Yerli ve milli projeler casusluğa karşı nasıl korunuyor?
Ocak ayında MİT
ve Emniyetin yaptığı operasyon ile tüm ülke sarsıldı. Hedef savunma
sanayisindeki casusluk girişimiydi. Türkiye’nin savunma alanındaki başarıları
casusların hedefi haline geldi. İlk aklımıza gelen yerli ve milli projeler
casusluğa karşı nasıl korunuyor? sorusuna cevap aradık. TRT Haberde konu ile
ilgili Sertaç Aksan makalesinde bu
soruya net cevap veriyor:
Karada,
denizde, havada … Kimi zaman bir piyadenin omzunda, kimi zaman bir pilotun
kaskında, kimi zaman bir bahriyelinin kullandığı radarda… Yerli ve milli
savunma sanayiinde atılan adımların yansımalarını giderek daha fazla her yerde
görmeye başlıyoruz.
Üzerine titrediğimiz yerli ve milli savunma sanayii ürünlerimiz ve sistemlerimiz için en
çok merak edilenlerin başında ‘casusluk ya da kopyalanma olaylarına karşı nasıl
korunuyor?’ sorusu geliyor… Sadece bu da değil, örneğin Türkiye’nin başka
ülkeye sattığı bir platformun akıbeti, teknoloji transferinin sınırları ya da
karşı tarafın eline geçen bir S/İHA’dan hangi bilgilerin alınabileceği gibi
konular sıkça soruluyor…
Deniz Harp Enstitüsü Öğretim Görevlisi Ayhan Sunar’a
hem bu soruları yönelttik, hem de bu alanda gelecek döneme dair beklentilerini
sorduk.
Bu işin temelinde ‘insan’ var
Firmaların, para/güç/iktidar bağımlılığı gibi
bireysel zafiyetlere karşı uyanık olması ve hataların tespiti halinde müsamaha
göstermemesi gerektiğine işaret eden Sunar’a göre varlığını sadece ticari
menfaatleri ile sınırlı görmeyen bir bakış açısı çok önemli.
İstihbarat ve istihbarata karşı koyma noktasında
bilgisi ve vizyonu olan firmalara ihtiyaç olduğunu söyleyen Ayhan Sunar, “Vatanına ve değerlerine bağlı ahlaklı
çalışanların bilgili ancak zafiyeti olan çalışanlardan yukarıda tutulması
gerekiyor. En bilgili ve tecrübelisi de olsa, doğru davranmayan çalışana
tolerans göstermeyecek bir bakış açısı gerekli” diyor.
[Casusluk olaylarının temelinde çoğunlukla 'insan' unsuru yer alıyor.]Siber dünya ve sosyal alana dikkat
Ayhan Sunar’a insan dışındaki unsurların neler
olduğunu soruyoruz… “Siber dünya ve sosyal alan” diyen Sunar, siber dünyanın
getirdiği risklere dair bilgi seviyesinin toplum genelinde artması ve
yaygınlaşması gerektiğini vurguluyor.
Sosyal alan olarak
betimlendiği kısmı biraz daha açan Sunar, bu alanda çalışan kişilerin sadece
mesai saatleri içinde değil, mesai saatleri dışında da karşı istihbaratın
tehdidi altında olduğunu anlattı. Sunar’a göre sosyal alanda farkındalığımızın
yüksek olması, risk olacak işaretleri algılayabilmemiz lazım.
Sanayi güvenliği nasıl sağlanıyor?
Savunma sanayii özelinde ele alındığında Türk
firmalar için MSY-317-2(C) Savunma Sanayii Güvenliği Yönergesi’nin ‘zorunlu ve
temel rehber’ olduğu bilgisini paylaşan Sunar, “Burada temel olarak kişisel ve
fiziki alt yapıya yönelik düzenlemeler belirlenmiş durumda. Ayrıca yazışmalar,
belgelerin saklanma usulleri, korumalı/kontrollü sızdırmaz alan özellikleri,
siber güvenliğe yönelik temel tedbirler de söz konusu düzenlemelere dahil”
dedi.
Düşen bir S/İHA’nın tüm bilgileri karşı tarafa geçer mi?
Son dönemlerde özellikle sosyal medyada S/İHA
konusunda oldukça farklı yaklaşımlar okumak mümkün… Farklı coğrafyalarda kimi
zaman teknik sebeplerle kimi zaman vurularak düşen S/İHA’ların bilgilerinin
düşman unsurların eline geçtiği inancı bu paylaşımlardan biri. Gerçekten de
durum böyle mi?
“Tersine mühendislik mümkün olabilir ancak her sistem ve durumda
farklılık gösterebilir. Uzun bir süreçtir genellikle... Ayrıca düşman
toprağında düşen; büyük hasar görmemiş sistemlerin bileşenleri ve
tasarım/üretim teknolojilerinin incelenmesiyle de kabiliyetleri hakkında genel
fikir edinilebilir. Ancak bu donanımla sınırlıdır.
