerin bilgisayar destekli veri tabanlarını hacklemek; sahte banka talimatları ile para çalmak; kredi kartı numaralarını ifşa etmek; para sızdırmak için web sitelerini şifrelemek ve kilitlemek ve daha sonra bundan fidye talep etmek, sitelere zarar vermek, enerji tesislerini kapatmak ve zara vermek, ulaşım sistemlerini (hava ve deniz trafiği dahil) vurmak, kritik tesislere zarar vermek (İran’ın Natanz’daki uranyum zenginleştirme tesisindeki santrifüjler gibi); sınır ötesi casusluk ve ticari casusluk, internet ve sosyal ağlar üzerinden sahte haberler yaymak yoluyla kamuoyunu etkilemek vb.
ON YIL ÖNCE “SİBER” KAVRAMINDAN KİMSENİN HABERİ YOKTU
Kulağa garip gelse de yaklaşık on yıl önce “siber” kavramı sadece çok az sayıda insan tarafından, özellikle de savunma ve istihbarat örgütlerinden gelenler tarafından biliniyordu. Örneğin, on yıl önce, dünyada siber güvenlik üzerine eğitim alabileceğiniz tek bir üniversite bile yoktu. Peki devrim nasıl gerçekleşti?
Başlangıçta sadece istihbarat vardı. İstihbarat teşkilatlarının misyonu elbette güvenlik tehditleri hakkında bilgi toplamak. Bu amaçla, istihbarat teşkilatları her zaman casusluk, konuşma dinleme, keşif vb. işlerle uğraşmışlardır. Bilgisayar teknolojisindeki hızlı gelişim bilgisayarların bilgi depolamak ve işlemek için birincil araç haline gelmesine yol açtı. Dolayısıyla istihbarat teşkilatları klasik görevlerine devam etmek için bilgisayarlara erişmenin yollarını bulmak zorunda kaldılar. Zamanla, bilgi güvenliği adı verilen yeni bir disiplin – bilgisayarlarda depolanan bilgilerin korunması – ortaya çıkmaya başladı.
BİLGİSAYAR TEKNOLOJİSİ SAVAŞ DOKTRİNİNDE DEĞİŞİME YOL AÇTI
Bilgisayar teknolojisinin ve özellikle bilgisayarlı iletişim ağlarının hızlı gelişimi, gelişmiş orduların savaş doktrinlerinde bir değişikliğe yol açtı. Bir yerde toplanan bilgileri almak ve bunu neredeyse hiç gecikme olmadan başka bir yerdeki bir savaşçıya aktarmak ilk kez mümkün oldu.
İsrail’in güvenlik doktrininin tasarımcıları, Orta Doğu’da bilgisayar teknolojisi konusunda en gelişmiş ülke olan İsrail’in siber saldırılara karşı çok savunmasız olabileceğini anladılar. Böylece İsrail gelecekteki bir siber savaş için kendisini hazırlayan ilk ülke haline geldi.
Bu, 1990’ların başında ABD ordusunu, bir ayağı “bilgi savaşı” olan dört sütunlu yeni bir savaş doktrini -askeri işlerde devrim- formüle etmeye yönlendiren nedenlerden biri. Amaç, düşmanın savaşmak için ihtiyaç duyduğu bilgilerin kullanımını bozmak, çarpıtmak ve önlemekti.
Aynı zamanda, hızlı bir şekilde küçültülen bilgisayar çipleri herhangi bir savaş platformuna sığacak hale geldi. Navigasyon ve bombalama bilgisayarları uçaklara yerleştirildi ve pilotların yanı sıra gemilerin ve tankların yapacağı işleri bu bilgisayarlar devralmış oldu. Sonraki süreçte bilgisayar çipleri daha da küçük hale getirilerek silahlara yerleştirildi ve bu da akıllı silahların önünü açmış oldu. Bu gelişme, bazı ülkeleri halihazırda bilgi toplamak için geliştirilen siber teknolojiyi kullanma olasılığını araştırmaya yöneltti. Zira örneğin düşman uçakları uçaksavar topçu ve füzeler yardımıyla kinetik hasar verilerek ya da elektronik işleyişe zarar vererek ya da uçaklardaki bilgisayarları virüsler yoluyla zarar vererek etkisiz hale getirilebildiğini keşfettiler.
