Akıllı TV, akıllı araba, akıllı telefonlar, akıllı kol saatleri gibi “akıllı” teknolojilerin arkasında, CIA’nin asıl planlarının neler olduğu, satılan donanımların aslında birer dinleme cihazlarına dönüştürülmüş olduğu tamamen ortaya dökülmüş durumda. CIA’nın 2 türlü bilgi toplama tekniği mevcut. Bunlardan bir tanesi Aktif veri toplama, doğrudan sizinle irtibata geçip, sistemlerinize sızıp bilgi alma durumu. İkincisi ise, Pasif veri toplama, yani size ulaştırdığı bir ürün ya da araç üzerinden veri toplama durumu. Peki, CIA tam olarak ülke güvenliğimizin neresinde?

Türkiye’de son zamanlarda satılmak istenilen bir siber güvenlik ürününe var. CIA’nın resmi fonlama şirketi “INQ TEL” tarafından fonlanarak geliştirilen bir ürün. Bu ürün, sizin kurumunuzu sözde güvende tutmak için, tüm veri trafiğinizin arasına girerek, gerekli analizleri yapmakta. Ben kurumda birisine e-posta gönderildiğinde, ilgili e-posta sisteme giriş yapmadan önce Amerika’da bulunan ilgili sunucuya gidiyor, sunucu üzerinde e-postanın içinde zararlı bir dosya olup olmadığı analiz edilip, eğer sonuç olumlu ise, E-posta temiz ise size iletilmesi sağlanıyor. Dolayısıyla, kurum içi veya kurumlar arasındaki tüm e-posta trafiği, web trafiği ve dosya trafiğiAmerika’da CIA’nın desteklediği bir ürünün sunucuları üzerinden dolaşmış oluyor. Yani pasif veri toplama modeli ile  CIA’nın ürünlerini tam da mahrem kurumlarımızın içine getirip koyuyoruz. Mahrem verilerimizi kendi ellerimizle, kendi irademizle vermiş oluyoruz.

Peki, bunun Türkiye’de bu kadar satılmaya çalışılma çabası ne? Ürün pahalı bir ürün, çok çok iyi olduğu iddia edilen bu ürün üzerinden maalesef ki Türk avantacılar ciddi kâr kalıyor. 200-400 bin dolarlık bir ürün için 3-5 milyon dolar ödeyen kurumların olduğunu düşünürsek, ürünü satmak için çaba sarf edenlerin de aslında niye bu kadar ısrarlı olduğunu anlayacağız. Bunun adı para karşılığında vatanı satmak desem, avantacılarımız alınır mı acaba?

Türkiye’de özellikle kamu kurumlarında, Beştepe’de tanıdıkları olduğunu iddia ederek onların referansını kullanarak ortada gezen insanlar, bakanlıkların üst düzey yetkililerinin telefonlarıyla kurumlara girip çıkan insanlar satmaya çalışıyor bu uygulamayı… Bakanlıkların en üst yetkilileri ilgili kurum başkanını arıyor, bu ürünü satın al diyor. Kurum başkanı da ürünü almak “zorunda” kalıyor.. Aradan avantalar alınıyor, satıcılar mutlu oluyor ve bir sonraki adımda CIA’da mutlu oluyor. Sebep? Kurumun tüm verilerini getirip CIA’nın kucağına bırakmış oluyorsunuz. Olsun be, avantamızı aldık ya, devlete ne olursa olsun dimi? Yazık, çok yazık.

Yaptığımız analizlerin bir tanesinde çok çarpıcı bir sonuçla karşılaştık. Kamu kurumlarının bir tanesinde, 2 haftalık bir analiz süresi boyunca, Amerika, Japonya, Rusya, Çin, İsrail gibi ülkelerden kurum datalarına 11 bin defa yetkisiz ve başarılı erişim olduğunu gördük.

Türkiye’de siber savaş, siber saldırı ihtimali var diye insanlara konuyu duyurmaya çalışan en öndeki insanlardan birisi de bendim, bu konuyu duyurmak için çaba sarf etmemizdeki en büyük hedefimiz ise, yerli siber güvenlik ürünlerinin geliştirilmesi ve gerçekten koruma altına alınıyor olmamızdı. Fakat bu konular es geçilerek, yerli ürünler ezilerek üstüne bir de bizi saldırı gerektirmeksizin içerden fethedecek ürünlere teslim oluyor olmamız söz konusu… Mahallede yangın var, avantacılar saçlarını tarıyor.

Olması gereken, Türkiye’de siber güvenlik ürünü geliştiren YERLİ ve MİLLİ firmalar belirlenerek, bu firmaların ürünlerine destek verip, gerekirse devlet olarak yanlarında olup bu ürünler geliştirilerek Türkiye’de bu ürünler kullanılmalıdır. Türkiye’de geliştirilip de, NSA raporlarında “Türkiye’de geliştirilen şu ürünün olduğu bilgisayara sızamadık, tüm ataklarımızı engelliyor” diye raporlanan ürünlerimiz varken bizim bunları es geçip, anahtarı hırsıza teslim etmek ne kadar akıllıca?

Siber güvenlik uygulamaları adeta birer atom bombası gibi. Yabancı bir ülkeden atom bombası alıp, gerekli kontrolleri yapmadan, ne zaman nerde nasıl patlayacağını bilmeden nasıl ki getirip başkentin göbeğine koymuyoruz, siber güvenlik uygulamalarını da alırken gerçekten çok ciddi kontrollerden geçirerek almamız gerekiyor. Hatta yurt dışından siber güvenlik ürünü almayı kısıtlamak, ileriki aşamada engellemek en güzel önlemlerden birisi olacaktır. Yurt içinde de, TÜBİTAK içindeki FETÖ’cülerin dağıttığı hibe destekler acil bir şekilde denetlenmeli, desteklenen projeler gerçekten ortada var mı yok mu kontrolleri yapılmalı. Gerekli kontroller sonrasında, hibe destek alıp, projenin ne olduğunu bile hatırlamayan insanlardan ödenen hibeler geri alınmalı ve gerçekten yerli ve milli üretim desteklenmelidir.

Son olarak, CIA’yı siber olarak ülkemizin kalbinden, kamu kurumlarından söküp atmadıkça, kendi ellerimizle kendi datalarımızı onların kucağında bıraktıkça şeffaf bir ülke olmaya devam edeceğiz. 2023 hedeflerimize, 2071 hedeflerimize, mazlumun “ses getiren” sesi olma hedeflerimize ulaşmak istiyorsak, ülkesini 3-5 kuruş için götürüp CIA’e teslim eden insanları, avantacıları artık söküp atmanın zamanı. Geç bile kaldık!

Tüm bürokrasimiz milli, tüm yazılımlarımız yerli olana kadar mücadelemiz devam edecek!

Saygılarımla,

SesliMakale
10 Mart 2017