Etiket arşivi: yazarlar

Makale & Analiz

Zorunlu açıklama: Emeğimizin çalınmasına şaşırmaya devam edeceğiz

2 Yorum
Yazının sonuna kadar okumayacakları uyaralım. Maalesef bu bir stratejik siber güvenlik yazısı olmayacak. Üç yılı aşkın süredir devam ettiğimiz yayın hayatımızda sıklıkla karşılaştığımız bir içerik aşırma olayını daha, (önceki için bkz.) kendi emeğimize bir saygı göstergesi olarak paylaşmak zorundayız.
Twitter hesabımızdan birkaç aydır ciddi emeklerle hazırladığımız infografikleri takipçilerimizle paylaşıyoruz. Bunlardan özellikle bir tanesinin beklediğimizden fazla ilgi görmesi ve farklı sosyal medya platformlarında paylaşılması bizleri mutlu etti. Emeğe saygı gereği kaynak belirten herkese buradan bir kez daha teşekkürler…
Aylar sonra bahse konu infografik ile ilgili yaşadığımız ibretlik bir olay ise bizi hem şaşkınlığa sevk etti hem de bize kaliteli içerik üretmenin dayanılmaz çekiciliğini bir kez daha gösterdi.
Aralık ayının başında İstanbul’da gerçekleşen bir siber güvenlik konferansında piyasaya yeni çıkmış bir siber güvenlik dergisi dağıtılıyor. Derginin bir sayfası Siber Bülten editörlerince üretilen ve Temmuz ayında Twitter’dan yayınlanan ABD’nin siber bütçesi infografiğine ayrılmış. Ayda bir karşılaştığımız ve sıradan hale gelen aşırma olaylarından biri olsa ‘normal’ karşılayacağız. Hatta dergiyi çıkartan ekip değerli dakikalarından birkaçını ayırıp ‘biz bunu beğendik kullanıyoruz; haberiniz olsun. Tabi ki kaynak belirteceğiz’ gibi bir nezaket mesajı iletebilmiş olsaydı, daha fazla insana ulaştığımız için mutlu bile olacaktık.
Fakat böyle olmadı. Bu sefer araya giren ‘siyah kalemler’ olayı gerçekten hayli ilginç bir boyuta taşıdı. Fazla söze gerek yok, buyrun derginin o sayfası:
Dergi basıldıktan sonra birisi dergilerin hepsini ya da büyük bir kısmını alıp bazı bölümlerinin üzerini siyah kalemle çiziyor. Çizilen yerler arasında Siber Bülten infografiğinin altında yer alan ‘Siber Bülten tarafından hazırlanmıştır’ ifadesi de yer alıyor. Böyle bir adımın neden atıldığını anlamak gerçekten çok zor. Ciddi bir konuda yayın yapan derginin kendisini bu şekilde gülünç duruma düşürmesi üzücü. Usulsüz şekilde basılan içeriğin altındaki imzanın ilkel yollarla kapatılmasını anlamak, açıklamak bizi aşan bir şey.
Artık lafı fazla uzatmanın gereği olmadığını düşünüyor ve ufak bir not ekliyoruz:
ABD’nin en güçlü yayın organlarından biri olan The New York Times geçtiğimiz yıllarda web medyasına yaptığı yatırımlar ile rakiplerini geride bırakarak önemli bir başarıya imza attı. NYT’nin gelirlerinin büyük bir kısmı artık basılı gazeteden değil web aboneliklerinden geliyor. ‘İnternet gazeteleri bitirecek’ yaygaralarına aldırmadan soğukkanlı bir stratejiyi başarıyla uygulayan derginin yöneticisi Sulzberger ve Abramson aileleri web yayıncılığına çok önem veriyorlar. Gazetenin internet servislerinin öncü rolünü koruyabilmesi için ciddi bir yazılımcı ekibini istihdam ediyorlar. Gazetenin bilgi güvenliği yöneticisi de siber güvenlik camiasının yakından tanıdığı Runa Sandvik.
NYT’nin web aboneliği kazanmak istediği en büyük pazarlardan biri de şüphesiz milyonlarca internet kullanıcısıyla Çin. Gazete bu ülkede farklı dillerde yayın yapabilmek için geniş yatırımlar yapıyor, Çin’de işlerini genişletebilmek için hukuki danışmanlığa yüzbinlerce dolar para akıtıyor.
Tam bu kadar yatırımdan ekmek yiyecekleri vakit, ki bu birkaç sene öncesine denk geliyor, gazete muhabirlerinden birinin Çin üzerine hazırladığı kapsamlı bir araştırma haberi hakkında Çin Büyükelçiliğinden NYT’ye telefon geliyor. Şirket yönetimini uyaran Çin büyükelçisi haberin çıkması halinde NYT’yi tüm ülkede yasaklamakla tehdit ediyor. Sonuç tahmin edeceğiniz gibi… Yönetim tehditlere boyun eğmiyor, muhabirinin arkasında duruyor ve haberi basıyor.
Emekle üretilen içeriğe verdiği değer ve tehditlerle sarsılmayan duruşu ile NYT 1851’den bu yana dünyanın en etkili medya organları arasında yer alıyor.
Yayıncılık ciddi iştir.
Makale & Analiz

