Siber Uykudan Uyanma Vakti!

“Enerji kesildiği anda, egemenlik de askıya alınır.”

Bir devleti teslim almak için artık sınırı geçmeye, zırhlı birlikleri harekete geçirmeye, hava sahasını ihlal etmeye gerek yok. 

Bugünün dünyasında bir ülkeyi karartmak yeterlidir.

Elektrik gider… 

Haberleşme susar… 

Veri akışı kesilir… 

Devlet refleksi felç olur.

Tabi bu arada karanlıkların adamları satın alınmış hainler ortaya çıkar…

Venezuela’da yaşanan tam olarak buydu. Gecenin bir vaktinde ülke karardı. Şehirler sustu. Devletin sinir sistemi kilitlendi. Ardından “teknik arıza” denildi. Ama ABD Başkanı Trump’ın ağzından kaçırdığı cümle, çağımızın en çıplak itirafıydı: 

“Bir anda şehri kararttık.”

Bu söz, yeni dünyanın savaş doktrinini özetliyor.

Bu Bir Elektrik Meselesi Değil, Bir Egemenlik Meselesi!

• Bugün modern devletler; 
• Elektrik Şebekeleriyle, 
• Haberleşme altyapılarıyla, 
• Su ve gaz sistemleriyle, 
• Limanlarıyla, havalimanlarıyla, 
• Bankalarıyla ve veri merkezleriyle ayakta durur.

Ve bu sistemlerin tamamı dijital olarak yönetilir. 

SCADA denilen endüstriyel kontrol sistemleriyle, onları “koruduğu” söylenen siber güvenlik yazılımlarıyla…

Asıl soru burada başlar: 

Bu dijital sistemlerin anahtarı kimde?

Küresel Siber Güvenlik Endüstrisi: Bir Pazar Değil, Güç Ekosistemi

Bize anlatılan hikâye şudur: 

“Dünya çapında büyük teknoloji şirketleri var, güvenlik yazılımı üretirler, devletler de satın alır ve korunur.”

Gerçek tablo ise çok daha serttir. 

Küresel siber güvenlik endüstrisi, sıradan bir teknoloji pazarı değildir. Bu sektör; istihbarat servisleriyle, askerî yapılarla ve dış politika hedefleriyle iç içe geçmiş bir güç ekosistemidir.

Bugün dünyada kullanılan kritik siber güvenlik yazılımlarının çok büyük bir bölümü ABD ve İsrail merkezlidir. Ve bu şirketlerin önemli kısmı, doğrudan askerî-istihbarî yapılardan çıkmış kadrolar tarafından kurulmuştur.

Bu bir komplo değil; açık kaynak biyografilerle, şirket geçmişleriyle sabit bir gerçektir.

İsrail: Siber Güvenliğin Görünmeyen Karargâhı

İstihbarat ve terör ekseni üzerine kurulan İsrail, klasik anlamda büyük bir sanayi devleti değildir. Ama siber güvenlikte küresel bir üs hâline gelmiştir. Bunun sebebi, bu sektörün İsrail’de özel sektör ihtiyacından değil, askerî istihbarat ihtiyacından doğmuş olmasıdır.

İsrail Savunma Kuvvetleri bünyesindeki Unit 8200, dünyanın en büyük “siber kadro havuzlarından” biridir. Bu birimde yetişen personel, askerlik sonrası doğrudan özel sektöre geçer ve bugün dünyanın dört bir yanında kullanılan yazılımları üretir. Terhis olur olmaz bilişim şirketlerine sokulur orada kaldığı müddetçe İsrail’e istihbarat aktarmaya devam eder. O şirkette önü açılır. Başarı basamaklarını hızla tırmanır(!)

