Esad'ın hackerları mahremde

TÜRKİYE’nin en stratejik kurumlarına ait yazışmalar, kendilerine ‘Suriye Elektronik Ordusu’ adını veren Beşar Esad yanlısı hacker’lar tarafından hack’lendi. Aralarında Cumhurbaşkanlığı, Dışişleri Bakanlığı, Milli Savunma Bakanlığı ve Hava Kuvvetleri Komutanlığı’nın da bulunduğu kurumların e-posta hesaplarının ele geçirilmesi ve devletin gizli kalması gereken bilgilerinin internette herkese açık bir şekilde yayınlanması gözleri siber güvenliğe çevirdi.

OBAMA’DAN MEKTUP

‘Suriye Elektronik Ordusu’ adlı grup tarafından ele geçirilen Mart 2009 ve Kasım 2012 yıllarına ait e-posta yazışmalarında; ABD Başkanı Barack Obama’nın dönemin Başbakanı Tayyip Erdoğan’a yazdığı özel mektuptan eski ABD Büyükelçisi Francis Ricciardone’nin Dışişleri Bakanlığı Müsteşarı Feridun Sinirlioğlu’na ve Müsteşar Yardımcısı Ömer Orhon’a gönderdiği Suriye ile ilgili gizli yazışmalara, büyükelçilerin ve bürokratların özel ve işle ilgili yazışmalarına kadar çok sayıda gizli kalması gereken e-posta bulunuyor.

GÜVENLİK ZAFİYETİ

Yayınlanan e-postalar arasında savunma sanayi ihaleleriyle ilgili bilgiler, Cumhurbaşkanlığı bürokratlarının programları, Türkiye’ye ziyarete gelen yabancı lider eşlerinin programları, bakanların korumalarının telefon numaraları gibi devlet açısından güvenlik zafiyetine yol açabilecek bilgilere ulaşılması da büyük kaygı yarattı. ABD’nin Haziran 2012’de Suriye’yle ilgili hazırladığı ve sadece Türkiye, Fransa, Almanya ve İngiltere’yle paylaşıldığı söylenen ‘geçiş planı’ da yazışmaların içinde detaylarıyla yer alıyor.

SUUDİLER DE HACK’LENDİ

Türk devlet kurumlarına diğer ülke bakanlıklarından ya da kurumlarından gelen siyasi, ticari ya da güvenlikle ilgili e-postalar ve Türkiye’de yapılan iç yazışmalar da yer alıyor. ‘Suriye Elektronik Ordusu’nun hack’lediği ülkeler arasında sadece Türkiye değil; Suudi Arabistan Dışişleri Bakanlığı, Katar Dışişleri Bakanlığı ve Arap Birliği’ne ait e-posta hesapları da bulunuyor.

SİBER GÜVENLİK KURULU

Türkiye, kamu kurumlarına yönelik üst üste gelen siber saldırıların ardından 2012 yılında Siber Güvenlik Kurulu ile tanışmıştı. Redhack ve Anonymous gibi internet korsanlarıyla mücadele etmek için oluşturulan Siber Güvenlik Kurulu’nun, kurumlar için kritik öneme sahip internet altyapısının korunması için çalışmalar yapması kararlaştırılmıştı. Ulaştırma, Denizcilik ve Haberleşme Bakanı’nın başkanlığında; Dışişleri, İçişleri, Milli Savunma, Ulaştırma, Denizcilik ve Haberleşme Bakanlığı Müsteşarı, Kamu Düzeni ve Güvenliği Müsteşarı, MİT Müsteşarı, Genelkurmay Başkanlığı Muhabere Elektronik ve Bilgi Sistemleri Başkanı, BTK Başkanı, TÜBİTAK Başkanı, MASAK Başkanı, TİB Başkanı ve diğer kurumların temsilcileriyle toplanan Siber Güvenlik Kurulu, siber güvenlikle ilgili politika ve stratejileri belirlerken, siber korsanlara karşı önlemlerin etkin şekilde uygulanmasını sağlıyor.

2012’DE İLK TOPLANTI

Kritik altyapıların belirlenmesine ilişkin teklifleri karara bağlayan Kurul, siber güvenlikle ilgili hükümlerin tamamından istisna tutulacak kurumları da belirliyor. Siber Güvenlik Kurulu, 21 Aralık 2012 tarihinde yapılan ilk toplantıda, kamu güvenlik ağı oluşturulmasına yönelik çalışmalar yapılması, Türkiye içinde internet değişim noktalarının oluşturulması ve Siber Olaylara Müdahale Sistemi’nin kurulması kararları aldı. Bunun üzerine Ulusal Siber Olaylara Müdahale Merkezi (USOM) oluşturulurken, Ulusal Siber Güvenlik Stratejisi de yürürlüğe girdi. Ayrıca 83 kurumun üye olduğu Siber Güvenlik İnisiyatifi kuruldu.

‘BEYAZ HACKER’ EĞİTİMi

Siber Güvenlik İnisiyatifi de siber güvenlik alanında çalışmalar yaparak bunları Ulaştırma, Denizcilik ve Haberleşme Bakanlığı’na sunmakla görevli. Sanal korsanların sızmalarına karşı 2013 yılında da Siber Olaylara Müdahale Ekibi (SOME) oluşturuldu. Buna göre bakanlık ve kurumlara, altyapılarının önemine göre kendi bünyesinde SOME kurabilme yetkisi verildi. Kurumsal SOME’ler siber olaya müdahale etme ve suç işlendiği izlenimi veren bir durumla karşılaştığında gecikmeden durumu USOM’a bildirmekle yükümlü. Türk Standartları Enstitüsü (TSE) ise siber korsanlığa karşı ‘beyaz hacker’ eğitimine başladı. TSE’de yetiştirilecek uzmanlar, eğitimlerinden sonra alacakları sertifikayla Türkiye’nin siber güvenliği için çalışacak.