Düşmanını bil, kendini bil,
yüz savaş bile yapsan başın ağrımaz.
Çinli Bilge Sun Çe.
Giriş
Türkiye de Taksim Gezi Parkı hadiseleri ile başlayan
kadife darbe sürecinin, Türkiye deki üç seçim sonlanıncaya kadar dozajını
gittikçe artıran eylemlerle devam edeceğini daha önce yazdığımız yazılarda
ifade etmiştik. Bugün gelinen noktayı, daha iyi anlayabilmek için
kardeşlerimizin o yazıları, okumaları yararlı olur. Türkiye, Taksim Kadife
Darbe Sürecinin son iki aşamasına girmiş bulunmaktadır.
Genel Seçim öncesi aşama, Türkiye nin yaklaşık 79
vilayetinde elektriklerin kesilmesi olarak ortaya çıkan siber saldırı, Çağlayan
Adliye baskını, İstanbul Emniyet Müdürlüğüne ve Fenerbahçe Futbolcularının
bulunduğu otobüse yapılan saldırılar ile başlatılmıştır. Üç farklı alanda
saldırının yapılmış olması, son iki aşamada çok karmaşık ve sert taktikler
kullanılacağı anlamına gelmektedir.
Devletlerin başlangıçta, sadece insana dayalı olarak
yürüttükleri istihbarat faaliyeti, sonraları teknolojinin devreye girmesi ile
çok daha karmaşık ve etkin bir hal almıştır. Bugün dünyada teknoloji ağırlıklı
çok büyük bir dinleme, izleme ve operasyon yapma ağı vardır. Ve buna bağlı
olarak siber saldırı ve siber savaşlar gerçekleştirilmektedir. Bize göre
Türkiye de gerçekleştirilen elektrik kesintisi bir siber saldırıdır. Bunun daha
iyi anlaşılabilmesi için öncelikle elektronik istihbarat konusu ele
alınacaktır.
İstihbarat Türleri
İstihbarat, bilgi üzerinden yapılan bir mücadele türüdür.
Bilginin toplanması, işlenmesi ve gereğinin yapılması, istihbarat faaliyetinin
genel alanıdır. İstihbarat faaliyetleri, günlük olaylar gibi kısa vadeli
olaylar üzerinde yapılabileceği gibi (taktik istihbarat); uzun vadeli, hayati
öneme haiz ülkelerin, bölgenin ve dünyanın geleceğine ilişkin büyük olaylarla
ilgili olarak da yapılmaktadır (Stratejik istihbarat) (1).
Faaliyet alanına bağlı olarak istihbarat türleri,
aşağıdaki gibi tasnif edilebilir (1):
Bilgi Kaynaklarına Göre
Açık Kaynak İstihbaratı
Gizli Kaynak İstihbaratı
İstihbarat Faaliyetinin
Mahiyetine Göre
Askeri
İstihbarat
Milli İstihbarat
İstihbarata
Karşı Koyma
Kullanılan Vasıtalar Açısından
Beşeri İstihbarat
Teknik
İstihbarat
Faaliyet Hedefinin Kaynağına Göre
Ülke İçi İstihbarat
Ülke Dışı İstihbarat
Hedef Alanları açısından
Siyası İstihbarat
Askeri İstihbarat
Teknolojik ve Sınaî İstihbarat
Elektronik İstihbarat
Biyografik İstihbarat
Bilimsel istihbarat
Sosyal İstihbarat
Siber İstihbarat
Ekonomik İstihbarat
Meteorolojik İstihbarat
Ekolojik İstihbarat
Arkeolojik İstihbarat
Terör İstihbaratı
Elektronik İstihbarat
Elektronik istihbarat, kullanılan vasıtalar açısından
teknik istihbarat alanına giren özel bir istihbarat alanıdır. Bilgi elde etme
ve işlemede üstün yetenekli elektronik cihazların kullanıldığı, muhabere
istihbaratı, sinyal-telsiz haberleşme seslerini dinleme istihbaratı,
fotoğraflama ve film görüntüleme istihbaratı, radarlarla istihbarat ve
telemetrik ölçüm gibi tüm istihbarat alanlarını kapsamaktadır (1,2).
Bilgisayar ve
İnternet sistemi, Elektronik istihbarat alanında etkin bir şekilde
kullanılmıştır ve de kullanılmaya devam edilmektedir. İnternet, bir bilgi kütüphanesi olarak bilgi toplama metodunda,
köklü değişikliğe sebep olmuştur. Geçmişte casusların peşinde koştuğu
bilgilerin neredeyse % 80 i, bugün internet ortamında dolaşmaktadır. Bu
bilgilere ulaşmak için, yüksek hızlı internet erişimi, bilgiyi paylaşmak için
gelişmiş ağ, bilgileri ortaya çıkaracak casusu programlar ve bu bilgileri analiz
edecek yüksek hızlı bilgisayarlar kullanılmaktadır.