Siber güvenlik stratejisinin temelinde ‘insanı korumak’ olmalı

Yorum yapın

Türkiye Bilişim Derneği’nin düzenlediği 34. Türkiye Bilişim Kurultayı, bir yanda üç senedir bilfiil içinde yer aldığım telekomünikasyon sektörünün önde gelen isimlerine, 5G gibi oldukça güncel bir konuda söz vermesi, diğer yanda akademik ve şahsi çalışma alanım haline gelen siber güvenlik konusunda dinlemekten her zaman keyif aldığım birkaç ismi karşıma çıkarması açısından oldukça verimliydi. Her bir konuşma, normalde değinilen içeriklere kıyasla aykırı ve özgün fikirler barındırması açısından hayli önemliydi, sanırım TBD’ye bu özgür konuşma alanını sağladığı için tebrikleri iletmek, oturumlarda konuşulanların havada kalmaması ve takibinin sağlanması açısından da bir misyon yüklemek gerekiyor.

Her ne kadar Siber Bülten’deki yazılarımda telekomünikasyon özelinde içeriklere yer vermesem de, hem bugünkü konuşmacıların değindiği noktaların birebir benim çalıştığım alanlar olması, hem de konuya duyduğum profesyonel yakınlıktan ötürü, “Türkiye’nin 5G Yol Haritası” isimli panelde konuşulanları, kendi perspektifimden aktarmak niyetindeyim. Bu panelde, BTK Başkan Yardımcısı Rıdvan Kahveci moderatörlüğünde konuşmacılara yöneltilen temel soru “5G ile beraber gerçekleşecek olan dijital dönüşüme firma bazlı nasıl hazırlıklar yapıyorsunuz?” yönündeydi.

5G’ye karşı yaşanan heyecanın 2G’deki heyecanla aynı olduğunu pek çok konuşmacı yineledi, ancak altı çizilen bir başka konu 5G’nin yalnızca hızdan ibaret olmayacağıydı. Hayatımıza yakın dönemde daha büyük etki etmeye başlayacak ve 5G’nin temel taşlarından sayılan “sanallaştırma” kavramı üzerinde duran Argela temsilcisi İsmail Bayraktar, bu sayede mevcut sistemdeki en kritik sorunlardan biri olan sağlayıcı (vendor) bağımlılığına çözüm bulunacağını kaydetti. Sanallaşmanın bize sağlayacağı en önemli fayda, şüphesiz radyo kaynaklarının kullanımında yaşanan esneklik olacak. Bu sayede operatörler, dinamik olarak, kamu güvenliği, video, nesnelerin interneti gibi,  farklı kaynaklara ihtiyaç duyan ayrı servisleri etkin bir şekilde karşılayabilir, olası acil durum anlarında bir servisin kaynağını artırabilir ya da azaltabilir hale gelecekler.

Panelde öne çıkan bir başka konu, etkinlikteki yerlilik ve millilik vurgusundan ötürü, ULAK, yani 2013’ten bu yana ciddi bir çalışma ve özveriyle yürütülen milli baz istasyonu geliştirme projesiydi. Bu noktada, ULAK baz istasyonu modelinde benimsenen RAN Sharing (paylaşımlı baz istasyonu) prensibini iyi anlamak ve okumak gerektiği kanaatindeyim, çünkü RAN sharing geleceğin iş modellerine yön verecek, operatörlerin başarısını etkileyecek önemli bir kavram haline geleceğini şimdiden hissettiriyor.

