Daha önceki yazımda kurduğum topluluktan bahsetmiştim. Siber Güvenlik kavramının Bilişim Güvenliği yöntemleri ile ele alınmayacak kadar çok yönlü bir kavram olduğunu düşünerek yola çıktığımız bu topluluk, genel anlamda elini hemen her kritik alanın siber dünyadaki implementasyonlarına bulaştırmaya çalışıyor. Artık güncel hayatımızın bir parçası olan, kendimize ait bir kimliğimizin yaşam şeklimizin olduğu siber dünyada, gerçek dünyamızda yaşanan bir takım gelişmelerin, yapılan çalışmaların nasıl gerçekleştiğini analiz etmeye çalışıyoruz.

Araştırma alanımız dünyada oldukça yeni ve açıkçası bu alanda çalışmayı düşüneni bırakın, konunun farkındalığını taşıyan arkadaşlarımızı bile bulmakta zorlanıyoruz (dünya çapında araştırmalarımız devam ediyor =p). Ama benim ön görüm o ki -şu ana kadar bu anlamda doğrulandığını söylebilirim- 4-5 yıl içerisinde ciddi araştırmaların yapıldığı, krizlerin çıktığı, adından oldukça söz ettiren bir çalışma alanı haline gelecek.

Özetle bu çerçevede, bilişim güvenliğinden penetrasyon testleri ve siber suçlara, kriminolojiden sosyolojiye, algı yönetimi, kimlik inşası gibi konulardan terörle mücadeleye kadar pek çok problemin yahut sürecin siber dünyadaki yansımalarını inceliyor ve ilgili teorilerin siber dünyadaki yeterliğini araştırıyoruz.

22 Aralıkta gerçekleşecek bu konferansta, “Siber Dünyada Algı Yönetimi Faaliyetleri, Siber Terör, Dolaylı tutum ve 4. Nesil Savaşlar” isimli bir konuşma yapacağım. Bu Arquanum olarak gerçekleştireceğimiz 3. seminer olacak. Umarım daha önce olduğu gibi kazasız belasız atlatırız.

Siber Güvenlik Konferansı hakkında daha detaylı bilgiye ve konferans programına buradan ulaşabilirsiniz.

Arquanum çatısı altında araştırma geliştirme faaliyetlerimizi yakından tanımak yada bize katılmak için info at arquanum.com mail adresini ve www.arquanum.com adresini kullanabilir, mail listelerimize üye olabilirsiniz.

Tabi bu yaklaşımdan yola çıkarak, söz gelimi terörle mücadele çok başarılı bir subayın terör uzmanı olduğunu söyleyemeyeceğimiz gibi, derin teknik bilgiye sahip bir bilişim güvenliği uzmanı arkadaş için de, siber güvenlik konusunda uzman olduğunu söylemek anlamlı olmayacaktır.

Siber Güvenlik pratik anlamda siber dünyanın güvenliği demektir. Buradaki siber kelimesi için de geleneksel tanımlamalar yeterli değildir zira reel ve sanal gerçeklerin nereden başlayıp nerede sonlandığını felsefik anlamda netleştirmek oldukça zor ve dinamik bir süreç. Bu çerçeveden bakıldığında, pek çok farklı disiplinden yaklaşımları, ortak bir kavramda birleştirerek, çıkarımlar yapan, çözümler üreten, sorular üreten insanlar temelde siber güvenlik uzmanı olma yolunda çok daha hızlı ve doğru adımlar atıyor demek yanlış olmaz.

Biz de bir kaç kişi, lise yıllarınızdan oldukça tanıdık gelecek “sayısalcılar zekidir sözelciler salaktır” önermesi ve bu önermeyi referans alabilecek her türlü yaklaşımı bir kenara bırakarak, farklı perspektifleri ele alarak siber güvenliği bütün bir süreç olarak değerlendiren çalışmalar ve görüş alışverişleri yapabilmek adına, çalışma topluluğumuzu kurduk.

Kabaca aşağıdaki alanları çevreleyen çalışmalar ve fikir paylaşımlarının olacağı topluluğumuza, belirtilen ilgi alanlarından en az birine sahip iseniz katılabilirsiniz.

• Bilişim Güvenliği
• Elektronik Harp
• Psikoloji
• Sosyoloji
• Uluslarası İlişkiler
• Algı Yönetimi
• Çatışma Yönetimi
• Psikolojik Harekat
• Algı ve Kimlik İnşası
• Pazarlama
• Bilişsel Bilimler
• Terör ve Terörle Mücadele
• Krimonoloji

Facebook Sayfası:

http://www.facebook.com/pages/Arquanum-Multidisciplinary-Cyber-Security-Studies

Facebook Grubu:

Email Grubu:

http://groups.google.com/group/arquanum-multidisciplinary-cyber-security-studies

Geçtiğimiz hafta Danimarka’daydım. Kopenhag IT Üniversitesi’nde System Security and Design dersinde “Guest Lecturer” olarak bir ders verdim. İnanılmaz tedirgin başladığım ders beklentilerimin üzerinde keyifli geçti. Noel tatili önceki bu son derse, dersin öğrencilerinin yanı sıra bir iki de master öğrencisi vardı. Derste;

• Siber Dünya Kavramı
• Siber Güvenlik İhtiyacı
• Organize Suçlar ve Siber Güvenlik
• Terörizm
• Siber Terörizm
• Siber Güvenlik ile Gayrinizami Mücadele
• Siber Operasyonların Uluslarası ilişkilerde Yumuşak Güç Olarak Kullanımı
• Siber Terörle Mücadeleye Fonksiyonel Yaklaşım
• Siber Dünya ve Algı Operasyonları

gibi konulara değindik. Tabi, zaman-mekan ikilisi gereği, konular üzerinde fazla derinleşemedik. Genel anlamda ilgili insanlar vardı karşımda ve olumluydu.

