LONDRA- Dünya, son birkaç yıldır, siber tehdit adı verilen bilgi ve
iletişim sistemleri üzerinden gerçekleştirilen organize saldırılara karşı alınması gereken tedbirleri konuşuyor.*
Türkiye ise çağın gerisinde kalan gündemlerle enerjisini tüketiyor. Bunun son örneği, başörtülü eşiyle el sıkışmamak için başkomutan sıfatını da taşıyan Cumhurbaşkanı Abdullah Gül’ün verdiği 29
Ekim Cumhuriyet Bayramı Resepsiyonu’na askerlerin gitmeyişi.
İTÜ’de bir konferans veren, dünyanın önde gelen anti-virüs
yazılım şirketlerinden
Kaspersky’nin başkanı Eugene Kaspersky, dünyanın
siber savaş çağına girdiğini, Türkiye’nin de böylesi bir saldırıya uğrayabileceği uyarısını bu ay başlarında yapıyordu.**
Siber saldırı kavramı son olarak gündeme, İran’ın
endüstri tesislerindeki bilgisayarlarda tesbit edilen ‘
Stuxnet’ adlı yazılımla gelmişti.
İngiliz Genelkurmay Başkanı Sir David Richards, geçen
pazartesi günü İngiliz yayın kurumu BBC’ye verdiği demeçte, geçen yıl açıkladıkları
Ulusal Güvenlik Strateji Belgesi çerçevesinde, istihbarat toplama, özel kuvvetler ve siber savaşa karşı askerî tedbirlere daha fazla
ödenek ayırdıklarını belirtiyordu.
İngilizlerin, diğer
demokrasilerde olduğu gibi ulusal strateji
belgeleri, hükümet tarafından hazırlanıyor. Bizdeki gibi, onlarca yıl, askerin dikte ettiği tehdit algılamalarına dayandırılan ve dolayısıyla kafadan gerekli gereksiz
silah alımlarını öngören belgelere dayandırılmıyor demokrasi coğrafyasındaki güvenlik anlayışı.
Gerçi artık biliyoruz ki tehdit algılamalarını içeren
Milli Güvenlik Siyaset Belgesi (
MGSB), önemli ölçüde siyasi otoritenin inisiyatifinde hazırlandı. Bu belge üzerinden TSK’nın, nasıl bir askerî yapılanmaya gideceğini tesbit etmesi gerekiyor. Ancak,
siyasete böylesine bulaşmış bir TSK’nın, 21. yüzyılın önemli bir tehdidi haline gelen siber savaşa karşı alabileceği tedbirlerin de çok sofistike olmasını beklememek lazım. Bu nedenle, parlamento ve hükümetin, silah alımlarında söz sahibi olması zaten gerekliydi, şimdi elzem hale geldi.
Teröristler, geçen haftaki
Yemen olayında olduğu gibi karaborsada ele geçirilmesi son derece kolay olan sistemlerle, havadan kargo taşımacılığına ciddi bir tehdit haline geldiler. Yemen’in başkenti Sana’a’dan ABD’ye gitmek üzere yola çıkan iki kargo uçağında, yazıcıların kartuşlarına
patlayıcı düzenekleri yerleştirildiğinin, Suudi Arabistan’dan gelen bir istihbarat bilgisi sonucu ortaya çıkması, havada önemli bir facianın önüne geçilmesini sağladı. Asimetrik tehdidin, en azından
terörist gruplardan geldiğini biliyoruz. Ancak, siber tehdidin, bilgisayar ve
internet kullanımı yoluyla oluştuğunu düşünmemiz, bu tehdide karşı ne denli korunaksız olduğumuzu anlamamıza yeter. Her ne kadar siber tehdidin bilgi ve iletişim sistemleri üzerinden gerçekleştiği bilinse de, klasik anlamdaki sofistike askerî bilgilerle baş edilebilen bir tehdit değil. Bu tehdidin, nereden geldiği, kaynağının belirlenmesi ve izlenmesi son derece zor; ve ülkeler bunun üzerine bir
savunma yeteneği oluşturmaya çalışıyorlar.
