Siber güvenliğin oluşturabileceği risklerin anlatılması ve kitlelerin konu hakkında bilinçlendirilmeye çalışılması hep “günün birinde bildiğimiz savaşlar ortadan kalkacak artık savaşlar bilişim sistemleri üzerinden olacak” gibi bilim kurgu filmlerini andıran önermeler üzerinden yapıldı. Aslında bu düşüncelerin ortaya çıkmasını, siber dünya ve gerçek dünya ilişkilerinin tam olarak anlaşılmadığı bir dönemde siber alanın doğurduğu yeni sorular üzerine yavaş yavaş düşünülmeye başlandığının göstergesi olarak kabul edebiliriz.
Savaş en basit haliyle bir düzensizlik durumu olarak görülür. Çünkü düzen korunsaydı, sonu nasıl olacağı tam olarak tahmin edilemeyen, birçok insanın ölümüne ve çok büyük mal kayıplarına neden olacak böyle bir durumun ortaya çıkmayacağı düşünülür. Belki genel anlamda bunlar doğru olsa da savaş insanoğlunun varlığı ile eş, üzerinde çokça düşünülmüş, birçok bilim disiplini tarafından incelenmiş, hakkında türlü türlü stratejiler ve taktikler geliştirilmiş ve uluslararası alanda tanımı hakkında nerdeyse konsensüs oluşmuş bir olgudur.
İLGİLİ YAZI >> SİBER GÜVENLİK YENİ BİR ZORLAYICI DİPLOMASİ ARACI OLABİLİR Mİ?
Örneğin ülkeler terör tanımını lastik gibi istedikleri yere çekseler de savaş tanımı için bu geçerli değildir ve en büyük uluslararası örgüt olan Birleşmiş Milletler’in varlığı savaşın çıkmasının önlenmesi çıksa da bu savaşın kurallarının belirlenmesi temeline dayanır. Savaş kararını alan yöneticilerden çılgın ve gaddar olanlar olabilir fakat savaşın kendisi mümkün olduğunca rasyonel bir şekilde yürür. Dolayısıyla yeni anlamaya başladığımız siber dünya ile savaş kavramını bir arada sağlıklı değerlendirmek çok kolay değildir.
Savaşın en önemli özelliği karşı tarafa savaşla elde edilmesi hedeflenen politik hedef için fiziksel zarar vermektedir. Savaş ilan edilir, gizli saklı değildir. Savaş dâhilindeki saldırıları yapan taraf bizzat kendisinin yaptığını gösterir. Saldırıların hedefi en kısa zamanda bir yeri ele geçirmek ya da karşıdaki gücü tahrip etmektir. Yapılan saldırıların sonuçları detaylı değerlendirilir ve ona göre yeni taktikler belirlenir. Savaş aynı zamanda ekonomik maliyet demektir, planlayıcılar en az ekonomik maliyetle amaçlarına ulaşmak isterler.
İLGİLİ YAZI >> SİBER CAYDIRICILIK: TEORİĞİ KOLAY PRATİĞİ ZOR
Siber savaş olacak mı olmayacak mı tartışmaları çokça yapılıyor. Bana göre tartışmaların eksik noktası tartışılan noktanın kapsamın tam belirlenememesi. Sorulardan birisi şu olabilir: Bilişim sistemlerinde başlayıp bilişim sistemleriyle biten bir savaş olacak mı? Olmayacaksa diğer soru şu olabilir: Siber saldırılar bir savaşın sonucunu etkileyecek taktik bir unsur olabilir mi? Bu sorunun cevabı olumsuz ise hangi taktiksel amaçlar için kullanılabilir sorusu son soru olarak karşımıza çıkar.
