Yazılar

Çin ve Rusya ulusal güvenlik için teknoloji firmalarına rest çekti

cin-ve-rusya-ulusal-guvenlik-icin-teknoloji-firmalarina-rest-cekiyor Çin ve Rusya ulusal güvenlik için teknoloji firmalarına rest çektiArtık Çin’e satılacak donanım ve yazılım ürünlerinin kaynak kodları Çin hükümetine teslim edilecek.

Çin hükümeti devreye aldığı yeni regülasyonlar sayesinde kritik kurumlara satılan yabancı ürünlerin kaynak kodlarını talep ediyor. Örneğin bir Çin bankasına satışı yapılan yabancı yazılımın kaynak kodu devlete teslim edilecek ve bu kod üzerinde olabilecek arka kapılara karşı kaynak kod analizi gerçekleştirilecek.

Çin hükümetinin yayınladığı doküman yaklaşık 22 sayfadan oluyor. Yeni regülasyonlar 2014 yılı sonunda kabul edilerek yürürlüğe girdi. Burada amaç kritik önemdeki sektörlerde Çin’in siber güvenlik altyapısını güçlendirmek. Diğer yandan bu yeni kurallar bütünü ABD’li firmaları büyük fırsatlar içeren Çin pazarına girememek konusunda endişelendiriyor. ABD Ticaret Odası yaptığı açıklamada Çin’li yetkilileri diyaloga çağırarak bu durumun Çin’in büyük oranda milli ürünleri kullanması ile sonuçlanacağını belirtti.

Tek çekince bu değil. Diğer bir çekince ise satışı yapılacak donanım/yazılımların kaynak kodları teslim edildikten sonra Çin’in siber savaş komutanlığı olan PLA’in bunları inceleyerek zero day güvenlik açıklarını tespit etme ihtimali. Bu durumda ABD ürünlerinin kaynak kodlarını inceleyen Çin, ABD’de bu ürünlerin kullanıldığı ağlara izinsiz erişebilir. ABD’li üreticiler ise teslim edecekleri kaynak kodlarının Çin’li teknoloji firmalarına sızdırılabileceği için endişeli görünüyor. ABD ile aynı ürünlerin ucuz versiyonlarını üretmekle ünlü oldukları için ABD’li üreticiler teknolojilerinin kopyalanmasını istemiyorlar. Çin’in hedefi 2019 yılına gelindiğinde ulusal güvenliği ilgilendirebilecek altyapıların %75’inde Çin menşeili ürünler kullanmak.

Rusya’da Çin’in benzeri bir planı devreye sokarak 1 Ocak 2015 itibarı ile yabancı ürünlerin kritik altyapılarda kullanılmasının önüne geçme kararı aldı. Hatta bu adımı ileri götürerek bazı kritik toplantılarda hazırlanan tutanakların bilgisayar yerine mekanik daktilolar ile kağıda dökülmesi kararı almıştı.

Türkiye ise ulusal güvenlik açısından ABD, Fransa, İsrail ve Çin’li üreticilere teslim gözüküyor. En kritik altyapılarda bile ana bileşenler ağırlıklı olarak bu dört ülkedeki üreticiler tarafından hazırlanıyor.

Sürekli veri elde etme: Siber casusluk

veri-sizdirma-sanati-siber-casusluk Sürekli veri elde etme: Siber casuslukGeçtiğimiz son birkaç yıl içerisinde siber casusluk sırf toplumsal bir tehlike olmasının yanında daha farklı bir ün oluşturdu. Bu eylemlerin yankıları sıklıkla büyük ekonomik kayıplardan tutun hassas askeri bilgilerin sızdırılmasına kadar ciddi sonuçlar doğurur nitelikte. Sonuç olarak bu problemin çözümü ile ilgili artan yaygın bir endişe var.

Diğer yandan, insanların çoğu bu olayları çevreleyen detaylara aşina değiller. Onlar için, siber sömürü veya casusluk siber saldırılara benzer nitelikte. Ne kadar benzer olabileceklerine bakılmaksızın, bu makaleyi okuduğunuzda aralarındaki önemli ayrımı kavramak mümkün olacak.
Siber casusluk için evrensel olarak yapılmış bir tanımlama olmamakla birlikte aşağıda bu konuda öne çıkan en doğru birkaç tanım yer alıyor;

“Ulusal güvenlik veya ticari istihbarat toplama amacıyla e-mail trafiği, metin mesajları ile diğer elektronik haberleşmelerin ve kurumsal verinin gizlice ele geçirilmesi bilimi.”

“Askeri, siyasi veya iş avantajı amaçlı olarak düşman ya da rakiplerin sırlarını elde etme veya casusluk uygulaması. Bilgi teknolojilerindeki gelişmeler ve küçük depolama aygıtlarının çoğalması casusluk tehlikelerine önemli katkılarda bulundu.”

