ANALİZ - İsrail'le Yakınlaşan BAE Siber Cephanesini Güçlendiriyor
İsrailBAE ilişkilerinin 'normalleşme' adımı sonrasında hızla gelişmesiyle BAE yönetimi ihtiyaç duyduğu siber teknolojileri kolayca elde ediyor. Yeni işbirlikleri ve ortaklık projeleriyle BAE, siber güvenlik alanında güçlü bir teknolojik kapasite inşa ediyor Bazı resmî görüşmeler sonrası yapılan açıklamalarda BAE’li yetkililerin İsrail’i “stratejik siber partner” olarak tanımlaması, bu ortaklık sürecinin işaretleri olarak görülebilir Bölgede adeta bir “surveillance state (gözetim devleti)” haline gelebilecek olan BAE’nin komşu ülkelere ve vatandaşlarına yönelik olası istihbarat ve gözetleme faaliyetleri hız kazanabilir Geçmiş örneklerden hareketle, BAE yönetiminin bu tarz istihbarat faaliyetlerini daha ileri seviyeye taşıyıp elde ettiği “big data”larla (büyük veri) bölgedeki bazı aktörler için tehdit arz eden bir devlet haline geleceği söylenebilir
Anlaşmanın yürürlüğe girdiği günden itibaren BAE ve İsrail arasında; karşılıklı uçuşların hızla başlatılması, ekonomik işbirliği kapsamında özel şirketlerin yatırım programları, İsrailli onlarca teknoloji şirketinin BAE’de ofis açması gibi yoğun faaliyetler yürütülüyor. Abu Dabi ile Tel Aviv, gelecek günlerde özellikle teknoloji gibi kritik alanlarda işbirliği yapmak suretiyle savunma ve güvenlik konularında stratejik ortaklıklar başlatacaklarının sinyallerini veriyor. Nitekim bazı resmî görüşmeler sonrası yapılan açıklamalarda BAE’li yetkililerin İsrail’i “stratejik siber partner” olarak tanımlaması, bu ortaklık sürecinin ilk adımı olarak görülebilir.
İsrail ve BAE arasındaki stratejik ortaklık girişimlerinin bölgede nasıl yankı bulacağı da ayrı bir tartışma konusu. Özelikle İran için bu ortaklık, yaklaşan bir tehlikenin işareti olabilir. Teknolojik alanda kurulan ortaklığın siber uzay boyutuna bakıldığında İran’ın görece güçsüz konumda olduğu öne sürülebilir.
İsrail’i düşman devlet olarak tanımlayan İran’ın bilinen mevcut siber yeteneklerinin, BAE’nin İsrail tarafından geliştirilecek siber teknolojilerine karşı ne ölçüde etkili olacağı belirsiz. Uzun süredir önemli ölçüde siber yetenekler elde etme gayretinde olan BAE, teknolojik üstünlük açısından bölgede temel aktörlerden biri olma yolunda gibi görünüyor. Bu noktada, BAE’nin siber faaliyetlerindeki temel araçların, geçmişten günümüze hangi devletlerin katkısıyla ne şekilde ilerlediğine dair tartışmalar yapılıyor.
- BAE’nin siber gücündeki kilit aktörler: ABD ve İsrail
2008 yılından itibaren Amerika Birleşik Devletleri (ABD) istihbarat servislerinin ve siber güvenlik uzmanlarının danışmanlığında BAE, siber teknolojilerde önemli kazanımlar elde etti. Bu dönemde, siber güvenlik alanında kıdemli uzmanlardan biri olan ve ABD’de üst düzey danışmanlık yapan Richard Clarke, ABD tarafından yapılan bir görevlendirmeyle BAE’ye gönderildi. BAE içerisinde siber teknolojiler alanında bir kurum inşa etme amacıyla Abu Dabi’ye gelen Clarke’ın, sahibi olduğu Good Harbor şirketi üzerinden “Raven Projesi” olarak bilinen kritik bir projeyi başlattığı biliniyor.