Bu kavram sayesinde, normalde rekabet halinde olan üç büyük operatör (Turkcell, Vodafone ve Türk Telekom) tek bir baz istasyonundan faydalanabilir hale geliyor. Bunun ne önemi var diyor olabilirsiniz, ancak özellikle kırsal bölgelerde bu modelin işlenmesi, hem altyapı ve kurulum maliyetini azaltma hem de kullanıcılara etkin hizmet sunma anlamında oldukça büyük bir önem taşıyor.

5G ekosistemi aslında uçtan uca ar-ge çalışmaları ve ürünlerle bir bütün olarak değerlendirilmesi gereken bir yapı taşıyor. Bu ekosistemde, ancak ve ancak Ar-ge’yi ürünleştirebildiğiniz ölçüde katma değer yaratıp, milli kazanç sağlayabiliyorsunuz.  Bu açıdan bakıldığında ULAK, yerli üretim için gelecek nesillere birikim oluşturması ve öğrenerek ilerlememiz açısından kritik bir görevi hayata geçiriyor.

Değineceğim diğer panel, Sürdürülebilir Siber Güvenlik ve Ulusal Stratejiler başlığıyla işlendi. Gerek başlığın vuruculuğu, gerekse katılımcıların renkliliği sayesinde son oturum olmasına rağmen panele ilgi büyüktü. İçeriğinde yer alan, birçok konuda tartışmayı fitilleyeceğine inandığım yapıcı eleştiriler benim gözümde oturumun en öne çıkan özelliğiydi.

Ömer Korkut, “İnsanı koruyamazsak, devleti koruyamayız” dedi.

Bu eleştirilerin ilki, STM adına konuşan Ömer Korkut’tan geldi. Ulusal stratejimizde çoğunlukla siber alandan bahsediyoruz ama büyük ülkelerin çoğunda kamuyu, özel sektörü ve bireyi ayrı ayrı koruma hedefleri var diyen Korkut, “İnsanı koruyamazsak, devleti koruyamayız, bu nedenle bizim de bu konuya ulusal stratejimizde daha büyük bir önem vermeye başlamamız gerekiyor” dedi. Kamu ve özel sektörün kendi merkezi otoritesini kurup, sağlamlaştırmaya çalıştığı mevcut sistemin hakikaten de insan güvenliğini dışlayan bir yapısı var. Bunun tartışılıyor olması oldukça gerekli.

Eleştirilerin ikincisi, ilk defa dinleme şansı bulduğum ve oldukça akıcı sunduğunu belirtmem gereken Mustafa Afyonluoğlu’na aitti. “Türkiye’de Kritik altyapılarda siber güvenlik açısından neler yapılmalı?” sorusuna cevap arayan Afyonluoğlu, bu tarz etkinliklerde kimsenin elini taşın altına sokup, fikir beyan etmediği konulara yer verdi. Dünya ülkelerinde kritik altyapı konusuna gösterilen hassasiyetin, bizim stratejimize de yansıtılması gerektiğini söylerken, bir eksikliği eleştirmekten çok, hakikaten bu konuda dinleyicileri düşünmeye ve tartışmaya sevk ettiğini hissettirmesi kayda değerdi.

Amerika, Kanada, Avrupa Birliği, OECD tarafından hazırlanan farklı kritik altyapı dokümanlarına ve stratejilerine değinen Afyonluoğlu, bu çalışmaların her birinin farklı sektörlere ve alt sektörlere özel uygulamaları da olduğunu, bu kapsamda rehberler, standartlar, çerçeveler hazırlandığı yineledi. Bulunduğumuz noktada, bu çerçevelerin bizim ulusal stratejimize eklemlenmesine büyük ihtiyaç var çünkü “kritik altyapılar” bizim canımızın yanma ihtimalinin en yüksek olduğu meselelerin başında geliyor.

Değinmek istediğim son eleştiri, her konuşmasında şirketini öne çıkarmak yerine bir vizyonu yansıttığını hissettiğim Burak Dayıoğlu tarafından aktarıldı. Eğitim başlığında endişelerini ve değerlendirmelerini ileten Dayıoğlu, ulusal siber güvenlik stratejilerinde eğitim meselesinin bir numaraya konması gerektiğinin ısrarla altını çizdi. Bu kapsamda sürdürülebilir, elektronik ortam destekli ve gelecek nesillere aktarılabilir, elle tutulur bir modele ihtiyacımız var diyen Dayıoğlu, ancak eğitimin özümsenmesiyle az sayıda teknolojiyi, etkin şekillerde birleştirerek kullanabiliyor ve üretebiliyor hale gelebileceğimizi de söyledi.

