(Milli Gazete)
Düşmanını bil, kendini bil, yüz savaş bile yapsan başın ağrımaz. Çinli Bilge Sun Çe.
Giriş
Türkiye de Taksim Gezi Parkı hadiseleri ile başlayan kadife darbe sürecinin, Türkiye deki üç seçim sonlanıncaya kadar dozajını gittikçe artıran eylemlerle devam edeceğini daha önce yazdığımız yazılarda ifade etmiştik. Bugün gelinen noktayı, daha iyi anlayabilmek için kardeşlerimizin o yazıları, okumaları yararlı olur. Türkiye, Taksim Kadife Darbe Sürecinin son iki aşamasına girmiş bulunmaktadır. Genel Seçim öncesi aşama, Türkiye nin yaklaşık 79 vilayetinde elektriklerin kesilmesi olarak ortaya çıkan siber saldırı, Çağlayan Adliye baskını, İstanbul Emniyet Müdürlüğüne ve Fenerbahçe Futbolcularının bulunduğu otobüse yapılan saldırılar ile başlatılmıştır. Üç farklı alanda saldırının yapılmış olması, son iki aşamada çok karmaşık ve sert taktikler kullanılacağı anlamına gelmektedir.
Devletlerin başlangıçta, sadece insana dayalı olarak yürüttükleri istihbarat faaliyeti, sonraları teknolojinin devreye girmesi ile çok daha karmaşık ve etkin bir hal almıştır. Bugün dünyada teknoloji ağırlıklı çok büyük bir dinleme, izleme ve operasyon yapma ağı vardır. Ve buna bağlı olarak siber saldırı ve siber savaşlar gerçekleştirilmektedir. Bize göre Türkiye de gerçekleştirilen elektrik kesintisi bir siber saldırıdır. Bunun daha iyi anlaşılabilmesi için öncelikle elektronik istihbarat konusu ele alınacaktır.
İstihbarat Türleri
İstihbarat, bilgi üzerinden yapılan bir mücadele türüdür. Bilginin toplanması, işlenmesi ve gereğinin yapılması, istihbarat faaliyetinin genel alanıdır. İstihbarat faaliyetleri, günlük olaylar gibi kısa vadeli olaylar üzerinde yapılabileceği gibi (taktik istihbarat); uzun vadeli, hayati öneme haiz ülkelerin, bölgenin ve dünyanın geleceğine ilişkin büyük olaylarla ilgili olarak da yapılmaktadır (Stratejik istihbarat) (1). Faaliyet alanına bağlı olarak istihbarat türleri, aşağıdaki gibi tasnif edilebilir (1):
Bilgi Kaynaklarına Göre
Açık Kaynak İstihbaratı
Gizli Kaynak İstihbaratı
İstihbarat Faaliyetinin Mahiyetine Göre
Askeri İstihbarat
Milli İstihbarat
İstihbarata Karşı Koyma Kullanılan Vasıtalar Açısından
Beşeri İstihbarat
Teknik İstihbarat
Faaliyet Hedefinin Kaynağına Göre
Ülke İçi İstihbarat
Ülke Dışı İstihbarat
Hedef Alanları açısından
Siyası İstihbarat
Askeri İstihbarat
Teknolojik ve Sınaî İstihbarat
Elektronik İstihbarat
Biyografik İstihbarat
Bilimsel istihbarat
Sosyal İstihbarat
Siber İstihbarat
Ekonomik İstihbarat
Meteorolojik İstihbarat
Ekolojik İstihbarat
Arkeolojik İstihbarat
Terör İstihbaratı
Elektronik İstihbarat
Elektronik istihbarat, kullanılan vasıtalar açısından teknik istihbarat alanına giren özel bir istihbarat alanıdır. Bilgi elde etme ve işlemede üstün yetenekli elektronik cihazların kullanıldığı, muhabere istihbaratı, sinyal-telsiz haberleşme seslerini dinleme istihbaratı, fotoğraflama ve film görüntüleme istihbaratı, radarlarla istihbarat ve telemetrik ölçüm gibi tüm istihbarat alanlarını kapsamaktadır (1,2).
Bilgisayar ve İnternet sistemi, Elektronik istihbarat alanında etkin bir şekilde kullanılmıştır ve de kullanılmaya devam edilmektedir. İnternet, bir bilgi kütüphanesi olarak bilgi toplama metodunda, köklü değişikliğe sebep olmuştur. Geçmişte casusların peşinde koştuğu bilgilerin neredeyse % 80 i, bugün internet ortamında dolaşmaktadır. Bu bilgilere ulaşmak için, yüksek hızlı internet erişimi, bilgiyi paylaşmak için gelişmiş ağ, bilgileri ortaya çıkaracak casusu programlar ve bu bilgileri analiz edecek yüksek hızlı bilgisayarlar kullanılmaktadır.
