Sesli Makale

Başlıyoruz,

Kısa zaman önce Türkiye'de bir milat yaşandı. Eski Türkiye tüm kurum ve çarpıklıklarıyla tarih sayfalarında yerini aldı. Yeni Türkiye'nin, şu kısa süre içinde, adım adım kurulduğunu görmeye başladık bile, çok şükür. 2019 sonrası çok daha hızlanacak bu dönüşüm, milletimizin istikbal için taşıdığı en önemli umut olarak görülmektedir.

Devam,

Bu büyük dönüşüm içinde milli güvenliğimizi ilgilendiren konuların aciliyeti hepimizin malumu olmuştur. Milli güvenliğin en önemli ayaklarından biri artık bilgi güvenliği ya da popüler adıyla Siber Güvenliktir. Son birkaç yılda, dünyada siber savaşların kızışması hepimizin gözü önünde gerçekleşmekte olan bir vakıadır. ABD’nin, İran'ın nükleer programını siber saldırı ile sabote edilmesi, Rusya’nın ABD seçimlerinin doğrudan etkilenmesi gibi örnekler büyük ülkeler arasındaki vekalet savaşlarının siber arenada doğrudan savaş olarak yapıldığının göstergesidir. Yani sahada maşa kullanarak savaşan büyük güçler, iş siber savaş olduğunda kolları sıvayıp bizzat savaşın içine dalmaktan çekinmemektedir. Sadece bu bile siber savaşın günümüz konvansiyonel savaşlarından daha çetin geçmekte olduğunu gösteriyor bizlere.

Devam edelim,

Peki, hal böyleyken, tarihi bir dönüşüm sürecinde olan ülkemiz bu savaşın neresinde? 15 Temmuz zaferinde, devlet henüz tepki verememiş halde iken gövdesini, hainlerin saklandıkları metal canavarların önüne siper edip, bu hayasız akını durduran milletimiz, siber savaşta da devletinin fersah fersah önünde yer almaktadır. Misal vermek gerekirse, bazı vatansever hacker gruplarımız, Hollanda krizi sırasında, Hollanda Merkez Bankasının sitesine, Cumhurbaşkanımızın resmini koyup, kibirlik; Avrupalılara hadlerini bildirebilecek kabiliyetteyken, bu tarafta devletimize ait bilgisayar ağlarının zayıf güvenliği, bizleri derin kaygılara salmaktadır. Öyle ki, kamuya ait bazı kurumlarda bilgisayarların, yabancı “nahoş” sitelere kiralandığı dedikodularını utanarak izlemekteyiz.

Devletimizin bu siber haçlı seferlerine karşı yapması gereken şey, “düşmanın silahıyla silahlanın” Hadis-i Kutsi'sinde emredildiği üzere, siber savaşın dünyaca kabul görmüş standartlarında bir bilgi, yazılım ve donanım seviyesine ulaşmaktır. Bilgiden kastımız şudur; Nasıl ki devletimiz, alışılagelen güvenlik tehditlerine karşı devlet geleneği olmuş bir kırmızı kitabı,kılcallara kadar uygulatabiliyorsa, bu geleneğe uygun olarak siber güvenlik için de benzer bir kırmızı kitaba ihtiyacımız olduğu aşikardır. Batılıların siber güvenlik politikası dedikleri bu uygulamanın MGK bünyesinde yerli ve milli uyarlamalarla devreye alınması elzemdir. Böylece belirlenen siber güvenlik politikaları harfiyen tüm devlet kurum ve kuruluşlarınca uygulanacak ve devlete ait mahrem bilgileri gerçekten korumaya başlayabileceğiz. Burada esas olan, surda delik açtırmamaktır. Yani en önemsiz görünen birime yapılacak bir sızmanın çok ağır sonuçlara yol açabileceğinin farkında olmaktır. Devlet ve erişimde bulunduğu kurumların, topyekûn bir anlayışla savunulmasının gerekliliği açıktır.

Devam,

Evet, bir güvenlik politikamız oldu ve bu politikaya göre yerli ve milli sistemler kullanımı emredildi diyelim. Bu dönüşüm kolay olmayacaktır. Lakin devletin elindeki hali hazırda bulunan imkanlar incelense çok da umutsuz olmaya gerek yok. Mesela, yerli milli işletim sistemi Pardus (elbette FETÖ kalıntıları varsa araştırılıp temizlenerek) kurumlardaki popüler ticari işletim sistemlerinin yerini alabilir. Bu malum işletim sistemleri zayıf güvenliklerinin yanı sıra, kasti ve gizli olarak açık kapı ve pencerelerle istihbarat örgütlerine sızma imkanı tanımaktadır. Mesela, ABD siber güvenlik istihbarat teşkilatı NSA'densızdırılan wanacrypt0r 2.0 adlı virüs son dönemin en güçlü ve tehditkar virüsüdür ve 99 ülkede 75bin sistemi ele geçirmiştir. İngiltere sağlık sistemini çökerten bu virüs ülkemizde de Röntgen, MR gibi sistemleri etkilemiştir. Kamuda popüler işletim sistemlerini kullanmayı bırakarak Pardus'a geçmek, siber haçlı seferlerine karşı ilk cephe olacaktır. Üstelik işletim maliyetleri de düşecektir Pardus ile.

