Estonya’da seçimlere Rusya tarafından yapılan siber müdahalelerin başarısız olduğu ortaya çıktı.
Ülkede düzenlenen genel seçimlerde Rus merkezli bir müdahale yaşansa da saldırının akamete uğradığı tespit edildi.
ESTONYALILAR İLK KEZ İNTERNET OYLAMASI KULLANDI
Estonya’daki parlamento seçimleri, Estonyalıların internet oylama sistemini kullanarak oy kullandığı ilk seçim oldu. Birleşik Krallık gibi ülkelerdeki yetkililer bu tür sistemlerin oylamanın bütünlüğünü tehdit edebilecek riskler içerdiği konusunda uyarıda bulunsalar da Estonya hükûmeti sürecin güvenli olduğundan oldukça emin.
Estonya Ulusal Siber Güvenlik Merkezi’nin başında bulunan Gert Auväärt, yaptığı açıklamada, ekibinin kampanya sırasında “son iki hafta boyunca yüksek teyakkuz hâlinde” olduğunu ve seçim sistemine girme girişimlerinin başarısız olduğunu söyledi.
“SİBER SAVAŞ DEMEK İSTEMİYORUM”
Auväärt, “Bir basın toplantısı düzenleyip siber saldırı olduğunu söylemenin bir anlamı yok. Sıra dışı bir şey olmadı, bir önceki hafta ya da ondan önceki hafta olmayan bir şey olmadı. Bir tür siber… ‘Savaş’ demeyeceğim ama bir yıldır büyük bir saldırı dalgası altındayız.” ifadelerini kullandı.
Estonyalı yetkili, “Geçen yılın ocak ayında yüksek teyakkuz hâline geçmiştik. Ne zaman daha düşük bir seviyeye döneceğimizi, her şeyin ne zaman sakinleşeceğini bilmiyoruz. Ortalık sakin değil.” diye konuştu.
Saldırıların ayrıntılı bir tanımını yapmaktan kaçınsa da Auväärt saldırıların başarılı olmadığını ve saldırı ölçeğininse beklentilerinin üstünde olduğunu vurguladı. Auväärt, saldırıların bilinen tehdit aktörlerinin davranışlarının geniş bir yelpazesini kapsadığını söyledi.
SEÇİMİ UKRAYNA’YA AÇIK DESTEĞİYLE BİLİNEN MERKEZ SAĞ KAZANDI
Genel seçimleriyse Başbakan Kaja Kallas liderliğindeki merkez sağ Reform Partisi kazandı.
Sonuçlara göre merkez sağ Reform Partisi, katılmın yüzde 63,7 olduğu seçimlerde oyların yüzde 31,5’ini aldı. Başbakan Kaja Kallas önderliğindeki Reform Partisi, savaş esnasında Avrupa üzerinde Ukrayna’nın en açık sözlü destekçisi olarak biliniyor.
Başbakan Kaja Kallas ise, Ukrayna’daki savaşın başlamasından bu yana ülkesine yönelik siber saldırıların arttığını ve kapsamının değiştiğini ifade etti.
Kallas, “Resmî olarak atfedilmese de hâlihazırda Rus menşeili saldırılar görüyoruz. Sistemlerimize erişemeyince saldırı taktiklerini geliştirip yeni yollar denediklerini görüyoruz.” dedi.
Estonya Parlamentosu’nun Rusya’yı resmen düşman devlet olarak tanımlama kararı alması ve Ukrayna Devlet Başkanı Volodymyr Zelensky’nin Estonyalı siyasetçilere seslenmesi gibi olaylar, Estonya ile Rusya arasındaki siyasi gerginliği tırmandırdı.
NATO’ya katıldıktan sadece birkaç yıl sonra 2007 yılında, Estonya bir Sovyet savaş anıtını başkent Tallinn’in merkezinden birkaç kilometre uzaklıktaki bir askerî mezarlığa taşıdığında bir siber saldırı dalgasından etkilenmiş, yetkililerse olaylardan Rusya’yı sorumlu tutmuştu.
2008 yılındaysa Tallinn’de NATO iş birliğiyle Siber Savunma Mükemmeliyet Merkezi kurulmuştu.
