Etiket arşivi: yazar

Siber alanın atom karıncası: Jason Healey

26 Mart 2015 Nazlı Zeynep Bozdemir Yorum yapın

İlk bakışta (bıyığı, sakalı ve bazen taktığı gözlükleriyle) bir karikatürü andıran ve ilginç bir karaktere sahip olduğu her halinden anlaşılan bir siber lider Jason Healey. Kendisi Atlantik Konseyi’nin Siber Devlet Yönetimi İnisiyatifi’nin başındaki kişi, bu adı gerek özgün bir girişim olmasından, gerekse çok yeni bir kavramı içinde barındırmasından ötürü ilk defa duyanlar için biraz açıklamak gerekebilir. İnisiyatif, politika belirleyicilere siberalanın beraberinde gelen kaçınılmaz regülasyon karmaşası içinde yol göstermeyi amaçlayan bir araç olarak geliştirilmiş esasında. Çok yeni bir kavram olan Siber Devlet Yönetimi’ni, geleneksel ulusal güvenlik ve uluslararası ilişkiler alanlarıyla bir araya getirmeye çalışan İnisiyatif, bu anlamda hem bir ilk olma özelliği taşıyor, hem de başta ABD olmak üzere Konsey üyesi ülkelere de ciddi bir yol haritası çizmeye çalışıyor. İnisiyatif, temelde siberalanda bir süredir devam eden uluslararası işbirliği, rekabet ve çatışma kavramlarına odaklanıyor.

Forbes’un yayınladığı Twitter’da takip edilmesi gereken 20 önemli siber politika uzmanı listesinde[1] öne çıkan Healey, tipi, fikirleri ve geçmişiyle oldukça dikkat çeken bir isim. 1990’lı yıllardan bu yana siber dünyanın içinde yer alan Healey, kariyerine Amerikan Hava Kuvvetleri’nde İstihbarat görevlisi olarak başlamış, bu dönem dahilinde Pentagon ve Hava Kuvvetleri Komutanlığı’nda kurulan, dünyadaki ilk müşterek siber savaş kuvveti[2] olma özelliği taşıyan Bilgisayar Ağ Savunması biriminde yürüttüğü üst düzey siber operasyonlar nedeniyle iki kere üstün hizmet madalyası almaya layık görülmüş. Kariyerine Bush döneminde 2003-2005 yılları arası Beyaz Saray’ın Siber ve Kritik Altyapı Güvenliği direktörü olarak devam etmiş. Healey’nin kariyerini özel yapan en önemli faktör, siber alana hem kamu, hem de özel sektör gözünden bakabilmesini sağlayan görevlerde bulunmuş olması. Goldman Sachs için iki ayrı dönem çalışan, ilk döneminde şirketin ilk siber saldırılarla mukabele birimini kurup yöneten Healey, ikinci hizmet döneminde ise bankanın Asya’daki operasyonel güvenliğini ve devamlılığını sağlamakla yükümlü olan Hong Kong biriminin başındaymış.

Hava Kuvvetleri Akademisi’nde siyaset bilimi, Johns Hopkins Üniversitesi’nde sosyal bilimler ve James Madison Üniversitesi’nde bilgi güvenliği üzerine çalışmalar yürüten Healey, disiplinler arası çalşımanın önemini erken dönemde kavramış. Akademinin sıkı bir takipçisi olan Healey, siber çatışma ve devlet yönetimi alanlarında öne çıkan sayısız makale ve raporun sahibi olmakla beraber Georgetown Üniversitesi’nde siber politika alanında aktif olarak da ders vermekte. Kendisi siberalanda gerçekleşmiş çatışmaları kronolojik ve akademik anlamda ilk defa, 1986-2012 yılları arasında olmak üzere inceleyen A Fierce Domain: Conflict in Cyberspace, 1986-2012 kitabının editörü. Hatta daha da derine inmek gerekirse, siber güvenlik yakın takipçileri ve ulusal siber güvenlik politikaları üzerine çalışanlar için öncü olan NATO CCDCOE’nin yayınladığı National Cybersecurity Framework Manual’ın da eş yazarı. Ayak basılmadık alan bırakmayan Healey, siber lider olmanın hakkını belki de en çok veren isimlerden biri.

