“
İnternet trafiğini yönlendiren dev bilgisayarlar” olarak tanımlanabilecek toplam 13 sunucunun yalnızca 3'ü Amerika Birleşik Devletleri dışında yer alıyor.
Kök sunuculara yapılacak bir müdahale, internet trafiğinin tamamen durmasına neden olabiliyor. İnternet Amerikalılar tarafından geliştirildiğinden, Washington yönetimi 1998 yılında aldığı bir kararla, internetin yönetimini Kaliforniya eyalet hukukuna tabi, kâr amacı gütmeyen bir kuruluş olan ve kısaca
ICANN olarak anılan İnternet Tahsisli Adlar ve Sayılar Otoritesi'ne verdi. Ancak değişen koşullar, uluslararası toplumun bu alanda yeni düzenlemeler talep etmesine neden oluyor.
İnterneti denetim altına almak
Prusyalı general ve askerlik kuramcısı Carl von Clausewitz'in zamanında işaret ettiği gibi, “savaş, politikanın farklı yollardan sürdürülmesidir”. Bir yüzyıl sonra, radikal görüşleriyle tanınan Fransız filozof Michel Foucault, Clausewitz'in sözünü yeniden ele alıp, tersyüz etmiş ve şöyle demişti: “Politika, savaşın farklı yollardan sürdürülmesidir”.
Günümüzde gerçeklik ve yalanın bir arada bulunduğu, iş çevresinin sosyopat elitlerinin egemenlik kurduğu dünyamızda, sanal savaşın, para-politik suçların farklı yollardan sürdürülmesi anlamına geldiğine işaret eden bir kuram oluşturmak, durumu daha da gergin kılar mı dersiniz? Kültür kuramcısı Paul Virilio, “Hız ve Politika” adlı eserinde, “tarihin, silah sistemleriyle aynı hızda geliştiğini” iddia eder.
“Elektronik iletişimin yeryüzünün her noktasını sarıp sarmaladığı bir ortamda, siyasi yöneticilerimizin (geçici olarak) yeni medya aktörlerinin kendilerini adadığı yıkıcı
araçlar tarafından çevrilmesi bir an meselesiydi.” Virilio, “yekpare kaza” olarak nitelendirdiği 9–11 saldırıları gibi bir dizi olayın ardından, yeni tehdit kategorilerinin oluştuğuna dikkat çekmektedir. Örneğin akla hemen “Siber Pearl Harbor” gibi olgular geliyor ve birilerinin bizi bu durumdan “kurtaracağı”na dair algımız şekilleniyor.
Ordu ile savaş gereçleri sağlayan kuruluşları birbirine bağlayan döner kapı ise, bu sürece müdahil olanlar için son derece karlı gözüküyor.
Mart ayına geri dönersek, Ryan Singel adlı bir gazeteci, “serbest internet kullanımının önündeki en büyük tehdidin Çinli hackerlar veya gözü doymaz internet servis sağlayıcıları değildir; daha ziyade Amerikan Ulusal İstihbarat Dairesi eski Direktörü Mike McConnell gibi kurumsal düzeyde çalışan cengâverlerdir” demişti.
Ne de olsa, bilgisayar alanında da dev danışmanlık şirketi Booz Allen Hamilton'un genel müdür yardımcısıydı Mike McConnell… Hem de neredeyse on yıl boyunca… Daha sonra da,
Bush yönetiminde kendisine verilen görevi üstlendi. Wall Street Journal'ın aktardığına göre, “Booz Allen, savunma bakanlığıyla olan derin bağları sayesinde, bir dizi askeri operasyona müdahil oldu. Bunların içinde, savaş oyunlarını planlamak ve istihbarat girişimleri de vardı”.
