Veriler çalındı, 'siber vatan' peyda oldu: Yapamadıkları yapamayacaklarının

@**Canan** · 21.09.2024, 14:26

Veriler çalındı, 'siber vatan' peyda oldu: Yapamadıkları yapamayacaklarının teminatı

108 milyon kişiye ait verilerin nasıl çalındığı açıklanmadı. Skandalın üstü yeni bir "siber güvenlik" kurumuyla örtülmek isteniyor. Öncekilerin akıbetiyse yenisinin sınırlarını gösteriyor.

Güçlü Türkiye" masalı anlatılırken milyonlar açlığın pençesinde. "Uzay çağı" müjdelenirken eğitim sistemi imamların elinde.

Bugün sıra "Siber Vatan"daydı. Çünkü milyonlarca yurttaşın verileri korunamadı, 150 liradan satışa çıktı.

AKP'nin son bahanesi İsrail'in Lübnan'daki kitlesel terör saldırıları oldu. Çağrı cihazlarının patlatılması elektronik bir saldırı olsa da patlamanın uzaktan ve eş zamanlı yaşanması, siber saldırı olarak ele alınmasına yol açtı.

İktidar siber güvenlik tartışmasında kendini "güçlü" gösterme fırsatını gördü. Henüz geçtiğimiz günlerde ortaya çıkan veri hırsızlığına makul bir açıklama getirilmeden "Siber Güvenlik Teşkilatı" için çalışıldığı duyuruldu.

Veri hırsızlığını görmezden geliyorlar
Siber güvenlik ağırlıklı olarak Ulaştırma ve Altyapı Bakanlığı'nın sorumluluk alanında. Dışişleri Bakanı Hakan Fidan, MİT ve Emniyet’in de bu konuda etkili olduğuna değinerek, “Müstakil bir siber güvenlik teşkilatının kurulmasıyla ilgili konu hükümetimizin de gündemine getirildi” dedi.

İktidar medyası güzellemelere başladı. Siber güvenlikte "yeni bir yolun açıldığı"na dair analizler yazıldı, yeni kurumun “Siber Vatan’a yeni kalkan” olacağı söylendi.

Değerlendirmelerin ortak noktası daha önce aynı amaçla kurulmuş kurumlardan söz etmemeleriydi. Oysa yakın geçmiş siber güvenlik alanında kurulan ve varlığı dahi unutulan kurumlarla dolu.

Önceki kurumlara ne oldu?
Siber güvenlik için merkezi anlamda ilk adım 2012'de atıldı. Haziran ayında düzenlenen Siber Güvenlik Strateji Çalıştayı’nda "Siber Güvenlik Kurulu" oluşturulması kararı alındı. Bu kurul konuya ilişkin program ve standartları belirleyecekti. Aynı yılın Ekim ayında Bakanlar Kurulu kararıyla kuruluş gerçekleşti.

Ulaştırma Bakanlığı'nın başı çektiği ve yürütmesini gerçekleştirdiği kurulun bileşimi şöyle: Dışişleri, İçişleri, Milli Savunma, Ulaştırma Bakanlığı Müsteşarları; Kamu Güvenliği ve Düzeni Müsteşarı, MİT Müsteşarı, Genelkurmay Başkanlığı Muhabere Elektronik ve Bilgi Sistemleri Başkanı; BTK, TÜBİTAK, MASAK, TİB Başkanları.

Ertesi sene Siber Güvenlik Kurulu ilk ve son eylem planını yayımladı. Planda öne çıkan 3 adım oldu.

Önce kritik altyapı sektörleri belirlendi: “Elektronik Haberleşme”, “Enerji”, “Finans”, “Ulaştırma”, “Su Yönetimi” ve “Kritik Kamu Hizmetleri”.

Daha sonra siber saldırılara müdahale için kamu kurumları içerisinde Siber Olaylara Müdahale Ekipleri (SOME) oluşturuldu. Bakanlığın verilerine göre bugün 2 bin 300’e yakın SOME var.