Siber Devlet Yönetimi İnisiyatifi’nin yakın dönemde öne çıkan en önemli misyonu “Saving Cyberspace” yani siber alanı kurtarmak adını taşıyor. Healey konuşmalarında siber alanı kurtarmak dediğinde herkesin aklına ilk gelen sorunun ‘kimden?’ olduğunu ve ofansif aktivitelerin, defansiflere kıyasla çok daha gelişmiş ve ileride olduğu bir dönemde böyle bir yaklaşımın hiç de süpriz olmadığını belirtiyor. Tam da bu nedenle ‘kimden?’ algısını, ‘kimin için?’ yönünde değiştirmediğimiz, interneti suçun, savaşın ve espiyonaj faaliyetlerinin vuku bulduğu bir yer olarak niteleyip, siber alanı silahlandırmaya çalışmaktan vazgeçmediğimiz sürece dijital geleceğimizin çok büyük darbe alacağını ısrarla vurguluyor. Mevcut ‘güvenlik vs. mahremiyet’ tartışmalarını internetin yönetişimine dair olumlu adımların atılmasındaki en büyük engel olarak gören Healey, siber güvenliği ulusal güvenlikle aynı sepete koymanın da sakıncaları olduğunu düşünüyor. Bu konuda yaptığı en çarpıcı benzetme, internetin belli bir süre sonra Somali gibi gözükebileceği üzerine; bir diğer deyişle başarısız, güvenliği sağlanamayan, günlük hayatın her alanının mütemadiyen tehdit altında olduğu bir yer. ‘Internet of things’ kavramıyla herkes için yeni bir kapının aralanacağını savunan Healey, bir bakıma internet yönetişimi ve siber güvenlik algısının yeniden şekillendirilmediği takdirde ateşle oynamaya devam edeceğimizi ve sonunda hepimizin yanabileceğini söylüyor.

Amerika gibi siber alanı silahlandıranların başında gelen bir devletin yetiştirdiği bir siber liderin bu denli protest fikirlere sahip olması hem ilgi çekici, hem düşündürücü. Yazılarını ve konuşmalarını değerlendirirken, bu yazıda da değinmeye çalıştığım söylemlerinin (mevcut siber liderlerden duymamız imkansız olsa da) dikkate alınması ve çok daha yakından incelenmesi gerektiği kanısına vardım. Çoktan güvenlikleştirdiğimiz siber alanı farklı bir platforma taşımak zorluğu yadsınamaz bir iş ve herşeyden önemlisi konunun akıbeti nihayetinde yine teknolojide öncü ve güçlü devletlerdeki karar alıcıların inisiyatifinde. Siber güvenlik meselesinin kısa zamanda savunma sanayi şirketlerine ciddi paralar kazandırdığı unutulmaması gereken bir gerçek, yani aslında mevcut senaryo hem politika yapıcılara, hem de özel sektöre yarıyor. Bu trend gelecekte değişir mi, internet gerçekten de kurtarılabilir mi bilmiyorum, ancak benim karamsarlığımın aksine Healey gibi idealistler için sanırım hala bir umut var.
[1] http://www.forbes.com/sites/richardstiennon/2014/04/07/20-cyber-policy-experts-to-follow-on-twitter/

[2] Joint cyber warfighting unit

Makale & Analiz, Uncategorized

Rusya’yı rahatsız eden NATO Direktörü: Albay Artur Suzik

10 Mart 2015 Nazlı Zeynep Bozdemir Yorum yapın

Son yıllarda imza attıkları çalışmalar ve yayınladıkları stratejik akademik dökümanlarla siber güvenlik dünyasında ses getirmeye başlayan Estonya merkezli, NATO akreditasyonuna sahip Siber Savunma Mükemmeliyet Merkezi (CCD COE), diğer tüm mükemmeliyet merkezleri gibi NATO bütçesinden ve emir komuta zincirinden bağımsız bir yapılanma. Uluslararası bir yürütme kurulu tarafından rehberlik edilen bu merkez, siber güvenliğe kıyısından köşesinden dokunan her sunumda ibretlik bir olay olarak anlatılan Estonya siber saldırısını takiben 2008 yılında Talinn’de kurulmuş. O tarihten bu yana iki asker kökenli Estonyalı komutasında yönetilen merkez, 2012 yılı Haziran ayından bu yana Albay Artur Suzik’in önderliğinde çalışmalar yürütüyor.