Washington bölgesinde 15.000'e yakın çalışanı ile, ve çalışanlarının tümünün çok gizli görevler yürüttüğü bir ortamda, Booz Allen'in müşterileri arasında Devlet'in gizli kuruluşları da (CIA, Savunma İstihbarat Ajansı, İç Güvenlik Bakanlığı, Ulusal Güvenlik Ajansı ve ABD Hava Kuvvetleri) bulunmaktadır. İstihbarat alanının gizli dünyasının tüm boyutlarıyla içli dışlı olan şirket, sanal güvenliğe dair kurulan odak piyasadaki en büyük oyunculardan biri haline gelmiştir.
Benzer şekilde, Washington Technology adlı haber
ajansının aktardığına göre, McConnell'in titiz yönetimi altında, söz konusu şirket, ABD Siber Komutanlığı CYBERCOM için yeni bir hazne oluşturmak üzere, 14,4 milyon Dolarlık bir sözleşmeye girmiştir. Hâlihazırda CYBERCOM'un Amerikan Stratejik Kumandanlığı STRATCOM'a “bağlı, birleştirilmiş kumandanlık” halinde çevrimiçi bir statüye erişmesiyle birlikte, çift-başlıklı Direktörlüğüne, Hava Kuvvetleri Generali Keith B. Alexander'ın getirilmesi Senato tarafından onaylandı.
Alexander'ın aynı zamanda Ulusal Güvenlik Ajansı Direktörü olduğunu da göz önünde bulundurmak gerekir. Çift-başlı olması da buradan kaynaklanıyor zaten. Dolayısıyla, Pentagon, artık muharebe meydanlarından elektronik istihbarata, ticari ve endüstriyel casusluktan ABD vatandaşlarını hedef alan yasa dışı casusluk programlarına dek tüm alanlarda sorumluluk üstlenmek istiyor. Bizi burada endişelendiren ise, Pentagon'un yeni sanal-savaş dükkânında Alexander'ın elinden ne iş geleceği sorusunda düğümleniyor.
STRATCOM tarafından hazırlanan bir rapordan öğrendiğimiz kadarıyla, CYBERCOM, “Savunma Bakanlığı'nın özel bilgilendirme ağlarının operasyonlarını yönlendirmek ve bu ağların korunmasını sağlamak üzere faaliyetler planlamakta, bunların eşgüdümünü sağlayıp, buna yönelik faaliyetler yürütmektedir. CYBERCOM, ayrıca, her türlü alandaki faaliyetlerine olanak sağlamak amacıyla geniş spektrumda askeri siber-alan operasyonları yürütmekte; ABD ve müttefiklerin sanal alandaki özgürlüğünü güvence altına alıp, rakiplerin böyle bir özgürlüğe erişmesinin önüne geçmektedir”.
CYBERCOM'un bu saldırgan doğası, STRATCOM'un operasyonel siber kanadında oynayacağı rol tarafından belirlenmektedir. Sayıları yüzleri bulan kalifiye elemanın yetiştirilmesi, siber muharebe alanlarındaki faaliyetleri için bir elit topluluğun çekirdeğinin oluşturulması anlamına gelmektedir.
ABD yönetiminin serbest bilgi akışı üzerindeki devlet denetimlerini sıkılaştırma yönündeki girişimleri, 22 Haziran tarihli Washington Post'ta şu şekilde yorumlanmış: “Siber güvenlik, giderek Washington'ın yükselen endüstri yıldızı haline geliyor ve kıdemli bir istihbarat yetkilisinin aktardığına göre, federal araştırma bütçesinden, multi-milyar dolarlık bir takviye ediniyor”.
Yakın dönemde gerçekleştirilen bir siber güvenlik zirvesinde ise, uzman bir muhabir olan Walter Pincus, “ulusal istihbarat biriminin satın almalar ve teknoloji alanında uzman direktör yardımcısı olan
Dawn Meyerriecks'in, hükümetin milyar dolarlar harcayacağı büyük bir araştırma projesinde, kendi biriminin de sponsor olacağını açıkladığını” aktarıyor.
