HASAN ÇEKİÇ-YENİÇAĞ
Prof. Mustafa Alkan konuşmasında şunları söyledi:
“Siber saldırılara baktığımızda ciddi anlamda alt yapılarını, güvenlik teşkilatlarını, siber ordularını, siber silahlarını geliştiren ülkeleri şöyle sıralayabiliriz: ABD, Rusya, Çin, Japonya, Kore, İran, Hindistan ve İngiltere.
Bu ülkelere baktığımızda tamamı kendilerine hedef koyarak her yıl şu kadar siber ordu yetiştireceğim demiş ve yetiştirmiştir. Örneğin İran bundan 10 yıl kadar önce yılda 5 bin siber ordu yetiştireceğim diye bir hedef koydu ve gerçekten her yıl 5 bin siber ordu yetiştirmiştir. Bugün İran’a bir şey yapamıyorlarsa emin olun ki İran’ın Siber ordusundan, siber gücünden korktukları için, çekindikleri içindir.
Dünyada en çok siber saldırıya uğrayan 5 ülke var, 5’ncisi Türkiye’dir. Hiçbir zaman ilk 10’dan çıkmadı. En çok siber saldırıya uğrayan ülkeleri şöyle sıralayabiliriz: Amerika, Rusya Çin, Hindistan ve Türkiye. Bu sıralama bazen saldırı yoğunluğuna göre değişebiliyor.
ABD, siber saldırılara karşı güvenliğini sağlamak için 2010 yılında yaptığı yatırım 30 milyar dolar. Günde 70 milyon dolar para harcıyor kendisini siber saldırılardan koruyabilmek için.
Artık teknoloji savaşları siber ortamda devam ediyor. İstihbarat savaşları, casusluk savaşları siber ortamda devam ediyor. Klasik casusluk kalmadı. Klasik İstihbaratçılık da kalmadı. Bunun en güzel örneğini dünyanın en meşhur siber güvenlik uzmanı aynı zamanda sarayın da güvenlik uzmanı olan Richard A. Clarce diye bildiğimiz kişi yaptığı açıklama ile göstermiştir. Clarce, açıklamasında: “Biz eskiden Türkiye’de Sinop’taki kuleden radyo sinyalleri üzerinden bütün Rusya’yı dinliyorduk. Ama artık Rusya’yı dinlememiz için ya da başka bir ülkeyi dinlememiz için o ülkenin yakınlarına ya da o ülkenin içersine böyle birtakım merkezler kurmamız gerekmiyor. Biz Pentagon’da NASA’da oturuyoruz. NASA’dan bütün dünyayı dinliyoruz.” dedi.
Yani artık eskisi gibi gidip istihbaratçılar, ajanlar yerleştirmemiz, orada istihbarat toplamamız gerekmiyor. Biz NASA’da oturuyoruz, NASA’dan bütün dünyayı dinliyoruz. Başka bir şey yapmamız gerekmiyor. Neden? Çünkü bütün internet trafiği NASA üzerinden geçiyor. Mesela bir kurumdan diğer bir kurumdaki arkadaşınıza mail atınca biz zannediyoruz ki bu mail doğrudan arkadaşınıza gitti. Veya İçişleri Bakanlığı’ndan mail attık doğrudan Dışişleri Bakanlığı’na gitti. Öyle olmuyor. Önce Amerika’ya gidiyor, orayı dolaşıyor, sonra ilgili yere gidiyor.
Ya da WhatsApp’tan bir mesaj attık. Biz zannediyoruz ki kendi GSM altyapımız üzerinden mesaj gitti geldi. Öyle olmuyor. İsrail’i dolaşıp geliyor.
Tüm Dünyanın internet trafiği Amerika’yı dolaşıp geldiği için, diyorlar ki: “Biz artık bütün Dünyayı buradan dinliyoruz. Dolayısıyla artık istihbaratçılık yapmamız birtakım yerlere kuleler kurmamıza gerek yok.“
CIA’nin bir yetkilisinin açıklaması var. Artık soğuk savaş bitti, teknoloji savaşları başladı. Yani siber savaşlar başladı diyor. Gerçekten de artık klasik savaşlar bitti siber savaşlar başladı.
Biliyorsunuz, siber saldırılar NATO’ya karşı üç tehditten biri sayılıyor. ABD eski Savunma Bakanı Albright’ın bir açıklaması oldu dedi ki: “NATO bir karar aldı. Bir ülkeye siber saldırı yapılırsa saldırıya uğrayan ülke siber saldırıya karşılık olarak illa siber saldırı yapması gerekmiyor. Uçaklarını gönderip orayı bombalatabilir. Uluslar arası hukukta savaş sebebidir.”
Yani bir ülkeye siber saldırı yapılmışsa saldıran ülkeye füze atabilirsin uçaklarla bombalayabilirsin dedi. Çünkü ha bomba atmışsın ha füze atmışsın ha siber saldırı yapmışsın aynı şey. NATO’nun kararı var: “Siber saldırı savaş nedenidir.”diye.
NATO artık her yıl siber güvenlik tatbikatı yapıyor. Bazen yılda iki kez. Çünkü diğer savaşların pek önemi kalmadı.
İlk siber savaş Dünyanın gündemine 2007 yılında Estonya ile geldi. Estonya’da Rusya’ya ait heykelin yerini değiştirmek istedi. Rusya benim heykelimin yerini değiştirmeyeceksin dedi. Rusya Estonya’ya iki ay boyunca siber saldırı ile bütün sistemlerini çökertti. Finans, Bankacılık altyapılarını, enerji altyapılarını, devlet uygulamaları altyapılarını her şeyini çökertti. Önlem almak için Amerika ve NATO Estonya’ya gitti siber güvenlik savunma merkezi kurdu.
