MİT Bünyesinde Kurulan “SİBER İSTİHBARAT BAŞKANLIĞI”
Geçtiğimiz günlerde Millî İstihbarat Teşkilatı “MİT” bünyesinde “Siber İstihbarat Başkanlığı” kuruldu. Çok önemli bir adım ve teşkilatlanmaydı bu hiç şüphe yok ki.
Diğer yandan bu ‘başkanlık’ durduk yere, gökten iner gibi oluşturulmadı. Zaten böyle bir şey akla da aykırı, personel, lojistik, donanım ve teknik detaylar yüzünden mantığa da aykırı.
Daha önce “Elektronik ve Teknik İstihbarat Başkanlığı” kendi içinde ve isminde bazı değişikliklere gitti.
Ortaya çıkan ise “Siber İstihbarat Başkanlığı”ydı. Yani konuya yabancı olanlar için; bu başkanlık sıfırdan oluşturulmadı. Olan başkanlık, bazı değişikliklerle baştan yaratıldı demek daha doğru olur sanırım.
Temelde konuya çok yabancı olanlar için; Siber İstihbarat neydi? Siber Casusluk? Siber Saldırı? Siber güç? Ve hatta Siber Uzay? Bunları açıklamakla başlayalım;
Bölüm I: “Siber Casusluğa Giriş”
“Siber Casusluk” Nasıl ortaya çıktı? Nerede oluştu? İhtiyaç mıydı yoksa bir lüks müydü? İlk kanı akıtan neydi? İlk masum ya da en günahsız kimdi?
“Siber İstihbarat”tan başlamak gerekli “Siber Casusluğu” açıklamak için. Ancak öncesinde “Siber Saldırı”dan bahsetmek lazım.
Ve hepsinden daha da önemli bir konu; “Siber Güç” neydi?
Ve tabii ki siber gücü açıklamak için “Siber Uzay”ın altının doldurulması gerekiyor.
Ve 1950 “ABD - Küba Füze Krizi” ile milat başladı. Hemen ardından Sovyetler’in 4 Ekim 1957’de Dünya yörüngesine ilk yapay uyduyu yerleştirip, Sputnik 2 ile uzaya bir köpek gönderen Moskova’ya karşı teknoloji oluşturmak amacıyla ABD ARPA (Advanced Research Projects Agency) temellerinin atılması ile Siber Uzayın da çıkış noktası belli oldu.
Neydi peki “Siber Uzay”?
Aklınıza sonsuz evren – yıldızlar – gezegenler gelebilir ve çok da normaldir ama bu değildir. Aslında ondan daha büyük bir evrendir.
Ortak – akademik ya da bilimsel bir tanımını yapmak çok zordur Siber Uzay’ın ancak “internet teknolojileri vasıtasıyla insan tarafından oluşturulmuş bir alan ve bu alanda insanların birbirleriyle çok hızlı bir şekilde dijital olarak haberleşme, yazışma, görsel paylaşma, bilgiyi iletme ve görüşme platformu” olarak açıklanabilir.
Fiziksel ve teknik altyapı, mantıksal yapı, veri-bilgi ve insan sacayaklarının üzerinde duran unsur da denilebilir.
Misal, bir şehir kütüphanesinin başka bir şehre nakli ortalama aylar sürerken, siber uzayda tüm o işlenmiş verileri dakikalar içinde transfer yapabilirsiniz.
İşte bunu yani şu an bu yazıyı okumanızı, paylaşmanıza yol açan, beğenip – beğenmeme durumuna göre arkadaşlarınıza göndermenizi sağlayan hatta yorum yapma lüksünü size veren tüm bu değerlerin hepsinin birden toplanması sonucu oluşan zemine “siber uzay” denir.
Karayı – Havayı – Denizi hatta uzayı bile içine alan bir dünya. Ve düşündüğünüzde aslında uzaydan çok daha büyük bir âlem olduğunu siz de fark edersiniz.
