Çarşamba 01.09.2010 00:00
Son Güncelleme: Çarşamba 01.09.2010 13:58
Son Güncelleme: Çarşamba 01.09.2010 13:58
Pentagon'un gizli takip sistemi Türkiye'deki sızmalara çare olur mu?
Türkiye'nin de başı Pentagon gibi sızan belgelerle belada.
(USASabah)
Geçtiğimiz haftalarda Pentagon'a ait 77 bin gizli belgenin WikiLeaks adlı internet sitesinde yayınlaması ABD'yi şaşkınlığa uğratmıştı. Kısa zamanda şüphenilen asker ortaya çıkartıldı fakat bu tip belgelerin sızmasını engellemek için ne yapılacağı bir muamma olarak kaldı.
(Fotoğraf; Jessica Homas)
Anlaşılan bu problem Pentagon tarafından çözülmek üzere. Pentagon'un yeni savunma silahları ve birimleri oluşturmakla sorumlu ajansı Darpa ( Defence Advanced Research Projects Agency) yeni bir proje üzerinde çalışıyor. "CINDER" (Cyber Insider Threat) olarak anılan proje sayesinde Pentagon çalışanlarının telefonları, e-mailleri ve postaları çok daha yakından takip edilecek.
Türkiye'de de aynı sorun yaşanıyor
Benzer bir problemi Türkiye Genelkurmay'ı da birkaç senedir tecrübe ediyor. Yüksek gizlilik seviyesine sahip Askeri belgeler bavullar içinde basına teslim ediliyor. Hatta "Balyoz Darbe Planı" olarak anılan ve İstanbul'da düzenlenen geniş katılımlı bir Askeri toplantıya ait dökümanlar, ses kayıtları ve belgeler orjinal CD'leri içerisinde gazetelere gönderilmişti.
Ayrıca Genelkurmay'ın bilgisayarlar ve bilgi depolama alanlarından çalınan veya çıkartılan bu belgeleri ve dökümanları engellemek için birimlerine bilgisayar teknolojilerinden uzak durmalarını salık veren ve önemli kayıtların "daktilolarla" tutulmasını söyleyen bir emir de verdiği iddia edilmişti.
(Genelkurmay'ın gizli belgelerini yayınlayan Taraf Gazetesi)
Sistem nasıl çalışıyor?
Wired.com'un haberine göre sistemin çalışma şekli ise Poker'de olduğu gibi bilgilerin depolandığı alanlar üzerinden elde edilecek ipucularla sağlanıyor. CINDER'in amacı çalışanlar arasında mevcut olan saldırgan niyeti ya da önemli bilgilerin silinmesine yönelik hareketleri tespit etmek.
Proje aslına bakılırsa daha önce gündemdeydi fakat son yaşanan belge krizi, yapım sürecini bir hayli hızlandırdı. Diğer yandan Savunma Bakanı Robert Gates'i endişlendiren bir başka durum daha var; "Hayati bilgilerin düşük rütbeli subaylar ve belirlenmiş görevlilerle paylaşımı."
Pentagon, tehlikeli alanlarda görev yapan birlikler için hayati öneme sahip bu bilgileri uzun yıllardır yaptığı çalışmalarla "alanda" çalışan kişilere ulaştırmaya çalışıyordu. Son yaşanan durum ise bu girişimi tehlikeye soktu.
Temmuz'da düzenlediği basın toplantısında "Bu konudaki yaklaşımımızı değiştirmeli miyiz, yoksa riski almaya devam mı etmeliyiz" diye bir soru soran Gates cevabı da kendi verdi: "Teknolojik bazı çözümler var, pek çoğu hemen elimizin altında olmasa da."
İşte CINDER burada ortaya çıkıyor. Darpa'nın bu projesi Hükümet sistemlerine giriş yapan iyi niyetli kişiler ve kötü niyetli kişiler arasında ayrım yapacak, çalışma şekli ise Meta Datalar arasında yapılacak bir gözlem faaliyetiyle oluşturulacak.
(Pentagon'a ait gizli belgeleri yayınlayan WikiLeaks'in kurucusu Julian Assange)
Peki normal bir faaliyetle, normal üstü bir faaliyet nasıl ayrıştırılacak?
Aslında, Darpa mühendisleri CINDER'in yanlışlık bir şekilde, iyi niyetli aktiviteleri tespit etme eğiliminin farkında. Bu yüzden mühendisler sistemin kişisel kullanıcılar üzerine değil, kötü amaçlı hedefler üzerinde yoğunlaşmasını istiyor. Yani kişi bazında değil, hedef ve niyet bazında.