Bu SOME’lerin koordinasyonunu sağlaması için de Ulusal Siber Olaylara Müdahale Merkezi (USOM) kuruldu.

Ajans unuttu, kimse umursamadı
Kurullar, ekipler, merkezler… Kulağa hoş gelen bu kurumların ne derece etkin kullanıldığını anlamak için iki örnek yeterli.

İlk örnek 8 yıl öncesine ait. Siber Güvenlik Kurulu, 2013’ten sonra bir daha bir araya gelmedi ama kaldırılmadı da. Son olarak 2014’te çıkarılan bir torba yasada kurul, siber güvenlik üzerine politikaların onaylanmasıyla görevlendirildi. Bir daha adı duyulmadı. Ta ki Anadolu Ajansı onu “yeniden" kurana kadar.

Ajans, 2016’da yayınladığı bir habere “Siber Güvenlik Kurulu ve KamuNet kuruldu” başlığını attı. Oysa kurulan sadece KamuNet’ti. KamuNet, olası saldırıları engellemek için oluşturulan internete kapalı bir sanal ağ. Dolayısıyla kuruluş metninde Siber Güvenlik Kurulu’na atıfta bulunuyor. Ancak ajans muhabiri bunun bir referans olduğunu anlamıyor ve kurulun ilk defa ilan edildiğini sanıyor.

Editörün de fark etmediği bu hata 8 yıldır düzeltilmedi. Bu durum Siber Güvenlik Kurulu gibi üst düzey kamu yöneticilerini içeren bir bileşimin ve onu yürütmekle sorumlu olan Ulaştırma Bakanlığı’nın konuyu ne kadar ciddiye aldığını gösterir nitelikte.

Verileri çaldırıp yardım istediler
İkinci örnek daha güncel. Geçtiğimiz günlerde, resmi kurumlarda kaydı olan milyonlarca yurttaşın kimlik numaralarından ev adreslerine kadar tüm kişisel verilerinin çalındığı ortaya çıktı. Ulaştırma Bakanı “olay 2018’de yaşanmıştı” diyerek olayı doğrulamış oldu. Bakan daha sonra sözlerinin çarpıtıldığını savundu. Bunun üzerine Free Web Turkey, Bilgi Teknolojileri ve İletişim Kurumu'nun bilgilerin çalınması nedeniyle Google'dan yardım talep ettiği belgeleri yayımladı.

29 Temmuz, 3 Eylül ve 6 Eylül tarihlerini taşıyan bu belgelerde talep eden taraf USOM’du.

Siber saldırıları önlenmesi için kurulan USOM’un, milyonlarca yurttaşın verileri çalındıktan sonra yardım isteyen kurum olduğu görüldü.

Plan yeni değil
İktidara yakın Yeni Şafak’ın aktardığına göre, artık müstakil olarak kurulacak yeni Siber Güvenlik Teşkilatı’nın omurgasını da USOM oluşturacak.

USOM’un 7 bin 859 uzman personeli bulunuyor. Ayrıca bünyesindeki Ulusal Siber Olaylara Müdahale Merkezi’nde 400 personeli daha var.

Teşkilata Emniyet Genel Müdürlüğü'ne bağlı Siber Suçlarla Mücadele Daire Başkanlığı ile MİT'te geçen yıl oluşturulan Siber İstihbarat Başkanlığı'nın da katılması bekleniyor.

Hakan Fidan’ın çıkışı medyanın bir bölümünde “Lübnan’daki saldırılar hükümeti harekete geçirdi” başlığıyla duyuruldu. Fidan’ın demeciyse aksini söylüyor. Konunun bir süredir hükümetin gündeminde olduğunun altını çizen Fidan, “Cumhurbaşkanımız bunun artık olması gerektiğine dair bir irade koydular” dedi.

