SeyrüseferSeyir DefteriYazılım → Pencereler ve Devletin Bilgi Güvenliği

Pencereler ve Devletin Bilgi Güvenliği

Seyir Defteri - Yazılım
Salı, 13 Ekim 2015

AnkaGünümüzün dünyasında bilgisayarların ele geçirmediği çalışma alanları giderek azalıyor. Doğrusu bilgisayarların sağladıkları faydalar pek çok fakat sebep oldukları zaafların sağladıklarından çok daha büyük olması özellikle yakın gelecek açısından son derece tehlikeli bazı gelişmelere de sebep olabilir gibi görünmektedir.

Bilgisayarların sebep olduğu zaafları çok çeşitli alt başlıklar incelemek mümkün olmakla birlikte bu makalede sadece kullanılan işletim sistemlerinin bilgi güvenliği üzerindeki etkisine çok kısa birkaç durum üzerinden dikkât çekilmeye çalışılacaktır.

Dijital bilgi güvenliği başlı başına çok geniş kapsamlı olduğu için konu sadece devlet yapısının bir bölümünü teşkil eden bununla birlikte güvenlik zaaflarına karşı en hassas yapı olan ordu ve ordunun içinde kullanılan bilgisayarların işletim sistemleri açısından ele alınacak.

Bilgisayar kullanmaktan vazgeçmek artık pek mümkün olamayacağına göre ilk olarak bu makinayı kullanabilmek için bir işletim sistemine ihtiyacınız olacak demektir. Tabii ki bilgisayar güvenliğinin sağlanması çok geniş kapsamlıdır ama güvenliğin temel yapı taşının işletim sistemine bağımlı olduğunu söylemek sanırım yanlış olmaz.

Velhasıl işletim sistemine hakim olabilen nazarî olarak her şeye hakim olabilir. Günümüzde bilgisayar işletim sistemlerini iki temel başlıkta incelemek mümkündür:

  1. Ticari olanlar
  2. Açık kaynaklı olanlar

Ticari işletim sistemlerinin kaynak kodları beklendiği üzere kapalı olduğu için bu tür yazılımların sizin bilgisayarlarınızda tam olarak ne yaptığını anlayabilmeniz çok zordur, genellikle mümkün bile değildir.

Açık kaynaklı olanlarda ise bütün yazılımların kaynak kodları son kullanıcıya açık olduğu için işletim sisteminin neler yaptığını anlayabilmek ve isteğe bağlı olarak düzenleyebilmek, değiştirebilmek vesaire mümkün olabilir tabii sadece nazarî olarak... Son kullanıcıların pek çoğu için bu tür bir inceleme, değerlendirme ve düzenleme, gerektirdiği büyük bilgi birikimi, tecrübe ve zaman gibi etkenler sebebiyle gerçek hayatta çok da mümkün değildir.

Bu mesele hakkında binlerce safya değerlendirme yapılsa yine az gelir dolayısıyla şimdilik kısa kesip sadede gelmek daha iyi olur.

Bilindiği gibi günümüz dünyasında tek bir şirkete ait ticari ve kapalı kaynaklı işletim sistemleri ailesinin mutlak hakimiyeti söz konusudur. Bu hakimiyet hemen hemen bütün ülkeler ve bütün kurumlar üzerinde geçerlidir. Türkiye için de şimdilik dünyaya paralel bir gidişat söz konusudur.

Ticari işletim sistemleri açısından iki farklı türde tehlike tanımlanabilir.

  1. Yazılımı sağlayan ülke ve şirkete karşı, kaçınılmaz olarak tamamen savunmasız kalmak.
  2. Eskimiş ve desteklenmeyen işletim sistemi sürümlerine yönelik olarak ortaya çıkan ve kapatılmayan açıklar sebebiyle yukarıdaki maddeye ilave olarak bütün dünyaya karşı savunmasız kalmak.

İlk maddeye karşı bir savunma geliştirebilmenin tek bir çaresi mevcuttur: Kendi işletim sistemini geliştirip kullanmak. Günümüzde bazı ülkeler bu sahada yoğun olarak çalışıyorlar. Türkiye'de de uzun zaman önce yerinde bir kararla Tübitak tarafından bu yönce bir çalışma başlatılmıştı ama işler pek de beklendiği gibi gitmedi fakat bu uzun bir hikâye...

 

Ama kısaca ifade etmek gerekirse Pardus adı ile başlayan bu proje ve yine Tübitak tarafından üzerinde çalışılan GİS1 projesi aslında stratejik olarak Milgem'den de, TF2000'den de, Atmaca'dan da, Akya'dan da, bunların hepsinin toplamından da çok daha önemlidir.

 

İkinci maddeye karşı kısmî bir savunma elde edebilmenin çaresi ise söz konusu işletim sistemini desteklenen daha yeni bir sürüme yükseltmek olarak tanımlanabilir. Ama çok sayıda bilgisayarın işletim sistemini yeni bir sürüme yükseltmek hiç de göründüğü kadar kolay değildir.