Kritik yazılımlar normal şartlar altında sistemler tarafından
düşme anında sıfırlanmakta yani düşman eline geçmemektedir. İstihbarat
örgütlerinin bir sistem hakkında bilgi edinmek için sistemi ele geçirmekten
ziyade, söz konusu hedef ülke içinde barış zamanı faaliyetleriyle bilgiyi
transfer etme gayreti içinde olduklarını unutmamalıyız.
Düşen veya ele geçirilen sistemler buzdağının aşikar olan
görünen yüzüdür. Örneğin bir ithalat listesinin, malzeme listesinin barış
zamanı hedef ülkede ele geçirilmesi hem çok daha kolay, hem de düşen bir sistem
hakkında elde edeceğinizden daha fazla bilgiyi içerebilir.”
Deniz Harp Enstitüsü Öğretim Görevlisi Ayhan Sunar’a
başka ülkelere satılan savunma sanayii ürünlerini ve ortak üretim yapılan kimi
projeleri de soruyoruz…
“İhracat ile az, ortak üretimle bir miktar teknolojiyi, bilgiyi
dost ülke ile paylaşmış hale gelirsiniz” diyor Sunar…
Sonrasında ise ihracat ürünlerinin iki versiyonu olduğunu paylaşıyor… Bunlardan
ilki üretici ülkenin kendinize özel versiyonu, diğeri ise kritik kabiliyetleri
içermeyen ihracat “export”
versiyonu…
Sürecin yazılım boyutunda
ise kritik noktanın ‘yazılım kaynak
kodunun transferi’ olduğunun altını çizen Ayhan Sunar, şunları söyledi:
“Satılan bir ürünle kaynak kod transfer edilmez. Genellikle,
kaynak kod transferi satış olarak değil, teknoloji transferi olarak
adlandırılır. Dolayısıyla satılan bir ürünle teknoloji transfer edilmiş olmaz. İhracat gerekli ve önemlidir. Pek çok düzenleme ile
bir tarafta teknoloji korunabilir, diğer tarafta ülkemiz için önemli bir
ekonomik girdi sağlanabilir. Bu ürünlerimizin ihracatları da izne tabidir.
Kullanıcısı devletler arası olarak taahhüt edilmiş şekilde, devletimizin izin
verdiği ülkelere ihracat yapılabilir.”
Peki çok farklı kurumların çalıştığı bir projenin
güvenliği nasıl sağlanıyor? Ayhan Sunar bu soruya yanıt verirken öncelikle ‘kriptoloji’ hususuna dikkat çekiyor ve
ülkemizde kriptolojinin amiral gemisinin TÜBİTAK olduğuna
işaret ediyor.
Kimi farklı firmaların da kriptoloji alanında değer
kattıklarını anımsatan Sunar, “Bilgiler
korunaklı iletişim hatlarımızdan iletiliyor. Çok kritik bilgiler ise eski ve
güvenli usulle; elden kripto kuryeleriyle teslim edilebiliyor. Kriptolojide
risk gelişen kuantum teknolojileri ile ilgili. Kuantum teknolojileri, mevcut
konvansiyonel kriptojolinin sonunu hazırladı ancak buna karşı da alınan
önlemler ve geliştirilen yeni kripto sistemleri var. Ülkemiz kriptoloji
alanında TÜBİTAK ve ASELSAN’ın, akademinin ve bu alanda faaliyet gösteren diğer
bazı firmalarımızın gayretleriyle iyi bir noktada. Zafiyetler genellikle
sistemlerin teknolojisinden değil, sistemleri işletenler yani insan faktörü
üzerinden çıkıyor. Bu tüm dünyada böyle” görüşünü paylaşıyor.
Ayhan Sunar’a göre ekonomik istihbarat, askeri
istihbarat gibi ulusal gücün çok önemli bileşeni... Bu alanda bazı
düzenlemelerin gözden geçirilebileceğine değinen Sunar, şunları söyledi:
“İstihbarata karşı koymak, savunma teknolojilerinde öncelikle
iyi bir tasarımla başlar. Donanım veya yazılım, sistemlerin kopyalanmaya veya
izinsiz erişime izin vermeyecek şekilde tasarlanması ve geliştirilmesi
gereklidir. Bir yazılım sıfırlama ‘zeroize’ teknikleriyle izinsiz erişim
halinde kendini silebilir, bir donanım içine gerektiğinde kendini imha
edebilecek imha mekanizmaları konulabilir.
Herhangi bir teknoloji elimize geçtiğinde, ilk sormamız gereken
soru bunun güvenlik boyutu olmalıdır. Güvenliği kontrol altına alınmamış
teknolojilere çok hızlı sahip olmamalıyız çünkü teknoloji bazen istihbaratın
zayıflatılması maksadıyla bazı ülkeler tarafından servis edilebilir.” (Sertaç Aksan/ TRT
Haber)
Kaynak: Sertaç Aksan/ TRT Haber
Kod ÇeviriciKod Çevirici EmojilerEmojiler