AB Yüksek Temsilcisi Borrell, birliğin yeni siber güvenlik stratejisini açıkladı
Avrupa Birliği (AB), siber güvenlik stratejisini güçlendirmek adına birlik çapında ortak bir ‘Siber Birim’ ve yapay zekayla desteklenmiş bir ‘Siber Kalkan’ oluşturulacağını açıkladı.
AB Dış İlişkiler ve Güvenlik Politikaları Yüksek Temsilcisi Josep Borrell, Komisyon Başkan Yardımcısı Margaritis Schinas ve Komisyon Üyesi Thierry Breton, söz konusu stratejiyi geçen hafta Brüksel’de düzenledikleri basın toplantısında açıkladı. Yapılan açıklamada birliğin tamamında “siber tehditlere karşı” savunmanın güçlendirileceği sözü verildi.
GÜVENLİK OPERASYON MERKEZLERİ KURULACAK
Uygulanması planlanan girişimler arasında, saldırıları önden tespit edebilen ve erken önlem alınmasını sağlayabilen bir “Siber Kalkan” oluşturmak bulunuyor. Bunun için AB genelinde yapay zeka ile desteklenmiş Güvenlik Operasyon Merkezlerinin kullanılması planlanıyor. Bir diğer girişim ise zararlı ve sınır ötesi siber saldırılara karşı daha iyi koruma sağlamak için bir Ortak Siber Birim oluşturulması.
Avrupa Komisyonu Başkan Yardımcısı Margaritis Schinas Euronews’e yaptığı açıklamada, “AB’nin kritik işleve sahip sağlık altyapı sistemlerimizle ilişkili olarak kurumlarımıza yönelik bir saldırı modeli ön görüyoruz” dedi. Söz konusu açıklamanın, Avrupa İlaç Ajansı’na sistemlerine yapılan siber saldırı sonrası COVID-19 aşısıyla ilgili belgelere erişilmesinden çok kısa bir süre sonra yapılması dikkati çekti.
Küresel internet güvenliğini güçlendirmeye yönelik çözümler
‘Güvenli Nesnelerin İnterneti’ne yönelik düzenleme
Saldırıları önlemek, caydırmak ve karşılık vermek için daha iyi bir diplomasi geliştirmek
Siber savunma için iş birliğinin geliştirilmesi
NATO gibi uluslararası kuruluşların yanı sıra AB dışındaki ülkelerle siber güvenlik konusunda diyaloğun artırılması
AB harici siber kapasite oluşturmanın gündeme alınması
ÖNLEM ALMAMANIN MALİYETİ DAHA BÜYÜK
2 milyar Euro maliyetli strateji, AB’nin Dijital Avrupa Programı ve Horizon Europe kapsamında finanse edilecek ve üye ülkelerden yapılacak yatırımlarla desteklenecek. Uzmanlar dünya genelinde ‘bağlı cihazların’ sayısının 2025 yılına kadar 25 milyara çıkacağını tahmin ediyor. Bu cihazların dörtte birinin Avrupa’da olması bekleniyor. 2020’nin sonunda, siber suçların küresel ekonomiye yıllık maliyetinin 5,5 trilyon Euro civarında olacağı tahmin ediliyor. Bu, 2015’teki maliyetin iki katı.”
Siber Bülten abone listesine kaydolmak için formu doldurunuz
Tarihler 15 Ağustos 2012’yi gösterdiğinde, dünya petrol üretiminin ciddi bir kısmını karşılayan Saudi Aramco çalışanları yaklaşmakta olan Ramazan Bayramı için tatil hazırlıkları yapıyordu. Stuxnet saldırısının ayrıntıları yeni ortaya çıkmıştı ve İran, ABD ve İsrail’i sorumlu tuttuğu saldırının karşılığını vermenin yollarını arıyordu. İranlı hackerlar, gözlerine kestirdikleri Saudi Aramco’ya yönelik bir siber saldırı gerçekleştirmiş sonuçta 30 bin bilgisayarı ele geçirip, tüm verilerini silmişti.
