Etiket arşivi: siberliderler

Makale & Analiz

Siber Güvenliğin Medyatik Blogger’ı: Brian Krebs

Yorum yapın
Krebs'in çalışma odasından bir fotoğraf
Krebs’in çalışma odasından bir fotoğraf

En meşhur güvenlik bloglarından biri olan ve aylık ziyaretçi sayısı 3.5 milyonu bulan krebsonsecurity.com’un sahibi 43 yaşındaki Brian Krebs, tam anlamıyla bir siber lider olmasa da, haberleriyle siber güvenlik dünyasına yön veren bir isim.

Sitesinin ‘özgeçmiş’ kısmında 1995’ten bu yana The Washington Post, The New York Times gibi oldukça tanınmış mecralarda 1.500’ü aşkın habere, 8 baş sayfa içeriğine imza attığını söyleyen Krebs, bu bilgilerin hemen ardından kendine has üslubuyla ‘ama gerçekten özgeçmişimi öğrenmek istemiyordunuz, değil mi?’ diye soruyor. Ardından bilgisayar güvenliği ile tanışma hikâyesini anlatmaya başlıyor.

George Mason Üniversitesi, Uluslararası İlişkiler bölümünden 1994 yılında mezun olan Krebs, okuduğu dönemlerde biraz programlama ile ilgilenmiş olsa da, teknik bir altyapıya kesinlikle sahip değil. Güvenlik alanıyla tamamen tesadüfen tanıştığını söyleyen Krebs’in bu merakı, 2001 yılında kendi ev ağı Çinli bir hacking grubunun saldırısına uğradığında başlamış. Bu olayın akabinde kendi eski HP sisteminde Red Hat Linux (6.2) ile denemeler yapmaya yeltenen Krebs’in çalıştığı bilgisayar, bu sefer de Lion Worm isimli bir zararlı yazılım tarafından alt ediliyor. Üst üste yaşanan iki ‘talihsizliğin’ ardından bilgisayar ve İnternet güvenliğine merak salan Krebs, bu alandaki bilgilerinin büyük kısmını dünya üzerindeki en zeki ‘geek’lerle iletişime geçerek edindiğini söylüyor.

Siber Liderler dizisindeki tüm yazılara ulaşmak için tıklayınız

Brian Krebs şu an medyatik bir blogger olsa da, aslında başarı ve ününün ardındaki sır hislerine güvenen bir araştırmacı gazeteci olması. Yazıların konusu, organize siber suç örgütleri, siber casusluk, İnternet üzerinden dolandırıcılık ve daha pek çok konuda çeşitlilik gösteriyor. 2008-2011 yıllarında üzerinde çalıştığı en önemli yazı dizilerinden birinde kuzey Kaliforniya çıkışlı yer sağlayıcı (hosting server) Atrivo’nun kapanmasına neden olan Krebs, Atrivo’nun en büyük müşterilerinden biri olan alan adı yazmanı (domain registrar) EstDomains’in başkanı Vladimir Tšaštšin’in yakın zamanda kredi kart dolandırıcılığı, belgede sahtecilik ve para aklama suçlarından hüküm giydiğini de ortaya çıkarmış. Bu haberi takiben Tšaštšin hakkında önce ICANN harekete geçerek EstDomains’i kapatırken, Estonya Hükümeti de Tšaštšin’in de arasında bulunduğu beş kişiyi DNS Değiştiren bir Trojan yardımıyla gerçekleştirilen oldukça büyük çaplı bir tıklama dolandırıcılığından (click fraud) yakalamış. 2010 yılında henüz adının Stuxnet olduğu bilinmeyen bir zararlı yazılım ile ilgili ilk haber yapan kişi olma sıfatını taşıyan Brian Krebs, yayınladığı her uzun soluklu yazı serisinde birilerini derinden rahatsız ediyor. Bu ‘birileri’ bazen azılı siber suç örgütleri bazen de ucu ulus devletlere kadar uzanabilen amansız hacker grupları olabiliyor.

