Siber Alem Savaşları Başladı / Tamer Şahin

Siber alem savaşları denilen sanal dünyadaki saldırılar karşısında Türkiyenin durumu nedir?

Siber savaşlar konusunda da ülkeler artık çok ciddi ataklara geçtiler. Biz hala bunu kuralım mı kurmayalım mı, hackerları çalıştıralım mı çalıştırmayalım mı vs. diye düşünüyoruz ama adam işte yapmış İsrail ile Amerika hackerlardan oluşan ekip kurmuşlar. Stuxnet adı verilen bir virüs yazdılar, İran’ın nükleer reaktörlerine, scada sistemlerine bulaştı, o sistemlerin basınç ayarlarıyla oynayarak İran’ın nükleer çalışmalarını üç sene geriye götürdü. Bu inanılmaz bir sonuç, üç tane uçak gönderirsiniz bombalarsınız orayı, bu sonucu alamayabilirsiniz ama bir virüs yazıyorsunuz, bir trojen yazıyorsunuz, üstelikte Microsoft firmasna göstere göstere, aylarca bu güvenlik açığını kapatmadılar, bir printer portuyla ilgili güvenlik açığı, stuxnet olayı olduktan sonra yamayı yayınladı. Burada her şey hazır un şeker irmik, kendileri yapıyorlar.

Devletin siber güvenlikle ilgili bir yapılanması var mı?
Resmi yapılanma yapılacak deniliyor, onunla ilgili haberler de geldi ama bizde dediğim gibi hep aynı şey var, benim devletim, benim memurum yapsın ama böyle bir şey yok. Dünyada bu iş hackerların elinde, özgür yaşayan, açık görüşlü, vatanını yine seven, belli değerlere sahip çıkan insanlar bunlar. Yurtdışına bakıyorsunuz, mesela Amerika’da Pentagon gidiyor masa kuruyor bir hacker konferansında, diyor ki: Gelin bize katılın, diyor. Adam böyle diyor, niye, sana ihtiyacımız var diyor, sen hackersın, Amerikan vatandaşısın, sen bizim ümidimizsin, diyor. Aynen bu şekilde insanların milliyetçilik duygularını canlandırıp hareket ediyorlar ve çok başarılı sonuçlar alıyorlar. Türkiye’de hevesli gençler ya da üniversiteden aldıkları yetenekli mühendisler, kendi bünyelerindeki kişilerden karma topladıkları bir toplulukla bunları yapmaya çalışacaklar ve benim en çok korktuğum şey daha fazla güvenlik açığına sebep olacak olmaları. Bu insanlar çok daha fazla güvenlik açığı yaratabilirler, bir yerlere saldırırken kendileri açık verebilirler, fark edilebilirler, çünkü böyle çok fazla sistem de var internette, çok ileri düzeyde sistemler var. Güvenlik açığı varmış ya da gizli bilgi varmış gibi davranıp aslında bal kavanozu (honeypot) dediğimiz sistemler vardır, onlara ulaşabilirler, bir şey yaptıklarını zannedebilirler aslında avlanıyorlardır, onlar hakkında daha fazla bilgi toplanıyordur onlar hareket ettikçe. Bu tarz şeylere hazırlıklı olmak lazım bunun gibi birçok şey var. Eğer yeterince yetkin değilseniz, belli yeteneklere sahip değilseniz internette kendinize ve etrafınıza zarar verirsiniz.

Türkiye siber âlem savaşlarına hazır mı?
Hazır değil.. Sonuçta da bunu görüyoruz, yaşadığımız tecrübeyle de görüyoruz bunu ama neden hazır değil dersek, gerçekten çok detaylı sebepler var bunun altında.
Bir ordunun ehemmiyeti kadar siber âlem savaşlarının da ehemmiyeti var .
Kesinlikle, şimdi komutanlarına inanmaz mı askerler, inanır değil mi, işte öl de ölelim, vur de vuralım, değil mi ? Şimdi siz bir ekip kurdunuz, o ekibin başına onlardan daha iyi birini getirmelisiniz, onların çekineceği birini, yetkin birini getirmelisiniz ki o insanlar da hareketlerine dikkat etsin, o insanlar da denetlendiklerini bilsinler. Peki, kim getirilebilir Türkiye’de, kimi getirip o ekibin başına koyacaksınız, bir akademisyeni mi koyacaksınız, ya da mühendisi mi koyacaksınız, bir hacker koyacaksınız bunun başka bir yolu yok. Yurtdışında da işler bu şekilde yapılmıştır, her zaman böyle yürümüştür, çünkü işin doğası bu.