Aramco saldırısından tam 7 yıl sonra bu sefer İran yapımı drone’lar şirketin petrol üretim tesislerini hedef aldı. 2012’deki siber saldırının aksine bu sefer, petrol üretimi aksadı. Suudi Arabistan ve İran savaşın eşiğine geldi. ABD ve AB İran’ı hedef alan açıklamalar yaptı. Suudi veliaht prens Muhammed bin Selman’ın ‘İran’la savaş istemiyoruz.’ Açıklaması gerginliği biraz olsun düşürdü. Ankara da saldırıyı açıklamayla kınamıştı.
Bölgesel bir çatışma ortamı oluşturulmadan, İran’ın bu tür asimetrik hamlelerine karşı caydırıcı bir hamle arayışında olan ABD – AB ve Suudi Arabistan için İran’ı hedef alan bir siber saldırının seçenekler arasında olduğu belirtiliyor. Eylül ayında yapılan bir milli güvenlik toplantısında, İran’ın petrol tesislerini hedef alan bir siber saldırının masada olduğu haberi basına sızmıştı.
ABD ve İran arasında siber alanda son zamanlarda artan gerginlik dikkat çekiyor. İran’ın ABD’ye ait bir dron’u düşürmesine siber saldırıyla cevap veren Amerikan yönetimi, Hürmüz Boğazı’ndan geçen ticari gemilere saldıran İran’ın veri tabanını yok ederek bu saldırının planlama kısmında İran Ordusu’nu ‘kör bırakmıştı.’ Buna karşılık veren İran Devleti’ne bağlı hackerlar da ABD’nin kamu kurumlarına ait sitelere saldırılar düzenlemişti.
Washington Post’ta yayınlanan yazıda, son zamanlarda siber alanda daha ‘şahin’ politikalar izleyen ABD’nin İran’a karşı düzenleyeceği siber saldırıların ‘karmaşık’ sonuçlar doğurabileceği uyarısında bulunuldu. İran’a verilecek karşılıkta siber saldırıya başvurulması halinde, bu siber saldırının ‘Aramco’ya yapılan drone saldırısının bir cevabı olarak anlaşılmasının sağlanması’ ve ‘gerginliği tırmandırma riskinin azaltılması’ şartlarının sağlanması gerektiği vurgulandı.
İran nükleer programını hedef alan Stuxnet saldırısının ardından, İran siber kabiliyetlerini geliştirmiş ve birçok Amerikan özel ve kamu kurumunu hedef alan siber saldırılar düzenlemişti. 2012’deki Aramco saldırısı da İran’ın siber kabiliyetlerini bölgesel aktörlere karşı kullanabilecek seviyeye eriştiği mesajını veren bir hamle olarak kabul ediliyor. Yazıda, Trump yönetiminin, Obama’ya kıyasla siber silahları kullanmada daha istekli olduğuna dikkat çekilerek, bu tür saldırıların ‘kesintisiz angajman’ ve ‘ileri savunma’ stratejisinin bir parçası olduğu vurgulandı.
Bu zamana kadar düzenlenen siber saldırıların, siber alandaki çatışmayı tırmandırdığına dair araştırmaların paylaşıldığı yazı Trump yönetimine bir uyarı niteliği taşıyor. Siber saldırıların daha fazla siber saldırıya neden olduğu belirtilirken, böyle bir yöntemin sorunların çözülmesinde ve düşman aktörlerin caydırılmasında etkili olmadığı sonucuna varılıyor. Özellikle ABD gibi hem özel sektörün hem de devlet kurumlarının dijital bağımlılıklarının yüksek olduğu bir ülkenin de içinde bulunduğu bir siber çatışma ortamında ABD’nin zararlarının büyük olacağı ihtimaline dikkat çekiliyor.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
ABD tarafından gerçekleştirilen bir siber saldırı, İran’ın petrol tankerlerini hedef alma kabiliyetine zarar verdi. New York Times’ın haberine göre Haziran ayında İran’a yönelik gerçekleştirilen gizli bir siber saldırı, İran’ın paramiliter güçleri tarafından, petrol tankerlerine yönelik saldırıları planlamak için kullanılan kritik veri tabanını sildi ve Tahran’ın İran Körfezi’ndeki nakliye trafiğini gizlice hedefleme kabiliyetini en azından geçici bir süreliğine azalttı.
