Siber Güvenlik belki konuya yabancı olanların pek önemsemediği bir şey ama şu gün itibariyle önemi o kadar büyük ki, temin etmediğinizde başınıza gelebilecekleri tahmin etmek çok zor. Kötü niyetli kişi veya kişilerin hayal güçleriyle sınırlı.

Genellikle büyük ülkelerin ordularında siber savunma birimleri, kolluk kuvvetlerinde siber suçlarla mücadele birimleri vardır. Hatta sırf bu iş için ortaya çıkmış başlı başına kurumlar vardır ki bunun akla ilk geleni de Amerikanların NSA’i (National Security Agency). NSA’den sonra da muhtemelen İngilizlerin GCHQ’su (Goverment Communications Headquarters) geliyordur. Bizim ise bu konuda onların onda biri kadar çalışmamız yok.

ABD nasıl dünyanın jandarması olarak görülüyorsa, NSA’de siber dünyanın siber jandarması sayılabilir. Bu adamlar o kadar aşmış ki, ABD’nin menfaatlerini korumak adına bütün dünyayı dinlemekten çekinmiyor. Bizim gibi sıradan, kıytırık vatandaşların bile internette yazıp çizdikleri, bu adamların  PRISM programı dahilinde belirlenen anahtar kelimeleri içeriyorsa, takibe alınıyor. Aynı şekilde yıllardır telefon konuşmalarını da dinliyorlar. Ama oturup kulaklığı takarak dinlemiyorlar tabi. Otomasyona bağlamışlar. Yazılım telefon konuşmalarını yazı formatına çeviriyor ve şüpheli gördüklerini listeye alıyor.

NSA; Facebook’ta, Twitter’da, Skype’ta, Gmail’de ve diğer Google ürünlerinde yazdığınız, arkadaşınızla konuştuğunuz her şeye hiç zorlanmadan ulaşabilir. Hatta yazıp sildiğiniz şeyler bile database’e alınıyor. Facebook’ta kıza seni seviyorum yazdınız ama cesaret edemeyip göndermediniz, sildiniz. O bile NSA arşivlerinde yerini alıyor 😀 Ama sade vatandaşın gönül işleriyle ilgilenmiyorlar pek.

ABD çıkarlarına yönelik herhangi bir şey söz konusuysa ve kaçınılmaz olduğu üzere bilişimle bir ilişiği varsa, bu adamlar ister IP’yi gizleyin, ister Proxy kullanın, ister Tor’dan bağlanın, ister internete Mars’tan girin, kapı numaranıza kadar bulabilir. Windows işletim sistemlerinde NSA için backdoor var zaten neyin gizlemesinden bahsediyorsunuz.

Keşke her şey İşletim Sistemi seviyesinde kalsaydı. Bu adamlar hardware’ınıza bile backdoor koyuyor. Harddisklerin firmware’larında bile NSA kapıları var..

Yani uzun lafın kısası, bu NSA işini çok çok fazla iyi yapıyor.

Gel gelelim işin etik kısmına. Bu NSA’nın yediği naneler etik mi? Hayır hiç de değil. Söz konusu olan Birleşik Devletler’in çıkarlarıysa, bu adamlar siber suçlarla mücadele etmekle kalmıyor, kendileri bizzat siber suç işliyorlar. Kimse de bir şey diyemiyor. Zaten ne diyeceksiniz? Sen de gel o seviyeye, sen de yap kardeşim.

NSA’in işlediği suçlara en iyi örnek, çoğumuzun bildiği bir virüs: Stuxnet.

Dünyada yüz binlerce bilgisayara bulaştı fakat bu bilgisayarlarda hiçbir şey yapmadı. Çünkü hedefi belliydi ve hedefe ulaşırken diğer bilgisayarları basamak olarak kullandı sadece. Ne zaman İran’ın nükleer tesisindeki bilgisayarlara ulaştı, işte o zaman aktive oldu.

Stuxnet o kadar karmaşık bir yapıya sahipti ki, öyle bir kaç hackerın değil, anca koskoca devletlerin hakkından gelebileceği bir işti.

Sonra ABD ve İsrail işbirliğiyle kodlandığı apaçık itiraf edildi.

http://www.washingtonpost.com/world/national-security/stuxnet-was-work-of-us-and-israeli-experts-officials-say/2012/06/01/gJQAlnEy6U_story.html

Stuxnet sadece endüstriyel sistemleri hedef alıyor ve dişine göre bir yere yayıldığında yeniden programlamaya başlıyor.

Bu virüs yazılırken içinde tam 4 tane zero day açığı kullanılmış.

Zero day dediğimiz şey, henüz bulan kişi hariç kimsenin bilmediği ve önlem alınmamış açıklar. Bunlar deepwebde karaborsada milyon dolarlar karşılığında satılırlar. NSA tam 4 tane satın almış..

Bununla birlikte, Realtek gibi, Siemens gibi büyük donanım devlerinin elektronik imzalarını da çalmışlar.

Üzerinde yıllarca çalışmayı, çok büyük bir özveriyi ve cömert bir bütçeyi gerektiriyor tüm bunları yapmak.

Stuxnet’in gayesi ise, siyasal yoldan engelleyemedikleri İran’ın Uranyum Zenginleştirme Programı’nı , siber yoldan engellemek.

İşini gayet güzel yapıyor ve İran’da iki nükleer tesiste aşırı yükleme yapıp, soğutma sistemini devre dışı bırakıp büyük zararlar veriyor. Sadece İran değil, bir kaç ülkede daha yaptı sanırım o işi.

Şu an Rusya’daki santrallere de bulaşmış konumda. Düşünsenize ne büyük bir tehdit. Hadi sıkıyorsa bir şey de. Başına yıkarım o santralleri..

Daha da ilginç olan şu ki, stuxnet ilk tespit edilmeye başladığında, İran tesislerindeki antivirüs yazılımları stuxnet’i temizlemek yerine güncelledi. 😀

Bunların hiçbiri komplo teorisi değil, gerçekleşmiş, ispatlı şeyler. Bilimsel, deneysel ve rasyonel çıkarımlar. 😀

NSA’den kaçış yok. Eğer günün birinde gerçekten devlet sırrı gibi bir şeye sahip olursanız, sakın elektronik ortama geçirmeyin. Bırakın beyninizin bir köşesinde kalsın. Bildiğim kadarıyla henüz oraya backdoor koyamıyorlar.