Etiket arşivi: estonya saldırısı

Makale & Analiz

Siber savaş: O kadar kolay mı?

Yorum yapın

Siber güvenliğin oluşturabileceği risklerin anlatılması ve kitlelerin konu hakkında bilinçlendirilmeye çalışılması hep “günün birinde bildiğimiz savaşlar ortadan kalkacak artık savaşlar bilişim sistemleri üzerinden olacak” gibi bilim kurgu filmlerini andıran önermeler üzerinden yapıldı. Aslında bu düşüncelerin ortaya çıkmasını, siber dünya ve gerçek dünya ilişkilerinin tam olarak anlaşılmadığı bir dönemde siber alanın doğurduğu yeni sorular üzerine yavaş yavaş düşünülmeye başlandığının göstergesi olarak kabul edebiliriz.

Savaş en basit haliyle bir düzensizlik durumu olarak görülür. Çünkü düzen korunsaydı, sonu nasıl olacağı tam olarak tahmin edilemeyen, birçok insanın ölümüne ve çok büyük mal kayıplarına  neden olacak böyle bir durumun ortaya çıkmayacağı düşünülür. Belki genel anlamda bunlar doğru olsa da savaş insanoğlunun varlığı ile eş, üzerinde çokça düşünülmüş, birçok bilim disiplini tarafından incelenmiş, hakkında türlü türlü stratejiler ve taktikler geliştirilmiş ve uluslararası alanda tanımı hakkında nerdeyse konsensüs oluşmuş bir olgudur.

İLGİLİ YAZI >> SİBER GÜVENLİK YENİ BİR ZORLAYICI DİPLOMASİ ARACI OLABİLİR Mİ?

Örneğin ülkeler terör tanımını lastik gibi istedikleri yere çekseler de savaş tanımı için bu geçerli değildir ve en büyük uluslararası örgüt olan Birleşmiş Milletler’in varlığı savaşın çıkmasının önlenmesi çıksa da bu savaşın kurallarının belirlenmesi temeline dayanır. Savaş kararını alan yöneticilerden çılgın ve gaddar olanlar olabilir fakat savaşın kendisi mümkün olduğunca rasyonel bir şekilde yürür. Dolayısıyla yeni anlamaya başladığımız siber dünya ile savaş kavramını bir arada sağlıklı değerlendirmek çok kolay değildir.

Savaşın en önemli özelliği karşı tarafa savaşla elde edilmesi hedeflenen politik hedef için fiziksel zarar vermektedir. Savaş ilan edilir, gizli saklı değildir. Savaş dâhilindeki saldırıları yapan taraf bizzat kendisinin yaptığını gösterir. Saldırıların hedefi en kısa zamanda bir yeri ele geçirmek ya da karşıdaki gücü tahrip etmektir. Yapılan saldırıların sonuçları detaylı değerlendirilir ve ona göre yeni taktikler belirlenir. Savaş aynı zamanda ekonomik maliyet demektir, planlayıcılar en az ekonomik maliyetle amaçlarına ulaşmak isterler.

İLGİLİ YAZI >> SİBER CAYDIRICILIK: TEORİĞİ KOLAY PRATİĞİ ZOR

Siber savaş olacak mı olmayacak mı tartışmaları çokça yapılıyor. Bana göre tartışmaların eksik noktası tartışılan noktanın kapsamın tam belirlenememesi. Sorulardan birisi şu olabilir: Bilişim sistemlerinde başlayıp bilişim sistemleriyle biten bir savaş olacak mı? Olmayacaksa diğer soru şu olabilir: Siber saldırılar bir savaşın sonucunu etkileyecek taktik bir unsur olabilir mi? Bu sorunun cevabı olumsuz ise hangi taktiksel amaçlar için kullanılabilir sorusu son soru olarak karşımıza çıkar.