Sürece dahil olan katılan, destekleyen emek veren herkese çok teşekkür ederim. =)

Aşağıda bir iki kare fotoğraf var, açıkçası bir miktar üşendiğim için koyamadım diğerlerini. =))

Siber Dünya ve Siber Güvenlik kavramları yalnızca bilişim perspektifinden değerlendirilecek kadar sığ bir süreç mi barındırır?İnsan egosunun ve toplumsal çıkarların geri planda kalamadığı her süreç, beraberinde uyuşmazlıkları getirecek; iyi analiz edilemeyen ve yönetilemeyen uyuşmazlıklar ise hızla çatışmalara ve savaşlara dönüşecektir. Bilinen yazılı insanlık tarihi itibari ile savaşın ve çatışmanın olmadığı 367 yıllık bir süreçten söz edilebilinmektedir.

Bununla beraber dünyanın acı ile tecrübe ettiği son dünya savaşı, tarihin gördüğü en yıkıcı savaşlardan biri olmuştur. Gerçek anlamda bir “dünya” savaşı olan bu süreçten etkilenmeyen ülke neredeyse yoktur. Keskin sosyolojik ve politik ayrımlar ile gelen bu savaş sürecinin ardından, barış süreci de bir o kadar sancılı geçmiştir.
Sıcak savaş sonrası süreç, bir nevi bilgi ve algı mücadelesi olarak kıran kırana geçmiştir. Soğuk Savaş olarak adlandırılan ve yeni bir savaşın her an çıkacağı korkusuyla geçen bu dönem yeni dünyanın şekillenmesine ve güç, algı, inşa gibi kavramların altlarının ciddi şekilde doldurulmasına olanak sağlamıştır. Konumuzdan uzaklaşmamak adına Soğuk Savaş yıllarının detaylarına ve dönemlerine bu yazıda değinilmemiştir.

Buna karşın dünya üzerinde süper güç olarak, dünyanın geleceği için söz sahibi olma yarışı, askeri, politik, psikolojik, ekonomik, sportif, kültürel ve entellektüel anlamda hemen her alanda devam etmişse de nihayetinde Sovyetler Birliği’nin dağılması ile sonuca ulaşmıştır.

Soğuk Savaş döneminde öncelikli olarak askeri bir teknoloji sonucu ortaya çıkan internetin, bütün dünya tarafından kullanılmaya başlanması ve İnternet’in kendisine ait yeni teknolojileri üretebilecek bir yeteneğe ulaşması, dünya tarihindeki önemli dönüm noktalarından biri haline gelmiştir.

Bugün Siber Dünya olarak adlandırdığımız bu yeni dünya ve onun getirdikleri, hayatımızı büyük oranda içine almaktadır. Yaşantımızın hemen her varlığının yansımalarını Siber Dünya içerisinde görmek mümkün olmaktadır. Bütün bu yansımalar sadece hayatımızı kolaylaştıran gelişmeler ile kısıtlı kalmamakta, hali hazırda bizi zorlayan, üzerinde henüz kurulu gerçek dünya düzenimizde dahi anlaşmaya varamadığımız pek çok sorun da Siber Dünya’nın bir gerçeği olarak hızla yerini almaktadır.

Propaganda aracı, suç unsuru ve silah olarak İnternet ve Siber Dünya’nın kullanımı da bu çerçevede değerlendirilebilir. Bu süreçteki bir diğer olumsuz durum ise, bu yeni oluşan dünyanın kontrolsüz ve yüksek ivmeyle büyümesidir.

Tablo 1:

Yukarıdaki tablo İnternet’in ortaya çıkışı ile 2009 yılına kadar geçirdiği evrimi ve yakaladığı ivmeyi özetlemek adına oldukça çarpıcıdır.

Böylesine yüksek bir hızla büyüyen bir yapı içerisinde, gerçek hayatımızda kontrol altına alamadığımız olguları kontrol altında tutmak yahut modellemek ise, sanıldığından çok daha güç bir iş olarak karşımıza çıkmaktadır. Suç, ahlak, terör, vb. gibi kavramlar henüz gerçek hayatımızda dahi felsefik anlamda üzerinde uzlaşılmış kavramlar olmaktan çok uzaktadır.

