Rusya’nın Ukrayna’da siber savaş çıkarma ihtimalinden endişelenen ABD ve İngiltere bölgeye siber savaş ekipleri gönderdi.
New York Times gazetesinin haberinde, ülkede askeri yığınak yapmaya devam eden Rusya’nın elektrik şebekesi, bankacılık sistemi ve kritik altyapılara yönelik saldırı girişiminde bulunabileceği iddia edildi.
ABD göndereceği ekiplerin niteliği hakkında bilgi vermezken, İngiltere ise ekibin siber savunma yapacağını duyurdu.
Haberde ABD istihbaratına göre, Rusya’nın böylesi bir saldırıyla Ukrayna Devlet Başkanı Vladimir Zelenskiy’i zayıf göstermeyi hedeflediği belirtildi.
Son haftalarda Rusya’nın saldırı hazırlığı nedeniyle sınırda askeri yığınak yaptığı yönündeki iddialar bölgede gerilimi yükseltmişti.
Hollanda, büyük çaptaki fidye yazılım saldırılarına karşı istihbaratı hatta gerektiğinde kolluk kuvvetlerini devreye sokarak karşı atağa geçeceğini açıkladı.
Dışişleri Bakanı Ben Knapen, mecliste verilen bir soru önergesine cevaben yazdığı mektupta, başka bir ülkeden gelecek fidye yazılım saldırılarına karşı öncelikle diplomatik yolların deneneceğini ancak ulusal güvenliği tehdit eden büyük olaylarda daha sert tedbirler alınacağını belirtti
Knapen şu ifadeleri kullandı: “Finansal bir motivasyonla olsun ya da olmasın herhangi bir fidye yazılım saldırısı, kritik sektörleri tehdit edecek derecede etkili olursa, hükümet de elindeki kaynakları kullanacaktır.”
Bakan ayrıca ek bir önlem olarak kritik alt yapıların offline bir konuma alınacağını duyurdu.
Knapen, fidye yazılım saldırılarına karşı taarruza geçileceğini belirterek, “İstihbarat servislerinin müdahalelerine ek olarak, silahlı kuvvetler ile de yanıt verilebilir. Örneğin Siber Savunma Komutanlığı, bir düşman hareketini önlemek ya da devletin temel bir çıkarlarını korumak için bir karşı saldırı gerçekleştirebilir.” ifadelerine yer verdi.
HOLLANDA DAHA ÖNCE 2014’TE APT29’A SALDIRMIŞTI
Hollanda daha önce APT29 olarak bilinen devlet destekli hacker grubu tarafından gerçekleştirilen bir dizi saldırının ardından, Hollanda istihbarat servisi AIVD, 2014 yılında çeteyi hacklemişti.
Bakan Knapen, meclise ülkenin istihbarat veya askeri güçlerin müdahalesini gerektirecek kadar şiddetli bir fidye yazılımı saldırısıyla henüz karşılaşmadığını söyledi. Fidye yazılım grupları geçmişte Hollandalı birçok şirketi hedef almıştı.
ABD’nin Alabama şehrinde yaşanan bir olay ‘siber savaş’ tanımıyla ilgili güncel tartışmaları yeni bir boyuta taşıyacağa benziyor. Teiranni Kidd isimli bir kadın yeni doğan bebeğine yeterli bakım sağlanmadığı için öldüğü suçlamasıyla sağlık kurumuna dava açtı.
The Wall Street Journal’ın haberine göre, Kidd, The Springhill Medical Center adlı hastanenin uğradığı siber saldırıya gerektiği gibi karşılık veremediği için sağlık hizmetlerinde aksama yaşandığı ve bu yüzden bebeğini kaybettiğini iddia ederek hastaneyi mahkemeye verdi.
Anne karnında göbek kordonunun bebeğin boynuna dolanması sonucu bebeğin beyninde hasar oluştuğu ifade edilen iddianamede, hastanenin uğradığı fidye yazılım saldırısı sonrasında kritik servis ve bilgilere erişiminin olmamasının gerekli müdahaleyi yapmayı engellediği belirtildi.