Raven Projesi, BAE’nin bazı devletleri, gazetecileri ve insan hakları aktivistlerini izlemesine/takip etmesine yardımcı olan gizli bir girişim olarak biliniyor. 2014 yılına kadar bu kritik proje, Abu Dabi’deki bir villada gizlice sürdürüldü ve ABD’li istihbarat personeli ve güvenlik uzmanlarının sürece dahil olmasıyla birlikte geliştirilmeye başladı. Bu projeyle BAE’nin Katar ve İran gibi devletleri de hedef alan siber operasyonlara ağırlık verdiği ve siber casusluk alanındaki teknolojik altyapısını geliştirdiği vurgulanıyor.
Bunun yanında, Raven Projesi’nin ve BAE devleti destekli bütün siber casusluk operasyonlarının 2014 yılının sonlarında kurulduğu tahmin edilen DarkMatter şirketiyle yürütülmeye başladığı iddia ediliyor. Kuruluşunda BAE’li eski ulusal güvenlik danışmanlarının ve istihbarat yetkililerin etkili olduğu bilinen DarkMatter, BAE yönetiminin siber casusluk programında önemli bir “karargâh” olarak tanımlanabilir.
Teknolojik yeteneklerini, muhalif unsurlara baskı aracı olarak kullandığı iddia edilen Abu Dabi yönetiminin, yabancı devletler ve şirketlerle istihbarat alanında yaptığı işbirliğinin siber silah ticareti üzerine yoğunlaştığını görmek mümkün. Bu konuda BAE’nin, 2011-2016 yılları arasında İtalyan HackingTeam, Alman FinFisher ve İsrailli NSO gibi şirketlerden “ulusal güvenlik, terörle ve yasadışı faaliyetlerle mücadele” amacıyla teknolojik casusluk araçları satın aldığı tespit edilmişti. Örneğin 2011 yılında ortaya çıkan teknik dokümanlara göre BAE’li gazeteci ve aktivist Ahmed Mansur, tutuklanmadan önce BAE istihbarat servisi tarafından mobil telefonuna gönderilen FinFisher’a ait FinSpy siber silahıyla izlenmişti. BAE istihbaratı tarafından muhalif unsurlara yönelik kullanışlı bir silah olan bu tür araçların takip eden yıllarda büyük oranda İsrailli şirketlerden elde edildiği göze çarpıyor.
2016 yılında BAE’nin, günümüz siber silah endüstrisinde temel aktör olarak nitelendirilebilen NSO’nun amiral gemisi ürünü Pegasus aracılığıyla muhalifleri, gazetecileri ve aktivistleri gözetlediği/takip ettiği tespit edilmişti. Dünyanın en güçlü ve komplike siber casusluk aygıtlarından biri olarak bilinen Pegasus silahının BAE’ye ne zaman ve kimler aracılığıyla satıldığı tartışmalı bir konu. Bahsi geçen yıllarda İsrail’le diplomatik açıdan zayıf ilişkilere sahip olan BAE’nin bu tarz milyon dolarlık silahları İsrail istihbarat servisleri aracılığıyla satın aldığı öne sürülebilir.
BAE’ye ve diğer bütün yabancı devletlere satışı yapılan siber teknolojilerin ya da diğer savunma/güvenlik ürünlerinin İsrail yönetiminin onayından geçmesi gerektiği biliniyor. İsrailli siber teknoloji şirketlerinin geliştirdiği siber casusluk ve gözetim araçlarının da İsrail Savunma Bakanlığı’nın onayıyla yabancı ülkelere satılabildiğini vurgulamak gerekir. NSO, Cellebrite, Verint gibi siber silah şirketleri de bu kapsamda yabancı devletlerin istihbarat servisleriyle gizli/açık anlaşmalar yapabiliyor.
İsrailli bazı siber teknoloji şirketlerinin ürünlerine dair ilgi çekici bir başka hususu da burada belirtmek gerekir. Olası istihbarat ve güvenlik problemlerinden dolayı bazı durumlarda ilgili şirketlerin ürettiği siber teknolojiler, belirli ülkelerde devre dışı olabiliyor. Örneğin dünyada birçok istihbarat servisi ve kolluk kuvvetinin satın aldığı NSO’nun Pegasus siber silahı İsrail, ABD, Rusya, Çin ve İran’da çalışmaz durumda. Yani; mobil telefonuna NSO’ya ait casus yazılım sızdırılan bir kimse, yukarıda adı geçen ülkelerden birinin sınırlarına girdiği andan itibaren GPS tanımlama aracılığıyla yazılım devre dışı kalıyor.