Genel olarak bakıldığında siber saldırı araçlarının bir silahla eşdeğer özelliğe sahip olmadığı söylenebilir. Siber saldırıların doğrudan fiziksel sonuç üretmesi ilk irdelenmesi gereken konu. Bir siber saldırının fiziksel sonuç oluşturabileceği, İran nükleer santralinin STUXNET zararlı yazılımı ile zarar görmesi ile ortaya kondu. Ama bu saldırı çok ince planlanmış bir sabotaj saldırısı idi. Her ne kadar kimin yaptığı konusunda şüpheler olsa da saldırının kaynağının net şekilde belli olmaması STUXNET’i bir sabotaj olma özelliğini güçlendiriyor.
İLGİLİ HABER >> STUXNET’İN PERDE ARKASI: HEDEF ALINAN İRANLI ŞİRKETLER-1
Böyle bir saldırının siber savaş enstrümanı olabilmesi için savaş ortamında gerçekleşmesi, kimin yaptığının net olarak belli olması ve saldırının tetiklenmesi ile sonucunun gözlemlenmesinin uzun sürmemesi, saldırıya uğrayanın bu korelasyonu kısa zamanda kurabilmesi gerekir. Siber saldırı kaynaklarının anonim olma özelliği yani kaynağın tam olarak belirlenememesi ve doğrudan fiziksel sonuç üretememesi bu saldırıların tam bir silah olarak kabul edilmemesindeki en önemli etkenlerdir. Sonuç olarak tamamen siber saldırı temelli, bilişim sistemlerinde başlayıp biten bir savaşın olması olası gözükmüyor. Bana göre robotlardan ordu kurulması ve insanların yerine robotların savaşması olasılığı bu tür bir siber savaşın gerçekleşmesinden daha muhtemel.
Siber saldırılar savaşın sonucunu etkileyecek bir taktik unsur olabilir mi, olabilirse de nasıl olur sorusu bence tartışılması gereken en anlamlı soru. Siber saldırıları, nükleer silahla karşılaştırmak bile gereksiz. Nükleer silah, bırakın bir savaşın sonucunu değiştirmeyi, varlığıyla bile uluslararası dengeleri değiştiren bir unsur. Fiziksel sonucu konusunda net bir değerlendirme yapamadığımız siber saldırıların, dünyayı toptan ortadan kaldırabilecek bir silah türüyle doğrudan karşılaştırma elbette yapılamaz. Tabii çok gelişkin bir siber saldırının nükleer silah komuta kontrol merkezini ele geçirmesi ya da bu merkeze zarar vermesi durumu güzel bir senaryo olarak ortaya konabilir ama bu konu nükleer silahların komuta kontrolünün bilişim sistemi bağımlılığını bilmeden sadece bir tekno-roman konusu olabilir. İran’da olduğu gibi siber saldırıların nükleer enerji üreten tesise zarar verilmesi gibi önemli bir işlevi yerine getirebileceğini gördük ama; yineleyelim burada siber ortam bir savaş enstrümanı olarak kullanılmadı. Yeri gelmişken ifade etmek istiyorum.
İLGİLİ HABER >> İRANLI HACKERLAR AMERİKAN BARAJINA SIZMIŞ
Geçmişte nükleer silah teknolojisi uluslararası ilişkilerin düzlemini etkileyen bir enstrüman oldu. Bir teknoloji, tüm dünyayı dengeleyen bir caydırıcılık düzeni oluşturdu. Bence uluslararası ilişkiler uzmanları ya da ilgili politika yapıcıları siber alanı tam anlayamadıkları ilk aşamalarda hep siber teknolojilerin, nükleer silah teknolojisi gibi uluslararası düzlemi çok etkileyecek bir alan olabilir mi sorusuna cevap aradılar. Dünyanın ana gündem maddesi siber suçlar ve siber espiyonaj faaliyetleri iken konu çok askeri düzlemde ele alındı. Son zamanlarda tartışmanın daha uygun bir zemine indirgendiğini düşünüyorum.