Rusya yanlısı hacktivist grup Killnet geçtiğimiz Kasım ayında bir botnet kullanarak Estonya’nın istihbarat servislerinin web sitesini hedef alırken, Rusya bağlantılı bir başka DDoS grubu olan Anonymous Sudan’ın DDoS trafiği oluşturmak için ücretli altyapı kullandığı tespit edilmişti.
BugBounter, Avrupa’da birçok ülkeye siber güvenlik çözümleri sunan Cyberarch ile Estonya merkezli ilk çözüm ortaklığı anlaşmasını yaptı. Cyberarch, BugBounter’ın ödül avcılığı hizmetini kendi çözümleri ile birleştirerek sunacak.
Şirketlerin güvenlik açıklarını denetleme, bulma ve doğrulama ihtiyacını bünyesindeki 2000 siber güvenlik uzmanıyla karşılayan BugBounter (www.bugbounter.com), Estonya’daki ilk çözüm ortaklığına Cyberarch (www.cyberarch.eu) ile imza attı. Bu iş birliğiyle dünyanın en büyük girişimcilik ekosistemlerinden birisine ev sahipliği yapan Estonya ve komşu ülkelerdeki şirketler, siber güvenlik açıklarını BugBounter’ın ödül avcılığındaki kapsamlı testlerle tespit edebilecek ve önlemlerini Cyberarch’ın danışman kadrosunun desteği ile alabilecek.
BugBounter Kurucu Ortağı ve CEO’su Arif Gürdenli, konuyla ilgili şu açıklamalarda bulundu: “BugBounter olarak öncelikle Avrupa, Orta Doğu ve Asya’da, daha sonra global ölçekte hizmet sunan bir siber güvenlik platformu olmak için çalışıyoruz. Yönetilen siber güvenlik hizmetleri alanında uzman ve lider bir şirket olan Cyberarch ile oluşturduğumuz iş birliğimiz, Avrupa’daki ilk çözüm ortaklığı olma özelliğini taşıyor. Bu ortaklık sayesinde platformumuzda kayıtlı 2000 siber güvenlik uzmanı, küresel olarak çok daha büyük şirketlerin başlatacağı bug bounty (ödül avcılığı) programlarına katılma fırsatı yakalayacak. Bu işbirliği, platformdaki Türk uzmanların bulguları karşılığında ülkemize döviz girdisi de sağlayacak.”
Her şey 27 Ekim 2019’da IŞİD lideri Ebu Bekir El Bağdadi’nin öldüğü söylentisiyle başladı. Bu söylenti doğrulanmadan cihatçılar sanal dünyada homurdanmaya başlamıştı.
Aşırıcılıkla ilgilenen Londra merkezli düşünce kuruluşu Stratejik Diyalog Enstitüsü müdür yardımcısı olan ve ayrıca IŞİD ve onların online düşmanları arasındaki mücadeleler üzerinde çalışan Moustafa Ayad’ın bir gün havaalanına doğru yürürken telefonuna bir çeşit IŞİD propaganda mesajı düştü. Dijital ortamdaki cihatçılar Twitter üzerinden Bağdadi’ye ağıt yazıyorlardı.
GİZLİ BAĞLANTILARDAN YOLA ÇIKTI
Bir IŞİD hesabından başka bir IŞİD hesabına geçerken Ayad garip bir şey olduğunu fark etti. Bazı hesaplar biolarında kısa ve gizli bağlantılar taşıyordu. Ayad linke tıkladığında linkin içeriğindeki dokümanların daha önceden takip ettiği dokümanlara benzemediğini fark etti. Titizlikle kataloglanmış terör içerikli bir klasörü gördü. “Bunun bir şaka olduğunu düşündüm” diyen Ayad, Dubai Uluslararası Havaalanı’nda, Starbucks kuyruğunda, halka açık Wi-Fi ile telefonunda gezinirken, gittikçe yayılan devasa bir IŞİD önbelleğine rastlamıştı.
Klasör içeriğindeki bir PowerPoint sunumuna tıkladı. “El Kaide Havayolları” diyordu: uçak kaçırma, kendi kloroformunuzu yapma mekaniği ve koordineli bir terörist saldırısı düzenlemek için gereken hücre yapısı hakkında her şey. Hepsi klasör içerisindeki bir PowerPoint sunumunda yazılıydı.