Genel olarak bakıldığında siber saldırı araçlarının bir silahla eşdeğer özelliğe sahip olmadığı söylenebilir. Siber saldırıların doğrudan fiziksel sonuç üretmesi ilk irdelenmesi gereken konu. Bir siber saldırının fiziksel sonuç oluşturabileceği, İran nükleer santralinin STUXNET zararlı yazılımı ile zarar görmesi ile ortaya kondu. Ama bu saldırı çok ince planlanmış bir sabotaj saldırısı idi. Her ne kadar kimin yaptığı konusunda şüpheler olsa da saldırının kaynağının net şekilde belli olmaması STUXNET’i bir sabotaj olma özelliğini güçlendiriyor.

İLGİLİ HABER >> STUXNET’İN PERDE ARKASI: HEDEF ALINAN İRANLI ŞİRKETLER-1

Böyle bir saldırının siber savaş enstrümanı olabilmesi için savaş ortamında gerçekleşmesi, kimin yaptığının net olarak belli olması ve saldırının tetiklenmesi ile sonucunun gözlemlenmesinin uzun sürmemesi, saldırıya uğrayanın bu korelasyonu kısa zamanda kurabilmesi gerekir. Siber saldırı kaynaklarının anonim olma özelliği yani kaynağın tam olarak belirlenememesi ve doğrudan fiziksel sonuç üretememesi bu saldırıların tam bir silah olarak kabul edilmemesindeki en önemli etkenlerdir. Sonuç olarak tamamen siber saldırı temelli, bilişim sistemlerinde başlayıp biten bir savaşın olması olası gözükmüyor. Bana göre robotlardan ordu kurulması ve insanların yerine robotların savaşması olasılığı bu tür bir siber savaşın gerçekleşmesinden daha muhtemel.

Siber saldırılar savaşın sonucunu etkileyecek bir taktik unsur olabilir mi, olabilirse de nasıl olur sorusu bence tartışılması gereken en anlamlı soru. Siber saldırıları, nükleer silahla karşılaştırmak bile gereksiz. Nükleer silah, bırakın bir savaşın sonucunu değiştirmeyi, varlığıyla bile uluslararası dengeleri değiştiren bir unsur. Fiziksel sonucu konusunda net bir değerlendirme yapamadığımız siber saldırıların, dünyayı toptan ortadan kaldırabilecek bir silah türüyle doğrudan karşılaştırma elbette yapılamaz. Tabii çok gelişkin bir siber saldırının nükleer silah komuta kontrol merkezini ele geçirmesi ya da bu merkeze zarar vermesi durumu güzel bir senaryo olarak ortaya konabilir ama bu konu nükleer silahların komuta kontrolünün bilişim sistemi bağımlılığını bilmeden sadece bir tekno-roman konusu olabilir. İran’da olduğu gibi siber saldırıların nükleer enerji üreten tesise zarar verilmesi gibi önemli bir işlevi yerine getirebileceğini gördük ama; yineleyelim burada siber ortam bir savaş enstrümanı olarak kullanılmadı. Yeri gelmişken ifade etmek istiyorum.

İLGİLİ HABER  >> İRANLI HACKERLAR AMERİKAN BARAJINA SIZMIŞ

Geçmişte nükleer silah teknolojisi uluslararası ilişkilerin düzlemini etkileyen bir enstrüman oldu. Bir teknoloji, tüm dünyayı dengeleyen bir caydırıcılık düzeni oluşturdu. Bence uluslararası ilişkiler uzmanları ya da ilgili politika yapıcıları siber alanı tam anlayamadıkları ilk aşamalarda hep siber teknolojilerin, nükleer silah teknolojisi gibi uluslararası düzlemi çok etkileyecek bir alan olabilir mi sorusuna cevap aradılar. Dünyanın ana gündem maddesi siber suçlar ve siber espiyonaj faaliyetleri iken konu çok askeri düzlemde ele alındı. Son zamanlarda tartışmanın daha uygun bir zemine indirgendiğini düşünüyorum.