Siber Güç ise; Bu alanda insan hayatının her zerresine girmiş olan Siber Uzayda, bireyi buna bağımlı kılan, birçok alanda ihtiyaçlarını karşılayan ve ihtiyaç oluşturan bu zeminde “Sert” ve “Yumuşak” güç sınıflarının ikisine birden girebilen askeri, ekonomik, siyasi, kültürel ve sosyal bir güç türüdür.
Sosyal medyada yaratılan “kirli bir bilgi” insanın modunu düşürdüğünde buna “Yumuşak Güç” diyebilirken bir virüs – solucan ya da yazılımla ciddi ve maddi olarak yüklü zararlar verdiğinde ise buna “Sert Güç” denir.
Aynı şey şirketler – toplumlar – etnik gruplar – ülkeler ve bölgeler için de geçerlidir.
Temeli “insan” olan her organik yapıda “Siber Güç” vardır. Ve kullanılır. Özellikle 1995 yılından sonra bu gücün kullanılması ciddi oranda artmıştır.
Bugün ise Siber Uzay’da devasa bir Siber Güç savaşları yaşanmaktadır.
Ve bu savaştan en az zararla çıkabilmeniz için de çok basit bir kural vardır; “Güçlü olmak”
Bu savaşlarda görkemli zaferler kazanmanız için Siber Gücü, en tasarruflu, rasyonel ve hedefe tam isabet stratejilerle kullanmanız gerekir.
Uluslararası arenada; 1999 yılında Sırpların, resmi Sırbistan devletinden bağımsız olarak bazı ülkelere, Siber Güç kullanarak oluşturdukları taarruzu milat kabul edebiliriz sanırım. Ardından birçok ciddi savaşlar yaşandı, kazananlar kaybedenler hep listelendi.
Siber Güç kullanımında dikkat edilmesi gereken en önemli noktalardan biri “geliştireceğiniz strateji”dir. Bu stratejinin en temelini ise; “Siber Saldırı” oluşturur.
Siber Saldırının da kendi içinde birçok çeşitliği vardır. “Siber Sabotaj, Siber Gizli Savaş, Siber Terörizm, Siber Hacktivizm, Siber İstihbarat Operasyonları ve Siber Casusluk…”
Bunların hepsine birden “Siber Saldırı” desek sanırım yanlış bir şey söylemiş olmayız.
Bizim altını çizip, üzerinde çalışacağımız kavram ise burada “Siber Casusluktur”
Siber Casusluk; Siber Uzayda, kullanıcının bilgisi ve kontrolü dışında bireysel kullanıcıların (burası çok önemli), firmaların, kurum ve kuruluşların hatta devletlerin bilgi sistemlerine “Casus Yazılımlar” ile temas ederek, internet ya da kapalı devre intranet sistemleri üzerinden kişisel, kurumsal, stratejik, patent değeri olan / olmayan, hassas ve gizli bilgilerin, ekonomik - askeri ve ulusal çıkar sebepleriyle ele geçirilmesi faaliyetidir.
Siber Casusluk için amaç nettir, bellidir.
Bireysel çıkar bu amaçlardan biri değildir. Ya da “Orhan abi”nin bilgisayarına girip, tatil fotoğraflarına ondan habersiz bakmak “Siber Casusluk” faaliyetine girmez. “Karşıyaka Mavi Emlak” sahibinin banka hesaplarını incelemek ya da oradaki parayı hesabınıza transfer etmekte “Siber Casusluk” değildir.
Siber Casusluk faaliyetinin tamamlanması için öncelikle “Askeri ve Ulusal bir çıkar ya da şirket bazında ekonomik bir beklentiniz” olması gerekmektedir. Bu bağlamda yapacağınız “Siber Saldırı” ki bu saldırının da bir “Casus Yazılım”la gerçekleşmiş olması gerekir ki; bunun adı; “Siber Casusluk” olsun.