HASTANEDEN ‘HER ŞEY YOLUNDA’ AÇIKLAMASI
The Springhill Medical Center, bebeğin doğumundan bir gün önce saldırıya uğramış fakat yaptığı açıklamada, hastalarına güvenli bir şekilde hizmet vermeye devam ettiğini belirtmişti. Bebeğin doğduğu 17 temmuz 2019 günü hastanenin maruz kaldığı bir fidye yazılım saldırısı nedeniyle sağlık personeli, elektronik cihazları düzgün çalışmaması nedeniyle doğum sonrasında bebeğin sağlık durumunu gerektiği gibi gözlemleme imkanı bulamamasının ölüme yol açtığı iddia ediliyor.
Doğumdan sonra farklı hastanelerde yoğun bakım ünitesinde kalan bebek 9 aylıkken hayatını kaybetmişti. Bebeğin annesi doğuma katılan doktorun ve hastanenin kendisine tazminat ödemesini talep ediyor.
GELİŞME NEDEN ÖNEMLİ?
Bir insanın siber saldırının yol açtığı aksaklıklar nedeniyle ölmesi yerele hukuk ve savaş hukuku açısından olduğu gibi siber savaş kavramını da ilgilendiren tartışmaların önünü açıyor. Fidye yazılım saldırısı düzenleyen siber tehdit aktörleri bugüne kadar, gasp, hırsızlık ve dolandırıcılık gibi suçlamalarla yargı karşısına çıkarıldı.
Sağlık kurumları gibi kritik altyapılara yönelik siber saldırıların ölümle sonuçlanması durumunda saldırının arkasındaki tehdit aktörlerinin cinayet ve cinayete teşebbüs gibi suçlamalarla yargılanması mümkün olabilir.
Benzer şekilde uluslararası bir gerilim sırasında benzer bir saldırının sivil ölümüyle sonuçlanması durumunda devletler arası siber gerilimin, devletler arası bir savaşa dönüşme potansiyeline de sahip olabileceği değerlendirmesi yapılıyor.
Ekim 2020’de Çin destekli olduğu öne sürülen siber saldırılar sonucunda Mumbai’de (Maharashtra) yaşanan elektrik kesintileri, Hindistan’ın kritik altyapılar konusunda ciddi zafiyetler olduğunu gösterdi. Saldırıların arka planında ise iki ülke arasında yaşanan sınır sorunları geliyor.
Geçtiğimiz Ekim ayında yaşanan büyük elektrik kesintisi demiryolu sistemlerini, borsaları, hastaneleri ve Mumbai’de 20 milyonluk büyük bir nüfusu önemli ölçüde etkiledi. Elektrik kesintisinin sorumlusu olarak Çin’i gösteren ABD siber güvenlik firması Recorded Future, Çin destekli “RedEcho” grubunun Hindistan’ın elektrik şebekesini hedef aldığını savundu.
Hindistan ile Çin arasındaki tartışmalı sınırlarlar nedeniyle kötüleşen ilişkilerin hemen ardından siber saldırıların yaşanması akıllara “Sorun siber alana mı taşınıyor?” sorusunu getirdi. Bunlar sadece erken işaretler olsa da gündeme gelen bir diğer soru “Süreç iki ülke arasında potansiyel bir siber savaşa yol açabilir mi?” oldu. Sorulara ilişkin kesin bir yorumda bulunmak için henüz erken ancak günümüz dünyası için her iki soruya verilecek “evet” yanıtı hiç de imkansız değil.
Gelin tüm bu sorulara yanıt aramadan önce iki ülke arasındaki ilişkilerin tırmanmasına neden olan gelişmelere daha yakından bakalım.
BÖLGEDE GERİLİMİ ARTIRAN SÜREÇLER
Her şey 2020 Mayıs ayında yumruklarla başlayan anlaşmazlığın Haziran ayında Hindistan-Çin sınırında bulunan Ladakh bölgesindeki Galwan Vadisi’nde çatışmaya dönüşmesi ile başladı.
Ancak iki ülke arası sınır anlaşmazlıkları bundan daha öncesine dayanıyor.