Bu gelişim sürecine biraz daha yakından baktığımızda, esasında kendi sosyal gelişim sürecimizden çok da farklı bir süreç göremememiz, yaşadığımız dünya ile oluşan Siber Dünya’nın pek çok anlamda paralellik arz ettiğinin önemli bir göstergesi olarak göze çarpmaktadır. Tıpkı yaşadığımız gerçek yaşamın gelişiminde olduğu gibi, İnternet’in ilk yıllarında da, herkesin bir birey olarak bu yeni dünyada var olma çabalarının yerini, sosyal yapılar almış ve birey olarak var olma ihtiyacını gidermiş insanların kitle iletişimi için zemin hazırlamış, bu sayede sosyal komüniteler oluşmaya başlamıştır.

Her sosyal topluluk kendi iç dinamiklerini, iç işleyişini, kendi jargonunu ve kurallarını geliştirmiş ve kimi zaman diğer sosyal topluluklarla uyuşmazlıklar yaşamaya başlamıştır. Bireysel yaşam ile beraber sosyal toplulukların da Siber Dünya içinde yer almaları, bu tanımlanan ve hızla büyüyen dünyaya daha dinamik bir devinim katmıştır.

Bugün internet üzerinden para kazanmak ve gerçek yaşamınıza katkı sağlamak mümkündür. Internet üzerinden gerçek kimliğinizi zedelemek, itibarınızı sarsmak da mümkündür. Yahut yeni arkadaşlıklar edinmek, yeni bilgiler elde etmek, kendinizi eğitmek, başkasına eğitiminde yardım etmek, kısaca gerçek hayatımızda sosyalleşmek adına yaptığımız temel birçok eylem, siber dünyada karşılık bulmaktadır.

Bununla birlikte, sosyal oluşumların siber dünyada da politik ve siyasi görüşlerini savunmaları, benimsedikleri inançlar ile oluşturdukları topluluklarla o ilkeler doğrultusunda yaşamaları, ilkelerini yaymaya çalışmaları, başka topluluklara müdahalede bulunmaları da tıpkı gerçek dünya içerisinde, tarihin başlangıcından beri karşılaştığımız süreç kadar benzer eylemler silsilesidir.

Bu konudaki ilk ve en çarpıcı örneklerden biri “SecondLife” adlı oyun içerisinde gerçekleşen terör saldırılarıdır.   SecondLife yapı itibari ile başından beri savunduğumuz paralel yaşam olgusunun en önemli örneklerinden biridir. Oyuncuların, kendi yaşamları dışında, neredeyse ikinci bir hayat yaşamalarına olanak tanıyan oyunun milyonlarca kullanıcısı bulunmaktadır. Oyun içerisinde, sınıf mücadeleleri, yeni iş kurma, para kazanma, yeni arsa alma, ev yapma, hatta oyunda kazandığınız paranızı gerçek hayatta tahsil edebilme gibi sıra dışı fonksiyonlar bulunmaktadır. Baştan bir karakteri ikinci bir hayat olarak her anlamda yaşamanıza olanak tanır. ( 1 ABD Doları = 270 Linden Doları )

Oyunun sahibi olan Linden şirketi, oyun üzerinde yapılan ticaretlerden ve üyeliklerden günde 1 milyon dolar civarında bir ciro yapmaktadır. SSLA (İkinci Hayata Özgürlük Ordusu) adlı terör örgütünün bombalı eylemlerine maruz kalan şirket, bazı imtiyazlar vermek zorunda kalmıştır. Oyundaki bir açığı kullanan örgüt militanlarının sis bombaları oluşturarak patlatmaları ile kullanıcıların bilgisayarlarının kitlendiği kayıt altın alınmıştır. Örgüt manifestosunda ise, Linden şirketinin otoriter bir rejim olduğunu ve SecondLife içerisinde demokratik bir rejimin hüküm sürmesi gerektiği inancını vurgulamaktadır.

2007 yılında gerçekleşen bu terör saldırısı, dikkatleri bir an için bu yöne çektiyse de, bu anlamda disiplinlerarası bir farkındalığı beraberinde getirememiştir.

Yine Siber Dünya’nın hızlı gelişim süreci ele alındığında, 90’ lı yılların daha önce belirtilen bireysel var olma çabalarını, 2000’ li yılların ise toplu ve organize eylemleri temsil ettiğini kolaylıkla söyleyebiliriz. Bu benzerlikle ileriyi ön görmeye çalıştığımızda, Siber Dünya ve beraberinde gelen ileri düzey teknolojilerin yeni silahlanma yarışında önemli bir rol oynayacağını, bu yeni soğuk savaşın beraberinde sıcak savaş riski taşıyacağını tespit etmek zor olmayacaktır.

Tablo 2:

For 2008	Financial	Business	Education	Gvt/Military	Medical
Insider Theft	2.4%	5.6%	1.8%	3.4%	2.4%
Hacking	3.5%	6.1%	2.7%	0.8%	0.8%
Data on the Move	1.7%	7.3%	3%	4.3%	4.4%
Accidental Exposure	0.8%	3.0%	6.1%	3.0%	1.5%
Subcontractor	0.8%	3.5%	1.5%	2.3%	2.3%

Tablo 2’ den de görülebileceği üzere, özellikle iç tehditler devlet kurumları ve iş dünyası üzerine yoğunlaşmakta. Özellikle çarpıcı olan bu rapor bize, devlet ve sanayi casusluğunu vurgulamaktadır. Bir diğer dikkate değer veri ise, finans ve sağlık ile ilgili siber suçların birbirine yakınlığıdır. Finansal kazançların yanı sıra, genetik yapının belirlenmesinde önemli olabilecek sağlık verileri üzerine gidilmesi önemlidir.