1992 yılında Amerika’dan alınan bir telsiz sistemlerinin test ve denemelerini yapıyordu. Şirketin Türkiye sorumlusu Yakup Bey de bize yardımcı oluyordu. Bir sohbetimizde İsrail’de sekiz yıl askerlik yaptığını ağzından kaçırdı… Sonra anladık ki; Yakup Bey aslında Yakop idi. Bir İsrail istihbarat görevlisiydi…

Bu ekosistemin amiral gemilerinden biri “Check Point”’tir. Devlet kurumlarından enerji tesislerine kadar geniş bir alanda kullanılan güvenlik duvarları üretir. Kurucu ve yönetici kadrolarının askerî-istihbarî geçmişi, bu ürünlerin neden yalnızca “ticari” olarak görülmediğini açıklar.

Bir diğer kritik şirket “CyberArk”’tır. Bu firma, sistemlerin en hassas noktası olan yetkili erişimleri yönetir; yani dijital kasanın anahtarlarını tutar. CyberArk’ın daha sonra Amerikan merkezli “Palo Alto Networks” tarafından satın alınması, Amerikan–İsrail siber entegrasyonunun ne kadar derin olduğunu gösterir.

ABD: Ağların, Verinin ve Anahtarların Sahibi!

Amerikan siber güvenlik şirketleri yalnızca yazılım satmaz; aynı zamanda küresel internetin ve veri trafiğinin omurgasını kontrol eder.

Palo Alto Networks, bugün sadece şirket ağlarında değil; enerji tesislerinde, savunma sanayi yan kuruluşlarında ve “SCADA” sistemlerine entegre yapılarda aktif olarak kullanılır. Güvenlik duvarı diye konumlanan bu ürünler, aynı zamanda sistemin tamamını görebilen merkezî noktalardır.

“Cisco”, internet altyapısının kalbidir. Wikileaks belgelerinde yer alan NSA sızıntıları, bu cihazların istihbarat amaçlı kullanımına dair ciddi tartışmaları yıllar önce başlatmıştır.

“Fortinet” ise kamu ve özel sektörde yaygın biçimde kullanılan güvenlik çözümleriyle kritik ağların çevre güvenliğini sağlar. Ancak kapalı kaynak yapısı nedeniyle denetim, kriz anlarında üretici firmanın elinde kalır.

Veri ve Kimlik: Asıl Hâkimiyet Alanı

Siber güvenlik yalnızca saldırı engellemek değildir. 

Asıl güç, veriye ve kimliğe hükmetmektir.

Bugün Microsoft, IBM ve Oracle gibi şirketler; bulut, veri tabanı ve kimlik doğrulama sistemleri üzerinden devletlerin dijital hafızasına doğrudan temas eder.

Bir devletin neyi gördüğü, neye eriştiği, kimin yetkili olduğu bu katmanlarda belirlenir. Bu nedenle mesele artık sadece “siber güvenlik” değil, veri egemenliği meselesidir.

Devletin Sinir Uçları: SCADA ve Enerji Altyapısı

Elektrik santralleri, barajlar, enerji iletim hatları, su ve gaz şebekeleri… 

Bunların tamamı SCADA sistemleriyle yönetilir.

Bu alanda Siemens ve Schneider Electric gibi firmalar öne çıkar. NATO ve ABD merkezli savunma ekosistemleriyle kurulan derin entegrasyon, kriz anlarında bu sistemlerin kimin çıkarına nasıl davranacağı sorusunu kaçınılmaz kılar.

Türkiye İçin Acı Soru

Şimdi dönüp kendimize soralım: 

Türkiye’de elektrik şebekeleri, enerji dağıtım merkezleri, su ve gaz altyapıları, havalimanları, limanlar, bankacılık sistemi ve kamu veri merkezleri…

Bunların siber güvenlik ve SCADA katmanları kime emanet?

Cevap rahatsız edici:  Büyük ölçüde ABD ve İsrail menşeli yazılımlara ve donanımlara.

Yani kasayı kilitleyip anahtarı başkasına veriyoruz.

