Siber kabus

19 Şubat 2015 01:00:00

İSMAİL ZELVİ

Türkiye'yi nükleer enerjiden mahrum bırakmaya çalışan güçler siber savaşta da hazırlıksız yakaladı. CİA 100 bin kişilik sanal ordusu ile dünyaya şekil vermeye devam ederken, Türkiye'de 2013-14 eylem planıyla oluşturulan SOME henüz emekleme aşamasında. Dünyanın en fazla saldırıya uğrayan 6. ülkesi olan Türkiye'nin ulusal güvenlikle ilgili verilerinin bile korunup korunmadığı tartışılıyor.

2015 SİBER SAVAŞ YILI

Türkiye nükleer enerjide olduğu gibi siber ordu kurmakta da çok geç kaldı. Siber saldırılara açık olan devletin resmi kurumları her saldırının arkasından içerde bir suçlu bulmanın peşine düşüyor. 2015 yılını Ermeni Soykırım tasarısını dünyaya tanıtmaya adayan Ermeniler, kurdukları Siber ordularla Türkiye'yi zor durumda bırakmak için saldırılarını aralıksız sürdürüyor. ABD kökenli saldırılarda Ermeni grupların ağırlık kazandığı değerlendiriliyor.

Ermeni diasporası birkaç yıl önceden 2015 yılında Türkiye'ye siber ortamda zarar vermek için saldırılarını yoğunlaştırıyor. 2010 yılında 3-4 Ermeni hacker grubu bulunurken 2014 yılına gelindiğinde Ermeni siber ordusu (Armenian Cyber Army), Ananun, A.S.A.L.A, Monte Melkonian Cyber Army, Armenian Rabiz Army bir çok hacker grubu oluşturuldu.

Türkiye'ye saldırılar en çok, ABD, Rusya ve Çin'den geliyor. Siber saldırıların dünya ekonomisine zararının 400 milyar dolardan az olmadığı hesaplanıyor.

Fizikçi Mehmet Keçeci, Ermeni diasporasının kurduğu siber ordunun, Türkiye'nin nükleer açılımına balta vurmak için gizli çalışmalar yaptığını, arkadaşımız İsmail Zelvi'ye söyledi.

HEDEFTE ENERJİ TESİSLERİ VAR

Uluslararası siber savaşın dönüm noktalarında 2010 yılında İran'ın Buşehr Nükleer Tesisi'ne yapılan "Stuxnet" operasyonu ile tesiste 800 milyon dolarlık bir zarar oluşturuldu. Saldırının devlet ve istihbarat örgütleri tarafından desteklendiği ortaya çıktı. Dev petrol şirketleri Suudi Aramco ve Kharg şirketlerine yapılan saldırılar dünyanın gözünü bu yeni savaşa çevirdi. Scada sistemlerinin hedef alınabilmesi hiçbir tesisin saldırıdan muaf olmayacağı görüldü.

Türkiye'de oluşturulan Siber Güvenlik Kurulu, 2013-14 Eylem planıyla oluşturulan Siber Olaylara Müdahale Merkezi'nin (SOME) siber saldırıları bertaraf etmek için yeterli bulunmuyor. Yapılan çalışmalara rağmen Eylül 2014'te siber saldırılar artarak devam etti. Eylül ayına kadar siber saldırı ihbar sayısı 23.475'i geçti. Türkiye'de 500 bin zararlı içerikli web sitesi bulunuyor. Yine Türkiye'den her ay üç ila yedi milyon arasında zararlı sitenin görüntülenmesi engelleniyor. Türkiye, spam e-posta gönderimi yapan IP adresi sayısında diğer ülkeler arasında 17'inci sırayı aldı.Türkiye'de belirlenen zararlı yazılım miktarının 1,5 milyon civarında olduğu açıklandı.

Siber savaşta ekonomik ve siyasi gerilimler başrolü oynuyor. Türkiye'nin merkez ülke olmak için yaptığı girişimler bir şekilde engellenmek isteniyor. 3. Havaalanı, 3. Köprü, Kanal İstanbul'un yanısıra Sinop ve Akkuyu'da kurulması planlanan 2 nükleer tesisin sabote edilmesi de siber korsanların ilgi alanında bulunuyor. Kolay hedef olan Ermenistan'daki Alzamair nükleer tesisi içerden veya dışardan bir saldırıya maruz kalırsa Türkiye'de kamuoyunun nükleer enerjiye karşı yönlendirileceği düşünülüyor.

