Etiket arşivi: yazarlar

Makale & Analiz

Bir fotoğrafın etki gücü ve siber caydırıcılık

Yorum yapın

Son zamanlarda Türkiye’de siber güvenlik sektörünü izleyenlerin kulağına geliyordur, şirketler pazarlama bütçelerini genişletiyor; fırsat buldukça basın ve TV programlarında yer almaya çalışıyor, sosyal medya platformlarında daha aktif olmak için uzman istihdam ediyor. Artık konferans düzenleyip, bayramlarda tebrik maili atmanın ötesinde bir şeyler yapılması gerektiğine karar verilmiş olacak ki hem siber güvenlik teknolojilerinden anlayan hem de marketing kafasına sahip çalışan arıyor herkes.

Özel sektörün niyeti belli: Ürünleri ve hizmetleri için yeni satış kanalları oluşturmak.

Peki devletler siber güvenlik alanında halkla ilişkiler ve medyayı nasıl kullanıyor/kullanmalı?

Devletlerin pazarlayacakları ürünleri hizmetleri yoksa halkla ilişkilere de mi ihtiyacı yok? 

Diplomasi becerisi, devletlere savaşmadan kazanma gibi eşsiz bir imkan sunar. Hasmınız, sizi elindeki güçle alt edemeyeceğine ikna olursa savaşa girmeden taviz vermeye başlar. Yani marifet kılıcı çekip düşmanla vuruşmak değil, kılıcın oldukça parlak ve güçlü olduğunu gösterip karşı tarafta ‘aman buna bulaşmayalım’ izlenimi uyandırmakta.

Uluslararası ilişkilerde ‘caydırıcılık’ (deterrence) olarak bilinen bu kavram, en popüler zamanını Soğuk Savaş döneminde yaşadı. Dünyanın iki süper gücü arasında nükleer savaş ihtimalinin zirveye çıkmasında caydırıcılık stratejisinin büyük payı vardı. Fakat nükleer caydırıcılığın dünyayı iyi bir yere götürmediğini bizzat bu fikrin babası olan Henry Kissenger Soğuk Savaş sonrasında itiraf etti.

‘Siber Savaş’ teriminin altın zamanını yaşadığı günümüzde ise ‘deterrence’ da yeniden keşfedildi. Bu kez siber caydırıcılık masaya yatırıldı, karşı tarafın   -siber alanda karşınızda nükleer savaştaki gibi sadece devletler değil, hacker gruplarından terörist örgütlere kadar birçok aktör var- ‘Nasıl olur da yıkıcı bir siber saldırı başlatmasını önleriz?’ sorusunun üzerinde kafa yoruldu, yoruluyor.

Siber caydırıcılık üzerine çok çeşitli görüşler ortaya konuluyor, inter-disipliner çalışmalar düzenleniyor. Bence stratejik siber güvenliğin Kamu Özel Sektör İşbirliği’nden sonra en önemli konusu devletlerin siber alanda nasıl bir caydırıcılık politikası izleyeceği.

Asimetrik bir muharebe sahası olan siber alanı biraz daha asimetrik kılan faktörlerin başında ‘gücünü gösterememe’ yatıyor. Tam da bu noktada devreye halkla ilişkiler ve medya giriyor. Çünkü askeri törenler ile -İran, Rusya ve Kuzey Kore’nin yapmaya devam ettiği gibi- ülkeler ellerindeki yeni füzeleri, tankları, uçaksavarları ve bunun gibi silahlarını düşmanlarına ‘korku salmak’ için vitrine çıkarma gibi bir yöntem siber alanda işlemiyor. Geliştirilen istismar gereçleri, bulunan sıfırıncı gün açıklıkları veya güçlü sunucular ile kuantum bilgisayarları askeri kortejlerde sergileme imkanı yok.

Halkla ilişkiler (PR) bir algı oluşturma / değiştirme çabasıdır. Asimetrik bir etki gücüne sahiptir, ufacık bir detay tarihe geçecek olaylara neden olabilir. Simetrik dünyada bile geniş çapta etkiye sahip olan medyanın dönüştürücü etkisinin siber caydırıcılık noktasında oynayabileceği rolün kapsamı dudak uçuklatıcı boyutlara varabilir.

