Daha önceki yazılarımda da değinmiştim. 1990’ların başında Merkez Bankası ihalesinin ardından kurulumlarına başlamıştık. Sanırım kurumlarımızdan ilki idi, dünya ile sanal ortamda bağ kuran. Merkez Bankası, Dünya Merkez Bankası bünyesinde kurulan TIC-NET ile bankalarımızı İsviçre’de merkezi bulunan ve 1973 de kurulan SWIFT’e (Society for Worldwide Interbank Financial Telecommunication) bağlamış oluyordu.

İran-ABD krizi esnasında bir özel bankamızın mudisi 5.000$ parayı Ankara’da bulunan Tahran caddesindeki şubesine transfer etmek ister. Ancak para karşı şubeye intikal etmez. Bir süre sonra bir ABD’li yetkili bizim özel bankanın genel müdürünü arar. Ve “Siz nasıl İran’a para aktarırsınız” diye sorgulamaya başlar. Bizim Genel müdür şaşkın “ispatlayın o zaman” der. Sonra durum anlaşılır. ABD’li yetkili Tahran Caddesi’ni İran’ın başkenti olarak yorumlamış ve derhal müdahale etmeye kalkmıştır.

Sanal dünya ile tanıştığınız günden bu yana benim olduğu gibi sizin de başınızdan mutlaka bazı olaylar geçmişti. 15 Temmuz 2016 öncesi işten yeni ayrılmıştım. Sanal ortam üzerinde ulusal ve uluslararası iş sitelerine özgeçmişimi yolluyor ve sürekli takipteydim. Darbe girişiminden iki gün sonra bana bir mesaj geldi. Teklif çok cazipti. Ben bir EU/$ hesabı açacağım, oraya firma yüklü miktarda para yatıracak, ben de o paranın %5’ini -yaptığım iş karşılığı- aldıktan sonra geri kalanını MoneyGram benzeri para transfer servisleri üzerinden ilgili kişi/kuruma gönderecektim. İlk gönderimde de yüklü bir miktardan bahsediyordu. Kuşkulandım, Fetöcüler o zamanlar ellerindeki nakdi yurtdışına çıkarma uğraşındaydı. Ertesi gün bombalanan Ankara Emniyet Sarayı’nın karşısındaki C-Blok’taki ilgili servise bana gelen maili, yazışmalarımı verdim. Ne mi yaptılar; “Bu bizi ilgilendirmez, siz bunu adi suçlar kısmına götürün” diye başlarından savdılar. Öyle de yaptım, onlar da bir iki ay sonra takipsizlik kararını bana bir mektupla bildirdiler.

Facebook’tan zaman zaman arkadaşlık teklifleri alıyorum. Hem de üst düzey ABD’li komutan sıfatlı bayanlardan. Soruyorum neden arkadaş olmak istiyorsun? Cevap, “Suriye savaşında yüklü miktarda para edindim, yalnızım vs.” Veya bir Afrikalı arkadaşlık teklif ediyor. “Dedemden altın maden ocağı düştü, gel birlikte işletelim.” Sonra “Mail adresini gönder” diyor. Hatta eski arkadaşımın künyesi ile ilişki kurmak istiyorlar vs. vs.

Birçok sosyal amaçlı siteler kişilerin özel hayatları hakkındaki bilgileri toplamakla meşguller. Facebook malum, en son linkedin.com sitesinde tespit edilen 20 milyona yakın sahte kişi tanımlaması engellenmiş. Benim yukarda başıma geldiği gibi sahte profiller, belirli bir şirkette işe alınma gibi bilgiler için gerçek profesyonellerle farklı amaçlarla iletişim kurmak isterler. Casusluk faaliyetlerinde başta bilgi-işlem, nükleer enerji, nanoteknoloji, yeşil enerji ve sağlık gibi sektörlerin var olduğu söyleniyor. İddialar doğru ise hedef aldıkları bilim insanlarına makale yazmaları için yüklü miktar para ödüyorlar, sonra da devletlerine ilişkin hassas bilgilerin paylaşılmasını talep ediyorlar. Bu site de dünya genelinde 200’den fazla ülkede ve bölgede 645 milyon kullanıcıya sahip ve ortalama 17 dakikalarını burada geçirmekteler.