Microsoft sistemlerimize sızıyor mu?
Microsoft, sistemlere girmesi için devletlere izin veriyor, kendisi de giriyordur belki bilemeyiz ama şu ana kadar somut bir kanıt yok bununla ilgili. Ama şunun somut kanıtı var Türk Devleti’ne diyor ki tamam ben sana izin veririm istediğin makinama girmene, diyor. Microsoft kullanan bir kullanıcının makinasına, bununla ilgili Hindistan’a izin verdiklerine dair Hindistan istihbaratından bir bilgi notu sızdı, bir ay kadar önce, ben twitterda yazdım, izin veren üreticileri söyleyeyim size Apple, Microsoft, Rim firması Blackberry.

Enigma diye bir telefon var şifreli?
O rezalet bir olay, zaten kırılmıştır ve çok kötü bir şifreleme tekniğidir ama şöyle bir şey var bir akıl tutulması var o işte: iletişim kanununa göre şifreli iletişimde şifrelerin anahtarlarını devlete vermek zorundasınız, vermeden bunu legal olarak satamazsınız, bu adamlar getirdi bu telefonu, şifrelerin anahtarlarını devlete verdiler. Şimdi aldık ikimizde verdik beş bin lira şifreli konuşacağız, şimdi bunun anahtarları devlette var, Teknosa firmasında var, Teknosa’nın sahibi olan holdingde var, istihbarat örgütleri de almıştır bu anahtarları, zaten BTK’ya zaten veriliyor BTK’da da anahtarlar var, başka almayan kaldı mı? Hiçbir farkı yok, zaten ben devlet olsam önce şifrelileri dinlerim, bu adam ne konuşuyor diye. Eeee nasıl güvenli oluyor bu?

Bazı telefonların güvenli olduğuna dair benzer bir şey söylemişlerdi?
Güvenli olduğunu söyleyen telefon kodlarını Türkiye’ye vermemişti. Onu ilk ben sordum, neden Türkiye’ye verilmediğini, Türkiye’nin güvenliği açısından. Çünkü Bahreyn, Birleşik Arap Emirlikleri, Suudi Arabistan, Ürdün bunlar rest çekiyorlar arka arkaya Blackberry bize sistemlerini açacak, ne olacak terör şu bu vs. ile ilgili mesaj okumak gerektiğinde, Blackberry mesajlarını okumak gerektiğinde Blackberry’den sistemlerini açmasını istediler. Blackberry, hayır dedi ben izin vermem, dedi. O zaman hepsi sırayla rest çekti, Blackberry’i yasaklarım dediler, iletişimi yani, ürünü değil, Blackberry mesaj servisi çalışmayacak. Blackberry, hemen tamam sistemleri açarım, dedi. Öyle dedi altı yedi ülkeye açtı, Türkiye’de ses yok, yani Türkiye o mesajlara ulaşamıyor, Amerika okuyor mesajları o zaman neden Türk devleti okumasın, ben de dedim neden Türk Devletine açılmıyor, bütün ülkeler rest çekti bunun açılması gerekiyor. Amerika bizim her şeyimizi okuyorsa, neden Türk Devleti de okumasın, işte terör veya diğer suçlarla ilgili bilgiler yer alıyor mesajlarda. Haber yayınlandı üzerinden bir hafta geçti, Ulaştırma Bakanı açıklama yaptı: Blackberry bize sistemlerini açacak yoksa yasaklarız diye. Hemen anlaştılar aralarında, Blackberry sistemlerini açtı, sorun böyle çözüldü.
Şimdi diyorlar ki Blackberry güvenli, niye güvenli işte kardeşim Sarkozy kullanıyor, Obama kullanıyor, arkadaş onların kullandıkları normal Blackberry değil ki, heriflerin attıkları mesajlar Kanada Amerika üzerinden gitmiyor ki, devletin kendi içerisindeki sunuculardan aktarılıyor ve o cihazlar fiziksel olarak da değiştirilmiş cihazlar, Blackberry’nin normal donanımı değil onlar.