Suzik ile ilgili açık kaynak tarama yapmak bir hayli zor, bunun sebebi belki hala aktif görevde olması, belki asker kökenli oluşu, belki de bambaşka sebepler, tam kestirmek mümkün değil. Ancak Ukrayna krizi esnasında NATO bünyesinde hareket ettiği düşünülen hackerların Ukrayna’daki bilgi akışını şekillendirecek saldırılar gerçekleştirdiğini iddia eden bir sitede karşıma çıkan bilgiye göre, Suzik’in NATO bünyesinde yer almasından Kremlin bir hayli rahatsız. Öyle ki, Suzik’in Leningrad’da bulunan Askeri Mühendislik Yüksekokulu’ndan mezun olması bu rahatsızlığın asıl sebebi. Bir önceki direktör Albay Ilmar Tamm ile ilgili her türlü bilgiye saniyeler içinde ulaşılabiliyorken, Suzik ile ilgili verdiği kısa demeçler ve NATO strateji dökümanları dışında bir bilgi edinilemiyor olmasında bahsi geçen bu akademik geçmişin rol oynadığı elbette düşünülebilir. Belki bu ve benzeri soruların cevabı Suzik görevden ayrıldığında netlik kazanacaktır, fakat şimdilik Suzik’in kariyeri hakkında net olan nadir bilgilerden biri 2012 yılına kadar Estonya Savunma Kuvvetleri’nin J6 olarak adlandırılan, haberleşme ve bilgi sistemleri üzerine uzmanlaşmış Sinyal Departmanı’nın başında olduğu. Merkez’in başına gelmeden önce de Brüksel’deki NATO Karargah’ında görev yaptığı biliniyor. Bu açıdan kendisi siber liderler serisinin belki de en gizemli lideri.

Suzik’in adını öne çıkaran en önemli konu, 2012 yılından bu yana düzenlenen ve mevcut siber tatbikatlar arasında en geniş çaplı olma özelliği taşıyan Locked Shields simülasyonu. Simülasyonun asıl amacı, yarışan takımların siberalanda kurgulanmış bir senaryo dahilinde, gerçek-zamanlı olarak ağ savunması yapması. Sonuncusu geçtiğimiz yıl düzenlenen Locked Shields, iki gün sürmesi, 17 ülkeden 300 katılımcıyı bir araya getirmesi ve takımların saldıran bir takım karşısında savunma stratejilerini hayata geçirmeleri açısından kritik. Her sene senaryolarını geliştiren Locked Shields’e, 2014 yılında Android işletim sistemli cihazlar, IP kameralar ve VoIP (Voice over IP) gibi uygulamalara yönelik siber saldırıların da dahil edilmesi, gerçek dünyada karşımıza yeni yeni çıkmaya başlayan açıklıklara yer vermesi açısından kayda değer. Locked Shields kapsamında takımlar iki gün boyunca birbirleriyle rekabet halinde de olsa, oyun bir şekilde iş birliği ve bilgi paylaşımına da sevk edecek şekilde tasarlanmış. Zaten Suzik de değerlendirmesinde tatbikatın öncelikli amacının bu tarz kriz anlarında uluslararası bilgi paylaşımının ve farklı ülkelerde konuşlanmış bilişim uzmanlarının koordineli çalışabilmesinin önemini vurgulamak olduğunu belirtiyor. Konu siber güvenlik olunca, düşük teknolojili çözümlerin artık mevzubahis olmadığını söyleyen Suzik, ulusların siber savunma stratejileri geliştirirken hatları kesin çizgilerle belirlenmiş bir plana bağlı kalmaktansa, sürekli değişen bir düzleme hızlı ve doğal bir şekilde adapte olabilecek modeller izlenmesi gerektiğini ısrarla dile getiriyor. Tam da bu yüzden Locked Shields gibi oyunların, katılımcılara deneme, yanılma ve pratik yapma imkanı tanıması nedeniyle, stratejik modellerin hayata geçirilme sürecinde büyük rol oynadığını düşünüyor.