“Siber casusluk diğer bilinen adıyla siber sömürü “iş ve işlemlerin belki de uzun bir müddet sonrasında gizli olarak tutulacak, düşmanın sistem ya da ağlarında bulunan veya transferi yapılan bilginin elde edilmesi olarak anlaşılabilir.”

“Siber yeteneklerin gizlice ya da sahte beyanlarla, karşıt tarafta çatışma oluşturmak amacıyla bilgi elde etme veya teşebbüs etme maksadıyla kullanılmasıyla ilgili her tür eylem.”

Görünüşe göre, yukarıdaki tanımlar arasındaki ortak özellikler ve benzerlikler bu terimin anlam belirsizliği arkasındaki resmi ortaya çıkarabilir nitelikte. Basitçe söylemek gerekirse bu eylemler;

– Devletler arasındadır ancak devlet dışı aktörleri de içerebilir.
– Bilgisayar yoluyla bilgi toplamaya dayanıyor.
– Ölüm/yaralama ya da imha/zarar niyetinde değil.
– Gizli olarak yürütülüyor.
– Uzun süreler boyunca yürütülüyor.

Casusluğun 3 ana tipi vardır:

– Ekonomik/Endüstriyel Casusluk (Brunnhilde Operasyonu)
– Askeri Casusluk (Albert T. Sombolay davası)
– Siyasal Casusluk (Watergate Skandalı)

Casusluğun tanımını yapmakla bu kelimenin gerçek anlamına uygun olarak kullanılması birbirinden tamamen farklı şeylerdir. Birçok kişi hatta teorisyenler bile “siber casusluk”, “siber sömürü” ve “siber keşif” terimlerini birbirlerinin yerine kullanma eğilimindedirler. Her ne kadar benzerlikler taşısa da bu terimlerin farklı amaçları vardır ve farklı aktiviteler gösterirler.

Birinci aşama “keşiftir” ve öncelikli amaç hedeflenen sistem ya da ağlarda açıklar bulmaktır. Diğer aşamalar; Düşman ağındaki gerçek sızma olan “saldırı”, zararlı kodun gizlice sisteme eklendiği “zararlı kod ekleme” ve saldırının izlerini, kanıtları silme amaçlı “temizleme” aşamalarıdır. Sonuç olarak, siber keşif bütün olarak siber saldırı sürecinin ayrılmaz bir parçasıdır.

Geleneksel uluslararası hukuk çerçevesinde, tahribatsız ve kaçamak bir istihbarat toplama faaliyeti ihlal teşkil etmese de, devletlere bu casuslar aleyhine dava açma hakkı verilmiştir. Bu durum aşağıdaki şekilde yer almaktadır:

“…Taraflardan birinin silahlı kuvvetlerinin herhangi bir üyesi casusluk yaparken karşı tarafın iktidarı altına girerse bu kişinin savaş esiri statüsü hakkı yoktur ve bir casus olarak değerlendirilebilir”

Ancak unutulmamalıdır ki “bilgi toplama ya da bilgi toplamaya teşebbüs eğer silahlı kuvvetler üniforması üzerindeyken gerçekleştiriliyorsa casusluk yapmak olarak değerlendirilmeyebilir”

Dolayısıyla, BM tüzüğünde belirtildiği üzere, bir devletin “toprak bütünlüğünün” kalıcı ihlallerinin açıklanması halinde büyük olasılıkla yaptırımlar getirilebilir. İç hukukun siber casusluğu suçlayıcı kanun hükümleri içermesi kaydıyla, mağdur devletler bu kanunu uygulayabilir, yakalanan casuslara hüküm verebilir aynı zamanda kabahatli devletlere diplomatik yaptırımlar dayatabilir.

Diğer hükümetlerin bilgisayar sistemlerindeki casusluk faaliyetleri yoğun istila şeklinde olsa bile güç kullanımı olarak kabul edilmez. Siber casusluk aksine siber saldırılar sonuçları bakımından geleneksel savaşlara benzerliği nedeniyle güç kullanımı teşkil edebilir.

Siber casusluk teriminin tanımlamasını yaptığımıza göre aynı uygulamayı siber saldırı kavramı içinde yapmak mantıklı olacaktır. En yaygın tanımına göre; siber saldırılar “bilgisayar ve bilgisayar ağlarında yerleşik olan bilgileri ya da bilgisayar ve ağların kendilerini bozmak, kopyalamak ve yok etmek vb. sebeplerce yürütülen operasyonlardan oluşmaktadır”

Muhtemelen, rakibin bilgisayar ve sistemlerinde bu tür eylemleri gerçekleştirmek için sadece gözlemlemek ya da veri toplamaktan daha fazla şeyler yapmak gerekir. Saldırgan; zarar vererek, mevcut sistem bileşenlerini değiştirerek ya da yeni bir şeyler ekleyerek sistemin normal işleyişini etkilemelidir.