İki ülke arasındaki tansiyon, 2017’de Çin’in bölgedeki bir sınır yolunu tartışmalı bir platoya uzatmaya çalışması üzerine yükselmişti. Hindistan’ın kuzeydoğusundaki Ladakh bölgesinde gerilimi artıran ilk gelişme, Çin askerlerinin mayıs başında (2020) üç noktadan Ladakh bölgesine girmesi, burada çadır ve askeri karakollar kurmasıyla olmuştu.
İlerleyen günlerde iki devlet Sikkim eyaletinin Muguthang Vadisi’nde karşı karşıya gelmiş, çıkan çatışmada 7’si Çin, 4’ü Hint olmak üzere 11 asker yaralanmıştı. Yaşanan arbede sonrası gerilim tırmandıran bir diğer gelişme haziran ayında Ladakh bölgesindeki Galwan Vadisi’nde yaşanmıştı
Çin ve Hindistan arasındaki 3 bin 500 kilometrelik sınır hattının büyük bölümü, iki ülke arasında egemenlik tartışmalarına neden oluyor.
HİNT-ÇİN ANLAŞMAZLIĞININ BİR DİĞER ALANI ALTYAPILAR
Geçtiğimiz yıl gerilimi tırmandıran bir diğer gelişme altyapı projelerine yönelik anlaşmazlıklar oldu. Hindistan’da Brahmaputra adı verilen (Çin’de Yarlung Zangbo Nehri olarak da bilinir) nehirde yaşanılan sınır sorunu buna güzel bir örnek.
Çin’in on dördüncü Beş Yıllık Planında (2021-2025) kalkınma hedefi olarak, diğer kıyıdaş ülkeler Hindistan ve Bangladeş’te 130 milyondan fazla insan için bir yaşam kaynağı olan, Brahmaputra Nehri boyunca bir mega-barajın projesi Hindistan ile ilişkilerde anlaşmazlıklara neden oldu.
Ancak altyapılara yönelik kritik gelişme 2019’da Hindistan nükleer santraline yapılan siber saldırılar olurken, geçtiğimiz yıl ekim ayında Mumbai’de yaşanan elektrik kesintileri “Çin ve Hindistan anlaşmazlığını siber alana mı taşınıyor?” sorusunu akıllara getirdi.
Elektrik şebekesine yapılan saldırılar sonucunda Mumbai’de elektrik hizmetleri kesintiye uğrarken, Hindistan’ın finans başkenti saatlerce işlevsiz kaldı. Bazı kaynaklarca yaşananların sorumlusu olarak Çin bağlantılı grup RedEcho gösterilirken, altyapılara yönelik siber saldırılar bununla sınırlı kalmadı.
ANLAŞMAZLIK SİBER ALANA TAŞINIYOR
2019 yılının Eylül ayında Hindistan’ın Tamil Nadu kentindeki, Kudankulam Nükleer Santrali (KKNPP) siber saldırıların hedefi olmuştu. Rus yapımı nükleer tesise yönelik saldırılar uluslararası medyada büyük yankı uyandırmış, gerilimli sınır ilişkilerin olduğu Pakistan ve Çin saldırıların sorumlusu olarak gösterilmişti. Ancak yapılan araştırmalar sonucu KKNPP saldırısının Kuzey Kore bağlantılı Lazarus grubu tarafından geliştirilen DTrack virüsünün bir varyantından kaynaklandığını ortaya çıkmıştı.
Saldırıların arkasında Çin’in olmaması, iki ülke arasındaki gerilimin ileride nükleer tesislere yapılacak muhtemel siber saldırıların olmayacağı anlamına gelmiyor.
Bilindiği üzere Hindistan ve Çin, nükleer güce sahip iki sınırdaş ülke. Siber saldırılar, sistemlerde güvenlik zafiyeti oluşturabildiği gibi kritik altyapılara yönelik saldırılarda ciddi fiziksel zarara yol açabilir. Hindistan ve Çin gibi çok nüfuslu ülkelerde, nükleer bir tesise yapılan saldırı sonucunda ortaya çıkacak yıkıcı sonuçlar her iki ülke içinde büyük bir felaket olacaktır. Dahası siber alanda artan gerilim, sorunlu ilişkilerin olduğu bir diğer ülke Pakistan’ın da Hindistan’ı siber saldırılarla hedeflemesine neden olabilir.