METZAMOR ÜZERİNDEN TÜRKİYE VURULABİLİR

Dünyanın en tehlikeli nükleer santrali ilan edilen Ermenistan'daki Metzamor Nükleer Enerji Santrali'nin ömrü doldu. Eski Rus teknolojisi ile yapılan ve 1988 depreminden sonra 7 yıl kapalı kalan santralin kapatılarak yeniden yapılanması gündemdeyken Ermenistan hükümeti, aldığı ani bir kararla santralin ömrünü 30 yıl uzatacağını açıkladı. Çernobil sonrası Türk ekonomisinin zararına dikkat çeken, Japonya'da Fukuşiyama santrali patlamasının da Sinop Nükleer Santral'i ihalesinin 6 ay askıya alınmasına sebep olduğunu değerlendiren İstihbarat birimleri bu santralde oluşturulabilecek bir olumsuz havanın, Türkiye'nin nükleer adımına çelme takacağını belirtiyor.

TÜRKİYE SİBER SALDIRILARA HAZIRLIKSIZ

Nükleer enerji ve Bilişim teknolojileri konusunda uzman olan Fizikçi Mehmet Keçeci, Türkiye'nin siber saldırılara hazırlıksız olduğunu belirterek, "Bilgisayar, internet, cep telefonu gibi ürünleri üretenler siber savaş konusunda son sözü söyleyen ülkeler oluyor. Windows'u kullanıyoruz ama biz yazmıyoruz. Çin'in ürettiği ürünlerin yüzde 60'ında gizli yazılım var. Siber saldırılardan korunmak için yerli ürün ve yerli yazılım kullanılması zorunlu. İşletim sistemi yazılımı çok güzel başladı. Ama sonunda fiyasko oldu. Yazılımı beceremeyince 13 senemiz kayboldu. Devlet 500 tane yazılımcıyı alsa, 100 tanesi aktif olarak çalışsa 5 senede işletim sistemini kurabilirdik" dedi.

SİBER SALDIRILAR İÇERDEN YÖNLENDİRİLİYOR

İnternetten yapılan saldırılarda SKADA sistemine dışardan zarar verilmesinin mümkün olmadığını belirten Keçeci, "Ana sistemlerden hiç birine internetten giremiyorlar. Sadece açma kapama gibi, sistemi durdurma gibi geçici işlemler yapabilirler, sistemi geçici olarak durdururlar. Virüsü dahi ana sistemlere gönderemezler. Ana sistemlere gönderebilmesi için orda elemanın olması lazım. Yapılan bütün büyük işlemler içerden yapılır. Yayınlanan bilgilerin çoğu internette bolca olan, herkesin aradığı zaman bir haftada bulabileceği bilgiler. Burada asıl mesele programı kim yazıyorsa, 6 aylığına bir açık bırakıyor. Siz güvenlik için maillerinizi şifreliyorsunuz mesela o şifrelemeyi de açık bırakıyor. Sizin maillerinizi 6 ay okuyor, 6 ay sonra yeni bir açık güncelleme vasıtasıyla güncelliyorsunuz eskisini kapıyorsunuz, yenisini açıyorsunuz olay bu. Bütün dünya bu şekilde çalışıyor. Niyebu şekilde çalışıyor, dünyanın bütün büyük yazılımcıları hangi ülkede olursa olsun, istihbaratçılarla çalışır. Şu anda en güzel çalışan CİA'de bunun farklı kolları var. Hindistanlı yazılımcılar, Güney Koreli yazılımcıları çok kolluyor. Çin zaten kendi yazılımcılarını kullanıyor. Almanların güzel yazılımcıları vardır, kimse bilmez. Bunlar kendi ülkelerinin istihbaratçıları ile birlikte bu yazılımların hepsini, rastgele bir oyunda dahi kullanır. Kişi kendi güvenliğini koruyamaz. Devlet ve devletin büyük kurumları kişileri korumak zorunda. Yoksa kişi kendini asla koruyamaz" şeklinde konuştu.