Siber saldırıların savaşı etkileyebilecek en önemli unsuru zaman geçtikçe daha çok bilişim sistemi bağımlı haline gelen komuta kontrol sistemlerinin ele geçirilmesi, bu sistemlerin taktik sistemlerle olan iletişimlerin engellenmesi veya dinlenmesi. Aslında bu konu da yeni bir şey değil. Elektronik savaş zaten uzun yıllardır özellikle iletişimin engellenmesi konusunda çalışıyor. Şu andaki bakış açısı elektronik savaşa siber bileşenler eklemleyerek konuyu daha kapsamlı ele almak. Henüz bu ölçüde siber kabiliyetini askeri planlarına katıp uygulayabilen bir ülke olup olmadığı konusunda net bir bilgi yok. Bu alanda önemli bir gelişmenin olmadığını şu şekilde anlayabiliriz. ABD, Çin ve Rusya’yı siber alanda en büyük düşman ilan ediyor ama suçladığı alanlar Çin’in endüstri espiyonajı yapması ve Rusların da finans kurumlarına verdikleri siber suç kapsamında değerlendirilebilecek zararları. Yani askeri güce eklemlenmiş bir siber saldırı kabiliyetinin oluşturabileceği tehditlerden bahsedilmiyor.

İLGİLİ HABER >> RUSYA SİBER ALANDA NEDEN SALDIRIYOR?

Bir savaş ortamında siber saldırıların devlet kurumlarının web sitelerinin ele geçirilmesi gibi psikolojik harekat unsuru olarak kullanıldığını gördük özellikle Rusya’nın Gürcistan ve Ukrayna’ya olan saldırılarında. Siber ortamın bu şekilde kullanımının taktik bir üstünlük oluşturmaktan öte sadece diğer saldırı unsurlarını tamamlayıcı nitelikte olduğu değerlendirilebilir.

İLGİLİ HABER >> 8.YILINDA ESTONYA SALDIRILARINA ÇOK BOYUTLU BİR BAKIŞ

Ülke savunması ile ilgili siber alandan gelebilecek en önemli tehdit, sivil kritik altyapıların hedef alınmasıdır. Siber saldırıların fiziksel sonuçlarının gerçekleşme olasılığının nispeten yüksek olduğu yerler kritik altyapılardır. Bir savaş sırasında askeri operasyonlar sivil kritik altyapılara bağımlı olabileceğinden bu altyapıların güvenliği dolaylı olarak savaşa tesir edebilir. Kritik altyapıların güvenlik açıklıklarının olduğu muhakkak ama bir önceki yazımda ele aldığım üzere fiziksel sonuçlar üretmek çok kolay değil. Öte yandan sivil altyapıların hedef alınması uluslararası hukuk açısından problem oluşturabilir. Kritik altyapıların hedef alınmasının yasaklanması siber ortamla ilgili olası bir uluslararası anlaşmanın en önemli gündem maddelerinden birisi olarak değerlendiriliyor.

İLGİLİ YAZI >> STUXNET VE ULUSLARARASI HUKUK

Genel olarak, siber saldırıları savaş ortamında taktik üstünlük sağlayacak bir silah olarak kullanmak çok mümkün gözükmüyor. Ama diğer savaş unsurlarının önemli bir tamamlayıcısı olma özelliği taşıyor. Siber savaş kavramı ise içerik olarak çok dolu bir kavram değil. Siber ortamın istihbarat amacıyla kullanılması tartışmamızın kapsamı dışındadır. Aslında günümüzde siber alandan kaynaklanan en önemli milli güvenlik tehdidi istihbarat alanından gelir ki bu konu ayrı bir yazımızın konusu olacak. Günümüzde birisi siber güvenliğin önemini anlatmak için altı boş bir şekilde siber savaş kavramlarını kullanıyorsa onu dinleyerek zamanınızı çok harcamayın. Çünkü karşınızdaki kişi siber güvenlik konusunda daha giriş seviyesinde bile bilgi sahibi demek değildir.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]

 

Makale & Analiz

Siber caydırıcılık: Teoriği kolay pratiği zor

Yorum yapın

Will Goodman, “Cyber Deterrence Tougher Than Theory in Practise” adlı makalesinde siber caydırıcılık üzerine geliştirilen teorik yaklaşımların işlevselliğini sorgulamaktadır. Bu noktada siber saldırıların fiziksel katmandan bağımsız olmadığını öne süren Goodman, siber uzayda teorinin pratikten yoksun olduğunu belirtmektedir. Ona göre siber uzayda caydırıcılığın, teorisyenler tarafından tartışılmasının üç sebebi vardır. Bu sebepler genel ve soyut olarak:

  1. Gelecekte yaşanması muhtemel siber savaş riskinin hızla artması,
  2. Diğer dört boyutta (kara, hava, deniz, uzay) başarıyla uygulanan caydırıcılığın beşinci boyutta etkili olma ihtimali,
  3. Caydırıcılığı sağlamak için yapılacak tüm yatırımların maliyetinin, yaşanacak çatışmada baş gösterecek zarardan göreli olarak daha az olması.

Yukarıda genel ve soyut olarak verilen Goodman’ın ortaya koyduğu sebeplerden dolayı 1994 yılında James Der Derian’ın siber caydırıcılık kavramını kullanmasından bu yana siber uzay ve bu alanda sağlanacak caydırıcılığa yönelik ilgi artmaktadır. Yapılan tüm teorik çalışmaların pratikte test edilmemiş olmasından dolayı, siber uzayda caydırıcılığın etkili olup olmayacağı tartışması ortaya çıkmaktadır.

Goodman çalışmasında caydırıcılığın sağlanabilmesi için sekiz temel unsur ortaya koymaktadır. Bu unsurlar:

  1. Menfaat (Korunmak istenen)
  2. Caydırıcı deklarasyon
  3. Esirgeyici/engelleyici önlemler
  4. Cezalandırıcı önlemler
  5. İnanılırlık
  6. Güven verme
  7. Korku
  8. Kar-zarar hesabı

Yukarıda maddelendirilen bu sekiz unsuru bir bütün halinde açıklamak gerekirse, devletler caydırıcılığı herhangi bir konudaki menfaatlerini korumak için kullanırlar. Bu bağlamda devletlerin yapması gereken, öncelikle menfaatlerini koruyacak ve bu doğrultuda menfaatlerine zarar verecek devletlerin cezalandırılacağını ortaya koyan bir deklarasyonda bulunmalarıdır. Bu deklarasyon doğrultusunda devletler öncelikle menfaatlerine saldırılması durumunda onları koruyacak şekilde defansif, ardından da saldıran devlete bedel ödetmek amacıyla ofansif önlemler almalıdır. Caydırıcılığı asıl işlevsel kılan ise kapasite ile tehdit (deklarasyon) arasındaki paralellik ve ortaya konan kapasitenin menfaatlere zarar verilmesi halinde kullanılacağına dair tarihsel referanslardan beslenen inanılırlıktır. İnanılırlık kadar önemli diğer unsurlar ise menfaatlere zarar verilmemesi halinde rakip devlete zarar verilmeyeceğine dair oluşturulan güven, ödetilecek bedelden kaynaklanan korkudur. Son olarak rakip devletin rasyonel davranacağından hareketle yapılacak kar-zarar hesabı, caydırıcılıkta etkin rol oynamaktadır.

UĞUR ERMİŞ’İN DİĞER YAZILARINA ULAŞMAK İÇİN TIKLAYINIZ

Caydırıcılığın sağlanması noktasında gerekli olan sekiz unsurun yanında, caydırıcılığın siber uzayda işlevsel hale gelebilmesi için özellikle dikkat edilmesi gereken beş başlık ön plana çıkmaktadır. Bu başlıklar Goodman tarafından genel ve soyut olarak şöyle tespit edilmiştir:

  1. “Devletler, siber çatışma esnasında caydırıcı mesajın oluşturulmasını, iletilmesini ve saldırgan tarafından anlaşılmasını sağlamalıdır.
  2. Devletler, ofansif ve defansif kapasitelerinin etkinliğini korumalıdır.
  3. Karşı saldırı yapılmadan önce saldırganın kimliği doğru bir şekilde tespit edilmelidir.
  4. Devletler ilk saldırı sonrasında karşı saldırı kapasitelerinin varlığının devamını garanti altına almalıdır. Daha da önemlisi savunmacı ve saldırgan devlet arasında jeopolitik simetri olmalıdır.
  5. Güvencenin (güven verme) yokluğu siber caydırıcılığın sağlayacağı ilişkiye ket vurabilir.”

