Ercan Küçük - Haber Merkezi
İsrail’in Hizbullah’a güvenli iletişim amacıyla kullandığı düşük teknolojili çağrı cihazları ve telsizleri patlatarak düzenlediği saldırılar dünya gündemine oturdu. Siber güvenlik uzmanı Burak Bozkurtlar, Türkiye’de ise Milli Güvenlik Toplantısı’na bazı üyelerin kollarında ABD’nin PRISM projesine hizmet eden akıllı saatlerle girmesine dikkat çekti.
Siber güvenliğin artık bir ulusal güvenlik konusuna dönüştüğünü vurgulayan Bozkurtlar, bir çok sunucu için zorunlu olarak yapılması gereken sızma testleri gibi siber güvenlik denetimlerinin Offensive Security gibi sertifikasyonlarla yürütüldüğünü görüyoruz. İlginç olan ise, bu sertifikasyonların Türkiye’deki şartnamelerde zorunlu tutulması ve bu sertifikayı alabilmek için verilen eğitim ve sertifikanın İsrail tarafından verilmesi. Hatta sızma testi için kullanılan işletim sistemi de İsrail’e ait.” dedi.
Bozkurtlar, siber güvenlik için kullanılan teknolojilerin yabancı menşeili olmasının, yabancı şirketlere bağımlılığın büyük bir tezat olduğunu vurguladı. Bozkurtlar şunları söyledi:
Basit bir çerez teknolojisi bile
“Ülkemizde TSE tarafından verilen Beyaz Şapkalı Hacker eğitimlerinin ve sertifikasyonların yerine İsrailli firma tarafından verilen sertifikanın yetkin ve yeterlilik seviyesi arasındaki fark düşündürücü.
İsrail’den eğitim almamız sorun değil, benzer eğitimleri veren TSE’nin tercih edilmemesi ve offensive security by kali isimli işletim sistemine eş değer bir işletim sistemi için bir çalışmanın olmayışı gerçek bir sorun. Benzer bir işletim sistemi ve bu işletim sisteminde yer alan siber güvenlik içerikli araçları geliştirmek için çaba sarf edilmemesi bir sorun olarak önümüzde duruyor.
Düşünsenize, siber güvenlik için sızma testleri ve siber istihbarat ürünlerinin tamamı yabancılara ait teknolojiler ve bizler de ulusal güvenliğimiz için bu teknolojilere bağımlıyız. Bence bu başlı başına bir tezat.
Daha açıklayıcı ve basit bir örnek vermek gerekirse; tarayıcılarda kullanılan çerezler bile MIT lisanslıdır. Şimdi burada ODTÜ, Boğaziçi gibi üniversitelerin benzer bir çerez lisansı üretimi neden yok? Basit bir çerez teknolojisi bile siber istihbarat ve dijital pazarlama alanında kritik öneme sahipken bizim de yabancı menşeili teknolojileri geliştirmeden kullanmamız sizce de bir sorun değil mi?”
Aynalama yöntemi
Bozkurtlar, yabancı teknolojilere bağımlılığın savaş koşullarında oldukça tehlikeli durumlara sebep olabileceğine vurgu yaptı. Buna rağmen Milli Güvenlik Kurulu gibi devletin en kritik toplantılarına kolunda ABD’nin PRISM projesine hizmet eden akıllı saat ile girenlerin olduğuna dikkat çeken Bozkurtlar şunları söyledi:
“Dijital mandalık, dijital kölelik gibi kavramları doğuran bu durum sinyal istihbarat, siber istihbarat noktasında kritik güvenlik zafiyetine ve teknolojiyi kullanan kişilerin teknoloji üreticilerinin haber elemanı olmasına neden olur.
En basiti eğer siz milli dediğiniz bir teknolojik savaş aracını uzaktan kontrol etmek istediğinizde GPS teknolojisiyle konumlama bilgisi alıyorsanız, aynı bilgi eş zamanlı olarak üretici firmanın bağlı olduğu ülkenin siber komutanlığına da iletiliyor demektir. Aynalama denilen bu yöntem sayesinde teknolojisi üreticisi teknoloji kullanıcısını anlık olarak izler ve bu durum savaş halinde oldukça tehlikeli durumlara sebep olabilir.
Elbette bu mevcut durumda uygulanabilecek manipülasyon teknikleri var ancak Milli Güvenlik Kurulu öncesi çekilen fotoğraflarda ABD’nin PRISM projesine hizmet eden akıllı saat ile poz vermekten imtina etmeyenlerin bu tekniklerden bihaber olmaları pek de şaşırtıcı değil.”
Aselsan 1919 hatırlatması
1997’de Aselsan tarafından üretilen yerli cep telefonunu hatırlatan Bozkurtlar, yeni teknolojiye akıllı telefon ve saatlerin de üretilmesi gerektiğini belirti. Bozkurtlar şunları söyledi:
“Aselsan 1919’un başarısına benzer bir başarı hikayesinin akıllı telefon ve saatler için yazılma vakti çoktan geldi diye düşünüyor ve Türk milletinin bu yönde beklentisinin ne kadar yüksek olduğunu eminim sizler de görebilirsiniz.
Aksi halde sahip olmadığımız ve yerli ya da milli diyemediğimiz teknolojileri kullanmaya devam ettiğimiz her an dijital mandalık, dijital kölelik gibi kavramların içerisinde yer alacak ve dijital ayak izlerimiz nedeniyle bizden sonraki nesiller de siber ya da dijital şantaja maruz kalma ihtimaliyle karşı karşıya kalacaklar.
Kazım Karabekir paşamızın notlarında yer verdiği ve İstanbul’un işgal yıllarında telgraf istasyonlarını ele geçirmek verilen hayati mücadele ve ele geçirilen telgraf istasyonlarındaki işgal kuvvetlerine manipüle etmek için kullanılan kriptolu haberleşmelerin önemine baktığımızda, yerli siber güvenlik teknoloji ve stratejilerine sahip olmamanın sonuçlarını herkes daha derinden hissedebilir ve anlayabilir diye düşünüyorum”