Bu yazıda emperyalizmin bölgemizdeki koçbaşı İsrail’in özellikle siber güvenlik ve gözetim teknolojileri alanındaki varlığına, bu varlığın ülkemizdeki etkisine ve ülkemizde gerçekleşmesi olası tehlikelere odaklanacağız.

İsrail’in siber güvenlik-gözetleme alanındaki varlığı

İsrail, kurulduğu yıldan bu yana sürekli olarak savaş halinde bulunan bir devlet örgütlenmesi oldu. Ülkenin bu özgün durumu başta askeri istihbarat ve silah sistemleri olmak üzere tüm savunma sektörünün kalkınması sonucunu verdi. Ülkenin küresel Yahudi sermayesi ve emperyalizmle doğrudan bağlantısı sayesinde hiçbir kaynak sorunu çekilmedi. Günümüzde devlet kurumlarının ötesinde özel şirket eliyle gerçekleştirilen türlü “savunma faaliyeti” arasında siber güvenlik de geliyor. Genel anlamda siber güvenlik bilgisayarları, ağları, yazılım uygulamalarını, kritik sistemleri ve verileri potansiyel dijital tehditlerden korunması olarak tanımlanabilir. İsrailli şirketler bu alanda kullandıkları ileri teknoloji, deneyim ve yeniliklerle öncü firmalar arasında yer alıyor.

İsrailli firmalar hangileri?

Bu firmaların en bilineni Check Point Software Technologies adlı şirket. İsrail’in en ünlü siber güvenlik firması. İleri düzey firewall uygulamaları, VPN teknolojileri, bulut bilgi güvenliği ve saldırı önleme sistemlerinin üreticisi. Şirket hem özel sektörün hem de devlet kurumlarının hizmet sağlayıcısı konumunda.

CyberArk daha çok "identity access management" denilen erişim güvenliği alanında uzmanlaşmış bir firma. Önemli verilerin iç ve dış tehditlerden korunmasını sağlayan yazılımların üreticisi. Sistemlerdeki en kritik kullanıcı bilgilerinin korunması gibi hususları sağlıyor.

Radware, DDoS (Distributed Denial-of-Service) olarak da bilinen sunuculara yönelik internet trafiğini artırarak hizmetin kesilmesini sağlayan siber saldırılara karşı ürettiği uygulamalarla tanınıyor.

SentinelOne, uç noktası korumasına odaklı siber saldırıları otomatik olarak algılayıp ağ üzerindeki tüm cihazlarda güvenlik sağlayan ürünleri geliştiriyor.

Siber güvenlik alanında da faaliyet gösteren NSO Group ise daha çok Pegasus adı verilen casus yazılımla tanınıyor. Hedef alınan cihaza dair tüm bilgilerin alınmasını sağlayan yazılım istihbarat teknolojileri içinde çığır açan bir yenilik olarak değerlendiriliyor.

Türkiye-İsrail ilişkisi

Türkiye ve İsrail arasında siber güvenlik ve gözetleme alanında çok katmanlı bir işbirliği söz konusu. Bu işbirliği Türkiye’deki kurumlara doğrudan veya dolaylı olarak teknolojik çözümler sunulmasını içeriyor. Bunun dışında İsrailli firmaların temsilcilikler veya ortaklıklar eliyle Türkiye piyasasına girdiği biliniyor. Dünya çapında önemli bir teknolojik seviyeye sahip olan İsrailli firmalarla çalışmak cazip gelebiliyor. İki ülkeden şirketler fuarlar, ortak etkinlikler ve konferanslar sayesinde temas halinde. İki ülke arasında siyasi alandaki gerilimlere rağmen siber güvenlik konusunda İsrail’in ulaştığı seviye hem özel şirketler hem de devlet kurumları tarafından örnek model olarak görülüyor.

Kim kiminle nerede?

Türkiye’nin önde gelen telekomünikasyon firması Turkcell aralarında İsrailli Check Point Software Technologies ve CyberArk olmak üzere çok çeşitli siber güvenlik firmalarıyla çalıştı. Tekil kullanıcılarının ve kurumsal müşterilerinin güvenlikleri için bu firmalarla çalışan Turkcell özellikle uç kullanıcı ve erişim kontrolü alanlarında çözüm ortağı konumunda. Turkcell ayrıca kendi siber güvenlik birimini de kurmuş durumda.