İktidar medyasında yer alan kulis bilgileri de çalışmayı MİT’in yürüttüğünü ve ilk defa 25 Temmuz’daki Milli Güvenlik Kurulu’nda gündeme getirildiği yönünde.

Selvi: Savunma yetmez
MİT adının sıkça anılması Hürriyet yazarı Abdulkadir Selvi’nin gözünden kaçmadı. Selvi bugünkü köşesinde MİT’e atıfla, yeni kurumun savunmayla sınırlı kalmaması, saldırıya da geçmesi gerektiğini ima etti:

“Artık yeni nesil savaşı adı siber savaş olacak. Onun için sadece savunmada olmak yeterli olmaz. Biz bu olayı MİT’te yaşadık. Hakan Fidan döneminde MİT’e sınırlarımızın dışında operasyon yapma yetkisi tanıyan yasal düzenleme yapıldı. Ondan sonra MİT’in operasyonel kabiliyeti arttı.”

Selvi’nin değerlendirmesi yeni kurumun aslında yeni bir istihbarat birimi olacağına işaret ediyor.

Hande Fırat çözümü 'tek el'de buldu
Bir başka Hürriyet yazarı Hande Fırat yeni kurumun adının “Siber Güvenlik Başkanlığı” olacağını ve Cumhurbaşkanlığı’na bağlı hareket edeceğini aktardı.

Fırat’a göre yeni kurumun farkı da buradan kaynaklanıyor: “Devletin tüm birimleri her türlü siber saldırıya karşı tek bir elden kontrolde tutulacak.”

AKP’nin siber güvenlik alanındaki her yeni adımı, bir öncekinin etkisizliğini ortaya koyuyor. Her yeni kurum aynı kısır döngünün içine hapsoluyor. Çünkü uzmanlara göre çözüm yanlış yerde aranıyor.

Asıl risk: Özelleştirme, serbestleşme, bağımlılık
Elektrik Mühendisleri Odası, Lübnan’daki saldırıların ardından yaptığı açıklamada Türkiye’nin teknoloji konusundaki dışa bağımlılığına dikkat çekti. Asıl riskin özelleştirme ve serbestleşme politikalarından kaynaklandığı vurgulandı:

“İletişim ve elektronik sanayi alanında yıllardır sürdürülen serbestleşme ve özelleştirme politikaları, ulusal elektronik sanayimizi tahrip etmiş, dışa bağımlılığı tetiklemiş ve ülkemizin teknoloji sahipliğinde ve üretiminde geri kalmasına neden olmuştur.”

Çözümse devletleştirmeden ve tümüyle planlı üretimden geçiyor. Nedeni dün soL’da Ogün Eratalay imzasıyla yayınlanan yazıda anlatılıyor:

“Ülkemizde silah sanayisinde kullanılan pillerin önemli bir bölümü, sürecin kritik öneme sahip olmasından dolayı Aspilsan adlı kamu kurumu tarafından karşılanıyor. Batarya teknolojileri alanında yatırım yapan kurum füze sistemlerinden askerî telsizlere kadar pek çok alanda ürün sağlıyor.

Ancak bu firma dahil olmak üzere üzere savunma alanında faaliyet gösteren pek çok şirket kullandıkları hammadde, yazılım, tezgâh, donanım ve ara ürün alanında iddia edilenin ötesinde tamamen yerli ve milli olmaktan çok uzakta. Bu durum da hep söyleyegeldiğimiz devletleştirilmesi gereken kurumlarda güvenlik açığına yol açıyor.

(...)