 

Makale & Analiz

Ulusal siber güvenlik tatbikatı: Uzun bir yola açılan dönüm noktası

Yorum yapın

Gelecek yıllarda Türkiye’de siber güvenliğin gelişimi hakkında kapsamlı bir akademik çalışma yapılacak olursa, 29 Kasım günü Ankara’da gerçekleşen Ulusal Siber Güvenlik Tatbikatı bir dönüm noktası olarak bu çalışmada yerini alacaktır diye düşünüyorum.

Her ne kadar ulusal çaptaki beşinci tatbikat olarak kayıtlara geçse de son tatbikatın ‘dönüm noktası’ olarak nitelenmesine sebep olacak birçok farklı özellik bulunuyor.

Otuzdan fazla kamu kurumundaki SOME (Siber Olaylara Müdahale Ekibi) görevlilerinin (yaklaşık 150 kişi) katıldığı tatbikatta, UDHB Bakanı Ahmet Arslan’ın açılışa katılarak konuşma yapmasının neden olduğu geniş medya ilgisi başlı başına bir farkındalık etkisi oluşturdu.

Dünyadaki diğer örneklere bakıldığında daha üst seviyede bu tür işlerin ele alındığını da not etmekte fayda var. İngiltere başbakanının, ABD başkanıyla yaptığı görüşmede iki ülkede faaliyet gösteren bankaların ortak siber tatbikat düzenleme kararı alması veya İsrail başbakanının uluslarası siber güvenlik konferansının açılış konuşmasını bizzat yapması ülke dışından verilebilecek iki örnek olarak karşımızda duruyor. Hem siber güvenliğin stratejik bir konu olarak değerlendirildiğinin göstergesi hem de ulusal farkındalık açısından bu tür hareketlerin algı açısından önemli olduğu kanısındayım.

Tatbikatın belki de en önemli ve benim açımdan en heyecan verici tarafı özel sektörün ilk kez elini taşın altına koyması ve UDHB’nin düzenlediği böylesine kritik bir etkinliğin organizasyonu ve icrasında etkili olması.

Daha önce de dilimiz döndüğünce anlatmaya çalıştık. Siber dünyanın getirdiği risk ve tehditleri devletlerin sadece kendi kaynaklarıyla göğüslemeye çalışmaları neticesi olmayan bir çabadan ibaret kalacak. Bu yüzden özel sektör ne kadar işin içine girerse o kadar verimli ve başarılı bir çalışma ortaya konur. Ulusal siber güvenlik stratejisinin eylem planında yer alan ‘ulusal tatbikat’ hedefini sektörün önemli ismi Barikat ile gerçekleştirilmesi gelecek adına umut verici ve kesinlikle geliştirilmesi zorunlu bir adım. Amerika’yı yeniden keşfetmeye gerek yok. Bırakın ulusal tatbikatları, uluslararası tatbikatlar da (NATO vb.) bile artık özel sektör damgası görünür şekilde kendini belli ediyor.

İlgili yazı >> Siber güvenlik stratejisinin 17. Maddesi dile gelse de konuşsa…

Tatbikatın bir başka özelliği ise ilk kez simülasyon ortamında kamu kurumlarına gerçek saldırılar yapılması oldu. Saldırıların izlenebildiği Barikat ürünü SİPER ile katılımcılar ve gözlemciler hangi kuruma saldırı olduğunu gerçek zamanlı olarak takip edebildiler. Katılma ve izleme şansı bulduğum birden fazla uluslararası siber güvenlik tatbikatından fiziksel tatbikat ortamı açısından eksiği değil fazlası olduğunu söyleyebilirim.

Tatbikatların amacı gerçek saldırılara karşı mümkün olduğu kadar refleks geliştirmek. Dolayısıyla gerçek bir siber saldırıdaki psikolojik baskı aynen yansıtılamayabilir ama bir katılımcının da şakayla karışık yakındığı gibi, otel salonunda sigara içilmemesi gibi faktörlerin dahi tatbikat stresini artırdığını söyleyebiliriz.

İlk etabı 6 Kasım’da başlayan tatbikata katılan kurumların sorumlu personelin saldırıyı tespit edip, engelleyerek raporlaması bekleniyor. Kurumların tatbikatta sergiledikleri performansı konuyla ilgili herkesin merak ettiğini düşünüyorum ama bir açıklama yapılacağını sanmıyorum. Umarım sonuçlarla ilgili en azından genel veriler isim verilmeden kamuoyu ile paylaşılır.

