ÖZET
Bir ulusal güvenlik meselesi olan istihbarat kavramı çerçevesinde istihbaratı destekleyen unsur olan düşünülen, aynı zamanda siber istihbarat araçlarından biri olan veri taşıma ve veri entegrasyonu işlemlerinin önemi günümüzde giderek artmaktadır. Bu çalışmada entegrasyon (veri taşıma ve veri aktarımı) işlemlerinin ulusal güvenlik açısından siber uzaydaki önemini irdelenip, tüm bu işlemlerin yapılış şekli ele alınırken özellikle verinin güvenli bir biçimde taşınmasının siber istihbarat kapsamında ne kadar önemli ve hayati bir konu olduğuna değinilecektir. Bu noktadan hareketle çalışmada, dijital çağ olarak adlandırılan içinde bulunduğumuz dönemde insan istihbaratını destekleyen siber istihbarat veya siber yöntemlerin kullanımı sırasında bilginin karşı istihbarat tarafından tespit edilememesi, taşınan bilgiye ulaşılamaması için yazılımsal yöntemler geliştirilmesi ve geliştirilen yöntemlerin gizliliğinin sürekli olarak sağlanmasının önemi açıklanmaya çalışılacaktır.
Anahtar Kelimeler: İstihbarat, Siber İstihbarat, Siber Saldırı, Veri Taşıma, Entegrasyon, Kriptografi
ABSTRACT
The importance of the concept of intelligence, which is a national security issue, cyber intelligence, which is the element that supports intelligence, and data transportation and data integration, which is one of the tools of cyber intelligence, is increasing day by day. In this study, the importance of integration (data transportation and data transfer) in the cyber world will be examined, and while the way this whole job is done will be discussed, especially how important and vital the safe transportation of information is within the scope of cyber intelligence. Starting from this point, the study will try to explain the importance of developing software methods and constantly ensuring the confidentiality of the developed methods so that the information cannot be detected by counterintelligence and the information carried cannot be accessed during the use of cyber intelligence or cyber methods that support human intelligence in our current period, which is called the digital age.
Keywords: Intelligence, Cyber Intelligence, Cyber Attack, Data Migration, Integration, Cryptography.
GİRİŞ
Günümüzde güvenlik politikalarının merkezinde insani güvenlik yer almaktadır. Ancak teknolojik gelişmeler ışığında bilgi ve iletişim vasıtalarının gelişmesiyle devletlere ve bireylere yönelik tehdit türleri şekil değiştirerek artış göstermiştir. Dolayısıyla bu durum güvenliğin kapsamının genişlemesine ve derinleşmesine neden olmuştur (Aksu ve Turhan, 2012). Güvenlik kapsamında meydana gelen ‘’genişleme’’ ve ‘’derinleşme’’ istihbaratın da kapsamını değiştirmiştir. İstihbaratın son yıllardaki bu dönüşümü ve siber istihbarat faaliyetlerinin başta kamu hizmetlerinin sunumu noktasında yoğunlaşması, bu alanlarda siber tehdit istihbaratı faaliyetlerine ağırlık verilmesi ve öneminin incelenmesi gerekliliğini doğurmuştur. Güvenliğe yönelik tehditlerin oldukça değişken ve çok aktörlü bir hâle geldiği günümüz ortamında istihbarat, güvenlik anlayışının merkezinde olmalıdır. Yukarıda da ifade edildiği gibi siber alanın güvenliği, kamu ve özel sektörün faaliyet göstermesi bakımından oldukça önem arz eden bir konudur (Karasoy, 2022).
Ayrıca günümüzde devletlerin güvenliği teknolojik gelişmelere doğrudan bağlıdır. Bu kapsamda, siber uzay alanındaki teknolojilere sahip olamayan devletler ciddi güvenlik zafiyetleri ile karşı karşıyadırlar. Aynı şekilde devletlerin güvenliklerini sağlama noktasında, klasik güvenlik anlayışına göre planlanmış tüm kurum ve stratejilerini etkili bir siber saldırı ve siber savunma kapasitesi yaratmak adına yeniden organize etmesi de gerekmektedir (Darıcılı ve Özdal, Güz 2017: 34). Konunun derinliklerine inmeden önce bazı anahtar kavramlarının kısaca tanımlarına bakmak gereklidir.
İstihbarat kavramını genel olarak; ‘’elde edilen bilgileri sistematik olarak tasniflemek, bilimsel ve istatistikî yöntemleri kullanmak suretiyle analiz etmek ve elde edilen ürünleri kıymetlendirerek istihbarat üretmek olarak’’ tanımlayabiliriz (Bayraktar, 2014). Siber uzayda yaşanan gelişmeler, güvenliğin ve tehdidin algılanmasındaki değişimler istihbarat kavramını da değişime zorlamıştır. Dolayısıyla geleneksel istihbarat anlayışı giderek yerini spesifik istihbarat alanlarına bırakmıştır (Bayraktar, 2014). Buna en önemli örnek olarak siber istihbarat alanını gösterebiliriz. Siber alanın güvenliği en temelde, bir ülkenin kamu ve özel sektörün faaliyet göstermesi için artık başat önem arz etmektedir. Buna bağlı olarak siber istihbarat kavramının günümüze önemi giderek artmaktadır.