Bütün bu verilere rağmen, bugüne kadar harp çeşitleri arasında adına rastladığımız “nokta operasyonu” kavramına hiç rastlamamıştık. Organize dolandırıcılık, bireysel hacktivist hareketler, politik mesajlar, propaganda aracı olarak siber suç öykülerini sıkça duyar olduk. Ancak, Stuxnet ile nokta operasyonu kavramı da bir ölçüde Siber Savaş belki Gayrinizami Siber Harekat kavramı içine girmiştir.

Siber Dünya özellikle örtülü operasyonlar için oldukça elverişli bir mecradır. Gerek etki yüzeyi, gerek risk düzeyi, gerek operasyonun saklanması yahut geriye yönelik karşı faaliyet yürütmenin zorluğu açısından, gerçek dünyada gerçekleştirilecek bir operasyona göre oldukça büyük avantajlar barındırmaktadır.
Stuxnet’in ise, yapısı, zamanlaması, etki yüzeyi itibari ile böyle bir operasyon kategorisine giren “bilinen” ilk saldırı niteliği taşıdığını söylemek yanlış olmayacaktır.

Stuxnet in bulaştığı sistem üzerindeki nihai amacı, endüstriyel kontrol sistemleri olarak kullanılan SCADA (Supervisory Control and Data Acquisition) yapısına erişmek. Bu gibi kontrol yapıları askeri üsler, enerji santrallerin, petrol boru hatların ve havaalanları gibi risk seviyesi yüksek, kritik sistemlerde kullanılmaktadır.
Uzmanlar tarafından Stuxnet üzerinde yapılan çalışmaların sonuçları da bir hayli ilginçtir. Elde edilen bulgular arasında, dört farklı 0day açıklık barındırdığı, çok karmaşık bir yapıya sahip olduğu, alanında uzman çok sayıda kişinin ortak bir ürünü olabileceği, SCADA teknolojisine ait önemli bilgilerin  kullanımı, sahip olduğu düşünülen finansal destek gibi dikkat çekici bilgiler yer almaktadır.

Tablo 3:

Stuxnet’in, barındırdığı bu marjinal yapısı, hedefi ve ortaya çıktığı bölge açısından sıradan bir saldırı olmadığı fikri ağırlık kazanmakta.  Tablo 3 üzerinden görüldüğü üzere açık ara en çok etkilenen sistemler İran üzerinde yoğunlaşmakta ve uluslarası konjonktür göz önüne alındığında bu tablo ve arkasında barındırdıkları oldukça anlamlı olmaktadır.

Öte yandan Kaspersky Labs. Çalışanlarının yaptığı araştırma sonucunda virüsün ilk hedefinin casusluk değil sabotaj olduğu belirginlik kazanmıştır.

Stuxnet resminin tamamına bütün bu süreç ele alınarak bakılıp üzerinde gerçekleştirilen çalışmalar da dikkate alındığında, yeni bir silah olarak örtülü operasyonun bir parçası olarak denendiği görüşü azımsanamayacak düzeyde hakim bir görüş halini almaktadır.

Nasıl ki günümüzün gayri nizami harp taktikleri ve unsurları, geçmişin konvansiyonel harp taktiklerinden farklı bir yapıya büründüyse, yakın gelecekte siber dünya ve onun teknolojileri de yeni örtülü operasyonların ve soğuk savaşın başlangıcını işaret etmektedir.

Rusya Putin dönemi ile birlikte Siber Dünya faaliyetlerini yumuşak güç olarak uluslarası ilişkilerde en belirgin kullanan ülkelerden biri olma hüviyetindedir. Estonya, Ukrayna ve Gürcistan ile ilişkilerinde İnternet üzerinden müdahalelerde çekimser kalmamıştır. 2008 yılında Rusya ile Gürcistan arasında yaşanan gerginlik Siber Dünya’ya da sıçramış ve Gürcistan devlet kurumları ve bankalar bir süre çalışamaz duruma gelmiştir.

Rusya etkisinin en çok hissedildiği Siber mücadele Estonya üzerinde gerçekleşmiştir. Öyle ki, 2007 yılında gerçekleştirilen saldırılar sonucunda NATO, Tallinn şehrinde Siber Savaş Merkezi kurmak durumunda kalmıştır.  Ve bu süreci Estonya başkanlık sitesi “Yeni Global Savaş Alanı” başlığı ile duyurmuştur.   Yaraların sarılmasının ve geriye dönük incelemelerin yapılmasının hemen akabinde, Estonya “Siber Güvenlik Strateji Belgesi” Savunma Bakanlığı tarafından yayınlanmıştır.

Özellikle Rusya-Estonya siber çatışmasına NATO’nun bir fiil dahil olması ve Estonya’nın başkentinde Siber Güvenlik merkezini kurmuş olması, bizlere soğuk savaş döneminde, Sovyet tehdidine karşı Doğu Bloğu ülkelerinin lojistik ve askeri olarak desteklendiği dönemi hatırlatmaktadır. Bu iki süreç arasında ciddi bir benzerlik bulunmaktadır.