Bireysel bir ‘PC’ ya da akıllı telefona göndereceğiniz bir Truva atı, solucan ya da virüs ile o cihazdaki bilgileri görmek, cihazın işlevselliğinin kaybına yol açmak ya da yavaşlatmak “Siber Casusluk” olmayacağı için “Casus Yazılım”a ihtiyaç vardır diyorum.
Bir şekilde bireyin onaylaması (ticklemesi / tıklaması) ve / veya çeşitli ortamlarda gönderilmiş linki açmasıyla “Casus Yazılım” aktifleşir.
Ve sonrasında amacınız “Askeri – Ulusal ve Ekonomik” kazanımlar olmalıdır ki istediğiniz bilgiye, arzu ettiğiniz verilere ulaşabilesiniz. ‘Orhan Abi’den ya da ‘Mavi Emlak’tan böyle bir beklentiniz olmadığı için “Siber Casusluğa” girmez.
Banka hesaplarını boşaltmak, bilgisayarına girip ondan habersiz her veriyi görmek için de ihtiyacınız olan bir “Casus Yazılım” değil bir ‘solucan’ ya da ‘trojan horse’dur. (Truva Atı)
Ama bir ülkenin Savunma Bakanının telefonuna girmek, o telefonun mikrofonunu kullanarak ortam dinlemesi imkânına kavuşmak hatta kamerasını dilediğiniz zaman açıp kapatma lüksüne sahip olmak, mesajlar, yazışmalar, mailler, telefon rehberi hatta görüntülü aramalarını dahi kayıt altına almak isterseniz kullanmanız gereken yol “Casus Yazılım”, amacınız “Askeri – Ulusal bir çıkar” ve faaliyetinizin adı da “Siber Casusluk” olur.
Bölüm II: “Siber Casusluğun Gelişimi”
Siber Uzayın önce masalarımızdaki bilgisayarlardan çıkıp, çantalarımıza, dizüstlerimize ardından da ceplerimize girmesiyle siber casusluğun da evrimi başlamış oldu. Özellikle akıllı telefonların önceleri bir lüksken ardından ihtiyaca şimdi de mecburiyete döndüğü bu çağda bu da kaçınılmazdı.
Steve Jobs’ın ‘iPhone’u bulup, ceplerimize koyduğu günlerde çalışmalar başladı. Mikrofonu var, kamerası var, ajandası var, sınırsız rehberi, sınırsız yazışma alanları hatta fotoğrafları saklama depoları varsa ve bu artık herkeste olacaksa birilerinin çıkıp da bunları istemesi, arzulaması çok da anormal olmamalıydı.
Ancak rahat olun; sizin piknik anılarınız ya da gittiğiniz sünnet düğünü kimsenin umurunda değil. Eğer bundan şüpheleniyorsanız bakmanız gereken yer istihbarat örgütleri değil yan komşunuz olmalıdır.
“Siber Casusluk” programını profesyonel anlamda çalışmaya başlayan ilk insanlar sanırım; İsrail’in Herzliya kentinde, İsrail İstihbarat Kolordusuna bağlı Unit8200 (Sinyal temelli, kod çözme ve teknik istihbarat bölümü) biriminden gelen, Niv Carmi, Shalev Hulio ve Omri Lavie adında ve üç kurucusunun isimlerinden oluşan NSO Group’tur.
Birçok “Siber Casusluk” programı yaptılar, kimileri tuttu kimleri tutmadı. Ama NSO Group’un bir amiral gemisi vardır ki; “Siber Casusluk” faaliyetlerinin sınıf atladığı, evrimini tamamladığı hatta zirveye çıkarttığı; “Pegasus Programı”dır.
Ve bence “Siber Casusluğun” gelişimindeki en önemli kilometre taşlarından biridir. 90’dan fazla ülke kullanmak – satın almak için kapılarını çalmıştır ama onlar sadece kendi istedikleri ve çıkar çatışması olmadığı ülkelere satmışlardır.