Stuxnet’in perde arkası: Hedef alınan İranlı şirketler

Bu kadar göz önünde bir güvenlik araştırmacısı olmanın bedelini tam da bu nedenle fazlasıyla ödemiş biri Brian Krebs. Uğraştığı kişiler tarafından pek çok kere kimliği çalınan,  kapısına postayla eroin gönderilip, SWAT ekiplerine haber verilen Krebs, duruma hayli alıştığını söylese de, yaşadığı en travmatik olay geçtiğimiz yıl gerçekleşti. Bahsettiğim olay 2016’da, Krebs tarafından ortaya çıkarılan İsrail menşeli Çevrimiçi Saldırma Servisi ‘vDOS’un kurucuları olduğuna inanılan iki kişinin tutuklanmasının ardından yaşandı. İnternet tarihinin en büyük DDOS saldırılarından biri olan, zararlı trafik hızı 665 Gbps’a kadar ulaşan ve sonradan Mirai botnetinin kullanıldığını öğrendiğimiz saldırı, o ana dek siteye karşılıksız hizmet sunan Akamai’nin çekilmesiyle başarıya ulaşarak sitenin 3 gün boyunca kapalı kalmasına yol açtı.

AIoT saldırıları: Dün Krebs, bugün DYN, yarın?

Olayı gazetecilik hakkının elinden alınması ve susturulmak olarak nitelendiren Krebs, bu yeni trendi, ‘sansürün demokratikleşmesi’ olarak adlandırıyor. Giderek gücü daha da artan bu araçlar ve hatta ‘silahlar’ sayesinde devlet sansürünün ‘mavi kalemi ve makasına’ ihtiyaç duyulmadan karşıt fikirlere sahip birini susturmak herhangi biri tarafından mümkün hale geliyor. Krebs’in yaşadığından ders çıkararak, sayısı milyarlara, trilyonlara ulaşan savunmasız İnternet’e bağlı cihazların varlığı düşünüldüğünde, bu cihazların güvenlik açıklıklarıyla beslenen büyük bot ağlarının ileride asimetrik bir savaş unsuru olarak kullanabileceğini bir an önce görmemiz gerekiyor.

 

Makale & Analiz

NATO’nun ilk kadın siber güvenlik direktörü: Merle Maigre

Yorum yapın

1 Eylül 2017’den itibaren resmen Talinn merkezli NATO CCD COE direktörlüğü görevini Sven Sakkov’dan devralan Merle Maigre, merkezin güvenlik camiasında kazandığı saygınlık göz önünde bulundurulduğunda iyi analiz edilmesi gereken bir siber lider olarak önem kazanıyor. Sakkov’un veda konuşmasında dikkat çeken bir nokta var; “dijital yaşam tarzımız, siber güvenlik ve savunma el ele gitmesi gereken konular, eğer savunmaya yatırım yapmazsanız, diğerlerinin kalıcı olmasını bekleyemezsiniz” diyor. Savunma özelindeki bu vurgu, kariyeri boyunca savunma odaklı çalışan Maigre’nin uzmanlık alanına bir gönderme niteliği taşıyor.

İlgili yazı >> NATO’nun ilk sivil siber güvenlik direktörü: Sven Sakkov

2012 yılından bu yana Estonya Cumhurbaşkanı’nın güvenlik danışmanlığı görevini yürüten yeni direktörün, öncesinde de Brüksel’de NATO Genel Sekreteri General Anders Fogh Rasmussen’e politika danışmanlığı yaptığı biliniyor. Direktörün akademik geçmişi, bize tam bir sosyal bilimci olduğunu söylüyor: Tartu Üniversitesi’nde Tarih okuduğu dönemde üç yıl süreyle Amerika’daki Middlebury College’da uluslararası çalışmalar yürüten Maigre, King’s College London’da Savaş Çalışmaları alanında yüksek lisans sahibi. Ancak Maigre’in özgeçmişi ve bugüne kadarki kariyeri, siber güvenlik çerçevesinde çalışmamış olduğunu hemen hissettiriyor.