Check Point, Türkiye’de ortaklıkları üzerinden de ilerliyor. Bilinen en önemli girişimi Kaspersky Turkey. Merkezi İstanbul’da olan kurum doğrudan İsrail bağlantılı değil ancak Check Point ile ortaklığı üzerinden piyasaya girmiş durumda. Kaspersky Turkey, Check Point uygulamaları için teknik destek ve satış hizmeti veriyor.

Yıldız Teknik Üniversitesi kampüsünde faaliyet gösteren Vadi Yazılım siber güvenlik alanının yanı sıra internet teknolojileri alanında Check Point ve CyberARk desteğiyle hizmet vermekte. Firma ayrıca bu şirketin ürünleri için danışmanlık, konfigürasyon ve destek faaliyetinde de bulunuyor.

Finans ve maliye alanında sıklıkla karşımıza çıkan Logo Yazılım hizmet verdiği işletmelerin güvenliği için Radware ve SentinelOne firmalarıyla çalışıyor. Özellikle Radware’in sunuculara yönelik siber saldırı önlemleri yoğun kullanılıyor. Logo, ayrıca bulut hizmetlerinin güvenliğini de bu işbirliğiyle sağlamakta.

Bu firmaların dışında stratejik danışmanlık alanında hizmet veren çok sayıda irili ufaklı firma da çeşitli İsrailli şirketle işbirliği halinde.

Tehlike nerede?

Siber güvenlik alanı gözle görünmeyen veri havuzlarının, bilgilerin, veri akışının güvenliğini ilgilendiren bir alan. Bu alanlarda oluşabilecek güvenlik açıkları aslında yaşanabilecek sorunlar göz önüne getirildiğinde daha elle tutulur hale gelir.

Bu konuda dünyada ve ülkemizde yaşanmış örnekler üzerinden giderek konunun önemini anlayabiliriz. 

Siber güvenliğin önemini vurgulayacağımız bir örnek İsrail tarafından İran’daki nükleer tesislerde kullanılan Stuxnet virüsü. 2010 yılında kullanıma sokulan ve yayılan bu siber saldırı içeren yazılım Microsoft Windows kullanan bilgisayarlarda Siemens endüstriyel kontrol sistemlerinde etkili oldu. İsrail ve ABD tarafından geliştirilen ve nükleer reaktörlerdeki kontrol sistemlerine etki eden yazılım yüzünden İran nükleer programındaki santrifüjlerde büyük hasar oluşmuştu.

Bir diğer örnek yetkili ağızlar tarafından sayısız defa reddedilse de çok çeşitli firmalar tarafından kabul edilen müşteri bilgilerinin çalınması durumu. Elbette bu hırsızlıkların en vahimi tüm vatandaşlık bilgilerinin bulunduğu e-devlet veri tabanlarına izinsiz erişim sağlandığı iddiaları. Her birimize ait her türlü özel bilginin kötü niyetli kişilerin eline geçmesi senaryosunun sonuçlarını tahmin etmek bile istemiyoruz.

AKP’nin karnesi

Burada bir örnekle konunun daha iyi anlaşılabileceğini düşünüyorum. Bölgemizde sürmekte olan savaş ortamında Whatsapp verilerinin şirket eliyle istenen konum verilerinin İsrail ile paylaşıldığı iddia edildi. Bu iddianın çürütülüp çürütülmemesinden bağımsız olarak yaygın kullanılan dış kaynaklı hele de emperyalist bir ülke merkezli bir yazılımın elindeki veriler yine emperyalist kanallar tarafından istenildiği şekilde paylaşılacaktır, dolayısıyla bu bilgilerin kimin elinde çıkacağı bilinemez.

Bu alanda Türkiye’de kimi çalışmalar yapıldığı biliniyor. Geçtiğimiz yıl gündeme gelen Kale İleri Teknoloji ürünü Chat-in yazılımı da bunlardan birisi. Dışişleri Bakanlığı personelinin yazışması için kullanılan uygulamanın henüz güven vermediği alınan bilgiler arasında. Yazılım güvenilir olsa da genel olarak AKP iktidarının güven vermediği bir gerçek.