 

Lafı uzatmadan, bir fotoğrafın nasıl politik kırılmalara yol açtığına dair kısa birkaç örnek sunalım:

1963’de Vietnam yönetimini protesto etmek için kendisini yakan Budist rahibin bu fotoğrafını olayın ertesi günü masasında bulan ABD Başkanı Kennedy, ülkeye askeri müdahale sürecini hızlandırma kararı almıştı.

 

 

 

 

 

 

Bosna Savaşın’ın en kanlı zamanında Sırp askerlerinin eline geçmemek için intihar eden Ferida Osmanovic’in bu fotoğrafı da ABD Dışişleri Bakanı Madeleine Albrihgt’ı harekete geçirmiş, Amerika’nın Belgrad’ı bombalamasına kadar giden sürecin yolunu açmıştı. 

 

 

 

 

 

 

 

 

Caydırıcılık adına verilebilecek başarılı bir halkla ilişkiler çalışması. 90 bin ton ağırlığındaki bir uçak gemisine sahip olmanın gücü büyük oranda onu kullanabilme ihtimalinden doğar. Füze ateşlemesine gerek kalmadan gücünü gösteren uçak gemisinin bu resminin basılı olduğu tişörtleri ABD’nin bir çok yerinde görmek mümkün. 

 

 

 

 

 

 

 

Siber caydırıcılık ve medya

Siber dünyada medyanın caydırıcılıkta kullanımı çok daha farklı ve ince bir stratejinin çizilmesi gereken bir alan olarak karşımıza çıkıyor. Çünkü bazı durumlarda hasmınızı suçlamak için başvuracağınız medya silahı aslında onun siber kabiliyetlerinin herkes tarafından bilinmesini sağlayabiliyor.

Bu durumun örneklerinden bir tanesi siber caydırıcılık denilince akla ilk gelen görüntü şüphesiz Mandiant’ı üne ve paraya boğan meşhur raporunda yayınladığı Çin Ordusu’nun siber biriminin yer aldığı binanın fotoğrafı. 

 

 

 

 

 

 

Mandiant bu fotoğrafın yer aldığı raporu yayınlayarak Çin Devleti’nin kamuoyu tarafından bilinenin ötesinde bir siber potansiyeli olduğunu tüm dünyaya duyurmuştu.

Raporun hazırlanmasında istihbarat servislerinden yardım alındığına kesin gözüyle bakılsa da, bir gazete haberi olarak değil de siber güvenlik şirketinin raporunun böyle bilgileri sızdırmak için kullanılan bir araç haline gelmesi dikkat çekiciydi. Aynı zamanda siber caydırıcılıkta medyanın ana rolünü başka organlarla paylaşmak zorunda olacağının da bir habercisiydi.

Obama döneminde bir siber şeytan halinde sunulan Çin, yerini Trump döneminde Rusya’ya bıraksa da, 2014’de ABD’li şirketlerin sistemlerine sızarak yıllarca siber espiyonaj operasyonu çeken Çinli askerlerin fotoğraflarının yayınlanması ve operasyonun tüm ayrıntılarının anlatıldığı bir iddianame hazırlanarak Pekin Yönetimi’nin siber marifetlerinin Amerikan eliyle sergilenmesi de başka bir ‘tersine siber caydırıcılık’ örneği olarak derslerde okutulmak üzere yerini aldı.

ABD’nin siber caydırıcılık manevralarına konusunda ise medyanın artık ana organ olmadığı söylenebilir. Artık medyada yer alan nerede çekildiği özenle gizlenen, askerlerin yüzlerinin buzlandığı fotoğraflar yerini ‘sızıntılara’ bırakmış gibi gözüküyor.

Snowden sızıntıları ABD tarihinin en büyük vatana ihanet davalarından biri olarak görülüyor. Bu meselenin ‘olgu’ boyutunda böyle olabilir. Ama ‘algı’ boyutuna geldiğimizde ülkemizde de sıkça duyduğumuz ‘ABD bizi dinliyor abi’ söylentisinin bir paranoyadan ibaret olmadığı Snowden sızıntıları ile ete kemiğe büründüğü de bir gerçek. ABD kısa vadede ikili ilişkilerde sorunlarla karşılaşsa da, siber istihbarat alanında ne kadar ileri gittiğini artık hepimiz öğrenmiş olduk. Aynı açıdan VAULT 7 sızıntıları da ‘caydırıcılık’ unsuru olarak değerlendirilebilir. VAULT 7’nin algısal analizi yapılsa iki nokta üzerinde büyük ihtimalle durulur: Birincisi ABD Devlet’inde sadece NSA’in değil aynı zamanda CIA’in de bir istismar deposunun bulunması ve bu siber silahların son yaşanan saldırılardan anlaşılacağı üzere küresel bir siber krizi tetikleyebilecek kapsama sahip olması.

