Musul Konsolosluğu’ndaki bilgisayarlara ne oldu?

ABD’nin Tahran Büyükelçiliği’ne 1979’da yapılan baskın sırasında yaşanan olayları anlatan Argo filminde bilgi güvenliği açısından çok önemli bir sahne vardır. Elçilik binasına girmek isteyen eylemcileri durdurmanın mümkün olmadığını anlayan diplomatlar, arşivlerindeki dökümanları seri şekilde imha etmeye başlar. Muhtemelen benzer bir saldırı bugün gerçekleşse veya 2012’deki Bengazi baskınında ABD’lilerin yeterli vakti olsa, gizli belgelerle birlikte harddiskleri ve telefonları da yok ederlerdi.

Ortadoğu coğrafyasında basılan temsilcilikler sadece ABD’ye ait değil. Türkiye de geçen yıl Musul Başkonsolosluğu’na yapılan IŞİD baskınıyla sarsılmıştı. Baskın sonrasında diplomatik temsilciliğimizde bulunan dışişleri bakanlığı görevlileri ve onları korumakla sorumlu olan emniyet personeli esir alınarak bilinmeyen bir yere götürülmüştü. Uzun süren bir esaret döneminden sonra IŞİD’in elindeki personel kurtarılarak, ekibin vatana dönmesi sağlanmıştı.

Uluslararası itibarımızı etkileyen bu hadise ulusal ve uluslararası medyada değişik yönleriyle geniş yer bulsa da, özellikle olayın bilgi/siber güvenlikle ilgili boyutuna dair önemli soruların hala gündeme gelmemesi dikkat çekicidir. Türkiye ile oldukça iyi ilişkileri bulunan Esil Nuceyfi’nin dahi şehirden çıkmak zorunda kaldığı bir dönemde gerçekleşen baskında, konsoloslukta görevine devam eden personelin bilgisayar ve cep telefonu gibi dijital ekipmanlarına ne olduğu kritik bir ulusal bilgi güvenliği konusu olarak kalmaya devam etmektedir.

Musul baskınının detayları, hadisenin bilgi güvenliği boyutuna biraz daha yakından bakmamızı sağlayacak önemli bilgiler içeriyor. Musul’da görev yapan Türk diplomatlar baskından önce güvenlik gerekçesiyle kampüsün dışına polis eskortu olmadan çıkamıyorlardı. Çeşitli diplomatik temaslar için eskort ile çıktıklarında bile birkaç kez bombalı saldırılara maruz kaldıklarını medyadan öğrenmiştik. Türkmen nüfusunun bulunduğu Musul’daki tek yabancı temsilcilik olan konsoloslukta çalışan yetkililerin dışarıda gizli görüşme yapma ihtimali güvenlik endişesi nedeniyle oldukça düşüktü. Bundan dolayı gerek yerel haber kaynaklarıyla, gerekse Ankara ile kurdukları iletişimde cep telefonu ve/veya bilgisayara normal şartlarda duyduklarından daha fazla ihtiyaç duyuyorlardı. Dışişleri Bakanlığı ile kurulan stratejik iletişim kriptolu şekilde ilerlese de, taktik ve operasyonel işlemler ile ilgili iletişimin dünyada pek çok şirkette kullanılan bir mesajlaşma programı ile yapıldığı biliniyor.

İletişimde dijital altyapıya normalden daha fazla bağımlılığın olduğu bu şartlarda, teknolojik aygıtların güvenliği de aynı oranda önem kazanıyor. Baskından hemen öncesine kadar konsolosluk yetkililerinin dışarıyla iletişimi devam ettiğine göre, çalışan bilgisayar ve telefonların bina içerisinde olduğu sonucuna varılabilir. Dinleme gibi casusluk faaliyetlerin ötesinde, Musul baskınında IŞİD’in günlerce etrafını sardıktan sonra baskın düzenlediği konsolosluk binasındaki bilgisayarlara ve cep telefonlarına el koymamış olması düşünülemez.