Defense Daily'den alıntılandırılan bir bilgiye göre, Meyerriecks –Obama'nın yakın bir zamanda görevinden azlettiği Ulusal İstihbarat Direktörü Dennis C.Blair tarafından bu göreve getirilmesinden önce- Savunma Bilgilendirme Sistemleri Ajansı DISA'da teknoloji memurlarının başı olarak görev almıştı. Websitesinde kendisini “muharebe destek ajansı” olarak tanıtan DISA, “kumandanlık ve denetim yetenekleri sağladığını, geniş bir spektruma yayılan operasyonlarda koalisyon ortaklarına, diğer misyonlara ve ulusal düzeydeki liderlere doğrudan destek sağlayan küresel düzeyde bir işletme olduğunu” belirtmektedir.
Meyerriecks, 11 Haziran 2010 tarihinde katıldığı bir konferansta, güvenlik artırıcı önlem mahiyetinde “tonlarca ürünün” ticari şekilde geliştirilmiş olduğunu vurgulasa da, bununla beraber ortaya çıkacak yaraların neler olduğu konusunda halen net bir yanıt yok.
Dolayısıyla, personeli azalmış savunma ve güvenlik birimlerine, vergi mükelleflerinin milyar dolarlarını akıtırken, bir yandan da “hırslı” çalışanlara ve ev sahiplerine “kemerleri sıkma politikası” gereği bazı kısıntılar uygulamanın nedenleri ortaya çıkıyor yavaş yavaş…Büyük olasılıkla, “yeni güvenlik paradigması”nı besleyecek olan milyar dolarlar, “bizi daha güvenli kılma” hedefine yönelik olarak tasarlanmış. Ancak, bir yandan da, Washington Technology'nin aktardığına göre, Meyerriecks, “cevapların neler olduğu konusunda kesin belirlenmiş fikirlerimiz yok” diyebilmektedir. “Dolayısıyla, kaynak arayışlarında, geleneksel ve geleneksel olmayan ortaklara yöneliyoruz.”
ODNI, İç Güvenlik Bakanlığı ve Ulusal Güvenlik Ajansı/CYBERCOM'un da dahil edildiği “yenilikçi araştırma alanları” arasında, “hükümet ve hükümet-dışı kuruluşlara yönelik çoklu güvenlik düzeyleri oluşturulmasından, hackerların sürekli hareket halindeki hedeflerine yönelik güvenlik sistemleri tasarlanmasına ve bireylerin kendi sanal güvenlik uygulamalarını geliştirmelerine yardım edecek zorlayıcı metotlar geliştirilmesine” dek geniş bir araştırma yelpazesi söz konusu…
Amerikanı İç Güvenlik Bakanı Janet Napolitano'nun, 18 Haziran günü yaptığı ve Associated Pres ajansı tarafından aktarılan açıklamaya kulak verirsek, “ülke içinde giderek artan terörizm tehdidiyle mücadele etmek için, internet üzerinden yapılan iletişim faaliyetlerinin denetlenmesi, Amerikan hükümetinin ulusal güvenliğini güçlendirmesi için üstlenmesi gereken bir sorumluluk olup; burada sivil özgürlükleri bir nebze kısıtlamayı göze almalıdır.”
Bu bağlamda, Napolitano'nun “bireysel hakların tümüne yıkıcı bir etkide bulunmaksızın, güvenliğimizi daha ileri bir aşamaya taşıyabiliriz” şeklindeki ifadeleri ise, gerçeği yansıtmıyor. Keza, Napolitano'nun birkaç cümle sonra söylediklerine kulak verelim: “Bazı durumlarda bireysel özgürlüklere halel getirecek özel durumların olması kaçınılmaz”. Ancak, bu “özel durumların” neler olduğu veya “halel getirildiği koşullar” hakkında karar verecek olan da, yine ABD yönetimidir.