Bir de, ateş duvarı denen mesele var tabi. “Nedir bu ateş duvarı ?” dediğinizi duyar gibiyim. Hemen arz edelim; ateş duvarı (ingilizcesi firewall) bilgisayarları internet üzerinden gelecek siber saldırılardan koruyan bir sistemdir. Mesela, bir kurumdaki odalar dolusu bilgisayar bu ateş duvarı denen sistem üzerinden internete bağlanmakta ve internetten gelecek tehditlere de bu ateş duvarının kabiliyetleriyle karşı koyabilmektedir. Ateş duvarları da aslında bilgisayardır, görevi diğer bilgisayarları korumak olan özel yetenekte bilgisayarlar... Duyumlarımıza göre Havelsan'da çok becerikli bir ateş duvarı, yerli ve milli olarak geliştirilmiş bulunmaktadır. Bu iyi çok çok iyi bir haberdir, kötü haberse, çok az kurumumuzun bunu kullanıyor oluşudur. Kurumlarımız genelde İsrail malı, arkada kime hangi kapıları açtığını asla bilemeyeceğiniz ateş duvarlarıyla korunmaktadır. Bu bakan korumalarının MOSSAD ajanı olmasına benzer bir vehamettir. Milli siber güvenlik siyaset belgemizde yani kırmızı kitabımızda, ateş duvarı olarak yerli ve sistemler kullanılmasının emredilmesi konusu acildir.

“Hain içerde olunca kapı kilit tutmaz” diye bir söz vardır malumunuz. Siber güvenlik tehditlerinin çok büyük bir kısmının, içerden alınan desteklerle yapıldığı, bu işin uzmanlarınca kabul görmüş bir gerçektir. Kamudaki hainler büyük bir seferberlikle temizlenirken, elbette onların bıraktıkları izler de aynı kararlılıkla temizlenmelidir. Kurumlarda üretilen yazılımlar elden geçirilmeli, gerekirse siber güvenlik siyaset belgemize uygun standartlarda yeniden yazılmalıdır. Başbakanın kriptolu telefonlarına casus yazılım yükleyen hainler, kim bilir başka hangi kritik sistemlere neler yapmıştır diye düşünmek uykularımızı kaçırıyor. Çok şükür ki, vatan evlatları bu temizliği yapacak güçte ve kararlılıktadır. Yeter ki milli iradenin gücü bu alanlara nüfuz etsin ve standartlar belirlensin. Gerisi gelecektir, şüpheniz olmasın.

Devam edelim,

Pardus ve milli güvenlik duvarı kullanımı ilk surlarımız olacak, iç temizlikler yapılacak. Buraya kadar tamamdır zannımızca. Bunların dışında kalan diğer kritik sistemler de milli olarak projelendirilip üretilmeye başlanmalıdır. ABD’nin siber güvenlik, güvenlik için yapacağı harcamalar, 2020’ye kadar yılda 42milyar doları aşacağı öngörülmektedir. Bu rakam, birçok gelişmiş ülkenin askeri harcamasından fazladır. Ülkemiz askeri güvenlikte muazzam bir millileşme dönemindeyken siber güvenlikte de bir millileşme seferberliğinin başlatılması şarttır. Tabi ki bu pastadan nemalanan bazıları bu millileşmeye direnç gösterecek olsa da evelAllah keskin bir irade ile üstesinden gelinmeyecek direnç yoktur.

Ülkemizde bu politikaları belirleyecek, uygulayacak, gerekli yazılım ve donanımları üretecek kabiliyette insan gücü fazlasıyla mevcuttur. Siber kırmızı kitabı yazacak, bu işin koordinasyon, denetim ve eğitimini yaparken, bu savaş sanatı üzerine, kurumsal kültür geliştirecek bir kuruma ihtiyaç hasıl olmuştur. Benzer kurumlar olarak, ABD’deki NSA benzeri kurumlar, gelişmiş tüm devletlerde vardır ve bu kurumlara büyük bütçeler ayrılmaktadır. Bizde de dağınık ve genel bir politikadan yoksun olarak sürdürülen bu mücadele tek çatı altında toplanmalıdır artık. Nasıl ki yabancı orduların hava kuvvetlerine karşı hava kuvvetlerimiz varsa siber kuvvetlerine karşı da bir siber kuvvet oluşturacağız artık. Göreceksiniz, biz bu adımları attıkça bazılar��nın karın ağrısı artacak, Türkiye'yi eskiden olduğu gibi uzaktan kumandayla yönetme umutları geri gelmemek üzere bitecektir.

Sefer bizden, Zafer Allah'tan.

Saygılarımızla.

Seslimakale.com
4 Temmuz 2017