Goodman çalışmasında ortaya koyduğu teorik yaklaşımı iki alan çalışmasıyla somutlaştırmaktadır. 2007 Estonya ve 2008 Gürcistan çatışmalarını inceleyen Goodman, bu iki çatışmada siber caydırıcılığın neden başarısız olduğunu irdelemektedir.

Goodman iki noktada ise 2007 Estonya Saldırısının siber caydırıcılığın sağlanmasında gelecekte örnek olabilecek olumlu kısmını öne çıkarmaktadır. Bu noktalardan ilki Estonya’nın defansif önlemlerde sağladığı başarıdır. Estonya CERT’i saldırının yoğun olarak geldiği ülkelerin internet çıkışlarını bloklayarak ve yoğun saldırı altında olan Estonya web sayfalarını erişime geçici olarak kapatarak defansif önlemleri başarıyla uygulamıştır.

İLGİLİ HABER >> ESTONYA TÜM ÜLKEYİ BULUTA TAŞIYOR

İkinci önemli nokta ise Estonya hükümetinin uluslararası antlaşmalar çerçevesinde RF içerisinde soruşturma talep etmesidir. RF ise uluslararası antlaşma hükümlerine rağmen işbirliği yapmayı reddetmiştir. Bu durum RF’nin Estonya Saldırısındaki sorumluluğunu kanıtlanamamasına rağmen soruşturmayı engellemesi neticesinde RF’nin saldırıdan sorumlu olduğu sonucunun doğmasına neden olmuştur. Zira Estonya Saldırısı, saldırıyı yapan aktörün devlet tarafından gizlenmesi ve savunmacı devlete yardımın reddi gelecekte de yardımı reddeden devletin saldırıdan sorumlu sayılacağı bir yaklaşımı ortaya çıkarmıştır.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]

2008 Gürcistan Saldırısı siber caydırıcılığın sağlanması noktasında bazı olumlu gelişmeler ortaya koymuştur. Bu gelişmelerden ilki siber saldırıyla verilecek zararın uzun vadeli anlamsızlığıdır. Diğer boyutların aksine dijital bilgi çok düşük maliyetlere sonsuz kez çoğaltılabilmektedir. Bunun da ötesinde neredeyse maliyetsiz şekilde zarar gören data/veri kurtarılabilmekte ya da programlar işlevsel hale getirilebilmektedir. Bu durum uzun vadede siber saldırıyı anlamsız hale getirmektedir.

İLGİLİ YAZI >> GELENEKSEL CAYDIRICILIK SİBER ALANDA MÜMKÜN MÜ?

İkinci olumlu gelişme ise diğer tüm boyutlardan çok daha kolay bir şekilde siber saldırıya uğrayan devlete yardım edilebilmesidir. Bu yardım diğer boyutların aksine kritik öneme sahip olan “zamanın kullanımını” mecbur kılan ve maliyeti olan kuvvet aktarımını gerektirmemektedir. Bu bağlamda Gürcistan, siber saldırıya uğradıktan sonra, hükümete ait web sayfalarını üçüncü ülkelerin yer sağlayıcılığı üzerinden sunmuştur. Yaşanan üçüncü olumlu gelişme ise sistemlerin kapalı ağlarla korunabileceğidir. Siber uzayda saldırılar ağa bağlı sistemlerde bulunan açıklar sayesinde yapılmaktadır. Sistemin ağdan koparılması ise saldırının yapıldığı açıkları ortadan kaldırmaktadır. Kapalı ağda çalışan Gürcistan hava savunma sistemleri bu çerçevede siber saldırıdan etkilenmemiştir. Siber saldırılardan etkilenmeyen bu sistemler, görevlerini başarıyla yerine getirerek oldukça gelişmiş RF savaş uçaklarını düşürmeyi başarmıştır.