Amerikalı yetkililer, İran’ın 20 Haziran saldırısında tahrip olan bilgileri kurtarmaya ve askeri iletişim ağları dahil olmak üzere bazı bilgisayar sistemlerini yeniden başlatmaya çalıştığını söyledi. Amerika Birleşik Devletleri ve İran uzun zamandır savaş ve barış arasındaki gri bölgede kalınması için dikkatlice ayarlanmış, adı konulmamış bir siber çatışma içindeler.
Yetkililer, 20 Haziran’daki gelişmenin devam eden çatışmada kritik bir saldırı olduğunu ve Başkan Trump’ın İran’ın bir Amerikan uçağını düşürdükten sonra, bir misilleme hava saldırısı yapmayı iptal etmesinin sonrasında yaşandığına dikkat çekti.
Amerikan hükümet yetkililerine göre, İran, saldırıya cevaben olayı tırmandırmadı ve ABD hükümetine ve Amerikan şirketlerine karşı siber operasyonlarını istikrarlı bir şekilde sürdürdü.
Eski bir istihbarat yetkilisi Norman Roule, Amerika’nın siber operasyonlarının, daha geniş bir çatışma veya misillemeye yol açmadan İran’ın tavrını değiştirmek için tasarlandığını söyledi.
Roule, şu ifadeleri kullandı: “Düşmanınızın şu mesajı anladığından emin olmanız gerek: Amerika Birleşik Devletleri’nin kendilerinin hiç bir zaman karşılaşmayı umamayacakları çok büyük yetenekleri var ve rahatsız edici eylemlerini durdururlarsa bu kendileri için en iyisi olur”
Siber operasyonlar, geleneksel savaşlarla aynı işlevi görmüyor
Yetkililer, bir siber saldırının potansiyel bir taaruzu, geleneksel bir askeri saldırı ile aynı şekilde engellemesini beklemediklerini ifade ediyor. Kıdemli bir savunma yetkilisi, bunun her iki tarafın da kamuoyuna açık bir şekilde bildirmemesinden kaynaklandığını söylüyor.
Kıdemli bir askeri yetkiliye göre İran Devrim Muhafızları’nın istihbarat grubuna yönelik saldırı İran’ın gizli taaruzlar düzenleme kabiliyetini zayıflamaya yönelikti.
Beyaz Saray, saldırıyı insansız hava aracının düşürülmesine orantılı bir cevap ve Tahran’ı mürettebatsız hava aracına zarar verdiğinden dolayı cezalandırmak olarak değerlendirdi
Siber saldırıda hedef alınan veri tabanı Tahran’a hangi tankeri nasıl hedef alacağını seçmesinde yardımcı oluyordu. Tahran’ın kendi gemilerinden birinin alıkonulmasına misilleme olarak bir İngiliz tankerini ele geçirmesine rağmen 20 Haziran’daki siber saldırıdan bu yana hiç bir tanker belirgin gizli bir saldırı ile hedef alınmadı.
Yetkililer, 20 Haziran’daki siber operasyonun etkilerinin her zaman geçici olacak şekilde tasarlanmasına rağmen beklenenden daha uzun sürdüğünü ve İran’ın hala kritik iletişim sistemlerini onarmaya çalıştığını ve henüz saldırıda kaybedilen verileri kurtarmadığını söyledi.
“İran’ın sofistike bir aktör olduğunu ve neler olup bittiğine bakacaklarını söyleyen İran ile ilgili operasyonları denetleyen ABD Merkez Komutanlığı’nda istihbarat direktörü olarak görev yapan emekli general Mark Quantock, “Rusya, Çin, İran ve hatta Kuzey Kore bile nasıl olup da sızabildiklerini araştıracaklardır” dedi.
