Siber saldırılar/savaşlar-1: Elektronik İstihbarat Ve İnternet Üzerinden Casusluk

Düşmanını bil, kendini bil,

yüz savaş bile yapsan başın ağrımaz.

Çinli Bilge Sun Çe.

Giriş

Türkiye de Taksim Gezi Parkı hadiseleri ile başlayan

kadife darbe sürecinin, Türkiye deki üç seçim sonlanıncaya kadar dozajını

gittikçe artıran eylemlerle devam edeceğini daha önce yazdığımız yazılarda

ifade etmiştik. Bugün gelinen noktayı, daha iyi anlayabilmek için

kardeşlerimizin o yazıları, okumaları yararlı olur. Türkiye, Taksim Kadife

Darbe Sürecinin son iki aşamasına girmiş bulunmaktadır.

Genel Seçim öncesi aşama, Türkiye nin yaklaşık 79

vilayetinde elektriklerin kesilmesi olarak ortaya çıkan siber saldırı, Çağlayan

Adliye baskını, İstanbul Emniyet Müdürlüğüne ve Fenerbahçe Futbolcularının

bulunduğu otobüse yapılan saldırılar ile başlatılmıştır. Üç farklı alanda

saldırının yapılmış olması, son iki aşamada çok karmaşık ve sert taktikler

kullanılacağı anlamına gelmektedir.

Devletlerin başlangıçta, sadece insana dayalı olarak

yürüttükleri istihbarat faaliyeti, sonraları teknolojinin devreye girmesi ile

çok daha karmaşık ve etkin bir hal almıştır. Bugün dünyada teknoloji ağırlıklı

çok büyük bir dinleme, izleme ve operasyon yapma ağı vardır. Ve buna bağlı

olarak siber saldırı ve siber savaşlar gerçekleştirilmektedir. Bize göre

Türkiye de gerçekleştirilen elektrik kesintisi bir siber saldırıdır. Bunun daha

iyi anlaşılabilmesi için öncelikle elektronik istihbarat konusu ele

alınacaktır.

İstihbarat Türleri

İstihbarat, bilgi üzerinden yapılan bir mücadele türüdür.

Bilginin toplanması, işlenmesi ve gereğinin yapılması, istihbarat faaliyetinin

genel alanıdır. İstihbarat faaliyetleri, günlük olaylar gibi kısa vadeli

olaylar üzerinde yapılabileceği gibi (taktik istihbarat); uzun vadeli, hayati

öneme haiz ülkelerin, bölgenin ve dünyanın geleceğine ilişkin büyük olaylarla

ilgili olarak da yapılmaktadır (Stratejik istihbarat) (1).

Faaliyet alanına bağlı olarak istihbarat türleri,

aşağıdaki gibi tasnif edilebilir (1):

Bilgi Kaynaklarına Göre

Açık Kaynak İstihbaratı

Gizli Kaynak İstihbaratı

İstihbarat Faaliyetinin

Mahiyetine Göre

  Askeri

İstihbarat

  Milli İstihbarat

  İstihbarata

Karşı Koyma

Kullanılan Vasıtalar Açısından

Beşeri İstihbarat

  Teknik

İstihbarat

Faaliyet Hedefinin Kaynağına Göre

Ülke İçi İstihbarat

Ülke Dışı İstihbarat

Hedef Alanları açısından

Siyası İstihbarat

Askeri İstihbarat

Teknolojik ve Sınaî İstihbarat

Elektronik İstihbarat

Biyografik İstihbarat

Bilimsel istihbarat

Sosyal İstihbarat

Siber İstihbarat

Ekonomik İstihbarat

Meteorolojik İstihbarat

Ekolojik İstihbarat

Arkeolojik İstihbarat

Terör İstihbaratı

Elektronik İstihbarat

Elektronik istihbarat, kullanılan vasıtalar açısından

teknik istihbarat alanına giren özel bir istihbarat alanıdır. Bilgi elde etme

ve işlemede üstün yetenekli elektronik cihazların kullanıldığı, muhabere

istihbaratı, sinyal-telsiz haberleşme seslerini dinleme istihbaratı,

fotoğraflama ve film görüntüleme istihbaratı, radarlarla istihbarat ve

telemetrik ölçüm gibi tüm istihbarat alanlarını kapsamaktadır (1,2).

 Bilgisayar ve

İnternet sistemi, Elektronik istihbarat alanında etkin bir şekilde

kullanılmıştır ve de kullanılmaya devam edilmektedir.   İnternet, bir bilgi kütüphanesi olarak bilgi toplama metodunda,

köklü değişikliğe sebep olmuştur. Geçmişte casusların peşinde koştuğu

bilgilerin neredeyse % 80 i, bugün internet ortamında dolaşmaktadır. Bu

bilgilere ulaşmak için, yüksek hızlı internet erişimi, bilgiyi paylaşmak için

gelişmiş ağ, bilgileri ortaya çıkaracak casusu programlar ve bu bilgileri analiz

edecek yüksek hızlı bilgisayarlar kullanılmaktadır.

