Siber Savaş ve Casus Yazılımlar

29 Temmuz 2021
Okuyucu

Geçtiğimiz günlerde basında İsrailli şirket NSO Group’un casusluk yazılımı olarak ifade edilen Pegasus ile ilgili haberler çıktı. Karşılıklı açıklamalar yapıldı. Hatta bu casusluk faaliyetlerinin kurbanı olan devlet başkanlarından bazıları ve ilgili devlet organları dahi açıklamalarda bulundular. Siber casusluk bilinmeyen bir şey değil aslında. Uygulandığında daha fazla gündeme geliyor veya getiriliyor. Bu konu hakkında duralım.

Dördüncü Sanayi Devrimi gerçekleşti, bunu araç ve gereçleri, uygulamaları, sistemleri, yeni mekanizmaları geliştiriliyor. Günümüzün en önemli işleri dijital platformlarda icra edilir hal aldı. Hatta sosyal hayatlar bile dijital cihaz ve yazılımlara muhtaç haldedir. Siber savaş diye bildiğimiz kavram içinde devletler (veya NATO da buna dahildir) bu faaliyetin aktif bir biçimde muhatabıdır. ABD, İngiltere, Rusya, Çin ve İsrail gibi ülkeler siber savaşa ilişkin önemli yatırımlar yapmaktadırlar. 

Sistem ana hatlarıyla başlıkta verilen grafikteki şekilde çalışır. Bunu takip ederek konuyu açıklayalım.

İlk noktada ÜRETİCİ vardır. Devlet veya kurum, anonim veya tüzel kişi, bir tanınmış şirket olabilir veya başlangıçta adını koyamadığımız bir yerden dahi üretim yapılabilir, iş olup bittikten sonra anlamak mümkün olabilir. Devletler açısından bakarsak, bir kurum veya bir şirket YAZILIM üretiyor ise bunun arkasında devletin istihbarat servisi yer alır. İstihbarat servisi ve ilgili devlet organları bu tür yazılımların kime satılacağına karar verir. Zira satış yapılanlar dahi bir planla seçilir.

Üreticinin diğer ucunda KULLANICI yer alır. Kullanıcı devlet veya kurum olabileceği gibi bir şirket, hatta bilinmedik bir şekildeki yapı da olabilir. Yazılım üreticiden kullanıcıya satış şekliyle veya bir anlaşmayla verilir. Kullanıcının hedefi ve kullanma alanı üretici tarafından detayıyla bilinir.

HEDEF noktasındaki sonuçta dijital bir cihaz sahibidir. Pegasus için bahsedildiği üzere, yazılım ve uygulamaya sahip cihazlardan örneğin cep telefonları ile takip ve kayıt yapılmaktadır. Gizli yazılım haberleşme servislerinde ve uygulamalarında yüklemesini sağlar (bu basit yöntemlerle ve daha çok kişinin tıkladığı şeylerle ilgilidir) ve bundan sonra bir verici konumuna geçer. Her türlü haberleşme ve konum bilgisi kayıt altına alınır. Artık kayıtlar burada bahsettiğimiz şekilde casus yazılımının kullanıcısı olan devlet, kurum veya şirket gibi yerlerdedir. Ancak bu kadarla kalmaz, her türlü yazılım ve donanım üreticisi bir arka kapı bırakarak çalışır, bu arka kapıdan aynı zamanda kendisi de istihbarat sağlar. 

Yazılım üreticisi ve kullanıcısı olan devlet, kurum, şirket, gibi yerler birbirleriyle ilişkide hukuken sorunsuz olacak bir sistemle birbirine bağlıdır, meşru düzeneklerle ilişkilerinin sürdürürler. Ancak casusu yazılımın kullanıldığı alan kişi hak ve özgürlüklerine karşı kullanılıyorsa bunun hukuk bakımından inceleneceği ilk yer kullanıcı devlet, kurum veya şirkettir. Peki, bunun dışındaki alan tanımlanacak olursa ne demeliyiz? Buna istihbarat alanı diyeceğiz. Çünkü bu bir gri alandır. Aktörler birbirlerini bilmezler. Burada ispatı zor faaliyetlerin döndüğü bir alandan bahsetmiş oluruz. Bu bir hukuk konusu olma olasılığı ortadan kaldırılarak yürütülen faaliyetlerin alanıdır.

Pegasus uygulamaları hakkında üretici NSO Group yetkilileri kendilerini hukuken savunan açıklamalarda bulundurlar. Buna söylenecek bir şey yok. Hatta ülkeler arası casusluk faaliyetleri konusu ayrı bir dünyanın tartışma konusudur, bu da özeldir.

