Latest

Sayısal Adli Bilişim Havzası ve Siber Güvenlik

Articles

  /   959   /   30 December 2014, Tuesday

 Print
11 Eylül saldırılarında önem arzeden genel ve siber istihbarat mevzuunun kendi mahsülleri olan (The National Security Strategy of The United States of America, The WhiteHouse,Washington)’de Amerika Birleşik Devletleri, Beyaz Saray'ın Ulusal Güvenlik Stratejisi’nde Protected War” Önleyici Savaş doktrini ile ele alınmasını önermelerine ragmen böylesi bir uslupla DonQuixote hikayelerine ironik bir ilham vermesi Asya Kedilerini bıyık altından güldürmektedir.

  

Sayısal Adli Bilişim  Havzası ve Siber Güvenlik 

Soğuk Savaş dönemi ile vedalaşalı çok oldu.Küresel veri güvenliği üzerinde kısa bir tura çıkarken   siber güvenliğin  "Cyber security" ‘  bilgi sistemlerine müdahalele risklerinin  önlenmesi için,  BT ekipmanları ve sistemin iletişim ağlarına gelebilecek  zararlı eylemler ile ilgili olası tüm atak  risklerini önlemek gibi bütünsel bir bakış açısı gerektirdiğine değinmeliyiz. Son bir kaç gündeki gelişmelerden hareket ederek  konuya  biraz daha yaklaşalım. 
Kompleks operasyonların giderek daha sık rastlanan  siber suç unsuru haline gelmesiyle birlikte Kaspersky Lab, en gelişmiş siber kampanyalarla ilgili sahip olduğu bilgilerin tümünü biraraya getiren  Global Araştırma ve Analiz Ekibinin analizlerini yansıtan Etkileşimli Targeted CyberAttack LogBook projesi adı atında siber hizmetin lansmanını yaptı.

Kuzey Kore 27 Aralık  günü kuvvetle muhtemel misilleme bir siber saldırıya daha maruz kaldı. Kaynağı belirsiz saldırılar sonucu ülkedeki 3G sistemlerinin bir kısmı  hasar görürken bir kısmı  da tamamen işlevsiz hale geldi.  Takriben dokuz saat kadar süren arızadan en çok nasibini alan teknoloji aracı ise smartphones/akıllı telefonlar  oldu. Saldırı sonrası Kuzey Kore'liler suçluyu arama girişimi esnasında  ABD’ı suçlamak için siftinmeye başlayıp daha bir açıklama yapmamışken bir takım ajanslar Kore’nin , Obama'ya ırkçı şözcükler sarfettiği iddialarını servis etti. Bu asimetrik bilginin  arkasında provokasyon olup olmadığı belli olmamakla beraber yangını büyütücü bir vak’a olacağı kesindir.

Birleşmiş Milletler, Kuzey Kore’de insanlığa karşı işlenen suçların Uluslararası Ceza Mahkemesi’nde (UCM) cezalandırılması için çağrıda bulunadursun her ne kadar Kuzey Kore, Sony şirketine yapılan siber taarruzla alakası olmadığını söylese de   Barack Obama, Sony Pictures firmasının yapımcılığını üstlendiği ve Kuzey Kore lideri Kim Jong-un'a suikasti konu alan The Interview (Röportaj) filminin iptal edilmesine neden olan siber saldırıların ardında Kuzey Kore'nin olduğuna inandığını  ve saldırıların yanıtsız kalmayacağını   söylerken karşı taaruzun biçimi konusunda teferruatına girmeden uygun bir yolla yanıt verilecek demişti Bu arada Sony'nin tehditle ve siber saldırılar yüzünden terör saldırısı ihtimali ile  tırsıp filmin gösterimden kaldırılmasına dair de Sony major hata yaptı  biz bundan mı korkacağız “Amerika bu değil” gibi sözler sarfetmişti .  11 Eylül  saldırılarında önem arzeden genel ve siber  istihbarat mevzuunun kendi mahsülleri olan  (The National Security Strategy of The United States of America, The WhiteHouse,Washington)’de Amerika Birleşik Devletleri, Beyaz Saray'ın Ulusal Güvenlik Stratejisi’nde   Protected War” Önleyici Savaş doktrini ile ele alınmasını önermelerine ragmen  böylesi bir uslupla DonQuixote  hikayelerine ironik bir ilham vermesi Asya Kedilerini bıyık altından güldürmektedir.
Beyaz Saray’dan "Orantılı, yerinde, zamanında ve münasip bir yolla yanıt vereceğiz" açıklamaları gelirken  ABD Federal Soruştuma Bürosu FBI da saldırılardan direk Kuzey Kore'yi sorumlu tutmuştu. 