Kısa bir süre sonra, askeri arenada siber gücü silah olarak kullanma kabiliyetinin o kadar basit olmadığı ve sivil sistemlerin bilgisayarlarını vurmanın aslında daha kolay olduğu ortaya çıktı. Bu farkındalık, İsrail’in savunma güvenliği tasarımcılarının, Orta Doğu’da bilgisayar teknolojisi konusunda en gelişmiş ülke olan İsrail’in böyle bir saldırıya karşı potansiyel olarak çok savunmasız olduğunu anlamasına neden oldu. Bu anlayış, İsrail hükümetini 2002 yılında kritik altyapı, elektrik üretim tesisleri, su sistemleri gibi yapıları korumak adına Bilgi Güvenliği Otoritesi adıyla yeni bir oluşum kurmaya yöneltti.
NATANZ’DAKİ SALDIRI DÖNÜM NOKTASI OLDU
2010 yılında İran’ın uranyum zenginleştirme tesislerinde santrifüjlerin çökmesinden sonra siber teknolojinin fiziksel hasara yol açma olasılığı küresel anlamda gün yüzüne çıkmış oldu. Güneşli bir günde çakan bir şimşek gibi, bu konu aniden geniş bir kamusal söylem haline geldi. Bunu takiben, İsrail’i gelecekteki siber tehditlere hazırlamak için çok disiplinli bir görev gücüne başkanlık etmek üzere Başbakan tarafından atandım. Ekip konuyu çok geniş bir perspektiften inceledi ve daha genel bir soru sordu: İsrail’i gelecekte siber saldırılara karşı sürekli olarak hazırlayacak canlı ve sürdürülebilir bir ekosistem inşa etmek için ne yapılması gerekiyor?
Hükümete sunulan plan birkaç temel varsayıma dayanıyordu. Birincisi, bilgisayar teknolojisinin gelişme hızının çok yüksek olmasıydı. Bu da olası tehditleri tahmin etmeyi ve buna hazırlıklı olmayı imkansız hale getiriyordu.
İkincisi, siber tehditlerin bilgisayar teknolojisinin karanlık yüzü olması gerçeğiydi. Bilgisayarlar hayatımızda artan bir role sahip oldukça, siber saldırılar için yeni güvenlik açıklarının ve fırsatların sayısında da bir artış olması beklenir.
Üçüncü bir varsayım ise bilgisayarların hayatımızın her alanına nüfuz etmesinden bu yana, siber uygulamaların doğası gereği çok disiplinli olması gerektiği. Siber çözümler genellikle teknolojiktir, ancak sorunlar neredeyse hiçbir zaman sadece teknolojik değildir. Kullanıcının psikolojisini, kitlelerin davranışlarını, birbiriyle çelişen değerler arasındaki gerginliği (güvenlik ve gizlilik gibi), hukuk ve düzenleme sorunlarını hesaba katmadan çözülmesi oldukça zordur.
SİBER TEHDİTLERLE BAŞ EDEBİLECEK BİR EKOSİSTEME İHTİYAÇ DUYULDU
Dolayısıyla tek çözümün sürekli olarak yeni, öngörülemeyen, ortaya çıkan siber tehditlerle nasıl hızlı bir şekilde baş edebileceğini bilecek bir ekosistem inşa etmek olduğu ortaya çıkıyor. Böyle bir çözüm, durumu anlayacak bilgili insanlara ve ve büyük bir teknoloji kaynağına dayanıyor.
2011 yılında raporu Başbakan’a sundum. Sadece teknoloji ile ilgili değil aynı zamanda kapasite geliştirme, sanayinin, akademinin ve güvenlik kurumlarının entegrasyonu, okullarda ve üniversitelerde eğitim; akademide mükemmeliyet merkezleri kurulması; ihracat sorunlarının çözümü; süper bilgisayarlar ve simülatörler gibi gerekli altyapıların kurulması; etik; yönetmeliği, vs. gibi konuların da yer aldığı bir dizi öneri yer alıyordu.
Ana fikir şu sihirli çember oluşturmaktı: (1) Akademi yeni bilgiler oluşturacak (2) Endüstri bu bilgiye güvenecek ve pazar ihtiyaçları ve küresel talebe uygun olarak katma değeri yüksek gelişmiş kabiliyetler geliştirecek; (3) Savunma ise yeni bilgi ve yeteneklerden faydalanacak ve karşılığında mükemmel insan gücüne, benzersiz ihtiyaçlara ve akademiyi ve endüstriyi besleyecek anlayışa katkıda bulunacaktır. Böylece, yetenekli insanların savunma sisteminden sanayi ve akademiye geçişi yoluyla, bu üç sistem (savunma ve Hükümet, Sanayi ve Akademi) arasında bilginin yoğun bir şekilde aktarıldığı iç içe geçmiş bir sistem oluşturulacak.