İstihbaratçılar, elektronik istihbarat sayesinde hedef ülkelerde işbirlikçiler bularak, bilgilere çok daha rahat ve risksiz bir şekilde ulaşabilmektedir. İstihbarat birimleri, işbirliğine yatkın kimseleri, eskiden ajanların kendi gözlemlerine dayalı olarak tespit ederken; şimdi bu işi, bilgisayar programları aracılığıyla internet üzerinden yapmaktadırlar. Aşırı miktarda borcu, başarısız bir kariyeri, cinsel sorunları, ailevi sorunları, aşırı ıhtırası, lüks yaşama isteği ve ideolojik körlükleri olanlar, yabancı istihbaratçılarla işbirliğine daha yatkındırlar (1). Özel geliştirilmiş bilgisayar programları (Sayısal casuslar), internet üzerinden insanların harcama alışkanlıklarını, karşı cinse olan düşkünlüklerini, malı durumlarını, ihtiraslarını, özlemlerini, sağlık durumlarını ve çalışma alışkanlıklarını tespit etmekte ve değerlendirmek üzere bir veri bankası oluşturmaktadırlar. Geçmişte İstihbaratçılar açısından en tehlikeli nokta, gizli bilgileri elde etmek değil; bu bilgileri kendi ülkesinde ki kullanıcı birimlere aktarmak idi. Bu gün bu iş, internet sayesinde kolayca halledilebilmektedir. Milyarlarca bilginin rahatlıkla dolaştığı internet havuzunda bilgiler, gelişmiş şifreleme teknikleri ile dönüştürülerek istenen hedefe kolayca gönderilebilmektedir.
Bugün, internet üzerinde milyonlarca kaynaktan gelen sayısız bilgi, yapay zekâ ve yapay sinir ağları ile donatılmış çok yüksek hızlı süper bilgisayarlar aracılığıyla alınıp işleme tabı tutulabilmektedir. Herhangi bir kişinin, sanal dünyada kayıtlı tüm bilgilerini bir araya getiren bilgisayar programları sayesinde, istenen şahıs hakkında kapsamlı bir dosya oluşturulabilinmektedir.
Geliştirilen virüs programları ile hedef ülke ya da kişilerin bilgisayarlarına sızılıp istenen tahribat yapılabilmektedir. Bir taraftan virüs üretip saldırı yaparken, diğer taraftan anti virüs programları üretip para kazanmaktadırlar. Casus programlarla, hedef ülkenin tüm bilgisayar alt yapılarını, akıllı sistemlerini tahrip etme imkânı ( Siber saldırı ) olduğu gibi; ülkenin tüm bilgilerini elde etme imkânı da ( Siber İstihbarat ) mevcuttur.
İnternet Üzerinden Online Casusluk/Siber İstihbarat
Bilgisayarlara internet üzerinden yerleştirilen arka kapı programları sayesinde bilgisayarlardaki tüm bilgilerin alınması ve istenen bilgilerin bilgisayara yerleştirilmesi imkân dâhilindedir. 2000 yılında ABD de internet hizmeti sağlayıcı şirketlerden America Online (AOL), Netscape Web tarayıcısını kullanarak, internet kullanıcılarını izlemiştir. Web sitelerinden indirilen zip ve exe dosyalarının içeriğini ve bu dosyaları yükleyenlerin kimliklerini izlemiş ve dosyalamıştır. AOL ve Netscape şirketleri, internetteki izleme işini, Smart Dawnload adlı yazılımla kullanıcının bilgisayarına yerleştirdiği cookie adlı küçük bir belge dosya (Casus Program) aracılığıyla gerçekleştirmişlerdir (2). Böylelikle bir internet servis sağlayıcısı firma, internet kullanıcısı ile Web sitesinin arasına girerek istediği bilgileri alabilmektedir. Benzer şekilde Real Player adlı medya programının üreticisi Real Network Inc, ücretsiz dağıttığı programlar aracılığıyla, kişisel alışkanlıklar hakkında bilgi toplamaktadır (2).