Goodman’ın ortaya koyduğu ve yukarıda ayrıntılı olarak verilen bu üç olumlu gelişmenin birinci ve üçüncüsü 2008 Gürcistan Saldırısı’nın ardından gerçekleşen diğer saldırılar ve gelişen teknolojiler karşısında geçerliliğini yitirmiştir. Zira 2011 yılında İran’a yapılan STUXNET Saldırısı ile siber saldırı neticesinde ilk kez fiziki hasar verilmiştir. Goodman’ın dijital bilginin çoğaltılması ve kurtarılması sayesinde saldırının anlamsızlaşacağına dair iddiası, siber saldırıyla fiziki hasar verilmesi neticesinde geçerliliğini kaybetmiştir.

Benzer biçimde Goodman’ın kapalı ağların güvenli olduğuna dair iddiası da STUXNET Saldırısı ile geçerliliğini yitirmektedir. İran’ın nükleer tesisleri kapalı ağlar üzerinden yönetilmesine rağmen, sisteme hafıza kartı üzerinden sosyal mühendislik ya da fiziki istihbarat yoluyla yazılım bulaştırılmıştır. 2014 yılında düzenlenen Black Hat konferansında ise İsrailli bilimadamları mavi lazer kullanımıyla kapalı ağdaki bir yazıcıdan veri çalmayı başarmış ve aynı yöntemle kapalı ağlara uzun mesafelerden veri aktarmanın mümkün olduğunu iddia etmişlerdir.

Makale & Analiz

Siber tehdit algısı köpürtülüyor mu?

Yorum yapın

Hiç şüphesiz son yılların en popüler konularından biri de siber uzay ve buna bağlı ortaya çıkan yeni olasılıklardır. Bu popülerlik bir yandan siber uzayla ilgili bireylerde yüzeysel bir bilinç oluştururken öte yandan yüzeysel bilincin getirdiği yarı-cahillik kendi içerisinde tehlikeleri de barındırmaktadır.  ABD’nin oldukça popüler TV dizilerinden Naval Crime Investigation Service: LA’in (NCIS: LA) yayınlanan son iki sezonunda giderek artan siber savaş ve siber tehlike vurgusu ya da ABD’de oldukça popüler TV serilerinden bir diğeri olan Crime Investigation Service (CSI)’in yapımcılarının 2015 yılında alt seri olarak CSI: Cyber’ı yayınlayacaklarını duyurmaları bu duruma örnek olarak verilebilir. Popülerliği kullanılan bu alanda bireylere yansıtılan tehdidin ise gerçek olup olmadığı oldukça tartışmaya açıktır.

Siber uzayın kullanımında son 20 senede gerçekleşen artışla beraber, bir aktör olarak birey her geçen gün önem kazanmıştır. Bunun en önemli sebeplerinden biri ise siber uzayın doğasının bu alanda devletin tahakkümünü ve klasik egemenlik yaklaşımlarını büyük ölçüde uygulanamaz hale getirmesidir. Geçen bu süreçte bireyler ulus-devlet aidiyetinden farklı örgütlenmelere giderek sanal cemaatler gibi yeni yapılar ortaya çıkarmışlardır. Ulus-devletler ise siber uzayın doğurduğu imkanları ve olası zararlarını bireylerin bir aktör olarak kendilerini kanıtlamalarından sonra fark ederek bu alanda varlık göstermeye başlamışlardır. Bu bağlamda siber uzay devletler tarafından güvenlikleştirilmeye çalışılmaktadır. Güvenlikleştirmedeki oldukça önemli süreçlerden biri olan liderlerin (karar alıcıların) toplumu ikna etmek için kullandıkları söylemlerle yukarıda bahsettiğimiz TV dizileri aynı bakış açısına sahiptir.