Günümüz koşullarında, “Siber Savaş” denen şey, Uyuşturucu Savaşı ve Terörizmle Savaş ile ortak zeminlerde buluşmaktadır. Zaten, siber alanların korunması da, Senato'da belirlenen 2010 yılı Ulusal Varlık Yasası'nda (National Asset Act) yer almıştır. Söz konusu Yasa, İç Güvenlik Bakanlığı bünyesinde yeni kurulan Siber Güvenlik ve İletişim Ulusal Merkezi NCCC'nin Direktörü'nü güçlendirmekte; kritik altyapıların sahipleri ve işletimcilerinin, mevzuat gereği “ulusal sanal güvenlik aciliyeti” olarak tanımladığı “karşılık planları” geliştirmek konusunda destekleyen bir “süreç” oluşturmaktadır.
Bu mevzuat, ABD Başkanı'nın canı istediğinde “ulusal siber güvenlik acil durumu” ilan edebilecek bir gücü elinde bulundurmasını sağlıyor. Ayrıca, özel şirketleri, internet hizmet sağlayıcılarını ve arama motorlarını, “yeni risk-temelli güvenlik gereklerine uygun hareket etmek” zorunda bırakıyor. Dolayısıyla, “özel sektörle eşgüdümlü olarak, Başkan'ın, eğer siber alanda bir hassasiyet durumu belirlenmiş veya belirlenmek üzereyse, ülkenin en kritik altyapısını korumak üzere acil durum önlemlerine izin vermesi mümkün hale gelmektedir”.
Yasa hükümleri uyarınca, böylesi “acil durum önlemleri”, internet servis sağlayıcılarını, Başkan tarafından yönlendirmeleri durumunda, “harekete geçmeye” ve 30 güne kadar internet bağlantı noktalarını sınırlandırmaya zorlayabilir. Amerikalıların ifade özgürlüğü üzerinde kurulan bu geniş hakimiyet durumu ise, “savaş durumu”nun sona ermesinin üzerinden altı ay geçene kadar da uzatılabilir. Bu yasayı savunanlar, ABD'nin savunulması için, olası bir siber 9-11'a yönelik bir koruma duvarı oluşturduğunu iddia ediyor. Yasa'daki bağışıklık hükümlerinin temel yararlanıcıları ise, yine güvenlik ve savunma birimleri oluyor.
Bununla birlikte, 23 Haziran günü ilgili makamlara yazdıkları bir mektupta, Demokrasi ve Teknoloji Merkezi CDT ve özel ve sivil özgürlük savunucusu diğer 23 grup, “sanal güvenlik tedbirlerinin, ifade özgürlüğü, kişisel gizlilik ve diğer sivil özgürlük alanlarının mahremiyetini ihlal etmemesi gerektiği” yönünde çağrıda bulunmuş; bunu sağlayacak önlemler alınmasını talep etmişlerdir.
CDT'nin açıklamasındaki bir diğer unsur da şu şekilde: “Her ne kadar yasa, elektronik denetimin, mevcut kuralların ötesinde gerçekleşmesine izin vermeyeceğini söylese de, acil durum eylemlerinin internet iletişimini tamamen sınırlandırma veya kapama gibi önlemleri beraberinde getireceğinden; kritik altyapı sistemlerini olumsuz yönde etkileyeceğinden endişe duyuyoruz”.
Intelligence and National Security Alliance'ın (İstihbarat ve Ulusal Güvenlik İttifakı - INSA) Yönetim Kurulu Başkanı bir basın açıklamasında, söz konusu mevzuatın, “ulusal sanal güvenlik önceliklerini belirlemek ve geliştirmek konusunda özel sektör – kamu sektörü ortaklığı kurulmasını teşvik etmesinin; federal sivil sistemlerin korunmasına ilişkin olarak ilgili mercileri güçlendirmesinin ve ulusal siber güvenlik savunma sistemlerini geliştirmesinin önemine” vurgu yapmıştır.