Böyle olaylarda istihbarat servisleri ifşa oldu denemez. Haklarında hep bir şüphe vardır. 2016 ve 2020 ABD Başkanlık seçimlerine Rusya müdahale etti dendi, ama dünya olayı bu kadarıyla öğrenebildi. Çünkü devletler arasında istihbarat ilişkileri daha farklı yürütülür. ABD, Çin firması Huawei hakkında iddialarda bulundu ve bazı davalar açtı. ABD halen Çin’i casuslukla suçluyor. Yakın zamanda Fransa Devlet Başkanı Macron veya Almanya yetkilileri dinlendiğini söylediler. Sonuçta Rusya, Çin, ABD, İngiltere, İsrail, vs. büyük devletlerin istihbaratı böylesi işleri yapıyorlar ise küresel güç savaşında güçleriyle caydırıcılık ve baskı yaratabilen ülke servisleri olarak kendi propagandalarını da yapmaktadırlar. 

Mesele bilinen çerçevededir. Burada üstünde durmamız gereken husus, siber savaşta bireylerin sosyo-ekonomik ve sosyo-politik yaşamlarının kullanıldığı ve günlük kullandıkları dijital cihazlar yoluyla istismara açık olduklarıdır. Devletler bu savaşın elbette en baş aktörüdür, ancak bireylerin de birer aktör olmaları göz önüne alınırsa, dijital alanda bilinçlenmek ve buna göre dikkatli olmak çok önemlidir.

NOT: Fikri mülkiyet hakları gereği bu bilgileri referans vererek kullanabilirsiniz.

Gürsel Tokmakoğlu

Bir yanıt yazın

Your email address will not be published.

ÖNCEKİ YAZI

Savunma ve Türkiye Analizi

DİĞER YAZI

Beyaz Transit

Güvenlik 'ın son yazıları

86 views

Küresel Silahlanma Tartışmaları

Her ülke silahlanıyor? Bu silahlanmanın caydırıcılık amacıyla yapılıyor olması bize neyi açıklar? Asıl konu egemenlik mi, küresel mücadele içinde daha fazla güçlü olabilmek mi? Bilinmedik şeylerden mi bahsediliyor? Bu soruları cevaplandıracağız. Ayrıca Macron ve Putin neler söyledi, değerlendireceğiz. Bu şekilde, asıl ilgilendiğimiz olgular ve temel düşünceler olacaktır.
82 views

Milli Güvenlik Siyaseti

Türkiye daima kazanan ve gelişen olmak zorundadır, başka türlü düşünülemez! Milli Güvenlik Siyaset Belgesi (Kırmızı Kitap) gibi dokümanların kendi gücü için geri planda çok çalışılmalı, fikri altyapısı ve anlayışı özgün ve tutarlı olmalıdır. Ama önemlisi; bunun uygulanmasında herkesin, her kurumun, her şirketin, inanarak, gösterilen hedefleri elde etmek amacıyla, bütünlük halinde ve bu bağlamda tek yolda yürümesi gerekmektedir. Bu, "devlet disiplini" konu ve kapsamını aşan bir yaklaşımdır, ülkece disiplinli olmayı gerektirmektedir. Eğer ülkece disiplinliysek hak edilen gelişmenin yolunda oluruz! Siyasetin kendisi, entelektüel yaklaşımlar veya iş dünyası bizi yolumuzdan alıkoymamalıdır. Bu çok hassas bir konudur.
77 views

Küresel Stratejik Savunma 

Bu makalede, küresel savunma ve küresel strateji, savunma sanayiine olan ihtiyaç, bununla refah ve güvenlik yönleriyle kazanılacak avantaj, stratejik plan ve proje konuları ve KAAN projesinin değeri ortaya konacaktır. ABD, Rusya, Birleşik Krallık ve Türkiye örnekleri üzerinde duracağım.
110 views

Ukrayna-Rusya Savaşı ve Geleceği

İkinci yılı dolan, üçüncü yılının da hızlıca geçeceği öngörülen, hemen herkesi ilgilendiren önemli bir savaşı değerlendiriyorum. Bugünden yarına bakılırsa, gelişmeler Ukrayna aleyhine gibiyken, acaba ne yapılırsa durumda önemli bir değişiklik yaratılabilir? Yoksa bugünkü muğlaklık devam mı edecek? Cephede ve stratejik alandaki sorunlar nasıl gelişiyor? Putin, satranç hamlelerini ustaca yapabiliyor mu?
126 views

Dersimiz Terörle Mücadele

Yerel seçimlerin arefesinde medyada uzmanlar arasında ve entelektüel seviyede ilginç tartışmalar oluyor ve ben bunlara bakarak, bugün bile terörle mücadeleyi anlamayanlar var, diyorum. Nasıl mı? Bunu anlatacağım. Ama daha önemlisi, en azından son kez olsun isterim, teröristlerin yöntemlerini, siyaset yapma biçimlerini, sistemli istismarın durumunu, Gri Bölge Operasyonlarını, Hibrit Savaşı ve Asimetrik Savaşı açıklayacağım.
DÖNBAŞA

Okumadan Geçme