Türkiye’nin de katıldığı Locked Shields 2014’te Polonya’nın birinci olduğu bilinmesine rağmen, diğer ülkelerin nasıl bir sonuç aldığı açıklanmıyor. Ülke isimlerine yer verilmese de, tatbikat sonrası yayınlanan değerlendirmede takımların baş etmekte zorlandıkları siber açıklıkları bulmak mümkün. Bunların başında custom web uygulamalarının korunması, IPv6 üzerindeki kötücül trafiğin filtrelenmesi ve tespiti, önceden yerleştirilmiş, anti-virüs uygulamalarını etkisiz bırakabilen zararlı yazılımların saptanması ve en önemlisi de iyi durum değerlendirme raporlarının yazılması geliyor. Sıralanan listeye bakıldığında, Türkiye de dahil olmak üzere katılan tüm ülkelerin katetmesi gereken uzun yollar olduğunu söylemek mümkün. Türkiye özeline inecek olursak, bu konuya ayrılan bütçe, konuyla ilgilenecek siber güvenlik uzmanlarının motivasyonu ve ülke olarak tutarlı bir duruş sergilemeye kalıyor. Türkiye, Merkez’e Milli Gönüllü Desteği (National Voluntary Contribution) adı altında bulunan ülkeler arasında yer alıyor. Bu üyelik modelinde her hangi bir maddi destek bulunmuyor. Kamu’da çalışan görevliler belirli sürelerle Merkez’e gelerek burada çalışıyorlar. Aynı zamanda, kısa eğitimler hem vermek hem de almak için Türkiye’deki siber güvenlik uzmanları Tallinn’e gidiyor. Cumhurbaşkanı Tayyip Erdoğan’ın ekim ayında gerçekleştirdiği Estonya ziyaretinde Merkez’e de uğraması umut verici olsa da, o tarihten sonra somut bir adım atılmadı.

Bu kapsamda görüşüm, TSK ve diğer ilgili kurumların siber birimlerinin gerek Suzik ile gerekse CCD COE ile daha sıkı bağlar kurması, Türkiye’de düzenlenecek daha fazla eğitim, konferans, akademik çalışma ve tatbikatın içinde yer alacağımız aktivitelere imza atması hem programının bir üyesi olarak merkezden yarar sağlamasına, hem de gerek akademik gerek stratejik anlamda merkeze fayda getirmesine neden olacağı yönünde.

Efsane Hackerlar

İnternet’in Çocuğu: Aaron Swartz

5 Mart 2015 Reyhan Güner 3 Yorum

Yalnızca bilişim dünyasına kazandırdıklarıyla değil, aynı zamanda siyasî aktivizmiyle de kitleleri kendine hayran bırakan Aaron Hillel Swartz, 8 Kasım 1986’da Chicago’da dünyaya geldi. İnternet teknolojileri ve programlama üzerinde çalışmaya henüz çocuk yaşta başlayan Swartz, bugün sıkça kullandığımız birçok bilgisayar programının fikir babası olarak biliniyor. Daha 10 yaşındayken, The Info Network (Bilgi Ağı, TheInfo.org) adını verdiği internet sitesini kurmuş, bu sitede herkesin bilgi birikimini paylaşarak geniş çaplı bir web ansiklopedisi oluşturmasını öngörmüştü. Böylelikle bir bakıma, Wikipedia’nın fikir önderliğini yaptığı söylenebilir. The Info Network ile Cambridge asıllı ArsDigita’nın düzenlediği okul müsabakasında birinci gelen Swartz, yarışmanın en küçük ve en parlak katılımcısı olarak tüm dikkatleri üzerine çekmeyi başarmıştı. 12 yaşındayken Amerika’nın çeşitli yerlerindeki seçkin konferanslara davet edilen ve internet teknolojilerinin geleceği hakkında konuşmalar yapan Swartz, RSS’in (Really Simple Syndication) taslağının hazırlandığı komitede yer aldığında henüz 13 yaşındaydı. 15 yaşında ise IEEE Intelligent Systems adlı hakemli bir dergide “MusicBrainz: A Semantic Web Service” isimli bir makalesi yayınlamıştı.