İstihbaratçılar, elektronik istihbarat sayesinde hedef
ülkelerde işbirlikçiler bularak, bilgilere çok daha rahat ve risksiz bir
şekilde ulaşabilmektedir. İstihbarat birimleri, işbirliğine yatkın kimseleri,
eskiden ajanların kendi gözlemlerine dayalı olarak tespit ederken; şimdi bu
işi, bilgisayar programları aracılığıyla internet üzerinden yapmaktadırlar.
Aşırı miktarda borcu, başarısız bir kariyeri, cinsel sorunları, ailevi
sorunları, aşırı ıhtırası, lüks yaşama isteği ve ideolojik körlükleri olanlar,
yabancı istihbaratçılarla işbirliğine daha yatkındırlar (1). Özel geliştirilmiş
bilgisayar programları (Sayısal casuslar), internet üzerinden insanların
harcama alışkanlıklarını, karşı cinse olan düşkünlüklerini, malı durumlarını,
ihtiraslarını, özlemlerini, sağlık durumlarını ve çalışma alışkanlıklarını
tespit etmekte ve değerlendirmek üzere bir veri bankası oluşturmaktadırlar.
Geçmişte İstihbaratçılar açısından en tehlikeli nokta,
gizli bilgileri elde etmek değil; bu bilgileri kendi ülkesinde ki kullanıcı
birimlere aktarmak idi. Bu gün bu iş, internet sayesinde kolayca
halledilebilmektedir. Milyarlarca bilginin rahatlıkla dolaştığı internet
havuzunda bilgiler, gelişmiş şifreleme teknikleri ile dönüştürülerek istenen
hedefe kolayca gönderilebilmektedir.
Bugün, internet üzerinde milyonlarca kaynaktan gelen
sayısız bilgi, yapay zekâ ve yapay sinir ağları ile donatılmış çok yüksek hızlı
süper bilgisayarlar aracılığıyla alınıp işleme tabı tutulabilmektedir. Herhangi
bir kişinin, sanal dünyada kayıtlı tüm bilgilerini bir araya getiren bilgisayar
programları sayesinde, istenen şahıs hakkında kapsamlı bir dosya
oluşturulabilinmektedir.
Geliştirilen virüs programları ile hedef ülke ya da
kişilerin bilgisayarlarına sızılıp istenen tahribat yapılabilmektedir. Bir
taraftan virüs üretip saldırı yaparken, diğer taraftan anti virüs programları
üretip para kazanmaktadırlar. Casus programlarla, hedef ülkenin tüm bilgisayar
alt yapılarını, akıllı sistemlerini tahrip etme imkânı ( Siber saldırı )
olduğu gibi; ülkenin tüm bilgilerini elde etme imkânı da ( Siber İstihbarat )
mevcuttur.
İnternet Üzerinden Online Casusluk/Siber İstihbarat
Bilgisayarlara internet üzerinden yerleştirilen arka
kapı programları sayesinde bilgisayarlardaki tüm bilgilerin alınması ve
istenen bilgilerin bilgisayara yerleştirilmesi imkân dâhilindedir.
2000 yılında ABD de internet hizmeti sağlayıcı
şirketlerden America Online (AOL), Netscape Web tarayıcısını kullanarak,
internet kullanıcılarını izlemiştir. Web sitelerinden indirilen zip ve exe
dosyalarının içeriğini ve bu dosyaları yükleyenlerin kimliklerini izlemiş ve
dosyalamıştır. AOL ve Netscape şirketleri, internetteki izleme işini, Smart
Dawnload adlı yazılımla kullanıcının bilgisayarına yerleştirdiği cookie adlı
küçük bir belge dosya (Casus Program) aracılığıyla gerçekleştirmişlerdir (2).
Böylelikle bir internet servis sağlayıcısı firma, internet kullanıcısı ile Web
sitesinin arasına girerek istediği bilgileri alabilmektedir. Benzer şekilde
Real Player adlı medya programının üreticisi Real Network Inc, ücretsiz
dağıttığı programlar aracılığıyla, kişisel alışkanlıklar hakkında bilgi
toplamaktadır (2).
Bu tür yazılımlar, casus yazılım (spyware) olarak
bilinmekte olup kişiler hakkında her türlü bilgiyi Online olarak
toplayabilmekte ve kişilerin bilgisayarlarındaki dokümanları ve resimleri
kopyalayabilmektedirler. Buna Online casusluk denmektedir. Bu tür
programların ilk örneği, Promis adı verilen bir programdır. Promis programı,
bir şahıs ya da kurumla ilgili yasal çerçevede var olan her türlü bilgiyi bir
araya getirip dosyalayabilmektedir. Ancak Promis programı, NSA ve MOSSAD
tarafından alınıp yasal olmayan bir tarzda, yapımcı firmanın hiç haberi
olmadan, geliştirilmiş özel casusluk paket programları, içerisine
yerleştirilmiştir. Sonra da bu program, birçok ülkeye satılarak kullanıcı ülke
ya da şahısların tüm bilgileri elde edilmiş ve şahıslar takibe alınmıştır.
