[Haber Analiz] Fikret Ertan 11 Eylül saldırısının, Pentagon ve Dışişleri Bakanlığı arasındaki koordinasyon eksikliği sebebiyle önlenemediği tespitini yapan Amerikan yönetimi, saldırıların ardından milyonlarca kişinin girişine imkân veren bu sistemi kurmuştu. Uzun süre hem dünya hem de Türkiye gündeminde kalacak olan Wikileaks belgelerinin ana sızma kaynağının bir Amerikan bilgi paylaşım-ulaşım-iletişim sistemi olduğuna hiç şüphe yok. Dünkü bazı kaynaklarda bunun adı ya Spirnet ya da SIPDIS olarak verilmişti. Bu sistemin tam ve doğru kısa adı SIPRNet. Bunun açılımı da şöyle: Secret Internet Protocol Router Network. Günlük konuşma dilinde bu sistem zaman zaman sipper-net olarak da anılıyor. SIPRNet Amerikan Savunma Bakanlığı (Pentagon) ve Amerikan Dışişleri Bakanlığı'nın (State Department) birbirlerine bağlı bilgisayar sistemlerinden meydana geliyor. Temel amacı da 'tamamen güvenli bir ortamda TCP/IP protokolleri üzerinden paketleme yoluyla gizli ve gizlinin altı derecelerdeki bilgileri aktarmak'. Sistem bu fonksiyonunun yanı sıra hipertekst özellikli belgelere ve elektronik postalara erişim imkânı da sağlıyor. Bu bakımdan sistem, Pentagon ve dışişleri bakanlığının erişimi sınırlı gizli internet sistemi olarak nitelendirilebilir. Sistemin menşei de Pentagon'un bakan düzeyinde 1991 yılında aldığı bir karara kadar gidiyor. Bu kararla Pentagon, kısa adı DISN olan Savunma Enformasyon Sistemleri Şebekesi'nin (Network) kurulmasının önünü açmış, sonuçta Pentagon'un dünya çapındaki enformasyon altyapıları ya da mimarileri ikiye ayrılmış, buna göre yapılandırılmıştı. Bunlardan birincisi gizli olan SIPRNet; diğeri de gizli olmayan NIPRNet'ti. İkincisinin açılımı da şöyleydi: 'Non-Classified Internet Protocol Router Network'. Bu sistem gizli olmayan ancak hassas (sensitive) bilgilerin paylaşımı için tasarlanmış ve hayata geçirilmişti. Bu da konuşma dilinde 'nipper' olarak geçiyor. Yeri gelmişken Amerika'nın çok gizli istihbarat bilgilerinin SIPRNet yoluyla değil başka yollarla aktarıldığına da dikkat çekelim de, bu konuda bundan sonra bir beklenti olmasın. Aslı bir Pentagon projesi ve sistemi olan SIPRNet'te Dişişleri Bakanlığı'nın yazışma, mesaj ve belgelerinin bulunması ise 11 Eylül saldırılarının bir sonucu. Amerikan yönetimi 11 Eylül'den sonra önemli bir iç muhasebe yapmış, eksik, kusur ve hatalarını gözden geçirmiş, çeşitli devlet kurumları arasındaki bilgi paylaşımının yeterli olmadığı kanaatine varmıştı. Bu çerçevede özellikle de Pentagon ve Dışişleri Bakanlığı'nın bilgi koordinasyonunu ve paylaşımını yetersiz bulmuş, hatta 'gereken paylaşım ve koordinasyon olsaydı belki de 11 Eylül olmazdı' sonucuna bile varmıştı. Bu yüzden de Pentagon ve Dışişleri Bakanlığı SIPRNet ile bu eksiği giderme yoluna gitmişlerdi. Bu da o zamanlar 'net-centricdiplomacy'nin başlangıcı olarak görülmüştü. Amaç da elbette iki bakanlık arasındaki bilgi aktarım, paylaşma ve koordinasyonuyla muhtemel saldırı ya da önemli gelişmelerden önceden haberdar olabilmek, bunları önceden önleyebilmekti. Bu amaçlarla hareket eden SIPRNet böylesi büyük, geniş ve tam ve kesin kontrole imkân vermeyecek sistemle birlikte kendi zaaflarını da ister istemez meydana getirmişti. Milyonlarca kişinin giriş ve hareketine imkân vermesi, bunların kontrolüne gereken önemi vermemesi ve kontrol tedbirlerini önceden almaması sonucunda sistem kötü niyetli kişilere de açık hale gelmişti. Dün Reuters'a konuşan bir savunma bakanlığı sözcüsü, 11 Eylül sonrasında bu çabalar, "istenmeyen sonuçlara yol açarak hassas bilgilerimizi daha kolay öğrenilebilir hale getirdi." itirafında bulundu. Nitekim, öyle de oldu, kendisine güvenilen, sisteme giriş imkanı tanınan ve halen tutuklu olan Bradley Manning adlı genç asker, sistemi ve kendisine tanınan güveni ihlal ederek kendine göre iyi bir amaçla sistemde bulunan binlerce Pentagon ve Dışişleri Bakanlığı belgesini Wikileaks'e göndererek bugünkü 'büyük sızıntıya' yol açmış bulunuyor ve bir anlamda pek çok şeyi de sarsmış oluyor. 'YAZ' KOMUTU DEVRE DIŞI BIRAKILMAYINCA Kısacası, bilgi ve iletişim teknolojilerinde dünya devi olan Amerika kendi inşa ettiği SIPRNet'in zaaf, hata ve kusurlarının kurbanı olmuş bulunuyor. Bunların başında da SIPRNet'e gereken kontrol, monitör yazılımlarını kurmaması, sistemin kontrolünü 'insan unsuruna güven' esasına göre yapılandırması, kullanıcıların anormal davranışlarını önceden tespit edecek yazılımları geliştirmemesi, kullanılan bilgisayarların yüzde 40'ında monitör sistemlerinin bulunması ve her şeyden önce sistemdeki 'write (yaz) komutlarını devre dışı bırakmaması geliyor. Eğer 'write' komutları olmasaydı muhtemelen Manning belgeleri kopyalamayacaktı. Amerika şimdi bu konuda adım atmaya, yeni tedbirler almaya başlamış bulunuyor. Hatta Başkan Barack Obama'nın bu konuda verdiği talimat Associated Press Ajansı tarafından haberleştirildi. Ancak kendi yetkililerinin de ifade ettikleri gibi bu konuda mutlak garantiler de verilemiyor. Bu yüzden sistem yüzde yüz korumalı ve güvenli bir sistem olamıyor. En azından görünür gelecekte durum böyle. Reuters'a konuşan Georgetown Üniversitesinden eski CIA görevlisi Paul Pillar, alınan tedbirlerle ilgili olarak, "Bu durumda ibre daha az paylaşım ve daha sıkı denetim yönüne dönecek" dedikten sonra, kısır bir döngüye işaret ederek, eğer ileride El-Kaide' class='textetiket' title='El Kaide haberleri'>El Kaide ABD hedeflerini vurmayı başarırsa, bu yönelimin yeniden daha fazla paylaşıma dönebileceğini de işaret ediyor. Wikileaks'in kaynağı SIPRNet, bugün basitçe anlatmaya çalıştığım gibi işte böyle. Bundan herhalde herkes önemli dersler çıkaracaktır.