Kişisel bloğunda, “teknolojiyi kullanarak dünyayı daha iyi bir yer haline getirmek” istediğini yazan Swartz; bir yandan bilişim dünyasındaki yeteneklerini hızla geliştiriyor, diğer yandan dünyadaki politik gelişmeleri yakından takip ediyordu. 18 yaşında Stanford Üniversitesi Sosyoloji Bölümü’ne başlamasının bir sebebi de, bu iki dünyayı bir araya getirerek toplum için daha faydalı kılabilecek bir bilim adamı olmaktı. Fakat her şeyi internetten ve kitaplardan hızlıca öğrenebilme konusunda doğuştan bir yeteneğe sahip olan, hatta okumayı 3 yaşında kendi kendine öğrenen Swartz, “okulda geçirdiği vakitte çok daha fazla şey öğrenebileceğini” düşünerek, ilk yılın ardından okulu bıraktı.

Okulu bıraktıktan çok kısa bir süre sonra Swartz, Infogami adında, internet sitesi yapmak için kullanılabilecek araç niteliğinde bir site geliştirdi. Fakat site için kullanıcı bulmakta güçlük çekiyordu. Daha sonra farklı bir site projesiyle Infogami’yi birleştirdi ve ortaya dünyaca ünlü Reddit isimli internet sitesi çıktı. Reddit; kullanıcıların üye oldukları, arkadaş edinebildikleri ve içerik paylaşırken aynı zamanda diğer içerikleri takip edebildikleri bir sosyal imleme ağıdır ve bu yönüyle Türkiye’deki karşılığı olan Ekşi Sözlük’e benzer. Hızla bir fenomen haline gelen siteyi oldukça büyük bir rakam karşılığında devreden Swartz, Conde Nast’te çalışmak üzere San Francisco’ya gitti. Fakat ofis hayatının tekdüzeliği Swartz’ın içindeki girişimci ruha zarar vermeye başlamıştı. Bu nedenle kısa bir süre sonra şirketten ayrıldı.

Swartz’ın internet dünyasına kazandırdıkları hacimli bir kitap oluşturabilecek nitelikte. Fakat onu diğer efsane hackerlardan ayıran özelliğinden, siyasî aktivizminden bahsetmekte yarar var. 2009 yılında Progressive Change Campaign Committee (Yenilikçi Değişim Kampanyası Komitesi) adlı siyasî eylem komitesini kuranlardan biri olan Swartz, 1 yıl sonra Harvard Üniversitesi’ne araştırmacı olarak gidip online aktivizm ve ‘kurumsal yolsuzluk’ üzerine çalışmalar yaptı. Ardından Demand Progress (Yenilik İste) adlı kâr amacı gütmeyen kuruluşu kurdu. Demand Progress’i kurmaktaki amacı, halkı özgürlük ve gücün adil kullanımı için harekete geçirmekti. Bu nedenle Demand Progress aracılığıyla, insanların bilgi alma hakkını ve özgürlüğünü kısıtlayan internet sansürü kanun tasarılarının iptali için 1 milyondan fazla insanın desteğini toplamayı başardı. Fakat Swartz’ı, telif hakları tartışmaları sebebiyle ciddi sıkıntılar yaşayacağı zor günler bekliyordu.