Güvenlikleştirmede söylemin başarılı olması durumunda ise ikinci aşama olarak güvenliği sağlama gerekçesiyle güvenlikleştirilen alanda devlet kontrolünü arttırıcı önlemler alınacaktır. Bu önlemler web sayfalarının yasaklanmasından, kişinin siber uzayda geçirdiği her anın kayıt altına alınmasına kadar farklı düzeylerde olabilir. Bahsedilen bu eylemler son 5 senede farklı devletler tarafından uygulanmaya konulmuş ve günümüzde uygulanmaya çalışılmaktadır. Bu noktada bireye karşı söylemlerde oldukça fazla yer bulan tehlikenin gerçekliği sorgulanmalıdır. Siber güvenliğin ön plana çıkmasına neden olan olaylara tarihsel düzlemde bakıldığında 2007 Estonya Saldırı, 2008 Gürcistan Saldırı ve 2010’da varlığı ortaya çıkarılan STUXNET saldırısı kırılma noktalarını oluşturmaktadır. Bu saldırılar ayrıntılı olarak incelediğinde ise bu saldırılardan ilk ikisinin arkasında Rusya Federasyonu’nun, STUXNET’in arkasında ise ABD ile İsrail’in olduğu iddiaları oldukça gerçekçi hale gelmektedir. Özellikle ilk defa fiziki zarar vermesi açısından STUXNET devletler açısından oldukça önemli bir risk olarak ortaya çıkmaktayken New York Times yazarı David Sanger’in STUXNET hakkında ortaya çıkardığı gerçekler bu tür yazılımları üretmenin maliyeti ve zorluğunu ortaya koymaktadır. Bu maliyet ve zorluk bu tür siber silahların ancak devlet destekli ve uzun süreçler sonunda fiziki istihbaratında yardımıyla oluşturulabileceğini göstermektedir.

Genel ve soyut olarak aktardığımız bilgilerden anlaşıldığı üzere siber uzayda bir devlet için asıl saldırı tehlikesi diğer devletlerden yada devletin desteklediği gruplardan gelmektedir. Oysa devletler bu süreçte diğer devletlere karşı önlem söylemi altında bireylerin siber uzaydaki varlıklarını kısıtlama yoluna gitmektedir. Bunun asıl nedeni ise ulus-devlet merkezli oluşturulmuş mevcut sistemde devletlerin asıl tehlikeyi uzun vadede diğer devletlerde değil bireylerde görmeleridir. Bu çerçevede popüler dizilerle ya da söylemlerle oluşturulan algı, bireyin güvenliğinin artmasına değil özgürlüğünün azalmasına neden olmaktadır.

 

Makale & Analiz, Siber Güvenlik

Saldırganın Geri Dönüşü: 1. Dünya Savaşı’ndan Siber Uzaya

Yorum yapın

Uğur ERMİŞ*

18. asrın son çeyreğinde başlayan ve 19. Asrın ilk yarısına kadar büyük biçimde üretim ilişkilerini değiştiren Sanayi Devrimi’nin askeri ürünleri I. Dünya Savaşı’nda kendini göstermiştir. Dikenli tel, seri atış yapabilen makinalı tüfekler, beton ve çeliğin II. Dünya Savaşı’ndaki kadar olmasa da kullanımı saldırganın üstün konumuna son vermiştir.

Daha somut bir biçimde belirtmek gerekirse, I. Dünya Savaşı’nda Alman İmparatorluğu, Bismarck’ın iki cepheli savaş korkusunu yaşamamak için Schlieffen Planı çerçevesinde Belçika üzerinden Fransa’ya saldırmıştır. Bilindiği üzere zırhlı birliklerin olmadığı bir dünyanın Blitzkrieg’i olarak hazırlanan Schlieffen Planı 1913’te ölen eski Alman Genelkurmay Başkanı Alfred von Schlieffen tarafından hazırlanmıştır. Plana göre büyük bir kara imparatorluğu olan, Rusya, seferberliğini tamamlamadan Fransa savaş dışı bırakılacak ve Alman İmparatorluğu iki cepheli savaş tehdidi altında kalmadan yüzünü rahatça doğuya dönebilecekti. Yapılan plan kâğıt üzerinde kusursuz görünse de 24 saatte ele geçirilmesi planlanan Liege’in ancak 12 günde düşürülmesi makinalı tüfeklerin, mayınların, hendeklerin ve dikenleri tellerin dünyasında eski planların işlevsiz olduğunu savaşın ilk günlerinde göstermiştir. Bu ilk örneğin ardından savaş boyunca Çanakkale Cephesi’nden, Batı Avrupa’daki Somme ve Verdun Cephelerine kadar birçok noktada savunmacının teknolojiyle birleşen imkânları sayesinde muharebe bazen aylarca bazen de yıllarca kilitlenmiştir. En net ifadesi ile saldırganın imkânları ve insan gücü hendekler, dikenli teller ve hendeklerin arkasındaki askerlerin kullandığı makinalı tüfekler karşısında erimiştir.