Bütün bunlar Kasım 2011’de bir hükümet kararı haline geldi ve Başbakanlıkta Ulusal Siber Büro kuruldu. 2015’te sisteme başka bir yapı daha eklendi: Sivil Siber Alanın Korunması için Ulusal Otorite. Bu daha sonra siber karargahlar ile birlikte İsrail Ulusal siber Müdürlüğü adı verilen bir organ adı altında birleştirildi.
Bugün, programın başlatılmasından sadece on yıl sonra, İsrail siber dünyada merkezi bir rol oynamakta. İsrail, siber güvenlik konusunun lise mezuniyet sınavlarında sorulduğu dünyadaki tek ülke.
Bulgaristan’ın başkenti Sofya’da bir eğitim sitesi kuran eski bilgisayar bilimleri öğrencisi, bunun için Avrupa Yatırım Fonu’ndan (EIF) 30 bin Avro ödenek ve yerli iki melek yatırımcıdan200 bin Avro destek sağlamış. Bulgarca’da ‘öğrenmek’ anlamına gelen ‘Ucha’ sitesinin kurucusu Darin Madzharov, sadece bir öğün yemek fiyatına bir yılın müfredatındaki tüm derslere kayıt olunabileceğini söylüyor.
Bulgaristan, ekonomisi düşük maliyetli imalat ve yenilikçi endüstri uzmanlarına dayalı olan Orta Avrupa’yı yakalama peşinde. Ülkeyi, Balkanlar’ın teknoloji merkezi haline getirecek temel dayanağı ise Batılılaşmış mühendis ve programcı jenerasyonu.
Yerel şirketlerin 40 bin civarında yazılım mühendisini istihdam ettiği ülkede, bilgi teknolojileri üretimin %3’ünü karşılıyor. Bulgar şirketlerin ayrı bir yere koyduğu ‘yenilik’ pek çok yeni mezun ve yatırımcıyı ülkenin iki büyük şehrinde topluyor.
Ülkenin IT becerilerinin Komünizm altında doğduğunu ve devlete ait elektronik şirketlerin donanım ve basit programlamada uzmanlaştığını söyleyen hızlandırıcı yatırım fonu ‘Eleven’ın kurucusu Daniel Tomov bunun mühendislerin iki nesil boyunca sahip olduğu güçlü ar-ge arka planını oluşturduğunu söylüyor.
Bu seneye kadar risk sermayesinin eksikliği hızlı büyüyen start-up’ları fonsuz bıraktı. Ancak, bugün yatırımcıların ortaya daha fazla para koyması durumu değiştirdi. EIF’den sağlanan 300.000 ila 3 milyon Avro arası fon desteğiyle küresel pazarı hedefleyen yerel şirketlere destek sunan Neveq Capital Partners ortaklarından Pavel Ezekiev, şirketler için hala sorun olan ödeneklerin çoğunlukla uluslararası girişim sermayesi fonlarıyla sağlandığını belirtti.
Bunların yanı sıra, yazılım ürünleri geliştiren uluslararası telekomünikasyon şirketi Speedflow Communications’ın Ukrayna’dan Bulgaristan’a taşınmasıyla, yatırımcıları ülkelerine çekmeye çalışan yöneticilerin çabaları sonuç vermeye başladı. Şirketin kurucusu Vlad Ellis durumu şöyle özetliyor: “Burada masraflar daha fazla ancak yetenekli insan sayısı çok ve siyasi riski yok.”
2015’de uygulamaya konacak program ile İsrail ordusunun ciddi anlamda tasarruf sağlaması bekleniyor. Data merkezlerinin işletilmesinde istihdam edilen asker sayısı düşerken, aynı zamanda bu merkezlerin daha verimli hale gelmesi amaçlanıyor.
Ülkenin güneyinde kurulacak bulut sağlayıcılarla ilgili açıklama yapan askeri yetkili Asher Dvash, merkezlerde çalışan personelin yazılım geliştirmeye kaydırılacağını söyledi. Proje ile birlikte ordunun değişik birimleri kendi uygulamalarını ve sistem yenilemelerini kendileri yönetecek. İsrail ordusunun bu proje için Vmware Technology şirketi ile anlaştığı öne sürülse de, başka şirketlerle de görüşülmeye devam edildiği ifade ediliyor.