Geleneksel istihbarat yöntemlerinin dijital ortama aktarılmasıyla literatüre giren siber istihbarat; uluslararası örgütlerin, insanların, kurum ve kuruluşların siber alandaki yeterliliklerini ve faaliyetlerini değerlendiren ve bu faaliyetler doğrultusunda bilgi elde etme süreçlerini içeren bir kavramdır (Mangır ve Küçükkırlı, 2019).
Daha geniş bir çerçeveden değerlendirildiğinde siber istihbarat, siber alanda yer alan verilerden istihbarat oluşturma faaliyetidir. Bu faaliyet, bir dijital cihaza izinsiz erişip cihazdaki bilgileri elde ederek veya siber alanda açık kaynaklardan istihbarat toplayarak da yürütülebilir. Bunun yanında siber istihbarat faaliyetleri, daha geniş açıdan değerlendirirsek bir ülkenin siber altyapılarına yönelik saldırılar şeklinde de yapılabilmektedir (Keleştemur, 2017). Örneğin bankacılık, kamu hizmetleri ve bilgisayar yazılım sistemleri gibi alanlara siber istihbarat faaliyetleri daha yoğun olarak gerçekleştirilmektedir.
Özellikle bilgi teknolojilerinde son yıllarında meydana gelen gelişmeler, devletler açısından istihbarat faaliyetlerine büyük kolaylıklar sağlarken, diğer taraftan siber alanın etkin kullanımı büyük güvenlik açıklarını da beraberinde getirmektedir. Burada siber güvenliğin sağlanması ve korunması konusu ön plana çıkmaktadır.
Bilgi ve iletişim teknolojilerinin “sivilleşmesi“ ile devletlerin, e-devlet, internet bankacılığı ile internet teknolojilerini yaygın şekilde kullandığı ve bu teknolojileri vatandaşların da kullanmasını teşvik ettiği gözlemlenmektedir. Enerji, ulaştırma gibi kritik altyapıların internetle olan tartışmasız bağları ve siber uzayın genişlemesi ile beraber, aslında siber uzayda ortaya çıkacak problemlerin sadece bilgisayar, yazılım veya ağ mühendisleri tarafından çözülemeyeceği de anlaşılmıştır (Bıçakcı, 2014: s. 103). İtici gücü internet ve ağ teknolojileri temelli gelişmeler olan siber uzay, artık devletler tarafından yeni bir mücadele alanı olarak görülmeye başlanmıştır (Darıcılı, 2014: 19).
Siber alan; siyasal, ekonomik, sosyo-kültürel etmenler başta olmak üzere pek çok düzeyde yaşanan etkileşimi içermektedir. Teknoloji ve bilgi alanlarında gözlemlenen radikal gelişmeler, insanlığın giderek siber alan içinde daha çok yer alması siber alanın hacmini daha da artırmaktadır. Bilgisayar ve ağ sistemleri üzerine kurulu devasa bir mecrayı oluşturan bu alan, faydalı yönleri ile beraber çeşitli risk tehditleri de barındırmaktadır. Bu durum da beraberinde siber alanın güvenliğiyle ilgili soruları gündeme getirmektedir (Çıtak, 2021).
Uluslararası Telekomünikasyon Birliği’nin tanımına göre siber güvenlik, “siber uzayda, kullanıcılar ve organizasyonların varlıklarını korumak amacı ile kullanılan politikalar, risk yönetimi yaklaşımları, araçlar, güvenlik kavramları, güvenlik önlemleri, uygulamalar, kurallar, eylemler, eğitimler ve teknolojilerin bütünü“ (Sertçelik, 2015) olarak yer almıştır.
Siber alan çok boyutlu ve pek çok disiplini içermesi özelliği ile karmaşık bir mecradır. Konu bakımından siber güvenlik; veri, donanım, yazılım ve kullanıcılara yönelik tehditleri, riskleri ve koruma süreçlerini içeren geniş bir çerçevedir.
Burada bir diğer önemli konu siber saldırılar veya tehditlerdir. ‘’Siber alandaki sistemlere, ağlara ve kullanıcılara yöneltilen doğrudan veya dolaylı kötü amaçlı etkenlere siber tehdit, çeşitli araçlar kullanılarak tehditlerin hedefe yöneltilmesine ise siber saldırı’’ denilmektedir (Çıtak, 2021). Siber güvenlik ile beraber gündemde olan bir diğer önemli konu, uluslararası alanda da giderek etkisi artan siber mücadele meselesidir. Günümüzde siber mücadele devletlerarası savaşlara ve diğer çatışmalara yansımış, böylece siber saldırılar geleneksel askeri karşılaşmaların yanında asimetrik mücadelelere de konu olmaya başlamıştır (Schmitt, 2012: 250-259).
Bu çalışmada, dijital alanda bilginin güvenli bir biçimde taşınmasının (veri taşıma/veri aktarma) siber güvenlik ve siber istihbarat kapsamında önemi irdelenecektir. Siber yöntemlerin kullanımı sırasında bilginin karşı istihbarat tarafından tespit edilememesi, taşınan bilgiye ulaşılamaması için yazılımsal yöntemler geliştirilmesi ve geliştirilen yöntemlerin gizliliğinin sürekli olarak sağlanması gerekliliğinin önemi örnekler üzerinden açıklanmaya çalışılacaktır.