Bu tür yazılımlar, casus yazılım (spyware) olarak bilinmekte olup kişiler hakkında her türlü bilgiyi Online olarak toplayabilmekte ve kişilerin bilgisayarlarındaki dokümanları ve resimleri kopyalayabilmektedirler. Buna Online casusluk denmektedir. Bu tür programların ilk örneği, Promis adı verilen bir programdır. Promis programı, bir şahıs ya da kurumla ilgili yasal çerçevede var olan her türlü bilgiyi bir araya getirip dosyalayabilmektedir. Ancak Promis programı, NSA ve MOSSAD tarafından alınıp yasal olmayan bir tarzda, yapımcı firmanın hiç haberi olmadan, geliştirilmiş özel casusluk paket programları, içerisine yerleştirilmiştir. Sonra da bu program, birçok ülkeye satılarak kullanıcı ülke ya da şahısların tüm bilgileri elde edilmiş ve şahıslar takibe alınmıştır. Kanada Adalet Bakanlığı na Promis i satan CIA, Kanada Adalet Bakanlığı bilgisayarlarına giren tüm bilgileri almıştır. MOSSAD, Yaser Arafat ı ve KGB yi takip etmiştir. FKÖ ve KGB nin kullandığı tüm bilgisayarlardaki bilgiler, MOSSAD Merkezine aktarılmıştır. İngiliz iç istihbaratı, Promis casusu programı aracılığıyla, IRA mensuplarını ve bazı siyasetçileri takip etmiştir. MOSSAD Sovyet yapımı bir Mig-29 karşılığında, Polonya gizli servisi UB ye Promis programını satmıştır (2). 2001 yılında NSA, Microsoft yazılımındaki ana şifreyi kullanarak Alman Ordusunun gizli belgelerini ele geçirmiştir.
Sonuç: Elektronik İstihbarata Karşı Milli, Güvenli Bir Sistem Kurulmalıdır
Siyasi iktidarın Taksimle başlayan süreci gerektiği gibi okuyamamasının gelinen süreçte büyük payı bulunmaktadır. Mahalli seçimleri ve Cumhurbaşkanlığı seçimlerini kazanmakla, çizilen saldırı stratejisinin yok edildiği sanılmış ve her seferinde çok daha sert darbeler gelmiştir. Siyasi iktidar, bu küresel saldırılara karşı birleşik cephe harekâtı başlatacak yerde, her şeyi oy olarak görmüş; kullandığı dille gayrı memnunlar sayısını artırmış ve her gelen darbe ile kendi içinde huzursuzluğun memnuniyetsizliğin de artmasına sebebiyet vermiştir.
AKP kadroları, Siyaset sahnesine çıkarken küresel bazda kurdukları ittifakın, ortak payda politikası, bir gün sonlanabileceğini zamanında düşünmemiş, ona göre bir yapılanış içerisine girmemişlerdir. Hemen hemen Türkiye nin tüm stratejik alt yapısını, yabancıların ortak olduğu özelleştirmelere açarken ve devleti e-devlet olarak yapılandırırken, gerekli önlemleri almamış, siber saldırıların olabileceğini hiç düşünmemiştir. Bu nedenle Türkiye nin bir an önce elektronik istihbarat/ Siber savaşlar konusunda gerekli yatırımı yapması ve milli bir sistem kurması gerekmektedir. Türkiye yi yönetenlerin, yabancı istihbaratlara güvenerek Türkiye yi yönetme zaafından kurtulması tarihi bir sorumluluktur. Türkiye nin elektronik devlet (e-devlet) projesi, bir taraftan hizmetleri kolaylaştırırken; diğer taraftan, online casusluğa ve siber saldırılara büyük imkan tanımaktadır.
Türkiye nin ekonomik, askeri devlet sırrı özelliğine sahip bilgilerinin alınma ihtimali yüksektir. Devletin değişik mekanizmalarının kullandığı yazılım programlarının içerisine casusu programların yerleştirilmiş olması ihtimali çok yüksektir. Devletin görevi, karşı istihbarat faaliyeti ile düşman elektronik istihbaratına ve siber saldırılarına mani olmaktır. TUBİTAK Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü (UEKAE) tarafından, PARDUS adı verilen bir işletim sistemi geliştirilmiştir (3,4). Bununla beraber konunun önemi nedeniyle Türkiye de, bilgi güvenliği, mobil sistemlerin güvenliği, güvenli yazılım geliştirme metotları, bankacılık uygulamaları gibi bilişim sistemleri güvenliği, online casusluğa ve Siber saldırılara karşı gerekli tedbirleri alabilecek, TUBİTAK tan bağımsız, ayrı, özel bir yapı kurulmalıdır.
Kaynaklar
1- Avcı, G., İstihbarat Teknikleri, Timaş yayınları, İstanbul, s: 11-30, 2004.
2- Çimen A., Echelon, İstihbarat Dünyasının Perde Arkası, Timaş Yayınları, s: 235-265, 2002.
3- TUBİTAK, UEKAE, Pardus Nereden Geldi Şimdi Nerede Nereye Gidiyor 2008
4- Pardus Elektronik Dergi Sayı: 1, Mart 2006
Hiç yorum yok:
Yorum Gönder