CINDER'e özel bir şekilde tasarlanacak özel algoritmalarla, kötü niyetli bilgi edinimleri tespit edilebilecek.
Fakat yine de pek çok örnek CINDER'in tespit kapasitesinin sınırlanabileceğini gösteriyor. Mesela uygunsuz bilgi edinimi tamamen "meşru" aktiviteler içerisinde olabilir ve gözlenebildiği halde bilgi kaynaklarına ulaşımda gayrı meşru bir durum tespit edilemeyebilir. Bu yüzden CINDER araştırmacıları tamamen sistemin alarm verdiği uygunsuz ve izinsiz aktivitelere yönelmek yerine; sistem kayıtlarının kullanımına, ya da takip edilebilir ve izin verilmiş aktivitelerin kontrolüne odaklanmayı düşünüyor.
Bu nedenle Darpa, ünlü Hackerlerdan biri olan ve 1998 yılında Kongre'deki komitelerden birine "30 dakikada interneti alaşaği edebilirim" diyen Peiter Zatko'yu kiraladı. Zatko Cnet'e yaptığı açıklamada "Aktif bir savunma istiyorum. Virüs sisteme girdikten sonra onu tespit etmek değil, daha öncesinde belirlemek istiyorum" dedi. Önümüzdeki hafta Zatko, şu anda CINDER'in program müdürü, potansiyel araştırmacılarla bir dizi toplantı gerçekleştirecek.
CINDER'in tamamen uygulamaya koyulmasına yıllar var gibi görülüyor. Fakat en azından öncülerinden biri yıl sonunda çalışmaya başlayacak gibi.
Kim bilir belki de benzer bir program Türkiye'de de kullanılmaya başlanabilir ve Genelkurmay Binasının sabaha kadar açık kalmasına neden olan krizler de ortadan kalkar.
Geçtiğimiz haftalarda Pentagon'a ait 77 bin gizli belgenin WikiLeaks adlı internet sitesinde yayınlaması ABD'yi şaşkınlığa uğratmıştı. Kısa zamanda şüphenilen asker ortaya çıkartıldı fakat bu tip belgelerin sızmasını engellemek için ne yapılacağı bir muamma olarak kaldı.
(Fotoğraf; Jessica Homas)
Anlaşılan bu problem Pentagon tarafından çözülmek üzere. Pentagon'un yeni savunma silahları ve birimleri oluşturmakla sorumlu ajansı Darpa ( Defence Advanced Research Projects Agency) yeni bir proje üzerinde çalışıyor. "CINDER" (Cyber Insider Threat) olarak anılan proje sayesinde Pentagon çalışanlarının telefonları, e-mailleri ve postaları çok daha yakından takip edilecek.
Türkiye'de de aynı sorun yaşanıyor
Benzer bir problemi Türkiye Genelkurmay'ı da birkaç senedir tecrübe ediyor. Yüksek gizlilik seviyesine sahip Askeri belgeler bavullar içinde basına teslim ediliyor. Hatta "Balyoz Darbe Planı" olarak anılan ve İstanbul'da düzenlenen geniş katılımlı bir Askeri toplantıya ait dökümanlar, ses kayıtları ve belgeler orjinal CD'leri içerisinde gazetelere gönderilmişti.
Ayrıca Genelkurmay'ın bilgisayarlar ve bilgi depolama alanlarından çalınan veya çıkartılan bu belgeleri ve dökümanları engellemek için birimlerine bilgisayar teknolojilerinden uzak durmalarını salık veren ve önemli kayıtların "daktilolarla" tutulmasını söyleyen bir emir de verdiği iddia edilmişti.
(Genelkurmay'ın gizli belgelerini yayınlayan Taraf Gazetesi)
Sistem nasıl çalışıyor?
Wired.com'un haberine göre sistemin çalışma şekli ise Poker'de olduğu gibi bilgilerin depolandığı alanlar üzerinden elde edilecek ipucularla sağlanıyor. CINDER'in amacı çalışanlar arasında mevcut olan saldırgan niyeti ya da önemli bilgilerin silinmesine yönelik hareketleri tespit etmek.