Öte yandan saldırıların sorumlusunun kim olduğu kadar, Hindistan’ın siber savunma yeteneklerininin ne durumda olduğu ve siber saldırı sonrası ilk etapta nükleer enerji endüstrisi saldırıyı mümkün kılan sistematik hataların düzeltilmesi de oldukça önemlidir.
2010 Stuxnet (İran’ın Natanz Nükleer Tesisini hedefleyen saldırılar) olayından da hatırlanacağı üzere, nükleer santraller gibi kritik ulusal altyapılara yönelik siber saldırıların ciddi sonuçları oluyor ve devletler siber tehditlere karşı çok katmanlı bir siber savunma stratejisine ihtiyaç duyuyor.
2020’den günümüze Çin ve Hindistan ilişkilerdeki sınır anlaşmazlıkları sorunu diğer alanlarına doğru hızla genişledi. Elektrik kesintileriyle başlayan bu süreçte Hindistan pazarlarından WeChat ve TikTok dahil olmak üzere elli dokuz Çin web uygulamasının yasaklanırken, Hindistan sunucuları Çinli bilgisayar korsanların hedefi oldu.
Raporda, nükleer güce sahip iki devletin karada eski savaş yöntemlerini içeren çatışmalar halindeyken bir diğer yandan Hint altyapı sistemlerinin çok sayıda siber saldırıya maruz kaldığı 21. yüzyıl tarzı bir savaşın yaşandığını belirtti.
Recorded Future hazırladığı raporda, RedEcho’nun Hindistan’ın elektrik şebekesini ve iki limanına bağlı on kadar kuruluşu hedeflediğini öne sürdü. Recorded Future’ın başkanı yaptığı açıklamada Hindistan elektrik altyapı sistemlerinde RedEcho’nun gelişmiş siber saldırı tekniklerine rastlandığını belirtti.
Maharashtra (Telangana yakınlarındaki Hint eyaleti) Enerji Bakanı Nitin Raut, isim vermedi ancak sistemlerinde kötü amaçlı yazılımların bulunduğu, şehrin elektrik altyapısına yapılan siber saldırılarının güç kaynağını kesintiye uğratmak için yapıldığını öne sürdü.
Recorded Future yaptığı açıklamada, RedEcho grubunun girişimlerinin dağlık kuzey sınırındaki Çin-Hint çatışmasıyla doğrudan bağlantılı olduğunu savundu.
Çin siber alanın önde gelen ülkelerinden biri. Dahası Çin, siber saldırı güçlerini hem savunma hemde saldırı yetenekleri açısından 2000’li yılların başından beri güçlendiriyor. Harvard Üniversitesi’nin yakın tarihli Ulusal Siber Güç Endeksi raporuna göre Çin, siber güçte ABD’den sonra ikinci sırada yer alıyor.
Siber saldırı ve savunma yeteneklerinin gelişimi için gösterdiği çabalarla siber güç, Çin’in nihai hedeflerini destekleyen oldukça önemli bir araç.
Çin’in daha önce de anlaşmazlık yaşadığı diğer devletlere siyasi mesajlar göndermek için siber araçlar kullandığı bilinen bir gerçek. Dahası Hindistan, Çin ile bağlantılı siber saldırılara maruz kalan tek ülke değil. Avustralya, Kanada ve ABD gibi devletlerde Pekin’i geçmişte benzer eylemlerle suçlamıştı.
Çin Devlet Başkanı Xi Jinping, 2014 yılında “Ağ güvenliği olmadan ulusal güvenlik yoktur” söylemi Çin’in siber güvenliğe yönelik yaklaşımını özetler nitelikte.
Diğer yandan Hindistan ise yalnızca Çin’den gelen 50.000’den fazla siber saldırı ile 2019’da küresel olarak en çok siber saldırıların hedeflendiği ülkelerden biri seçildi. Hindistan’a yönelik saldırıların büyük ölçüde kritik altyapı sistemlerini hedeflediği bir diğer dikkat çekici konu.