Siber güvenlik gizliliği, medya şeffaflığı

Türkiye’de gizlilik ve siber güvenlik ilişkisinde net bir duruş belirleyememiş olmanın yetkililerde gerilime neden olduğu da 29 Kasım gözlemlerimiz arasında. Siber Bülten ekibinin temasta bulunduğu hemen herkes ‘aman bunları yazmayın’ tedirginliğini yansıtmaktan çekinmedi. Kamu yetkililerinin kendilerine göre haklı endişeleri olabilir lakin ne özel sektör ile iş birliği yapmak ne de bu kadar kapsamlı bir etkinliğin bir parçası olmak saklanması gereken bir şey olmamalı. Olayın ulusal caydırıcılık ile de yakından ilişkisini kaçırmamak gerekiyor.

Bu tür fotoğrafların medyada yer almasındansa,

İlgili yazı >> Bir fotoğrafın etki gücü ve siber caydırıcılık

Tatbikatta çekilen aşağıdaki gibi fotoğrafların sosyal medyaya yansıması daha etkili olur diye düşünüyorum.

 

Firewall’unuzu soracak muhabir nasıl yetişecek?

Apple ile FBI arasındaki iPhone kilidini kırma çekişmesi devam ederken online olarak izlediğim bir basın toplantısında ABD’li gazetecilerin soruşturmayı yöneten savcıya sorduğu teknik altyapısı sağlam soruları hayret ve hayranlıkla takip etmiştim. Benzer sorular sorabilecek gazetecilerin yetişmesi için medya ile siber güvenlik sektörü arasında yoğun bir iş birliği geliştirilmesinin kritik olduğunu düşünüyorum. Ancak o zaman ‘kalitesiz güvenlik ürünleri satıyorlar’ gibi eleştirilerin kamuoyunda yankı bulması veya ‘teknik bilgiden yoksun haber yazıyorlar’ gibi haklı şikayetlerin azaltılması sağlanabilir. Dolayısıyla tatbikat ile ilgili sağlam bir basın brifinginin olmamasının bu açıdan kaçırılmış bir fırsat olarak görüyorum.

UDHB ve Barikat siber tatbikat konusunda çıtayı yükseltti. Gelecek dönem için artık daha yüksek beklentilere sahibiz. Bu tür etkinlikler aynı zamanda kamu kuruluşlarının SOME’leri arasında bir ‘networking’ fırsatına çevirmek için bulunmaz fırsat. Kurumların karışık oturma planında yerleştirildiği bir akşam yemeği ya da resepsiyonun bireysel ilişkileri sıkılaştıracağı ve bu sayede bilgi paylaşımı mekanizmalarının bireysel düzeydeki temellerinin atılacağı muhakkak.

Tatbikatın yan faydalarını artıracak bir husus olarak gözlemcilerin tatbikatın daha fazla içinde yer almasını sağlamak da sayılabilir. Tatbikat katılımcılarına herhangi bir sorunla karşılaştıklarında yardım eden yeşil takımın aynı şekilde gözlemcilere yönelik de ‘sürekli bilgilendirme’ yapması o grubun da daha angaje olmasını sağlayabilirdi.

Özellikle kritik altyapı tesislerini işleten özel sektör temsilcilerinin bu tür bir ulusal tatbikatta katılımcı olarak bulunması etkinliğin ‘ulusal’ olma niteliğini arttıracağını gözden kaçırmamak gerek. Ayrıca gelecek dönemde dünya standartlarındaki bu tür çalışmaların bölgesel ve uluslararası iş birlikleri çerçevesinde daha da genişletilmesi, Türkiye’nin siber diplomasi ayağına da güç katacağı bir gerçektir.