SALDIRI GERÇEKLEŞTİRMEK İÇİN İHTİYAÇ DUYULAN HER ŞEY VAR
Takip eden haftalarda Ayad ve meslektaşları bu önbelleği incelemeye başladılar. İlk bakışta önbellek, DropBox’taki bir dizi dosyaya benziyordu. Ancak göze çarpan ilk şey dosyanın boyutuydu. 4.000 klasörü barındıran dosya Arapça, İngilizce, Almanca, Fransızca, İspanyolca, Rusça, Bengalce, Türkçe ve Peştuca’yı kapsayan çok dilli içeriğiyle bir terabayttan fazla medya barındırıyordu.
Önbelleğin içinde, Irak’ta Tevhit ve Cihat Cemaati ve Mücahit Şura Meclisi gibi Irak’ta koalisyon güçlerine karşı savaşan selefi örgütlerin ve IŞİD’in diğer şemsiye örgütlerinin resmi ürünleri yer almaktaydı. Önbelleğin içinde diğerlerine nazaran çok daha az bir şekilde IŞİD’in ideologlarının fikirleri ve vaazları mevcuttu.
Önbelleğin içinde ayrıca IŞİD’in Suriye ve Irak topraklarının bir parçasını kontrol ettiği zamanlardaki günlük hayatı tasvir eden materyaller de vardı. Örneğin çocuklar için hazırlanmış okul müfredatı. Okul müfredatının içinde İngilizce, Beden Eğitimi, Arapça, Kuran Çalışmaları, Coğrafya, Tarih ve IŞİD’in beyin yıkama dersi olarak “İdeoloji” adlı ders. Ölüm ve yıkım temalı bu ders kafirleri öldürmenin yollarını anlatıyordu.
Bunların yanı sıra ABD askerlerine havan topları atarak Arapça öğreten mobil uygulamalar da mevcuttu. Belgeler, sunumlar, basılı yayınlar, dergiler ve eğitim materyallerinden oluşan sonsuz bilgi, IŞİD’in yaşam resmini çiziyordu.
Önbellekte, IŞİD kontrolündeki doktorlardan dişçilere, savaş ganimetlerinden mahkumlarına kadar her şey üzerine derinlemesine düşünülmesini sağlayan IŞİD fotoğrafçılarının çektiği “fotoğraf hikayeleri” de mevcuttu. IŞİD’in başarıları ve başarısızlıkları, stratejileri ve hatta ölüm sonrası raporları da vardı. Örneğin bir saldırı stratejisi, Batı’yı önemli noktalarda kesintiye uğratma planını açıklıyordu. Amaçlarını da düşmanı “kan kaybından öldürmek” olarak tanımlıyordu.
Bu önbellekte başka yerde bulunamayacak pek çok şey mevcut. Kafa kesme videoları ve ölüm sahneleri, bomba yapım kılavuzları, terör saldırısı nasıl düzenlenir konulu slaytlar bu önbellekte saklanıyor. BBC Monitoring’de çalışan Mina el-Lami “Yıllar içinde cihat içerikli birçok önbellekle karşılaştık ancak bu önbellek, boyutu, üzerinde depolanan verilerin miktarı bakımından hepsinin önüne geçiyor” diyor.
“Şiddet eğilimi olan herkesin bir saldırı gerçekleştirmek için ihtiyaç duyacağı her şey burada” diyor Ayad.
Yetkililer en önemli klasör olarak gördüğü “Mücahit Çantası” olarak adlandırılan klasörle ilgileniyor. Klasörün içinde kentsel savaş, silahlar, stratejiler, bomba üretimi, kimyasal silahlar üzerine eğitim materyaller mevcut. “200 İpucu” başlıklı resimli bir kılavuz, saldırganlara silahlarını gizleme, ilkel patlayıcılar oluşturma, gözetlemeyi devre dışı bırakma, yara pansumanı nasıl yapılır ve dövüş sanatları hakkında bilgi sağlıyor. Bu IŞİD’in küçülmeye başladığı dönemde kendi kendini eğiten savaşçılara ihtiyaç duymasından kaynaklanıyor.
IŞİD’in kaderinin kıvrımlarını takip ederek, radikal İslamcılığın tarihinin derinliklerine uzanmak, artık var olmayan bir devletin kolektif hafızasını saklama ve koruma girişimi gibi görünüyor. Devletin dijital bir anıtını inşa etmek. Ama en önemlisi bunların hiçbiri geçmiş zamanda yaşanmıyor. Bugün devam ediyor.
