Önnot: Bu denli acil bir konuda, gecikmiş bir yorum olduğu için kusuruma
bakılmasın.
“Türkiye'nin ilk sivil siber güvenlik ordusu için start verildi. 200
kişiden oluşması beklenen siber ordunun 'askerleri' hacker'lar arasından
seçilecek.
Ulusal bilgi işlem sistemlerine karşı yürütülebilecek siber saldırı
tehlikesine karşı 'Ulusal Siber Güvenlik Koordinasyon Kurulu' adıyla bir ekip
kurulması için çalışmalara başlandı. Kurulu oluşturan birimlerden Uzmanlar
Kurulu'nda siber güvenlik uzmanları, Bilim Kurulu'nda akademisyenler, Danışma
Kurulu'nda ise kamu kurumları, STK'lar ve özel sektörün üst düzey yöneticileri
yer alacak. 'Ordu'nun yaklaşık 200 üyesi olacak.”
Bu ordu başarılı olabilir mi?
Olabilir.
Ancak bu konudaki tüm başarılar kadar, başarısızlıklar da kayıtlı:
ABD, Rusya, Çin kezlerce ‘hack’lendi.
Atom bombası yapılırken er veya geç birilerinin onu büyükkentlerde patlatacağı
bellliydi. Bu hala böyle ve bu durum değişmeyecek (bakınız ‘Unthinkable’ filmi).
‘Hack’leme bilgisayardan da önce, mekanik kripto deşifrasyon sistemleri olarak
vardı ve 2. Dünya Savaşı’nda işlemişti de...
Dolayısıyla bu konuda yeterince bilgisi olan birileri, istediği sanal
kilidi geçer. Hoş bilinen tüm mekanik ve elektronik kilitler zaten geçilebilir.
Sonsuza dek kilitli kalacak bir şey yapmadıysanız böyledir.
Bir bakış açısı daha var:
“Siber ordu savunmak için değil saldırmak için kurulur”
Yorum:
Bu silahla aynı konumda bir durumdur: Her silah, savunma için de, saldırı
için de kullanılabilir. 11 Eylül 2001 gösterdi ki silahsız savaş da olabilir ki
sanal savaş için de bu böyledir. (Silahsız sanal savaş konu yazılası bir konu
ve başka bir metinde denenecek.)
Sanal saldırının tek savunması vardır: Sakladığınız bilgilerin sır
olmaması. Ya da ürettiğiniz tüm bilgilerin deşifre edileceğini hesaba katarak
yazarsınız. Eğer bir şeyin sonsuza kadar saklı kalmasını istiyorsanız,
yazmazsınız.
Devletler illa ki kendi kayıtlarını yazacakları için, dolayısıyla sanal sır
diye bir şey sözkonusu değildir, yalnızca ‘hack’leme vadesi pazarlık ve bahis
konusu olabilir.
Dolayısıyla kurulacak siber ordu ‘hack’lemeyi önleyebilmek için değildir,
‘hacker’ları yakalamak içindir.
Eski ‘hacker’ları kullanmanın eski hırsızları polis yapmaktan farkı yok.
Zaten Dünya’da yeterince polis suç işliyor durumda. Eski ‘hacker’ – yeni
internet polisi olanların da bundan muaf olacağını sanmak biraz safdillik olur.
Sonra IRA’nın ‘muhbir’lere yaklaşımı belli, bize muhbir vatandaş geleneği
belli.
Tarihten bir örnek verelim:
Ertuğrul Kürkçü bir terör saldırısında sağ kalan tek kişi. Onları ihbar
eden kişi sonradan öldürüldü. Kürkçü bugün TBMM’de. Ne dostları, ne de
düşmanları bu konuyu sorgulamıyor.
Polis de olsanız, suçlu da olsanız, sıradan biri de olsanız, bir konuyu
irdelerken tüm parametreleri hesaba katmazsanız, nesnel çıkarasamalara
ulaşamazsınız.
Bizim yaptığımız, bu çaba yalnızca.
RedHack’çilerin yerine içeri alınanlar ve ‘hack’ledikleri muhbirlerin bilgileri, tabii ki birilerinin ölümüne neden
olabilir. Sorun yeni sanal kuşağın, ölmeyi ve öldürmeyi bilgisayar oyunu
sanmasında. Sonuçta devlet de kalkıp aynı şeyi yaptığında şaşırmasanız
gerektir.
Assange’ın ağzından, ona bilgileri sağlayan, içerdeki (ve işkence görmüş)
er hakkında bir şey duymadık henüz.
İnsanlar nedense, hep kendi özgürlükleri hakkında düşüncelere sahiptirler.
Başkalarının özgürlükleriyle, ne devlet, ne de dünya korsan partililer
ilgilenmiyor gibi. Ayrıca, bu konu da 2 tarafın ortak yanı, bitaraf olanı,
bertaraf etme eğilimleri.
Benim panzehirim belli: Güneşin altında söylenmedik sözler yazdım ve
yayınladım. Hepsinin sorumluğu bana ait. (Bryan Maggae gibi, bazı düşüncelerin
zamanından önce ifade edilmesinin tehlikeli olduğunu düşünmüyorum.) Sorumluğunu
alamayacaklarımı da hiç yazmıyorum.
Korsanlara da, siber ordu askerlerine de aynı şeyi bilmelerini öneririm:
Başkalarının canına kastetmişseniz ve bazı suçlarınızı ödememişseniz,
işlemediğiniz suçları ödemek zorunda kalabilirsiniz (düşünce alıntısı
Dürrenmatt).
(14 Mayıs 2012)
Hiç yorum yok:
Yorum Gönder