Amerikalı’lar dünya lideri bir ülkenin vatandaşı olmalarının karşılığını, dünyanın diğer ülke vatandaşlarına nazaran daha fazla endişe duyan insanlar olmaları ile ödüyorlar. Bunu filmlere bakarak da kolaylıkla görebilirsiniz. Mesela uzaylılar bile önce ABD’ye iner.
Tabi soğuk savaşın “nükleer düello” ihtimalini ve 11 eylül gibi olayları düşünürsek haksız da değiller. Şimdilerde duyulan endişe ise, tabi ki “siber savaş” (bu arada bir tek onlar mı siber savaş endişesi duymalı? Tabi ki hayır).
İşte bu nedenle ABD’de yüksek sesle “Bize bir Manhattan projesi lazım” diyenler var. Manhattan Projesi, hatırlanacağı üzere 2ci Dünya Savaşı sırasında, Japonya’ya atılan 2 atom bombasının hazırlanması ile ilgili gizli projenin “kod adı = Manhattan” idi.
En son Sony olayı ile gündeme gelen “dev sızmalar” ve “bilgilerin çalınması” olayları, ABD’lileri fazlasıyla korkutuyor. Şubat ayında bir Amerikan dergisinde şöyle bir cümle vardı; “Ülkenin en akıllı bilim adamlarını toplayıp, onlara milyarlarca dolar ödemek ve işin acilliyetini belirtmek gerek aksi takdirde bu sorunu çözmek imkansız”.
Bu konuyu gündeme getiren bir kişi de gelecekbilimci Marc Goodman, geçen ay pek çok ortamda tartışılan mesajında ; “Bu Manhattan Projesi, kendimizi korumakiçin, daha güvenli, daha mahrem, daha sağlam bir işletim sistemi için entegre araç oluşturabilir. Böyle bir çalışma, yazılım ve donanım alanında da saldırılara daha dayanıklı ve esnek, kendi kendisini tamir eden gelişmelere de yolaçabilir” demişti.
Amerika’lılar Obama Oturuyor Derken, Türkiye Uyuyor mu Demeliyiz?
Amerika’lılar siber savaş konusunda Obama’nın oturduğunu düşünüyorlar. Gerçi Obama siber savaş konusunda bir teklif hazırladı ama bu teklifin istendiği gibi savunmaya ve ARGE’ye yönelik bir çalışma yerine, hükümetin bilgi almasını daha da arttırmaya yönelik bir çalışma.
Obama, Silikon Vadisi’ndeki bir toplantıda, “Ne yapmamız gerektiğini biliyoruz. Güvenmemizi güçlendirmek ve saldırıları daha çok engellememiz lazım” dedi. Ama bu sözlerle, hükümet ile endüstri arasında daha fazla bilgi paylaşımını kastettiği belirtiliyor. Yani hükümetin NSA olayı ile ortaya çıkan, mahremiyeti delme çabalarının daha da arttırılmasından bahsediliyor.
Tabi biz bunu okuduğumuzda, Türkiye ne yapıyor diye düşünüyoruz. 2013 sonunda TİB tarafından başlatılan “Siber İnisiyatif” vardı. Bu inisiyatif devlet, özel sektör ve vatandaş tarafında bazı çalışmalar başlatmayı hedefliyordu. Ancak 17-25 aralık olayları ile birlikte TİB yönetimi değişti ve bu çalışmalar durdu. Sorduğumuzda bazı çalışmalardan bahsedilmekle birlikte, ortada gördüğümüz fazla bir şey yok.
Ama tıpkı Amerikan hükümeti gibi, Türk hükümeti de, BTK kurul kararları ya da yeni yapılan kanunlara ilave edilen maddeler yoluyla, operatörler üzerindeki vatandaşlara yönelik haberleşmenin içeriğini almaya çalışıyor.
Kaspersky’den Equation Sunumu; Siber Manhattan Projesi
Şubat ayı içinde, Kaspersky uzmanlarının bir konferansta yaptıkları sunumla ortaya çıktı ki [1], ABD aslında 2001’den bu yana, ülkenin en iyi bazı beyinleri ile bir siber Manhattan Projesi üzerinde çalışıyormuş. Ancak Amerikalı’ların bu projenin savunmaya yönelik yerine saldırıya yönelik olması ile ilgili endişeleri var.
Kaspersky araştırmacıları, NSA’in “Özel Erişim Operasyonları” biriminin oluşturduğu “Equation Grup” isimli bir istihbarat grubunun çalışmalarının detayları ile anlattılar. Bu çalışmaları Alman Spiegel Dergisi 2013 sonunda NSA’in 50 sayfalık bir el kitabını yayınlayarak da duyurmuştu.
Kaspersky, NSA’in “Eklenti (Implant)” adını verdiği 6 çeşit kötücül kod ailesinden bahsetti. En eskisinin tarihi 2001’e kadar gidiyor. Bu kod fazla dikkati çekmemiş çünkü NSa o dönemde dikkatli ve sınırlı davranmış. O dönemde sadece bir web forum ve bir reklam networkü kullanılmış ve potansiyel hedeflere bir arka kapı açılmaya uğraşılmış. “Onaylayıcı” adı verilen bu arka kapı, her bir bilgisayara sızmış ve NSA’in ilgileneceği bir bilgisayar olup olmadığına bakmış. Eğer ilgisiz bir sunucu ise kendisini silmiş.
NSA’in ilgi alanına giren bilgisayarlarda ise, “onaylayıcı” yeni bir adıma geçmiş ve suddenplot.com ya da technicalconsumerreports.com. gibi gizli NSA sitelerinden daha sofistike bir “eklenti” yüklemiş. Kaspersky’e göre, “bootkit” adı verilen bu üst eklenti, çok iyi mühendislikle geliştirilmiş ve işletim sistemlerini A’dan Z’ye yönetebiliyormuş. Kendisini Windows’un kayıt sistemine şifreli bir şekilde sakladığı için anti-virüs firmaları tarafından da tespit edilemiyormuş. Sızdığı bilgisayarda, kendi sanal dosya sistemini yaratarak, elde ettiği verileri bunlara kaydediyormuş.
Sistemin bir de güncelleme mekanizması, düzinelerce eklentisi, disk toptan silinse bile ayakta kalma uygulaması ve tersine kendisini yok etme mekanizmaları olduğu, ama aynı zamanda kod şaşırtması ve yüzlerce sahte kumanda ve kontrol web sitesi bulunduğu belirtiliyor.
[1] Kaspersky Lab, Stuxnet ve Flame’in Atasını Keşfetti
Kaynak : 