Filistin’de halen devam eden soykırımın, bir zamanlar soykırıma uğradığını her fırsatta bize hatırlatmakla meşhur İsrail tarafından yapılması nasıl bir tezat ise, İsrail kadar az nüfusa sahip bir ülkenin siber güvenlik ve siber savaş konusunda bu denli avantajlı durumda olması da bir tezat diyerek geçiştirebiliriz konuyu. Ancak ikisi de birer tezat olmaktan uzaktır. Her ne kadar toplum psikolojisi ve şiddet dolu geçmişleri hakkında yorum yapmak benim alanımda sayılmasa da, siber güvenlik konusundaki durumlarını, ve gelişim süreçlerini anlatmakta fayda vardır.

Flame, Duqu, Stuxnet, Gauss ve buna benzer birçok terimi daha önce duymamış olabilirsiniz. Neredeyse tamamı İsrail tarafından geliştirilen siber savaş araçları olan setlerden bazıları kimi zaman İran’ın nükleer programlarını sekteye uğratmış, kimi zaman Kaspersky’yi hackleyip, Rus istihbaratının bu yazılım ve benzerleri üzerinden veri toplama ağını deşifre etmiştir. Kimi kaynaklar İsrail’in siber savaş konusunda ABD ile başabaş konumda olduğunu söylemektedir, ve çıkarımlarında haksız da değillerdir.

Yazıda anlatacağım bazı konuların pekişmesi adına, sizden ricam öncelikle 2016 yılı yapımı olan Zero Days (Sıfır Saldırısı) isimli belgeseli izlemeniz olacaktır. İsrail’in ABD işbirliğinde yaptığı bir çalışmada, ABD kurumlarını hiçe sayarak nasıl pervasızca davranabildiklerine en iyi örneklerden birisi, birinci ağızdan anlatılırken, İsrail’in siber saldırı ve savunma mekanizmalarının sadece devlet bazında değil, özel sektör bazında da ileri seviyede çalışacak şekilde yapılandırıldığını görebilirsiniz.

Özel sektör olgusu İsrail’in siber savaş yapılanmasını anlamak için önemlidir. Çünkü bu şirketlerin neredeyse tamamında, İsrail’in devlet kurumlarında çalışmış olan veya hala bağlantılı isimlerin çalışması bir rastlantı değildir. Bu şirketler sıradan siber güvenlik firmalarından tutun, siber saldırı alanında üst düzey uzmanlığa sahip, devletlere destek verebilen kuruluşlara kadar uzayıp gitmektedir. Göz önünde olan WiSpear dinleme araçları konusunda uzmandır, NSO Group ise sıfır saldırısı seviyesinde mobil cihazlar için exploitler sunmaktadır. İsmi ortalarda görünmeyen şirketlerden bahsetmiyorum bile.

İsrail’in bugüne gelmesindeki en önemli etken, sürekli kendini tehdit altında hisseden, ve saldırgan kimliği ile rakibini alt etme kültürüne yönelik karakteridir. Yom Kippur Savaşı (1973) ise siber güvenliğin önemi konusunda İsrail için dönüm noktası niteliğindedir. Savaşın ilk günlerinde Mısır ve Suriye’ye karşı verilen kayıplarla, mevzilerin istila edilmesi ile karşılaştıklarında, strateji konusundaki eksiklikleri ile yüzleşen İsrail yöneticileri, tüm askeri ve siyasi kurumlarının istifasından sonra istihbarat güçlerini geliştirmeye odaklandılar.

Birim 8200 (Yehida Shemone Matayim) İsrail’deki en büyük askeri birimlerden haline getirildi. Rezerv askerler de dahil edildiğinde 10bin kişiye yakın çalışanı olduğu bilinen bu birim, İsrail’in sinyal istihbaratı ve siber operasyon konusundaki kolu olan istihbarat kolordusudur. Mossad, Shin Bet ve diğer özel birimlere destek verirler ve İsrail istihbaratının %90’a yakını onların mesuliyetindedir. Haliyle ilişkili örgütlerle beraber, bölgesel güçlerini çeşitli fiziksel ve remote hack işlemleri ile gösterirler.