Sadece medyanın rolü değil geleneksel PR stratejileri de siber caydırıcılıkta değişime uğruyor. Örneğin Pentagon sistemlerinden veri sızdırılmasıyla sonuçlanan bir siber saldırı ile ilgili yaptığı resmi açıklamada artık ilk iş olarak saldırıyı reddetmiyor. Bilakis saldırının gerçekleştiğini belirterek ‘hangi verilerin çalındığının henüz belirlenemediği’ gibi zayıflık uyandıran ifadelere başvurmaktan çekinmiyor. Artık anlaşılmış olmalı ki, siber dünyada hakikatlerin ortaya çıkışı gerçek dünyadan çok daha hızlı oluyor. Yani inkar etmenin kazandıracağı bir zaman yok.

Son not:

Bu fotoğraf ise 15 gün önce SİSAMER Projesi kapsamında Siber Savunma Harekat Merkezi açılışını duyurmak için kullanıldı ve bu yazının yazılmasına ilham kaynağı oldu.

 

 

 

 

 

 

 

Makale & Analiz

Çağrı merkezinden Dijital Bakanlığa bir başarı hikayesi: Mounir Mahjoubi

Yorum yapın
Mounir Mahjoubi

Fransa’nın yeni başkanı Emmanuel Macron’nun beyin takımının en genç ve kendi tabiriyle en “geek” üyesi olan Mounir Mahjoubi, Mayıs ayından bu yana Dijital İşlerden Sorumlu Devlet Bakanı koltuğunda oturuyor. Başkanlık seçimleri süresince halkın onu Macron’un dijital savunucusu olarak tanıdığını, seçim kampanyasının onun sayesinde asgari hasarla yürütülebildiğini belirtmek gerekiyor. Ancak Mahjoubi hakkında anlatılacaklar yakın tarihle sınırlı değil, onu yakından tanımak için önce geçmişine bakmalıyız.

SİBER LİDERLER DİZİSİNİN TÜM YAZILARINA BURADAN ULAŞABİLİRSİNİZ

İsminden de anlaşılacağı üzere kendisi Fas asıllı, 1970’lerde Paris’e iş bulma hayalleriyle gelmiş mülteci bir ailenin oğlu. Küçük yaşlardan beri matematiğe ve geometriye ilgi duyan Mahjoubi, Paris bilim müzesinde internetle tanıştığı ilk andan bu yana bilgisayarlara ve kod yazmaya karşı tarif edilemez bir ilgi geliştirmiş. 16 yaşında bu ilgisinden para kazanmak ümidiyle o dönemler Fransa’nın ilk büyük internet servis sağlayıcısı olan Club Internet’te çağrı merkezi teknisyeni olarak işe başlayan Mahjoubi, sekiz sene boyunca kazandıklarıyla Hukuk lisansını ve meşhur Sorbonne ve Sciences-Po Üniversitelerinde lisansüstü eğitimini karşılamış. Ancak yine de genç bakan, geriye dönüp baktığında bugünkü mütevaziliğini 8 sene boyunca cevapladığı 9000 çağrıya borçlu olduğunu söylüyor; “bu insanların sorunlarını çözüp, onları mutlu etmek benim en büyük keyfimdi” diyor.

Her ne kadar eğitimleri ve çok yönlülüğüyle göz doldursa da, işçi sınıfı bir aileden gelmesi ve Arap tınılı bir isme sahip olması nedeniyle yüzüne pek çok kapı kapandığını saklamıyor. Verdiği bir röportajda genç yaşlarda bilişim start-up’larına yönelmesini ve politikaya atılma dürtüsünü tam olarak bu sosyal eşitsizliğin tetiklediğini söylüyor. 2002 yılından bu yana Sosyalist Parti üyesi olan, dijital dünya ile hukuk ve siyaseti kesiştiren birikimiyle Macron’un dijital danışmanlığı görevini üstlenen genç bakan, başarılarının ardında Facebook, Twitter gibi sosyal medya araçlarını canlı yayın ve bilgi akışı için ustalıkla kullanmaları olduğunu düşünüyor. Ancak asıl bahsetmemiz gereken konu, Mahjoubi’nin tüm bu süreç boyunca siber güvenlik konusunda attığı, geleceğe dönük önemli dersler çıkarılabilecek adımlar.