Bununla birlikte, üretilen siber güvenlik ve saldırı planlarının hemen hemen hiç birinde, bilişim ve elektronik teknolojiler dışında bir yaklaşım görülmemektedir. Bu eksik perspektif, güvenlik sürecinin önemli bir kısmını her zaman eksik bırakmaktadır.

Sosyal yaşamımızın her anlamda iz düşümünü barındıran, ulusal güvenlik çerçevemizin içerisinde doğrudan giren bir yapının, disiplinler arası çalışmalardan uzak olarak tek boyutlu bir şekilde ele alınması, ciddi bir eksiklik oluşturmaktadır.

Dünyanın önde gelen bazı güvenlik uzmanlarının özellikle Stuxnet’in yapısını halihazırda yukarıda anlatılan çerçeveden uzak bir şekilde değerlendirmeleri, anlamlı bir tespit olmaktan uzak olmakla birlikte, pek çok açıdan da soru işaretini beraberinde getirmektedir.

Siber Dünya çerçevesinde gerçekleşen operasyonların üzerlerinin örtülmesi oldukça kolaydır. NATO’nun dahi devreye girdiği ve zararın oldukça büyük olduğu Estonya siber çatışmasında dahi, Rusya olayı üstlenmemiş ve bir hacker grubunun bağımsız hareketi olarak değerlendirmiştir.

Gayri Nizami Harp mücadelesi için, “pis savaş” terimi kullanılır, çünkü konvansiyonel harbe göre, oldukça farklı ve içerisinde her türlü yöntemi barındıran bir mücadele şeklidir. Siber Savaş için bu terim dahi yeterince tanımlayıcı olmaktan uzaktır.

Bu yapı içerisinde, doktrinlerin, uluslarası ilişkiler ve sosyoloji teorilerinin, toplumsal düzeyde kuralların, politikaların, prosedürlerin üretilmesi zaruri bir ihtiyaç olarak göze çarpmaktadır.

Referanslar bölümünden kullanılan kaynaklara ulaşabilirsiniz.

Yer: İstanbul Kültür Üniversitesi Ataköy Kampusu, Önder Öztunalı Konferans Salonu
Tarih: 29 Aralık 2009 Salı
Saat: 12:00

# Yeni dünya düzeni
# Oluşan güvenlik ihtiyacı
# Hackerlar Cracklerlar
# Organize siber suçlar
# Siber savaşlar
# Tehditlerin oluşumu
# Siber terör
# Yeni düzende ayakta kalabilmek

Temel anlamda yukarıdaki konulara değinecek olduğum sunumda, Siber Güvenlik kavramının bilişim güvenliği kavramından farklı olarak ele alınması, bu kavram üzerindeki hibrid yaklaşımların önemi gibi konularda da fikirlerimi sunmayı hedefliyorum. Vakit kalması durumunda dijital ortamda nasıl kolayca bilgi toplanabileceği ve bu bilgilerle neler yapılabileceği konusunda ufak bir demo da yapmak istiyorum.

http://www.webguvenligi.org/etkinlik/sunum-istanbul-kultur-universitesi.html
http://www.owasp.org/index.php/Turkey#tab=Meetings.2FConferences
http://www.owasp.org/index.php/Turkey#tab=Local_News.2FBrochure

Daha yaygın olan ingiliz anlayışıyla 30 kalibrelik silah 7.62 lik iken, çok az kullanılan amerikan anlayışıyla 300 kalibrelik silah 7.62 dir. aslında mm hesabı ile inç hesabı hep karıştırılır. “er ryanı kurtarmak” filmindede seyircinin yanlış anladığı bazı konuşmalar oldu. Derçektende orada da 20 lik silah aslında 30 luktan daha büyüktü -20mm lik alman makineli toplari- ile diğer tarafta -30 luk amerikan makinelitüfeği- …

Bir diğer konu bir silah ne zaman tüfek ne zaman top olur. bu konudada kabul gören şey şu an kullanilan en kalin kalibreler itibariyla 12.7 yada 14.5 lik silahlar tüfek daha kalin kalibreler top kabul deniliyor. ama ben belçika FN yapimi 15 mm lik bir makinelitüfek yapildiğini biliyorum. Ama aslinda fiili durumda en ince toplar 20 mm lik toplardir. Bu arada yani 15 mm ile 19.9 mm arasinda silah var mi bilmiyorum 18.yy da bu tür tüfekler vardi.