Kanımca Merle Maigre’in bu göreve seçilmesinin ardında, sahip olduğu geniş uluslararası ilişkiler kontak ağı, NATO’nun siyasi işleyişini iyi anlayıp, yönetebiliyor olması ve en önemlisi Rusya karşıtı, Batı yanlısı söylemleri yatıyor. Okuma imkânı bulduğum siyasi analizlerinde kabaca fark edilen bu tutum, özellikle Rusya’nın Ukrayna ve Estonya üzerinde uyguladığı hibrid savaş yöntemlerinden bahsettiği bir yazısında büsbütün gözleniyor. Rus ordusunun hibrid savaş kapsamında enerji ablukası, bilgi savaşı, finansal yaptırım ve siber saldırılardan sıklıkla yararlandığını belirten Maigre, Rusya’nın tüm bu unsurları neredeyse mükemmele yakın bir koordinasyonla uyguluyor olmasını oldukça etkileyici ve bir o kadar da korkutucu buluyor.

İlgili yazı >> Hibrid savaş ve siber uzay 

Yazılarında öne çıkan “liberal demokrasi” ve Batı değerleri yanlısı kimliğe rağmen, Avrupa’nın bu koordine hibrid saldırılar karşısında akut bir zafiyete sahip olmasını açıkça eleştirebiliyor. Avrupa’nın aşina olduğu, baskı, etkileme ve istikrarsızlaşma için Rusya tarafından uygulanan hibrid yöntemlere yenilerinin eklendiğini savunan Maigre, yeni unsurların birleşimiyle ortaya çıkan iki büyük tehdidi, “sürpriz etkisi” ve beraberinde gelen “muğlaklık” olarak betimliyor. Böyle zamanlarda NATO ve AB gibi çok uluslu organizasyonların yaşadığı akıl tutulması sonucu net bir duruş ve eylem ortaya koyamaması, sanırım Maigre’in bahsettiği “akut zafiyet” kapsamında daha bir anlam kazanıyor.

SİBER LİDERLER DİZİSİNİN TÜM YAZILARINA ULAŞMAK İÇİN TIKLAYIN

Büyük resme baktığımızda yeni direktörün kariyeri, uluslararası siyasetçi kimliği ve Rus karşıtlığı, bir önceki yönetici Sakkov’un kariyeriyle bir hayli benzerlik gösteriyor. Bu arada bir dip not vermek gerekirse: Sven Sakkov’u değerlendirdiğim 2015 tarihli yazıdaki öngörülerimin, bu yıl Talinn Manual 2.0’ın yayınlanması ve CCD COE’nin ev sahipliğindeki en geniş ve en karmaşık teknik siber savunma egzersizinin Sakkov yönetiminde gerçekleşmesiyle doğrulandığını söyleyebilirim.

Bu kapsamda Maigre dönemine yönelik hislerim bana merkezin icraatlarında, Sakkov’un inşa ettiği uluslararası hukuk ve diplomasi ekseninden, savunma ve güvenlik eksenine bir kayma olacağını söylüyor. Merle Maigre, bu tabloda Rusya kaynaklı tehdit algısı yüksek, Batılı kimliği gelişmiş ve hem teknik, hem güvenlik camiasına kendini kanıtlaması beklenen bir kadın yönetici olarak karşımıza çıkıyor. Sakkov’a kıyasla daha katı bir tutum takınabileceğini düşündüğüm yeni direktör önderliğinde  siber güvenliğin siyasi ve askeri açılımlarına daha fazla vurgu yapan, yeri geldiğinde proaktif politikalar geliştirip, uygulayabilecek bir CCD COE görebiliriz.

Siber Bülten abone listesine kaydolmak için doldurunuz

Makale & Analiz

Çağrı merkezinden Dijital Bakanlığa bir başarı hikayesi: Mounir Mahjoubi

Yorum yapın
Mounir Mahjoubi

Fransa’nın yeni başkanı Emmanuel Macron’nun beyin takımının en genç ve kendi tabiriyle en “geek” üyesi olan Mounir Mahjoubi, Mayıs ayından bu yana Dijital İşlerden Sorumlu Devlet Bakanı koltuğunda oturuyor. Başkanlık seçimleri süresince halkın onu Macron’un dijital savunucusu olarak tanıdığını, seçim kampanyasının onun sayesinde asgari hasarla yürütülebildiğini belirtmek gerekiyor. Ancak Mahjoubi hakkında anlatılacaklar yakın tarihle sınırlı değil, onu yakından tanımak için önce geçmişine bakmalıyız.