Herhangi bir  kurum ya da kuruluşun  siber-suç ile mücadele etmek zorunda kalması an meselesidir.   . Fraud/sahtecilik-dolandırıcılık, intrusion/saldırı, insider threat/içeriden tehdit, phishing/oltalama   ve diğer siber suçlar, teknoloji tabanlı girişimcilik projelerinin gelecekte bu alanda daha fazla yoğunlaşmasını  artık çok yakınımızda. Şayet siz Bilgi Teknolojileri konusunda uzman bilirkişi iseniz olayları çözmeye ve suçla mücadeleye yönelik size  tavsiyeler sunan, araştırmanıza yardımcı olan , yenilikler konusunda eğiten yöntemleri arıyorsanız, bunlara ilişkin  yazılımları  kullanarak  yine  bilgi teknolojilerine dayanıyorsanız hepsi dahil  Sayısal Adli Bilimler (Digital Forensics)havzası içindesinizdir. 

Devletlerin  birbirlerinin  bilgisayar sistem  veyahut  ağlarına hasar vermek , kesinti yaratmak  ve /veya casusluk yapmak üzere sızmasının gündeme yeniden sıcak bir şekilde taşındığı şu günlerde ABD nin Uzakdoğu’dan   çoğu Çin tabanlı olmakla birlikte Güney Kore,   Tayvan Hong Kong’unda müdahil olduğu ,  NASA,  ABD daki sivil ve askeri kurumları içine alarak Amerikan bilgisayar sistemlerine   zafiyeti olan tüm bilgisayarları çökertecek biçimde gerçekleştirilen planlı saldırılara maruz kaldığı   Titan Yağmuru'nun üzerinden 10 seneden fazla  geçti.   ABD-Çin Ekonomik ve Güvenlik Değerlendirmesi Komisyonu çeşitli zamanlarda yayımladığı yıllık raporarda müteadit  kereler da,Çin’in siber saldırılarının ABD’nin teknolojik üstünlüğüne en büyük tehdit olduğunu açıklamıştı .Görülüyor ki alıcı kuşlar gibi dönüyorlar aslında birbirlerinin etrafında. Her ne kadar Büyük Birader yana yakıla bize taarruz ediliyor dese de sanmamalıyız ki siber taaruza maruz kalıp karşılık veren onlardır . Bugün sırf   nükleer programı nedeniyle  bile  OburDünyalıların  hedefinde olan İran,Batı dan sürekli atak  yemektedir. Daha bu senenin başında New York Times gazetesi  Beyaz Saray’ın  iç savaşın bir türlü bitmemesi  nedeniyle  Suriye'ye siber saldırı yapılacağını üfürmüşü. Bu ve benzeri pek çok siber saldırı sürüp gitmektedir. 

Günümüzün  savaşlarında artık   elektronik/siber savaş  kabiliyetleri ile görüntü alma, uzaktan algılama gibi İstihbarat Gözetleme Keşif fonksiyonlarının ve uzayın daha etkin kullanımının ehemmiyet arzettiği  malumdur. Siberuzayda yaşanan gelişmeler sayesinde harplerin ve küresel terörizmin  kara, deniz ve hava  ile sınırlı olmadığını bir kere daha kanıtlamış olup , muharebe meydanında  düşman kuvvetlerin niyetlerini öğrenme çabaları, bilgiyi toplama ve sonrası sistematik olarak tasniflemek,gibi merhalelerden ibaret olan  konvansiyonel istihbaratın giderek yerini metazori olarak spesifik istihbarat alanlarına  ve Contemporary Strategic Intelligence/Çağdaş Stratejik İstihbarat’ anlayışına  bıraktığını görüyoruz. Böylelikle  yaşanmakta olan  gelişmeler "örtülü bilgi toplama" nın mantığını anlamaktan çok öteyi hedevleyen bir vizyonla  savaş ortamına ve stratejilerine yeni  bakış açııları ile paradigma değişimlerini kaçınılmaz hale getirmektedir . 