İlgili haber >> Uluslararası hukuk açısından Rusların ABD seçimlerine müdahalesi

AB ve NATO yanlısı tutumu, Rusya karşıtı duruşu nedeniyle daha seçim kampanyası başlamadan Macron’un pek çok okun hedefinde olacağı biliniyordu diyor Mahjoubi. Aynı zamanda Hillary Clinton ve Demokrat Parti’nin yaşadıklarını yakından takip etmiş biri olarak, ABD’nin seçimlere yönelik siber tehditleri doğru okuyamadığını ve doğru yönetemediğini de düşünüyordu. Bu kaygıyla, aynı yanlışı kendi ülkesinde tekrarlamamak adına harekete geçen dijital danışman, “siber bulandırma” olarak bilinen bir karşı saldırı stratejisini seçim kampanyasının en başında hayata geçirdi. Bankalar ve şirketlerin sıklıkla faydalandığı bu taktikte, asıl amaç uydurma bilgi ve dokümanlarla dolu sahte mail hesapları yaratarak saldırganların hedeften şaşmalarını (ya da hedefe ulaştıklarını sanmalarını) sağlamak olarak açıklanabilir. Binlerce tuzak hesap kuran Mahjoubi, bu tuzaklarla saldırganları yavaşlattıklarını ve kafalarını karıştırdıklarını söylüyor; “onlara bir dakika bile kaybettirmemiz, bizim için kazançtır” diye de ekliyor.

Mahjoubi, ekibini hedef alan oltalama maillerinde bizzat gerçek üyelerin ve kampanya çalışanlarının isimlerinin kullanıldığını ve bu maillerin oldukça “kaliteli” hazırlandığını belirtiyor. Oltalama saldırılarıyla eş zamanlı olarak Rus medyasından yayılan yalan haberler ve saldırılan sistemlerde rastlanan, Rus yazılımlarının izlerini taşıyan metadata, saldırganların kimliği konusunda ipucu verse de, genç bakan açıkça kimseyi suçlamıyor.

Çizilen mevcut tablo bize siber saldırılarla önemli devlet süreçlerini manipüle etmenin mümkün olduğunu söylese de, Mahjoubi ve ekibinin attığı adımlar, bu saldırıların yenilmez veya önlenemez olmadığını kanıtlıyor. Özellikle ikili ilişkilere, kültürel, ekonomik veya politik süreçlere müdahale etmeyi amaçlayan bilgi harbi teknikleri, erken uyarı ve hareket mekanizmalarıyla kontrol altına alınabiliyor.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Konuk Yazar, Makale & Analiz

STEM: Sanat ile Bilimi Buluşturmak

1 Yorum

STEM ifadesini artık daha sık karşımıza çıkmaya başladı. Üzerinde konuşulmaya ve tartışılmaya ihtiyacı olan bu sistemi masaya yatırmanın ve bazı soruları yöneltmenin tam zamanı:

“Neden STEM?”

Tarih boyunca devletlere yön veren en önemli unsur bilimsel gelişmeler olmuştur. Teknolojik buluşlar ve yeni bilimsel olgular çağ açıp kapatmış, ve her defasında insanoğlu inanılmaz bir hızla yeni hedeflere doğru yönelmeye başlamıştır. Eski çağlarda sistematik bir eğitim sisteminin olmadığını ve herkesin bu imkana erişemediğini göz önünde bulundurunca akla “Nasıl?” sorusu geliyor. Bu durum etraflıca incelendiğinde ise birinci elden denemenin, gözlemlemenin ve tecrübe etmenin oynadığı rol çok açık bir şekilde görülmekte. Bu da demek oluyor ki bizler; deneme ve tecrübe etme imkanlarını arttırmalıyız ki hedeflerimiz doğrultusunda daha emin, daha güçlü adımlar atabilelim ve dünyamızı değiştirme yolunda ilerleyebilelim. STEM modelini incelediğinizde en temel yapıtaşlarından birinin “hands-on” öğrenme, yani birinci elden tecrübeye dayalı öğrenme modeli olduğunu görebilirsiniz.