DEVLET ÖNLEM ALMALI

Siber saldırılar konusunda bireylerin yapacakları fazla bir şey olmadığını belirten Keçeci, "Siber saldırılar için devletin mutlaka sistemli bir şekilde üniversite, istihbarat, emniyet, ordu ile işbirliği yapması gerekiyor. Sosyal paylaşım sitelerinin tamamı bizim bilgilerimizi istihbaratlara veriyor. CİA hepsini alıyor. Türkiye'de tek bir yerli server yok. Server'ları, yurtdışından geliyorlar kuruyorlar. Server üzerinden bilgilere ulaşmak çok kolay"

KRİPTOLU TELEFONU ÇÖZMEK İÇİN SİBER ORDU OLMASI LAZIM

Devletin kullandığı yazılımlara bağlı tarayıcıların bulunduğunu belirten Keçeci, "Burada kodlar giderken kriptolu gider, istihbarat örgütleri nerden nereye mesajın gittiğini görürler ancak içeriğini göremezler. Bu kriptoyu çözmek için bir siber ordunun bulunması gerekir. Tek kişi bunu çözemez 5-10 yıl çalışsa beyni patlar. ABD'nin 100 bin kişilik bir siber ordusu var. Bu yüzden konuştuklarını, yaptıklarını adamlar bir şekilde biliyorlar. Senin teknolojini ele geçirmiş, yazılımlarını ele geçirmiş, zaten kendi yapıyor. Sen ne olduğunu bilemiyorsun ki, farkında bile değilsin dünyanın en büyük savaşı siber savaştır. Bu siber savaş içinde, nükleer santrali bozmak falan en küçükleri. Senin kritik bilgilerini ele geçiriyorlar. Gerektiği zaman da bak senin elimde bilgilerin var, istediklerimizi yapacaksın, ihaleyi bize vereceksin diyorlar, milyar dolarlık ihale gitti işte, olay bu kadar basit. Belirli bir makama gelmişsin, o bilgilerin halka inmesini istiyor musun, istemiyorsun, olay bu kadar basit. Yazılımları ellerinde tutanlar şu anda dünyayı yönetenler." dedi.

NÜKLEERDE ÇOK GEÇ KALDIK

Türkiye'nin nükleer enerji konusunda çok geç kaldığına vurgu yapan Keçeci, " O teknolojinin Türkiye'ye gelmesi lazım. Burada önemli olan teknolojinin gelmesidir, teknoloji geldiği zaman sanayi de gelir. Bugün inşaat sektörüne bir şey olsa Türkiye krize girer. Türkiye bilişim teknolojileri ve nükleer teknolojiyi kullanmaya başlarsa yepyeni ufuklar açılır. Şu anda yazılım yapamıyoruz, donanım yapamıyoruz, bilgisayar sanayiinde geriyiz. Bütün teknolojiyi dışardan satın almakla olmaz. O teknolojiyi yapabilmemiz için nükleerin de gelmesi lazım" şeklinde konuştu.

ÇERNOBİL KAZA DEĞİLDİ

Fransa'nın enerjisinin yüzde 87'sini nükleerden karşıladığı halde Türkiye'nin nükleer enerji ve sanayisinden mahrum bırakıldığını belirten Keçeci, "Nükleer denilince kazaları önümüze sürüyorlar. Çernobil'de kaza oldu dediler. O bir kaza değildi. Çernobil üretime kapalı iken dışardan gelen personel deney yaptı. Tam 16 tane ölümcül hatayı üst üste yaptıkları için Çernobil infilak etti. Suyu haddinden çok fazla kaynattılar. Su buharlaştı, tepede biriken hidrojeni patlattı. Ve sızıntı buradan kaynaklandı. Normal şartlarda bu 16 ölümcül hatanın biri bile ıskalansa idi böyle bir felaket yaşanmazdı. Çernobil sonrasında zarar gören ekonomilere ve kimlerin karlı çıktığına bakmak lazım. Japonya'daki kaza da oldukça sıra dışı bir olay. Otomatik güvenlik sistemi yarım çalıştı, kor dediğimiz çekirdek kısmı etrafı eritince radyasyon dışarı çıktı. O dönemde Japonların Türkiye'ye kuracakları santralin ihalesini 6 ay ertelediler" ifadelerini kullandı.