Diğer birçokları gibi 2019’da Kudankulam Nükleer Santraline ve 2020 Mumbai elektrik sistemlerine yapılan siber saldırılar, kritik altyapıların siber güvenliklerini sağlanmasının önemini hatırlatırken, siber saldırının potansiyel olarak yıkıcı sonuçlarını tekrar gündeme getirdi.
Recorded Future CEO’su ve kurucu ortağı Dr. Christopher Ahlberg gelişmelere yönelik yaptığı açıklamada, kritik yapıları hedefleyen casusluk veya kötü niyetli faaliyetler barındıran siber saldırıların devletler için uzun vadede yıkıcı etkilerinin olacağının altını çizdi.
Ancak unutulmamalıdır ki ulusal altyapıya yönelik siber saldırılar, küresel bağlamda ne benzersizdir ne de yenidir.
Gelişmeler sonrası yetkililer, Hindistan’ın herhangi bir saldırı yeteneği olmadığı gibi, savunmasında ciddi güvenlik açıkları mevcut olduğunu belirtti. Geçmişte federal hükümete tavsiyelerde bulunan ve çalışmalarıyla siber güvenlik alanında önde gelen isimlerden biri olan Sandeep Shukla, Hindistan’ın kritik altyapıların siber güvenliğini sağlamak için hızla çalışmalara başlamak zorunda olduğunu belirtti.
Devletler için kritik altyapıların önemine işaret eden Shukla, “…biri saldırıya uğrarsa, tüm sistemler tehlikeye girebilir” diyerek altyapı sistemlerinin güvenliği için kamu özel sektör işbirliğine dikkat çekti. (“Kritik altyapıların siber güvenliği için kamu özel iş birlikleri” konusuna yakından bakmak isterseniz şuradan bir önceki yazımıza ulaşabilirsiniz.)
Bloomberg’in yakın tarihli haberine göre Hindistan, Çin’in siber tehdidine karşı yeni strateji formüle etme girişimlerine başladı. Yeni stratejide, hükümetin dijital olarak bağlı olduğu su, sağlık ve eğitim sistemleri, nükleer ve enerji gibi altyapı sektörleri kritik olarak kabul edilecek, güvenli hale getirmek için gerekli önlemler alınacak.
ÇİN-HİNDİSTAN ARASINDAKİ ÇATIŞMALAR SİBER SAVAŞA DÖNÜŞEBİLİR Mİ?
Siber savaş akademik alan başta olmak üzere siyasi gündemde de tartışılan oldukça önemli bir konu. Gelecek savaşların siber ortamda yaşanacağı inancı her geçen gün artarken, devlet ve devlet dışı aktörler için siber güvenliğin önemi ve gerekliliği konusu önem kazanmaya devam ediyor. Bu noktada gözler kritik altyapıların siber güvenliğinde. Çünkü devletler ve uluslararası kuruluşlar siber savaş yoluyla iletişim sektörleri, enerji kaynakları, elektrik şebekeleri, sağlık sistemleri, trafik kontrol sistemleri, su kaynaklarını gibi kritik altyapı sistemlerini hedef alıyor. Hindistan’da gerçekleşen siber saldırılar ise bunun sadece bir örneği.
Öte yandan bazı kaynaklar, yaşanan Mumbai elektrik kesintilerinin Çin’in Hindistan’ı siber saldırılarla hedeflediği ilk olay olmadığını belirtiyor.
Mumbai elektrik kesintisinin hemen ardından, Telangana (Hindistan eyaleti) kamu hizmeti kuruluşları olan elektrik şirketleri TS Transco ve TS Genco ait 40 elektrik trafosu, Çin tarafından hedef alınan saldırılar sonucunda etkisiz hale getirildi. Geride bıraktığımız yıl, Çinli bilgisayar korsanlarının çok sayıda çevrimiçi müşteriyi hedeflediğini gösteren raporlarda bir diğer örnek. Daha önceleri de Çin merkezli bilgisayar korsanları, Hindistan’ın Bilgi Teknolojisi altyapısına ve bankacılık sektörüne 40.000’den fazla siber saldırı girişiminde bulundu.
İki ülke arasında tırmanan gerilimin siber alana yansıması, henüz tahmin etmek için erken olsada “iki ülke olası bir siber savaşın eşiğine mi sürükleniyor?” sorusunu gündeme getirdi.
