İstihbarat Sohbetleri (18)
İstihbarat Sohbetleri (18)

İstihbarat Sohbetleri (18)

Siber İstihbarat
     Elektronik-otomatik ve dijital sistemler ile ileri teknoloji harikası makinelerin kullanımı ve kontrolü eylemleri, “sibernetik” olarak bilinmektedir. Siber istihbarat tabiri ise, son 30-35 yılın geliştirdiği bir kavramdır ve sibernetik bilimine konu olan araç ve cihazlarla yapılan istihbaratı ifade eder. İleri teknoloji ürünü denilince akla yüzyılın harikası bilgisayarlar gelmektedir. Ve tabii ki bu donanımın getirdiği ve yürüttüğü İnternet ortamı. Yine bu teknolojik ürünlerle paralel yürüyen ve çağı ifade eden bilgi (enformasyon) savaşları… Belki de bunların ötesinde ağ savaşları.
     Bilgisayar teknolojisinde “donanım” bilgisayarın mekanik kısmını ifade eder. Bunlar monitör, hard disk, ram, faks, modem gibi dokunabildiğimiz parçalardır (hardware). Yazılım ise bilgisayarın fonksiyonlarını ifa edebilmesi için ona verilen tüm bilgi ve komutların listesidir (software).
     Bilgisayarın donanım kısmına evvelce gizli bir şekilde raptedilmiş özel bir çip yoluyla veya teknik bir gizli sistem ile ya da klavye tuşlarına saklanmış bir minik parça ile bilgisayar akışının izlenmesi gerçekleştirilmektedir. Bu tür sistemlerde, uyuyan küçük çipler uzaktan komut yoluyla arzu edilen zamanda aktif hale getirilebilmektedir.
     Ve bu çağın harikası sayılan makine artık her ortama girmiş, resmî ve gayri resmî, askerî-sivil tüm sahalarda kullanıma geçmiştir. Bilhassa istihbaratta, açık kaynakların geniş ve seri bir şekilde taranması ve birtakım bilgisayar operasyonları ile gizli bilgilere erişim önem kazanmıştır.
     Siber istihbarat sahasının en çarpıcı eylem tarzı, “hack” denilen ve bilgisayar sistemini tahrip etmeye yönelik virüsleme ve felce uğratma operasyonlarıdır. Bu saldırılar siber saldırı (syber attack) kavramı içinde mütalaa edilmektedir.
     1994 yılının Ekim ayında Pentagon’a bağlı olarak çalışan Savunma Bilimi Kurulu raporu, ABD’nin stratejik amaçlı ve birbiriyle bağlantısız “hacker” saldırıları görüntüsü altında ifa edilen bilinçli bir dış siber saldırıya maruz kalabileceği ve bu saldırıdan ABD’nin haberi bile olmayabileceği konusunu gündeme getirmişti. Bilgi Savaşı mefhumu üzerine çalışmalarını resmî olarak ilk kez 1992 Aralık ayında başlatan ABD Genelkurmayı, 1996 yılında bilgi savaşlarını şu şekilde resmî tanıma döktü: “Ulusal askerî stratejiler doğrultusunda; kendi bilgi ve bilgi sistemlerimizi koruyup etkin bir şekilde kullanırken, diğer bilgi ve bilgi sistemlerini etkilemek.” ABD Hava Kuvvetleri’nin bilgi savaşları tanımı ise şöyledir: “Dost kuvvetleri benzer eylemlere karşı korurken, düşmanın bilgi ve bilgi sistemlerini iptal etmeye, kullanmaya, çarpıtmaya veya yok etmeye yönelik olarak bilgi ortamında uygulanan her türlü eylem.”
     Başta ABD olmak üzere birçok ülke devlet sırlarının terör örgütlerinin veya diğer devletlerin ellerine geçmesinden derin kaygılar duymaktadır. Nitekim son saldırılardan sonra ABD hükümeti kendine ait özel bir İnternet sitesi kurma planları üzerinde çalışmaktadır. Fiziki olarak internetten ayrı olarak kurulacak olan yeni network veya intranet, devlete ait bilgileri hacker ve virüslerin tehdidinden uzak tutmayı hedeflemektedir. Bir Beyaz Saray sözcüsü, “Siber-uzayımızı hacker’lar, terörist gruplar ve siber silahlarını bize karşı kullanmak isteyen yabancı devletlerden korumak zorundayız,” diyerek yönetimin İnternet güvenliği konusundaki endişelerini dile getirmektedir.
