Endgame şirketi, hükümetlere açıklıklarını belirlemek için “zero days – sıfır gün” adı verilen hackleme aracı satan yasal ama tartışmalı bir endüstrinin bir parçası.
Amerikan Savunma Bakanlığı, özellikle askeri ağlarını korumak için sivil bir siber güvenlik şirketi olan Endgame ile anlaşmayı planlıyor. Endgame şirketinden almayı düşündüğü “sıfır gün” adı verilen güvenlik uygulamaları, bir siber savunma uygulamasından daha çok siber saldırı amacıyla üretilmiş uygulamalar gibi gözüküyor. Ancak askeri yetkililer, satın alınacak bu uygulamalarla ağlardaki açıkların, hataların, eksikliklerin tespit edileceğini söylüyor. Bunun yanı sıra “en iyi savunma saldırıdır” düşüncesiyle bu araçların, saldırı hazırlığı içinde bulunan veya saldırı gerçekleştiren düşmanlara karşı bir “önleyici silah” veya “misilleme” olarak da kullanılacağı konuşuluyor.
Amerikan Siber Komutanlığı’nın koruma dairesi, sadece askeri ağlarını korumak için, hackleme araçları üreten Endgame şirketinin ürünlerine ihtiyaçları olduğunu söylüyor. Bir zamanların bu aşırı gizli tedarikçisi, şimdilerde hükümetlere sömürü (exploit) araçları veya bilgi güvenliği deyimiyle “sıfır gün” adlı ürünlerini satan, yasal ama tartışmalı bir endüstri olan siber silah ticaretinin bir parçası. Endgame’in geleneksel ürünleri, geliştiricilerin yazılımlarda tespit edemedikleri açıkları veya hataları bulmaları için üretiliyor. Genellikle kötü amaçlı yazılımlar, rakiplerin sistemlerini bozmak veya sızmak için yerleştiriliyor.
Ancak Siber Komutanlığı’nın “siber koruma ekipleri” için üretilen bu araçlar, rakip ağlara saldırmak için kullanılmayacak. Aksine bu satın almaları gerçekleştiren Hava Kuvvetleri’nin ifadesine göre etki alanlarındaki açıkları bulmak için kullanılacak. Yani saldırı değil, savunma amaçlı kullanılacak.
Hava Kuvvetleri Sözcüsü Üsteğmen Samanta Degnan’ın Nextgov’a anlattığına göre “İhale, saldırmaya yönelik hiçbir siber kabiliyeti içermiyor.” Ona göre temin edilen araçlar “tamamen savunma amaçlı ve savunmamızı geliştirmemiz için ağlarımız içindeki açıklıkları belirlememizi sağlıyor.”
Siber Komutanlığın koruma ekipleri çeşitli bölgesel savaşçı ekiplere ve askeri dallara bölünmüş durumda. Hava Kuvvetleri operasyonel endişelerden dolayı Endgame şirketinin teknolojilerini kimin kullanacağını açıklamıyor.
Degnan, “Amacımız herşey dahil bir ağ keşfi ve savunma farkındalığı elde etmek.” diye konuşuyor ve şöyle ekliyor: “Hükümet ağ taramalarını görselleştirme kapasitesine ve bizi sürekli olarak ağımızın durumu hakkında bilgilendirmesine ihtiyaç duyuyor. Ama aynı zamanda hedeflenen bir ağ akışına, sürekli olarak ağ içinde dolaşan ve o ağın mimarisini ve bilgilerini rapor eden daha kapsamlı ve detaylı bir rapor aracına ihtiyaç duyuyor.”
Amerikan Hava Kuvvetleri’ne ait 4 Ağustos tarihli ihale teklifi, anlaşmanın değerini içermiyor. Ancak Hava Kuvvetleri Nisan ayında Deniz Piyadeleri siber koruma ekibi için 2.64 milyon dolar değerinde bir anlaşma düzenlemişti.
Ardından geçen birkaç yılda Endgame, bilgi güvenliği ürünlerini şirketlere pazarlamaya başladı ve hükümet hizmetleri konusunda daha açık hale geldi.
Siber koruma ekibi olan CYBERCOM hakkında Endgame CEO’su Nate Fick, şunları söylüyor: “Ekipleri, ağ içinde bulunan düşmanları yakalamaları ve kendi çevreleri dışından gelebilecek potansiyel saldırıları izlemeleri için güçlendiriyoruz. Bu kapasiteler, korumacı bir duruş arayışında olan ve olası bir saldırının etkilerini minimize etmek isteyen müşterilerimiz için çok önemli kapasiteler.”