Türkiye’deki host hizmetlerinin büyük çoğunluğu yurtdışında Yurtdışında da var, Türkiye’de de var.Daha güvenli olması için yurtiçinde bunun daha çok özendirilmesi, yaygınlaştırılması gerekmez mi?
Ama bakın evimize bağladığımız internetin fiyatına bakın, bir de kurumsal internet fiyatlarına bakın gerçekten yüksek, Türkiye’deki barındırma hizmetlerinin fiyatları çok yüksek. Ben kendim de yurtdışında tutuyorum, ben Almanya’da tutuyorum.

Sunucunun Amerika’da olmasıyla Türkiye’de olması arasında bir fark yok mu?
Biz bir internet adresi yazdığımızda mesela google.com, gidip google.com nerede hangi IP adresinde, ha bu IP adresinde deyip geri dönen sunucuların yarısından fazlası Amerika’da yani siz eliniz mahkûm yurtdışıyla veri paylaşmak zorundasınız bu kesin. Minimum paylaşmaya çalışırsınız ama sonuçta veri paylaşacaksınız, kesin, bunun kaçarı yok hatta Avrupa diyor ki: alan adı sunucularının neredeyse hepsi sende bunları paylaştıralım diyor, Amerika ayak sürüyor, yok diyor ben paylaştırmam, zaten ben icat ettim interneti diyor. Adamların askeri projesi internet, askerler için yapılıyor, sonra üniversiteler, sonra özel şirketler gidiyor. Şu anda Amerikan Başkanı’nın bir yetkisi var, tek bir düğme ile interneti kapatma yetkisi var, yani biz sadece TT Net olarak Türkiye içinde gezebiliriz mesela ama yurt dışına çıkamayız, her ülke kendi içinde belli şekilde gezebilir o da çöküntülere uğrar, adam interneti herhangi ulusal bir meselede kapatabilir de.

İşte tam bu söylediğiniz sebepten dolayı Türkiye’de yaygınlaştırılması avantaj değil mi?
Her zaman avantaj, internet hızlarının artması avantaj, maliyetlerin düşmesi avantaj ama maliyetler düşecek, bunun için başka bir yol yok, maliyet nasıl düşecek, ortada bir TT Net gerçeği var, yabancı bir firma, önce zaten TT Net’i yabancılara sattık biz, bizim ulusal ağımız zaten yabancıların elinde. Türk Telekom Türk’ün değil zaten. Önce biraz ona bakmak lazım, Türk Telekom’un bir çeyrekte elde ettiği kâr fiyatına Türk Telekom satıldı, çok komik, adamlar zaten erkenden kapattılar borçlarını, vadesini beklemeden kapattılar. Belli bir süre sonra devlet tekrar devralıyor ama çok ciddi bir süre onların elinde ve piyasayı onlar belirliyorlar.

Peki alternatif operatörler
Alternatif operatörler var işte, diğer operatörler fiber altyapı kurmaya çalışıyorlar vs. ama çok maliyetli işler bunlar, özellikle fiber kablo çok pahalı bir kablo. Bir arkadaşım fiber internet firmalarının birinin, üç büyük şehirden birinde alt yapı üst deneticisi, ne yapıyor, kablo döşüyorlar, yollara binalara… Diyor ki: çok kötü, belediye bir sürü angarya iş yaptırıyor bize, çok maliyetli iş, yasal prosedür çok fazla ve belediye de ayak sürüyor. Bizim yapmamamız gereken şeyleri de bize yüklüyor diyor, sürekli engeller sürekli engeller…