AYAD “BENDE TAKINTIYA DÖNÜŞTÜ”
Ayad, tespit ettiği önbelleği Metropolitan Polisi’ne ve New York terörle mücadele birimine iletti. Ayad’ın raporlarından sonra, önbellek kullanılabilir olmaya ve hatta büyümeye devam etti. Kendisinde, klasörün çevrimiçi ortamda takibinin bir takıntıya dönüştüğünü belirten Ayad “Şeklinin değişmesini izledim. Tarzı ve tasarımı değişiyor. Klasörler hareket ediyor!” diyor. Ayad ve meslektaşları, raporlardan sonra da önbelleğin içinde kalmaya ve dış dünyaya yayılmasını izlemeye devam ettiler.
El-Lami “Bu önbellek çok geniş, canlı ve aktif bir cihatçı medya ortamında geziniyor” diye açıklıyor. Bu çabanın merkezinde ise Telegram’da kurulmuş bir bot var. Bu bot eğer birisi kanala geldiğinde Arapça olarak karşıdaki insana bir bağlantı isteyip istemediğini soruyor. İstendiğinde ise kendisini önbelleğe yollayan özel bağlantılar oluşturuyor. Bu bağlantıları izleyen Ayad ve ekibi IŞİD destekçilerinin sosyal medya üzerindeki varlığını canlı tutmaya çalışmak için yaptıkları girişimleri canlı olarak gözlemlediler.
CİHATÇI NETFLİX
Önbellek, sosyal medyanın ötesinde, web platformunda da devam ediyor. Bir tür “Cihatçı Netflix” diyor Ayad. İstediğiniz herhangi bir video içinde mevcut. Saldırı videoları, infazlar, önemli konuşmalar… Site, internette farklı alan adlarını kullanabiliyor. Arayüz, nerede olursa olsun, her bir video için metrikleri düzgün bir şekilde gösteriyor. Yorumlar bölümünde ise önbelleğe yönlendiren bağlantılar da mevcut.
Önbelleğin içinde ayrıca IŞİD’in savaş alanındaki başarıları, vaazları ve haber bültenlerini duyurduğu “Müslüman Haberleri” de var. Enfal adlı radyo istasyonunun kataloglarının mevcut olduğu bir web sitesi de mevcut.
AYDA ON BİN TIK
Similar Web’e göre bu siteler ayda yaklaşık 10.000 farklı ziyaretçiye ev sahipliği yapıyor. Bu siteler, düşen bir rejimin benzersiz dehşetlerini ve acımasızlığını klasör tabanlı bir dosyaya depolayan bir sürücüden ibaret.
Hükümetler ve teknoloji devleri IŞİD’i bu tarz platformlardan uzak tutmak için muazzam çabalar sarf ediyor. Ancak internet ortamındaki savaş, gerçek savaştan daha da zor geçiyor. Terörle mücadele uzmanları bu savaşı bir tür oyuna benzetiyor. Siz daha kafalarına vurmadan cihatçılar bir başka yerden çıkıyor.
Birleşik Krallık Aşırılıkla Mücadele Komisyonu’ndan Sara Khan “Çarpıcı olan şey, aşırılık yanlılarının propagandalarını eşi görülmemiş şekilde ve eşi görülmemiş sayıda insana yaymasının ne kadar kolay olduğudur” diyor. Ayrıca Sara Khan “Örneğin bir içeriği veya bir önbelleği kaldırır kaldırmaz yerine tekrar yenilerinin konulduğunu görüyorsunuz. Şu anda gerçekleştirdiğimiz bu çevrimiçi savaş sürdürülebilir olmaktan uzakta” diyerek ekliyor.
ÖNBELLEK BİR ZAMAN KAPSÜLÜ
Önbellek yıllardır vardı ancak 2017 yılında ciddi şekilde yayılmaya başladı. 2017 yılında IŞİD topraklarındaki şehirlerden ve kasabalardan siliniyordu. Yenilgi üzerine yenilgi alırken dijital ortamdaki bu önbellek daha da önem kazandı.