Tarihler 6 Haziran 2011’i gösterirken, Swartz Massachusetts Institute of Technology (MIT) polisleri tarafından tutuklandı. Çocuk yaşlardan beri parlak zekası ve dahi buluşlarıyla herkesin takdirini toplayan Swartz’ın tutuklanması adeta şok etkisi yaptı. Swartz’ın suçu, Harvard’da araştırmacı olduğu süre içerisinde MIT’nin Harvard öğrencilerine açık olan JSTOR isimli makale veri tabanından 4 milyon makaleyi indirip halkın kullanımına açmasıydı. Siber hırsızlıktan elektronik dolandırıcılığa kadar birçok suçlamayla karşı karşıya kalan Swartz, çıkarıldığı mahkemede 1 milyon dolar para cezası ve 35 yıl hapis cezası istemiyle yargılanıyordu. Swartz, mahkemeye sunduğu itiraz ve mukabil önerilerin tamamı reddedildikten 2 gün sonra, 11 Ocak 2013 tarihinde Brooklyn’deki evinde kendini asarak yaşamına son verdi.

26 yıllık bir ömre sığdırılamayacak kadar büyük başarılara ve girişimlere imza adan Swartz’ın ölümü sonrasında, JSTOR’u kullanıcılara sınırsız bir biçimde açan, fakat bunu diğer kullanıcılarla paylaşma konusunda hiçbir yasal düzenleme olmamasına rağmen Swartz’ın tutuklanmasına yol açan MIT’ye yöneltilen eleştiriler hala devam ediyor. Swartz’ın kurduğu Demand Progress “Aaron için Adalet” sloganıyla, resmî internet sitesinde imza toplamaya devam ediyor. Yakın zamanda BBC tarafından yayınlanan The Internet’s Own Boy (İnternetin Kendi Çocuğu) isimli belgesel, Swartz’ın sıradışı hayat öyküsünü anlatırken, aynı zamanda yeni nesil online aktivistlere de ilham veriyor.

Makale & Analiz, Siber Saldırılar

İran İsrail siber savaşının kurbanı: Sands Kumarhaneleri

26 Şubat 2015 Yavuz Yener Yorum yapın

Bir hacker neden saldırır? Sırf para kazanmak için mi? Kendi hırslarını tatmin edip kabiliyetlerini test etmek için mi? Yoksa sahip olduğu kimliğini ve aidiyetini dış dünyaya yansıtabilmek için mi?

Siber saldırıları anlamlandırıp gruplandırmak için tercih edilen yöntemlerden birisi, saldırıların hedefini esas almaktır. Örneğin; ekonomik kazanç elde etme çabası ile siyasi bir amaç güderek yapılan siber saldırıları birbirinden farklı değerlendirmek gerekir. Çünkü bunlara karşı alınacak önlemlerin ve kullanılacak yöntemlerin doğası farklı olacaktır.

Ancak bazı durumlarda saldırıların ekonomik motivasyonlarla mı yoksa siyasi dürtülerle mi gerçekleştirildiğini ayırt etmek zor oluyor. Las Vegas’ın en büyük kumarhane işletmelerinden biri olan Las Vegas Sands Corp’a yönelik 2014 yılında gerçekleştirilen saldırılar bunun örneklerinden.

Sands kumarhaneleri başta Las Vegas, Singapur ve Pekin şubeleriyle devasa bir para imparatorluğu. Küçük risklerle büyük paralar kazanmak isteyen herkes için cazibe merkezi. Dolayısıyla ilk bakışta hackerların hedefi olması çok doğal. Diğer taraftan Sands’in sistemlerinin çoğunun dijital olması da şirket altyapılarını siber saldırılara elverişli hâle getiriyor.

Ancak eski bir yöneticinin paylaştığı bilgilere göre iki sene öncesine kadar bünyesinde 25.000 bilgisayarın işlem gördüğü şirket, siber güvenliğini sadece beş kişilik bir ekiple sağlamaya çalışıyordu.

Hackerlar, Las Vegas Sands’i hedef almadan önce İsrail Bethlehem’de bulunan daha küçük bir şubenin sistemlerinde Ocak 2014 tarihinden itibaren deneme ve istihbarat saldırıları yapmaya başladılar. Buradaki saldırılar görevli personel tarafından fark edilse de olağan karşılandı. Ancak hackerlar bu saldırılardan şirketle ilgili çok önemli bilgilere ulaşmayı başardı.