Suriye’nin nükleer reaktörlerine yaptıkları saldırı olan Orchard Operasyonu bu çalışmalarından bir örnek teşkil eder. Mossad, Suriyeki bir yetkilinin otel odasındaki bilgisayarına kendi üretimleri yazılım yerleştirir. Birim 8200 gizli planları ve hedef alacağı noktaları belirlemiştir. Hedefin doğrulanması için bu noktalardaki iletişimi takip etmiş, saldırılacak alandan toprak örnekleri bile toplanmıştır. Bombardıman esnasında da daha önce sistemi hacklenen bir Suriye uçağı üzerinden kendi radarlarında tüm hedeflerin yerlerinin belirlenmesi sağlanmıştır.

Birim 8200 ve tüm İsrail istihbarat yapısı, uzun yıpratıcı savaşlardan kaçınmaya odaklı ve hiçbir müttefik olmasa dahi kendi başına harekete geçeceği bir strateji üzerine planlıdır. İlk darbeyi vurmak, hedefi doğru belirlemek, hamlenin caydırıcılığı planlarında önemli yer tutar. Nasıl övündükleri Krav Maga, neredeyse hiçbir kurala tabi olmadan yaralama ve öldürme amaçlı ise, ülke politikaları da bu yönelimdedir. Yine de şu ana kadar bahsettiğim durum, hala İsrail’in bu denli az toprak ve nüfus ile bu güce nasıl gelebildiğini anlatmak için yeterli değildir.

İsrail, hepimiz için nefret ögesi olabilir, ancak bu derece etkin bir yapılanmayı nasıl oluşturabildiklerini anlamakta fayda vardır. Sonuçta bu Krav Maga değil, kavgada apış arası tekmelemek basitliğinde açıklanamayacak siber güvenlik olgusundan bahsediyoruz. Ve aşağı yukarı her ülkenin erişimine açık kaynakların olduğu bir sektördeyiz. Kaba bir tabirle, nasıl Photoshop satın almak istemeyen için karşılığı ücretsiz GIMP varsa, siber saldırı konusunda erişemeyeceğiniz kaynakları iyi bir araştırma ekibi ile er ya da geç gerçekleştirebilirsiniz.

Pentagon efsanesi Andrew Marshall, ‘The Last Warrior: Andrew Marshall and the Shaping of Modern American Defense Strategy’ kitabında Siber Devrim kavramından bahseder. Ekonomik ve siber savaş kavramlarının ilk kez stratejik önemi belki de bu dönemde ele alınmaya başlamıştır. Office of Net Assessment isimli gizli think-tank kuruluşunun başındaki bu isme göre etkinlik gücünüz, elinizdeki insan kaynağını teknoloji desteğiyle ne derece iyi yönettiğiniz ve organize edebildiğiniz ile orantılıdır. Buna en iyi örneklerden birisi de 2. Dünya Savaşından verilebilir. Fransa, Almanya’ya karşı kendini korumak için eski yöntemlere sadık kalarak Maginot Hattını inşa eder. Elindeki asker ve teçhizat sayısı Almanlara karşı kesin bir üstünlük sağlamaktadır, yine de bu hat için inanılmaz emek ve sermaye harcarlar. Blitzkrieg denen taktik ile savaşan Almanların, Eyfel kulesi önünde verdikleri poz sanırım hikayenin sonunu anlamanıza yeterlidir. Siber güç konusunda da durum farklı değildir. Bu denli eşite yakın şartlarda rekabeti, insan güücünü nasıl organize ettiğiniz ve operasyona yönelik çalışmalarda nasıl yenilikçi eğilimlerde bulunduğunuz belirler. İsrail’in öne çıktığı nokta da tam olarak budur.