Yetkililere göre, askeri ve istihbarat teşkilatları bir siber operasyonun maliyetini ve saldırılara müteakip oluşabilecek bilgi kaybı risklerini her zaman göz önünde bulunduruyorlar. İstihbarat yetkilileri uzun zamandır bazı siber operasyonlardan şüphelenmekte ancak elde edilecek faydanın oluşacak maliyete değmeyeceğini düşündüklerinden harekete geçmiyorlar.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
Donald Trump yönetiminin siber caydırıcılık stratejisiyle ilgili özetin açıklanması ertelendi. Sebep olarak ise misilleme amacıyla hackleme faaliyetlerinin stratejide yer alması konusunda yönetim içerisinde devam eden tartışmalar gösteriliyor.
CyberScoop’un haberine göre, Amerikan Ulusal Güvenlik Konseyi (NSA) içerisindeki bazı kişiler, ABD yönetimine ya da Amerikan şirketlerinden birine siber uzayda saldırı yapılırsa, buna gösterilecek tepkilere dair verilecek mesajlar üzerinde değişiklik yapılmasını istiyor.
Stratejinin çerçevesini ortaya koyan özetin yayınlanması bekleniyordu. NSA bünyesindeki tartışmalar nedeniyle şimdilik ertelenen açıklamada, Amerikan yönetimi için hangi tür saldırıların kırmızı çizgiyi geçmek anlamına geldiğine dair ipuçlarının yer alması bekleniyor. Çok gizli olarak sınıflandırılan stratejinin tamamı ise açıklanmayacak.
Hükümetle eşzamanlı olarak birçok devlet kuruluşu ile Amerikan teknoloji firmalarının da Beyaz Saray’la uyumlu şekilde kendi stratejilerini açıklaması bekleniyordu. Söz konusu açıklamalar da aynı şekilde ertelenmiş oldu.
Amerikan hükümeti, geçtiğimiz yıllarda gizli siber güvenlik politikalarıyla ilgili kamuoyu ile sınırlı bilgi paylaşımda bulunmuştu. Trump yönetimi, Mayıs 2017’de siber güvenlik alanındaki başkanlık emri ile siber caydırıcılıkla ilgili bir çerçeve oluşturmuştu. Ülkenin bir siber saldırıya uğraması durumunda verilecek karşılıklarla ilgili seçenekleri içeren gizli bir belge de Kongre’ye sunulmuştu.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
Son zamanlarda Türkiye’de siber güvenlik sektörünü izleyenlerin kulağına geliyordur, şirketler pazarlama bütçelerini genişletiyor; fırsat buldukça basın ve TV programlarında yer almaya çalışıyor, sosyal medya platformlarında daha aktif olmak için uzman istihdam ediyor. Artık konferans düzenleyip, bayramlarda tebrik maili atmanın ötesinde bir şeyler yapılması gerektiğine karar verilmiş olacak ki hem siber güvenlik teknolojilerinden anlayan hem de marketing kafasına sahip çalışan arıyor herkes.
Özel sektörün niyeti belli: Ürünleri ve hizmetleri için yeni satış kanalları oluşturmak.
Peki devletler siber güvenlik alanında halkla ilişkiler ve medyayı nasıl kullanıyor/kullanmalı?
Devletlerin pazarlayacakları ürünleri hizmetleri yoksa halkla ilişkilere de mi ihtiyacı yok?
Diplomasi becerisi, devletlere savaşmadan kazanma gibi eşsiz bir imkan sunar. Hasmınız, sizi elindeki güçle alt edemeyeceğine ikna olursa savaşa girmeden taviz vermeye başlar. Yani marifet kılıcı çekip düşmanla vuruşmak değil, kılıcın oldukça parlak ve güçlü olduğunu gösterip karşı tarafta ‘aman buna bulaşmayalım’ izlenimi uyandırmakta.