Bu alanda çözüm adına atılabilecek adımlar ülkedeki emperyalist bağlantıları kesip, silah şirketlerini kamunun denetimine vermekten geçiyor.”

https://haber.sol.org.tr/haber/israi...ralandi-395140
Ogün Eratalay

21.09.2024, 14:26	#1
Çevrimdışı @Canan Çiçekci kız Kullanıcıların profil bilgileri misafirlere kapatılmıştır. @Canan	Veriler çalındı, 'siber vatan' peyda oldu: Yapamadıkları yapamayacaklarının Veriler çalındı, 'siber vatan' peyda oldu: Yapamadıkları yapamayacaklarının teminatı 108 milyon kişiye ait verilerin nasıl çalındığı açıklanmadı. Skandalın üstü yeni bir "siber güvenlik" kurumuyla örtülmek isteniyor. Öncekilerin akıbetiyse yenisinin sınırlarını gösteriyor. Güçlü Türkiye" masalı anlatılırken milyonlar açlığın pençesinde. "Uzay çağı" müjdelenirken eğitim sistemi imamların elinde. Bugün sıra "Siber Vatan"daydı. Çünkü milyonlarca yurttaşın verileri korunamadı, 150 liradan satışa çıktı. AKP'nin son bahanesi İsrail'in Lübnan'daki kitlesel terör saldırıları oldu. Çağrı cihazlarının patlatılması elektronik bir saldırı olsa da patlamanın uzaktan ve eş zamanlı yaşanması, siber saldırı olarak ele alınmasına yol açtı. İktidar siber güvenlik tartışmasında kendini "güçlü" gösterme fırsatını gördü. Henüz geçtiğimiz günlerde ortaya çıkan veri hırsızlığına makul bir açıklama getirilmeden "Siber Güvenlik Teşkilatı" için çalışıldığı duyuruldu. Veri hırsızlığını görmezden geliyorlar Siber güvenlik ağırlıklı olarak Ulaştırma ve Altyapı Bakanlığı'nın sorumluluk alanında. Dışişleri Bakanı Hakan Fidan, MİT ve Emniyet’in de bu konuda etkili olduğuna değinerek, “Müstakil bir siber güvenlik teşkilatının kurulmasıyla ilgili konu hükümetimizin de gündemine getirildi” dedi. İktidar medyası güzellemelere başladı. Siber güvenlikte "yeni bir yolun açıldığı"na dair analizler yazıldı, yeni kurumun “Siber Vatan’a yeni kalkan” olacağı söylendi. Değerlendirmelerin ortak noktası daha önce aynı amaçla kurulmuş kurumlardan söz etmemeleriydi. Oysa yakın geçmiş siber güvenlik alanında kurulan ve varlığı dahi unutulan kurumlarla dolu. Önceki kurumlara ne oldu? Siber güvenlik için merkezi anlamda ilk adım 2012'de atıldı. Haziran ayında düzenlenen Siber Güvenlik Strateji Çalıştayı’nda "Siber Güvenlik Kurulu" oluşturulması kararı alındı. Bu kurul konuya ilişkin program ve standartları belirleyecekti. Aynı yılın Ekim ayında Bakanlar Kurulu kararıyla kuruluş gerçekleşti. Ulaştırma Bakanlığı'nın başı çektiği ve yürütmesini gerçekleştirdiği kurulun bileşimi şöyle: Dışişleri, İçişleri, Milli Savunma, Ulaştırma Bakanlığı Müsteşarları; Kamu Güvenliği ve Düzeni Müsteşarı, MİT Müsteşarı, Genelkurmay Başkanlığı Muhabere Elektronik ve Bilgi Sistemleri Başkanı; BTK, TÜBİTAK, MASAK, TİB Başkanları. Ertesi sene Siber Güvenlik Kurulu ilk ve son eylem planını yayımladı. Planda öne çıkan 3 adım oldu. Önce kritik altyapı sektörleri belirlendi: “Elektronik Haberleşme”, “Enerji”, “Finans”, “Ulaştırma”, “Su Yönetimi” ve “Kritik Kamu