İletişim için: minhac@siberbulten.com

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Makale & Analiz

Ankara’da ‘Godfather of Cyberdefence’ rüzgarı

Yorum yapın

27 Kasım’da Sheraton Hotel Ankara’da gerçekleşen, ilk gününe katılma şansı bulduğum 3. Cyber Warfare and Security Conference (ICWC), iki yılın ardından oldukça güçlü bir içerikle karşımıza çıktı. Bu etkinliğin benim açımdan büyük bir önemi vardı: Siber Liderler serisini ilk yazmaya başladığım dönemde, başarılarıyla NATO’da isminden sıklıkla söz ettiren Süleyman Anıl’ın profilini incelediğim yazımda Türkiye’deki üst düzey etkinliklere katılımının sürekli olarak sağlanmasını en büyük temennim olarak iletmiştim. Şayet bu zamana kadar hiçbir ulusal etkinlikte söz almayan Anıl’ı, ilk defa ICWC bünyesinde konuşmacı olarak görmek, üstüne bir de tanışıp, konuşmak, benim için oldukça değerliydi. Konferans süresince sohbet etme imkanı bulduğum, Anıl’ın yerine gelen Christian-Marc Lifländer ve Tuğamiral Önder Çelebi[1] sayesinde, siber alanda söz sahibi üç lider ile bizzat tanışmış oldum.

ICWC’nin bu anlamda, normal hayatınızda denk gelmenizin çok da kolay olmayacağı Türk ve yabancı yöneticiler, direktörler, generaller, amiraller veya profesörler ile karşılıklı fikir alışverişinde bulunabileceğiniz, serbest bir ortam yaratmayı başardığı açıkça görülüyor. Önümüzdeki dönemde ICWC üzerindeki mevcut NATO vurgusu devam eder mi kestiremesem de, bir sonraki etkinliğin açılış konuşmasında savaş çalışmalarını siber alana başarıyla entegre eden Thomas Rid veya uluslararası çatışma uzmanlığını, siber alan ile harmanlayan Nazli Choucri gibi akademiden çıkan ancak politikaları ve siber güvenlik literatürünü derinden etkileyen isimler görmek, eminim ki konferansın kalitesini daha da artıracaktır.

2015 yılında katıldığım 2. ICWC sonrası kaleme aldığım yazımda sunumların içeriğine dair dile getirdiğim yapıcı eleştirilerim, bu etkinlikte tamamen giderilmişti. Etkinliğin bu kapsamda başarısını, TÜBİTAK ve SSM’nin bu konuda uzun bir süredir gösterdiği özveri, etkinliği planlayan Defence Turkey ekibinin vizyonu, akademinin etkinliğe gösterdiği yakın ilgi ve elbette NATO’dan gelen üst düzey katılımcıların varlığı belirledi demek sanırım yanlış olmayacaktır. Aslında NATO’nun beş önemli katılımcı göndererek bu etkinliğe verdiği destek, NATO ile ilişkilerimizin sınandığı bir dönemde kritik önem taşımaktaydı.

İlk konuşanlardan biri olan, SSM Müsteşar Yardımcısı Mustafa Şeker, bu etkinliğin hedefini, teknoloji ve inovasyon odaklı ama ihracat temelli bir kümelenme oluşturma ekseninde değerlendirerek, uzun soluklu bir yol haritasının varlığını hissetmemizi sağladı. Açılış konuşmasını (keynote speech) yapan, NATO Altyapı Servisleri Direktörü Dr. Gregory B. Edwards, siber tehditlerin gerçekliğini vurgularken, birliğin önündeki en büyük engelin, güçlerini birleştirmek[2] olduğunu söyledi. Çok fazla bilgisayarın, düğümün, sunucunun olduğu bir ekosistemde çalışmanın güvenlik açısından yarattığı sorunlara değinen Edwards, NATO’nun bu kapsamda proaktif bir yaklaşımla güncellemeye çalıştığı üç önemli unsura değindi: ortak altyapı, siber güvenlik ve operasyonlarSunumunda NATO’nun politikaları arasında siber savaşçılar (cyber warriors) yetiştirmek olduğunu söyleyen Edwards, insan gücüne bir sermaye olarak yatırım yapılması gerektiğini kaydetti.

“Cybersecurity and Defence Policies of Nations” isimli Mustafa Şeker moderatörlüğündeki ilk oturumda söz alan NATO’da görevli Tuğamiral Çelebi, siber saldırıların hibrid savaşın önemli bir unsuru haline geldiğine, karmaşıklaşan tehditler karşısında “birleşmiş siber operasyonlara”[3] ihtiyaç duyduğumuza dikkat çekti. Çelebi, bu yükü eşit şekilde paylaşmaya hazır olmamız gerektiğini özellikle vurguladı. Aynı panelde konuşan, Süleyman Anıl’ın emekliliğiyle boşalan koltuğu doldurup, NATO Siber Savunma biriminin başına gelen Christian-Marc Lifländer, NATO’nun siber kapasitesinin artmasında en büyük rolün, üye uluslara düştüğünü iletti.

