Günümüzde, bilgi teknolojilerinin gelişmesine paralel olarak, casusluk araç ve teknikleri de farklılaştı. Rakip bir şirketin, ARGE (araştırma geliştirme) laboratuvarındaki Nano teknolojiyle ilgili araştırma sonucunu çalmak için içeriye casus olarak insan göndermek en son çare.

İş süreçlerinin tüm aşamalarında kullanılan bilgisayarlar, bu iş için en yetkin casuslar.

Fiziksel olarak kapılarına güvenlik görevlisi, X ışınıyla tarama sistemleri, biyometrik kimlik doğrulama sistemleri koyduğumuz çalışma alanlarındaki, bilgisayarlara görünmeyen 65 bin küsür kapıdan (port) erişilmesi, kontrol edilmesi ve uzaktan yönetilmesinin sanayi casuslarınca tercih edildiğini biliyoruz.

Özel amaçlar için hazırlanmış bir takım, arka kapı uygulamalarıyla, uzaktan ele geçirilip, ordulaştırılmış bilgisayar ağlarıyla, bir çok kurum  ve devlet, sanayi casusluğunun mağduru olmakta. Almanya, A.B.D ve Japonya  listenin en başında ki mağdur ülkeler arasında. 

Başlangıçta,  DARPA'nın (Amerikan Savunma Bakanlığı İleri Araştırmalar Labaratuarı) bir projesi olan,  ağlar arası ağ: "İnternet" sayesinde bugün kurumların içine sızmak çok kolay hale geldi.

Önce tüm ağlar birbirine bağlandı. Sonra da İnternet sayesinde her cihaza erişilmesi teşvik edilerek, tüm dünya kablolar ve radyo dalgalarıyla kablosuz olarak birbirini görür, izlenir hale getirildi.

Günlük yaşamda paylaşmaktan çekindiğimiz sırları, İnternet'ten yeni tanıştığımız insanlarla paylaşmaya, forum sitelerinde, bloglarda ifşa etmeye başladık.

Kurumları, sanayi casusluğuna karşı koruyacak önlemleri alabilmek için, oradaki iş süreçlerinin ve risklerin gözden geçirilmesi hayati derece önem taşımaktadır.

Örneklerle açıklamak gerekirse:

Dış İşleri Bakanlığı ve yabancı ülkelerde ki elçiliklerle haberleşmenin yürütüldüğü bir iş sürecini düşünelim. Ülkelerin en önemli çalışanlarının olduğu binalarda, ortamlarda (seyahat ve iletişim araçları) bilgi teknolojilerine ait cihazların kullanımı beraberinde bir takım riskleri getirir.

Şifreli haberleşme yapılan, kripto odalarında kullanılan bilgisayarlardan, ekranlardan, tuş takımlarından yayılan elektro manyetik alan, özelde RF harmonic etki, yakın mesafe de oluşturulmuş bir TEMPEST düzeneğiyle yakalanabilir, izlenebilir.

Telefon ve iç haberleşme için kullanılan diafon hattı, aynı şekilde yakınlarda paralel oluşturulan hatlarda elektro manyetik yükleme ve frekans süzgeçleri kullanılarak ses olarak elde edilebilir.

Bu konuda en güzel örneklerden biri, Sinop'ta bulunan ABD radar merkezini ve telefon trafiğini dinlemek için, Sovyetler Birliği zamanında, Karadenize kıyısı olan coğrafyada paralel hat çekilerek, oluşan endüktif etki sayesinde, frekans süzgeçleri yardımıyla tekrar ses  elde edilmesi gibi tipik bir karşı istihbarat çalışmasıdır.

Aynı şekilde, günümüzde, üst düzey devlet görevlisi ve şirket yöneticileri tarafından kullanılan GSM telefonunun dinlenebilmesi, kısa mesajlarının görüntülenebilmesi mümkün olmaktadır.

Son dönemde kullanımı hızla artan, akıllı cep telefonları gibi kuruma ait taşınabilir cihazlar ve kişisel mp3-4 cihazlar ile sosyal ortamlarda, nakil vasıtalarında bluetooth ve Wi-fi kullanılmamalıdır.

Aksi halde kuruma ait cihazla yapılan tüm haberleşme takip edilebilmekte, izlenebilmektedir.

Bu nedenle ABD başkanı Sn.Barack Obama seçilir seçilmez, elindeki BlackBerry telefon alınıp, yerine NSA siparişi ile General Dynamics tarafından üretilen Sectera EDGE modeli yeni bir telefon verilmiştir. ABD Başkanı için tercih edilmesinin nedeni güvenlik standartlarının yüksekliği. ABD Ulusal Güvenlik Ajansı NSA'in onayından geçen ürün güvenli kablosuz İnternet bağlantısı, dahili Common Access Card (CAC) desteği, Type 1 şifrelenmiş veri saklayabilme gibi özellikler sunuyor.