Öncelikle eski donanım yeni sistem ile sorun çıkartacaktır, sürücü eksiklikleri, performans kayıpları vesaire gibi ki bu durumda donanımı yani bilgisayarı da değiştirmek gerekecektir. Kullanılmakta olan bazı özel yazılımların da yeni sistemde sorun çıkartması mümkündür. Onbinlerce, yüzbinlerce bilgisayar söz konusu olduğunda çok büyük bir maliyet ortaya çıkacağı aşikârdır. Üstelik yeni işletim sistemi eskisinden bile daha güvensiz olduğundan bilgi güvenliği sorunu gerçekte asla çözülemeyecektir.

Günümüzde pek çok ülkenin askeri yapıları tam olarak böyle bir durumla karşı karşıyadır. Mesela halen Vindovs XP ile çalışan yüzbinlerce bilgisayara sahip olan ABD donanması, kara kuvvetleri ve hava kuvvetleri çok uzun zamandır güvenlik açıklarının desteklenmediği bu işletim sistemini kullanmaya devam edebilmek için senelik anlaşmalar yaparak Mikrosoft'tan kendine özel güvenlik güncellemeleri almaya devam etmektedir. [1], [2], [3]

Benzer şekilde İngiliz hükümeti de bütün devlet kurumlarının bilgisayarları için aynı şekilde özel anlaşmalarla durumu idare etmektedir [4], [5]. Söz konusu işletim sistemi ile ilgili güvenlik güncellemeleri alabilen başka ülkelerin mevcut olup olmadığı belirsiz olmakla birlikte muhtemelen mevcut değildir.

Şimdi yazının sağ üst köşesinde neden bir Anka insansız hava aracı resmi bulunduğuna sıra geldi. TRT'de yayınlanan ve Anka Deney ve Benzetim Sisteminin tanıtıldığı bir yayın [6] vasıtasıyla  söz konusu sistemin tamamen Vindovs XP işletim sistemi üzerinde çalıştığı ortaya çıkmış oldu. [Resim.1]

 

Anka İHA Deneme ve Benzetim İstasyonu

Resim.1) Anka Deneme ve Benzetim İstasyonunun tanıtıldığı TRT yayınından bir görüntü. Sistemin tamamı Vindovs XP işletim sistemi üzerinde çalışıyor.  [6]

 

Yukarıda da kısaca bahsedildiği gibi bu işletim sistemi uzun zamandır üretici şirket tarafından desteklenmiyor ve çok ciddi seviyede güvenlik zafiyetine sahiptir. Belirtilen sistem Anka'yı uçurmakta değil benzetim amacıyla kullanılıyor ama yine de bu tür bir işletim sistemi üzerine inşa edilmesinin çok çeşitli sakıncaları mevcuttur.

Ayrıca Anka'yı uçurmakta kullanılan sistem ile bu benzeticinin ortak noktaları olması muhtemel olabileceğine göre acaba gerçek sistem üzerinde de benzer bir zafiyet söz konusu olup olmadığı sorusu da akla gelmiyor değil. Buradan da mevzu yaşanan Anka kazalarının gerçek sebebinin ne olabileceğine kadar uzayabilir...

Bu tür güvenlik zaafları olan bir işletim sisteminin genelağ (internet) ortamına bağlı olmadıkça sorun teşkil etmeyeceğini düşünmek de pek sağlıklı bir yaklaşım değildir çünkü saldırı sadece dışarıdan gelmez.

 

Halen donanmanın savaş gemilerinin SHM'lerinde bile tanıdık XP arayüzleri ile karşılaşabilmek mümkün. Çözüm kolay değil, çok büyük bir yazılımcı insan gücü ve bu gücü verimli olarak kullanabilecek etkili bir organizasyona ihtiyaç var. Kolay olmasa ve gözlerden uzak olsa da bu bir ölüm kalım meselesi ve bir çare bulmak zarurî.

 

Arada sırada bazı olumlu gelişmelerle karşılaşmak da mümkün mesela daha önce rastladığım bir makalede YTKB'nin bir alt sisteminin tamamen milli olarak ve Linuks işletim sistemi üzerine inşa edildiğini öğrenmiştim. Ne yazık ki kaynağı hatırlayamadığım için burada belirtemedim.

 

♦ Açıklamalar

1. GİS: Gerçek zamanlı İşletim Sistemi [geri]

♦ Kaynaklar

1. http://arstechnica.com/information-technology/2015/06/navy-re-ups-with-microsoft-for-more-windows-xp-support
2. http://defensetech.org/2015/06/24/fixing-the-pentagons-windows-xp-problem
3. http://www.eyeonwindows.com/2015/04/14/us-army-ending-its-windows-xp-contract-with-microsoft
4. http://www.computerweekly.com/news/2240217389/Government-signs-55m-Microsoft-deal-to-extend-Windows-XP-support
5. http://www.techweekeurope.co.uk/workspace/uk-government-support-windows-xp-169043
6. Anka görüntüleri: https://www.youtube.com/watch?v=qVMrWP98M54
 







Telif Hakkı © 1997-2018 [uskudar.biz] - sürüm 5.5.1 - Bütün Hakları Saklıdır. Kullanım şartları için tıklayın!
Joomla! GNU/GPL lisansı altında özgür bir yazılımdır.