Gazeteci Shane Harris, 2014 yılında yayınlanan “@War: The Rise of the Military-Internet Complex/ @Savaşta: Askeri İnternet Kompleksinin Yükselişi” adlı kitabında
Endgame kurucusu ve eski CEO’su Chris Rouland’ın, bilgi güvenliği ihlalinden mağdur olanların önleyici ve misilleme saldırıları ile “geri hackleme” haklarını desteklediğini yazmıştı. 2013 yılı Eylül ayında New York’ta gerçekleştirilen uluslararası ilişkiler ve etik konulu bir konferansta katıldığı bir panelde ise Rouland, şu ifadeleri kullanmıştı: “Karşı koyabilmek için eninde sonunda bu ülkedeki şirketlere olanak vermemiz gerekiyor.” Harris, her ne kadar kişisel görüşlerini dile getirdiğini beyan etse de Rouland’ın Amerikan şirketlerinin misilleme yapmadıkları müddetçe asla güvenlik ihlallerinden kurtulamayacaklarını söylediğini bildirmişti.
4 Ağustos tarihli ihbarnameye göre Endgame’in, bu yeni siber koruma ekibi anlaşmasını hiçbir rekabet olmadan sağlama alması bekleniyor. Hava Kuvvetleri yetkilileri, kayıt sırasında “Ek ihale uyarısına yegane kaynak doğrulamasının ekleneceğini” söyledi.
HAFTALIK SİBER BÜLTEN RAPORUNA ULAŞMAK İÇİN FORMU DOLDURUNUZ[wysija_form id=”2″]
En İyi Savunma İyi Bir Saldırıdır
Bazı askeri uzmanlar, Pentagon’ın ağ kayıtları ve sensörlerinin Savunma Bakanlığı’nın bilgilerini korumak için yeterli olmadığını bu yüzden de Endgame’in test edilip onaylanmış çalışmalarının faydalı olabileceğini söylüyor.
New America Foundation’da deneyimli bir stratejist olan Peter W. Singer, “Savunma sadece kötü adamları ağın dışında tutmak veya bir kere girdiklerinde onları dışarı çıkarmak değildir. Savunma aynı zamanda onları bir saldırı hazırlığı içindeyken ve saldırı gerçekleştirirlerken de izlemektir. Hatta onların komuta etme, kontrol etme veya saldırıyı gerçekleştirebilme kabiliyetlerini onların ellerinden almaktır.” diye düşünüyor.
Endgame sistemlerini satın almak için Nisan ayında açıklanan gerekçede Lightstorm ve Torchpoint adlı iki ürünün özellikleri detaylandırılıyor. Buna göre bu iki ürünün kapasiteleri şu şekilde:
-Savunulan bölgelerdeki ağ araçlarını, bu sistemlere ayrıcalıklı erişim yetkisi olmadan tanımlamak
-Özelleştirilmiş veri seti ve/veya üçüncü taraf veri kaynakları ile birlikte çalışabilir ve ölçeklenebilir olmak
-Siber uzaydaki araçları ve değerleri komuta ve kontrol etmek
-Web tabanlı bir arayüz kullanan güvenli bir komuta ve kontrol altyapısı vasıtasıyla yasak çevrelere uzaktan ajan yerleştirmek
-Windows ve Linux platformlarında önceden belirlenmiş şekilde (hem sistem operasyonları hem de iletişim mekanizmaları) çalışmak
-Ajan yerleştirme sonrasında yönetebilmek, görüntüleme yapabilmek ve ortak bir Web arayüzü ile bütün araçlar hakkında raporlama yapabilmek
Yeni alışveriş listesindeki maddeler arasında Endgame’in Torchpoint Uygulaması, Kontrol ve Komuta Uygulaması Torchpoint Av Paketi, Torchpoint Dinleme Noktası ve Torchpoint Ajan Gizleme Paketi bulunuyor. Ürünler hakkında bir tanım ise bulunmuyor.
Üç çeşit Siber Komuta ekibi bulunuyor: siber koruma ekipleri, düşmanlara karşı saldırı operasyonları gerçekleştirebilen muharebe görev ekipleri ve önemli Amerikan sektörlerini hedef alan korsan saldırılarını püskürtecek ulusal görev ekipleri. CYBERCOM’un iş gücünün 2016 yılında 133 ekip ile 6,200 çalışana ulaşması bekleniyor.
Siber Komutanlığı komutanı Amiral Mike Rogers’ın 23 Temmuz’da Colorado’da gerçekleştirilen Aspen Güvenlik Forumu’nda söylediğine göre şu anda komutanın neredeyse yarısı tamamlandı. Rogers, “Savunma tarafındaki ilk ekipler, Savunma Bakanlığı ağlarını korumak üzere kelimenin tam manasıyla dünya genelinde ilk görevleri için konuşlandırıldılar.” dedi. Foruma katılmak için Washington’dan ayrılmadan hemen önce de “Dürüst olmak gerekirse başkentten ayrılmadan önce son yaptığım iş, dün gece bir ekibin özel bir konuda dünyadaki bir yerde çalışmak için konuşlanmaları talimatını vermek oldu.” açıklamasında bulunmuştu. Ancak bunun ne olduğunu açıklamayı reddetmişti.