Proje aslına bakılırsa daha önce gündemdeydi fakat son yaşanan belge krizi, yapım sürecini bir hayli hızlandırdı. Diğer yandan Savunma Bakanı Robert Gates'i endişlendiren bir başka durum daha var; "Hayati bilgilerin düşük rütbeli subaylar ve belirlenmiş görevlilerle paylaşımı."
Pentagon, tehlikeli alanlarda görev yapan birlikler için hayati öneme sahip bu bilgileri uzun yıllardır yaptığı çalışmalarla "alanda" çalışan kişilere ulaştırmaya çalışıyordu. Son yaşanan durum ise bu girişimi tehlikeye soktu.
Temmuz'da düzenlediği basın toplantısında "Bu konudaki yaklaşımımızı değiştirmeli miyiz, yoksa riski almaya devam mı etmeliyiz" diye bir soru soran Gates cevabı da kendi verdi: "Teknolojik bazı çözümler var, pek çoğu hemen elimizin altında olmasa da."
İşte CINDER burada ortaya çıkıyor. Darpa'nın bu projesi Hükümet sistemlerine giriş yapan iyi niyetli kişiler ve kötü niyetli kişiler arasında ayrım yapacak, çalışma şekli ise Meta Datalar arasında yapılacak bir gözlem faaliyetiyle oluşturulacak.
(Pentagon'a ait gizli belgeleri yayınlayan WikiLeaks'in kurucusu Julian Assange)
Peki normal bir faaliyetle, normal üstü bir faaliyet nasıl ayrıştırılacak?
Aslında, Darpa mühendisleri CINDER'in yanlışlık bir şekilde, iyi niyetli aktiviteleri tespit etme eğiliminin farkında. Bu yüzden mühendisler sistemin kişisel kullanıcılar üzerine değil, kötü amaçlı hedefler üzerinde yoğunlaşmasını istiyor. Yani kişi bazında değil, hedef ve niyet bazında.
CINDER'e özel bir şekilde tasarlanacak özel algoritmalarla, kötü niyetli bilgi edinimleri tespit edilebilecek.
Fakat yine de pek çok örnek CINDER'in tespit kapasitesinin sınırlanabileceğini gösteriyor. Mesela uygunsuz bilgi edinimi tamamen "meşru" aktiviteler içerisinde olabilir ve gözlenebildiği halde bilgi kaynaklarına ulaşımda gayrı meşru bir durum tespit edilemeyebilir. Bu yüzden CINDER araştırmacıları tamamen sistemin alarm verdiği uygunsuz ve izinsiz aktivitelere yönelmek yerine; sistem kayıtlarının kullanımına, ya da takip edilebilir ve izin verilmiş aktivitelerin kontrolüne odaklanmayı düşünüyor.
Bu nedenle Darpa, ünlü Hackerlerdan biri olan ve 1998 yılında Kongre'deki komitelerden birine "30 dakikada interneti alaşaği edebilirim" diyen Peiter Zatko'yu kiraladı. Zatko Cnet'e yaptığı açıklamada "Aktif bir savunma istiyorum. Virüs sisteme girdikten sonra onu tespit etmek değil, daha öncesinde belirlemek istiyorum" dedi. Önümüzdeki hafta Zatko, şu anda CINDER'in program müdürü, potansiyel araştırmacılarla bir dizi toplantı gerçekleştirecek.
CINDER'in tamamen uygulamaya koyulmasına yıllar var gibi görülüyor. Fakat en azından öncülerinden biri yıl sonunda çalışmaya başlayacak gibi.
Kim bilir belki de benzer bir program Türkiye'de de kullanılmaya başlanabilir ve Genelkurmay Binasının sabaha kadar açık kalmasına neden olan krizler de ortadan kalkar.
DİĞER
EN SON HABERLER
- 1 Burning Man müzik festivali bu yıl da iptal edildi
- 2 ABD'de cezaevinde isyan! Camları kırıp böyle bağırdılar
- 3 Aracıyla ABD Kongresi önündeki barikata çarptı
- 4 ABD'de flaş iddia! Yardım çekleri silah alımına gitti
- 5 Bitcoin ATM’leri artık benzin istasyonlarında
- 6 Deb Haaland kabineye giren ilk Amerikan yerlisi oldu
- 7 ABD’de katliam gibi kaza: 15 ölü
- 8 ‘Üç kardeş ülkenin dayanışması sürecek’
- 9 Amerikan yerlilerinin Cherokee isyanı
- 10 Donarak ölüme 100 milyon dolarlık dava