Dijital çağın ilerlemesiyle birlikte uluslararası ilişkiler ve güç mücadeleleri, fiziksel sahadan sanal dünyaya taşınarak yeni ve karmaşık bir boyut kazanmıştır. Bir zamanların konvansiyonel istihbarat toplama yöntemleri, yerini artık çok daha karmaşık, tespiti zor ve etki alanı geniş siber casusluk faaliyetlerine bırakmıştır. Bu yeni mücadele alanının en kritik cephelerinden birini ise günlük hayatımızın vazgeçilmez birer parçası olan teknolojik cihazların kalbindeki çipler, donanımlar ve yazılımlar oluşturmaktadır. Devletlerin teknolojik üstünlük ve bilgi hakimiyeti arzusu, onları kullandığımız en masum cihazlara dahi gizli arka kapılar yerleştirmeye itmekte, bu durum küresel teknoloji manzarasını ve uluslararası güven paradigmasını temelden sarsmaktadır. Bu pratik, niş bir istihbarat taktiği olmaktan çıkmakta ve jeopolitik rekabetin merkezine doğru konumlanmaktadır. Soğuk Savaşın fiziksel donanım manipülasyonlarından günümüzün yazılım ve tedarik zincirlerinin sistemik olarak tehlikeye atılmasına uzanan bu süreç, devletler için bir ikilem oluşturmaktadır.
Â
Bilgi Hakimiyeti Arayışının Ulusal Güvenliğe Etkileri
Arka kapı, en temel tanımıyla, bir sisteme normal güvenlik denetimlerini atlayarak gizli erişim sağlamak için tasarlanmış bir yöntemdir. Kasıtlı olarak yerleştirilen bu mekanizmalar, ilk güvenlik açıkları kapatılsa bile kalıcı ve ayrıcalıklı bir erişim sunma amacı taşır. Devlet destekli casusluk faaliyetlerinde arka kapılar; yazılım, donanım ve kriptografik olmak üzere üç ana kategoriye ayrılabilir. Yazılım tabanlı arka kapılar (truva atları vb.) daha yaygın ve tespiti nispeten daha kolayken, asıl büyük tehdidi donanım ve kriptografik arka kapılar oluşturmaktadır. Bir cihazın mikroçipine veya fabrika yazılımına yerleştirilen bir donanım arka kapısı, işletim sistemi seviyesinin altında çalıştığı için yazılım tabanlı güvenlik önlemleriyle tespit edilmesi neredeyse imkansızdır. Bu tür bir arka kapının yerleştirilmesi, tasarım veya üretim aşamasında tedarik zincirine müdahaleyi gerektirdiğinden oldukça maliyetli ve zordur. Ancak en yüksek seviyede kalıcılık ve gizlilik sunar. Bu noktada, arka kapılar aracılığıyla mutlak bilgi hakimiyeti kurma arayışının, bu yöntemleri kullanan ulusları, paradoksal bir şekilde daha savunmasız hale getiren çelişkili bir senaryo oluşturduğu tezi önem kazanmaktadır. Rakiplerini gözetlemek için teknolojik altyapılara arka kapılar yerleştiren bir devlet, aynı zamanda kendi altyapısını da benzer saldırılara karşı daha kırılgan hale getirir. Zira oluşturulan arka kapı, kaçınılmaz olarak suçlular, teröristler ve düşman devletler için de bir giriş noktası haline gelir ve herkesi daha fazla güvensizliğe sürükler. Bu durum, küresel güvenliği aşındırırken, teknolojik çatışmanın yeni ve daha tehlikeli bir çağını başlatmaktadır.
Â
Soğuk Savaş'tan Dijital Çağa: Devlet Destekli Arka Kapıların Tarihsel Evrimi
Modern dijital casusluk faaliyetlerinin kökleri, Soğuk Savaş dönemindeki istihbarat operasyonlarına dayanmaktadır. O dönemin fiziksel donanım manipülasyonları, günümüzün karmaşık siber saldırıları ve tedarik zinciri müdahaleleri için bir model oluşturmuştur. Bu dönemin en çarpıcı örneklerinden biri, CIA ve Batı Alman BND'sinin İsviçreli şifreleme makinesi üreticisi Crypto AG'yi gizlice kontrol altına aldığı Rubicon Operasyonudur. Onlarca yıl süren bu operasyon sayesinde, 120'den fazla ülkenin güvenli iletişimleri kaçak olarak okunmuştur. NATO müttefiklerine güvenli makineler satılırken, zayıflatılmış ve kolayca kırılabilen versiyonlar, tarafsız veya hasım ülkelere satılmıştır. Crypto AG operasyonu, güvenilir bir küresel tedarikçinin gizlice ele geçirilmesi, ürünlerin çoğunun zayıflatılması ve elde edilen istihbaratın diplomatik ve askeri avantaj için kullanılması oyun kitabını oluşturmuştur. Soğuk Savaş döneminin bir diğer önemli vakası ise 1990'lardaki kripto savaşları ve meşhur Clipper Çipi girişimidir. 1993'te ABD hükümeti, güvenli sesli iletişim için zorunlu olacak ve içinde anahtar emaneti adı verilen bir arka kapı barındıran bir donanım çipi teklif etmiştir. Bu sisteme göre, her çipin benzersiz anahtarı, iki ayrı devlet kurumunda saklanacak ve kolluk kuvvetleri bir mahkeme kararıyla bu anahtarlara erişerek iletişimi çözebilecektir. Ancak bu teklif, sivil özgürlükler savunucuları ve teknoloji endüstrisinden gelen büyük tepkiler sonucu başarısız olmuştur. Clipper Çipi'nin bu açık ve yasal zorunluluğa dayalı kontrol mekanizması girişiminin başarısızlığı, istihbarat teşkilatlarını şifrelemeyi baltalamak için daha gizli ve inkar edilebilir yöntemlere yöneltmiştir. 1990'ların halka açık kripto savaşları sona ermemiş, sadece yeraltına inmiştir.

