[Haber Analiz] Fikret Ertan
11
Eylül saldırısının,
Pentagon ve
Dışişleri Bakanlığı arasındaki koordinasyon eksikliği sebebiyle önlenemediği tespitini yapan
Amerikan yönetimi, saldırıların ardından milyonlarca kişinin girişine imkân veren bu
sistemi kurmuştu.
Uzun süre hem dünya hem de
Türkiye gündeminde kalacak olan Wikileaks belgelerinin ana sızma kaynağının bir
Amerikan bilgi paylaşım-
ulaşım-
iletişim sistemi olduğuna hiç şüphe yok. Dünkü bazı kaynaklarda bunun adı ya Spirnet ya da SIPDIS olarak verilmişti. Bu sistemin tam ve doğru kısa adı SIPRNet. Bunun
açılımı da şöyle: Secret Internet Protocol Router Network. Günlük konuşma dilinde bu sistem zaman zaman sipper-net olarak da anılıyor. SIPRNet Amerikan
Savunma Bakanlığı (Pentagon) ve Amerikan
Dışişleri Bakanlığı'nın (State Department) birbirlerine bağlı bilgisayar sistemlerinden meydana geliyor.
Temel amacı da 'tamamen güvenli bir ortamda TCP/IP protokolleri üzerinden paketleme yoluyla gizli ve gizlinin altı derecelerdeki bilgileri aktarmak'. Sistem bu fonksiyonunun yanı sıra hipertekst özellikli belgelere ve
elektronik postalara erişim imkânı da sağlıyor. Bu bakımdan sistem, Pentagon ve dışişleri
bakanlığının erişimi sınırlı gizli internet sistemi olarak nitelendirilebilir.
Sistemin menşei de Pentagon'un bakan düzeyinde 1991 yılında aldığı bir karara kadar gidiyor. Bu kararla Pentagon, kısa adı DISN olan Savunma Enformasyon Sistemleri Şebekesi'nin (Network) kurulmasının önünü açmış, sonuçta Pentagon'un dünya çapındaki enformasyon altyapıları ya da mimarileri ikiye ayrılmış, buna göre yapılandırılmıştı. Bunlardan birincisi gizli olan SIPRNet; diğeri de gizli olmayan NIPRNet'ti. İkincisinin açılımı da şöyleydi: 'Non-Classified Internet Protocol Router Network'. Bu sistem gizli olmayan ancak hassas (sensitive) bilgilerin paylaşımı için tasarlanmış ve hayata geçirilmişti. Bu da konuşma dilinde 'nipper' olarak geçiyor.
Yeri gelmişken Amerika'nın çok gizli istihbarat bilgilerinin SIPRNet yoluyla değil başka yollarla aktarıldığına da dikkat çekelim de, bu konuda bundan sonra bir beklenti olmasın. Aslı bir Pentagon projesi ve sistemi olan SIPRNet'te Dişişleri Bakanlığı'nın yazışma,
mesaj ve belgelerinin bulunması ise
11 Eylül saldırılarının bir sonucu. Amerikan yönetimi 11 Eylül'den sonra önemli bir iç muhasebe yapmış, eksik, kusur ve hatalarını gözden geçirmiş, çeşitli devlet kurumları arasındaki bilgi paylaşımının yeterli olmadığı kanaatine varmıştı. Bu çerçevede özellikle de Pentagon ve Dışişleri Bakanlığı'nın bilgi koordinasyonunu ve paylaşımını yetersiz bulmuş, hatta 'gereken paylaşım ve koordinasyon olsaydı belki de 11 Eylül olmazdı' sonucuna bile varmıştı.
Bu yüzden de Pentagon ve Dışişleri Bakanlığı SIPRNet ile bu eksiği giderme yoluna gitmişlerdi. Bu da o zamanlar 'net-centricdiplomacy'nin başlangıcı olarak görülmüştü. Amaç da elbette iki
bakanlık arasındaki bilgi aktarım, paylaşma ve koordinasyonuyla muhtemel saldırı ya da önemli gelişmelerden önceden haberdar olabilmek, bunları önceden önleyebilmekti. Bu amaçlarla hareket eden SIPRNet böylesi büyük, geniş ve tam ve kesin
kontrole imkân vermeyecek sistemle birlikte kendi zaaflarını da ister istemez meydana getirmişti.
Milyonlarca kişinin giriş ve hareketine imkân vermesi, bunların kontrolüne gereken önemi vermemesi ve kontrol
tedbirlerini önceden almaması sonucunda sistem kötü niyetli kişilere de açık hale gelmişti. Dün Reuters'a konuşan bir
savunma bakanlığı sözcüsü, 11 Eylül sonrasında bu çabalar, "istenmeyen sonuçlara yol açarak hassas bilgilerimizi daha kolay öğrenilebilir hale getirdi." itirafında bulundu. Nitekim, öyle de oldu, kendisine güvenilen, sisteme gir
iş imkanı tanınan ve halen
tutuklu olan Bradley
Manning adlı
genç asker, sistemi ve kendisine tanınan güveni ihlal ederek kendine göre iyi bir amaçla sistemde bulunan binlerce Pentagon ve Dışişleri Bakanlığı belgesini Wikileaks'e göndererek bugünkü 'büyük sızıntıya' yol açmış bulunuyor ve bir anlamda pek çok şeyi de sarsmış oluyor.
'YAZ' KOMUTU DEVRE DIŞI BIRAKILMAYINCA
Kısacası, bilgi ve iletişim teknolojilerinde dünya devi olan Amerika kendi inşa ettiği SIPRNet'in zaaf, hata ve kusurlarının kurbanı olmuş bulunuyor. Bunların başında da SIPRNet'e gereken kontrol, monitör yazılımlarını kurmaması, sistemin kontrolünü 'insan unsuruna güven' esasına göre yapılandırması, kullanıcıların anormal davranışlarını önceden tespit edecek yazılımları geliştirmemesi, kullanılan bilgisayarların yüzde 40'ında monitör sistemlerinin bulunması ve her şeyden önce sistemdeki 'write (yaz) komutlarını devre dışı bırakmaması geliyor. Eğer 'write' komutları olmasaydı muhtemelen Manning belgeleri kopyalamayacaktı.
Amerika şimdi bu konuda adım atmaya, yeni tedbirler almaya başlamış bulunuyor. Hatta Başkan Barack Obama'nın bu konuda verdiği talimat
Associated Press Ajansı tarafından haberleştirildi. Ancak kendi yetkililerinin de ifade ettikleri gibi bu konuda mutlak garantiler de verilemiyor. Bu yüzden sistem yüzde yüz korumalı ve güvenli bir sistem olamıyor. En azından görünür gelecekte durum böyle.
Reuters'a konuşan Georgetown Üniversitesinden eski CIA görevlisi Paul Pillar, alınan tedbirlerle ilgili olarak, "Bu durumda ibre daha az paylaşım ve daha sıkı denetim yönüne dönecek" dedikten sonra, kısır bir döngüye işaret ederek, eğer ileride
El-Kaide' class='textetiket' title='El Kaide haberleri'>El Kaide ABD hedeflerini vurmayı başarırsa, bu yönelimin yeniden daha fazla paylaşıma dönebileceğini de işaret ediyor. Wikileaks'in kaynağı SIPRNet, bugün basitçe anlatmaya çalıştığım gibi işte böyle. Bundan herhalde herkes önemli dersler çıkaracaktır.