Etiket arşivi: Snowden sızıntıları

Makale & Analiz

Bir fotoğrafın etki gücü ve siber caydırıcılık

Yorum yapın

Son zamanlarda Türkiye’de siber güvenlik sektörünü izleyenlerin kulağına geliyordur, şirketler pazarlama bütçelerini genişletiyor; fırsat buldukça basın ve TV programlarında yer almaya çalışıyor, sosyal medya platformlarında daha aktif olmak için uzman istihdam ediyor. Artık konferans düzenleyip, bayramlarda tebrik maili atmanın ötesinde bir şeyler yapılması gerektiğine karar verilmiş olacak ki hem siber güvenlik teknolojilerinden anlayan hem de marketing kafasına sahip çalışan arıyor herkes.

Özel sektörün niyeti belli: Ürünleri ve hizmetleri için yeni satış kanalları oluşturmak.

Peki devletler siber güvenlik alanında halkla ilişkiler ve medyayı nasıl kullanıyor/kullanmalı?

Devletlerin pazarlayacakları ürünleri hizmetleri yoksa halkla ilişkilere de mi ihtiyacı yok? 

Diplomasi becerisi, devletlere savaşmadan kazanma gibi eşsiz bir imkan sunar. Hasmınız, sizi elindeki güçle alt edemeyeceğine ikna olursa savaşa girmeden taviz vermeye başlar. Yani marifet kılıcı çekip düşmanla vuruşmak değil, kılıcın oldukça parlak ve güçlü olduğunu gösterip karşı tarafta ‘aman buna bulaşmayalım’ izlenimi uyandırmakta.

Uluslararası ilişkilerde ‘caydırıcılık’ (deterrence) olarak bilinen bu kavram, en popüler zamanını Soğuk Savaş döneminde yaşadı. Dünyanın iki süper gücü arasında nükleer savaş ihtimalinin zirveye çıkmasında caydırıcılık stratejisinin büyük payı vardı. Fakat nükleer caydırıcılığın dünyayı iyi bir yere götürmediğini bizzat bu fikrin babası olan Henry Kissenger Soğuk Savaş sonrasında itiraf etti.

‘Siber Savaş’ teriminin altın zamanını yaşadığı günümüzde ise ‘deterrence’ da yeniden keşfedildi. Bu kez siber caydırıcılık masaya yatırıldı, karşı tarafın   -siber alanda karşınızda nükleer savaştaki gibi sadece devletler değil, hacker gruplarından terörist örgütlere kadar birçok aktör var- ‘Nasıl olur da yıkıcı bir siber saldırı başlatmasını önleriz?’ sorusunun üzerinde kafa yoruldu, yoruluyor.

Siber caydırıcılık üzerine çok çeşitli görüşler ortaya konuluyor, inter-disipliner çalışmalar düzenleniyor. Bence stratejik siber güvenliğin Kamu Özel Sektör İşbirliği’nden sonra en önemli konusu devletlerin siber alanda nasıl bir caydırıcılık politikası izleyeceği.

Asimetrik bir muharebe sahası olan siber alanı biraz daha asimetrik kılan faktörlerin başında ‘gücünü gösterememe’ yatıyor. Tam da bu noktada devreye halkla ilişkiler ve medya giriyor. Çünkü askeri törenler ile -İran, Rusya ve Kuzey Kore’nin yapmaya devam ettiği gibi- ülkeler ellerindeki yeni füzeleri, tankları, uçaksavarları ve bunun gibi silahlarını düşmanlarına ‘korku salmak’ için vitrine çıkarma gibi bir yöntem siber alanda işlemiyor. Geliştirilen istismar gereçleri, bulunan sıfırıncı gün açıklıkları veya güçlü sunucular ile kuantum bilgisayarları askeri kortejlerde sergileme imkanı yok.

Halkla ilişkiler (PR) bir algı oluşturma / değiştirme çabasıdır. Asimetrik bir etki gücüne sahiptir, ufacık bir detay tarihe geçecek olaylara neden olabilir. Simetrik dünyada bile geniş çapta etkiye sahip olan medyanın dönüştürücü etkisinin siber caydırıcılık noktasında oynayabileceği rolün kapsamı dudak uçuklatıcı boyutlara varabilir.

 

Lafı uzatmadan, bir fotoğrafın nasıl politik kırılmalara yol açtığına dair kısa birkaç örnek sunalım:

1963’de Vietnam yönetimini protesto etmek için kendisini yakan Budist rahibin bu fotoğrafını olayın ertesi günü masasında bulan ABD Başkanı Kennedy, ülkeye askeri müdahale sürecini hızlandırma kararı almıştı.