Önbellek, IŞİD’in gücünün zirvesinde durduğu anı yakalayan ve şimdi bu gücün zayıfladığı bir anda o anı anıtsallaştıran bir zaman kapsülü olan sözde İslam Devleti için bir tür yedek sürücü olarak varlığını sürdürüyor.
YENİDEN BAŞLATILAN DEVLET ESTONYA
Ülkenizi yedeklemek, IŞİD ile başlayan veya biten bir fikir değil. Tarihi boyunca bir poker çipi gibi dolaşan Estonya, Soğuk Savaş’ın sonunda bağımsızlığına geri döndü. Toomas Ilves, bağımsızlıktan sonra ülkenin ilk başkanlarından biriydi ve rekabet gücünün, hatta hayatta kalmanın anahtarının dijital dünyayı kucaklamak olduğunu düşünüyordu.
Estonya bütün hizmetlerini ve hükümet işlevini dijital platformlara dönüştürdü. Mahkeme sistemini, tıbbi reçeteleri dijitalleştirdiler ve hatta e-ambulans sistemi oluşturdular. Evcil hayvanlar dijital olarak evcil hayvan siciline, evler dijital tapu siciline kaydedildi. Her şeyin önüne bir “e” konuldu. 2005 yılında Estonya, ülke çapında çevrimiçi oylamaya izin veren dünyadaki ilk ülke oldu.
Bütün bunlar Estonya’da iki sonuca yol açtı. İlki ikametgahın coğrafya ile ilgisinin olmamasıydı. 2014 yılında e-ikamet doğdu. 100 Euro’ya işlere erişebilen, bankacılığı kullanabilen ve vergi verebilen biri olabilirsiniz. Estonya’da çalışmak ve vergi ödemek için Estonya’da yaşamak zorunda değilsiniz. Hatta Estonya’yı ziyaret etmiş olmanız bile gerekmiyor.
İkinci sonuç ise devletin kendisinin de coğrafyaya bağlı olması gerekmediğiydi. 2017 yılında Estonya dünyanın ilk “veri elçiliğini” kurdu. Lüksemburg üzerinde yer alan güçlendirilmiş bir sunucu dolabı, teknik olarak Estonya’da elçilik görevi görüyor. Eğer Estonya bir saldırıya uğrarsa, devlet yeniden başlatılabilir durumda.
Elbette IŞİD bir Estonya olamaz. Bahsedilen şey bir önbellek ve önbelleğin yenilenebilir bir devlet oluşturması imkansız. Ancak önemli olanın belirli bir coğrafyadan bağımsız bir şekilde devletlerin kendilerine yeniden üretme yolunu bulması olarak ön plana çıkıyor.
IŞİD, coğrafi dayanağını kaybettikten sonra bile, dijital bir önbelleğe sahip olması nedeniyle dünyanın her yerinden kendilerini IŞİD vatandaşı olarak gören insanlara “hizmetler, propaganda, destek ve eğitim” sunmaya devam edebilir.
Son olarak Ayad “Her zaman teröristlerle ilişkilendirilen bir cümle vardır “Bakiya wa tatamadad” yani kalmak ve genişlemek demektir. Terörizmin tarihi ise gerçekten de bir geri çekilme ve yeniden diriliş, baskı ve kayıp karşısında hayata yeniden adapte olma tarihidir” diyor.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
Baltık ülkelerinin komşusu Rusya’yla olan kavgalı ilişkisinin uzun bir geçmişi var. Bunun bir sonucu olarak basın ve halk, Kremlin propagandalarını fark edip çürütme konusunda yıllar boyunca önemli bir beceri kazanmış durumda.
Geçtiğimiz sonbahar Donald Trump’ın yeni Amerikan başkanı seçilmesinden hemen sonra, Rus haber sitelerinde yeni seçilmiş liderin Letonya, Litvanya ve Estonya liderleri ile yaptığı telefon görüşmesi sırasında düşmanca saldırdığı ve telefonu suratlarına kapattığı haberleri ortaya çıktı.
Trump’ın danışmanı Kellyanne Conway ile bu telefon görüşmeleri hakkında yapılan bir CNN röportajında bahsedilen hikaye, bir online Rus haber portalı olan 4esnok tarafından hemen yayımlandı. Fakat makalede orijinal kaynağa ait linkler olayla ilgili hiçbir şey anlatmıyordu.