Bu Orta Doğu ülkesine siber teknoloji araçları sağlayan İsrail’in dışında BAE’de ABD’li istihbarat kurumlarının da etkili olduğu biliniyor. ABD’nin özellikle National Security Agency (Ulusal Güvenlik Ajansı-NSA) aracılığıyla BAE yönetimine teknik destek ve bazı şirketler üzerinden siber güvenlik çözümleri/araçları sağladığı iddiaları mevcut.
Bu konuda örneğin DarkMatter şirketiyle BAE’nin, eski İsrail askeri istihbarat birimi Unit8200 ve ABD’deki NSA çalışanlarını epey yüksek rakamlarda maaşa bağlayarak istihdam ettiği ortaya çıkmıştı. Bu işbirliği kapsamında, piyasa değerinin 500 milyon dolardan fazla olduğu bilinen DarkMatter şirketinin sahip olduğu siber yetenek ve teknolojik istihbarat kapasitesi gelişmeye başladı. Bunun sonucunda BAE yönetiminin ülke sınırları içerisindeki siber casusluk ve gözetim kapasitesi, özel hayatın gizliliğinin olası ihlali açısından endişe verici boyutlara ulaştı.
ABD ve İsrail’in üst seviye siber teknolojilerinden faydalanan BAE, kendi istihbarat servisleri bünyesinde geliştirdiği siber casusluk araçlarıyla da haberlere konu olmuştu. “Karma” adında bir siber casusluk silahı üreten BAE’nin, bu silahı özellikle yabancı devletlere karşı kullandığı tespit edilmişti. Aralarında Türkiye’nin de olduğu bazı yabancı devletlerden üst düzey isimler, iPhone cihazlarındaki bir açığı istismar eden Karma programı tarafından hedef alınmıştı. BAE’nin istihbarat toplama aygıtı olan Karma gibi siber teknolojilerin geliştirilmesinde ana aktör olarak telakki edilen ABD ve İsrail’in ilerleyen zamanlarda BAE’ye daha fazla proje geliştirmesi muhtemel görünüyor. İsrail ile yakınlaşma adımları sonrasındaysa bu projelerin yoğun olarak İsrailli şirketlerle geliştirilmesi söz konusu olabilecektir.
- İsrail-BAE stratejik siber ortaklığının inşası
Eski NSA ve Unit8200 ajanları tarafından sağlanan teknik desteklerle siber teknolojilerinde yatırımlarına devam eden BAE yönetimi, İsrail ile yapılan normalleşme anlaşmasıyla bu alanda yeni girişimlerde bulunuyor. Siber güvenlik alanında defansif ve ofansif teknolojiler geliştiren Tel Aviv, BAE’nin davetiyle yeni anlaşmalar imzalamak için Abu Dabi’ye ziyaretler düzenliyor ve fuar gibi organizasyonlara katılıyor.
Tel Aviv ve Abu Dabi’nin siber alanda ortaklığı, ulusal güvenliklerinde de ortak düşman görüşünü benimsediklerini ortaya koyuyor. Nitekim İsrail Ulusal Siber Direktörlüğü Başkanı Yigal Unna ve BAE’li mevkidaşı Muhammed el-Kuveyti, “bölgenin doğası”ndan dolayı karşı karşıya kaldıkları tehditlerin ortak olduğunu ve dolayısıyla bu tehditlerle mücadelenin de ortaklık gerektirdiğini ifade ediyorlar.
İsrail-BAE ilişkilerinin anlaşma sonrasında son derece hızlı bir şekilde gelişmesiyle BAE yönetimi ihtiyaç duyduğu siber teknolojileri kolayca elde ediyor. Yeni işbirlikleri ve ortaklık projeleriyle BAE, siber güvenlik alanında güçlü bir teknolojik kapasite inşa ediyor. BAE uzun bir süredir NSO gibi büyük şirketlerin teknolojileriyle bu arzusunu gerçekleştirmek istiyor.