Â
Küresel Siber Casuslukta Aktörler ve Stratejiler
Günümüzde siber casusluk ve arka kapı kullanımı küresel bir fenomene dönüşmüştür. Tüm büyük istihbarat servisleri, bir hedefin ağına dışarıdan sızmak yerine, tehlikeye atılmış güvenilir bir ürün veya güncelleme yoluyla içeri davet edilmenin en etkili yöntem olduğu sonucuna varmıştır. Bu taktiksel yakınlaşma, evrensel olarak kırılgan ve güvenilmez bir teknolojik ekosistem hazırlamaktadır.
Amerika Birleşik Devletleri’nde Edward Snowden ifşaatları, NSA'in PRISM ve BULLRUN gibi programlar aracılığıyla küresel dijital ekosisteme sistematik olarak nasıl arka kapılar inşa ettiğini belgelemiştir. PRISM programı ile NSA, büyük ABD internet şirketlerinin sunucularından doğrudan kullanıcı verilerini toplarken, BULLRUN programı ile şifreleme standartlarını baltalamaya çalışmıştır. En kötü şöhretli örneklerden biri, NSA'in kusurlu bir rastgele sayı üreteci olan Dual_EC_DRBG'yi bir standart olarak dayatması ve bu algoritmadaki kriptografik arka kapı sayesinde sayısız ürünün şifrelemesini kırabilmesidir. NSA'in Özel Erişim Operasyonları biriminin ise ihraç edilecek ağ ekipmanlarına fiziksel olarak müdahale ederek arka kapılar yerleştirdiği ortaya çıkmıştır. Çinli telekomünikasyon devleri Huawei ve ZTE, ekipmanlarının Çin hükümeti tarafından erişilebilen arka kapılar içerebileceği iddialarıyla ulusal güvenlik riski olarak görülmüştür. Çin'in 2017 Ulusal İstihbarat Yasası'nın, tüm kuruluşları devlet istihbaratıyla iş birliğine zorlaması bu endişeleri artırmıştır. Kesin bir kanıt kamuoyuna yansımamış olsa da, bu iddialar birçok ülkenin 5G ağlarında Huawei ekipmanlarını yasaklamasına yol açmıştır. Diğer yandan, Rus devlet destekli grupların, özellikle SolarWinds vakasında olduğu gibi, yazılım tedarik zincirlerine sızarak binlerce hükümet ve kurumsal ağı tehlikeye attığı bilinmektedir. Ayrıca, Rus menşeli Kaspersky antivirüs yazılımının bir casusluk aracı olarak kullanılma potansiyeli taşıdığı iddiaları, stratejik rakiplerden kaynaklanan yazılımlara yönelik derin güvensizliği göstermektedir. Son olarak, İsrailli NSO Group tarafından geliştirilen Pegasus casus yazılımı, "hizmet olarak casus yazılım" modelinin en tehlikeli örneklerinden biridir. Hükümetlere satılan bu araç, gazetecileri, aktivistleri ve siyasi muhalifleri hedef almak için yaygın olarak kullanılmış, devlet düzeyindeki gözetim yeteneklerinin özelleştirilmesinin ve yayılmasının risklerini ortaya koymuştur.
Â
Tedarik Zinciri Güvenliği ve Milli Teknoloji Hamlesinin Önemi
Tüm bu örnekler, günümüzün küresel teknoloji ekosisteminde hiçbir ülkenin diğerinin teknolojisine tam olarak güvenemediği bir güvenlik ikilemi ortaya çıkardığını göstermektedir. Donanım ve yazılımların tasarımından üretimine, dağıtımından güncellenmesine kadar uzanan tedarik zincirinin herhangi bir halkasına yapılan müdahale, ulusal güvenliği temelden sarsma potansiyeline sahiptir. ABD'nin Çinli Huawei'ye yönelik endişelerini dile getirirken, kendisinin de Cisco gibi şirketlerin ürünlerine fiziksel olarak arka kapılar yerleştirmesi, bu alandaki ikiyüzlülüğü ve mücadelenin ne denli çetin olduğunu ortaya koymaktadır. Bu durum, ülkeleri siber/teknolojik balkanlaşmaya (cyber-balkanization, internet-balkanization, splinternet), korumacılığa ve en önemlisi de egemen yerli teknoloji yetenekleri geliştirme yarışına itmektedir. Milli güvenliğin sadece askeri güçle değil, aynı zamanda teknolojik bağımsızlıkla da doğrudan ilişkili olduğu bu yeni çağda, Türkiye'nin Milli Teknoloji Hamlesi gibi stratejik ufuklarının önemi daha da artmaktadır. Kritik altyapılarda, savunma sanayiinde ve kamu hizmetlerinde yerli ve milli çözümlerin kullanılması, siber casusluk ve donanım tabanlı arka kapı tehditlerine karşı en etkili savunma hattını oluşturmaktadır. Tedarik zincirinin her aşamasında sıkı denetimlerin yapılması, yerli çip üretim kapasitesinin artırılması ve siber güvenlik alanında nitelikli insan kaynağının yetiştirilmesi, Türkiye'nin bu teknolojik savaşta kendi egemenliğini daha sağlam inşa etmesinin temel taşları olacaktır. Zira 21. yüzyılda tam bağımsızlık, dijital egemenlikten geçmektedir.
Â
