İngiltere Güvenlik ve İstihbarat Dairesi siber saldırıya nasıl...
Ömür Çelikdönmez

Ömür Çelikdönmez

Ömür ÇELİKDÖNMEZ

İngiltere Güvenlik ve İstihbarat Dairesi siber saldırıya nasıl hazırlanıyor?

14 Eylül 2018 - 23:44

GCHQ/Government Communications Headquarters, İngiliz devletini siber saldırılara ve tehditlere karşı korumak amacıyla hükümet tarafından görevlendirilen güvenlik ve istihbarat kurumu. GCHQ ilk olarak birinci dünya savaşı sırasında Devlet kod ve şifre okulu (Government Code ve Cypher School) adı altında açıldı ve 1946’ya kadar bu isimle anıldı. İngiltere Güvenlik ve İstihbarat Dairesi (GCHQ) kitlesel veri toplama ve izleme programıyla ilgili faaliyet gösteriyor. GCHQ İngiltere Dışişleri Bakanlığı ve Devlet Sekreterliğine bağlı olarak çalışmaktadır ve İngiltere Dışişleri Bakanının sorumluluğundadır. Ancak daimi olarak Dışişleri Bakanlığı’nın bir parçası değildir. Kuruluş, hükümetteki diğer meslektaşları olan yurtdışında aktif olarak istihbarat çalışmaları yaparak İngiliz Hükümeti’nin güvenlik, savunma, dış ilişkiler ve ekonomi politikalarını destekleme görevine sahip olan Gizli İstihbarat Servisi (MI6) ve iç istihbarattan sorumlu kurum olan Güvenlik Servisi (MI5) ile birlikte çalışmaktadır. GCHQ’da dünyanın her köşesinden gelen birçok dijital ve elektronik sinyaller toplanarak analiz edilir ve bu bilgilerden istihbarat malzemesi elde edilerek İngiltere’de bulunan diğer kuvvetlerle çalışmalar yapılır. Resmi olarak da Güvenlik Servisi (MI5), Gizli İstihbarat Servisi (MI6) ve Savunma İstihbarat (DI) yanında, Ortak İstihbarat Komitesi (JIC) resmi başkanlığında çalışmaktadır. Sir Lain Lobban direktörlüğündeki İngiltere Hükümet İletişim Merkezi’nin yaklaşık 6200 çalışanı vardır. GCHQ, İngiltere’nin Güney Batısında yerel idare birimi olan Gloucestershire’nın Cheltenham kentinde bulunmaktadır. İngiltere Hükümet İletişim Merkezi (GCHQ) , İletişim-Elektronik Güvenlik Grubu (CESG) ve Ortak Teknik Dil Servisi (JTLS) olmak üzere iki ana alt birime sahiptir.(1)
İngiliz istihbarat dairesinin uyguladığı kitlesel izleme ve sisteminin yöntem ve teknikleri, nerelerde konuşlandıkları artık biliniyor. GCHQ’nun izleme faaliyetleri Amerikan Ulusal Güvenlik Ajansı (NSA) eski çalışanı Edward Snowden’ın gizli bilgileri ifşası sonrası ortaya çıkmıştı. Snowden’ın sızdırdığı belgelere göre GCHQ, milyonlarca insanın şahsi internet yazışmalarını ve telefon görüşmelerini dinleyerek kayda aldı. Snowden, Amerikan istihbarat kurumlarının gizli izleme faaliyetlerini medyaya sızdırmasının ardından Mayıs 2013’te ABD’den kaçmıştı. Snowden, Hong Kong’’tan Moskova’ya giderek sığınma başvurusunda bulunmuştu. Rusya da Snowden’a geçici sığınma hakkı vermişti. Snowden’ın Rusya’da nerede bulunduğu bilinmiyor. İngilizlerin kitlesel izleme sistemden Avrupa Birliği’de rahatsız. Nitekim Avrupa İnsan Hakları Mahkemesi (AİHM), kitlesel veri toplama ve izleme programından dolayı İngiltere istihbaratını haksız buldu. Mahkeme, söz konusu programın Avrupa İnsan Hakları Sözleşmesi’nin (AİHS) özel hayata saygı, haberleşme ve ifade özgürlüğü maddelerini ihlal ettiğine hükmetti. Strasbourg’daki mahkeme, İngiltere Güvenlik ve İstihbarat Dairesi’nin (GCHQ) kitlesel veri toplama ve izleme programıyla ilgili davada kararını verdi. Mahkeme, İngiliz istihbarat dairesinin uyguladığı kitlesel izleme ve sisteminin, kanunilik kriterini ve garantilerini karşılamaması nedeniyle, AİHS’nin özel hayata saygı ve haberleşme özgürlüğünü düzenleyen 8’inci ve ifade özgürlüğünü düzenleyen 10’uncu maddelerini ihlal ettiğine hükmetti. Kitlelerin istihbari amaçlı toplu dinlenilmesi ve internet servis sağlayıcısı şirketlerden iletişim içeriklerinin alınması ile ilgili insan hakları örgütlerinin şikayetinde Londra yönetimini suçlu bulan mahkeme, elde edilen bilgilerin başka ülkelerle paylaşılmasında ise AİHS açısından bir ihlalin olmadığı görüşünü paylaştı.(2) GCHQ temelde iki misyona sahip; Sinyallerin İstihbaratı ve Bilginin Güvencesi Sinyallerin İstihbaratı. Ancak başka devletlere de hizmet veriyor. Mesela bir önceki ABD Başkanı Barack Obama’nın GCHQ’yu kullanarak Trump’ı dinlediği gündeme gelmişti.(3)