Hizmetleri”. Daha sonra siber saldırılara müdahale için kamu kurumları içerisinde Siber Olaylara Müdahale Ekipleri (SOME) oluşturuldu. Bakanlığın verilerine göre bugün 2 bin 300’e yakın SOME var. Bu SOME’lerin koordinasyonunu sağlaması için de Ulusal Siber Olaylara Müdahale Merkezi (USOM) kuruldu. Ajans unuttu, kimse umursamadı Kurullar, ekipler, merkezler… Kulağa hoş gelen bu kurumların ne derece etkin kullanıldığını anlamak için iki örnek yeterli. İlk örnek 8 yıl öncesine ait. Siber Güvenlik Kurulu, 2013’ten sonra bir daha bir araya gelmedi ama kaldırılmadı da. Son olarak 2014’te çıkarılan bir torba yasada kurul, siber güvenlik üzerine politikaların onaylanmasıyla görevlendirildi. Bir daha adı duyulmadı. Ta ki Anadolu Ajansı onu “yeniden" kurana kadar. Ajans, 2016’da yayınladığı bir habere “Siber Güvenlik Kurulu ve KamuNet kuruldu” başlığını attı. Oysa kurulan sadece KamuNet’ti. KamuNet, olası saldırıları engellemek için oluşturulan internete kapalı bir sanal ağ. Dolayısıyla kuruluş metninde Siber Güvenlik Kurulu’na atıfta bulunuyor. Ancak ajans muhabiri bunun bir referans olduğunu anlamıyor ve kurulun ilk defa ilan edildiğini sanıyor. Editörün de fark etmediği bu hata 8 yıldır düzeltilmedi. Bu durum Siber Güvenlik Kurulu gibi üst düzey kamu yöneticilerini içeren bir bileşimin ve onu yürütmekle sorumlu olan Ulaştırma Bakanlığı’nın konuyu ne kadar ciddiye aldığını gösterir nitelikte. Verileri çaldırıp yardım istediler İkinci örnek daha güncel. Geçtiğimiz günlerde, resmi kurumlarda kaydı olan milyonlarca yurttaşın kimlik numaralarından ev adreslerine kadar tüm kişisel verilerinin çalındığı ortaya çıktı. Ulaştırma Bakanı “olay 2018’de yaşanmıştı” diyerek olayı doğrulamış oldu. Bakan daha sonra sözlerinin çarpıtıldığını savundu. Bunun üzerine Free Web Turkey, Bilgi Teknolojileri ve İletişim Kurumu'nun bilgilerin çalınması nedeniyle Google'dan yardım talep ettiği belgeleri yayımladı. 29 Temmuz, 3 Eylül ve 6 Eylül tarihlerini taşıyan bu belgelerde talep eden taraf USOM’du. Siber saldırıları önlenmesi için kurulan USOM’un, milyonlarca yurttaşın verileri çalındıktan sonra yardım isteyen kurum olduğu görüldü. Plan yeni değil İktidara yakın Yeni Şafak’ın aktardığına göre, artık müstakil olarak kurulacak yeni Siber Güvenlik Teşkilatı’nın omurgasını da USOM oluşturacak. USOM’un 7 bin 859 uzman personeli bulunuyor. Ayrıca bünyesindeki Ulusal Siber Olaylara Müdahale Merkezi’nde 400 personeli daha var. Teşkilata Emniyet Genel Müdürlüğü'ne bağlı Siber Suçlarla Mücadele Daire Başkanlığı ile MİT'te geçen yıl oluşturulan Siber İstihbarat Başkanlığı'nın da katılması bekleniyor. Hakan Fidan’ın çıkışı medyanın bir bölümünde “Lübnan’daki saldırılar hükümeti harekete geçirdi” başlığıyla duyuruldu. Fidan’ın demeciyse aksini söylüyor. Konunun bir süredir hükümetin gündeminde olduğunun altını çizen Fidan, “Cumhurbaşkanımız bunun artık olması gerektiğine dair bir irade koydular” dedi. İktidar medyasında yer