İsrail’in en değerli şirketlerinden olan NSO, milyon dolarlık ürünleriyle küresel siber silah pazarında lider konumda olabilmek için devletlerle daha fazla işbirliği yapabilecektir. İsrail’in özellikle Körfez devletleriyle olan yakınlaşma adımları, NSO gibi siber teknoloji şirketlerinin yeni anlaşmalar yapma ve sektörde büyüme düşüncesini tetikliyor. BAE yönetimi de NSO ve benzeri şirketleri ülkesine davet ederek bu yolu açmış oluyor.
Anlaşma sonrası çeşitli kaynaklara yansıyan bilgilere göre İsrail’den özel bir uçakla Abu Dabi’ye giden siber teknoloji şirketleri temsilcileri, BAE istihbarat servisleri ve kolluk kuvvetleriyle yeni anlaşmalar yapmak niyetindeler. Son birkaç aydan beri, Unit8200 ve MOSSAD gibi çeşitli İsrail servislerinde daha önceleri yönetici pozisyonunda olan üst düzey isimlerin de katkısıyla, birçok siber teknoloji şirketinin BAE’ye ziyaretler gerçekleştirdiği konuşuluyor.
Bu konuda geçtiğimiz ay, Cellebrite şirketinin BAE’de adı gizli tutulan bir devlet kurumuyla 3 milyon dolarlık bir anlaşma imzalaması buna örnek olarak verilebilir. Eski bir MOSSAD yöneticisi olduğu söylenen David Meidan’ın aracılık ettiği anlaşmayla BAE yönetiminin, siber casusluk teknolojileri alanında İsrailli istihbarat yetkilileri aracılığıyla yeni ortaklıklar hedeflediği görülüyor. Siber silah pazarında öncü devletlerden biri olan İsrail’in ise BAE ile siber ortaklık girişimleri üzerinden Orta Doğu pazarına hâkim güçlerden biri olmayı hedeflediği söylenebilir. Her iki ülkenin yetkili isimleri tarafından dile getirilen siber alanda stratejik partner olma girişimi, BAE açısından siber güç elde etme adına önemli bir adım olacaktır.
- BAE’nin siber gücü kimleri tehdit eder?
BAE’nin siber güç konusunda bölgede etkili bir devlet olmayı arzuladığı öne sürülebilirken diğer bölge devletlerinin buna nasıl tepki vereceği de tartışma konusu. Özellikle İran açısından bir tehdit olarak telakki edildiği düşünülen İsrail-BAE ortaklığının, İran’ın siber alanda daha üst seviyede girişimlerine neden olabileceği değerlendirilebilir. İsrail’in BAE’ye sağladığı siber araçlar üzerinden İran’ın resmî varlıklarına ya da özel girişimlerine yönelik istihbarat faaliyetleri yürütebilmesi ihtimal dahilinde. BAE’nin gelişen operasyonel siber gücüne karşılık olarak ise İran, özellikle APT gruplarının (hackerlar, siber suç grupları) teknik altyapısını ve ofansif siber yeteneklerini geliştirme amaçlı adımlar atabilecektir.
Diğer yandan bölgede adeta bir “surveillance state (gözetim devleti)” haline gelebilecek olan BAE’nin komşu ülkelere ve vatandaşlarına yönelik olası istihbarat ve gözetleme faaliyetleri de bir başka husus. Geçmiş örneklerden hareketle, BAE yönetiminin bu tarz istihbarat faaliyetlerini daha ileri seviyeye taşıyıp elde ettiği “big data”larla (büyük veri) bölgedeki bazı aktörler için tehdit arz eden bir devlet haline geleceği söylenebilir.
Bunlara ilaveten BAE sadece bölgede değil, dünyadaki diğer devlet ya da devlet dışı aktörlere karşı da siber casusluk teknolojilerini kullanabilecektir. Sadece güvenlik açısından faaliyet yürütmek için değil, veri elde etme amacıyla da siber teknolojilerden faydalanabilir. ABD, İngiltere, Çin ve Rusya’nın yaptığı gibi dünyada birçok ülke siber teknolojiler aracılığıyla paha biçilemez veriler elde edebiliyorken BAE gibi devletlerin bu alana yönelmesi şaşırtıcı olmasa gerekir.
[Siber güvenlik alanında istihbarat ve devlet destekli siber aktiviteler konularında çalışmalar yapan Ersin Çahmutoğlu İran Araştırmaları Merkezi (İRAM) Güvenlik Araştırmaları masasında görev yapmaktadır]