İlgili yazı >> STEM ile kuyu köpeği kurtarmak

“Science, Technology, Engineering, Mathematics”, bu başlıkları incelediğimizde şöyle bir ilişki görüyoruz: Teknoloji, mühendislik çalışmalarının sonucunda ortaya çıkan gelişmeler bütünüdür. Mühendislik bilimsel faaliyetlerin, somutlaşma ve günlük hayatımıza adapte olma sürecidir. Ve son olarak da bilim dili, matematiktir. Yani eğitim sistemi olarak benimsenmekte olan bu model, aslında bilim-teknik gelişme sürecinin tamamını kapsayan, aralarındaki köprünün görülmesini ve geçilmesini sağlayan yani “disiplinler arası” öğrenmeyi ve gelişmeyi esas alan bir süreci kapsıyor. Peki neden bu kadar önemli bilim dalları arasında geçiş yaparak, bir bütünü görerek öğrenmek ve çalışmak? Şu an teknolojiye yön veren ve önümüzdeki yıllarda daha da çok duymaya başlayacağımız IoT yani nesnelerin interneti, giyilebilir teknoloji, big data gibi yeni alanları incelediğimizde, hepsinin de disiplinler arası düşünebilme ve ürün geliştirebilme becerilerinin sonucu olarak ortaya çıktığını görebiliriz.

“Dünyada her şey için, maddiyat için, maneviyat için, hayat için, başarı için en hakiki yol gösterici ilimdir, fendir. İlim ve fennin dışında yol gösterici aramak gaflettir, cahilliktir, doğru yoldan sapmaktır. Yalnız ilmin ve fennin yaşadığımız her dakikadaki safhalarının gelişimini anlamak ve ilerlemeleri zamanında takip etmek şarttır.” Cumhuriyetimiz bu ilkelerle kuruldu ve bizlerin en temel en önemli görevlerinden biri de bu ilkeleri ilelebet yaşatmak. Bu durumda bilimin gelişimini anlayabilmek, özümseyebilmek ve takip edebilmek için en önemli basamaklardan biri de yeni jenerasyonları anlayabilmekten geçiyor. Teknoloji çağı çocukları olan ve eskiye kıyasla bilgiye ulaşabilme imkanı inanılmaz derecede artmış olan bizlerin, küçük yaşlardan itibaren bulunduğumuz çağın esaslarına yönelik bir eğitim sistemi içerisinde yer alabilmek, Mustafa Kemal Atatrük’ün ilkeleri doğrultusunda atmamız gereken en önemli adımlar arasında geliyor. Bu durumda, felsefesi ve yöntemleri göz önünde bulundurulduğunda en doğru ve en güçlü modelin, STEM modeli olduğu anlaşılıyor.

İlgili yazı >> Liseli bir girişimcinin Silikon Vadisi anıları

Tabi ki tüketen konumundan üreten konumuna geçebilmek için, tükettiklerimizi iyi anlamak ve bunlara yeni değerler katmak hayati rol oynuyor. “Güzel sanatlarda muvaffak olmak, bütün inkılaplarda başarıya ulaşmak demektir. Güzel sanatlarda muvaffak olamayan milletler ne yazık ki, medeniyet alanında yüksek insanlık sıfatıyla yer almaktan ilelebet mahrum kalacaklardır.” Cumhuriyetimizin esaslarından bir diğeri olan sanat hususuna da gereken önemi vermek, geleceğimizi biçimlendirebilmemiz için özümsememiz gereken olmazsa olmazlar arasında. Bilim, teknoloji, mühendislik ve matematik, her alanın en önemli gereksinimlerinden biri de, estetik görebilmek, düşünebilmek ve üretebilmek. Hem sanatın hem bilimin doğayı anlayabilmek ihtiyacından doğmuş olduğunu düşünecek olursak, aralarında ne kadar kuvvetli bir ilişki olduğunu anlayabiliriz.  Bu noktada “STEM” konseptine son zamanlarda dahil edilmeye başlanmış olan Art(sanat) ile STEM sürecini STEAM’e çevirebilmek bilim yolunda ilerlenmesi için atılması gereken bir sonraki adım durumunda.

 

Makale & Analiz

Türkiye’nin siber güvenlik yönetişimine dair bir Rum torunundan mülhem tavsiyeler

Yorum yapın
James Stravridis, NATO’nun siber alanı muharebe alanı olarak tanımlamasında liderlik yaptı.