 

 

 

 

 

 

Bosna Savaşın’ın en kanlı zamanında Sırp askerlerinin eline geçmemek için intihar eden Ferida Osmanovic’in bu fotoğrafı da ABD Dışişleri Bakanı Madeleine Albrihgt’ı harekete geçirmiş, Amerika’nın Belgrad’ı bombalamasına kadar giden sürecin yolunu açmıştı. 

 

 

 

 

 

 

 

 

Caydırıcılık adına verilebilecek başarılı bir halkla ilişkiler çalışması. 90 bin ton ağırlığındaki bir uçak gemisine sahip olmanın gücü büyük oranda onu kullanabilme ihtimalinden doğar. Füze ateşlemesine gerek kalmadan gücünü gösteren uçak gemisinin bu resminin basılı olduğu tişörtleri ABD’nin bir çok yerinde görmek mümkün. 

 

 

 

 

 

 

 

Siber caydırıcılık ve medya

Siber dünyada medyanın caydırıcılıkta kullanımı çok daha farklı ve ince bir stratejinin çizilmesi gereken bir alan olarak karşımıza çıkıyor. Çünkü bazı durumlarda hasmınızı suçlamak için başvuracağınız medya silahı aslında onun siber kabiliyetlerinin herkes tarafından bilinmesini sağlayabiliyor.

Bu durumun örneklerinden bir tanesi siber caydırıcılık denilince akla ilk gelen görüntü şüphesiz Mandiant’ı üne ve paraya boğan meşhur raporunda yayınladığı Çin Ordusu’nun siber biriminin yer aldığı binanın fotoğrafı. 

 

 

 

 

 

 

Mandiant bu fotoğrafın yer aldığı raporu yayınlayarak Çin Devleti’nin kamuoyu tarafından bilinenin ötesinde bir siber potansiyeli olduğunu tüm dünyaya duyurmuştu.

Raporun hazırlanmasında istihbarat servislerinden yardım alındığına kesin gözüyle bakılsa da, bir gazete haberi olarak değil de siber güvenlik şirketinin raporunun böyle bilgileri sızdırmak için kullanılan bir araç haline gelmesi dikkat çekiciydi. Aynı zamanda siber caydırıcılıkta medyanın ana rolünü başka organlarla paylaşmak zorunda olacağının da bir habercisiydi.

Obama döneminde bir siber şeytan halinde sunulan Çin, yerini Trump döneminde Rusya’ya bıraksa da, 2014’de ABD’li şirketlerin sistemlerine sızarak yıllarca siber espiyonaj operasyonu çeken Çinli askerlerin fotoğraflarının yayınlanması ve operasyonun tüm ayrıntılarının anlatıldığı bir iddianame hazırlanarak Pekin Yönetimi’nin siber marifetlerinin Amerikan eliyle sergilenmesi de başka bir ‘tersine siber caydırıcılık’ örneği olarak derslerde okutulmak üzere yerini aldı.

ABD’nin siber caydırıcılık manevralarına konusunda ise medyanın artık ana organ olmadığı söylenebilir. Artık medyada yer alan nerede çekildiği özenle gizlenen, askerlerin yüzlerinin buzlandığı fotoğraflar yerini ‘sızıntılara’ bırakmış gibi gözüküyor.

Snowden sızıntıları ABD tarihinin en büyük vatana ihanet davalarından biri olarak görülüyor. Bu meselenin ‘olgu’ boyutunda böyle olabilir. Ama ‘algı’ boyutuna geldiğimizde ülkemizde de sıkça duyduğumuz ‘ABD bizi dinliyor abi’ söylentisinin bir paranoyadan ibaret olmadığı Snowden sızıntıları ile ete kemiğe büründüğü de bir gerçek. ABD kısa vadede ikili ilişkilerde sorunlarla karşılaşsa da, siber istihbarat alanında ne kadar ileri gittiğini artık hepimiz öğrenmiş olduk. Aynı açıdan VAULT 7 sızıntıları da ‘caydırıcılık’ unsuru olarak değerlendirilebilir. VAULT 7’nin algısal analizi yapılsa iki nokta üzerinde büyük ihtimalle durulur: Birincisi ABD Devlet’inde sadece NSA’in değil aynı zamanda CIA’in de bir istismar deposunun bulunması ve bu siber silahların son yaşanan saldırılardan anlaşılacağı üzere küresel bir siber krizi tetikleyebilecek kapsama sahip olması.