Kablosuz ağların tercih edildiği çalışma ortamları ne kadar güçlü şifrelerle gizlense de, TEMPEST'te olduğu gibi, radyo dalgaları yakalanıp, yeteri kadar örnek toplandıktan sonra şifrelenmiş veri elde edilebilmektedir. Tam bir koruma için pratik çözüm, ortamın elektro manyetik yalıtımıdır. Faraday kafesi ve günümüzde, radyo dalgalarını emen ve geçirilmesine direnç gösteren duvar boyaları tercih edilmelidir.

Kablolu ağlarda, ağlara dahil olan bilgisayarların haberleştiği iletim ortamına harici bir kablo takılması ve ek yapılmasını önlemek ve korumalı UTP kablo kullanmak çok önemlidir. RF sızması ve anahtarlama cihazlarında (switch) adres tablolarının toplanması, taşırılması gibi ortadaki adam saldırılarına karşı korunmak için, BT sistem odalarına erişim mutlaka fiziksel kimlik denetimi, erişim zaman takibi ve güvenlik kameralarıyla takip edilmelidir.

Ağ haberleşmesi için, farklı bir seçenek olarak sunulan elektrik hattından İnternet bağlantı cihazları asla, yüksek güvenlik gerektiren bir kurumda kullanılmamalıdır. Unutulmamalıdır ki, elektrik şebekesi ortak kullanılmakta, dolayısı ile kurumun bu hattan izlenmesi mümkün olmaktadır.

Kuruma asla, dışarıdan kablolu-kablosuz (bluetooth) tuş takımı (klavye), mouse, ekran, bellek, sabit ve taşınabilir disk, bilgisayar ve aksesuar olduğu sanılan ama gerçekte şifreleri toplayan keyloger ve görüntü ve ses kayıt cihazı sokulmamalıdır.

Bilgi güvenliği politikasıyla, ön görülen ve tanımlanan riskli yerlerdeki bilgiye erişim, genelde kurum çalışanları tarafından istemli veya istemsiz ihlal edilebilir.

BT envanter yönetimi ve değişiklik takibi, bir kurumun fiziksel olarak erişilimli sanayi casusluğu mağduriyetini büyük ölçüde kısıtlar.

Tamir için dışarıya gönderilen bir bilgisayarın, bellek ve sabit diski mutlaka sökülmelidir. Dizüstü bilgisayarların, masalardan çalınmasını engellemek için çelik halatlarla bağlantısını sağlayan Kingston kilit kullanılmalıdır.

Tüm bilgisayarların BIOS erişimleri, sabit diskleri, yedekleri, işletim sistemi girişleri şifrelenmeli ve ilave takılacak cihazlara erişim kısıtlanmalıdır.

Ortam dinlemesi yaygın bir sanayi casusluğu türüdür. Toplantı odalarında, telefon ve bilgisayar bulunmaması, elektro manyetik korumanın sağlanması için frekans karıştırıcı cihazların bulunması çok önemlidir. Laser ile yansıyan ses dalgalarının elde edilmesiyle  yapılan bir başka ortam dinlemesini engellemek için, mutlaka sesi emen ve alçak frekanslarda ses karıştıran mimari tasarımlar ve akustik çözümler kullanılmalıdır.

Günlük kullanımlarda, diz üstü bilgisayarın hiç bilinmeyen bir tehdit alanı da, üzerinde gelen sabit mikrofonlardır. Kurum politikası gereği, satın alınan bu bilgisayar, kullanıma verilmeden önce, üzerlerindeki fabrikada yerleştirilen sabit mikrofonlar mutlaka sökülerek personele verilmelidir. Gereklilik halinde kulaklı mikrofon verilmeli ve envanter takibi yapılmalıdır.

Günümüzde, kurumlarda faks ve fotokopi cihazları ve dijital yazıcılar yaygın olarak kullanılmaktadır. Bu cihazlarda hafıza sağlamak için bellek kullanıldığı unutulmamalı ve tamire gönderilirken sökülmelidir. Aksi takdirde, bu belleklerden bilgi elde edilebilmektedir.

Tuş takımlarının (klavye) altı metal kaplı olanları tercih edilmeli, bilgisayarın konulduğu masa  ve ekranın metal çerçeve ile çevrelenmiş olması, nispeten elektro manyetik sızmayı engeller.

Hediye olarak verilen, masa telefonu, GSM telefonu, saat ve vb. aksesuarlar asla kabul edilmemelidir. Bu konuda özel  olarak casusluk cihazları üretildiği unutulmamalıdır.

Belirli zaman aralığıyla, gizli kamera ve ses kayıt cihazlarının tespiti için ortamda RF spektrum kontrolü yapılmalıdır.