Aman yani IDF (İsrail İstihbarat Birimi) bu noktada bir insan kaynakları departmanı gibi çalışır. Her yıl onbinlerce İsrail genci başarı durumları, kişilik ve IQ testlerine göre farklı birimlerde değerlendirilmeye alınır. Yüksek puanlar Birim 8200 ile karşılık görürken, düşük puanlar sınır polisi olmaya adayları belirler. Bu puanlama sistemi sadece Birim 8200 için değil, sonrası kariyer için de önemli bir kriterdir, çünkü Birim 8200 sonrası tüm dünyada üst düzey üniversitelere gitme olanağını da yanında getirir. İzleme ve seçme süreci anaokullarında çeşitli oyun ve aktivitelerle başlar, ilkokulda zeka testleri ile devam eder ve yüksek puan alanlar ders dışı gelişim programlarına dahil edilir. Liseye gelindiğinde ise derslerin dışında siber programlar, askeri birimler için genç yeteneklerin eğitimine ve seçimine katkı sağlar. Askerlik döneminde ise bu seçilmiş gençler çeşitli test ve mülakatlardan geçirilir ve uygun görüldükleri birimlere ayrılırlar.

Sadece Birim 8200’e girmek tek başına yeterli değildir. Birçok alt birim ve bu birimlerin ilgilendiği çok daha fazla konu vardır ve doğru birime yerleştirilme öncesi 6 aylık bir eğitim kampından geçilmesi şarttır. Programlama, proje yönetimi, istihbarat teknikleri ve Arapça eğitimi verilir. Ardından gerçek senaryoların simülasyonları üzerinde çalışan küçük ekipler kurulur ve gençlerin bu şartlarda ne derece verimli oldukları gözlemlenir. Ve tüm bu süreçte bile sadece teknik beceriler yeterli dedğildir. Uyumlu çalışabilecek kişilerin de bulunması önemlidir.

Birim 8200 için dört temel özellik önemlidir. Chutzpah, gözü kara, cüretkar olmak ve kimsenin cesaret edemeyeceği durumlarda öne çıkmak becerisi, Rosh Gadol, en ağır koşullarda bile görevi yerine getirme sadakati, Bitzua işleri halletme konusunda pratik ve çözüm odaklı olma yeteneği, Davka sonuçları ne olursa olsun görevi yerine getirme iradesi olarak tanımlanabilir.

Tüm bu özelliklere göre sınıflandırılan gençlerin tamamından beklenen temel özellik birlikte çalışma ortamına uyumluluk göstermeleridir. Herkesin üst seviye klasmanda olduğu ortamlarda rekabet doğal bir sonuç olsa dahi, ekip çalışması tüm grubun başarısının temelinde yer alır. Bu yüzden de tüm bu detaylara uygun olanlar IDF’deki en özel saldırı ve istihbarat birimlerinde yer alırlar. En iyileri seçmek kadar, onları işe yarayacakları yerlerde değerlendirmek hayati önem taşır.

Genelde tüm ülkelerin bu tür birimlerinde ‘en iyilerin’ seçildiği söylenebilir, lakin çoğu birimde verimlilik oldukça düşüktür. Price yasası bu konuda kayda değer bir kriter olarak ele alınabilir, çünkü bu yasaya göre bir organizasyon, sadece elindeki iş gücünün karekökü kadar bir iş gücü ile ortaya koyduğu işin yarısını hali hazırda sunabilmektedir. Yani ufak bir kitle ile işin yarısı yapılırken, geri kalan çoğunluk sadece o ufak kitle kadar işe yaramaktadır. 6400 kişilik bir ekibin sadece %1’i ile verimlilik sağlanabilir anlayacağınız. Bizde genellikle fikri mülkiyet hakları konusunda çok karşılaşabileceğiniz bu yasa, belirli bir disiplindeki yazıların yarısının, o alanda üreten kişilerin toplam sayısının karekökü kadar bir kişi tarafından üretilebileceğini söyler. Bu tür durumlarda da o kalabalık kitlenin iş üretmek yerine bitmek bilmeyen toplantılar yapma, kendi dillerinde olmayan terimleri söyleyerek önemli görünme sevdaları ile tüm iş gücünüz heba olur gider.