Sadece medyanın rolü değil geleneksel PR stratejileri de siber caydırıcılıkta değişime uğruyor. Örneğin Pentagon sistemlerinden veri sızdırılmasıyla sonuçlanan bir siber saldırı ile ilgili yaptığı resmi açıklamada artık ilk iş olarak saldırıyı reddetmiyor. Bilakis saldırının gerçekleştiğini belirterek ‘hangi verilerin çalındığının henüz belirlenemediği’ gibi zayıflık uyandıran ifadelere başvurmaktan çekinmiyor. Artık anlaşılmış olmalı ki, siber dünyada hakikatlerin ortaya çıkışı gerçek dünyadan çok daha hızlı oluyor. Yani inkar etmenin kazandıracağı bir zaman yok.

Son not:

Bu fotoğraf ise 15 gün önce SİSAMER Projesi kapsamında Siber Savunma Harekat Merkezi açılışını duyurmak için kullanıldı ve bu yazının yazılmasına ilham kaynağı oldu.

 

 

 

 

 

 

 

Uluslararası İlişkiler

Bu sefer Snowden belgeleri kaptırdı!

Yorum yapın

2011 yılından bu yana ABD Ulusal Güvenlik Ajansı’ndan (NSA) sızdırdığı belgeleri medyaya vererek dünya gündemini belirleyen eski NSA çalışanı Edward Snowden’ın açıklamadığı belgeleri Rusya ve Çin’e kaptırdığı iddia edildi.

The Sunday Times’ın İngiltere başbakanlık, içişleri bakanlığı ve güvenlik makamlarındaki kaynaklarına dayandırdığı habere göre, Kremlin Snowden’ın elinde olan 1 milyondan fazla gizli belgeye erişim sağladı.

Yüksek düzey bir hükümet yetkilisi de BBC’ye Rusya ve Çin’in bu belgeleri görebiliyor olması nedeniyle İngiliz istihbaratının ajanların yerlerini değiştirdiğini ifade etti.

Bilgisayar uzmanı Edward Snowden Ulusal Güvenlik Kurumu’nda (NSA) sistem yöneticisi olarak çalışmış; 1,7 milyondan fazla belgeyi kopyalarak gazetecilere aktarmıştı. Bu belgelerin peyderpey haberleştirilmesiyle tüm dünya NSA’in ve İngiliz ortağı GCHQ’nun izleme faaliyetleri hakkında bilgi sahibi olmuştu.

ABD tarafından hakkında arama kararı olan Snowden Rusya’ya sığınmıştı. Snowden New York Times’a 2013 yılı ekim ayında yaptığı açıklamada istihbarat belgelerini yanına almadığını, Rusya’ya geçmeden önce bulunduğu Hongkong’da bunların hepsini gazetecilere verdiğini belirtmişti. Kendisinde kopya da bulunmadığını belirterek Snowden “Rusların ya da Çinlilerin herhangi bir belgeyi alabilmesinin ihtimali yüzde sıfır” demişti.

KAYNAK: DEUTSCHE WELLE

 

CyCon 2015, Makale & Analiz

ABD’nin CyCon performansı: ”Dünyayı dinliyorum gözlerim kapalı”

Yorum yapın

Bu seneki CyCon konferansının en çok merak edilen konuşmacılarından biri şüphesiz ABD Ulusal Güvenlik Ajansı (NSA) ve Siber Komutanlık’ın başında bulunan Amiral Michael Rogers’dı. Estonya Cumhurbaşkanı Thomas Hendrik Ilves’in açılış konuşmasının ardından sahneye çıkan Rogers, selefi Keith Alexander’ın sahne performansının yanına bile yaklaşamayarak dinleyelenleri hayal kırıklığına uğrattı.

Konuşmasında ABD’nin rolüne pek değinmeden siber alanda uluslararası işbirliğinin önemine dikkat çeken Amiral, güvenlik – özgürlük dengesi açısından –görevi gereği- güvenlik ağırlıklı bir profil çizdi. Bilginin serbest dolaşımına yaptığı vurgu, dinleyiciler arasında bıyıkaltı gülüşmelere yol açsa da asıl sürpriz soru cevap bölümünde geldi.

Güvenlik camiasının saldırganların bir adım gerisinden gitmesinin nedenini ‘imza-bazlı güvenlik anlayışı’ (signature-based approach) olarak açıklayan Amerikalı komutan, güvenlikçilerin daha fazla sıfırıncı gün açıklığı (0-day) bulmak için çalışmasını siber alanı daha güvenli hale getireceğini ifade etti. Bu bağlamda siber tehdit analizi ekseninde ‘öngörülü modelleme’ (predective modelling) üzerinde çalışmanın siber güvenlik için en önemli mücadele alanı olarak tanımladı. Rogers, isim vermeden Çin gibi bazı ülkelerin siber alana ‘sınır çizme’ faaliyetlerini ‘Internet’in Balkanlaştırılması’ olarak gördüğünü dile getirdi.