Ancak, şunu da gözden kaçırmamak gerekir: INSA Başkanı'nın sözünü ettiği “özel sektör – kamu sektörü ortaklığı”ndan mali anlamda yararlanacak olanlar da, yine INSA'nın “Kurucu Üyeleri”dir. Yani, kimlerdir? BAE Systems, Booz Allen Hamilton, CSC, General Dynamics, HP, Lockheed Martin, ManTech International, Microsoft, Potomac Institute for Policy Studies ve Science Applications International Corporation (SAIC)…
Zaten, Washington Technology tarafından yayımlanan ve 2010 yılında Federal Hükümet ile Sözleşme Yapan ilk 100 Şirket Sıralaması, “ilgili taraf” ile neyin kastedildiği konusunda açık bir tabloyu önümüze seriyor. Yakın bir tarihte gerçekleştirilen ve Silahlı Kuvvetler İletişim ve Elektronik Derneği AFCEA'nın liderliğindeki Siber-
Uzay Sempozyumu'nda, bir dizi video tanıtımı yapılarak, CYBERCOM'un ve ardında gizlenen devlet kurumlarının sanal güvenlik alanındaki yeni girişimleri mercek altına alındı.
Soru-cevap bölümünde, Savunma Bakanı Yardımcısı William Lynne, “bizleri güvende tutacak tek seçeneğin, sivil ağlar üzerinde mahremiyeti tamamen ortadan kaldıran tespit ve önleme sistemleri konuşlandırılması olduğuna” dikkat çekmiştir. Ayrıca, eklemiştir: “Böylesi bir hareketi desteklemek üzere, endüstri ve hükümeti bir araya getiren ve bilgi teknolojileri ve savunma alanındaki tüm konu başlıklarını ele alan bir görev gücü oluşturulmuştur.”
Lynne'ın sözünü ettiği ve Einstein 3 ismiyle bilinen söz konusu teknoloji, tüm e-mail yazışmalarını ve diğer özel elektronik iletişimlerin içeriklerini okuyabilecek yetiye sahip. Ulusal güvenlik ağlarına “tehdit” olarak adlandırılan unsurlar ise, analizcilere gönderiliyor ve “saldırı imzaları” (veya şüpheli siyasi mesajlar), Ulusal Güvenlik Ajansı'nın denetimindeki bir veritabanında, ileride dikkate alınmak üzere depolanıyor.
Federal Computer Week'in Mart ayında aktardığına göre, İç Güvenlik Bakanlığı'nın ABD
Acil Bilgisayar Hazırlık Timi US-CERT, “ticari bir internet hizmet sağlayıcısı ve başka bir hükümet ajansıyla ortaklık kurma arayışlarına girdi.
Amaç, Ulusal Güvenlik Ajansı'nın geliştirdiği teknolojinin sınanması…” Söz konusu egzersiz, bir internet hizmet sağlayıcısının İnternet üzerindeki trafik arasından bir seçme yaparak, bunlar arasında bazı öğelerin, bu teknolojiyi kullanan bir diğer hükümet ajansına yönlendirilmesini sağlamak. Böylelikle, US CERT'in, seçilmiş siber tehditler karşısında otomatik uyarı mekanizmalarını nasıl faaliyete geçireceğinin gösterilmesi açısından bir deneme de yapılmış olacak.
Söz konusu sınama süreci halen devam ediyor ve Bush yönetiminin son günlerinde imzalanan Ulusal Güvenlik Başkanlık Yönergesi - 54 kapsamında yürütülüyor. Federal Computer Week'te geçen ay yer alan bir yoruma kulak verirsek, söz konusu egzersiz, “hâlihazırda Einstein Programı'nı yürüten İç Güvenlik Bakanlığı'nın da, Ulusal Güvenlik Ajansı ile bilgi paylaşımına olanak sağlayacak.”
Aynı dergiden John Zyskowski'nin aktardığına göre, “üç temel öğenin, yani e-mail yazışmalarının okunması – şirketlerin bu denetim programına katılımlarının talep edilmesi – Ulusal Güvenlik Ajansı'nın kapsamı içine alınması, Einstein programının gelecekteki kullanımlarına dair
alarm zillerinin çalmasına neden oldu”.