ERMENİSTAN'DAKİ SANTRAL TEHLİKELİ

Türkiye'nin doğu sınırlarını sürekli kontrol ettiğini, Kars ve Ardahan'da yaşayanlar arasında gırtlak kanseri görülmeye başladığına dikkat çeken Keçeci, " Ermenistan'daki santralde her zaman sızıntı tehlikesi var, eski teknoloji, yenilenmediği için, çok bakım geçiremediği için depreme dayanıksız, depremde sızıntı olur şüpheleri var. Tamamen kapanması lazım. Ermenistan'ın maddi olarak buna imkanı yok, elektriğe ihtiyacı var. Ermenistan'ın hayali AB veya Rusya gelsin yenisini yapsın. Nükleer santralin başlanması, çalıştırılması uzun seneler aldığı için genelde devlet garantisi isterler. Devletler yapmaz genelde özel şirketler yapar. Her zaman risk vardır. Hükümet değişir, ben vazgeçtim derse ne olacak, o yüzden devlet garantisi isterler" dedi.

SALDIRILAR PSİKOLOJİK

Siber saldırılarda enerji hatlarına geçici zarar verildiğine dikkat çeken Keçeci, "Enerji hatlarına, enerji tesislerine geçici olarak bir günlük veya bir haftalık zarar verebilirler. Sizi durdurabilir, bunlar küçük oyunlar. Bunu ben Yunanistan'ın yaptığını bilirsem bu savaş ilanıdır. İran'a yaparsınız ABD ile İran birbirine düşman, İran'a yapar. Sisteme bir hafta zarar veriyor, daha sonra açığına bakıyorsun nerden yapılmış açığını kapatıyorsun, format atar gibi sistemi yeniliyorsun. Tekrar devam ediyorsun.Nükleer santrale 300 dereceye kadar ısıt diyor, sen emir verirsin 350 dereceye kadar ısıt emrini verirsin ama sistem 310 dereceye geldiğinde otomatik kapatır. Türkiye'ye gelecek boru hattına zarar verdiğinde bir hafta kapatır. Mühendislere bazı şeyleri veriyorsun, uzaktan kumanda, cep telefonuyla olsun, bunlar devamlı kriptolu, hatta özel USB'sini veriyorsun öyle çalışıyor. Kendi yazılımları var, başkaları müdahale etmesin diye, kendin derliyorsun onları bile alabiliyorlar. Onları alıp kriptoyu çözüyorlar müdahale ediyorlar. Ama verdiğiniz yetkiler her zaman sınırlı, en tepedekinin yetkisi de sınırlı belirli bir yerden sonra kendini kapatıyor. Oradaki verilen zarar bir gün bir hafta civarında. Virüslerle de bilgi çalabilirsin. Nükleer santrale zarar verebilecek bir şey olamaz. En son ihtimal dışardan müdahaleye açık değil. Dikkat edin petrol 100 dolardan 50 dolara düşünce ülkeler iflas etti bu da öyle, o adamın petrolünü gazını almadığın zaman bir anda satıcılar krize girer. Bir an da eylemcileri görürsün finansmanını yurt dışında yaparlar araba fabrikası açacaksın, ilaç fabrikası açacaksın eylemciler türer, adam niye rakip üretsin. Türkiye'ye her sene bir milyon araba satan bir firma niye araba yaptırsın ki." şeklinde konuştu. Ermenistan'daki santralin sızıntı tehlikesi Türkiye'yi ancak psikolojik olarak etkiler. Böyle bir saldırı olursa bedeli de çok ağır olur.