Toplarin kalibreleri olarak 20mm den 104.9 mm ye kadar hafif top – 105 mm den 154.9 mm ye dek orta top – 155 mm den 203 mm ye dek ağir top – 203 mm den kalin olanlar çok ağir top. Hafif silah türleri birbirinden çok zor ayirdediliyor artik. tabanca – tüfek ayrimi zor oluyor. esas alinan şey menzilin kisa yada uzun olmasidir kalibresi değil. bununda kesin bir ölçüsü yok gibi 100 metre deniyor ama fikirler 50 ile 200 arasinda değişiyor. ben 100 kabul ediyorum.. Bir diğer kavram karişmasi tüfekler ikinci dünya savaşina dek yaygin olan uzun menzilli büyük fişekli piyade tüfekleri alman mauser yada amerikan garand gibi tüfekler en çok kullanilan piyade silahlariydi. ama piyadeler arasi çatişma menzilleri gerek o devirde gerekse daha sonralari giderek kisaldi. bu gün genellikle 200 ile 400 metre arasindadir. bu büyük fişekli piyade tüfekleri ateşlendiklerinde kullanici üzerinde sarsici etki yapar ve seri atişlarda isabet orani azdir. seri ateşlerde çok etkili olan makineli tabancalar ise menzillerinin kisaliği yüzünden yeterli olamaz. bu ikisinin arasi olan yeni bir silah çeşidi bu gün piyade askerlerinin yeni standart silahi olmuştur. bu silaha “SALDIRI TÜFEği” denir. ben -hafif saldiri tüfeği- diyorum. ak47 kalaşnikov , m-16 , famas , hk-33 gibi silahlar bu tür silahlardir. bunlar hem piyade tüfeklerinden daha küçük fişekli yani daha az sarsicidir ( 7.62×39 ve 5.45×39 yada 5.56×45 ) hemde menzilleri makineli tabancadan daha uzundur. ( 300 ile 400 bazen 600 metre ) buna rağmen halen daha büyük piyade tüfeklerine duyulan ihtiyaç devam etmektedir. bunlar genelde 7.62×51 lik eski tip standart nato fişeği atan tüfeklerdir. m-14 tüfeği gibi. bu tür silahlar çoğunlukla daha uzun menzillidir.( 400 ile 750 bazen 1000 metreye yaklaşir ) ben bunlara “PiYADE TÜFEği” diyorum TSK yayinlarinda genellikle “otomatik tüfek” diye geçiyor.

Makinelitüfekler kaça ayrilir. bu da ayri bir polemik konusu ben 3 ayri makinelitüfek ayirdediyorum. tek kişilik hafif makinelitüfekler 5.56 lik fişek atan bu silahlara örnek m-249 olarak gösterilebilir. genel amaçli makinelitüfekler bunada orta makinelitüfek diyorum bunlar 7.62 lik fişek kullanir bunlara örnek m-60 ve özellikle mg-3 silahlari. ağirmakineli tüfekler ise 12.7×99 luk fişekler kullanan m-2 ağir makinelitüfeği ile örneklenebilir. Keskin nişanci silahlari ile ilgili çok şey söylendi ama nerdeyse tüm tüfeklere bir dürbün taksan keskin nişanci tüfeği oluyor. bence dürbünlütüfek demek keskin nişanci silahi demek sayilmamali. keskin nişanci silahi deyim yerindeyse “kodummu oturtan” çok güçlü kesin öldürücü ve hafif zirhlari bile delen bir silah olmali. ben en çok m-82 silahini seviyorum bununla helikopter bile düşürülür ve hafif zirhli araçlar ve cipler kamyonlar ince duvarlar delinir kevlar çelikyelekleri ve miğferler kolayca parçalanir bu silah 12.7×99 luk makinelitüfek fişeği kullaniyor. oysa sadece insanlara karşi etkili olan daha hafif keskin nişanci silahi denen silahlar ile nişan alma tertibati biraz gelişkin olan siradan bir tüfek arasinda belirgin bir fark yok.

Fişek nedir mermi nedir. bu konudaki ayrimda ilk bakişta hafif silah cephanesi fişektir ağir silah cephanesi mermidir saniliyor. aslinda büyük ölçüde uyuyor ama tam olarak değil. fişek sadece bir çekirdek ( buna “kurşun” da denir ) atar. mermi ise içine ayrica patlayici da konan cephanedir. düştüğü yerde yine patlar. en büyük fişekler ise 155 mm ye dek çikabilmektedir. Saldiri el bombasi – savunma el bombasi . burada da saldiri bombasi ince saç levha yada benzer bir maddeyle kapli hafif bir bombadir ve uzak mesafeye atilir. savunma bombasi kalin pikdemirden yapilir daha güçlüdür ve kisa mesafeye atilir. Kaç çeşit bomba vardir. 1- patlayici (tahrip) bombalar. 2- parça tesirli (şarapnelli) bombalar 3- karma bombalar ilk ikisinin karişimidir ( bombalarin çoğu bu tiptendir ) 4- zirh delici bombalar 5- yangin bombalari 6- misket bombalari 7- basinç bombalari ( diğer adi hava-yakit bombasi ) böylece 7 tip bomba vardir ( belki 6 da sayilabilir karmalarda şarapnel sayilabilir ) . Top-obüs-havan ayrimi. şimdi top mermisine de obüs dendiği için kafalar karişiyor. top denen silah düz atişli mermi yollar. merminin hedefe varmasina dek havada eğimi yoktur. havan mermisi çok dik genellikle 90 ile 45 derece arasi atiş yapar. obüs bu ikisinin arasinda görünüşe göre 45 ile 0 derece arasi ateş eder. ama bu açi oranlari asla standart değildir. havanlar bazen daha eğik obüsler bazen havan gibi daha dik ve genelde top gibi düz atiş yapabileceği gibi bir çok top ile de obüs ve hatta havan atişi yapilabilmektedir. Tank – top farki nedir. günümüzde giderek yayilan kundaği motorlu toplarda dişardan bakildiğinda ayni tanka benzer. belirgin bir farki varmidir. aslinda hafif tanklar ile kundaği motorlu toplar arasinda görünüşteki farklar giderek incelmekle birlikte evet kolayca ayirdedilebilirler. tanklar doğrudan ateş etme silahidir yalnizca zorunlu kalinca hedefi görmeden ateş ederler. toplar hemen her zaman hedefi görmeden ateş eder. topçular yalnizca zorunlu şartlarda hedefi görerek ateş ederler.