alan kulis bilgileri de çalışmayı MİT’in yürüttüğünü ve ilk defa 25 Temmuz’daki Milli Güvenlik Kurulu’nda gündeme getirildiği yönünde. Selvi: Savunma yetmez MİT adının sıkça anılması Hürriyet yazarı Abdulkadir Selvi’nin gözünden kaçmadı. Selvi bugünkü köşesinde MİT’e atıfla, yeni kurumun savunmayla sınırlı kalmaması, saldırıya da geçmesi gerektiğini ima etti: “Artık yeni nesil savaşı adı siber savaş olacak. Onun için sadece savunmada olmak yeterli olmaz. Biz bu olayı MİT’te yaşadık. Hakan Fidan döneminde MİT’e sınırlarımızın dışında operasyon yapma yetkisi tanıyan yasal düzenleme yapıldı. Ondan sonra MİT’in operasyonel kabiliyeti arttı.” Selvi’nin değerlendirmesi yeni kurumun aslında yeni bir istihbarat birimi olacağına işaret ediyor. Hande Fırat çözümü 'tek el'de buldu Bir başka Hürriyet yazarı Hande Fırat yeni kurumun adının “Siber Güvenlik Başkanlığı” olacağını ve Cumhurbaşkanlığı’na bağlı hareket edeceğini aktardı. Fırat’a göre yeni kurumun farkı da buradan kaynaklanıyor: “Devletin tüm birimleri her türlü siber saldırıya karşı tek bir elden kontrolde tutulacak.” AKP’nin siber güvenlik alanındaki her yeni adımı, bir öncekinin etkisizliğini ortaya koyuyor. Her yeni kurum aynı kısır döngünün içine hapsoluyor. Çünkü uzmanlara göre çözüm yanlış yerde aranıyor. Asıl risk: Özelleştirme, serbestleşme, bağımlılık Elektrik Mühendisleri Odası, Lübnan’daki saldırıların ardından yaptığı açıklamada Türkiye’nin teknoloji konusundaki dışa bağımlılığına dikkat çekti. Asıl riskin özelleştirme ve serbestleşme politikalarından kaynaklandığı vurgulandı: “İletişim ve elektronik sanayi alanında yıllardır sürdürülen serbestleşme ve özelleştirme politikaları, ulusal elektronik sanayimizi tahrip etmiş, dışa bağımlılığı tetiklemiş ve ülkemizin teknoloji sahipliğinde ve üretiminde geri kalmasına neden olmuştur.” Çözümse devletleştirmeden ve tümüyle planlı üretimden geçiyor. Nedeni dün soL’da Ogün Eratalay imzasıyla yayınlanan yazıda anlatılıyor: “Ülkemizde silah sanayisinde kullanılan pillerin önemli bir bölümü, sürecin kritik öneme sahip olmasından dolayı Aspilsan adlı kamu kurumu tarafından karşılanıyor. Batarya teknolojileri alanında yatırım yapan kurum füze sistemlerinden askerî telsizlere kadar pek çok alanda ürün sağlıyor. Ancak bu firma dahil olmak üzere üzere savunma alanında faaliyet gösteren pek çok şirket kullandıkları hammadde, yazılım, tezgâh, donanım ve ara ürün alanında iddia edilenin ötesinde tamamen yerli ve milli olmaktan çok uzakta. Bu durum da hep söyleyegeldiğimiz devletleştirilmesi gereken kurumlarda güvenlik açığına yol açıyor. (...) Bu alanda çözüm adına atılabilecek adımlar ülkedeki emperyalist bağlantıları kesip, silah şirketlerini kamunun denetimine vermekten geçiyor.” https://haber.sol.org.tr/haber/israi...ralandi-395140 Ogün Eratalay __________________

Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir)

Seçenekler
Yazdırılabilir şekli göster Sayfayı E-Mail olarak gönder