Kimi zaman devlet kurumlarına ait siteler çalışamaz hale getiriliyor, kimi zaman milyonlarca insanın adres, telefon, sağlık verileri gibi bilgiler elde ediliyor kimi zaman da bir ülkenin en kritik kurumlarında devlet sırrı niteliğinde belgelere erişiliyor… Siber dünya, teknolojinin gelişmesiyle her geçen gün kendine daha farklı bir alan buluyor.

Savaş meydanlarının bilgisayar ekranlarına kaydığını, ülkelerin cephelerde değil siber dünyada birbirine hücum ettiğini ya da kendi sınırlarını koruduğunu gördüğümüz bu günlerde Türkiye de elindeki tüm kurumlarla bu yeni gerçekliğe adapte oluyor.

Bu kapsamda atılan adımlardan biri de Milli İstihbarat Teşkilatı’nda (MİT) bünyesinde yaşanan bir değişim oldu. Siber İstihbarat Başkanlığı adı altında faaliyete yeni başlayan birim aslında sıfırdan kurulmadı. Ancak şartlar nedeniyle bazı değişiklikler yaşandı. Peki, ne tür değişimler yaşandı, Siber İstihbarat Başkanlığı’nın kurulması neden önemli ve gelecek günlerde bizi nasıl bir yol haritası bekliyor?

Tüm bu soruların yanıtını ADEO Siber Güvenlik Uzmanı Ersin Çahmutoğlu ile konuştuk.

[MİT, FETÖ ile mücadelenin en önemli kırılma noktalarından biri olan ByLock'un çözülmesinde de başroldeydi.]

BYLOCK’UN ÇÖZÜLMESİ ÖNEMLİ ÖRNEKLERDEN BİRİ

Çahmutoğlu, geçmiş dönemlerde MİT içerisinde siber istihbaratla ilgili çok değerli çalışmaların yapıldığını söylüyor. Bu çalışmalar daha önce Elektronik/Teknik İstihbarat Başkanlığı çatısı yürütülmüş.

Söz konusu birimin siber casusluk, ulusal güvenliğe yönelik siber tehditler ve siber savunma gibi konularda pek çok kritik görevler üstlendiğini öğreniyoruz. Daha sonra bazı somut örnekler veriyor Çahmutoğlu ve “Kripto iletişim, şifreli mesajlaşma uygulamaları ve özellikle Fethullahçı casusluk örgütünün kullandığı ByLock gibi programların çözülmesi bu konuda en iyi bilinen örneklerden biri” bilgisini paylaşıyor.

[MİT'in son dönemlerdeki en önemli siber operasyonlarından biri de İsrail'e çalışan ajanlara karşı düzenlenmişti.]

MOSSAD’IN ADIMLARINA VERİLEN YANITLAR ÇOK DEĞERLİ

Son dönemlerde özellikle siber istihbarat üzerinden kritik bilgilerin ele geçirilmesi ve farklı ağların kurulması hususunda İsrail’i ve istihbarat teşkilatı MOSSAD’ı sıkça duyuyoruz. Ancak duyduğumuz hususlardan bir diğeri de MİT’in bu girişimleri boşa çıkardığı ve neredeyse tüm teşkilat yapılanmasının çözüldüğü oluyor.

“Son yıllarda birkaç kez MOSSAD kaynaklı böyle farklı hadiselere şahit olduk. Bunların engellenmesi ve ağın açığa çıkarılması MİT için büyük başarı” diyor Çahmutoğlu.

TEKNOLOJİ VE İNSAN KAYNAĞI AÇISINDAN DAHA DA İYİ OLACAK

Peki böyle bir birimin başkanlık seviyesine yükseltilmesine neden ihtiyaç duyuldu? Tüm dünyada olduğu gibi, ülkemizde de salt siber istihbarat konusuna odaklanan bir yapıya ihtiyaç olduğuna dikkat çekiyor Ersin Çahmutoğlu.

Gelişmiş devletlerin, kendi istihbarat servisleri bünyesinde siber istihbarat özelinde birimler inşa ettiklerine değiniyor ve devam ediyor:

Dünya değişiyor, devir siber istihbarat devri... Neredeyse yaşamımızın her anına siber oldukça hızlı bir şekilde entegre oluyor. Bu bizim parçamız. Böyle bir ortamda siber alan hem imkan hem de tehdit ortaya çıkarıyor. Ki geldiğimiz noktada siber tehditler inanılmaz seviyelerde.

 [Rusya-Ukrayna arasındaki harp her ne kadar sahada devam etse de arka planda siber savaş da soluksuz devam ediyor.]

Her dönem ortaya çıkan kritik siber olaylara baktığımızda spesifik örneklerle karşılaşıyoruz. Bu tehditlerin çeşitlenmesi ve dönüşümü onlarla mücadele şeklini de değiştiriyor. Diğer yandan istihbarat konusunda siber alan önemli kazanımlar sağlıyor. Maliyet, pratiklik, hız ve etkisinden dolayı siber istihbarat çok değerli hale geldi. Dünyada gelişmiş devletlerin bu alana yatırımları sürekli artıyor.

Hem bu tehdit durumu hem de istihbarat faaliyetlerindeki faydadan dolayı siber istihbarat için özel birimler şart oldu. İşte MİT de bu düşünceyle hareket etmiş gibi. ABD'deki NSA'in, İngiltere'deki GCHQ'nun, İsrail'deki Unit8200'ün ve Rusya'daki GRU'ya bağlı U26165 gibi teşkilatların, son yıllarda sinyal istihbaratından ziyade siber istihbarata ağırlık vermesi gibi MİT de bu tarz bir adım atmış oldu. Bu adım eğer tam anlamıyla uygulanırsa, ülkemizin siber istihbaratta gelişmiş devletlerin seviyesine ulaşacağına inanıyorum.

Siber İstihbarat Başkanlığı sayesinde Türkiye Cumhuriyeti devletine yönelik tüm siber espiyonaj faaliyetlerine ve diğer devlet destekli olsun ya da olmasın siber operasyonlara karşı daha büyük bir siber güç olacağımızı düşünüyorum. Çünkü bu birimde hem teknolojik hem de insan kaynağı bakımından değerli değişimler olacaktır.”

[Siber casusluk programları milyarlarca dolarlık bir pazar oluşturuyor. İsrailli Pegasus yazılımı da bunlardan biri.]

“KİRALIK CASUS YAZIMLAR MESELESİNE DİKKAT”

Madalyonun diğer yüzünde işin ticari boyutuna da dikkat çekiyor Çahmutoğlu ve literatürde ‘spyware for-hire’ diye bir kavram olduğundan bahsediyor.

“Kiralık casus yazılımlar gibi düşünebilirsiniz. Siz devlet olarak talep ediyorsunuz, bir başka devlet ya da siber istihbarat şirketi size casus yazılım ya da gözetim amaçlı program geliştiriyor” bilgisini paylaşıp bunun bir endüstri olduğunu ve İsrail'in bu alanı domine ettiğini anlatıyor.

Ülkemize yönelik siber tehditler arasında bu ‘spyware for-hire’ müşterilerinin de olduğunu kaydediyor Çahmutoğlu ve sözlerini “Buna dair geçmişte örnekler gördük. İsrail'den, Yunanistan'dan ve İtalya'dan alınan casus yazılımları ülkemizdeki bazı kurumlara ve şahıslara karşı kullanan devletler oldu. İşte bunlarla daha etkili mücadele için Siber İstihbarat Başkanlığı'nın kurulmasının önemi büyük” diyerek tamamlıyor.
Kaynak: TRT Haber

Editör: Bilge Güler