Resmî ağızlardan çeşitli şekillerde yalanlansa da e-devlet verilerinin çalındığı bir gerçek. Bilgi Teknolojileri ve İletişim Kurumu ile Google arasındaki yazışmalar ortaya çıkmış durumda. Veriler korunamıyor, peki eldeki veriler nasıl değerlendiriliyor? SGK’nın kurum veri tabanındaki hasta verilerini özel sağlık şirketlerine sattığını da unutmamız bekleniyor.

AKP iktidarı koruyamadığı ve usulsüz kullandığı verilerin güvenliği için çeşitli faaliyetlerde bulunuyor ama dikiş tutmuyor. Siber güvenlik alanında bir belirsizlik ve başıboşluk dikkat çekiyor. Bilgi Teknolojileri ve İletişim Kurumu (BTK), ülkedeki tüm telekomünikasyon sektörünü düzenleyip denetleyen kurum. BTK’nın da içinde bulunduğu Siber Güvenlik Kurulu 2012 yılında kuruldu. Kurul bileşimi Dışişleri, İçişleri, Milli Savunma, Ulaştırma Bakanlığı Müsteşarları; Kamu Güvenliği ve Düzeni Müsteşarı, MİT Müsteşarı, Genelkurmay Başkanlığı Muhabere Elektronik ve Bilgi Sistemleri Başkanı; BTK, TÜBİTAK, MASAK, TİB Başkanları şeklindeydi. Kurul elektronik haberleşme, enerji, finans, ulaştırma, su yönetimi ve kritik kamu hizmetleri alanlarında kamu kurumları bünyesinde Siber Olaylara Müdahale Ekipleri (SOME) oluşturdu. Halihazırda 2 bin 300 civarında ekip mevcut. Bu ekiplerin koordinasyonu için ise Ulusal Siber Olaylara Müdahale Merkezi (USOM) kuruldu. Ancak Siber Güvenlik Kurulu 2013 yılından sonra bir daha toplanmadı. En son bu yılın başında Siber Güvenlik Başkanlığı kuruldu.

Neden beceremiyorlar?

Öncelikle teknik bir eksikliğin veya yetersizliğin olmadığını belirterek başlayalım. Ancak AKP’nin ve sermaye düzeninin öncelikleri belirleyici oluyor. AKP iktidarının temel gündemi vatandaşın güvenliğinden çok kendi düzeninin devamı ve sorunsuz sürmesi olunca öncelikler yer değiştirebiliyor. Kimin ürettiği belli olmayan bir yazılımı cep telefonunda gösteren bir içişleri bakanının yüz tanıma uygulamasıyla “hava atması” çok şey açıklıyor. Temel derdi milletini gözetlemek olan iktidar, bu amaç için ulusal egemenliği arka plana attığında başkaları da sizi gözetler.

***

Siber güvenlik ve gözetleme alanında ülke güvenliğinin dışa bağımlı olmayan ve özel şirketlere devredilmeyecek şekilde önlemlerle korunmasının ne kadar önemli bir konu olduğu sanırım anlaşılabilir. Bu konuda maalesef ülkemizin karnesi pek iyi değil.

Enerji, sağlık, finans, savunma sektörlerinde sistemsel saldırı karşısında zor duruma düşülmesinin sonuçları tahminlerin ötesinde yıkıcı olacaktır. İşlemlerin sürdürülememesinin yanı sıra su veya enerji kesintilerinin toplumsal hayatta yaratacağı sorunlar felaket seviyesinde değerlendirilmelidir.

Bunun yanı sıra işletmelerin, fabrikaların üretim kabiliyetlerinin sakatlandığı, hatta sabote edildiği, enerji santrallerinin, barajlarının kontrolünün art niyetli kişilere kaybedildiği senaryolar olası durumlardır. İşletmelerde bu türlü saldırılar karşısında çözüm aramak için seferber edilecek emek gücü iş kaybına yol açarken, saygınlık zarar görecek, tedarik zincirleri çökecektir. Kişisel seviyede oluşacak bilgi kayıpları, şantajlar ve dolandırıcılık olaylarından ise bahsetmiyoruz bile.

İran-İsrail Savaşı Dersleri - 3: Sırtımızı kime dayamalıyız?