SİBER LİDERLER DİZİSİNİN TÜM YAZILARINA BURADAN ULAŞABİLİRSİNİZ

İsminden de anlaşılacağı üzere kendisi Fas asıllı, 1970’lerde Paris’e iş bulma hayalleriyle gelmiş mülteci bir ailenin oğlu. Küçük yaşlardan beri matematiğe ve geometriye ilgi duyan Mahjoubi, Paris bilim müzesinde internetle tanıştığı ilk andan bu yana bilgisayarlara ve kod yazmaya karşı tarif edilemez bir ilgi geliştirmiş. 16 yaşında bu ilgisinden para kazanmak ümidiyle o dönemler Fransa’nın ilk büyük internet servis sağlayıcısı olan Club Internet’te çağrı merkezi teknisyeni olarak işe başlayan Mahjoubi, sekiz sene boyunca kazandıklarıyla Hukuk lisansını ve meşhur Sorbonne ve Sciences-Po Üniversitelerinde lisansüstü eğitimini karşılamış. Ancak yine de genç bakan, geriye dönüp baktığında bugünkü mütevaziliğini 8 sene boyunca cevapladığı 9000 çağrıya borçlu olduğunu söylüyor; “bu insanların sorunlarını çözüp, onları mutlu etmek benim en büyük keyfimdi” diyor.

Her ne kadar eğitimleri ve çok yönlülüğüyle göz doldursa da, işçi sınıfı bir aileden gelmesi ve Arap tınılı bir isme sahip olması nedeniyle yüzüne pek çok kapı kapandığını saklamıyor. Verdiği bir röportajda genç yaşlarda bilişim start-up’larına yönelmesini ve politikaya atılma dürtüsünü tam olarak bu sosyal eşitsizliğin tetiklediğini söylüyor. 2002 yılından bu yana Sosyalist Parti üyesi olan, dijital dünya ile hukuk ve siyaseti kesiştiren birikimiyle Macron’un dijital danışmanlığı görevini üstlenen genç bakan, başarılarının ardında Facebook, Twitter gibi sosyal medya araçlarını canlı yayın ve bilgi akışı için ustalıkla kullanmaları olduğunu düşünüyor. Ancak asıl bahsetmemiz gereken konu, Mahjoubi’nin tüm bu süreç boyunca siber güvenlik konusunda attığı, geleceğe dönük önemli dersler çıkarılabilecek adımlar.

İlgili haber >> Uluslararası hukuk açısından Rusların ABD seçimlerine müdahalesi

AB ve NATO yanlısı tutumu, Rusya karşıtı duruşu nedeniyle daha seçim kampanyası başlamadan Macron’un pek çok okun hedefinde olacağı biliniyordu diyor Mahjoubi. Aynı zamanda Hillary Clinton ve Demokrat Parti’nin yaşadıklarını yakından takip etmiş biri olarak, ABD’nin seçimlere yönelik siber tehditleri doğru okuyamadığını ve doğru yönetemediğini de düşünüyordu. Bu kaygıyla, aynı yanlışı kendi ülkesinde tekrarlamamak adına harekete geçen dijital danışman, “siber bulandırma” olarak bilinen bir karşı saldırı stratejisini seçim kampanyasının en başında hayata geçirdi. Bankalar ve şirketlerin sıklıkla faydalandığı bu taktikte, asıl amaç uydurma bilgi ve dokümanlarla dolu sahte mail hesapları yaratarak saldırganların hedeften şaşmalarını (ya da hedefe ulaştıklarını sanmalarını) sağlamak olarak açıklanabilir. Binlerce tuzak hesap kuran Mahjoubi, bu tuzaklarla saldırganları yavaşlattıklarını ve kafalarını karıştırdıklarını söylüyor; “onlara bir dakika bile kaybettirmemiz, bizim için kazançtır” diye de ekliyor.

Mahjoubi, ekibini hedef alan oltalama maillerinde bizzat gerçek üyelerin ve kampanya çalışanlarının isimlerinin kullanıldığını ve bu maillerin oldukça “kaliteli” hazırlandığını belirtiyor. Oltalama saldırılarıyla eş zamanlı olarak Rus medyasından yayılan yalan haberler ve saldırılan sistemlerde rastlanan, Rus yazılımlarının izlerini taşıyan metadata, saldırganların kimliği konusunda ipucu verse de, genç bakan açıkça kimseyi suçlamıyor.