Üyelerin ulusal altyapılarını ve ağlarını savunmaya yönelik kapasitelerini artırmasıyla, birliğin savunma kapasitesinin ciddi şekilde gelişeceğini belirtti. Takiben söz alan Anıl, konuşmasına biriminde lakabının “godfather of cyberdefense” olduğunu paylaşarak başladı. Onun da sunumunun odağında Gürcistan, Estonya, Ukrayna ve Ortadoğu’da gözlemlendiğini kaydettiği hibrid savaşlar vardı. Anıl, bu olaylarda siber bileşenlerin büyük bir rolü olduğunu söylerken,  Hibrid savaşın günümüzde Siber Operasyonlar, Elektronik Harp, Sinyal İstihbaratı ve Psikolojik Operasyonlar ile birleştiğini de savundu.

Oğuz Babüroğlu moderatörlüğünde gerçekleşen, “Cybersecurity Clusters: Collaborations to Strengthen the Cybersecurity Ecosystem” isimli ikinci oturumda ilk söz alan, İspanya Siber güvenlik Kümelenmesi koordinatörü Javier Tobal, inovasyon aktiviteleri sonucu Avrupa Komisyonu H2020 programına bağlı “www.cyberwatching.eu” sitesinin doğduğunu aktardı.  STM Genel Müdür Yardımcısı Ömer Korkut, konuşmasında Türkiye’den tek üyenin kendileri olduğu European Organization for Security (EOS) hakkında bilgi verdi.

Biznet adına konuşan Hakan Terzioğlu, benzer şekilde tercih ettikleri Hollanda menşeili bir kümelenme olan The Hague Security Delta’dan (HSD) bahsetti. Kümelenme konusundaki somut öneri ve fikirleriyle, panelin en dikkat çeken konuşmacısı, SAHA İstanbul (Savunma, Havacılık ve Uzay Kümelenmesi) Derneği Genel Sekreteri İlhami Keleş’ti. Misyonlarının mevcut potansiyeli kullanarak yüksek teknolojik ürün geliştirmek olduğunu söyleyen Keleş, milli sanayideki verimliliğinin yükseltilmesi ve rekabet edebilirliğinin artırılması amacıyla kurulduklarını açıkladı.

Uzun soluklu günün son oturumunda ise, Tübitak SGE Direktörü Mustafa Dayıoğlu’nun moderatörlüğünde “Emerging Technologies for Cybersecurity” başlığı işlendi.

[1] ACT Assistant Chief of Staff, Command & Control, Deployability and Sustainability (C2DS)

[2] “Alliance’s the biggest mission is connecting its forces.”

[3] “Federated cyber operations”

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Makale & Analiz

Ruslar propaganda yapayım derken kritik istihbaratı nasıl kaptırdılar?

1 Yorum

Bugün propaganda savaşları, siber çatışma veya algı yönetimi stratejileri üzerine birkaç okuma yapsanız, karşınıza Rusya’nın müdahil olmadığı bir örnek bulmakta zorlanırsınız.

Dünyayı kasıp kavuran ‘ABD seçimlerine müdahale’ operasyonlarından, istihbarat organlarının sistemlerine sızılmasına kadar baş şüpheli olarak gösterilen Moskova yönetiminin, Genelkurmay Başkanı Gerasimov’un yıllar önce yazdığı bir makalede kapsamlı şekilde anlattığı ‘hibrid savaş’ stratejisini başarılı bir şekilde uygulamaya devam ediyor.

Bugün Türkiye’nin NATO üyeliğinin sorgulanmasına sebep olan Norveç’teki krizde bile şüpheli gözler Rus parmağı arıyor.

İster istemez insanın aklına ‘Peki Rusya farklı ülkelerde düzenlediği iddia edilen ‘etki operasyonları’ sırasına hiç açık vermiyor mu? Hiç operasyon kazasına uğramıyor mu?’ soruları geliyor.

Geçtiğimiz hafta EDAM’ın düzenlediği ‘Siber Politikalar ve Dijital Demokrasi’ başlıklı toplantıda sunum yapan Dr. Can Kasapoğlu’nun bahsettiği bir olay ava giden Rusların da avlanabileceğini gösteren cinsten.