Bu “Pegasus Programı” ile kimlerin, hangi devlet başkanlarının, hangi diplomatların, hangi bürokratların dinlendiği, takip edildiği, mesajlarına – maillerine ulaşıldığının bir listesini yapmaya kalksak en az 90.000 isim yazmamız gerekir buraya.
Eğer makamınız yeterliyse muhtemelen siz de listedesinizdir.
Dert etmeyin!..
Yapabileceğiniz pek bir şey yok!
90.000 üst düzey bürokrat – diplomat – asker ve devlet yönetim kadrolarındaki insanların cep telefonlarına sızmış bir program varsa bu bence “Siber Casusluğun” zirvesidir.
Gelişimin tamamladığı noktadır.
Evriminin sıçrama noktasıdır.
Öyle güzel detaylar vardır ki bu programda, mesela İsrail topraklarına girdiğinizde program kendi kendini yok ediyor. Ya da İsrail’in dostu bir ülkede asla kullanamıyorsunuz.
Program bulaşıcı değil ama bir whatsapp bildirimi ile telefonunuza rahatlıkla yerleşebiliyor ve kontamine oluyorsunuz. Ondan sonra “o telefon artık size ait olmaktan çıkıyor…” Kamerası, mikrofonu, rehberi, yazışmalarınız, mailleriniz, galeriniz hatta sosyal medya hesaplarınız dahi başkalarının, NSO Group’un müşterisi olan “düşmanınızın” eline geçiyor.
Bölüm III: “Siber Casusluğun Uluslararası Alandaki Yeri”
Ulus devletlere çok ciddi ve büyük kazanç sağlayanlar, ticari girişimlere ciddi girdiler oluşturan Siber Casusluğun her ne kadar devletler nezdinde bir resmi adı olmasa da artık bunun böyle olmadığı bilinmektedir.
ABD Senatosu, NSO Group’u “Kara Liste”ye aldığında İsrail, NSO Group’un İsrail devletiyle hiçbir resmi bağı olmadığını iddia ederken NSO Group’un ürettiği programların satışını, kimlere satılacağını, kimlere satılmayacağına karar veren organın yine aynı İsrail Resmi Devletinin olması konusundaki net bilgiler bize bunu ispatlıyor.
Fransız Nexa Technologies firmasının, ürettiği bir programı, Rus meslektaşları ile paylaşması sonucu; firmanın ilgili departman çalışanlarının hepsinin birden mahkeme önüne çıkması da sanırım bu konuda biraz aydınlatıcı olur.
Evet, devletler kesinlikle bir “Siber Casusluk” programı üretmezler ve içinde de olmazlar. Bu kesin. Ama o programı üreten, ARGE çalışmalarını yapan, kullanan, test eden ve pazarlayan “Özel Şirketler”e de kendi bünye ve örtülü ödeneklerinden mutlaka destek verirler.
Kaldı ki, bir istihbarat görevlisinin, düşman ülke sınırları içine girerken de “Ben İstihbarat görevlisiyim ve ülkenize karşı çalışmaya geldim” demesi zekâya ve mantığa nasıl ters duruyorsa bir casus yazılım için de ilgili devletin ya da birimlerinin “Evet bu yazılımın üretilmesini ben istedim, ben fon oluşturdum ve size karşı kullandık!” demesi de bir o kadar akıl dışıdır.
İsrail NSO Group, BAE’li DarkMatter, Alman Trovicor, Fransız Nexa Technologies, İngiliz Darktrace, İspanyol OYLO gibi birçok özel şirket, uluslararası arenada “Siber Casusluk / Siber Güvenlik” hizmetleri – ürünleri üretmektedir ama hiçbirinin asla devletler ya da resmi kurumlarla ilgileri yoktur!
Bu konuda ısrarcı olursanız yemin dahi edeceklerdir. Ve muhtemelen Tanrı da hepsine şahitlik edecektir. İnanıp inanmama kısmı tabii ki size kalmış.