Şirketin üst düzey mühendislerinden birisi, Bethlehem’e geldiği sırada şirket hesabına giriş yapmıştı. Hackerların sisteme bulaştırdığı zararlı yazılım sayesinde burada kullanılan sistem şifresi ele geçirildi. Hackerlar daha sonra buradan aldıkları bilgiyi Las Vegas Sands serverlarına erişebilmek için kullanacaktı.

Las Vegas Sands sistemine giriş yapan hackerlar, asıl bombayı buraya yerleştirdiler. Yazdıkları 150 satırlık bir kodla bilgisayarlarda ve veritabanlarında bulunan bilgileri yok etmeye başladılar. Verilen hasar o kadar büyük bir boyuta ulaştı ki, bilgileri kurtarmaya çalışmaktansa yeniden bir sistem inşa etmek daha kolay olacaktı.

Peki, neden Sands şirketi hedef seçilmişti? Saldırganların asıl hefedi şirketin en büyük hissedarı ve yönetim kurulu başkanı Sheldon Adelson’dı. 27,4 milyar dolarlık servetiyle Adelson, dünyanın en zengin 22. insanı. Amerika’da, İsrail devletinin en sıkı savunucularından olarak biliniyor.

Adelson, Ekim 2013’te Yeshiva Üniversitesi’nde yaptığı bir konuşmada İran’ın nükleer programını sert sözlerle eleştirmişti. Hatta gerekirse İranlıların görebileceği boş bir çöle nükleer başlıklı füzelerle saldırı yapılması gerektiğini savunmuştu. Bu sayede İran’ın caydırılabileceğini düşünüyordu.

İran’ın dinî lideri Ali Hameney’in tepkisi gecikmedi. Fars Haber Ajansı üzerinden yaptığı açıklamayla Amerika’nın bu tür insanların çenesini kapatması gerektiğini söyleyerek Adelson’ı hedef gösterdi.

Bu boyutta organize ve hesaplanmış bir siber saldırıyı İran’da devletin haberi olmadan yapabilmek pek mümkün değil. Özellikle devletin internet üzerinde sıkı kontrolü ve denetimi olduğu İran’da saldırıyı yapan hackerların siyasi güdülerle harekete geçtiği ve bir oranda devletten destek aldıkları söylenebilir.

Bugün gelinen noktada siber saldırıların hangi motivasyonlarla yapıldığını tespit edebilmek pek kolay olmuyor. Her olayı kendi şartları ve bağlamı içerisinde ayrı ayrı değerlendirmek bizi daha sağlıklı sonuçlara götürecek.

Las Vegas Sands ekonomik gücüyle hackerların doğal hedefiydi. Sistemlerindeki zafiyetler de bu noktada tetikleyici olmuştu. Ancak daha detaylı bir vaka analizi yaptığımızda İranlı hackerlar tarafından düzenlenen siber saldırıların ekonomik değil siyasi hedeflerle gerçekleştirildiğini görüyoruz. Bu tip bir değerlendirme, alınacak siber savunma önlemleri açısından bizi daha sağlıklı sonuçlara götürecektir.

Makale & Analiz

Siber tehdit algısı köpürtülüyor mu?

22 Şubat 2015 Uğur Ermiş Yorum yapın

Hiç şüphesiz son yılların en popüler konularından biri de siber uzay ve buna bağlı ortaya çıkan yeni olasılıklardır. Bu popülerlik bir yandan siber uzayla ilgili bireylerde yüzeysel bir bilinç oluştururken öte yandan yüzeysel bilincin getirdiği yarı-cahillik kendi içerisinde tehlikeleri de barındırmaktadır. ABD’nin oldukça popüler TV dizilerinden Naval Crime Investigation Service: LA’in (NCIS: LA) yayınlanan son iki sezonunda giderek artan siber savaş ve siber tehlike vurgusu ya da ABD’de oldukça popüler TV serilerinden bir diğeri olan Crime Investigation Service (CSI)’in yapımcılarının 2015 yılında alt seri olarak CSI: Cyber’ı yayınlayacaklarını duyurmaları bu duruma örnek olarak verilebilir. Popülerliği kullanılan bu alanda bireylere yansıtılan tehdidin ise gerçek olup olmadığı oldukça tartışmaya açıktır.