Siber saldırıların savaşı etkileyebilecek en önemli unsuru zaman geçtikçe daha çok bilişim sistemi bağımlı haline gelen komuta kontrol sistemlerinin ele geçirilmesi, bu sistemlerin taktik sistemlerle olan iletişimlerin engellenmesi veya dinlenmesi. Aslında bu konu da yeni bir şey değil. Elektronik savaş zaten uzun yıllardır özellikle iletişimin engellenmesi konusunda çalışıyor. Şu andaki bakış açısı elektronik savaşa siber bileşenler eklemleyerek konuyu daha kapsamlı ele almak. Henüz bu ölçüde siber kabiliyetini askeri planlarına katıp uygulayabilen bir ülke olup olmadığı konusunda net bir bilgi yok. Bu alanda önemli bir gelişmenin olmadığını şu şekilde anlayabiliriz. ABD, Çin ve Rusya’yı siber alanda en büyük düşman ilan ediyor ama suçladığı alanlar Çin’in endüstri espiyonajı yapması ve Rusların da finans kurumlarına verdikleri siber suç kapsamında değerlendirilebilecek zararları. Yani askeri güce eklemlenmiş bir siber saldırı kabiliyetinin oluşturabileceği tehditlerden bahsedilmiyor.
İLGİLİ HABER >> RUSYA SİBER ALANDA NEDEN SALDIRIYOR?
Bir savaş ortamında siber saldırıların devlet kurumlarının web sitelerinin ele geçirilmesi gibi psikolojik harekat unsuru olarak kullanıldığını gördük özellikle Rusya’nın Gürcistan ve Ukrayna’ya olan saldırılarında. Siber ortamın bu şekilde kullanımının taktik bir üstünlük oluşturmaktan öte sadece diğer saldırı unsurlarını tamamlayıcı nitelikte olduğu değerlendirilebilir.
İLGİLİ HABER >> 8.YILINDA ESTONYA SALDIRILARINA ÇOK BOYUTLU BİR BAKIŞ
Ülke savunması ile ilgili siber alandan gelebilecek en önemli tehdit, sivil kritik altyapıların hedef alınmasıdır. Siber saldırıların fiziksel sonuçlarının gerçekleşme olasılığının nispeten yüksek olduğu yerler kritik altyapılardır. Bir savaş sırasında askeri operasyonlar sivil kritik altyapılara bağımlı olabileceğinden bu altyapıların güvenliği dolaylı olarak savaşa tesir edebilir. Kritik altyapıların güvenlik açıklıklarının olduğu muhakkak ama bir önceki yazımda ele aldığım üzere fiziksel sonuçlar üretmek çok kolay değil. Öte yandan sivil altyapıların hedef alınması uluslararası hukuk açısından problem oluşturabilir. Kritik altyapıların hedef alınmasının yasaklanması siber ortamla ilgili olası bir uluslararası anlaşmanın en önemli gündem maddelerinden birisi olarak değerlendiriliyor.
İLGİLİ YAZI >> STUXNET VE ULUSLARARASI HUKUK
Genel olarak, siber saldırıları savaş ortamında taktik üstünlük sağlayacak bir silah olarak kullanmak çok mümkün gözükmüyor. Ama diğer savaş unsurlarının önemli bir tamamlayıcısı olma özelliği taşıyor. Siber savaş kavramı ise içerik olarak çok dolu bir kavram değil. Siber ortamın istihbarat amacıyla kullanılması tartışmamızın kapsamı dışındadır. Aslında günümüzde siber alandan kaynaklanan en önemli milli güvenlik tehdidi istihbarat alanından gelir ki bu konu ayrı bir yazımızın konusu olacak. Günümüzde birisi siber güvenliğin önemini anlatmak için altı boş bir şekilde siber savaş kavramlarını kullanıyorsa onu dinleyerek zamanınızı çok harcamayın. Çünkü karşınızdaki kişi siber güvenlik konusunda daha giriş seviyesinde bile bilgi sahibi demek değildir.
HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ
[wysija_form id=”2″]