Siber güvenlik literatürünün en çok tartışılan ve konunun önemini en net şekilde ortaya koyan örneklerden olan Estonya saldırılarının üzerinden sekiz sene geçti. Bu sekiz senelik süreçte konu pek çok boyutuyla tartışıldı. Hepsinden önemlisi, Estonya saldırıları siber tehditlerin günlük yaşamımızı ne derecede etkileyebileceğini gösteren bir kaos senaryosundan öte, gerçek anlamda bir kıyamet senaryosunu Estonya vatandaşlarına yaşatması oldu.
Görünürde her şey, Estonya Parlementosu’nun Tallinn meydanındaki Bronz Asker anıtını kaldırma kararı almasıyla başlamıştı. Oysa saldırıların arkaplanını anlamak adına öncelikle Estonya’nın demografik ve sosyo-kültürel resmini çizmekte fayda var.
2007 öncesinde Estonya
1944 senesinde Sovyet Rusya’nın Estonya’yı işgalini takip eden yıllarda ülkeye pek çok sayıda etnik Rus yerleşti. İlerleyen süreçte ise demografik denge Ruslar ve diğer azınlıklar lehine değişmeye başladı. Öyle ki 1991’de Sovyetler Birliği dağılmaya başladığında Estonya’daki etnik azınlıklar nüfusun yaklaşık yüzde 40’ını oluşturuyordu. Ancak Estonya devleti, komşuları Litvanya ve Letonya’nın aksine egemenliği altında yaşayan tüm gruplara vatandaşlık hakkı vermeyi reddetti ve etnik azınlıklara yabancılar gibi muamele etmeyi tercih etti. Dolayısıyla bu grupların Estonya vatandaşlığı elde edebilmesi belli prosedürlerle sınırlanmış ve zorlaştırılmış oldu. Bu durum etnik azınlıkların Estonya toplumuna entegre olmasına da engel oldu ve Rusların eline ciddi bir koz verdi.
Diğer taraftan Estonya, “Avrupa’nın en kablolu devleti” olmakla ün yapmıştı. Aslında 1991’de ülke bağımsızlığını kazandığında halkın ancak yarısının temel telefon hatlarına erişim imkânı vardı. Ancak yeni Estonya hükümeti bu alandaki eksikliği bir fırsat olarak değerlendirdi ve bilgi teknolojileri ile telekomünikasyon alanlarında Ar-Ge çalışmalarını teşvik etti. Bu çalışmalar sonucu ülke pek çok yeniliğe imza attı. Örneğin Skype’ın hazırlanmasında kullanılan yazılım, Estonya menşeiliydi. 2005 yılında dünyada ilk defa Estonya devleti elektronik oy kullanma imkânını vatandaşlarına sundu. Bu dönemde artık halkın yüzde 60’a yakını günlük ihtiyaçlarının önemli bir kısmında internete muhtaçtı. Ülkedeki bankacılık işlemlerinin yaklaşık yüzde 96’sı internet üzerinden gerçekleştiriliyordu. Fakat önemli atılımların yaşandığı tüm bu süreçte Estonya hükümeti, internet güvenliği ve siber savunma üzerine gerekli çalışmaları yapmadığından ötürü bilgi teknolojileri altyapısı zayıf bir görüntü veriyordu.
İLGİLİ HABER >>> ESTONYA E-KİMLİKTE DEVRİM YAPTI
Saldırıların başlangıcı
Yani Estonya’daki bu durum hem siyasi konjonktür açısından etnik azınlıkların tepkilerini çekiyor hem de teknolojik altyapı bakımından siber saldırı ihtimallerini kuvvetlendiriyordu. Nihayetinde Parlamentonun Tallinn meydanındaki Bronz Asker heykelinin kaldırılması kararı sadece etnik Rus azınlığın sert tepkisini çekmekle kalmadı, Rusya da alınan karara sert tepki gösterdi. Nihayetinde 26 Nisan 2007 akşamında kaynağı belirsiz, geniş çaplı bir siber saldırıya start verilmişti.
Saldırıların fark edilmesi ise ilk 24 saat içerisinde pek mümkün olmadı. İlk hedef alınan site iktidardaki Reform Partisi’nin web sayfası olmuştu. Kısa sürede diğer siyasi partilerin, devlet sitelerinin ve Estonya Parlamentosu’nun sayfaları da saldırılar sonucu sunucularını kapatmak zorunda kaldı.
İLGİLİ HABER >>> ESTONYA SİBER KRİZE ‘BULUTLA’ HAZIRLANIYOR
Saldırganlar, Distributed Denial of Service (DDos) olarak bilinen siber saldırı yöntemini kullanıyordu. Yani ilk aşamada pek çok sayıda bilgisayar ele geçiriliyor ve zombi bilgisayar hâline getiriliyordu. Çoğu zaman kullanıcıların, bilgisayarlarının ele geçirildiğinden dahi haberi olmuyordu. İkinci aşamada ele geçirilen bu zombi bilgisayarlardan Botnet adı verilen bir ağ oluşturuluyor ve belirlenen web sayfalarına sistematik olarak saldırmaları sağlanıyordu.