Siber güvenlik ile ilgili okuyup yazmaya yeni başladığım zamanlar ‘Acaba bu konuyu ben mi abartıyorum?’, ‘Aslında sandığım kadar kritik bir mesele değil mi?’ diye şüphe dolu düşünceler zihnimi meşgul ederdi. Kopenhag Okulu bakış açısıyla siber alanın ‘güvenlikleştirilmesi’ (securitization) süreci üzerine çalışırken NATO’nun başlı başına siber alanı askerileştirmesini (militarization), güvenlikleştirme sürecinin ilk adımı olarak kabul eden çeşitli makalelere rastlamıştım. O zamanlar NATO Kuvvetler Komutanı olan James Stravridis (Dedeleri Anadolu’dan göç etmiş Rumlardandır) emekli olup görevden ayrılmadan önce siber güvenliği İttifak’ın öncelikleri arasına katma konusunda attığı adımlar ve veda konuşmasında siber alanın güvenliğine dair vurgusu şüphelerimi dağıtmaya yetmişti.

İki hafta önce Foreign Policy dergisinde emeklilik günlerini Tufts Üniversitesi bünyesindeki Fletcher School of Law and Diplomacy bölümünün dekanlığını yaparak geçiren Stravridis’in ABD’nin siber güvenlik stratejisine dair önemli bir yazısı yayınlandı. Eski komutanın stratejiyi hedef alan eleştirileri, Türkiye’de şikayet edilen konuların neredeyse hepsinin aslında dünyada da çözülemediğini gösteriyor. Bu yüzden son zamanlarda sıklaşan siber güvenlik eğitimleri kadar siber güvenlik yönetişimine dair de ciddi mesai ayrılmalı ve akademik çalışmalar düzenlenmelidir. Bu açıdan eski NATO komutanına kulak vermekte fayda var.