TÜRKİYE KENDİ ORDUSUNU KURMALI

Türkiye'de birkaç haftalık eğitimle bilişimci yetiştirildiğini belirten Keçeci sözlerini şöyle sürdürdü, "Türkiye'nin öncelikle kendi arama motorunu kurması lazım. İşletim sistemini yazamazsın ama bir arama motoru da mı yazamıyorsun. Ruslar en son yandex'i kurdular ama yandex birçok arama motorunun bir araya getirilmiş hali ama en azından bunu yapabildiler, kendisine mal etti ve şu anda birçok şeyde kullanılıyor. Bir Google ile yarışabilir mi, şu anda en iyi yazılım google'dır. Fizikçisi, matematikçisi, donanımcısı, yazılımcısı binlerce insan planladı ve nano teknoloji kullanıyorlar. Ama en azından Türkiye de bir arama motoru yapılabilir. Zor bir şey değil ki açık kodları var. Aynı Yandex gibi, alacaksın 5-6 yerden kodları birleştireceksin koyacaksın zamanla büyüyeceksin. Türkiye'de çok iyi yazılımcı yok. Her firmanın kendisine yetecek kadar var. Onun dışındakiler darmadağın. Organize beyin yok. Türkiye'de beyin eksikliği var. Yavaş yavaş gideriliyor, eskisi gibi değil. Eskiden çok büyük beyin eksikliği vardı. Herkese dışarıdan söylerlerdi Türkiye'de yaparlardı. Yavaş yavaş oluşuyor ama hala dünya ile yarışabilecek beyin kadromuz yok. Bu beyin kadromuzu oluşturmak için bir insanı alacaksın kadroya koyacaksın bu dünyadaki çıkacak yazılımı tahmin edebilecek biri olamaz ki, düşünün daha yazılmamış şeyi tahmin edebilmen lazım yazılımcı olarak veya donanımcı olarak. Bu yönde eksiğimiz var, ama başka yönlerden Türkiye iyi gidiyor; inşaat, tekstil, turizm yönlerinden sorunsuz götürüyor. Avrupa'nın bıraktığı sektörler bunlar. Şu anki istihbarat daha çok bilgileri başkalarından alarak idare ediyor. Kendileri üretmiyorlar. Üreten kadro da değil, bizim en büyük sıkıntımız bu. Tamamen başbakanlığa özel bir bölüme bağlı olarak 10 binlerce kadrosu olacak bir yapı. Başbakanlığa bağlı 20 bin eleman olsa çok mu, Milli İstihbaratın yüz binlerce elemanı var. Bir kişinin arkasına bazen yüzlerce eleman gönderebiliyorlar. İstihbarat böyle yetmiyor. Bunlara verilen eğitimlerle sadece bilgisayarı iyi kullanabiliyorlar. Kendi bilgisayarındaki bilgiler çalınmasın diye, temelden alacaksın üniversite birinci sınıftan başlayacak bunlar doktoraya kadar devam edecekler. Okurken de bu işi yapacaklar. Ömrünü bu işlere adayacaklar."

20 BİN KİŞİLİK ORDU KURULMALI

Keçeci, "Büyük devlet olmak istiyorsan, dünyadaki bütün ülkelerden haberiniz olması lazım. Başkanlardan, başkan yardımcılarından, milletvekillerinden, hayatlarını en detayına kadar bilmeniz lazım. Benim bütün konuşmalarımı CIA dinliyor zaten, Türkiye'yi dinliyor zaten sen ne yapsan haberi oluyor. Uzaya gidiyor bizim konuşmalarımız, kriptolu olsun, onlar çözmüş zaten. Kriptonun şifresi onun elinde birilerinden satın alıyor. 20 bin bireysel dahi, dünyanın sırlarını bilen 20 bin kişiu2026 Herkes kendi alanında uzmanlaşıyor. Bilişimin alt dallarını düşünürsen bilişimde yazılımcı olmak bir şey ifade etmiyor. Teknoloji o kadar hızlı değişiyor ki, farklı yazılımlar var. Robot yazılımı ayrı bir şey, bilgisayar yazılımı ayrı bir şey. Bu işi yapabilecek her dalda çok iyi fizikçisi, çok iyi matematikçisi, çok iyi biyaloğu, çok iyi tıpçısı olmalı. Şu anda dünyada maddi olarak kendimizi toparladık. Ben de varım diye ortaya çıktık. Ama sadece baş gösterdik. Mısır'ı bitirdiler, Suriye'yi görüyoruz. Varsın da kimle varsın. Gelecek kimse yok. Türkiye'nin yanında kim var. Yarın bir krize girse bize kim yardım eder."

KİMDiR?

Mehmet Keçeci 1972 Bolu'da doğdu. İlk ve orta eğitimini İstanbul'da tamamladı. İnönü Üniversitesi endüstri mühendisliği, Kocaeli üniversitesinde fen edebiyat fizik, Gebze yüksek teknolojide master yaptı, doktora derslerini bitirdim. 1999'dan beri Fizik, fen bilgisi, bilgi işlem, öğretmenliği, yazılımcı olarak değişik yerlerde çalıştı. Fizik'te uluslararası yayını bulunuyor. Qantum, elektronik ve bilişim konularında çalışıyor.

Siber kabus

Yorum Yazın