EDAM toplantısından bir kare

Kasapoğlu’nun naklettiğine göre, Ruslar Suriye’deki askeri varlıklarının propagandasını yapmak amacıyla yürüttükleri kampanyanın bir parçası olarak, bu ülkedeki hava üssüne inen bir Rus savaş uçağının videosunu YouTube’a yüklüyorlar. 5-6 dakikalık videoyu dikkatli gözlerle inceleyen uzmanların videonun 1-1,5 saniyelik kısmında önemli bir şey dikkatini çekiyor. “O bir şeyin ne olduğunu merak edip, yaklaştırdığınızda arkada bir Krashuka-4 elektronik harp sisteminin durduğunu fark ediyorsunuz.” ifadelerini kullanıyor Kasapoğlu.

Moskova’nın Ukrayna’dan sonra bu sistemleri bir de Suriye’ye konuşlandırdığı işte bu videodaki ayrıntıya gören uzmanlar tarafından dünyaya duyuruluyor. Krashuka-4 Esad ve Rus uçakları için 300 km’lik güvenli bir hat oluşturuyor. Sistem, menzili içerisinde düşman insansız hava araçlarını etkisiz kılmak ve radar görevi görmenin yanısıra elektronik savaş amaçlı da kullanılıyor. Sinyal bozucu jammer vazifesi gören sistem, uydu sinyallerini bozduğu gibi, radyo-elektronik cihazlara da kalıcı zararlar veriyor.

“Her savaşın bir de YouTube cephesi var.” diyen Kasapoğlu videoyu Rusların harekât güvenliği kazası olarak nitelendiriyor ve propaganda yapmak isterken nasıl bir istihbarat zafiyetine neden olunduğuna dikkat çekiyor.

Yumuşak gücünü ve caydırıcılığını artırmak için sosyal medya üzerinden propaganda kampanyaları düzenleyenlerin ya da mikro ölçekten devletin en tepe noktalarından fotoğrafları sosyal medyaya koyanların da bu tür istihbarat zafiyetlerine kapı aralayabileceklerini akıldan çıkartmamak lazım.

Sosyal medya -genelde İnternet teknolojilerinin- getirdiği imkanların yanında bu tür hata ihtimallerini de barındırmasına rağmen hiçbir taraf bu nimetleri değerlendirmekten geri durmuyor. İronik bir şekilde tam da İnternet’in sağladığı kolaylıklar aynı zamanda zafiyetleri de kendi içerisinde barındırıyor. Soğuk Savaş yıllarında Sovyetlerin Ortadoğu’ya bir elektronik harp sistemi konuşlandırdığını öğrenebilmek için gerekli istihbarat ile masa başındaki araştırmacıların biraz dikkatle bu bilgiye ulaşmalarındaki kolaylık arasında dağlar kadar fark var.

Türkiye’deki seçime müdahale önemli risk

2019 Türkiye’nin seçim yılı olacak. Son referandum sonuçlarından da görüldüğü gibi Türkiye’de seçmenler ortadan ikiye bölünmüş, birinin ak dediğine diğer kara diyor. Toplantıda sosyal medya üzerinden yapılan algı operasyonlarının perde arkası hakkında bilgi veren Akın Ünver’e yöneltilen ‘Türkiye gibi zaten polarize olmuş bir toplulukta yabancı bir devletin seçim müdahalesi riski var mı?’ sorusunda Ünver “Kesinlikle var.” cevabını veriyor.

Türkiye’nin bir yandan Rusya ile ilişkilerini geliştirirken diğer yandan NATO üyesi olduğuna vurgu yapan EDAM araştırmacısı “Türkiye belki de bu yüzden seçime müdahale riski taşıyan bir numaralı yer.” dedi. Bu tür algı operasyonlarında failin bulunmasının tüm dünyada bir sorun olduğunun altını çizen Ünver İngiltere’de bulunan The Alan Turing Institute’da 68 araştırmacının siber saldırıların ve siber müdahalelerinin nasıl ölçüleceği ile failin belirlenmesi konusunda ciddi çalışmalar yürütmelerine rağmen herhangi bir sonuca henüz ulaşamadıklarını kaydetti.

“Türkiye birçok ülke için önemli bir ülke. Bu yüzden seçime müdahale edilmesi oldukça yüksek bir ihtimal. Fakat Türkiye’de öyle bir seçime müdahale olabilir ki, seçime müdahale edildiğini fark etmeyebiliriz.”

Siber Bülten abone listesine kaydolmak için formu doldurunuz