  1. Stravridis’in eleştirilerinin başında siber güvenlik ile ilgili kurumların daha iyi bir şekilde organize edilmesi bulunuyor. FBI, NSA ve Anayurt Güvenliği siber güvenlikte başı çeken kurumlar. Görünüşte bir koordinasyon olsa da siber güvenlikle ilişkili 6 farklı merkezin hiçbiri liderliği üstlenmiyor. Stravridis’e göre daha da kötüsü ‘tarım ve ulaşımla ilgili bakanlar olmasına rağmen kabinede siber güvenlikle ilgili tek bir ses yok.’ Türkiye’deki durumda AFAD’dan TSE’ye kadar birçok kurum siber güvenlik filinin bir tarafını tutmuş gözüküyor, lakin iyi niyetli bu gayretlerden daha verimli sonuçlar alınması için yönetişim şart.
  1. Amerikalı komutan orduda derhal bir ‘Siber Kuvvetler Komutanlığının’ tesis edilmesini öneriyor. Mevcut Siber Komutanlık altında yer alacak bu birimde ilk etapta 5-10 bin kişi istihdam edilmesi ve merkezinin Silikon Vadisi’nde bulunması gerekiyor. ABD’nin şimdiki ‘siber ordusunun’ toplama bir ekip olduğunu eleştiren Stravridis, tamamen kendini bu konuya vakfetmiş kadroların toplanmasının acil ihtiyaç olduğunu söylüyor. Genelkurmay Başkanlığı bünyesinde Siber Savunma Komutanlığı’nda eminim çeşitli çalışmalar yapılıyordur. Sitemizin dikkatli takipçileri arasında yer alan subaylarımızın gözünden kaçmaması için Stravridis’in orijinal bir önerisini buraya ekliyorum: “Oluşturulacak siber kuvvetin çalışma mantığı Sahil Güvenlik gibi olabilir çünkü hem kolluk kuvveti hem de silahlı kuvvet gibi operasyon yapabilme yetki ve kabiliyetine sahipler.” Böylece siber suçlarla mücadele ederken kazanılan teknik tecrübe uluslararası siber çatışmalarda kullanılabilir. Günümüzde özel şirketlerin giderek daha fazla politik hedef haline geldiği düşünülürse, Türkiye için de uygulanabilir bir öneri gibi duruyor.
  1. Stravridis ABD’de yıllardır tartışılan NSA ve Siber Komutanlığın ayrılmasını da listeye eklemiş. Görevlerin farklı olması ve kontrol edilecek yetkilerin genişliği bir kişinin taşıyabileceğinden fazlasını içerdiği için böyle bir kanıya varmış eski komutan. Türkiye’nin siber yönetişimi için böyle bir sorun henüz bulunmuyor.
  1. Güçlü bir kamu özel sektör iş birliği Stravridis’e göre de şart. Sanırım komutanı Savunma Bakanlığının Silikon Vadisinde bir ofis açması kesmemiş ki daha fazlasını istiyor. Türkiye’de geleceğe yönelik umut verici haberler geliyor. Bu sene ülkemizin katılmadığı Lockedshields’te geçen sene Türkiye içerisinde bir özel şirketin de bulunduğu ekip ile yer almıştı. Siber güvenlik stratejisinin gerçekleştirilmesinden, BotNet çökertme operasyonlarına kadar kamu özel sektör iş birliği görülüyor. Bu iş birliğinin istihdam konusunda da yeni bakış açılarıyla genişletilmesi Türkiye gibi siber güvenlik uzmanı ciddi seviyede olan bir ülke için ihtiyaçtan da ötesi.
  1. Bu madde adeta ciğerleri dağlıyor: Eğitim. En zayıf halka insan deyip duruyoruz, ama ne yapıyoruz? Siber güvenlik eğitimini uzmanlık eğitimi ve farkındalık eğitimi olarak ikiye ayırıp ‘Ben sızma testi eğitimi değil, ortaokul çocuklarına farkındalık eğitimi vereceğim.’ diyen bir babayiğit STK çıkmasını umuyoruz artık. Stravridis de der ki, ‘Güçlü parolalar, oltalama saldırılarına karşı uyanıklık gibi önlemler zafiyetlerimizi önemli ölçüde azaltacaktır.’
  1. Son madde siber caydırıcılık ve taruzi siber operasyonların çerçevesini belirleyecek olan doktrin, siyasa ve stratejinin oluşturulması ile ilgili. Siber silahlar evrilerek çoğalıyor ve siber tehditler ulusal güvenliği daha fazla hedef alıyor. Buna karşı koyacak strateji sadece ‘Siber güvenlik ulusal güvenliğin bir parçasıdır’ ifadesini tekrarlamak olmamalı. ‘Türkiye’nin siber caydırıcılığını nasıl ölçümlemeliyiz?’, ‘Bu konudaki iletişim stratejisi nasıl olmalı?’, ‘Uluslararası örgütler, antlaşmalar ve BM nezdindeki çalışmalarda Türkiye nasıl bir rol oynamalı?’ gibi soruların cevapları bugün düşünce merkezlerinin öncelikli soruları arasında yer almalı.

 

 

 

Makale & Analiz

100 binde 1 ihtimal: Bilinmeyen Twitter kullanıcıları nasıl bulunur? Cevabı Locard’da

Yorum yapın

11 Mayıs’ta hem İstanbul’da hem de Ankara’da iki önemli siber güvenlik etkinliği düzenlendi. Türkiye’nin ve bölgenin DefCon’u olma yolunda hızla  ilerleyen NopCon ile Ankara’da BTK’nın ev sahipliğindeki Locard Global Siber Güvenlik Zirvesi’nde siber güvenliğin farklı boyutları yerli ve yabancı uzmanlar tarafından değerlendirildi.

Her ne kadar Locard’ın sloganı “Are you safe?” olarak belirlenmiş olsa da, etkinliğin en göze çarpan eksikliği, seçilmiş belirli bir temaya sahip olmamasıydı. Bu durumun en belirgin yansıması, her biri alanında oldukça başarılı olan konuşmacıların sunum konuları arasındaki akışın kopukluğuydu. Tüm programa yer vermek her ne kadar mümkün olmasa da, yazının devamında dikkatimi çeken konuşmalara değinmeye çalışacağım.

