Kimi zaman devlet kurumlarına ait siteler çalışamaz hale getiriliyor, kimi zaman milyonlarca insanın adres, telefon, sağlık verileri gibi bilgiler elde ediliyor kimi zaman da bir ülkenin en kritik kurumlarında devlet sırrı niteliğinde belgelere erişiliyor… Siber dünya, teknolojinin gelişmesiyle her geçen gün kendine daha farklı bir alan buluyor.
Savaş meydanlarının bilgisayar ekranlarına kaydığını, ülkelerin cephelerde değil siber dünyada birbirine hücum ettiğini ya da kendi sınırlarını koruduğunu gördüğümüz bu günlerde Türkiye de elindeki tüm kurumlarla bu yeni gerçekliğe adapte oluyor.
Bu kapsamda atılan adımlardan biri de Milli İstihbarat Teşkilatı’nda (MİT) bünyesinde yaşanan bir değişim oldu. Siber İstihbarat Başkanlığı adı altında faaliyete yeni başlayan birim aslında sıfırdan kurulmadı. Ancak şartlar nedeniyle bazı değişiklikler yaşandı. Peki, ne tür değişimler yaşandı, Siber İstihbarat Başkanlığı’nın kurulması neden önemli ve gelecek günlerde bizi nasıl bir yol haritası bekliyor?
Tüm bu soruların yanıtını ADEO Siber Güvenlik Uzmanı Ersin Çahmutoğlu ile konuştuk.
ByLock’un çözülmesi önemli örneklerden biri
Çahmutoğlu, geçmiş dönemlerde MİT içerisinde siber istihbaratla ilgili çok değerli çalışmaların yapıldığını söylüyor. Bu çalışmalar daha önce Elektronik/Teknik İstihbarat Başkanlığı çatısı yürütülmüş.
Söz konusu birimin siber casusluk, ulusal güvenliğe yönelik siber tehditler ve siber savunma gibi konularda pek çok kritik görevler üstlendiğini öğreniyoruz. Daha sonra bazı somut örnekler veriyor Çahmutoğlu ve “Kripto iletişim, şifreli mesajlaşma uygulamaları ve özellikle Fethullahçı casusluk örgütünün kullandığı ByLock gibi programların çözülmesi bu konuda en iyi bilinen örneklerden biri” bilgisini paylaşıyor.
MOSSAD’ın adımlarına verilen yanıtlar çok değerli
Son dönemlerde özellikle siber istihbarat üzerinden kritik bilgilerin ele geçirilmesi ve farklı ağların kurulması hususunda İsrail’i ve istihbarat teşkilatı MOSSAD’ı sıkça duyuyoruz. Ancak duyduğumuz hususlardan bir diğeri de MİT’in bu girişimleri boşa çıkardığı ve neredeyse tüm teşkilat yapılanmasının çözüldüğü oluyor.
“Son yıllarda birkaç kez MOSSAD kaynaklı böyle farklı hadiselere şahit olduk. Bunların engellenmesi ve ağın açığa çıkarılması MİT için büyük başarı” diyor Çahmutoğlu.
Teknoloji ve insan kaynağı açısından daha da iyi olacak
Peki böyle bir birimin başkanlık seviyesine yükseltilmesine neden ihtiyaç duyuldu? Tüm dünyada olduğu gibi, ülkemizde de salt siber istihbarat konusuna odaklanan bir yapıya ihtiyaç olduğuna dikkat çekiyor Ersin Çahmutoğlu.
Gelişmiş devletlerin, kendi istihbarat servisleri bünyesinde siber istihbarat özelinde birimler inşa ettiklerine değiniyor ve devam ediyor:
Her dönem ortaya çıkan kritik siber olaylara baktığımızda spesifik örneklerle karşılaşıyoruz. Bu tehditlerin çeşitlenmesi ve dönüşümü onlarla mücadele şeklini de değiştiriyor. Diğer yandan istihbarat konusunda siber alan önemli kazanımlar sağlıyor. Maliyet, pratiklik, hız ve etkisinden dolayı siber istihbarat çok değerli hale geldi. Dünyada gelişmiş devletlerin bu alana yatırımları sürekli artıyor.
Hem bu tehdit durumu hem de istihbarat faaliyetlerindeki faydadan dolayı siber istihbarat için özel birimler şart oldu. İşte MİT de bu düşünceyle hareket etmiş gibi. ABD'deki NSA'in, İngiltere'deki GCHQ'nun, İsrail'deki Unit8200'ün ve Rusya'daki GRU'ya bağlı U26165 gibi teşkilatların, son yıllarda sinyal istihbaratından ziyade siber istihbarata ağırlık vermesi gibi MİT de bu tarz bir adım atmış oldu. Bu adım eğer tam anlamıyla uygulanırsa, ülkemizin siber istihbaratta gelişmiş devletlerin seviyesine ulaşacağına inanıyorum.
Siber İstihbarat Başkanlığı sayesinde Türkiye Cumhuriyeti devletine yönelik tüm siber espiyonaj faaliyetlerine ve diğer devlet destekli olsun ya da olmasın siber operasyonlara karşı daha büyük bir siber güç olacağımızı düşünüyorum. Çünkü bu birimde hem teknolojik hem de insan kaynağı bakımından değerli değişimler olacaktır.”
“Kiralık casus yazımlar meselesine dikkat”
Madalyonun diğer yüzünde işin ticari boyutuna da dikkat çekiyor Çahmutoğlu ve literatürde ‘spyware for-hire’ diye bir kavram olduğundan bahsediyor.
“Kiralık casus yazılımlar gibi düşünebilirsiniz. Siz devlet olarak talep ediyorsunuz, bir başka devlet ya da siber istihbarat şirketi size casus yazılım ya da gözetim amaçlı program geliştiriyor” bilgisini paylaşıp bunun bir endüstri olduğunu ve İsrail'in bu alanı domine ettiğini anlatıyor.
Ülkemize yönelik siber tehditler arasında bu ‘spyware for-hire’ müşterilerinin de olduğunu kaydediyor Çahmutoğlu ve sözlerini “Buna dair geçmişte örnekler gördük. İsrail'den, Yunanistan'dan ve İtalya'dan alınan casus yazılımları ülkemizdeki bazı kurumlara ve şahıslara karşı kullanan devletler oldu. İşte bunlarla daha etkili mücadele için Siber İstihbarat Başkanlığı'nın kurulmasının önemi büyük” diyerek tamamlıyor.