Bu telefon görüşmeleri aslında hiç gerçekleşmedi bile. Hikayenin ortaya çıkışından bir gün sonra, Estonya’dan Propastop.org adlı bir blog hikayenin düzmece olduğunu açıkladı. Fakat olay o zamana kadar en az dokuz farklı online haber sitesinde yayımlanmıştı.
Bu örnek, Rusya’da ortaya çıkıp tüm Doğu Avrupa’ya yayılan düzmece haberlerden sadece biri olarak ortaya çıktı. Böyle haberler yayılmaya devam ederken, Amerikan istihbarat birimlerinin açıklamaları ise Kremlin’in Başkan Trump’ı desteklemesine rağmen bu tarz Rusya kaynaklı yalan haberlerin Estonya gibi ülkeleri etkilediği yönünde.
Estonian Academy of Security Sciences’da ders veren Maj. Uku Arold, Estonyalı politikacı ve kamu yöneticilerinin Rusya’da devlet kontrolünde bulunan haber kanallarına kesinlikle röportaj vermediklerini söylüyor. Çünkü aktarılan tüm detaylar aslında daha önceden kurgulanarak medya bir silaha dönüştürülüyor.
1991 yılında Sovyetlerden bağımsızlığını kazanan Estonya’nın Ruslarla olan gerilimli tarihi, Propastop’un Rusya’nın propaganda uğraşlarına karşı hazırlıklı olmasına ve haberler yayılmadan engellenmesine olanak tanıyor.
Estonya hükümeti bu haberleri engellemek adına 2015 yılında Rusça yayın yapan bir kanal oluşturdu. Bazı uzmanlarsa Estonya’nın bu tavrının Amerika tarafından da kullanılması gerektiği görüşünde.
9 Mart tarihinde Amerika’da gerçekleşen Dışişleri Komite Toplantısında, Amerikalı kongre üyeleri ile görüşen Estonya eski başkanı ve eski diplomatlar Kremlin’den dünyaya yayılan bu uydurma bilgileri engellemek üzere stratejiler geliştirme üzerine tartıştı.
Radio Free Europe / Radio Liberty gibi Amerika destekli yayınların maddi açıdan daha çok desteklenmesi toplantıdan çıkan çözüm önerilerinden biri oldu. Ayrıca, düzmece haberleri bildirmek üzere kurulacak ve bağımsız gazeteciliği destekleyecek daha büyük bir platform kurulma önerisi de konuşuldu.
Pek çok uzman ise Amerika’nın askeri gücünü devam ettirmesine karşın dijital alanda küçük ülkelerin ve ezeli rakibi Rusya’nın gerisinde kaldığını düşünüyor. Seçimin hemen arkasından Amerika’da ise sosyal medya şirketleri yanlış yönlendiren haberler üzerine çalışmalara başlamış durumda.
Facebook’un düzmece haberleri saptamak amacıyla algoritma tasarımları yaptığı biliniyor. Facebook aynı zamanda Almanya ve Fransa’da yayımlanan haber içeriklerini de kapsamlı biçimde inceleyecek. Yine de uzmanların bir kısmı Amerika’nın Rusya kaynaklı yalan haberler üzerine çalışırken çok ileri gitmemesi gerektiğini aktarıyor. Fakat Amerika, Rusya’nın Batı’ya karşı yaptığı dijital saldırıyı belgelemek için bağımsız bir komisyon kurarak Moskova’yla daha sessiz bir biçimde mücadele ediyor.
Güvenlik organizasyonu ve Avrupa ile işbirliği üzerine çalışan eski Amerikan büyükelçisi Daniel Baer’in açıklamasına göre, bu çalışmalar Amerikalıları manipule etmeyi amaçlayan bu girişimler konusunda insanların eğitilmesini ve güçlü özelliklerini gölgeleyen zayıflıkların Amerika lehine dönmesini sağlayacak gibi görünüyor.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
Komünizmle yönetilern yılların ardından 2007 yılında ulusal çapta bir siber saldırının hedefi olan Estonya, Ukranya’nın başına gelenlerin ardından Rusya’ya karşı geliştirdiği tedbirleri artırmayı başladı. Elektronik vatandaşlığı oldukça yaygınlaştıran 1,5 milyon nüfuslu ülke bir siber krizde gündelik hayatın aksamaması için kendisini sanal alemde yedekliyor.