Son Değerlendirme: Siber Güvenlik Bir Tercih Değil, Egemenlik Zorunluluğudur

Velhasıl; tartışılan mesele, dar anlamda bir teknoloji tercihi ya da kurumsal konfor alanı meselesi değildir. Siber güvenlik, günümüz devletleri açısından doğrudan milli güvenlik, egemenlik ve beka başlıkları altında ele alınması gereken stratejik bir zorunluluktur. Elektrik, haberleşme ve veri altyapıları; modern devletin yalnızca hizmet üreten unsurları değil, aynı zamanda karar alma, kriz yönetimi ve direnç kapasitesinin temel bileşenleridir.

Venezuela’da yaşananlar, kritik altyapıların dijital kontrolünün nasıl bir dış müdahale aracına dönüşebileceğini açık biçimde göstermiştir. Benzer şekilde 15 Temmuz 2016 gecesi Türkiye’de yaşananlar, devlet refleksinin hedef alındığı hibrit tehditlerin yalnızca askerî değil, siber boyutlar da içerdiğini ortaya koymuştur. Lübnan örneği ise “masum” görünen haberleşme ve donanım sistemlerinin dahi nasıl bir güvenlik zafiyetine dönüşebileceğini gözler önüne sermiştir.

Bu örneklerin ortak noktası şudur: Bir ülkenin elektriği kesildiğinde, haberleşmesi susturulduğunda ve veri akışı durdurulduğunda; yalnızca altyapı değil, devletin iradesi de hedef alınmış olur. Bu nedenle siber güvenlik, teknik bir koruma faaliyeti değil; devletin sürekliliğini teminat altına alan stratejik bir savunma katmanıdır.

Kriz anı geldiğinde karanlık çöktüyse, ekranlar sustuysa ve iletişim kesildiyse, geriye dönüp “Nasıl oldu?” sorusunu sormanın artık bir anlamı kalmaz. Çünkü cevap, çoğu zaman krizden çok önce verilmiştir.

Zira günümüz dünyasında gerçek değişmemiştir:

“Enerji kesildiği anda, egemenlik de askıya alınır.”

Kaynakça (References)

Resmî Belgeler ve Sızıntılar

1.           WikiLeaks.

Vault 7: CIA Hacking Tools Revealed.

WikiLeaks, 2017.

CIA’in endüstriyel kontrol sistemleri, ağ cihazları ve güvenlik yazılımlarına yönelik siber saldırı kabiliyetlerini ortaya koyan belge seti.

2.           WikiLeaks.

NSA ANT Catalog.

WikiLeaks, 2013.

NSA’in Cisco başta olmak üzere ağ altyapı ekipmanlarına yerleştirdiği donanımsal ve yazılımsal arka kapıları belgeleyen katalog.

3.           Snowden, E.

NSA Files: Decoding the Snowden Revelations.

The Guardian, Washington Post, 2013–2015.

Küresel gözetim altyapısının teknoloji şirketleriyle ilişkisini ortaya koyan belgeler.

________________________________________

Akademik Makaleler ve Kitaplar

4.           Rid, T.

Cyber War Will Not Take Place.

Journal of Strategic Studies, 35(1), 2012.

Siber operasyonların devletler arası güç mücadelesindeki rolünü analiz eder.

5.           Zetter, K.

Countdown to Zero Day: Stuxnet and the Launch of the World's First Digital Weapon.

Crown Publishing, 2014.

SCADA sistemleri üzerinden yürütülen siber sabotajların (Stuxnet) devlet destekli karakterini ortaya koyar.

6.           Langner, R.

Stuxnet: Dissecting a Cyberwarfare Weapon.

IEEE Security & Privacy, 9(3), 2011.

Endüstriyel kontrol sistemlerinin nasıl silaha dönüştürülebileceğini teknik olarak açıklar.

7.           Deibert, R.

Black Code: Surveillance, Privacy, and the Dark Side of the Internet.

Signal Books, 2013.

Küresel gözetim mimarisinin devlet–özel sektör ilişkileriyle nasıl kurulduğunu inceler

(E)Tuğg. Halil İbrahim BÜYÜKBAŞ