Savunmacının bu üstünlüğü ilk defa 6 Ağustos 1945’te Hiroşima’da kullanılan atom bombasıyla teknik olarak sona ermiştir. SSCB’nin 1949’da atom bombası üretmesi ve nükleer misilleme tehdidi atom bombasının saldırı amacıyla üstünlüğünü ortadan kaldırırken, caydırıcılığın sağlanmasındaki önemini daha da arttırmıştır. Bu açıdan bakıldığında bir devletin başka bir devlet üzerinde nükleer silah kullanma ihtimali her geçen gün azalırken, nükleer silah sahibi olan devletlerin saldırıya uğrama ihtimalide buna paralel olarak azalmıştır. Teknik açıdan saldırı amaçlı olan nükleer silahlar, stratejik açıdan savunma için değerini Soğuk Savaş boyunca kanıtlamıştır. Günümüzde dahi nükleer silah sahibi Kuzey Kore’nin tüm revizyonist politikalarına karşı ambargodan daha fazlasıyla karşı karşıya kalmamasının en büyük sebeplerinden biri, hiç şüphesiz sahip olduğu nükleer güçtür.

1990’lı yıllar boyunca hızla kullanım alanı artan ve önem kazanan siber uzayda ise saldırgan güç yaklaşık yüz yıl önce kaybettiği bu üstünlüğü geri kazanmıştır. Özellikle internetin güvenlik kaygısı taşımayan mimarisi, anonimlik, isnat ve tespitte yaşanan güçlük, saldırı ve savunma arasındaki maliyet farkları, saldırganın vereceği zarar karşısında ödeyeceği bedelin göreli azlığı, siber uzayı saldırgan güç için çok avantajlı bir alan haline getirmiştir. Günümüzde devletlerin kritik altyapılarını ağlar üzerinden yönettiği düşünüldüğünde bu altyapılara düzenlenecek siber saldırılar çok ağır sonuçlara yol açabilmektedir. Örneğin İran nükleer tesislerine yapılan STUXNET saldırısıyla, yüzlerce santrifüj devre dışı bırakılmış ve İran nükleer programının 2 yıl geriye döndüğü iddia edilmiştir. Estonya’ya yapılan siber saldırıyla yaklaşık bir ay boyunca bu ülkede hayat büyük ölçüde sekteye uğratılmıştır. Her iki saldırı sonrasında saldırıya uğrayan devletler diğer devletleri suçlayan açıklamalarda bulundularsa da suçlamalar kanıtlamamış ve suçlanan devletler için herhangi bir yaptırım söz konusu olmamıştır.

Buraya kadar belirttiklerimizden de anlaşıldığı üzere siber uzayın kullanımı sayesinde yaklaşık bir asır sonra savunmacıdan, saldırgan güce yeniden geçen üstünlük, nükleer ve konvansiyonel güç üzerinden ayrımı yapılan büyük-küçük devlet farkının her geçen gün azalmasına neden olmaktadır. Bu fark nedeniyle Soğuk Savaş sonrasında kutupların önemini yitirdiği ve nihayetinde kutupsuzlaşmaya giden dünyada siber uzay üzerinden gerçekleşen saldırılar hiç şüphesiz artacaktır.

* Araştırma Görevlisi, Uludağ Üniversitesi, Uluslararası İlişkiler Bölümü, Siyasi Tarih  ABD