Tempest

            Günümüz dünyasında çok ‘değişkenli çevre etkenlerini değerlendirebilme’ ve ‘hızlı karar verme’ olmak üzere iki strateji konusu var.  Bunlar aslında tarihin ilk çağlarından beri yöneticilerin işlevlerinde önemli yer tutmuştur.  Ama bugün, ikisinin de tanımları görünür (yada bilinir) işlevlerin dışında, sıradan bireylerin fark edemeyeceği detayları değerlendirme seviyesine gelmek zorundadır.

            Çevresinde olup bitenleri bilme; bireyden kurumlara kadar, hatta devletler ve dünyayı baz alırsak uzayda olup bitenlere kadar ilgi konusudur.  Yaban hayvanlarında bile olan bu şüphenin temel nedeni TEDBİR dir.

            İnsan olarak tedbir güdüsünde biraz daha geliştiğimiz söylenebilir.  Bizler TEDBİR terimini ÖNLEM terimi ile birlikte anarız.  Bu birliktelik, tedbir tanımını ‘muhtemel ……… ların önlenmesi’ şeklinde somutlaştırdığımız bir güvenlik felsefesine doğru yönlendirir.  Çevremizde olup bitenleri istihbarat amacı ile toplamaktaki kaygımız; dere kenarında su içen bir ceylanın çevresini kolaçan etmesi ile aynı amaç içindir.  Öyleyse ‘bilgi toplamak, güvenlik için gereklidir’.  Bu felsefe, bir paradoksa dönüşür (mü?)  Sonuçta; ‘saldırganlık yeteneği güvenlik için gereklidir’ e kadar gider!…

            Veri toplama, hazır olma misyonunun ön şartlarından biridir.  Bu amaçla toplanan veriler, toplayıcının kapasitesi oranında detaylandırılabilir.  (Yani çevremizdeki “veri” sonsuzdur.  Ama bizler pek azını toplayabiliriz…)

            Her faaliyet oluşmasından sonra –geride– izler bırakır.  Hele bu faaliyet elektronik bir faaliyet ise elektromanyetik yayılım ve diğer gürültüler sayesinde kolayca fark edilebilir.  Tam sessiz faaliyet son yirmi yıldır NASA deneylerinde iddia edilmiş olsa da; yoktur!  Her eylem yayın oluşturur.  Bu bir fizik kuralıdır. NASA bunu inkar etmiyor ama çevresine kurduğu izolasyon (tecrit) sistemi ile yayını engelleyebildiği iddiasında.  Mesela Irak savaşında kullanılan, ‘Hayalet Uçak’ diye tanımlanan F-117’lerde bu teknolojinin türevleri kullanıldı.  Buna benzer çalışmaları Türkiye’de de (başta İTÜ olmak üzere) yapıyoruz.  Tekrar belirteyim: Tam sessizlik yada kusursuz perdeleme fiziksel bir imkansızlıktır.  (Teknik bir konudur ama basit olarak; enerjinin yok edilememesi ile açıklanabilir.)

            Veri işleme ve elektronik haberleşme sırasında oluşan sinyaller iletişim noktaları dışındaki istenmeyen noktalardan da dinlenebilir.  Bir bilgisayarın işlediği veriler, hiçbir network sistemine bağlı olmasa bile kendi elektromanyetik yayılımı izlenerek çözülebilir.  Haberleşme faaliyetlerinde bu daha da kolaydır.

            İki nokta arasında oluşturulan güvenlik tünelleri (Mesela SSL) şifrelenmiş (karıştırılmış) veriler içerir.  Veri paketleri standart haberleşme protokolleri ile taşındığı için rahatça arşivlenebilir.  Bu arşivlerden protokol paket bilgileri ve tamponlar sökülerek yalın bilgi, şifreli (karıştırılmış) haliyle bütünleştirilebilir.  Artık Hacker’in yapması gereken tek şey, statik olarak diskinde duran bilgi katarının şifresini çözmektir.

            Ayrıca sayısal paketlerin içerisinde bulunan boşluklar, özel boşluk tanımlayıcısı baytlar ile işaretlenmemiş ise; gönderen terminalin belleğinde bulunan çözümlenmiş bilgileri içeriğine alabilir.  Bu bilgilerden yararlanarak gönderici terminalde yapılan faaliyet hakkında da bilgi edinmek mümkündür.

            Saklamanız gereken bir bilgi varsa, en güvenli yöntem: Onu hiç iletmemektir.

            İletişimde, tam güvenlik yoktur.  Ama çok iyi güvenlikten söz edilebilir.

            Hep sevgi ile kalın.

            Murat SEVGİ