İstihbaratçılar, elektronik istihbarat sayesinde hedef

ülkelerde işbirlikçiler bularak, bilgilere çok daha rahat ve risksiz bir

şekilde ulaşabilmektedir. İstihbarat birimleri, işbirliğine yatkın kimseleri,

eskiden ajanların kendi gözlemlerine dayalı olarak tespit ederken; şimdi bu

işi, bilgisayar programları aracılığıyla internet üzerinden yapmaktadırlar.

Aşırı miktarda borcu, başarısız bir kariyeri, cinsel sorunları, ailevi

sorunları, aşırı ıhtırası, lüks yaşama isteği ve ideolojik körlükleri olanlar,

yabancı istihbaratçılarla işbirliğine daha yatkındırlar (1). Özel geliştirilmiş

bilgisayar programları (Sayısal casuslar), internet üzerinden insanların

harcama alışkanlıklarını, karşı cinse olan düşkünlüklerini, malı durumlarını,

ihtiraslarını, özlemlerini, sağlık durumlarını ve çalışma alışkanlıklarını

tespit etmekte ve değerlendirmek üzere bir veri bankası oluşturmaktadırlar.

Geçmişte İstihbaratçılar açısından en tehlikeli nokta,

gizli bilgileri elde etmek değil; bu bilgileri kendi ülkesinde ki kullanıcı

birimlere aktarmak idi. Bu gün bu iş, internet sayesinde kolayca

halledilebilmektedir. Milyarlarca bilginin rahatlıkla dolaştığı internet

havuzunda bilgiler, gelişmiş şifreleme teknikleri ile dönüştürülerek istenen

hedefe kolayca gönderilebilmektedir.

Bugün, internet üzerinde milyonlarca kaynaktan gelen

sayısız bilgi, yapay zekâ ve yapay sinir ağları ile donatılmış çok yüksek hızlı

süper bilgisayarlar aracılığıyla alınıp işleme tabı tutulabilmektedir. Herhangi

bir kişinin, sanal dünyada kayıtlı tüm bilgilerini bir araya getiren bilgisayar

programları sayesinde, istenen şahıs hakkında kapsamlı bir dosya

oluşturulabilinmektedir.

Geliştirilen virüs programları ile hedef ülke ya da

kişilerin bilgisayarlarına sızılıp istenen tahribat yapılabilmektedir. Bir

taraftan virüs üretip saldırı yaparken, diğer taraftan anti virüs programları

üretip para kazanmaktadırlar. Casus programlarla, hedef ülkenin tüm bilgisayar

alt yapılarını, akıllı sistemlerini tahrip etme imkânı ( Siber saldırı )

olduğu gibi; ülkenin tüm bilgilerini elde etme imkânı da ( Siber İstihbarat )

mevcuttur.

İnternet Üzerinden Online Casusluk/Siber İstihbarat

Bilgisayarlara internet üzerinden yerleştirilen arka

kapı programları sayesinde bilgisayarlardaki tüm bilgilerin alınması ve

istenen bilgilerin bilgisayara yerleştirilmesi imkân dâhilindedir.

2000 yılında ABD de internet hizmeti sağlayıcı

şirketlerden America Online (AOL), Netscape Web tarayıcısını kullanarak,

internet kullanıcılarını izlemiştir. Web sitelerinden indirilen zip ve exe

dosyalarının içeriğini ve bu dosyaları yükleyenlerin kimliklerini izlemiş ve

dosyalamıştır. AOL ve Netscape şirketleri, internetteki izleme işini, Smart

Dawnload adlı yazılımla kullanıcının bilgisayarına yerleştirdiği cookie adlı

küçük bir belge dosya (Casus Program) aracılığıyla gerçekleştirmişlerdir (2).

Böylelikle bir internet servis sağlayıcısı firma, internet kullanıcısı ile Web

sitesinin arasına girerek istediği bilgileri alabilmektedir. Benzer şekilde

Real Player adlı medya programının üreticisi Real Network Inc, ücretsiz

dağıttığı programlar aracılığıyla, kişisel alışkanlıklar hakkında bilgi

toplamaktadır (2).

Bu tür yazılımlar, casus yazılım (spyware) olarak

bilinmekte olup kişiler hakkında her türlü bilgiyi Online olarak

toplayabilmekte ve kişilerin bilgisayarlarındaki dokümanları ve resimleri

kopyalayabilmektedirler. Buna Online casusluk denmektedir. Bu tür

programların ilk örneği, Promis adı verilen bir programdır. Promis programı,

bir şahıs ya da kurumla ilgili yasal çerçevede var olan her türlü bilgiyi bir

araya getirip dosyalayabilmektedir. Ancak Promis programı, NSA ve MOSSAD

tarafından alınıp yasal olmayan bir tarzda, yapımcı firmanın hiç haberi

olmadan, geliştirilmiş özel casusluk paket programları, içerisine

yerleştirilmiştir. Sonra da bu program, birçok ülkeye satılarak kullanıcı ülke

ya da şahısların tüm bilgileri elde edilmiş ve şahıslar takibe alınmıştır.