Çizilen mevcut tablo bize siber saldırılarla önemli devlet süreçlerini manipüle etmenin mümkün olduğunu söylese de, Mahjoubi ve ekibinin attığı adımlar, bu saldırıların yenilmez veya önlenemez olmadığını kanıtlıyor. Özellikle ikili ilişkilere, kültürel, ekonomik veya politik süreçlere müdahale etmeyi amaçlayan bilgi harbi teknikleri, erken uyarı ve hareket mekanizmalarıyla kontrol altına alınabiliyor.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Makale & Analiz

Hayali matematik öğretmenliğiydi; hackerların anneannesi oldu

Yorum yapın

Uzun sayılabilecek bir süredir devam eden siber liderler serisinde her sektör ve altyapıdan siber güvenlik uzmanı ve yöneticisine yer vermiş olsam da, akademi tarafındaki yüksek profilleri gerektiği kadar incelememiş olduğum bir gerçek. Aklımda bu özeleştiriyle seçtiğim, siber güvenlik alanında çalışan akademisyenlerin belki de en eski ve en büyük duayenlerinden biri sayılan Dorothy E. Denning, siber terör özelindeki tezimi yazarken gerek bana verdiği ilham, gerekse 1980’lerden beri alanda çalışanlara sunduğu dört önemli kitap ve 140’ı aşkın makaleyle oldukça değerli ve nokta atış bir seçim.

SİBER LİDERLER DİZİSİNE ULAŞMAK İÇİN TIKLAYINIZ

Denning, alandaki ağırlığına ve engin çalışma yelpazesine rağmen göz önünde olmamayı seçmiş bir kişi, tam da bu nedenle internette karşınıza tek tük çıkacak olan röportajlarında kendisi için en doğru ve güvende yerin öğrencileriyle birlikte akademide olduğunu söylüyor. Şuan neredeyse 71 yaşını dolduracak olan Denning, gri kıvırcık saçları ve güler yüzüyle herhangi birinin kolaylıkla anneannesi olabilecek görüntüye sahipse de, Monterey’deki Lisansüstü Deniz Harp Okulu (Naval Postgraduate School), Defans Analizi Departmanı’nda ayrıcalıklı profesör statüsünde kariyerini icra etmeye devam ediyor.

Denning’in 1967 yılında Michigan Üniversitesi Matematik bölümünde, matematik öğretmeni olma gayesiyle başlayan ve aynı bölümde tamamladığı yüksek lisans eğitimiyle perçinlenen  akademik hayatının aslında hiç aklında olmayan bilgisayar mühendisliği ve güvenlik alanlarıyla kesişmesi bir tesadüf eseri denebilir. Babasını kaybettiği dönemde kampüse kapanan Denning, geçici bir süre için çalıştığı radyo astronomisi departmanında programlamaya ilgi duymaya başlıyor. Duyduğu bu ilgiyle 1972’de Purdue Üniversitesi’nde Bilgisayar Bilimi (alışıldık Türkçesiyle anlamını ve kapsamını tam karşılamayan Bilgisayar Mühendisliği) bölümünde doktoraya yönelen Denning, burada kendi sözleriyle onun tüm kariyerini etkileyecek olan, ilerde evleneceği hocası Peter J. Denning ile tanışıyor.

İLGİLİ HABER>> ABD ÜNİVERSİTESİNE SİBER GÜVENLİK İÇİN DEV HİBE

Denning’in siber güvenlik camiasındaki en erken ününün ardında, 1980’lerin ortalarında hackerlara daha insancıl bir gözle yaklaşmak, onların davranış kalıplarını kapsamlı bir şekilde araştırıp, onlarla işbirliği içinde hareket etmek gerektiği yönündeki söylemleri bulunuyor. O dönem için alışılmadık olan bu yaklaşım değişikliğiyle Denning böylece kendini, bir bakıma ‘toplum tarafından tam da anlaşılamamış’ ama ‘niyeti aslında kötü olmayan’, ‘oldukça entellektüel’ ve ‘topluma çok şey katabilecek’ potansiyeldeki hackerların savunucusu konumunda buluyor.

İLGİLİ TED KONUŞMASI >> HACKERLARI İŞSİZ BIRAKMAYIN! 

