2. Dünya Savaşı Bilgi Güvenliği: Richard Sorge ve Şifreleme Kitabı

Şifreleme kitabı, hikaye gerçek gibi görünürken okuyuculara uç seviyede teknoloji anlatmaya hazır olmayan casusluk ve dedektiflik romanı yazarları için her zaman bir lütuf olmuştur. Şifreleme kitabında kullanılan kolay şifreleme yöntemi okuyucular

Şifreleme kitabı, hikaye gerçek gibi görünürken okuyuculara uç seviyede teknoloji anlatmaya hazır olmayan casusluk ve dedektiflik romanı yazarları için her zaman bir lütuf olmuştur. Şifreleme kitabında kullanılan kolay şifreleme yöntemi okuyucular tarafından rahatlıkla anlaşılabilir. Kurgulanmış bir şifreleme sistemi sunmaya da gerek yok. Kelimelerle, ilgili numaraların yerinin değiştirildiği bir şifreleme tekniği anlatılabilir. Kitap bazlı şifreleme tekniği iki tarafından aynı kitaba sahip olduğunu varsayarak hareket eder. Şifreleme mekaniği her bir harfin sayfa/satır/karakter olarak kitaptaki yerini belirten basit bir prensibe dayanır. Daha gelişmiş yöntemlerde bir parça yazının ‘gamma’ olarak kullanılması veya bir karakter dizisinin mesajı kodlamak için kullanılması mümkündür. Kitapla şifreleme tekniği ile gönderilen her bir mesaj deşifre edilmeden okunamaz haldedir. Daha da önemlisi, bu teknikte karşılıklı anahtar transferi problemi de çözülmüştür. Taraflar mesajlaşmadan önce hangi kitabı kullanacaklarını kararlaştırmışlardır.

Kitapla şifreleme konusunda en tanınmış istihbarat yetkililerinden biri Japonya’da casusluk yapan Richard Sorge‘dir. Sorge iki başarısı ile ünlenmiştir. Alman istilasının tam tarihini bilmesi ve Japon’ların uzak doğuda SSCB’ne saldırmak gibi bir planları olmadığını komuta merkezine iletmesi.

Ancak ilk mesajı (Alman karşı istihbaratının sürekli olarak dezenformasyon kampanyası düzenlediğini, Alman istilası ile ilgili olarak sürekli farklı tarihler ve tartışmaya açık detayları verdiğini de not düşmeliyiz) görmezden gelinmişti. İkinci mesajı şüphesiz işe yarar bir öngörüydü. Sorge’nin çabaları sonucu Sovyet komuta merkezi, Pasifik cephesinde bir savaş ihtimali gözükmediği için askerlerini Batı sınırına yerleştirmeye karar verdi.

Sorge amacına uygun olarak tabloların kolonlarında farklı sayılar barındıran Alman İstatistikleri Almanağını kullandı. Bu almanak mesajların şifreleri çözülürken ‘gamma’ görevi gördü. Japon karşı istihbaratının Sorge’nin radyo operatörü Max Clausen’i sorgulayana kadar mesajlara müdahale etmesini engelleyecek kadar rastgele sayılar içeriyordu.

Sorge’yi hataya zorlayan şeyler, Japonya’da istihbarat operasyonlarında çok fazla insan ile etkileşime girememesi, sadece bir kişiyi operatör ve şifreleyici olarak kullanması ve çok miktarda veri transferi yapmasıydı.

Kriptografi tarihçileri, Sovyet istihbarat servisinin “manuel şifreleme” adı verilen ve makina gerektirmeyen şifreleme tekniği konusundaki başarısından bahsetmektedir.

Benzer şifreleme teknikleri 2. Dünya savaşı ve sonrasında, Avrupa’da “Red Capella” operasyonunda Sovyet istihbarat ajanları tarafından kullanılmıştır. Gelişmiş Enigma makinasının müttefikler tarafından kırılması konusunda analitikçiler ve diğer makinalara teşekkür ederken, Sorge’nin mesajları kalem ve kağıt ile şifrelendiği için saha çalışması ve insan faktörüne teşekkür etmek gerekir.

Bu hikaye, kaynakları yerleştirmek için müttefiklerle haberleşme ve Japon komuta merkezinin izlenmesi konusunda şifrelemenin önemini ortaya koymaktadır. Hedeflere ulaşmak için istihbarat ve çeşitli gereçler kullanılmıştır. Bilgi güvenliği konusunda insan faktörünün hiç bir zaman göz ardı edilmemesi gerektiği bu hikayeden alınacak önemli derslerden birisidir.

Günümüzde siber casusluk yöntemlerinde kullanılan hedefli saldırılardan en etkini, saldırılan organizasyondaki belli çalışanları hedef alan zıpkınla avlanma yöntemidir.

İpuçları

Ev güvenliğinin sağlanması

Güvenlik şirketleri, evinizi hırsızlık, yangın ve diğer olaylardan korumak için başta kameralar olmak üzere çeşitli akıllı teknolojiler sunuyor. Peki ya bu güvenlik sistemlerinin kendilerini davetsiz misafirlerden korumak? Bu boşluğu biz dolduruyoruz.