Siber uzayın kullanımında son 20 senede gerçekleşen artışla beraber, bir aktör olarak birey her geçen gün önem kazanmıştır. Bunun en önemli sebeplerinden biri ise siber uzayın doğasının bu alanda devletin tahakkümünü ve klasik egemenlik yaklaşımlarını büyük ölçüde uygulanamaz hale getirmesidir. Geçen bu süreçte bireyler ulus-devlet aidiyetinden farklı örgütlenmelere giderek sanal cemaatler gibi yeni yapılar ortaya çıkarmışlardır. Ulus-devletler ise siber uzayın doğurduğu imkanları ve olası zararlarını bireylerin bir aktör olarak kendilerini kanıtlamalarından sonra fark ederek bu alanda varlık göstermeye başlamışlardır. Bu bağlamda siber uzay devletler tarafından güvenlikleştirilmeye çalışılmaktadır. Güvenlikleştirmedeki oldukça önemli süreçlerden biri olan liderlerin (karar alıcıların) toplumu ikna etmek için kullandıkları söylemlerle yukarıda bahsettiğimiz TV dizileri aynı bakış açısına sahiptir.

Güvenlikleştirmede söylemin başarılı olması durumunda ise ikinci aşama olarak güvenliği sağlama gerekçesiyle güvenlikleştirilen alanda devlet kontrolünü arttırıcı önlemler alınacaktır. Bu önlemler web sayfalarının yasaklanmasından, kişinin siber uzayda geçirdiği her anın kayıt altına alınmasına kadar farklı düzeylerde olabilir. Bahsedilen bu eylemler son 5 senede farklı devletler tarafından uygulanmaya konulmuş ve günümüzde uygulanmaya çalışılmaktadır. Bu noktada bireye karşı söylemlerde oldukça fazla yer bulan tehlikenin gerçekliği sorgulanmalıdır. Siber güvenliğin ön plana çıkmasına neden olan olaylara tarihsel düzlemde bakıldığında 2007 Estonya Saldırı, 2008 Gürcistan Saldırı ve 2010’da varlığı ortaya çıkarılan STUXNET saldırısı kırılma noktalarını oluşturmaktadır. Bu saldırılar ayrıntılı olarak incelediğinde ise bu saldırılardan ilk ikisinin arkasında Rusya Federasyonu’nun, STUXNET’in arkasında ise ABD ile İsrail’in olduğu iddiaları oldukça gerçekçi hale gelmektedir. Özellikle ilk defa fiziki zarar vermesi açısından STUXNET devletler açısından oldukça önemli bir risk olarak ortaya çıkmaktayken New York Times yazarı David Sanger’in STUXNET hakkında ortaya çıkardığı gerçekler bu tür yazılımları üretmenin maliyeti ve zorluğunu ortaya koymaktadır. Bu maliyet ve zorluk bu tür siber silahların ancak devlet destekli ve uzun süreçler sonunda fiziki istihbaratında yardımıyla oluşturulabileceğini göstermektedir.

Genel ve soyut olarak aktardığımız bilgilerden anlaşıldığı üzere siber uzayda bir devlet için asıl saldırı tehlikesi diğer devletlerden yada devletin desteklediği gruplardan gelmektedir. Oysa devletler bu süreçte diğer devletlere karşı önlem söylemi altında bireylerin siber uzaydaki varlıklarını kısıtlama yoluna gitmektedir. Bunun asıl nedeni ise ulus-devlet merkezli oluşturulmuş mevcut sistemde devletlerin asıl tehlikeyi uzun vadede diğer devletlerde değil bireylerde görmeleridir. Bu çerçevede popüler dizilerle ya da söylemlerle oluşturulan algı, bireyin güvenliğinin artmasına değil özgürlüğünün azalmasına neden olmaktadır.

Siber Bülten