     Fransa’da ise bambaşka bir kaygı gündeme getirilmektedir. Fransız İstihbarat Servisi ve Savunma Bakanlığı’nın hazırladığı 100 sayfalık “Bilgi Sistemleri Güvenliği: Bağımlılık ve Maruz Kalma” başlıklı rapor Microsoft hakkında farklı bir bakış açısı getirmektedir. Rapordaki ifadeler aynen şöyledir: “Fransızlar tüm dünyada ve kendi ülkelerinde kullanılan bu sisteme güvenmiyorlar. Nedeni sistemin içinde bir casusluk programının varlığına ilişkin şüpheleridir. Sistemin şeffaf olmadığını söylemelerinin altında yatan gerçek de budur. Microsoft’ta birtakım ‘arka kapılar’ olduğuna dair yaygın söylentileri duymuşlardır ve bağlantılı olarak içini bir türlü tam olarak göremedikleri bu arka kapılar yoluyla gizli bilgilerin Amerikan istihbarat servislerine aktığına inanmaktadırlar.”
     Fransa’nın endişelerini Rusya’da da görmek olasıdır. Rusya lideri Putin’in orduda ve savunma sanayinde Microsoft işletim sistemlerinin ve yazılımlarının kullanılmasını bilgi güvenliği açısından yasakladığı belirtilmektedir. Lenta Ajansı’nın haberine göre Putin, yapılan başkanlık seçimlerinin sonuçlarının açıklanmasından bir gün sonra aldığı yasaklama kararını Savunma Bakanlığı eliyle bütün ilgili kurumlara bildirmiştir.
     Kimilerine göre ‘dâhi’, kimilerine göre ‘meraklı’ olarak adlandırılan hacker’ların yaptığı saldırılar, yazdığı virüsler tüm dünyada bilgisayar sistemlerinin korkulu rüyası durumundadır. ABD’li araştırma kuruluşu CERT’den alınan verilere göre, virüs saldırı sayısı ilk altı ayda 76 bin 500’e ulaştı. Bir önceki yılın toplamı ise 81 bindi. Meşhur Bill Gates de bir hacker’dı. İlk bilgisayar hacker’ları, üniversitelerde ortaya çıktı. Özellikle Massachusetts Institute of Technology’deki (MIT) yapay zeka laboratuvarı hacker’ların buluştuğu bir platform oldu.
     Tüm bu zikredilen ve bilinen noktalara rağmen Türkiye, siber dünyaya ve bilgi güvenliğine gerekli ilgiyi göstermemektedir. Bu durum elbette ki kaygı vericidir. İnternet’te bilgi güvenliğine büyük önem veren birinci ülke İsrail’dir. Türkiye’de İnternet bilgi güvenliği üzerine program geliştiren bir firma sahibi gerekli desteği bulamadığı için çalışmasını tamamlayamamış, nihayetinde ABD’ye gittiğinde hemen ABD’li Yahudiler kendisine ortaklık teklif etmişlerdir. Uluslararası hacker toplantıları da genelde İsrail’de yapılmaktadır. Meşhur hacker’lar İsrail tarafından davet edilmekte, kendilerine bazı imkânlar sunulmaktadır.
     Çin, Almanya, Fransa gibi ülkeler Amerikan Microsoft ürünlerini kamu kurumlarında kullanmamaktadır. Bunun yerine kaynak kodları açık ve millîleştirmeye yatkın Linux işletim sistemleri kullanmaktadırlar. Çin’de bu sistemden başka sistem kullanmak yasaktır. Böylece bilgi altyapılarını dış etki ve tehditlere karşı koruyan bu ülkeler ayrıca milyonlarca dolar tutan lisans ücreti ödemekten de kurtulmaktadırlar. Türkiye’de ise maalesef böyle bir hassasiyet mevcut değildir.
     Ülkemizde de görüldüğü gibi terör örgütleri İnternet daha çok propaganda ve iletişim aracı olarak kullanmaktadır. Bazen elemanları arasındaki şifreli e-mailler aracılığıyla terör eylemlerini planlayan terör örgütlerinin, İnterneti daha çok politik ve ideolojik anlamda bir propaganda aracı olarak kullandığı da görülmektedir. Örneğin; 1996 yılında Peru’nun Lima şehrinde Japon Büyükelçiliği’ne saldırarak diplomatik, askerî ve siyasî personeli  rehin  alan Tubac Amaru  adlı  terör  örgütünün ABD’de ve Kanada’da bulunan sempatizanları örgütün çalışmalarını destekleyen birçok web sitesi kurmuşlardır. Bu sitelerde, propaganda ve eyleme destek çağrısı ile birlikte örgütün Japon Büyükelçilik binasına saldırı planlarını da yayınlamışlardır.
     Ülkemizde de terör örgütlerinin bilişim teknolojisinden faydalanmak suretiyle devletin kullandığı link hatlarına, bilgi işlem ve veri merkezlerine, bakanlıklara, PTT-Telekom, EGM ve TSK gibi önem arz eden birimlerin sistemlerine sanal saldırılarda ve eylemlerde bulunabilecekleri veya tahrip edici virüsler aracılığıyla bu sistemleri çökertmek için çalıştıklarına dair birçok istihbari bilgi mevcuttur.

(Gelecek yazı: Biyografik İstihbarat)

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir