SİBER GÜVENLİK/İSTİHBARAT: KAVRAMLAR, TANIMLAR VE NATO İLE TÜRKİYE’NİN POLİTİKALARI ÜZERİNDEN KISA BİR GİRİŞ
İnsanlık tarihi bir bakıma teknolojik gelişmenin tarihidir. Her yeni teknoloji tarihte dönüm ya da kırılma noktası olarak nitelendirilmiştir. Teknoloji sayesinde insanoğlu çevresindeki dünyayı değiştirmiş, kendi arzusu ve beklentileri doğrultusunda şekillendirmiştir. İnsan teknoloji vasıtasıyla hayatını kolaylaştırmayı aynı zamanda karşılaştığı sorunları ve problemleri çözmeyi de amaçlamıştır. Teknolojik sıçramalar insanlığın uygarlık düzeyini değiştirmiştir. Bu bağlamda iktisadi alt yapılar dönüşmüş bu ise dünya sathındaki diğer yapıları etkilemiştir. Mikro ölçekten (birey/grup/şirket vs.) makro (devlet/uluslararası örgüt vs.) ölçeğe bütün aktörlerin sistem içindeki durumları da değişmiştir. Bu bağlamda Sanayi Devrimi’nden günümüze ortaya çıkan teknolojik gelişmelerin ekonomik etkilerini ele alan Nikolay Kondratieff’in uzun dönem dalgaları teknoloji ve dünyanın seyri hakkında genel bir bilgi verebilir.
Şekil 1: Kondratieff Dalgaları
Kaynak: Aba, 2017.
Kondratieff’in dört dalga olarak ortaya koyduğu teknolojik gelişme /dönüşüm dalgaları her yeni teknolojinin iktisadi yansımalarını serimlemektedir. Diğer yandan her yeni teknoloji insan hayatını kolaylaştırırken yeni sorunlar yarattığı da gerçektir. Özellikle Sanayi Devrimi ile başlayan teknolojik ivmelenmenin savaş ve hegemonya döngüleri de yarattığı ileri sürülmüştür (Goldstein, 1985). Kondratieff dört dalgada teknolojik dönüşümleri ele almıştır. Günümüzde ise beşinci dalganın yaşandığı ve bu dalganın ise bilişim teknolojileri olduğu savlanmaktadır. Bilişim teknolojilerinin, bilhassa internet tabanlı teknolojinin gelişmesi gündelik hayatta büyük değişimler meydana getirmiştir. Özellikle internete bağlanan kişi, kurum sayısı artarken siber/sanal dünya büyümeye devam etmektedir. 2023 yılının dördüncü çeyrek verilerine göre 5,3 milyar kişi internete bağlanmaktadır. Bu sayı dünya nüfusunun yüzde 65,7’sine karşılık gelmektedir (datareportal.com, 2024). Sanal alanda paylaşılan bilgilerin büyümesi ve uluslararası aktörlerin sanal mecrada yer alması istihbaratın bu alanda genişlemesini beraberinde getirmiştir. Siber istihbarat bakımından ilginç olan husus ise sanal ile gerçeğin kesişmesidir. Sanaldaki izler veya sanaldaki veriler sanal dünyada kalmamakta gerçek hayatta sonuç doğurmaktadır.
Türkçeye Arapçadan giren istihbarat kelimesi; haber almak, bilgi toplamak anlamına gelmektedir (TDK, 2024). İngilizcede ise “intelligence” ile tanımlanan istihbarat bir bakıma zekâ ile ilişkilendirilmektedir. İstihbarat; ulusal güvenliği tehdit edecek unsurlara karşı açık, yarı açık ve gizli kaynaklardan derlenen bilgilerin sınıflandırılması, karşılaştırılması, analiz edilmesi süreci ve buna binaen oluşturulan yeni bilgilerdir (Ataç, 2019:1). Siber istihbarat ise siber uzayda meydana gelen potansiyel saldırıları ve zararlı olayları azaltmaya yardımcı olmayı amaçlayan hem siber hem de fiziksel tehditler ile tehdit aktörlerinin ortaya çıkması ve değerlendirilmesine ilişkin bilgi, beceri ve deneyime dayalı bilgilerdir. Siber istihbarat kaynakları ise; açık kaynak istihbaratı, sosyal medya istihbaratı, insan istihbaratı, teknik istihbarat, cihaz günlük dosyaları, adli olarak elde edilen veriler veya internet trafiğinden elde edilen istihbarat ile derin web için türetilen verilerdir.
Siber istihbarat ile iç içe geçen siber tehditler ise; zararlı yazılımlar, casus yazılımlar, reklamlara gömülmüş zararlı yazılımlar, ortadaki adam saldırıları, bulaştığı sistemde her şeyi geri getirilemeyecek şekilde silen zararlı yazılımlar, servis dışı bırakma saldırıları, fidye amaçlı zararlı yazılımlar, ele geçirilmiş (zombi) bilgisayarlar üzerinden yapılan saldırılar (çoğunlukla DDoS amacıyla kullanılırlar), truva atları (bilgisayarın erişimini uzaktan sağlayan zararlı yazılımlardır), oltalama saldırıları, veri sızıntıları, solucanlar, klavye işlemlerini kaydeden zararlı yazılımlar, sisteme tekrar (sessizce) erişmeyi sağlayan arka kapı yazılımları, hedef odaklı saldırılardır (seccops.com, 2024).
Siber istihbarat ise yukarıda değinilen tehditlere karşı koymayı hem de bu tehditleri devşirerek hedef tarafa karşı kullanmayı içermektedir.
Şekil 2: Siber İstihbarat Yöntemleri
Kaynak: EC Council, 2024
Yaygın olarak kullanılan siber istihbarat yöntemleri ise; a-Siber Elektronik İstihbarat, b-Siber açık kaynak istihbaratı, c-Sosyal ağlara dayalı siber istihbarattır.
Şekil 3: Siber Tehdit İstihbaratı Yaşam Döngüsü
Kaynak: Digital, Data and Technology, 2019: 14
Siber alanda istihbarat ve istihbarata karşı koymak her devlet açısından önemli hale gelmiştir. Çünkü siber alanda yalnızca devletlere bağlı istihbarat servisleri değil, terör örgütleri, siber korsanlar gibi pek çok farklı aktör istihbarat faaliyeti yürütmektedir. Bu bakımdan siber alanın daha karmaşık bir mecra olduğu gerçektir. Siber alanda istihbarat faaliyeti yürütmek gün geçtikçe önemli hale gelmektedir. Söz gelimi Kuzey Atlantik Antlaşması Örgütü (NATO) siber savunmanın ve siber istihbarat faaliyetlerinin odak noktasını kendi ağlarını korumak, siber uzayda faaliyet göstermek (NATO ittifakının operasyonları ve misyonları da dâhil olmak üzere), NATO üyelerinin ulusal dirençlerini artırmalarına yardımcı olmak ve siyasi danışma ve toplu eylem için bir platform oluşturmak biçiminde belirlemiştir (NATO, 14.09.2023). 2021 yılında gerçekleştirilen NATO Brüksel Zirvesi’nde müttefikler NATO’nun siber uzaydaki rolünü onaylayan yeni bir Kapsamlı Siber Savunma Politikasını kabul etmişlerdir. NATO açısından siber uzayda Rusya ve Çin önemli tehditler olarak belirtilmektedir. Özellikle Çin'in kötü niyetli hibrit ve siber operasyonları ile müttefikleri hedef aldığı ve NATO’nun güvenliğine zarar verdiği işaret edilmektedir. NATO Brüksel Zirvesi’nde önemli kötü niyetli kümülatif siber faaliyetlerin etkisinin bazı durumlarda silahlı saldırı olarak değerlendirilebileceğini ve bunun da Kuzey Atlantik Konseyi’nin duruma göre Kuzey Atlantik Antlaşması’nın 5. maddesinin işletilebileceğini kabul etmiştir. NATO’nun 2023 Vilnius zirvesinde ise siber dayanıklılık üzerinde durulmuştur. Bu ise hem siber tehditlerin bertaraf edilmesi hem de siber istihbarata karşı koymayı içermektedir (NATO, 14.09.2023).
NATO ittifakının üyesi olan Türkiye değinilen politikaları benimsemekle birlikte doğal olarak kendi siber güvenlik prosedürlerine ve kurumlarına sahiptir. Türkiye’nin siber güvenlik, siber istihbarat ve siber tehditlerle mücadele sistemi çoklu bir yapı arz ermektedir. T.C. Cumhurbaşkanlığı Dijital Dönüşüm Ofisine bağlı Siber Güvenlik Dairesi Başkanlığı, Genel Kurmay Başkanlığına bağlı Muhabere ve Bilgi Sistem Dairesi altında Siber Güvenlik Daire Başkanlığı, Jandarma Genel Komutanlığına bağlı olarak faaliyet gösteren Muhabere Bilgi Sistem Başkanlığı, Emniyet Genel Müdürlüğü Siber Suçlarla Mücadele Daire Başkanlığı, Bilgi Teknolojileri ve İletişim Kurumu (BTK), Ulusal Siber Olaylara Müdahale Merkezi (USOM), Savunma Sanayi Başkanlığı ve T.C. Cumhurbaşkanlığı Dijital Dönüşüm Ofisi tarafından desteklenen Türkiye Siber Güvenlik Kümelenmesi (Siber güvenlik alanında ürün/hizmet geliştiren firmaların desteklenmesi ve sayılarının artırılmasını yönelik bir projedir) sayılabilir. Anılan kuruluşlar ve yapılanmalar siber güvenliği önceleyen bir modele göre yapılandırılmıştır. Bu bağlamda siber istihbarat faaliyetleri ikincil düzeyde kalmaktadır. Türkiye’nin siber istihbarata yönelik doğrudan faaliyetleri ise Milli İstihbarat Teşkilatı (MİT) uhdesinde Siber İstihbarat Başkanlığı (SİB) tarafından yürütülmektedir. MİT içinde yeni bir yapılanma olan SİB Temmuz 2023’te faaliyete başlamıştır. Siber istihbarat yeni bir yapılanma olmamakla birlikte MİT içinde bu şekilde müstakil bir daire kurulmasının yeni olduğu işaret edilmelidir. Özellikle Türkiye’nin ABD, Rusya ve Avrupalı devletlerden gelen siber tehditlerin yanı sıra komşuları ile İsrail’den kendisine dönük ve artan ölçekteki siber tehditlere ve siber istihbarat faaliyetlerine karşı koyması için SİB’in önemli adım olduğu düşünülmektedir (Aksan, 2023).
Bu kısa yazının temel amacı teknolojik gelişmenin yarattığı avantajlar olmasıyla beraber yeni sorunlar ile risk alanları oluşturmasına siber tehditler ve siber istihbarat üzerinden dikkat çekmekti. Siber alanın gelişmesi istihbarata yeni bir boyut eklemiştir. Bilhassa siber uzayda veri depolanması, veri izi kalması, pek çok kişi ve/veya kurumun bilgilerini siber uzayda paylaşması mezkûr sahayı istihbarat toplamak için verimli bir mecra haline getirmiştir. Diğer yandan ise bu verilerin istihbarat faaliyetlerine karşı korunması da gerekli hale gelmiştir. Dünyamızda dijitalleşmenin arttığı kişilerin, kurumların ve devletlerin dijital dünya ile daha fazla bütünleştiği süreçte siber güvenliğin/istihbaratın önemi artacaktır.
Kaynakça
Anıl Aba, “Kondratiev dalgaları ve endüstri 4.0”, Birgün, 10.12.2017, https://www.birgun.net/makale/kondratiev-dalgalari-ve-endustri-4-0-194825, (31.01.2024, çevrim içi).
Datereportal, Digital Around the World, https://datareportal.com/global-digital-overview, (31.01.2024, çevrim içi).
Digital, Data and Technology, Cyber Threat Intelligence in Government: A Guide for Decision Makers & Analysts, March 2019, https://hodigital.blog.gov.uk/wp-content/uploads/sites/161/2020/03/Cyber-Threat-Intelligence-A-Guide-For-Decision-Makers-and-Analysts-v2.0.pdf, (31.01.2024, çevrim içi).
EC-Council, Cyber Threat Intelligence, https://www.eccouncil.org/cybersecurity/what-is-cyber-threat-intelligence/, (31.01.2024, çevrim içi).
Joshua S. Goldstein, “Kondratieff Waves as War Cycles”, International Studies Quarterly, Vol. 29, No. 4, Dec., 1985, pp. 411-444.
Kaan Kutlu Ataç, “İstihbarat, Casusluk, Karşı Casusluk, Örtülü Operasyonlar ve Güvenlik”, Güvenlik Yazıları Serisi, No.45, Kasım 2019, https://trguvenlikportali.com/wp-content/uploads/2019/12/Istihbarat_KKAtac_v.2.pdf, (31.01.2024, çevrim içi).
NATO, Cyber Defence, 14.09.2023, https://www.nato.int/cps/en/natohq/topics_78170.htm, (31.01.2024, çevrim içi).
Seccops, Siber İstihbarat Hizmetleri, https://seccops.com/hizmetler/siber-istihbarat-hizmeti/, (31.01.2024, çevrim içi).
Sertaç Aksan, “MİT’ten kritik adım: Siber İstihbarat Başkanlığı kuruldu”, TRT Haber, 17.07.2023, https://www.trthaber.com/haber/gundem/mitten-kritik-adim-siber-istihbarat-baskanligi-kuruldu-782199.html, (31.01.2024, çevrim içi).
TDK, İstihbarat maddesi, sozluk.gov.tr, (31.01.2024, çevrim içi).