ABD hükümeti Internet saldırıları ve siber suça karşı koruma sağlama savaşında aktif rol almaya başlıyor. Las Vegas’ta düzenlenen Black Hat güvenlik konferansı dahilinde küçük bir balo salonunda yapılan toplantıda devlet yetkilileri hackerların da hükümetin bu yöndeki çabalarına dahil olmalarını istediklerini açık bir dille belirttiler.
FBI siber suçlar bölümü müdür yardımcısı James Finch “Burada bulunma sebebimiz buradaki kişileri de devlet hizmeti bünyesine çekebilme konusunda duyduğumuz ümittir,” diyor. “Bu kişileri devlet hizmeti bünyesine katamasak bile en azından güvenlik meseleleri üzerinde çalışacak bir ortaklık oluşturmak istiyoruz.”
Söz konusu bu güvenlik meseleleri, aralarında Anavatan Güvenlik Departmanı’nın A.B.D. Acil Bilgisayar Hazırlık Timi (US-CERT), FBI, NASA, Ulusal Güvenlik Teşkilatı (NSA), Deniz Kuvvetleri Kriminal İnceleme Servisi, Federal Vergi İdaresi (IRS) ve A.B.D. Hava Kuvvetleri’nin de bulunduğu pek çok devlet kurumunun temsilcilerini hackerlar ve güvenlik uzmanları ile görüşmek üzere Black Hat konferansında bir araya getirdi.
Finch hacker ve güvenlik uzmanlarına yönelik olarak yaptığı konuşmada “Ortadaki tehdidi anlayan ve bu sorunu çözmemize yardımcı olmak için devlet birimlerine başvuranlar da sizler gibi insanlar,” diyor.
Söz konusu toplantıda konuşanlar da, devlet kurumları ve askeriyenin A.B.D. malvarlığını tehdit edebilecek grupları ve ülkeleri uzak tutmak için birlikte çalıştığını ve ülkenin networkünü korumanın A.B.D. ulusal politikası açısından son derece kritik olduğunu ifade ettiler.
Amerikan hükümeti, Black Hat güvenlik konferansının başlangıcında dinleyici kitlesine sunulan yeni ve çok tartışmalı bir güvenlik açığı olan Kaminsky DNS açığı gibi tehditlere karşı Amerikan şirketlerinin kendilerini korumaları bağlamında da oldukça önemli bir rol oynuyor.
US-CERT kurumunun yeni yöneticisi olan Mischel Kwon da yaptığı konuşmada kendi kurumlarının DNS açığı hakkındaki bilgileri Internet ortamında yayarak kullanıcıların korunması konusunda oldukça aktif bir rol aldıklarını ifade etti.
Kwon “Bu açık hakkında oldukça geniş kapsamlı bir bilgi dağıtımında bulunduk ve ayrıca belirli bir süre boyunca telefonların başında destek sunan mühendisler konuşlandırdık. Bu durumun reklamını yaparak insanların sorun hakkında bilgi ve destek almalarını sağlamaya çalıştık,” diyor. Kwon daha öncekilere kıyasla daha fazla telefon araması görmeyi istediklerini ancak bunun henüz gerçekleşmediğini de sözlerine ekledi.
Kwon’a göre yine de US-CERT’in üstlenmiş olduğu on-line tehditler konusunda insanları uyarma ve koruma görevinde başarı için anahtar faktör bilgi paylaşımında yatıyor.
Kwon “Diğer kişi ve kurumlarla bilgi paylaşıyor olmamızın güzel yanı onların da bizlerle paylaşıyor olmaları,” diyor ve ekliyor: “Fildişinden yapılma bir kuleye çekilip ‘Biz US-CERT’iz’ diyerek burnu büyüklük yapamayız, güvenlik konusunda bilgi almak için insanların başvurabilecekleri bir kurum olarak görülmek istiyoruz.”
US-CERT bilgi paylaşımı konusunda çift şeritli bir cadde gibi görünmek istese de tüm kurumlar böyle değil. Örneğin A.B.D. silahlı kuvvetleri kendi varlıklarını korumak için izinsiz kimsenin geçemeyeceği özel bir cadde olmak peşinde.
Hava Kuvvetleri Siber Komutanlığı’ndan Albay Mike Convertino “A.B.D. ordusu operasyonel networkü tamamen ayrı bir networktür,” diyor. Convertino, A.B.D. ordusu tarafından kullanılan networklerden birisi olan SIPRANET’i örnek olarak verirken bu networkün kamusal Internet’ten tamamen farklı ve bağımsız bir yapıya sahip olduğunu belirtti.
Convertino “SIPRANET ile savaşları yönetmekteyiz dolayısıyla bu networke sızma şansının çok düşük ve hatta sıfır olması çok büyük önem taşıyor,” diyor.
FBI’dan Finch silahlı kuvvetlerin fiziksel dünyadaki fiziksel düşmanlarla savaşmakta olduğunu siber savaşların ise A.B.D. devletinin kendisine yönelik olarak aralıksız sürdürüldüğünü belirtiyor.
Finch “İş A.B.D.’ye saldıran spesifik bir ülkenin ismini vermeye geldiğinde, bu konuda yorum yapamam. Ancak ulusal güvenliğimizi etkileyebilecek yeterliliğe sahip olduğunu düşündüğümüz bazı ülkeleri belirledik,” diyor.
Finch “Bu ülkelerden bazıları bizim saptama yeteneklerimizi aşıyor; bazı ülkeler de teknikleri konusunda son derece yaygaracı,” diyor ve ekliyor: “Benim endişe ettiklerim ise alıcılarımızın tespit edemediği ülkeler. Kısacası doğruyu söylemek gerekirse evet her gün kapımızı çalan ülkeler var ve bu durum da ulusal güvenliğimiz açısından bir tehdit oluşturuyor.”
Finch ayrıca A.B.D. Vatanseverlik Yasası (USA PATRIOT Act) ve A.B.D. vatandaşlarının dinlenmesi konusunda soruların sorulmasına zemin hazırladı ve bu soruları şöyle cevapladı:
“Mahkeme heyeti tarafından izin verilmiş telefon dinlemeleri için özür dilemek yapacağım son şey olacaktır.” Finch ayrıca tele-kulak vakaları ile ilgili olarak ulusal güvenlik söz konusu olduğunda mahremiyet hakkından vazgeçilebileceğini de sözlerine ekledi.
Finch “Yurttaşlarımızın mahremiyetini ve yurttaşlık haklarını çiğnemek yapmak isteyeceğimiz en son şeydir,” diyor ve ekliyor: “Ancak Vatanseverlik Yasası’nda yer alan bazı şeylerin bizim yetkimize bırakılması olgusuna ben de kişisel olarak katılıyorum ve bu sayede de ulusal güvenlik açısından işimizi daha iyi yapabildiğimizi düşünüyorum.”
* Sam Amca, Amerikan Ordusuna gönüllü asker çağırmak için Dünya savaşlarında kullanılan bir figürdür.
Kaynak : 