Aslında pek kimse işitmese de, bu alarm zilleri on yıllardır çalıyor ve bizim demokratik cumhuriyetimizin ölmekte olduğunu haber veriyor. Militer zihniyetli kumanda ve kon
trol sistemlerinin bu şekilde giderek yaygınlık kazanmasıyla birlikte, her şeyin “sıfır-hoşgörü” politikası çerçevesinde tutulması sonucunda, derin devletin artık gündelik yaşantımızı bile bir güvenlikleştirme sürecine dâhil etmesi söz konusu olacak. (Kanada Merkezli düşünce kuruluşu Global Research - 27 Haziran 2010)
İnternetin Kontrolü Amerika'da
Washington, 13 kök sunucu ve İnternet Tahsisli Adlar ve Sayılar Otoritesi üzerindeki hakimiyetiyle internet üzerindeki kontrolü sağlıyor.
Uluslararası toplum, Washington'u bu konuda yeni düzenlemeler yapmaya zorluyor. Dünya üzerindeki internet iletişimi, İngilizce root-server olarak adlandırılan, 13 adet kök sunucu tarafından idare ediliyor. “İnternet trafiğini yönlendiren dev bilgisayarlar” olarak tanımlanabilecek toplam 13 sunucunun yalnızca 3'ü Amerika Birleşik Devletleri dışında yer alıyor. Kök sunuculara yapılacak bir müdahale, internet trafiğinin tamamen durmasına neden olabiliyor.
İnternet Amerikalılar tarafından geliştirildiğinden, Washington yönetimi 1998 yılında aldığı bir kararla, internetin yönetimini Kaliforniya eyalet hukukuna tabi, kâr amacı gütmeyen bir kuruluş olan ve kısaca ICANN olarak anılan İnternet Tahsisli Adlar ve Sayılar Otoritesi'ne verdi. Ancak değişen koşullar, uluslararası toplumun bu alanda yeni düzenlemeler talep etmesine neden oluyor.
ICANN'le ilgili endişeler
Diğer yandan ICANN, sivil toplum kuruluşu olmasına rağmen, Amerikan Ticaret Bakanlığı'na bağlı. İşte tartışmaların odağını da bu konu oluşturuyor. Başta Çin ve
İran olmak üzere diğer ülkeler, Washington'un bu gücü kötüye kullanılabileceğini ve çıkarları ile çelişen sayfaları sansürleyebileceğini savunuyor.
AB de bu gruba dahil. AB Komisyonu'nun Enformasyon Teknolojilerinden Sorumlu Üyesi Viviane Reding, Wall Street Journal'da yayımlanan makalesinde ABD'nin ICANN'ın denetiminden çekilmesini talep etti. Bu teklif, kurumun özelleştirme sürecinin tamamlanmasını ve tüm ülke hükümetlerinin bir nevi bir üst denetim kurulu oluşturmasını öngörüyor. Ancak ABD bu teklifi reddetti.
ABD'ye alternatif geliştirilemedi
Cenevre'de toplanan yaklaşık 40 ülkenin temsilcisi, Amerikan görüşlerine alternatif ortak bir tutum geliştiremedi. “Herhangi bir değişikliğe gidilmemesinden“ yana görüş bildirenlerin yanı sıra internetin yönetimini Amerikalılardan devralıp Birleşmiş Milletler bünyesindeki bir komisyona aktarmayı savunanlar da çıktı. Dünya Bilgi Toplumu Zirvesi organizatörlerinden Janis Karklins, Cenevre toplantısında uzlaşmaya varılamadığına dikkat çekerek, “40 ülke ortak nokta bulamıyorsa, 191 ülkenin katılacağı Tunus zirvesinden sonuç alınmasını beklemek hayal olur“ diye konuşmuştu ve nitekim de öyle oldu.