Tabi, verileri gizlemenin ve yasak ellerden korumanın çeşitli yöntemleri vardır; buna karşılık, yasak ellerinde gizlenmiş verileri elde etmeleri içinde bir takım yöntemler ki bu yöntemler her zaman çalışmayadabilir. Her ne ise, bu kısım üzerinde çok da durmaya gerek yok.

Normalde bir çok kriptografik sistemler metinleri şifrelemek için tasarlanmıştır. Ama günümüzde görüntü şifreleme ihtiyacı da giderek artmaktadır. Yahut zaten var olan bu ihtiyacın insanlar giderek farkına varmaktadır. Sonuçta askeri fotoğraflar, bazı önemli binaların planları vs kolaylıkla internet üzerinden gönderebilinecek veriler değildir. Bu nedenle, görüntü şifreleme üzerine çalışmalar hızlanmıştır.

Görüntüler metinlerden farklıdır dolayısı ile RSA gibi DES gibi metin şifreleme algoritmaları, görüntü şifreleme için uygun algoritmalar olmaktan çıkar, ve yeni yöntemler gerekir. Görüntüler genelde 2 boyutludur ve 2 boyutlu verilerin şifrelenmesi için eldeki 2 boyut tek boyuta indirilmelidir. Tabiki klasik olan bazı koşulları sağlamalıdır. Gizlilik, bütünlük ve kullanılabilirlik. Bunların dışında;

1. Şifreleme sistemi hesaplama bakımından güvenli olmalıdır. Kırmak için çok büyük
hesaplama zamanı gerektirmelidir. Yetkisiz kişiler özel resimleri okuyamamalıdır.
2. şifreleme ve deşifreleme algoritmaları sistem performansını düşürmeyecek kadar hızlı
olmalıdır. Şifreleme/deşifreleme algoritmaları kişisel bilgisayara sahip kullanıcılar
tarafından uygulanabilecek kadar basit olmalıdır.
3. Güvenlik mekanizması mümkün olduğunca geniş kullanım alanına sahip olmalıdır.
Bir kripto sistemini ticari bir uygulama olarak tasarlamak için yaygın kullanım alanına
sahip olamalıdır.
4. Güvenlik mekanizması esnek olmalıdır.
5. Şifrelenmiş resim verisinde fazla büyüme olmamalıdır.

Görüntü şifrelemek için eşitli yöntemler bulunmaktadır:

** Dijital İmza Kullanarak Şifreleme
** SCAN Dili ile şifreleme
** Aynı Benzeri Şifreleme Algoritmaları
** Kaotik Resim Şifreleme Algoritmaları
** Vektör Kuvantumlama Teknikleri

Tabi analizler kuvvetlendikçe yeni yaklaşımları itekleyecektir. Tabi Görüntü şifreleme de şöyle bir güzellikte vardır. Şifrelediğiniz görüntü ile deşifre edilen görüntü tıpa tıp aynı olmak zorunda olmayabilir, yani makul bir düzeyde kayıplar yoksayılabilir. Ama metin şifrelemede böye bir şey söz konusu olamaz.

Şuan kısıtlı bir zamanda bu yazıyı hazırlıyorum, şuan bende kaotik sistemler üzerinde hazırlanmış bir şifreleme algoritmasının zayıf noktalarını araştırıyorum. Biraz ara verdim bu sırada günlüğe bir şeyler karalamak istedim.

İlerleyen zamanlarda kaos teorisi ile ilgili ve yukarıda anlatılan sistemlerle ilgili daha detaylı bilgiler vermeye çalışacağım. Unutursam hatırlatın

Tabiki bu önemli soru geçmişte de pek çok insan tarafından sorulmuş ve karşılığında bilimin ve teknolojinin gelişmesine katkıda bulunulmuştur, ancak bu sefer daha büyük gruplar tarafından, daha çok maddi destek ve kimi zaman ise bir devlet politikası olarak görülüp, bu sorunun derinine ulaşılmaya çalışılmıştır. Zaman ilerledikçe, bir şekilde bilgiye ulaşan gruplar, ülkeler ya da topluluklar için bu yeterli olmamaya başlamıştır. Çünkü ortada mide bulandırıcı bir durum vardır; “Acaba ulaştığımız bilgiler yeterli mi?”. Bu sorunun cevabı aslında bir anlamda başkalarının da nekadar bildiğini anlayabilmekte gizli. Tam da bu noktada, artık bilginin ulaştırılmasından da çok, yanlızca istenilen noktaya ulaşması, istenmeyen ellerden korunması daha önem kazanmıştır. Böyle bir güvenliğin sağlanması hiç bir zaman kolay olmamıştır. Bunun için kimi zaman bayanların cazibesi, kimi zaman en kahraman askerler kullanılmış ve bilginin farklı eller deymeksizin istenilen noktaya ulaştırılması sağlanmaya çalışılmıştır.