İngiltere’nin istihbarat teşkilatı GCHQ Türkiye’de casusluk faaliyeti yürüttüğü ortaya çıkmıştı. 2009’dan bu yana Türkiye’yi dinlediği ortaya çıkınca tepki çeken Almanya Federal İstihbarat Teşkilatı’nın (BND), Türkiye’de casusluk faaliyeti yürüten tek dış istihbarat olmadığı anlaşılmıştı. Der Spiegel’de yayınlanan belgelere göre. NSA, Türkiye’de topladığı çoğu istihbaratı da ‘Beş Göz’ diye adlandırılan bir anlaşma çerçevesinde İngiltere, Kanada, Avustralya ve Yeni Zelanda istihbaratlarıyla paylaşıyordu. Bu grupta yer alan istihbarat kurumlarından İngiliz teşkilatı GHCQ ise daha çok enerjiye yoğunlaştı. 2008’e ait bir GHCQ gizli belgesi, Türkiye Enerji Bakanlığı (MENR), Boru Hatları ile Petrol Taşıma Anonim Şirketi (BOTAŞ), Türkiye Petrolleri Anonim Ortaklığı (TPAO) ve Çalık Enerji şirketi faaliyetlerinin daha yakından izlenmesinin hedef alındığını gösteriyordu. İzlenmesi için tek tek ismi verilen 13 şahıstan biri ise dönemin Enerji Bakanı Hilmi Güler’di. İngiliz istihbarat servisi GCHQ’nun listesinde yer alan isimlerden biri de, hem İngiliz hem Türk vatandaşı olan eski Maliye Bakanı Mehmet Şimşek’ti. Bakan Şimşek’in izlenmesine dair talimat listesinde Bakan’a ait iki telefon hattının numarası ve kişisel mail adresinin bilgileri yer alıyordu. İngiliz istihbaratının Ekim 2008 tarihli bir gizli belgesine göre GCHQ, Enerji Bakanlığı, BOTAŞ, Türk Petrolleri Anonim Ortaklığı (TPAO) ve Çalık Enerji gibi kurumlara sızmaya çalıştı. Belgede, “hedefler” arasında Enerji Bakanı Hilmi Güler’in de yer aldığı öne sürüldü. Buna göre GCHQ 2008’de bazı enerji şirketleri ve bakanlıkların çatılarına ait uydu görüntülerini inceleyerek ne tür iletişim sistemleri kullanıldığını analiz etmeye ve buralara sızmaya çalıştı. (4)