ARGE ve çok gizli çalışmaların yapıldığı kurumlarda, içeriye alınan tüm BT cihaz ve malzemelerinin, aynı şekilde dışarıya çıkarılırken, gizlik ve risk değerlerine göre imhası, hurdaya çıkarılması çok önemlidir.

İşlevi sona ermiş bir bilgisayar, faks, fotokopi, yazı cihazı mutlaka sabit diskleri ve bellekleri sökülerek geri kazanılamayacak şekilde fiziksel olarak imha edilmelidir.

Kurum içi, atama ve terfi işlemlerinde kişilere verilecek bilgisayarın kasalarına dışarıdan hiçbir müdahale yapılamayacak şekilde kilitli olanları tercih edilmelidir.

Eğer daha önce kullanılan bir bilgisayar, başka bir çalışana verilecekse, öncelikle bellek ve sabit disklerinde önceki kullanımdan kalan veriler özel Wipe cihazlarıyla temizlenmelidir.

Buraya kadar incelediğimiz, bilgi teknolojilerine fiziksel müdahale gerektiren iş süreçleriydi.

Şimdi de, yazımızın en başında belirttiğimiz, bilgisayarlarınızın 65 bin küsür kapısından içeriye girilmesi ve dışarıya çıkılmasının engellenmesini inceleyelim.

Çalışılan kurumlarda, iş süreçleri dışında gözden kaçırılan en önemli şey, özel hayata dair paylaşımlardır. Film, müzik, fotoğraf, yazı (fıkra, şiir, sunumlar vb) örnekleri kurumlarda, gerçek iş kadar trafik oluşturmakta ve bu nedenle bir çok posta kutusu ve dosya sunucusu işlevsiz hale gelmektedir.

Yöneticilerinde dahil olduğu bu süreçte, gözden kaçırılan şey, iyi niyetli dosya trafiğe karışan ve sanayi casusluğu için özel olarak oluşturulmuş tuzak dosyalardır.

Güvenlik duvarı yazılımlarınız içeriği filtre edip, ağ trafiğini kontrol etse de, Steganografi ile her türlü dosya gizlenerek, dışarıya bilgi sızdırılabilmektedir.

Genelde tatil fotoğraflarının gönderilmesiyle başlatılan bu süreç çok önemlidir. Kişisel fotoğraf makinesi ile verilerin, kurum bilgisayarına aktarılmasıyla başlatılan bu güvenlik sorunu, beraberinde iyi bir sanayi casusluğu uygulaması için zemin hazırlayabilir.

Mutlaka belirli zaman aralıklarıyla, ağ sızma testleri (penetrasyon) yapılmalıdır.Ayrıca ağ ve bilgisayarlarda çalışan işletim sisteminin veri bütünlüğü için, özetler (HASH) yazılım üreticilerinin web sitelerinden ve NIST web sitesinden NSRL içeriği olarak kontrol edilmelidir.

Kurumlarda e-posta haberleşmesi için SSL ve sayılsal imzalar kullanılmalı, dışarıdan  erişimlerinde mutlaka güçlü şifreler barındıran  VPN  çözümleri  kullanılmalıdır.

Veri sızdırılmasını engellemek için, mutlama işletim sistemi bağımsız çalışan DLP çözümleri kullanılmalıdır.Windowsta çalışan bir çözümle korunan bir bilgisayar, CD den çalışan Linux türevi bir işletim sistemiyle açıldığında, pekala dosylar çalınabilmektedir.

Güvenlik duvarı (firewall) seçimlerinde, uygulama ve  içerik süzme yapabilen çözümler seçilmelidir. Saldırı Tespit ve Önleme (IDS-IPS) çözümleri, mutlaka saldırgan tuzakları (honeypot) ile desteklenmelidir.

Tüm ağ cihazları, sunucular ve bilgisayarlardan akan olay günlükleri ve kayıtları (log) merkezi olarak, gerçek zamanlı toplanıp yorumlayabilen, yapay zeka iş akışları kullanarak tehdit karşısında davranış geliştirip, güvenlik duvarı, saldırı önleme sistemlerine müdahale edip görev yazabilen etkin sistemler oluşturulmalıdır.

	1. 11-08-2009 19:47
	Çok güzel bir makale olmuş teşekkür ederim.  Bunun yanında bir Türk Profesörünün geliştirmiş olduğu , Lazer Işık kullanılarak Duvardaki titreşimlerin yakalanması ( Modülasyon ile ) ve gelen sinyalin demodüle edilerek ses sinyalinin süzülmesi prensibiyle , uzak lokasyonlarda konuşulanlar artık dinlenebilir hale geldi. Bu teknoloji geliştirilirse, ses titreşimlerini absorve edicek güvenlik önlemleri alınması gerekecek. Bildir

Fuat Müminoğlu

Sadece kayıtlı kullanıcılar yorum yazabilir.
Lütfen sisteme giriş yapın veya kayıt olun.