Gelişen teknoloji, internet ve bilgisayarların ciddi gelişimleri ile birlikte günümüzde bunu yapmak çok daha fazla zorlaşmıştır. Bu nedenle bilgisayar ve bilgisayar ağlarında; şifreleme ve deşifreleme teknikleri yani kriptografi kullanılmaya başlanmıştır.

Kriptografi temelde bazı ana konulara yönelir. Bu alanlardan birincisi gizliliktir. Bilgi kesinlikle istenmeyen kişilerin eline geçememelidir. Bir diğeri ise bütünlüktür. Gönderilen bilgi bir bütün halinde olmalıdır, davetsiz misafirler doğru bilgiyi yanlış bir bilgi ile değiştirme imkanına sahip olmamalıdırlar. Bilgi gönderen ya da hazırlayan daha sonra, bunu kendisinin gönderdiğini rededememelidir. Son olarak gönderen ve alıcı birbirlerinin kimliklerini doğrulayabilmelidirler. Davetsiz bir misafir başka birinin kimliğine bürünememelidir.

Şifrelenmiş bir veri şifrelimetindir. Bu metni geri çevirme durumuna ise şifre çözümü denir. İşte bu verilerin güvenliğini sağlayanlara kriptograf, bu bilime ise kriptografi denir. Bunun yanı sıra, şifrelerin analiz edilmesi ve şifre biliminide kapsayan bir matematik dalı vardır ki bu da kriptolojidir. Veri Şifreleme yaparken Açık ve Gizli olmak kaydı ile iki tür sistem kullanılır.

Açık Anahtarlı sistemler kullanılarak yapılan veri şifrelemelerinde, her kişinin açık ve gizli olarak anahtarlara sahip olması gerekir. Gizli anahtarlar sadece sahibinin ulaşabileceği şekilde saklanmalıdır. Aksi takdirde şifrelemenin bir anlamı kalmaz çünkü açık anahtar herkesin ulaşabileceği pozisyondadır. Dolayısı ile tabiki bu iki şifre arasında matematiksel bir bağ olması gerekir. Bu anahtarların ve bağın oluşturulmasında, çok ciddi matematik problemleri kullanıldığından, açık anahtara ulaşan herhangi birinin gizli anahtarı ele geçirmesinin imkansız olduğu düşünülür. Bu tarz sistemler sadece metin alışverişlerinde kullanılmaz. Sayısal imza uygulamalarında, kimlik denetiminde, banka güvenliğinin sağlanmasında, internet üzerinde yapılan alışverişlerde ve daha pek çok yerde kullanılır. Açık Anahtarlı sistemler temelde şu şekilde işler; İki kişi vardır, birer açık ve birer gizli anahtarları vardır. Birbirlerine gönderecekleri mesajı, açık anahtarları ile şifrelerler, fakat gelen mesajları deşifre etmek için sadece kendilerinde bulunan gizli anahtarları kullanırlar. Örneğin internet üzerinden bir alışveriş yapmak istediğimizde, herkes şirketin açık anahtarını kullanarak kredi kartlarını şifrelerler, ancak gizli anahtarı sadece şirket bildiği için, dışardan gelen dinlemelere karşı güvenlidir.

Burada eğer açık ile gizli anahtar birbirlerine eşitse, sistem simetrik olarak adlandırılır. Aksi durumlarında sistem asimetriktir. Bu açıdan güveliğin herzaman kontrol altında olabilmesi için gizli anahtar daima istenilen kişinin ulaşabileceği bir noktada olmalıdır. Daha öncede vurguladığım gibi açık anahtarlı sistemlerde karmaşık ve çözülememiş matematiksel problemler kullanılır. Bu nedendendir ki, simetrik sistemlere göre daha yavaştırlar. Dolayısı ile bu sistemlerde anahtar boyutları da yine simetrik sistemlerdeki anahtar boyutlarından daha büyüktür. Algoritmalardaki bütün güvenlik tamamen anahtara bağlıdır. Herhangi birinin algoritmanızı bilmesi bir şeyi değiştirmez. Anahtarınızı bilmediği sürece, algoritmanızı incelemesi, bir güvenlik açığı oluşturmaz. Dolayısı ile bir sisteme yapılan saldırılar, tamamen o sistemin anahtarının bulunmasına yöneliktir. Bunun içinse, çeşitli saldırı yöntemleri kullanılır. Seçilmiş Açık Metin Saldırısı, Sadece Şifreli Metin Saldırısı, Bilinen Açık Metin Saldırısı, vs.

Yukarıdaki bilgiler, kimimiz için yararlı olabilirken, kimimiz için yetersiz olabilir. Bu durum içine affınıza sığınırım. Amacım kriptografi hakkında genel bir bilgi verip, ilgi duyan ve türkçe kaynak sıkıntısı çekenlerimize, en azından temel anlamda bir şeyler oturtması için yardımda bulunmaktır. Umarım en az bir kişi için bir faydası olmuştur.