Londra merkezli Economist dergisi, Estonya’nın “dijital devamlılık” projesi çerçevesinde ülkenin sabotaja uğrasa bile hizmetlerini internet üzerinden devam ettirmenin yolunu aradığını yazdı.
Estonya, 2007 yılında ilk “siber savaşın” hedefi olmuştu. Rusya ile bir savaş anıtı yüzünden sorun yaşayan Tallinn yönetiminin temel internet siteleri saldırıya uğramış ve hizmet veremez duruma gelmişti. Hadise yüzünden eski doğu bloğu ülkenin online bankacılık hizmetleri devre dışı kalmış ve acil yönetim hizmetleri sağlanamaz olmuştu. Son zamanlarda da Estonya yönetimi, Rusya’nın hava sahası ihlallerinin ve propaganda savaşlarının ortasından kalmış durumda.
Dergi, Microsoft ile ortak yürütülen projede geçen eylül ayında bir denemenin yapıldığını belirtti. Deneme çerçevesinde hizmetlerin, Estonya içindeki bilgisayardan sağlanması, bu gerçekleşmemesi halinde hizmetlerin yurtdışındaki bir takım bilgisayarlardan sağlanması hedeflendi.
Toomas Hendrik Ilves
Deneme sırasında Estonya Cumhurbaşkanı Toomas Hendrik Ilves’in sitesiyle ilgili de çalışma yapıldı. Estonyalı liderin sitesi, Rusya’nın muhtemel hedefleri arasında yer alıyor. Rusya’nın Gürcistan’a saldırdığı 2008 yılında Gürcü lider Mihail Saakaşvili’nin sitesi saldırıya uğramıştı. Ilves’in sitesi, “bulut servise” taşınmış durumda.
Ayrıca ülkenin resmi gazetesi de internete aktarıldı. Bu gazete artık kağıt olarak bulunmuyor. Deneme sırasında resmi gazetenin yedeği alınırken, acil bir durumda nasıl hizmet vereceği de test edildi. Deneme sırasında iki test uygulandı. Testlerden bir tanesi, çok sayıda Estonyalının siteye ulaşmaya çalışması diğeri de yurtdışında aşırı yüklenme şeklindeydi.
Test büyük oranda başarıyla geçti. Ancak denemeye ilişkin yazılan raporda, “Ne kadar hazır olduğunuzu düşünürseniz düşünün, hiç bir zaman yeterince hazır değilsiniz,” denilerek projenin karmaşıklığı da ortaya konmuş oldu.
Estonya’nın karşısındaki sorunlardan bir tanesi yasal. Avrupa’da kişisel bilgilerin korunmasını ilişkin yasalar çok sıkı. Acil bir durum halinde yurtdışına gönderilecek bilgilerin güvenliği önemli. Estonya’nın yurtdışındaki elçiliklerindeki bilgisayarlarda bu bilgilerin korunacak olması, Tallinn’in baş ağrılarını azaltıyor ancak internet yasaları hala belirsiz.
Yasal problemlerin yanı sıra teknik problemler de bulunuyor. Bir siber saldırı anında mesela Cumhurbaşkanı’nın sitesine ulaşım nasıl sağlanacak? Bu problemi çözmek çok fazla operasyon gerektiriyor. “Dijital devamlılık” projesine daha karmaşık işlemler eklenmesi halinde sorun daha da büyüyor. Estonya hükümetinin kullandığı yazılımların da acil bir durum halinde “ihraç” edilmesi gerekiyor.
Ayrıca ülke birden çok işletim sistemi kullanılıyor. Bununla birlikte bazıları da eski sürümler. Bilgi alışverişi sırasında sorun yaşatmayan bu sistemlerin, “cloud sistemlerine” taşınması ile zorlukları arttırıyor. Başka bir sorun da Estonya’daki bürokrasinin işleyişinin net olarak belirlenmemiş olması.
Estonya’nın gerçekleştirdiği bu denemenin sonucunu söylemek kolay ama başarılması zor. Daha iyi bir ağ ve bilgi yönetimi, bürokrasideki işleyişinin daha da netleştirilmesi ve daha güncel yazılımların kullanılması halinde yedekleme daha kolay olacak. Ancak Estonya’nın gibi dijitalize olmuş bir ülke için bile bunlar zorluk.
