Sayısal adli bilişim havzası ve siber güvenlik
Ulusal Güvenlik Stratejisi kapsamında Önleyici Savaş (Protected War) doktrinini öneren ABD’nin, Donkişotluk hikayelerine ironik ilham vermesi Asya Kedilerini bıyık altından güldürmektedir.
H. Çiğdem Yorgancıoğlu
Soğuk Savaş dönemi sonrasının kavramları küresel veri güvenliği ve siber güvenlik. İşte bu noktada siber güvenlik, bilgi sistemlerine müdahale risklerinin önlenmesi için, BT ekipmanları ve sistemin iletişim ağlarına gelebilecek zararlı eylemler ile ilgili olası tüm atak risklerini önlemek gibi bütünsel bakış açısı gerektirir.
Kuzey Kore 27 Aralık’ta kuvvetle muhtemel misilleme bir siber saldırıya daha maruz kaldı. Kaynağı belirsiz saldırılar sonucu ülkedeki 3G sistemlerinin bir kısmı hasar görürken bir kısmı da tamamen işlevsiz hale geldi. Takriben dokuz saat süren arızadan en çok nasibini alan akıllı telefonlar oldu. Saldırı sonrası Kuzey Koreliler kabahatliyi arama girişimi esnasında ABD’yi suçlamak için siftinmeye başlayıp daha açıklama yapmamışken birtakım ajanslar Kore’nin, Obama'ya ırkçı sözcükler sarf ettiği iddialarını servis etti. Bu asimetrik bilginin arkasında provokasyon olmasa bile yangını büyütücü bir olay olacağı kesin.
Birleşmiş Milletler, Kuzey Kore’de insanlığa karşı işlenen suçların Uluslararası Ceza Mahkemesi’nde (UCM) cezalandırılması için çağrıda bulunurken her ne kadar Kuzey Kore, Sony şirketine yapılan siber taarruzla alakası olmadığını söylese de Barack Obama, bunu doğrudan söyledi. Beyaz Saray’dan “Orantılı, yerinde, zamanında ve münasip bir yolla yanıt vereceğiz” açıklamaları gelirken, FBI da saldırılardan doğrudan Kuzey Kore'yi sorumlu tutmuştu.
Ulusal Güvenlik Stratejisi kapsamında Önleyici Savaş (Protected War) doktrinini öneren ABD’nin, böylesi üslupla Donkişotluk hikayelerine ironik ilham vermesi Asya Kedilerini bıyık altından güldürmektedir.
Herhangi bir kurum ya da kuruluşun siber suç ile mücadele etmek zorunda kalması an meselesidir. Şayet siz BT konusunda uzman iseniz olayları çözmeye ve suçla mücadeleye yönelik size tavsiyeler sunan, araştırmanıza yardımcı olan, yenilikler konusunda eğiten yöntemleri arıyorsanız, bunlara ilişkin yazılımları kullanarak yine bilgi teknolojilerine dayanıyorsanız hepsi dahil Sayısal Adli Bilimler (Digital Forensics)havzası içindesinizdir.
Günümüz savaşlarında artık siber savaş kabiliyetleri ile görüntü alma, uzaktan algılama gibi İstihbarat, gözetleme, keşif fonksiyonlarının ve uzayın daha etkin kullanımının ehemmiyet arzettiği malumdur. Siber uzayda yaşanan gelişmeler sayesinde savaşların ve küresel terörizmin kara, deniz ve hava ile sınırlı olmadığı bir kere daha kanıtlanmıştır. Savaş meydanında düşmanının niyetini öğrenme çabaları, bilgiyi toplama, sistematik olarak tasnifleme gibi merhalelerden ibaret konvansiyonel istihbaratın yerini metazori spesifik istihbarat alanları ve “Contemporary Strategic Intelligence – Çağdaş Stratejik İstihbarat” anlayışına bırakmıştır. Böylelikle yaşanan gelişmeler “örtülü bilgi toplamanın mantığını anlamanın ötesini hedefleyen vizyonla savaş ortamına ve stratejilerine yeni bakış açıları ile paradigma değişimlerini kaçınılmaz hale getirmektedir.
Devletlerin, kritik sektörlerin bilgi altyapılarını hedef alan siber savaş, ülkelerin ulusal güvenlikleri için gerçek bir tehdit oluşturmaktadır. Bilgi güvenliği ve gizlilik gerektiren, bilgi işleyen her tür cihaz, ağ, sistem ve platformun belli standartlar doğrultusunda özgün şekilde yönetilmesi gerekmektedir. Bu anlamda; haberleşme sistemlerinden, bilgi işlem sistemlerinden, elektronik cihazlardan salınan elektromanyetik dalgalardan yetkisiz kişilerin bilgi çekmelerini önleyici güvenlik tedbirleri manasına gelen TEMPEST (Elektromanyetik Salınım Standardı – Transient ElectroMagnetic Pulse Standard) güvenliği kavramları da siber güvenlik ve istihbarat açısından bilinmesi gerekli hususlardır.
Meseleyi taktik seviyeden stratejik seviyeye geçiremeyecek olan anlayışlar artık geride kalmıştır. Bir siber saldırıda düşük maliyetle dahi zararın kuvvet çarpanının jeometrik anlamda çok büyük bir sayı olduğu bir başka deyişle büyük çapta hasar verilebileceği konusu anlaşılmazsa siber istihbaratın ne denli önemli olduğu daha hafifmiş gibi hissedilebilir. Son olarak ise şunu hatırlamayız ki, bilgi güvenliği ve gizlilikte olduğu gibi siber güvenlik konusunda da en zayıf halka, güvenliğe sahip çıkması gereken insan faktörüdür.
Bir sonraki sayıda NATO üyesi bir ülke olarak İstihbarat sağlamaya yönelik siber uzayda küresel bilgi toplanmasına yarayan “Echelon’u size nakledeceğim bilgisini, siber saldırı addedip e-postanıza düşmüş bir spam veyahut virüs”sanmayın.
*Adli Bilişim Uzmanı /Bilir Kişi
http://www.cigdemyorgancioglu.org/