Alışıldık sunumlardan farklı olarak pratiğe dayalı bir konu seçen İbrahim Baliç, sunumunda, devletlerle işbirliği konusunda her zaman eşit davranmadığı bilinen Twitter’dan bilgi almadan da bir kullanıcıyı bulabilir miyiz sorusuna cevap aradı. “Şifremi Unuttum” başlığına tıkladıktan sonra karşımıza çıkan hatırlatma seçenekleri arasında paylaşılan kayıtlı telefonun son iki hanesi ve statik bir veri içeren “method hint” bilgileriyle bu arayışa başlayan Baliç, 100 bin ihtimalin arasından istenen telefon numarasını, 45 satırlık ufak bir script aracılığıyla nasıl bulduğunu anlattı. Her ne kadar Baliç, sunumunda bu süreci ustalıkla açıklasa da, dinleyen kişiler arasında eve dönüp, aynı el çabukluğuyla bu veriye ulaşan olduğuna inanmak güç 🙂

Geçmiş etkinliklerden aşina olduğum ve BTK’yla yakın olduğu her halinden belli olan EnigmaSec CEO’su Igor Lukic, sunumunda bir CEO’yu nasıl hackleyebilirsiniz sorusuna cevap aradı. Lukic, özellikle kendi cihazlarını kullanmaya meyilli olan, bu bilgisayarları “admin” haklarıyla kullanan, sürekli hareket halinde ve kamunun göz önünde olan, 3ncü parti uygulamaları sıklıkla kullanan ve hediyeleri seven CEO’ların, siber alanda aslında oldukça savunmasız olduklarını söyledi.

Lukic’in bahsettiği bu savunmasız hal, yüksek mevkili insanları hedef alan, “whaling” yani Balina avcılığı olarak adlandırılan özel oltalama (phishing) saldırılarıyla suiistimal ediliyor.  Bu yöntemi kullanan saldırganların yalnızca sosyal medya analizleriyle bile seçilen şahsın uyku düzenini, bulunduğu konumu, hoşlandığı/hoşlanmadığı şeyleri ve daha pek çok normalde şahsi sayılacak bilgiyi ortaya çıkardığı biliniyor. CEO’ların Excel kullanmayı sevdiğini ve Excel’in hedefli oltalama saldırılarına en imkan veren uygulamalardan biri olduğunu kaydeden Lukic, bu saldırıları mümkün kılan diğer fiziksel oyuncaklardan da bahsetti. Bu oyuncaklar arasında isimlerine aşina olduğumuz Poisontap (cookieleri çalıyor, iç router’ı savunmasız bırakıyor ve kitli bilgisayarlara arka-kapı bırakıyor), Rubberduck (44 dolarlık bir USB üzerinde olan bu yazılım ile herhangi bir bilgisayarın klavyesini ele geçirmeniz mümkün – bütün şifreler, yazışmalar, vb.) ve LAN Turtle’ı (USB Ethernet Adaptörü gibi gözüküp, uzaktan erişime ve Man-in-the-Middle saldırılarına imkan tanıyor) saymak mümkün.

Değinmek istediğim son konuşmacı olan CounterCraft şirketinin CEO’su David Barroso, en ilgimi çeken sunumlardan birini gerçekleştirdi. Konuşmasında, hedefli saldırılarda saldırganları gerçek-zamanlı aktif bir yanıt sistemiyle kandırma, otomatik karşı-istihbarat kabiliyetleri geliştirme konularından bahseden Barroso, temel yaklaşımlarının karşı-istihbaratın taktiksel olarak kullanılması olduğunu belirtti. Büyük şirketlere saldıranları sahte bilgisayarlar, yanlış veriler ve sahte kimlikler üzerinden aktif olarak manipüle ettiklerini söyleyen Barroso’nun sunumu, bir çok yönüyle “sıradışı” ya da “kutunun dışında” (out- of-the-box) düşünce yapısını benimsemedikçe güçlü bir güvenlik ortamı yaratmanın bir hayal olduğunu bir kere daha hatırlattı.

Kanımca bu tarz yaklaşımların temel amacı, size saldırana geri saldırmaktan ya da saldırı ihtimalin tamamen ortadan kaldırmaya çalışmaktan ziyade, size saldıranın saldırı yollarını aksatmak/akamete uğratmak olmalı. Bu sayede savunma yollarını hücuma dönüştürebilmek de mümkün hale gelebilir. Klasik devlet/kurum yapıları karşısında sürekli gelişen ve güçlenen asimetrik ve alışılmadık tehditler,  önümüzdeki dönemde bu ve benzeri düşmanları yönetmeye, davranışlarını çok iyi gözlemleyip manipüle etmeye imkân tanıyacak “asi” yaklaşımların benimsenmesini zorunlu kılacağa benziyor.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

[wysija_form id=”2″]