Uluslararası ilişkilerde ‘caydırıcılık’ (deterrence) olarak bilinen bu kavram, en popüler zamanını Soğuk Savaş döneminde yaşadı. Dünyanın iki süper gücü arasında nükleer savaş ihtimalinin zirveye çıkmasında caydırıcılık stratejisinin büyük payı vardı. Fakat nükleer caydırıcılığın dünyayı iyi bir yere götürmediğini bizzat bu fikrin babası olan Henry Kissenger Soğuk Savaş sonrasında itiraf etti.
‘Siber Savaş’ teriminin altın zamanını yaşadığı günümüzde ise ‘deterrence’ da yeniden keşfedildi. Bu kez siber caydırıcılık masaya yatırıldı, karşı tarafın -siber alanda karşınızda nükleer savaştaki gibi sadece devletler değil, hacker gruplarından terörist örgütlere kadar birçok aktör var- ‘Nasıl olur da yıkıcı bir siber saldırı başlatmasını önleriz?’ sorusunun üzerinde kafa yoruldu, yoruluyor.
Siber caydırıcılık üzerine çok çeşitli görüşler ortaya konuluyor, inter-disipliner çalışmalar düzenleniyor. Bence stratejik siber güvenliğin Kamu Özel Sektör İşbirliği’nden sonra en önemli konusu devletlerin siber alanda nasıl bir caydırıcılık politikası izleyeceği.
Asimetrik bir muharebe sahası olan siber alanı biraz daha asimetrik kılan faktörlerin başında ‘gücünü gösterememe’ yatıyor. Tam da bu noktada devreye halkla ilişkiler ve medya giriyor. Çünkü askeri törenler ile -İran, Rusya ve Kuzey Kore’nin yapmaya devam ettiği gibi- ülkeler ellerindeki yeni füzeleri, tankları, uçaksavarları ve bunun gibi silahlarını düşmanlarına ‘korku salmak’ için vitrine çıkarma gibi bir yöntem siber alanda işlemiyor. Geliştirilen istismar gereçleri, bulunan sıfırıncı gün açıklıkları veya güçlü sunucular ile kuantum bilgisayarları askeri kortejlerde sergileme imkanı yok.
Halkla ilişkiler (PR) bir algı oluşturma / değiştirme çabasıdır. Asimetrik bir etki gücüne sahiptir, ufacık bir detay tarihe geçecek olaylara neden olabilir. Simetrik dünyada bile geniş çapta etkiye sahip olan medyanın dönüştürücü etkisinin siber caydırıcılık noktasında oynayabileceği rolün kapsamı dudak uçuklatıcı boyutlara varabilir.
Lafı uzatmadan, bir fotoğrafın nasıl politik kırılmalara yol açtığına dair kısa birkaç örnek sunalım:
1963’de Vietnam yönetimini protesto etmek için kendisini yakan Budist rahibin bu fotoğrafını olayın ertesi günü masasında bulan ABD Başkanı Kennedy, ülkeye askeri müdahale sürecini hızlandırma kararı almıştı.
Bosna Savaşın’ın en kanlı zamanında Sırp askerlerinin eline geçmemek için intihar eden Ferida Osmanovic’in bu fotoğrafı da ABD Dışişleri Bakanı Madeleine Albrihgt’ı harekete geçirmiş, Amerika’nın Belgrad’ı bombalamasına kadar giden sürecin yolunu açmıştı.
Caydırıcılık adına verilebilecek başarılı bir halkla ilişkiler çalışması. 90 bin ton ağırlığındaki bir uçak gemisine sahip olmanın gücü büyük oranda onu kullanabilme ihtimalinden doğar. Füze ateşlemesine gerek kalmadan gücünü gösteren uçak gemisinin bu resminin basılı olduğu tişörtleri ABD’nin bir çok yerinde görmek mümkün.
Siber caydırıcılık ve medya
Siber dünyada medyanın caydırıcılıkta kullanımı çok daha farklı ve ince bir stratejinin çizilmesi gereken bir alan olarak karşımıza çıkıyor. Çünkü bazı durumlarda hasmınızı suçlamak için başvuracağınız medya silahı aslında onun siber kabiliyetlerinin herkes tarafından bilinmesini sağlayabiliyor.