Saldırıların ikinci haftasında hackerlar hedeflerini genişletmiş ve ülkenin önemli medya organlarını kurban olarak seçmişti. Tam da bu sırada saldırgan bilgisayarların IP adreslerinin kaynağının yurtdışında olduğu tespit edildi. Yani ülkenin internet altyapısını makul ölçüde ayakta tutabilmesinin tek yolu, yurtdışından gelen internet trafiğini kesmekti. Fakat bu durumda da Estonyalı medya kuruluşları, ülkelerinin yaşadığı saldırıları dünyaya duyurmakta büyük zorluklarla karşılaşacaktı.
İLGİLİ HABER >>> RUSYA’YI RAHATSIZ EDEN SİBER GÜVENLİK KOMUTANI
Saldırıların üçüncü haftasına girilirken, 9 Mayıs’ı 10 Mayıs’a bağlayan gece Estonya siber saldırıların en ağırıyla karşı karşıya kaldı. Saniyede 4 milyona kadar ulaşan paket bilgiyi ihtiva eden saldırılar Estonya bankacılık sistemini hedef aldı. Ülkenin en büyük bankası olan Hansabank’ın sistemleri ise saldırılara dayanamayıp sunucularını kapatmak zorunda kaldı.
Yani öncelikle siyasi hedefler seçen saldırganlar kısa süre sonra medya üzerinden halkın bilgi edinme olanaklarını kısıtladı; asıl darbeyi ise bankacılık sektörünü, yani ekonomiyi hedef alarak vurmuş oldu. Her ne kadar saldırılar son derece organize ve yoğun bir şekilde gerçekleşse de Estonya hükümetinin interneti yurtdışından erişime kapatma kararı büyük ölçüde etkili oldu ve saldırıların yoğunluğunu makul bir seviyede tutmayı başardı. 19 Mayıs’ta saldırılar artık sona ermişti.
Saldırıların sonuçları ve Rusya’nın tartışmalı rolü
Bugün gelinen noktada Rusya devletinin saldırılarda aldığı rol bilinemiyor. Aslında saldırılar başladıktan kısa süre sonra Estonya hükümet yetkilileri Rusya’yı açıktan suçlamışlardı. Hatta takip edilen saldırgan IP’lerden birinin Rusya devletine ait olduğu dahi tespit edilmişti. Ancak kısa sürede bu bilgisayarın da zombi olduğu anlaşıldı. Bugün saldırganların, çoğunlukla Rusça üzerinden blog ve forum sayfalarında organize oldukları ve büyük ölçüde bilgisayar korsanlığı tecrübesi olan kişilerden oluştuğu tahmin ediliyor. Rusya devleti tarafından bir nebze yönlendirilmiş olmaları mümkün olsa da hackerların çoğunlukla kendi başlarına hareket ettikleri söylenebilir.
İLGİLİ HABER>>> “ABD RUSYA’YA KARŞI SİBER SALDIRILARI ARTIRMALI”
Nihayetinde saldırıların etkisi yerel olmanın çok ötesinde. Bugün hâlâ Estonya saldırılarını konuşuyor olmak ve hemen her siber güvenlik toplantısında Estonya’ya referans vermek bile bunun göstergesi. Belki de en önemli sonuç, Batılı ülkeler nezdinde yaşandı. Saldırıların ilk başladığı andan itibaren Estonyalı yetkililer NATO uzmanlarından büyük destek almıştı. Tallinn’e gelen NATO uzmanları, ülkenin saldırılara karşı geliştirdiği savunma mekanizmalarında önemli rol oynadılar. Estonya aynı zamanda siber güvenlik açısında sembolik bir önem kazandı. Saldırıları takip eden 2008 yılında Tallinn’de bir siber güvenlik mükemmeliyet merkezinin kurulması kararlaştırıldı. 2008 Ağustosunda da Co-operative Cyber Defense Center of Excellence (CCD-COE) adıyla faaliyet göstermeye başladı.
İLGİLİ HABER>>> ERDOĞAN’IN CCD COE ZİYARETİ
Sonraki yıllarda merkezin yaptığı çalışmalar, NATO üyesi ülkeleri ortak bir siber strateji izleme konusunda teşvik etti, belli protokollerin uygulanmasını ve ittifakın siber uzayda etkinliğini artırmasını sağladı. Başta İngiltere ve ABD olmak üzere pek çok ülke de siber güvenlik stratejisini belirlemeye başladı. Dolayısıyla bugün gelinen noktada saldırıyı kimin yaptığı hayati bir konu olarak görülmüyor. Etkileri kendini aşan bir olay Estonya.
HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ
[wysija_form id=”2″]