Arkasından Gürcistan siber savaşı var. Rusya siber saldırı ile haftalarca aylarca Gürcistan’ın bütün altyapısını çökertti.
Bir başka siber saldırı da Ruslar ABD’nin Afganistan’daki üstüne sızdılar. Oradan Pentagon içlerine kadar gittiler. Pentagon’un bütün sistemlerini darmadağın ettiler. ABD açıklama yaptı: “Evet bizim Pentagon içlerine kadar sızıldı zarar verildi. Ne kadar tahribat yapıldı bilmiyoruz”
Yaptıkları iş çok basit. Amerikan askerleri Afganistan’da hafta sonu çarşıya çıkıyor. Rusya alışveriş merkezlerine casus yazılımlı USB dağıtıyor. Amerikan askerleri bu casus yazılımlı USB’lerden alıyorlar ve görev yerlerine ABD üssüne dönünce bilgisayarlarına takıyorlar ve böylece virüs bulaşıyor. Oradan bütün Pentagon’a kadar sızıyor. Siber saldırı dediğimiz bazen bu kadar basit bir şey.
Süreç devam etti. ABD, Rusya’ya karşı İran’a karşı cevap vermek için İran’a siber saldırı düzenledi. Çok meşhurdur biliyorsunuz, Stuxnet adı verilen bilgisayar programı ile 2009 senesinde dünyayı salladı. İran’ın bütün nükleer santrallerini çökertti. 6 bin tane santrifüjün 2 bin tanesini çökertti. Yine İran’ın nükleer santrallerindeki bilgisayarların bir tanesine virüs bulaştırdılar. O virüs kendi içinde 62 bin tane bilgisayara ulaştı. Sonra nükleer santral santrifüjlerinin dönmesi gereken de yüzlerce kat fazla döndürdü. Ve bütün nükleer santrali çökertti. Hatta öyle ayarladılar ki normalde biliyorsunuz santrifüjler çalışırken nükleer santrallerden monitörlerden dinlersiniz. Bir arıza olduğunda hemen uyarı gelir, alarm verir. Onu bile kontrol ettiler. Yıl boyunca İran bu arızayı dahi görmedi. Ve müthiş şekilde santrifüjler böyle darmadağın oldu. İran’ın bütün nükleer altyapısı çöktü. Ahmedinejad’ın açıklaması vardı: “5 milyar dolar zararımız var” diye. Savaşlar artık böyle devam ediyor.
Bundan sonra ABD ve Avrupa’yı telaş sardı. Çünkü İran’ın siber gücünü biliyorlar. Neler yapabileceğini de biliyorlar. ABD ve Avrupa’da alarm ürettiler. Olağanüstü hal ilan ettiler.
İran, gerçekten de sert karşılık verdi. ABD’nin hayalet uçak teknolojilerinin hepsini kırdı. İnsansız hava araç sistemlerini İsrail’in ve ABD’nin haritadan sildi İran. Yetmedi, insansız uzay iletişim ve füze komuta ve kontrol sistemlerini yani ABD’nin füze komuta kontrol sistemlerini kırdı ele geçirdi. O da yetmedi, elektro manyetik füze saldırılarıyla ABD ve İsrail’in askeri üstlerini yok etti, mahvetti, darmadağın etti. Ne füze attı ne bomba attı. Kıyamet senaryosu dediler. İran, Amerikan saldırısının kodlarını kırarak karşı saldırıya geçmiş oldu.
Bugün İran’a klasik savaş metodu ile saldıramıyorlarsa bu İran’ın siber gücünden kaynaklanmaktadır. ABD’deki bir üst düzey yetkilini açıklaması var. Diyor ki: “ABD herhangi bir ülkeye saldırmaya niyetlenirse İran’ın elinde ya da Çin’in elinde öyle bir siber saldırı güçleri var ki Amerika’nın oraya saldırısını caydıracak kadar.”
En büyük savaş ABD ile Çin arasında yapılan savaştı, halen de devam ediyor.
Çin ABD’nin bütün teknoloji merkezlerine sızıyor. O teknolojileri bütün know-how’unu alıyor. Bugün Çin teknoloji üretiyorsa hem Avrupa hem Amerika’daki büyük firmaların bütün ARGE merkezlerinden teknoloji çalması sonucudur. Çin ABD ve Avrupa’daki en az 140 ileri teknoloji kuruluşundan sistematik olarak yüzlerce terabaytlık veri çektiğini bunun yıllar sonra fark edildiğini görüyoruz.
"BİZ NE DURUMDAYIZ?"
Bizim erişilmeyen bilgimiz, ulaşılmayan server’imiz, elde edilmeyen bilgimiz herhalde yoktur.
2001 yılından beri 18 senedir söylemekle dilimizde tüy bitti. Bizim siber güç, siber ordu kurmamız lazım diye çağrıda bulunduk. 30 bin siber uzmana ihtiyacımız var. Yılda bin kişi yetiştirsek 30 yılda 30 bin olur. Şu anda var mı? Bir şey yok. Bizim rahatlayacak durumumuz yok. Türkiye’nin teknoloji, bilim, ARGE diye bir derdi de yok.
Devletin ARGE konusunda destekleri var fakat yerli ve milli bir tane üretimimiz yok. Yabancı ülkelerin alt yükleniciliğini yapıyoruz. Neden? Çünkü yerli firmalardan devlet ürün almıyor. Mesela kamu kurum ve kuruluşlarında anti-virüs yazılımının yüzde 90’ı ABD ve İsrail menşeli. Yüzde yüz yerli üreten firmalar var ama devlet bunu kabul etmiyor. Böyle olunca bu firmalar büyüyemez.”