Bu durumun örneklerinden bir tanesi siber caydırıcılık denilince akla ilk gelen görüntü şüphesiz Mandiant’ı üne ve paraya boğan meşhur raporunda yayınladığı Çin Ordusu’nun siber biriminin yer aldığı binanın fotoğrafı.
Mandiant bu fotoğrafın yer aldığı raporu yayınlayarak Çin Devleti’nin kamuoyu tarafından bilinenin ötesinde bir siber potansiyeli olduğunu tüm dünyaya duyurmuştu.
Raporun hazırlanmasında istihbarat servislerinden yardım alındığına kesin gözüyle bakılsa da, bir gazete haberi olarak değil de siber güvenlik şirketinin raporunun böyle bilgileri sızdırmak için kullanılan bir araç haline gelmesi dikkat çekiciydi. Aynı zamanda siber caydırıcılıkta medyanın ana rolünü başka organlarla paylaşmak zorunda olacağının da bir habercisiydi.
Obama döneminde bir siber şeytan halinde sunulan Çin, yerini Trump döneminde Rusya’ya bıraksa da, 2014’de ABD’li şirketlerin sistemlerine sızarak yıllarca siber espiyonaj operasyonu çeken Çinli askerlerin fotoğraflarının yayınlanması ve operasyonun tüm ayrıntılarının anlatıldığı bir iddianame hazırlanarak Pekin Yönetimi’nin siber marifetlerinin Amerikan eliyle sergilenmesi de başka bir ‘tersine siber caydırıcılık’ örneği olarak derslerde okutulmak üzere yerini aldı.
ABD’nin siber caydırıcılık manevralarına konusunda ise medyanın artık ana organ olmadığı söylenebilir. Artık medyada yer alan nerede çekildiği özenle gizlenen, askerlerin yüzlerinin buzlandığı fotoğraflar yerini ‘sızıntılara’ bırakmış gibi gözüküyor.
Snowden sızıntıları ABD tarihinin en büyük vatana ihanet davalarından biri olarak görülüyor. Bu meselenin ‘olgu’ boyutunda böyle olabilir. Ama ‘algı’ boyutuna geldiğimizde ülkemizde de sıkça duyduğumuz ‘ABD bizi dinliyor abi’ söylentisinin bir paranoyadan ibaret olmadığı Snowden sızıntıları ile ete kemiğe büründüğü de bir gerçek. ABD kısa vadede ikili ilişkilerde sorunlarla karşılaşsa da, siber istihbarat alanında ne kadar ileri gittiğini artık hepimiz öğrenmiş olduk. Aynı açıdan VAULT 7 sızıntıları da ‘caydırıcılık’ unsuru olarak değerlendirilebilir. VAULT 7’nin algısal analizi yapılsa iki nokta üzerinde büyük ihtimalle durulur: Birincisi ABD Devlet’inde sadece NSA’in değil aynı zamanda CIA’in de bir istismar deposunun bulunması ve bu siber silahların son yaşanan saldırılardan anlaşılacağı üzere küresel bir siber krizi tetikleyebilecek kapsama sahip olması.
Sadece medyanın rolü değil geleneksel PR stratejileri de siber caydırıcılıkta değişime uğruyor. Örneğin Pentagon sistemlerinden veri sızdırılmasıyla sonuçlanan bir siber saldırı ile ilgili yaptığı resmi açıklamada artık ilk iş olarak saldırıyı reddetmiyor. Bilakis saldırının gerçekleştiğini belirterek ‘hangi verilerin çalındığının henüz belirlenemediği’ gibi zayıflık uyandıran ifadelere başvurmaktan çekinmiyor. Artık anlaşılmış olmalı ki, siber dünyada hakikatlerin ortaya çıkışı gerçek dünyadan çok daha hızlı oluyor. Yani inkar etmenin kazandıracağı bir zaman yok.
Son not:
Bu fotoğraf ise 15 gün önce SİSAMER Projesi kapsamında Siber Savunma Harekat Merkezi açılışını duyurmak için kullanıldı ve bu yazının yazılmasına ilham kaynağı oldu.