Bölüm IV: “Siber Casusluğun Etik Kavramı”
İnsanlık tarihi var olduğu günden beri zamanını en çok çalan kavram savaşlardır. Ve bu savaşlarda kullanılan yine neredeyse insanlıkla yaşıt başka bir kavram daha vardır “İstihbarat”.
Ve günümüzde savaşlar, yukarıda dediğimiz gibi artık siber uzaya taşınmış, gelecekte tüm panayırın, gürültünün, patırtının orada kopacağının habercisi gibidir.
Ve Siber Uzayda var olabilmeniz, düşmana karşı avantajlar elde etmeniz ve bilgiye ulaşabilmeniz için aynı diğer savaşlarda olduğu gibi etkin kullanmanız gereken yol “Siber İstihbarat”tır. Bunda herhangi bir beis ya da “Savaş Kuralları”na aykırı bir durum yoktur.
İstihbaratın yürümesi için uygulanması gereken birçok yol vardır ancak bunlardan en keskin ve bilineni de “Casusluk”tur.
Bir şekilde düşman sathına sızmak, kendini göstermemek, düşmanın haberi olmadan kritik bilgi – veri ya da önemli dokümanları elde edip, dost / müttefik ya da kendi birimlerine ulaştırmaksa konu, bu “Casusluğun” tanımıdır. O halde “Siber Casusluğu” da bu bağlamda değerlendirirsek bunda etik dışı bir durum da kesinlikle yoktur.
Eğer Siber Casusluk mağduru olmuşsanız karşı tarafı suçlamak, karalamak bence komik bir çıkış olacaktır. Olgunlaşmamış bir durum değerlendirmesi gibi duracaktır.
Elbette ki bu yapılacak ve uygulanacaktır. Asıl; siz bu taarruza karşı kendinizi koruyamıyorsanız, önlemler alamıyorsanız hatta caydırıcı bir etki var edememişseniz suçluyu aramayın, suçlu sizsinizdir. Ve bunda yanlış / etik dışı bir durum da yoktur.
Sanırım MİT Başkanlığı’nda “Elektronik ve Teknik İstihbarat Başkanlığı”nın, “Siber İstihbarat Başkanlığı”na dönüştürülesinin altında yatan – var olan ana sebep de budur.
Bölüm V: “Siber Casusluktan Korunma Yöntemleri”
Teknolojik olarak bir korunma – savunma yöntemi henüz bilinmiyor siber casusluk programlarına ama “Yapay Zekâ” ile yönetilen “Savunma Duvarı” üzerinde ciddi çalışmalar yapıldığı bilinmektedir.
Bir diğer savunma yöntemi ise kritik personelinizin – çalışanlarınızın bu konuda uygulamalı ve teorik eğitimi, bu konunun hassasiyetinin farkında olmaları ve bunu sık sık kontroller ve uygulamalarla test etmeniz işe yarayabilir.
“Bilmesi gereken kadar bilgi” felsefesi de işe yarayabilir.
Sonuçta hedeflenen bilgi, hedeflenen kişide yoksa Pegasus da bir işe yaramaz!..
Neden?
O bilgi, o kişide yoktur. O zaman risk de sorun da yok demektir.
Basit, temel ve koruyucu tedbirler de işleri biraz zorlaştırsa da çözüm olabilir; “Akıllı telefon kullanılmaması” gibi. Kaybedecekleriniz düşünüldüğünde bence etkili bir yöntem olabilir.
Bölüm VI: “Türkiye’nin Siber Uzay / Siber Casusluktaki Yeri”
Ay’a sert bir iniş yapmamıza ramak kalmış şu günlerde ülke olarak Siber Uzayda, Siber Güvenlik – Siber İstihbarat ve Siber Casusluk konularında durumumuz nedir peki?