Kanada Adalet Bakanlığı na Promis i satan CIA, Kanada Adalet Bakanlığı bilgisayarlarına
giren tüm bilgileri almıştır. MOSSAD, Yaser Arafat ı ve KGB yi takip etmiştir.
FKÖ ve KGB nin kullandığı tüm bilgisayarlardaki bilgiler, MOSSAD Merkezine
aktarılmıştır. İngiliz iç istihbaratı, Promis casusu programı aracılığıyla, IRA
mensuplarını ve bazı siyasetçileri takip etmiştir. MOSSAD Sovyet yapımı bir
Mig-29 karşılığında, Polonya gizli servisi UB ye Promis programını satmıştır
(2). 2001 yılında NSA, Microsoft yazılımındaki ana şifreyi kullanarak Alman
Ordusunun gizli belgelerini ele geçirmiştir.
Sonuç: Elektronik İstihbarata Karşı Milli, Güvenli Bir
Sistem Kurulmalıdır
Siyasi iktidarın Taksimle başlayan süreci gerektiği gibi
okuyamamasının gelinen süreçte büyük payı bulunmaktadır. Mahalli seçimleri ve
Cumhurbaşkanlığı seçimlerini kazanmakla, çizilen saldırı stratejisinin yok
edildiği sanılmış ve her seferinde çok daha sert darbeler gelmiştir. Siyasi
iktidar, bu küresel saldırılara karşı birleşik cephe harekâtı başlatacak yerde,
her şeyi oy olarak görmüş; kullandığı dille gayrı memnunlar sayısını artırmış
ve her gelen darbe ile kendi içinde huzursuzluğun memnuniyetsizliğin de
artmasına sebebiyet vermiştir.
AKP kadroları, Siyaset sahnesine çıkarken küresel bazda
kurdukları ittifakın, ortak payda politikası, bir gün sonlanabileceğini
zamanında düşünmemiş, ona göre bir yapılanış içerisine girmemişlerdir. Hemen
hemen Türkiye nin tüm stratejik alt yapısını, yabancıların ortak olduğu
özelleştirmelere açarken ve devleti e-devlet olarak yapılandırırken, gerekli
önlemleri almamış, siber saldırıların olabileceğini hiç düşünmemiştir.
Bu nedenle Türkiye nin bir an önce elektronik istihbarat/
Siber savaşlar konusunda gerekli yatırımı yapması ve milli bir sistem kurması
gerekmektedir. Türkiye yi yönetenlerin, yabancı istihbaratlara güvenerek
Türkiye yi yönetme zaafından kurtulması tarihi bir sorumluluktur.
Türkiye nin elektronik devlet (e-devlet) projesi, bir
taraftan hizmetleri kolaylaştırırken; diğer taraftan, online casusluğa ve siber
saldırılara büyük imkan tanımaktadır. Türkiye nin ekonomik, askeri devlet sırrı
özelliğine sahip bilgilerinin alınma ihtimali yüksektir. Devletin değişik
mekanizmalarının kullandığı yazılım programlarının içerisine casusu
programların yerleştirilmiş olması ihtimali çok yüksektir. Devletin görevi,
karşı istihbarat faaliyeti ile düşman elektronik istihbaratına ve siber
saldırılarına mani olmaktır.
TUBİTAK Ulusal Elektronik ve Kriptoloji Araştırma
Enstitüsü (UEKAE) tarafından, PARDUS adı verilen bir işletim sistemi
geliştirilmiştir (3,4). Bununla beraber konunun önemi nedeniyle Türkiye de,
bilgi güvenliği, mobil sistemlerin güvenliği, güvenli yazılım geliştirme
metotları, bankacılık uygulamaları gibi bilişim sistemleri güvenliği, online
casusluğa ve Siber saldırılara karşı gerekli tedbirleri alabilecek, TUBİTAK tan
bağımsız, ayrı, özel bir yapı kurulmalıdır.
Kaynaklar
1- Avcı, G., İstihbarat Teknikleri, Timaş yayınları,
İstanbul, s: 11-30, 2004.
2- Çimen A., Echelon, İstihbarat Dünyasının Perde Arkası,
Timaş Yayınları, s: 235-265, 2002.
3- TUBİTAK, UEKAE, Pardus Nereden Geldi Şimdi Nerede
Nereye Gidiyor 2008
4- Pardus Elektronik Dergi Sayı: 1, Mart 2006