Wikileaks ve Bilgi Güvenliği
Volkan Tolga
 

WikiLeaks, kaynaklarının gizliliğini koruyarak hükümetlerin ve diğer organizasyonların hassas belgelerini yayınlayan, İsveç merkezli bir uluslararası organizasyondur.

Ellerindeki çok ses getirecek bir milyondan daha fazla dokümanı yayınlayarak, tüm dünyanın dikkatini çekmeyi başarmış olsalar da aslında çok daha önceden de zaman zaman yayınladıkları raporlar ile çok sayıda ödül kazanmış, birçok kesimden insanın takdirini kazanmışlardı.

Washington'ın tüm ikazlarına rağmen belgeleri açıklayacaklarını duyuran ve bugün önce Twitter hesabından belgeleri duyuran Wikileaks, tüm dünyada deprem etkisi yarattı.

Kısa sürede tüm belgeler şifreli bir dosya halinde torrente de düştü. Google'da biraz arama yaptıktan sonra Wikileaks hakkında birçok detaylı dokümana ulaşabilmek mümkün.

WikiLeaks'in Çinli muhaliflerin yanı sıra ABD, Tayvan, Avrupa, Avustralya ve Güney Afrikalı gazeteciler, matematikçiler ve şirket teknologları tarafından kurulduğu belirtilmiştir. Avustralyalı gazeteci ve internet aktivisti Julian Assange, organizasyonun görünen yüzüdür. Sayıları 800 civarında tahmin edilen bu isimler, gönüllü çalışıyor.

WikiLeaks 26 Temmuz 2010'da Amerikan ordusunun 2004–2009 yılları arasında Afganistan Savaşı'nda tutmuş olduğu 92.000 belgeyi The Guardian, The New York Times ve Der Spiegel gazeteleriyle birlikte açıklamıştır. Bireysel olayları da kapsayan günlükler, sivil kayıplar hakkında ayrıntılı bilgiler içermektedir. Belgeleri sızdıran er Bradley Manning görev yaptığı Kuveyt'teki Camp Arfijan üssünde tutuklanmıştır.

WikiLeaks'in 29 Kasım 2010'da yayınladığı diplomatik belgeler dünya çapında ses getirmiştir. Yayımlanacağı söylenen 251.287 belgenin şimdilik 842 tanesi yayımlamıştır. Site yayını pek çok ülkede yasaklanmıştır.

Şifreleme nasıl olur…

Devlet ve diplomasiyle ilgili yazılar çok öncelerden beri zaten şifreleniyordu. Sızmalar o zaman da oluyordu tabi ki. Eskiden gelişmiş teknoloji kullanılmıyordu. Daha doğrusu o zamanın gelişmiş teknolojisi olan örneğin, kriptolama tekniği kullanılıyordu. Üst düzey güvenlik gerektiren belgeler hala kâğıtlarda saklanıp gönderiliyor.

Şimdi bu belgeleri götüren kuryelerden biri yasadışı olarak belgelerin kopyasını çıkarıp ortalığa koysa ne olurduysa wikileaks olayında yapılan işle eşdeğer olurdu. Çünkü burada bir hack’lenme durumu yok. Bilgilerin yasadışı alınması ve şifrelerinin kırılması var. Korsanlık kavramına girmiyor bu olay ama gene de bir güvenlik açığıdır.

Örneğin belgelere ulaşılması konusunda bir sınırlama getirilmemiş görünüyor. Bilgisayarlara girilmesi anında ve dosyaların çekilmesi anında bir güvenlik zafiyeti olduğu kesin. Bu da akla birçok komplo teorisini getiriyor. Bilgilere ulaşan kişi sayısında sınırlama olması ve ulaşımın yalnızca bir kişiyle yapılması engellenmiş olmalıydı. İnsanlar bankalardaki kasalarını bile ancak iki kişi, iki anahtar kullanarak açıyorlar.

Bilgileri koruma…

Bu bilgilerin alınması üç şekilde olabilir:

Birincisi, doküman haline getirilmesi ve onaylanması gereken belgeler kopyalanıp sızdırılabilir.

İkincisi, belge yazıldıktan sonra şifrelenir. Belgenin elektronik ortamda bir yerden bir yere taşınması esnasında ele geçirilebilir.

Üçüncüsü ise bütün verilerin saklandığı güvenlikli bir merkezin kapısının kırılmasıdır ki en kötüsü de budur. Şu an wikileaks olayında böyle bir yöntem olduğu görülüyor. Bütün yazışmalar bir merkez noktada bulunup kopyalanmış.

Peki, normal bir insan bunu yapabilir mi diye soracak olursanız. Bilgisayarlarla biraz haşır neşir olan birisi, yetenekli ise de yaklaşık yirmi dakikada bile bu belgelere ulaşabilir. Zaten belgelerin tek bir noktada durduğu ortamda bu iş oldukça kolaydır.

Şimdi eğer bu olanlardan etkilenip güvenlik açıklarımız var mı, ne yapmalıyız şeklinde düşünmemeliyiz. Devletler bazında bilişim birimlerinin toplantılarıyla açıklar varsa giderilebilir. İleride böyle tehlikeler olabilir mi? Tabi ki olabilir, bu yüzden bilişim sektörü sürekli çalışmak zorundadır. İlk yapılması gereken de galiba bu bilgilerin olduğu yerlere dışarıdan iletişimin kesinlikle olmamasıdır. Ağ (Network) yoluyla bile ulaşılması imkân dışı olmalıdır.

Bu arada Türkiye, sanal saldırıları daha iyi korumak için ‘Siber Kalkan Projesi’ başlattı. TÜBİTAK bünyesinde tamamı Türk mühendislerce geliştirilecek olan güvenlik yazılımları ve kriptolar, gizli belgelerin “online” yoldan çalınmasını engelleyecek.

Buna göre, “beyaz şapkalı hacker” lardan oluşan uzman bir ekip, devletin kontrolünde bütün kurumlara “siber saldırılar” düzenleyecek. Yapılacak olan bu “gerçek” saldırılar sonucu hangi kurumun ne kadar güvenli olduğu ortaya çıkacak.

Bu projelerin beyin takımı ise TÜBİTAK bünyesinde faaliyet gösteren Bilişim ve Bilgi Güvenliği İleri Teknolojileri Araştırma Merkezi, yani kısaca BİLGEM.

Siber Kalkan Projesi’nin merkez üssü BİLGEM’de bin 200 kişi çalışıyor. Dışa bağımlı olmaksızın gizli belgelerin korunmasını sağlayacak olan ‘beyin takımı’, milli kaynaklarla milli teknoloji geliştiriyor.

Biz son kullanıcılar ise teknolojiyi kullanmasını öğreneceğiz ya da babadan hatta dededen kalma eski sistemlerle bilgilerimizi saklamaya geri döneceğiz. Üstelik evimizdeki bilgilerin alınması söz konusu mudur diye düşünmek yerine, bizim kişisel bilgilerimiz ne kadar önemli, kim bu bilgileri ne yapsın? Şeklinde düşünmek mantıklı geliyor. Sanki bizi de evhamdan kurtarıyor gibi…


Popüler Bilim
Ocak - 2011

 

 

 
 
Volkan Tolga
İstanbul - 11.01.2011
volkantolga@hotmail.com
http://sufizmveinsan.com