İnterneti sadece belli amaçlarla kullanan, sosyal medyada yediği her yemeği, yaptığı her ziyareti ve bulunduğu her konumu paylaşıp ardından “CIA beni takip ediyor” deyip, bir de aynı sosyal medya hesabından CIA’yi uyaran, paranoyalar oluşturan toplumumuzun, bu dünyadaki yeri ne yazık ki pek iç acıcı durumda değildir.
Özellikle toplumsal bilinç ve direnç olarak oldukça ilkel ve cahil durumda olduğumuz rahatlıkla söylenebilir.
Teknolojik olarak son yıllarda atılan adımlar ne yazık ki ihtiyaca cevap vermemekte, bir caydırıcılık da oluşturmamaktadır.
2022 yılında yapılan “Bilişim Alanlarında Sorunlar Yaşayan Ülkeler” sıralamasında 27 ülke arasında Türkiye 24’üncü sırada yerini almıştır.
Zararlı yazılımların bulaşma oranı tüm dünyanın ortalamasına göre ülkemizde 9,8 kat daha fazladır. Ve bu zararlı yazılımlar sonucunda oluşan maddi zarar da aynı orandadır.
Ülkemizde yüzde 90’ın üzerinde Microsoft tabanlı işletim sistemlerinin kullanılması ve virüs bulaşarak ciddi zararlara yol açılması da dünyadaki 98 ülke içinde Türkiye’yi 89’uncu sıraya itmiştir. 2010’a kıyaslandığında bu oran yüzde 144 artmıştır.
İnternet kültürünün gelişmediği, paylaşımlardaki amacın “lüks – gösteriş – bireysel özelliklerin – cinsel çekimin görsel sunumu ve şımarıklığı”nın önüne geçmediği ülkelerde ne yazık ki durum pek gelişecek gibi de durmamaktadır.
İnternet bağlantı hızı, internet kullanım amacı ve yararlanma gayeleri düşünüldüğünde ülkemizin de birçok dünya ülkesine göre çok gerilerde olduğunu söylemek için uzman olmaya da gerek yoktur.
Ancak MİT bünyesinde oluşturulan Siber İstihbarat Başkanlığı bu konuda yukarıda da dediğim gibi ciddi bir teşkilatlanmadır.
“Sadece ismi değişmiş” olarak bakmak sığ bir görüştür.
İsmin değişmesi demek, saldırı ve savunma taktiklerinin, manevraların ve hatta personel yeterliliği ile şemaların da değişmesi anlamına gelir.
Bu bağlamda isabetli bir tutumdur. Umut vermektedir.
Bölüm VII: “Sonuç”
Rahmetli İsmet İnönü’nün soğuk savaş dönemlerinde dediği; “Yeni bir Dünya düzeni kurulacaktır ve Türkiye’de orada yerini alacaktır.” Sözü, o dönem çok doğrudur ve gerçekleşmiştir. Diğer yandan; İnönü’nün kastettiği değerlerin değişmesi ya da Siber Uzay – Siber Güvenlik – Siber İstihbarat âleminde Türkiye için değişim ve gelişim, MİT Siber İstihbarat Başkanlığı ile başlamıştır.
Bilimsel ve teknolojik gelişmeleri uzaktan, izleyerek takip eden, çok gerisinde kalan, ne uzayan ne kısalan ve rasyonel düşünmek yerine “göklerden medet umarak göklere hâkim olmak isteyen” düşünce yapısıyla biz “o kurulan yeni Dünya’da yerimizi alamayacağımızı” anladığımızın ve bu konuda ciddi adımlar attığımızın bir göstergesidir bu kurulan başkanlık.
Bazı vakıflara, derneklere, Bakanlık bile olmayan ama birçok bakanlıktan daha çok bütçe ayrılan kurumlara yapılan yatırımların yerinin, doğru yer olmadığını anladığımız ve bu yenidünyada birçok kez talim ve terbiyeden geçmeden, ağzımız yanmadan, önlemler aldığımızın ipucudur bu MİT içindeki teşkilatlanma.
.
Serkan Yıldız, dikGAZETE.com