SONUÇ
Çin yirmi yılı aşkın süredir siber güvenlik stratejisini hazırlarken Hindistan’ın gelişim süreci Çin’in gerisinde. Hindistan’ın olası tehditler karşısında hazırlıklı olmasının gerekliliğinin altını çizen yetkililer, Çin’in siber savaş yetenekleriyle karşılaştırıldığında, Hindistan’ın hem saldırı hem de savunma konusunda yapması gereken çok şey olduğunu belirtiyor.
Siber saldırılar karşısında Hindistan’ın yanıt vermemesi, Çin’in yıkıcı siber operasyonlar yoluyla daha fazla eyleme geçmesine yol açabilir. Bu durum, gerilimin daha da yükselmesine Hindistan’ın misilleme amaçlı saldırgan bir siber kampanya başlatmasını tetikleyebilir. Siber uzayda yaşanılan olası bir saldırı eylemi, iki ülke arasındaki gerilimin tırmanması dolayısıyla Çin-Hindistan güvenlik ilişkilerini daha da karmaşıklaştırmasına neden olacaktır.
Diğer yandan Çin’in siber saldırılarının Çin-Hindistan çatışmasının ötesinde sonuçları da mevcut. Bu tür siber saldırıları siyasi bir çatışma sırasında kullanmaya hazır olmak, Çin’in diğer bölgesel çatışmalara nasıl yanıt vereceği sorusunu gündeme getiriyor. Bu konuda gerilimli Hindistan-Pakistan ilişkileri siber alanla birlikte tekrar gündeme gelebilir. Çin, nükleer silahlı bir rakibe karşı bu tür riskler almaya istekli ise, nükleer olmayan ülkelerle yaşanacak çatışmalarında siber yeteneklerini tekrar kullanmaya çalışabilir.
Sürecin bölgede uzun vadeli istikrarsızlaştırıcı jeopolitik sonuçlar doğurma ihtimali gündeme gelirken, geleneksel askeri çatışma sürecinde bu tür siber saldırıların kullanımının sinyal verme biçimi olarak görse de, diğer bölgesel aktörlerin de bu anlayışı paylaşıp paylaşamayacağı tartışmaya açık bir diğer konudur.
İki ülke arasındaki gelişmelerden çıkarılacak belki de en önemli sonuçlardan biri, modern dünyada savaşların sadece sınırlarda veya kontrol hattında yapılmayacağı, değişen teknolojiyle birlikte gelecek savaşların siber alanda yaşanabileceği çıkarımıdır.
ABD ve Rusya arasında karşılıklı siber saldırı suçlamaları başkanlık seçimi sonrası da tartışılmaya devam ediyor.
İsrailli Siber çatışmalar uzmanı Gil Baram, blog köşesinde “Rusya’nın en yıkıcı siber savaş birimini suçlamak” başlıklı bir yazı yayımladı.
ABD Adalet Bakanlığı, 19 Ekim’de 6 Rus askeri istihbarat subayını, dünya çapında gerçekleştirdikleri siber saldırılarla suçladığı iddiaları halka duyurdu.
İddianameye göre, Rusya Ana İstihbarat Müdürlüğü’nün (GRU) 74455 Birimi’nin üyesi olduğuna inanılan subaylar, son birkaç yılın; 2018’deki Fransa cumhurbaşkanlığı seçimlerinin hedeflenmesi, Güney Kore’deki 2018 Kış Olimpiyatlarının hacklenmesi, 2016’da Ukrayna’daki elektrik şebekesine müdahale ve diğerleri gibi en yüksek profilli siber saldırılarının bazılarından sorumluydu.
Gil Baram’a göre ise iddianamenin Rusya’nın siber alanda çalışma şeklini değiştirmesi pek olası değil. Bunun yanı sıra İsrailli uzman iddianamenin, ABD’nin Rusya’yı siber saldırılardan sorumlu tutacağını açıkça gösterdiğini düşünüyor.