Bu tür organizasyonların geleceği genelde aynıdır. İşe yarayan ekipten elemanlar zamanla gruptan ayrılır. Kimi daha inandığı bir kuruluşa geçer, kimi daha fazla kazanç sağlayacağı yerleri tercih eder. Ve siber güvenlik birimlerinde de durum bundan farklı değildir. Yıllarca çabalayıp, tüm emeklerinizin bürokrasinin çarklarında yok sayıldığını görmek, vatanseverlikle bile bir noktaya kadar çekilebilir. Bir noktada, er ya da geç, birey sisteme olan güvenini kaybedebilir. Bu nedenle, gerek işyeri olsun, gerek askeri birim, verimlilik ve ekip çalışması önemlidir.

Peki, bu denli üst düzey beyinleri sadece vatanseverlik veya dolgun bir maaşla bir arada tutmak ne derece mümkündür? Hele ki bu kişiler ülke güvenliiği için en hassas bilgilere erişim halindeyken İsrail’in devamlılığı sağlamasındaki etken hem ön eleme şartlarının hem de sunulan iş şartlarının detaylarında gizlidir. Organizasyona eklenen her eleman, küçük birimlerde çalışırlar, ortamları bir orduda çalışmaktan ziyade bir teknoloji startupında çalışma gibidir. IDF ekiplerine verilen sorumluluk çok fazladır, ve diğer ülkelerdeki yaşıtlarının aksine, günde 18 saate varan sürelerde mesai harcamaları beklenir. Ve tüm bu hizmetlerinin sonunda da kazançlı bir kariyer garantileri hazırdır.

Birim 8200 vb birimlerden gelmek, İsrail içinde iş kapılarının çok daha kolay açılmasını sağlar. Ek olarak bu insan gücü 48 yaşına kadar ihtiyaç duyulması anında devlet görevine çağrılabilmektedir. İsrail’deki ar-ge çalışması yapan firmaların listesine bir göz atmanız yeterlidir. Hali hazırda çevrenizde gördüğünüz, kullandığınız tüm teknolojik ürün ve hizmetlerin neredeyse tamamının İsrail’de ar-ge birimleri vardır. İşte bu beyin gücü, askeri savunma kadar, avuç içi kadar ülkenin Silikon Vadisi ve finans kurumları tarafından el üstünde tutulmasına da fayda sağlamaktadır. Ve bu tesislerin nerede olduğuna göz atmak isterseniz Negev Çölü taraflarına bakmanız yeterlidir. Üstüne de akademik öğretimde siber laboratuarlarda verilen eğitimleri incelerseniz, ‘önce eğitim’ diyenleri belki, sadece belki biraz anlamaya başlayabilirsiniz. Anlayaıyorsanız da, Windows ile komşunuzun WiFi şifresini hackleme sevdasıyla geçer ömrünüz.

Peki, biz ülkemizde bu siber ekosistemine benzer bir yapılanmayı oluşturabilir miyiz? Yoksa bir avuç değerli siber güvenlik uzmanının çabası ile ayakta duran bu ekosistemin en çok fiyakasını yapanlar, USB belleklerine Kali Linux kurmaya çalışan script kiddie seviyesinde mi devam edecek? Düşünmemiz gereken budur. Eğitim sistemimizi, stabil ve verimli yapamadığımız sürece, ister futbol olsun, ister siber güvenlik, dışa bağımlılık riski ile karşı karşıya kalmamız olağan bir durum haline gelecektir.

© 2024, Hakan Özerdem. Tüm hakları saklıdır.
Tüm içerik ve verilerin yayın hakkı saklıdır. Paylaşım için paylaştığınız içeriğe erişilebilir ve görünür bir bağlantı bulundurulması şarttır.