GCHQ’nun en önemli üç merkezinden birisi halen Kıbrıs’ta bulunuyor. Burası, Ada’nın doğu tarafındaki üssün içinde yer alan Ayios Nikolaos istihbarat istasyonudur. Bu istasyonu diğerlerinden farklı kılan yönü, Türkiye ve Ortadoğu ülkeleri kaynaklı her türlü haberleşmeyi gizlice dinlemesi ve kayıt altına almasıdır. Edward Snowden, ifşa ettiği Wikileaks belgelerinde, İngilizlere ait bu istasyonun, Ortadoğu ülkelerine ait tüm e-mailleri, telefon konuşmalarını, SMS mesajlarını, sosyal medya hesaplarını, internet trafiğini ve şifreleri, kısacası tüm haberleşme ve iletişimi, kullanıcıların bilgisi ve izni olmaksızın gizlice topladığını tüm ayrıntılarıyla açıklamıştı. İngiltere’nin 1878’den 1960’a kadar adayı egemenliği altında tutması; o tarihten bu yana ise askeri üsleri ile adadaki varlığını sürdürmesi işte bu nedenle. Bu üslerin İngiltere için vazgeçilmez bir öneme sahip olmasının, Ortadoğu ülkelerine hava harekatı imkanı sağlamasının ötesinde bir sebebi var: İstihbarat faaliyetleri. İngiliz gizli servisinin (GCHQ) dünya üzerindeki en önemli üç merkezinden birisi halen Kıbrıs’ta: Adanın doğu tarafındaki üssün içinde yer alan Ayios Nikolaos istihbarat istasyonu.
Bu istasyonu diğerlerinden farklı kılan bir faaliyeti var. Türkiye ve Ortadoğu ülkeleri kaynaklı her türlü haberleşmeyi gizlice dinlemek ve kayıt altına almak. İddialara göre, emailler, telefon konuşmaları, mesajlar, sosyal medya hesapları, internet trafiği, şifreler, kısacası tüm haberleşme ve iletişim, kullanıcıların bilgisi ve izni olmaksızın gizlice toplanıyor. Doğu Akdeniz ve Ortadoğu ülkelerinin haberleşmesi büyük oranda Akdeniz altından giden fiber optik kablolar ile sağlanıyor. Aktarılan bilgilere göre, GCHQ Kıbrıs istasyonunun yaptığı işte bu telekomünikasyon kabloları üzerinden giden tüm bilgiyi dinlemek ve depolamak. Yine iddialara göre, sadece kabloları değil, uydu sistemleri ile yapılan iletişimi de adadaki özel casus antenlerini kullanarak dinliyor. Söz konusu dinleme faaliyetleri ile toplanan muazzam bilgi insanın kavrama sınırlarını zorlar mahiyette. Dünyanın en stratejik ve en zorlu bölgesi ile ilgili istihbaratın Amerikan NSA değil de, GCHQ kanalıyla toplanması dikkat çekici kuşkusuz. Bilindiği üzere Ortadoğu coğrafyası neredeyse 200 yıldır İngiliz gizli servisinin uzmanlık alanı. Ne var ki gündeme gelen iddialardan anlaşılan, bu olağan bir istihbarat toplama faaliyeti değil. Çünkü GCHQ terörle mücadele adı altında, bölgedeki devlet başkanlarından yöneticilere, işadamlarına, sıradan vatandaşlara kadar herkesi gizlice dinliyor, bilgilerini topluyor; askeri, siyasi, idari, ticari, ekonomik, sosyal, kısacası her türlü bilgi.(5)

İngiltere’nin Ulusal Siber Güvenlik Merkezi (NCSC) Şubat 2017’de Londra’da Kraliçe II. Elizabeth’in katıldığı bir törenle açılmıştı. Ana binası Londra’da bulunan Merkez, İngiltere’nin siber saldırılara karşı savunma üssü olması için tasarlandı. İngiltere hükümeti, Kasım 2016’da beş yıllık Ulusal Siber Güvenlik Stratejisini açıklamış ve bu alanda 1.9 milyar sterlin tutarında yatırım yaptıklarını duyurmuştu. NCSC Başkanı Ciaran Martin “İngiltere’yi siber saldırılar konusunda en zorlu hedef” haline getirmek istediklerini söyledi. Merkez İngiltere’nin istihbarat teşkilatlarından Hükümet İletişim Merkezi’nin (GCHQ) bir parçası olarak görev yapacak. Martin İngiltere’nin ayda 60 ciddi siber saldırı yaşadığını son üç ayda 2 ve 3. kategorilerde 188 siber saldırının düzenlendiğini açıkladı. Birinci kategori saldırılar en yüksek düzeydeki tehditler oluyor. Martin “Saldırgan devlet aktörlerinin saldırıları sonucu önemli oranda kişisel verileri ve kritik önemdeki ulusal altyapı bilgilerini kaybettik. İşimiz bununla en etkin biçimde mücadele etmek” dedi. NCSC, hükümet ve iş dünyasına yöneltilen saldırıların yanı sıra ekonomi ve toplumu da korumayı hedefliyor. İngiltere’de dijitale dayalı ekonominin değeri yılda 118 milyar sterlin. Yetkililer tüketicilerin ve iş dünyasının dijital ekonomiye güvenlerinin sarsılmasından endişe ediyorlar. ABD Başkanlık seçimlerine müdahale iddiaları nedeniyle, siber saldırı kaynaklarından biri olarak Rusya görülüyor. Martin “Rusya’nın siber saldırılar konusundaki tutumunda ve niyetinde önemli değişiklikler oldu. Bunun için hazırlıklı olmalıyız” dedi. Martin, Rusya’nın Batı’daki ulusal endüstriler, siyasi ve demokratik süreçlere yönelik saldırılarında gözle görülür bir ivme yaşandığını belirtti. Ulusal Siber Güvenlik Merkezi, siyasi partilere ve milletvekilleri gibi önemli makamlarda bulunan kişilere hassas bilgilerini nasıl korumaları gerektiğine yönelik tavsiyelerde de bulunacak. Siber güvenlikten sorumlu GCHQ geçmişte fazla “ketum” olmakla eleştirilmişti. Yeni merkezin ise halka daha açık ve erişimin kolay olması planlanıyor.

YORUMLAR

  • 0 Yorum
Henüz Yorum Eklenmemiştir.İlk yorum yapan siz olun..

Son Yazılar