“BİLGİLERİ KAMUYA AÇMANIN BİRÇOK FAYDASI VAR”
Gil, “Amerika Birleşik Devletleri’ni, iddianameyi halka açık bir şekilde ele almaya iten şey neydi? Bu soru, ABD ile Rusya arasındaki mevcut dinamiği anlamak için önemlidir. Siber saldırıların gizli doğası ve “kamuya açıklama sorununun” siyasi zorlukları (örneğin bu saldırıları kimin yaptığı sorusu gibi) bu soruyu daha da keskinleştiriyor. İlk bakışta saldırının halka açıklandığında ‘doğrulanmış’ olması, mağdur ülkenin zayıflığını ortaya çıkarıyormuş gibi algılanabilir. Bu nedenle devletler kendi zayıf noktalarını ‘duyurmak’ korkusuyla yaşananları kamuya açmaktan vazgeçmeleri beklenebilir. Ancak, bilgileri kamuya açmanın birçok faydası vardır” diyor.
ABD’NİN RUSYA’YI ALENEN SUÇLAMASININ NEDENLERİ VAR
ABD’nin 59. Başkanlık seçimlerinden 2 hafta önce, siber saldırılar dolayısıyla alenen Rusya’yı suçlamasının nedenleri olabileceğini söyleyen Gil, “Birinci neden Trump yönetiminin Rusya’ya karşı güçlü bir duruş sergileme hamlesi gibi görünebilirken diğer bir neden Rusya’yı, ABD seçimlerine yönelik bir müdahale halinde müdahalenin tespit edileceği ve ABD’nin misilleme yapabileceği konusunda uyarmak gibi duruyor.” ifadelerini kullanıyor.
Bununla birlikte, ABD Adalet Bakanlığı’ndan bir yetkili iddianamenin başkanlık seçimleriyle alakalı olduğu iddiasını yalanlamıştı.
ABD’NİN BİLGİLERİ KAMUYLA PAYLAŞMASINDAKİ ÜÇ STRATEJİK NEDEN
Başkanlık seçiminin önemli bir faktör olarak göz ardı edilemeyeceğini söyleyen Gil, Rusya’nın siber yetenekleriyle ilgili bilgileri ifşa etmenin ‘insanları Rusya’nın seçimlere müdahale edebileceğine ikna etmek veya ABD hükümetinin dış müdahaleyi kontrol altında tuttuğunu göstermek gibi’ kamuoyunu farklı şekillerde etkileyebileceğini düşünüyor.
Gil, ABD hükümetinin iddianameyi kamuoyuna açıklamaya sevk edebilecek ise üç stratejik neden sıralıyor:
“Birinci neden olarak, Amerika Birleşik Devletleri’nin dışında Fransa, Güney Kore, Gürcistan ve başka yerlerdeki hedefleri de kapsayacak şekilde artan Rus operasyonlarını tanımlayarak, uluslararası hukuku koruma ve siber dünyada suçluların peşine düşeceği ‘taahhütlerini’ yeniden gündeme soktu. Bu neden hem Amerikan kamuoyuna hem de ABD müttefiklerine olumlu bir sinyal gönderiyor.”
“İkincisi ABD yönetimi, küresel GRU operasyonlarını anlattığı iddianameyi ayrıntılı bir şekilde açıklayarak, rakiplerinin ağlarına sızabileceğini gösteriyor.”
“Üçüncü nedenin caydırıcılıktır. ABD’nin sadece siber yeteneklerini göstermek değil aynı zamanda Rusya’nın veya diğer ülkelerin siber saldırganlarının gelecekteki siber saldırılarına yanıt verme ‘tehditi’ni de iletiyor.”
GIL BARAM KİMDİR?
Tel Aviv Üniversitesi Blavatnik Disiplinlerarası Siber Araştırma Merkezi’nde araştırma görevlisi olan Gil Baram’ın mevcut araştırmaları arasında siber çatışmalar yaşayan ülkelerin karar alma mekanizmaları konusu ön plana çıkıyor. Gil, siber saldırıların doğası gereği ‘örtülü’ eylemler olması ve bu nedenle gizlenebilmesine veya reddedilebilmesine rağmen, birçok durumda ülkelerin, neden saldırıyı ifşa etmeleri ve bunu ‘halka açmayı’ seçmesinin nedenlerini araştırıyor.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