İnternete girdiğinizde neyi aratırsanız iki dakikaya kalmıyor karşınıza araştırdığınız konuda alternatifler dökülüyor. “Evde, eşinizle mobilya, araba alalım veya tatile çıkalım” diyorsunuz, ne tesadüf akıllı telefonunuza tam da o konuda reklam bildirimleri gelmeye başlıyor. Kısacası 24 saat izleniyoruz.

Akıllı telefonunuz veya PC’niz için satın aldığınız enerji kablosunun içine dahi ufak bir modifiye ile sizi takip edecek sistem kurabiliyorlar.

Artık gelecek siber savaş dönemi olarak belirtilmekte. Ajan yazılımlar alınıp satılmakta. Öyle ki Araplar’ın en büyük düşmanları kabul edilen İsrail’den casus yazılım (Pegasus) satın alıyor.

Dünyada bu işle en çok ilgilenen veya güvenlik sorununa çözüm bulmaya çalışan firmalar kimler, menşeiler neresi diye bakıyorsunuz %80’ni ne yakını İsrail veya ABD markalı Yahudi firmaları.

İsrailli siber güvenlik şirketleri 2017 yılında 847 milyon dolar finansman sağladı, bu miktar 2016’da 689 milyon dolardı. İsrailli siber güvenlik şirketleri, 2017 yılında toplamda 1,3 milyar dolarlık şirket çıkış değerine ulaştı.

İsrail ordusunda herkesçe bilinen siber güvenlik birimi Unit 8200’ün çalışma alanı şu sıralar sadece ülkenin Savunma Kuvvetleri için istihbarat sinyali toplamak ya da kod deşifre etmek değil.

İstihbarat analistleri tarafından dünyada benzerlerinin en güçlü örneklerinden biri kabul edilen siber casusluk kurumu Unit 8200, artık Check Point, CyberReason, Palo Alto Networks, Singular ve CyberArk gibi dünyaca ünlü siber güvenlik şirketlerini kuran veya onlara ciddi manada eleman sağlayan bir pozisyonda. İsrail siber güvenlik alanında yetenekli donanımlı insan kaynağına yoğunlaşmış durumda. Küresel pazarlarda olmasına karşın ağırlığını sürdürmeye devam ediyor. Sattığı ürünlerle hem para kazanıyor hem de o ülkenin kritik verilerini.

Biz adeta hırsıza evimizin anahtarını teslim ediyoruz. Sadece yazılım değil dışardan alınan donanımlar da güvenilir olduğunu zannetmiyorum. Yerli, bize özgü çözümlerimiz olmadıkça asla siber güvenlikten bahsedemeyiz. Gençlerimizi yazılım sektörüne özellikle de güvenlik alanında çalışmaya sevk etmeliyiz.

Kişisel verilerimizin uluorta dolaştığı, sağda solda firmalara satıldığı bir ortamda daha fazla gecikmeden bu konuda yol almalıyız.

5 Temmuz’da yayınlanan Cumhurbaşkanlığı genelgesi (1) en azından soruna karşı duyarlılığı artırmak adına önemli bir adım. Genelgede; kişisel verilerin güvenli depolanması, Kamuda tutulan verilerin internete kapalı olması, yine kamu verilerinin bulut üzerinde saklanmaması, yerli sosyal medya uygulamalarının tercih edilmesi, mobil uygulamalar üzerinden gizlilik dereceli veri ve haber paylaşımı yapılmaması, yerli ve milli kripto sistemlerinin geliştirilmesi gibi önlemler konu edinmekte

Tabii aslolan yine fiiliyat.

(1) https://www.bik.gov.tr/erdogandan-bilgi-ve-iletisim-guvenligi-tedbirleri-genelgesi/