Yetki karmaşası
Amerika Birleşik Devletleri Ticaret Bakanlığı ise kök sunucular ve İnternet Tahsisli Adlar ve Sayılar Otoritesi- üzerindeki yetkilerini paylaşmayacağının altını defalarca çizdi. Washington, “internet kurumunun işlevlerine odaklanabilmesi ve teknik görevlerini ifa edebilmesi için ICANN'i yönetmeye devam edeceğini“ açıkladı.
Buna karşılık Amerika bazı küçük ödünler verebileceğini ilan etti. Buna göre her ülke kendi alan adı uzantılarının denetiminde daha fazla söz sahibi olacak. Ayrıca Amerika, internet yönetiminde görüşlerinden yararlanmak üzere tartışma grupları kurmayı taahhüt ediyor.
Amerika, Hackerları Göreve Çağırıyor
FBI, US-CERT ve Amerikan ordusunun da aralarında olduğu Amerikan devlet kurumları, ABD'nin siber suçlarla ve siber savaşla sürdürdüğü mücadeleye yardım etmek için Black Hat konferansında sahne aldılar. ABD hükümeti Internet saldırıları ve siber suça karşı koruma sağlama savaşında aktif rol almaya başlıyor. Las Vegas'ta düzenlenen Black Hat güvenlik konferansı dahilinde küçük bir balo salonunda yapılan (8 Ağustos 2008) toplantıda devlet yetkilileri hackerların da hükümetin bu yöndeki çabalarına dahil olmalarını istediklerini açık bir dille belirttiler.
FBI siber suçlar bölümü müdür yardımcısı James Finch "Burada bulunma sebebimiz buradaki kişileri de devlet hizmeti bünyesine çekebilme konusunda duyduğumuz
ümittir," diyor. "Bu kişileri devlet hizmeti bünyesine katamasak bile en azından güvenlik meseleleri üzerinde çalışacak bir ortaklık oluşturmak istiyoruz."
Söz konusu bu güvenlik meseleleri, aralarında Anavatan Güvenlik Departmanı'nın A.B.D. Acil Bilgisayar Hazırlık Timi (US-CERT), FBI, NASA, Ulusal Güvenlik Teşkilatı (NSA), Deniz Kuvvetleri Kriminal İnceleme Servisi, Federal Vergi İdaresi (IRS) ve A.B.D. Hava Kuvvetleri'nin de bulunduğu pek çok devlet kurumunun temsilcilerini hackerlar ve güvenlik uzmanları ile görüşmek üzere Black Hat konferansında bir araya getirdi.
Finch hacker ve güvenlik uzmanlarına yönelik olarak yaptığı konuşmada "Ortadaki tehdidi anlayan ve bu sorunu çözmemize yardımcı olmak için devlet birimlerine başvuranlar da sizler gibi insanlar," diyor. Söz konusu toplantıda konuşanlar da, devlet kurumları ve askeriyenin A.B.D. malvarlığını tehdit edebilecek grupları ve ülkeleri uzak tutmak için birlikte çalıştığını ve ülkenin networkünü korumanın A.B.D. ulusal politikası açısından son derece kritik olduğunu ifade ettiler.
Amerikan hükümeti, Black Hat güvenlik konferansının başlangıcında dinleyici kitlesine sunulan yeni ve çok tartışmalı bir güvenlik açığı olan Kaminsky DNS açığı gibi tehditlere karşı Amerikan şirketlerinin kendilerini korumaları bağlamında da oldukça önemli bir rol oynuyor.
US-CERT kurumunun yeni yöneticisi olan Mischel Kwon da yaptığı konuşmada kendi kurumlarının DNS açığı hakkındaki bilgileri Internet ortamında yayarak kullanıcıların korunması konusunda oldukça aktif bir rol aldıklarını ifade etti. Kwon "Bu açık hakkında oldukça geniş kapsamlı bir bilgi dağıtımında bulunduk ve ayrıca belirli bir süre boyunca telefonların başında destek sunan mühendisler konuşlandırdık. Bu durumun reklamını yaparak insanların sorun hakkında bilgi ve destek almalarını sağlamaya çalıştık," diyor. Kwon daha öncekilere kıyasla daha fazla telefon araması görmeyi istediklerini ancak bunun henüz gerçekleşmediğini de sözlerine ekledi.