Kanada Adalet Bakanlığı na Promis i satan CIA, Kanada Adalet Bakanlığı bilgisayarlarına

giren tüm bilgileri almıştır. MOSSAD, Yaser Arafat ı ve KGB yi takip etmiştir.

FKÖ ve KGB nin kullandığı tüm bilgisayarlardaki bilgiler, MOSSAD Merkezine

aktarılmıştır. İngiliz iç istihbaratı, Promis casusu programı aracılığıyla, IRA

mensuplarını ve bazı siyasetçileri takip etmiştir. MOSSAD Sovyet yapımı bir

Mig-29 karşılığında, Polonya gizli servisi UB ye Promis programını satmıştır

(2). 2001 yılında NSA, Microsoft yazılımındaki ana şifreyi kullanarak Alman

Ordusunun gizli belgelerini ele geçirmiştir.

Sonuç: Elektronik İstihbarata Karşı Milli, Güvenli Bir

Sistem Kurulmalıdır

Siyasi iktidarın Taksimle başlayan süreci gerektiği gibi

okuyamamasının gelinen süreçte büyük payı bulunmaktadır. Mahalli seçimleri ve

Cumhurbaşkanlığı seçimlerini kazanmakla, çizilen saldırı stratejisinin yok

edildiği sanılmış ve her seferinde çok daha sert darbeler gelmiştir. Siyasi

iktidar, bu küresel saldırılara karşı birleşik cephe harekâtı başlatacak yerde,

her şeyi oy olarak görmüş; kullandığı dille gayrı memnunlar sayısını artırmış

ve her gelen darbe ile kendi içinde huzursuzluğun memnuniyetsizliğin de

artmasına sebebiyet vermiştir.

AKP kadroları, Siyaset sahnesine çıkarken küresel bazda

kurdukları ittifakın, ortak payda politikası, bir gün sonlanabileceğini

zamanında düşünmemiş, ona göre bir yapılanış içerisine girmemişlerdir. Hemen

hemen Türkiye nin tüm stratejik alt yapısını, yabancıların ortak olduğu

özelleştirmelere açarken ve devleti e-devlet olarak yapılandırırken, gerekli

önlemleri almamış, siber saldırıların olabileceğini hiç düşünmemiştir.

Bu nedenle Türkiye nin bir an önce elektronik istihbarat/

Siber savaşlar konusunda gerekli yatırımı yapması ve milli bir sistem kurması

gerekmektedir. Türkiye yi yönetenlerin, yabancı istihbaratlara güvenerek

Türkiye yi yönetme zaafından kurtulması tarihi bir sorumluluktur.

Türkiye nin elektronik devlet (e-devlet) projesi, bir

taraftan hizmetleri kolaylaştırırken; diğer taraftan, online casusluğa ve siber

saldırılara büyük imkan tanımaktadır. Türkiye nin ekonomik, askeri devlet sırrı

özelliğine sahip bilgilerinin alınma ihtimali yüksektir. Devletin değişik

mekanizmalarının kullandığı yazılım programlarının içerisine casusu

programların yerleştirilmiş olması ihtimali çok yüksektir. Devletin görevi,

karşı istihbarat faaliyeti ile düşman elektronik istihbaratına ve siber

saldırılarına mani olmaktır.

TUBİTAK Ulusal Elektronik ve Kriptoloji Araştırma

Enstitüsü (UEKAE) tarafından, PARDUS adı verilen bir işletim sistemi

geliştirilmiştir (3,4). Bununla beraber konunun önemi nedeniyle Türkiye de,

bilgi güvenliği, mobil sistemlerin güvenliği, güvenli yazılım geliştirme

metotları, bankacılık uygulamaları gibi bilişim sistemleri güvenliği, online

casusluğa ve Siber saldırılara karşı gerekli tedbirleri alabilecek, TUBİTAK tan

bağımsız, ayrı, özel bir yapı kurulmalıdır.

Kaynaklar

1- Avcı, G., İstihbarat Teknikleri, Timaş yayınları,

İstanbul, s: 11-30, 2004.

2- Çimen A., Echelon, İstihbarat Dünyasının Perde Arkası,

Timaş Yayınları, s: 235-265, 2002.

3- TUBİTAK, UEKAE, Pardus Nereden Geldi Şimdi Nerede

Nereye Gidiyor 2008

4- Pardus Elektronik Dergi Sayı: 1, Mart 2006