O dönem bu savları geliştirirken çok yakın çalıştığı ve mülakat yaptığı hackerlar bu pozitif profili karşılıyor olsa da, Denning ilerleyen yıllarda FBI ve kamu birimleriyle yürüttüğü yakın çalışmalarda hacker topluluğunun büyük kısmının kendi idealindeki profille hiç bir alakası olmadığının farkına varıp, neredeyse tüm fikrini değiştiriyor. Bu dönemin akabinde devletle çok samimi ilişkiler içerisine giren Denning, özellikle NSA’in o dönem büyük tartışma yaratan, bugünkü arka kapı tartışmalarının atası sayılabilecek, devlete istediği zaman kullanabileceği bir anahtar emanet edilmesi esasına dayanan Clipper Çipi konusunda devletin en büyük destekçilerinden biri oluyor.

İLGİLİ HABER >> Amerikan kriptograflarını yetiştiren gizli okulun hikayesi

Bu hızlı taraf ve fikir değiştirmeleri, diğer saygın akademisyenler tarafından ‘saflık’ olarak yorumlansa da, Dorothy Denning’in kariyerinin tümüne bakıldığında kendi doğrularını savunmaktan asla çekinmemiş biri olduğu kolayca anlaşılıyor. Etik kaygısı oldukça yüksek bir araştırmacı olan Denning, siber güvenliğin ahlaki değerlerle kesişimine ciddi bir önem veriyor. Bu anlamda Stuxnet’in fiziksel bir güç kullanarak zarar yaratmadığı, insan hayatına kast etmediği için etik ve ahlaki açıdan bir hayli gelişmiş bir saldırı olduğuna inanıyor. Bu fikirden hareketle Denning, askeri ve ulusal güvenliği sağlama yolunda fiziksel zarar yaratmadan, daha pasif ve daha ahlaki çözümlerin siber alanda üretilebileceğine inanıyor. Bahsettiği bu pasifizm Amerikan politikasında yer bulur mu? Soru ne yazık ki retorik.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]
Makale & Analiz

ABD siber komandolarını yetiştiren özgür beyin: Gregory Conti

Yorum yapın

Albay Gregory Conti, belki de Amerika’daki en zorlu işlerden birine sahip. Çünkü o, yeni nesil Amerikan askerlerinin siber eğitiminden sorumlu Amerikan West Point Harp Akademisi bünyesindeki Siber Enstitü’nün direktörü. Aynı akademide Bilgisayar Mühendisliği bölümünü 1989 yılında tamamlayan Conti, Johns Hopkins ve Georgia Institute of Technology gibi başarısıyla ünlü okullarda yine aynı alanda yüksek lisans ve doktora çalışmaları yürütmüş. Kendisini bir röportajda ‘eski hackerlardan’ olarak adlandırsa da; Albay, hacker kelimesini bir yerlere sızan, zarar veren değil de araştıran, merak eden kişi anlamında kullanmayı seçenlerden.

Teknolojiye merakı, onu ordu yıllarının en başından itibaren diğer askeri temelli siber liderler gibi sinyal istihbaratına yöneltmiş. Siber güvenliğin akademi ayağındaki yoğun çalışmaları, 75’i aşkın makale ve sayısız demeci üzerine bir de doktora tezini verince, ordu Conti’yi siber alanla ilgili tehditlere karşı koyabilmek için kurulan siber savaş araştırma merkezine atamış. Başlangıçta yanında 5 kişi ile yola koyulan Conti, merkezi kısa sürede yüze yakın personeliyle Amerikan Ordusu Siber Enstitüsü ismine kavuşacak şekilde geliştirmiş. Şimdiye kadar okuduklarınızdan Conti’nin teorik çalışan bir subay olduğu anlaşılabilir, ancak aslında Körfez Savaşı esnasında sahada olan Conti, Desert Shield ve Desert Storm operasyonlarında da bizzat görev almış.