Amirl Rogers

 

 

 

 

 

 

 

 

Çalıştığı yerden gelen sorularla keyiflenen Rogers’ın bu mutlu anları uzun sürmedi. Özgürlükçü akademisyenler, siyasi aktivistler ve dişli gazetecilerin dinleme/izleme operasyonları ile ilgili soruları Rogers’ı bir daha hatırlamak istemeyeceği durumlara düşürdü.

“Neden dünyayı dinliyorsunuz?” mealindeki sorulara, ‘dinliyoruz ama bunu hukuk çerçevesinde yapıyoruz’ tadında cevaplar veren Rogers’ın art arda gelen bunaltıcı sorular üzerine cevap verirken bazen gözlerini kapaması, bazen sadece yere bakarak birşeyler anlatması gözlerden kaçmadı. Finli bir gazetecinin ‘İki sene önce selefiniz Keith Alexander’ı dinlemiştim. Ondan bu yana iyi giden bir şey göremiyorum. Dinleme konusunda daha açık bir duruşunuz var mı?’ sorusuna yaklaşık on saniye hiç birşey söyleyemeden eli çenesinde düşünerek karşılık vermesi, CyCon’un unutulmaz anları arasında yerini aldı diye düşünüyorum.

CyCon katılımcıların heyecanla beklediği konulardan biri de,  geçtiğimiz haftalarda Çin ve Rusya arasında imzalanan ‘siber saldırmazlık paktı’ hakkında ABD’li resmi bir yetkilinin yapacağı değerlendirmedeydi. Reuters muhabiri konuyla ilgili sorduğu soruya, ‘Bu konuyla ilgili detaylı bilgiye sahip değilim.’ diye geçiştirmesi bazı katılımcıların dayanamayıp salon dışına çıkmasına neden oldu.

‘Rogers’a sahnede dayak’ şovunun kapanışını ise wired.com muhabiri yaptı. Siber saldırganların sadece sıfırıncı gün açıklığı bulup bunları istismar etmekle yetinmediğini ifade eden ABD’li muhabir, ‘dijital sertifikaların kötü niyetli kişiler tarafından çalınıp saldırılarda kullanılmasına karşı nasıl bir önlem geliştiriyorsunuz?’ sorusu, salonun hepsinde olmasa da bu sorunun aslında ne anlama geldiğini anlayanlar için ‘Rocky’nin Ivan Drogan’a attığı ölümcül yumruk etkisi’ yarattı. Rogers karşılık olarak ABD’nin siber stratejisinin önceliğinin ‘savunma’ olduğunu hatırlatıp, bu durumun ABD Başkanı tarafından da dile getirildiğini söyledi. Halbuki NSA’den sızan Snowden belgelerinde, ABD ordusunun ofansif siber operasyonlar yapmasına yetki veren Başkanlık Emri dünya gündemini oldukça meşgul etmişti. Rogers’ın karşısındaki dinleyici kitlesinin bunu bilmemesini düşünmesi stratejik bir hataydı.

Wired.com’dan gelen sorunun refere ettiği ikinci bir nokta daha bulunuyor. Stuxnet saldırısının hazırlık aşamasında güvenilir şirketlerin sistemlerine sızılarak dijital sertifika çalındığı ortaya çıkmıştı. Rogers’ın burada konuyla ilgili söyleyeceği bir iki cümle, Stuxnet saldırısının legal olarak da ABD yönetimine mal edilmesinin önünü açabilirdi. Böyle çetrefilli bir konuya girmeyen Amerikalı Amiral kariyerini de bir anlamda kurtarmış oldu.

Rogers’ın konuşmasını nasıl bulduğunu sorduğum ABD istihbaratına yakın bir isim ‘sanırım operasyonel işlerle çok meşguldü; fazla hazırlanamadı’ gibi dokundurmalı bir yorumda bulundu. Dünyadan gelen tepkiler artsa bile, bu ABD’nin dinleme/izleme operasyonlarından vazgeçmesini sağlayamıyor. Rogers’ın sık sık gözlerini kapatıp ‘bitse de gitsek’ izlenimi verdiği konuşmasının da ima ettiği gibi, ABD’nin duruşu ‘dünyayı dinliyorum gözlerim kapalı’ şeklinde özetlenebilir.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ!

[wysija_form id=”2″]