Yaklaşık iki hafta önce, TSK’daki
fuhuş çetesi bağlamında başlatılan
operasyonlar sonucu, özellikle en kritik
elektronik sistemler alanında askerî
casusluk suçlamasına da yer verilmişti.
Askerî sanayideki bu casusluk iddiaları, gerek siber tehditler karşısında gerekse genelinde gizli bilgilerin sızdırılmasının önlenmesine karşı askeriyenin hazırlıksız olduğunu da ortaya çıkarttı.
Bu operasyon, bana aylar önce MİT’e yakın bir kaynak ile yaptığım görüşmeyi hatırlattı. Bu kaynak, Türkiye’nin
savunma sanayii alanında kimi kritik teknolojileri de artık üretiyor olması gerçeğinden hareketle, ilgili kurumların hassas birimlerine, sanayi casusluğuna karşı brifing vermekte olduklarını söylemişti. Belli ki daha o dönem MİT, iki hafta önce başlatılan operasyonlarla kamuoyuna yansıyan askerî casusluk olaylarından haberdardı. Aynı kaynağım, bilgisayar üzerinden gerçekleşen siber tehditlere karşı da ilgili kurumları yoğun bir şekilde bilgilendirmekte olduklarını söylemişti.
AK Parti Genel Başkan Yardımcısı Ömer Çelik’in, Gül’ün resepsiyonuna gitmeyen askeri, emre itaatsizlikle suçladığı
1 kasım tarihli konuşmasında, siber tehditle ilgili yaptığı şu tesbite katılmamak mümkün mü?:
“Kendisini [TSK] dar bir ideolojik asabiyetin, kapalı
toplum ideolojisinin içine hapsetmemelidir. ‘Siber terörizm tehdidine karşı Türkiye hazır mıdır?’ diye haber çıktı. Haberde şu ifade vardı; ‘Silahlı Kuvvetler tatbikata hazırlıklı değil.’ Ben bunu TSK’nın yalanlamasını beklerdim. Türkiye’nin önemli kurumu, dünyanın üçüncü büyük ordusu, siber teröre karşı nasıl hazırlıklı olmaz? Yani bir başörtülü hanımefendi davete girdiği zaman nasıl davranılacağı, hangi kapıdan çıkılacağı, hangi kapıdan girileceğinin taktik birtakım değerlendirmelerini yapmak yerine, dünya standartlarında güvenlik stratejilerine kafa yorması gerekir.”
Önümüzdeki aylarda göreceğiz, TSK, ideolojik takıntılarından kurtulup siber tehdide karşı, hükümetin önüne bir savunma yeteneği projesi getirecek mi? Adı parti olan ama siyasi parti olma vasfını fiilen yitirmiş olanlar da, çağın bu önemli tehdidine kafa yorabilecekler mi?
*
Uludağ sözlük; Ekonomik, politik veya askerî nedenlerle,
hedef seçilen herhangi bir ülkeye, bilgi ve iletişim sistemleri üzerinden gerçekleştirilen organize saldırılara siber savaş denir. Web sayfalarının ele geçirilmesi, internet üzerinden karşı
propaganda, enerji- iletişim-
finans- güvenlik altyapıları gibi kritik sistemlere yönelik saldırılar, siber savaşta yapılabilecek başlıca saldırılardır. Ele geçirilmiş bilgisayarlardan oluşan ağa “botnet’ adı verilmektedir. Türkiye’de de ciddi anlamda “botnet” konuşlanması söz konusudur. 2008 verilerine göre Türkiye “botnet”lere ev sahipliği yapan ülkeler sıralamasında sekizinci durumdadır. Botnet; bir kişinin (daha fazla da olabilir) yönettiği ve sayısının belirsiz olduğu, içine virüs bulaşmış internetli bilgisayarların belirtilen hedefe (
internet sitesi,
telefon sunucuları, televizyon ve
radyo sunucuları) saldırı amaçlı veri aktarımı yapmaları sonucu hedefin kullanıma erişimini durduran
hacker tekniği.
** NTVMSNBC, 5 ekim