SİBER LİDERLER DİZİSİNİN DİĞER YAZILARINA ULAŞMAK İÇİN TIKLAYINIZ

Albay Conti, siber savaş konusuna oldukça farklı yaklaşan bir asker, bu konuda diğer ordu mensubu siber güvenlik çalışanlarından miras aldığı bir karamsarlık da gözlenmiyor değil. Silahların sanal ortamda saniyeler içinde üretilebildiğinden, siber alandaki ‘mermilerin’ ışık hızında yol aldığından, etkisiz hale getirilmiş hedeflerin yeniden canlanabileceğinden ve hatta 17 yaşındakilerin dahi siber bir orduya hükmedebileceğinden bahseden Albay, siber savaşta insanların, bilgisayar karşısında ciddi bir dezavantajı olduğunu da üsteliyor. Tam da bu nedenle, Conti’nin asıl hedefi teknolojiyi ya da politikaları tek başına incelemektense, bu iki alanı ilgilendiren tüm konuları, disiplinler-arası bir perspektifle ele almak. Conti, bu anlamda tarihçilerin, ordu mensuplarının, istihbaratçıların, siyasetçilerin, mühendislerin, psikologların, güvenlik uzmanlarının, sosyal mühendislerin, hukukçuların ve hatta etik üzerine çalışanların bir arada hareket etmesi gerektiğini savunuyor.

Teknoloji, hukuk, siyaset, psikoloji ve etiğin kesiştiği noktada uzmanlaşacak, oldukça donanımlı bireylerin geleceğin siber liderleri olması gerektiğini yineleyen Albay, yeni nesil savaşları ve yeni nesil siber savaşçıları yönetebilecek kapasitede, stratejik düşünebilen siber liderler yetişirilmesine, bu liderlerin global düzeydeki olaylara yön verecek olması nedeniyle büyük önem veriyor.

Yazıyı hazırlarken inceleme fırsatı bulduğum “Could Googling Take Down A President?” (Bir Başkanı Googlelayarak İndirebilir miyiz?) ve “There is a Fly in My Digital Soup” (Dijital Çorbamda Bir Sinek Var) makaleleri, bu seriyi hazırlarken ilk defa yazının uzun bir parçası olarak paylaşmaya değer bulduğum makaleler. Diğer siber liderlerden, özellikle asker kökenli Amerikalı siber liderlerden farklı olarak Conti yazılarında pek çok ordu mensubunun sıcak bakmayacağını tahmin ettiğim düşüncelere yer veriyor, bu da post-Snowden Amerikası’nda yetişen Harp Okulu öğrencilerini siber güvenlik derslerini mahremiyet, özel hayat ve benzeri konularda aklındakini söylemekten çekinmeyen bir öğretmenin yetiştirdiği anlamına geliyor. Aslında ilk makalesinde değindiği temel konu, her Google’ladığımızda özelimizden ve mahremiyetimizden ödün verdiğimiz gerçeği etrafında dönüyor. Fiziksel adresimiz, sağlık bilgilerimiz, şahsen tanınmamıza ve hatta profillenmemize neden olacak pek çok hassas bilginin güvenliği, aldığımız ve gönderdiğimiz her şeyin İnternet Servis Sağlayıcılar (ISPs) tarafından izlendiği, toplandığı ve hatta değiştirilebildiği gerçeği  pek çok kişinin üzerinde çalıştığı konular.

Yazılanlardan farklı olarak Conti profilleme, data madenciliği ve gün geçtikçe daha da gelişen makine öğreniminin (yapay zeka) bir başkanı yerinden edebilecek kadar ileri gidebileceğini söylüyor. Diğer makalesinde Albay’ın değindiği bir başka düşündürücü konu, inetrnette attığımız her adımda karşımıza çıkan, neredeyse akıllı olmaya başladıklarını düşündüğümüz pop-up reklamlar. Conti, günümüzde karşımıza çıkan her içeriğin (content) bir Web bug halini alma yolunda ilerlediğini söylüyor, bu da her hareketimizin etiketlenip, kayıt altına alınmasıyla ilgili ciddi teknolojilerin geliştirildiğini söylemekle aynı şey aslında. Belki de bu makalenin en can alıcı noktası, gelecekte en derin düşüncelerimizi, isteklerimizi ve hatta arzularımızı biz daha ne olduklarını bilmiyorken bilecek kadar donanımlı ve akıllı hedefli reklamlarla (targeted ads) karşılaşmayı beklememiz gerektiği.

Oldukça korkutucu değil mi?

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]