‘El koyulan bu bilgisayarlarda hangi önemli bilgiler/belgeler vardı? Konsoloslukta yaşayan diplomat ve emniyet güçlerinin kişisel ve iş bilgisayarları ile telefonlarında güvenlik seviyesi yüksek görüşmeler silinmiş miydi? Konsoloslukta çalışan diplomat ve diğer çalışanların bilgi güvenliği konusunda farkındalığının bilgisayarı wipe-out edecek seviyede miydi? Kırmızı alarm durumuna geçildiğinde atılması gereken adımların yer aldığı acil eylem planı içerisinde dijital aygıtların ‘temizlenmesi’ bulunmakta mıdır?’ gibi soruların cevabının bulunması Hariciye’nin bilgi güvenliği stratejisini yeniden belirlemesi ve ona göre diplomatlara bu eğitimlerin verilmesi için faydalı olabilir.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ


Verdiğiniz bilgiler 3. parti firma veya kişilerle paylaşılmayacaktır, sadece verdiğiniz talimat istikametinde kullanılacaktır.
İletişim

Minhac Çelik

2009 yılında Boğaziçi Üniversitesi Siyaset Bilimi ve Uluslararası İlişkiler bölümünden mezun olan Çelik, 2009-2013 yılları arasında medya sektöründe, ardından TÜBİTAK Siber Güvenlik Enstitüsü’nde uzman araştırmacı olarak çalıştı. Yurt içinde ve yurtdışında birçok konferansa konuşmacı olarak katıldı; ulusal ve uluslararası dergiler için makale yazdı. ABD'de Atlantic Council tarafından düzenlenen Siber Güvenlik Stratejisi Yarışması’nda 2014 yılının 'En İyi Karar Ödülü’nü alan takımın başında yer aldı.

NATO'nun Terörle Mücadele Mükemmeliyet Merkezi’nde değişik ülkelerden gelen üst düzey askeri yetkililere siber terör hakkında eğitim verdi, workshop yönetti. TSK'nın düzenlediği harp oyunlarına stratejik siber güvenlik konusunda destek sağladı, Siber Savunma Komutanlığı’nın Locked Shields tatbikatına katılan takımında danışman olarak yer aldı.

Çelik, Marmara Üniversitesi’nde doktora çalışmalarına devam etmektedir. Şehir Üniversitesi'nde 2016 yılında Stratejik Siber Güvenlik yüksek lisans dersi vermiştir.
Minhac Çelik
İletişim

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.

İletişim

Minhac Çelik

2009 yılında Boğaziçi Üniversitesi Siyaset Bilimi ve Uluslararası İlişkiler bölümünden mezun olan Çelik, 2009-2013 yılları arasında medya sektöründe, ardından TÜBİTAK Siber Güvenlik Enstitüsü’nde uzman araştırmacı olarak çalıştı. Yurt içinde ve yurtdışında birçok konferansa konuşmacı olarak katıldı; ulusal ve uluslararası dergiler için makale yazdı. ABD'de Atlantic Council tarafından düzenlenen Siber Güvenlik Stratejisi Yarışması’nda 2014 yılının 'En İyi Karar Ödülü’nü alan takımın başında yer aldı.

NATO'nun Terörle Mücadele Mükemmeliyet Merkezi’nde değişik ülkelerden gelen üst düzey askeri yetkililere siber terör hakkında eğitim verdi, workshop yönetti. TSK'nın düzenlediği harp oyunlarına stratejik siber güvenlik konusunda destek sağladı, Siber Savunma Komutanlığı’nın Locked Shields tatbikatına katılan takımında danışman olarak yer aldı.

Çelik, Marmara Üniversitesi’nde doktora çalışmalarına devam etmektedir. Şehir Üniversitesi'nde 2016 yılında Stratejik Siber Güvenlik yüksek lisans dersi vermiştir.
Minhac Çelik
İletişim