28 Aralık günü Dünya çapındaki uydu ve yayıncılık operatörlerinden SES, Airbus Savunma ve Uzay Sistemleri tarafından tasarlanan yüksek güvenlikli Eurostar E3000 platformu baz alınarak  üretilen  Avrupa, Ortadoğu ve Afrika’ya yeni nesil yayın ve genişbant hizmeti sunacak olan  ASTRA 2G isimli 6 tonluk  uydusunu ILS Proton roketiyle Kazakistan’da Baikonur Uzayüssü’nden fırlattı ve Uydunun 15 senelik ömrü böylece başlamış old. 9 saat 12 dakika süren uçuşun ardından Proton’un üst seviye Breeze M roketi, sabit konumda olan yörüngeye  bırakıldı. Bu an canlı yayından   yüksek çözünürlüklü olarak  gösterildi. . Uydu da başarıyla  yörüngeye oturdu. 40m  kanat genişliği  olan güneş panellerinden  13kW  enerji üretimine dair bir uydu ile ilgilnirken yayın sonrası merakımı celbeden http://www.airbusdefenceandspace.com/ sitesi  ve bağlantılarında yaptığım incelemler  şu bilgilere ulaşmamızı sağlıyor.  Siber güvenlikte  Avrupalı uzmanlar, siber tehditlere karşı hükümetleri, şirketleri ve kritik altyapıları koruma misyonunu üstlenmiş.  Yüksek düzeydeki misyonları yerine getirebilmek iin  etkin gerçek zamanlı Gelişmiş Kalıcı Tehditlerle karşı nasıl   güvenilir siber çözümler, hizmetler  ve eğitim sunulabilir  konularında da  çalışma halinde olan Fransa, Almanya ve İngiltere'de üç tane ulusal kuruluşları bulunmaktadır .  Bu kuruluşlar eğitimlerde başta   Cyber Panorama: cyber security awareness/ Siber Panorama: siber güvenlik bilinci,  Cyber Prevention and Detection: secured architectures, supervision centres, SOC/ Siber Önleme ve Algılama: güvenli mimariler, denetim merkezleri, SOCCyber Reaction: incident response and Digital forensics /Siber Reaksiyon: olay müdahale ve Sayısal adli tıp gibi konulara odaklanarak giriş yapmaktadırlar. Sitenin sayfalarını bağlantıarını inceledikçe adli bilişim olarak 2015 yılı BT Haber de sadece bu konu üzerine ne kadar derinleme bilgilerimize kaynak olur diye bir kaç edinim daha oldu ki  konu bütünüğü açısına sonraki sayılara saklamayı tercih ettim . Oysaki sitelere girdiğimde Ciel ile Kanada’da, QuetzSat ile Meksika’da ve uydu altyapı sistemleri alanında O3b Networks ile stratejik ortaklıklara sahip Lüksemburg Borsasına kote  SES (Euronext Paris ve Lüksemburg Borsası: SESG)e dair ekonomik bilgilerden ne analizler çıkar diye düşünmüştüm. 
Devletlerin kritik sektörlerinin bilgi altyapılarını hedef alan siber savaş,  devletlerin ulusal güvenlikleri için gerçek bir tehdit oluşturmaktadır. Uçak, Tank, Gemi,Denizaltı ,Füze, Uydu vb Bilgi güvenliği ve gizlilik gerektiren  bilgi işleyen  her tür cihaz,ağ,şebeke, sistem ve platformun belli standatlar doğrultusunda özgün şekilde yönetilmesi gerekmektedir  .Bu anlamda NATO SDIP 27/1 “NATO TEMPEST Requirements And Evaluation Procedures”,  haberleşme sistemlerinden, bilgi işlem yazılım/donanımından, elektronik cihazlardan salınan elektromanyetik dalgalardan yetkisiz kişilerin  bilgi çekmelerini  önleyici  güvenlik tedbirleri manasına gelen   TEMPEST(Elektromanyetik Salınım Standardı “Transient ElectroMagnetic Pulse Standard)  güvenliği kavramları da siber güvenlik  ve istihbarat anlamında bilinmesi gereke hususlardır.

 Meseleyi taktik seviyeden stratejik seviyeye geçiremeyecek olan anlayışlar artık geride kalmıştır. Bir siber saldırıda düşük maliyetle  dahi zararın kuvvet çarpanının jeometrik anlamda çok büyük bir sayı olduğu bir başka deyişle büyük çapta  hasar verilebileceği konusu anlaşılmazsa  siber istihbaratın ne denli önemli olduğu daha hafifmiş gibi hissedilebilir. Bu konuya dair bilinçlenme ve bilgilenme bileşkenidir.Son olarak ise şunu hatırlamayız ki ,bilgi güvenliği ve gizlilikte olduğu gibi siber güvenlik konusunda da en zayıf halka  "Güvenliğe Sahip Çıkması Gereken İnsan Faktörüdür"

Bir sonraki sayıda NATO üyesi bir ülke olarak  İstihbarat sağlamaya yönelik  siber uzayda küresel bilgi toplanmasına yarayan “Küresel Denetleme”  adı ile de bilinen “Echelon” denetleme sistemini size nakledeceğim bilgisini, siber taaruz  addedip e-postanıza düşmüş  bir  “spam “  veyahut “ virus” sanmayın. 


H.Çiğdem Yorgancıoğlu





.    


  

Comments