Kwon'a göre yine de US-CERT'in üstlenmiş olduğu on-line tehditler konusunda insanları uyarma ve koruma görevinde başarı için anahtar faktör bilgi paylaşımında yatıyor. Kwon "Diğer kişi ve kurumlarla bilgi paylaşıyor olmamızın güzel yanı onların da bizlerle paylaşıyor olmaları," diyor ve ekliyor: "Fildişinden yapılma bir kuleye çekilip ‘Biz US-CERT'iz' diyerek burnu büyüklük yapamayız, güvenlik konusunda bilgi almak için insanların başvurabilecekleri bir kurum olarak görülmek istiyoruz."
US-CERT bilgi paylaşımı konusunda çift şeritli bir cadde gibi görünmek istese de tüm kurumlar böyle değil. Örneğin A.B.D. silahlı kuvvetleri kendi varlıklarını korumak için izinsiz kimsenin geçemeyeceği özel bir cadde olmak peşinde. Hava Kuvvetleri Siber Komutanlığı'ndan Albay Mike Convertino "A.B.D. ordusu operasyonel networkü tamamen ayrı bir networktür," diyor. Convertino, A.B.D. ordusu tarafından kullanılan networklerden birisi olan SIPRANET'i örnek olarak verirken bu networkün kamusal Internet'ten tamamen farklı ve bağımsız bir yapıya sahip olduğunu belirtti.
Convertino "SIPRANET ile savaşları yönetmekteyiz dolayısıyla bu networke sızma şansının çok düşük ve hatta sıfır olması çok büyük önem taşıyor," diyor. FBI'dan Finch silahlı kuvvetlerin fiziksel dünyadaki fiziksel düşmanlarla savaşmakta olduğunu siber savaşların ise A.B.D. devletinin kendisine yönelik olarak aralıksız sürdürüldüğünü belirtiyor. Finch "İş A.B.D.'ye saldıran spesifik bir ülkenin ismini vermeye geldiğinde, bu konuda yorum yapamam. Ancak ulusal güvenliğimizi etkileyebilecek yeterliliğe sahip olduğunu düşündüğümüz bazı ülkeleri belirledik," diyor.
Finch "Bu ülkelerden bazıları bizim saptama yeteneklerimizi aşıyor; bazı ülkeler de teknikleri konusunda son derece yaygaracı," diyor ve ekliyor: "Benim endişe ettiklerim ise alıcılarımızın tespit edemediği ülkeler. Kısacası doğruyu söylemek gerekirse
evet her gün kapımızı çalan ülkeler var ve bu durum da ulusal güvenliğimiz açısından bir tehdit oluşturuyor."
Finch ayrıca A.B.D. Vatanseverlik Yasası (USA PATRIOT Act) ve A.B.D. vatandaşlarının dinlenmesi konusunda soruların sorulmasına zemin hazırladı ve bu soruları şöyle cevapladı: "Mahkeme heyeti tarafından izin verilmiş telefon dinlemeleri için özür dilemek yapacağım son şey olacaktır." Finch ayrıca tele-kulak vakaları ile ilgili olarak ulusal güvenlik söz konusu olduğunda mahremiyet hakkından vazgeçilebileceğini de sözlerine ekledi.
Finch "Yurttaşlarımızın mahremiyetini ve
yurttaşlık haklarını çiğnemek yapmak isteyeceğimiz en son şeydir," diyor ve ekliyor: "Ancak Vatanseverlik Yasası'nda yer alan bazı şeylerin bizim yetkimize bırakılması olgusuna ben de kişisel olarak katılıyorum ve bu sayede de ulusal güvenlik açısından işimizi daha iyi yapabildiğimizi düşünüyorum."