Etiket arşivi: siber savaş

Siber Savaş: Şehir Efsanesi mi Gerçek mi?

1 Şubat 2019 Serkan Çakır Yorum yapın

Bilgisayarların yaygınlaşması ile birlikte artan siber suçlar ve siber saldırı endişeleri, devletlerarası ilişkilerde yerini ‘siber savaş’ söylentilerine bıraktı.

Siber güvenlik ile ilgilenenlerin gayet iyi bileceği üzere dünyanın farklı ülkelerinde devletler ve ordular siber güvenlik üzerine yeni kurumlar oluşturuyor, doktrinler hazırlıyor, bu alanda yeni kabiliyetler kazanmaya çalışıyor ve hatta siber dünyada diğer ülkelere saldırılar düzenliyor. Hatta bazıları daha ileri giderek kendilerine rakip gördükleri ülkeleri baskı altına almaya çalışıyorlar.

Bazı akademisyenler, devlet adamları ve uzmanlar siber savaşın kaçınılmaz bir son olduğunu ve devletlerin bu sona kendilerini hazırlamaları gerektiğinden bahsediyor. Ancak, bu konudaki tartışma göründüğü kadar homojen değil, kimilerine göre siber savaş bir efsaneden başka bir şey değil ve hiçbir zaman gerçekleşmeyecek. Özellikle akademik çevrelerde King’s College London Savaş Çalışmaları Departmanı’ndan Profesör Thomas Rid’in ‘Cyber War Will Not Take Place’ (Siber Savaş Gerçekleşmeyecek) adlı makalesi bu konuda ciddi tartışmalara sebep oldu.

MİLYARCA DOLARLIK YATIRIM

Peki gerçekte durum ne? Devletler ve ordular siber dünyaya milyarlarca dolarlık yatırımı ne için yapıyor? Bu konu ile ilgilenenlerin aşina olduğu Stuxnet, Moonlight Maze gibi saldırılar gerçek anlamda bir siber savaş kavramının varlığını mı ortaya koyuyor? Yazının önümüzdeki kısımlarında bu soruya cevap arayacağım. Siber savaşın gerçek olup olmadığını anlamak için atılacak adımlardan ilki konuştuğumuz kavramın ne ifade ettiğinin farkında olmak. Dolayısıyla öncelikle siber savaş kavramının ne anlama geldiğini, özellikle ‘savaş’ denilen olgunun tam olarak ne olduğunu Calusewitz’in tanımlarından yararlanarak ortaya koymaya çalışacağım. Sonrasında ise Thomas Rid’in ve onu eleştirenlerin argümanlarını masaya yatıracağım. Son olarak ise sınıf arkadaşım Yanis Triqui’nin yazdığı bir yazıdan aldığım ilhamla siber savaşı değerlendirirken normal savaş kalıplarının dışına çıkarak yeni bir anlayış açısı kullanmanın siber dünyadaki mücadeleyi daha net anlamamıza yardım edeceği görüşünü ortaya koyacağım.

Siber savaşın ne olduğunu tanımlamadan önce savaş kavramının ne olduğuna açıklık getirmek bize bu konuda yardımcı olacaktır. Thomas Rid makalesinde Calusewitz’in savaş tanımını kullanıyor. Clausewitz’e göre bir hareketin ‘savaş’ olarak değerlendirilebilmesi için üç adet ana elemente ihtiyaç vardır. Birincisi savaş şiddet unsuru içermelidir, zira savaşın amacı şiddet kullanarak bir tarafın öbür tarafa dilediğine yaptırması durumudur. Dolayısıyla şiddet içermeyen durumlar savaş olarak sayılamaz.

İkincisi, savaş bir amaç değil araçtır(enstrüman). Bu nedenle, savaş keyfi olarak iki tarafın birbirine şiddet uygulamasından ziyade tarafların kendi amaçlarına ulaşabilmek için kullandıkları bir araç görevi görmelidir.

Son olarak ise savaş sadece herhangi bir amaca değil, siyasi bir amaca hizmet etmelidir. Yani savaşın sonunda kazanan tarafın siyasi olarak kazançlı durumda olması gerekir.[1]

SİBER SALDIRILAR ÜÇE AYRILIYOR

Thomas Rid’e göre şimdiye kadar gerçekleşen siber saldırılardan hiç biri savaşın bu üç şartını (şiddet, daha büyük bir amaç için enstrüman olmak görevi ve siyasi amaç) karşılamamaktadır ve gelecekte de karşılaması olası gözükmemektedir. Rid, bugüne kadar gerçekleşen en bilindik siber saldırıları değerlendiriyor ve neden bunların siber savaş olarak tanımlanmaması gerektiğini açıklıyor. Ben bu yazıda hepsinin üzerinden tek tek geçmeyeceğim ancak şunu belirtmek gerekir ki Thomas Rid’in her örnek olay için verdiği sebepler oldukça ikna edici gözüküyor. Genel olarak değerlendirildiğinde bugüne kadar yaşanmış olan Sibirya boru hattı patlaması, Stuxnet, Estonya’nın internet altyapısına yapılan saldırılar gibi olayların hiçbirisi yukarıda tanımlanan ve Clausewitz’e dayanan savaş kavramı ile bağdaşmıyor.

Bunun yerine, Thomas Rid gerçekleşen bu siber saldırıları sabotaj, espiyonaj, ve yıkım (subversion) olarak üçe ayırıyor. Bunlardan ilki, yani sabotaj düşman ekonomik ve askeri altyapıları yıpratmak için yapılan saldırılar anlamına geliyor ve Thomas Rid’e göre Stuxnet saldırısı bu türün en belirgin örneklerinden birisi olarak öne çıkıyor.[2]

İkinci olarak espiyonaj ise düşman bilgisayar sistemlerinden bilgi çalmak amacı ile yapılan saldırıları kapsıyor. Moonlight Maze ve Titan Rain gibi olaylar bu kategoriye örnek olarak gösterilebilir. Son olarak yıkım (subversion) ise hedef otoritenin toplum gözündeki saygınlığına zarar vermek amaçlı yapılan saldırılar anlamına geliyor. Estonya’nın hükumet ve banka altyapılarına Rus hackerlar tarafından 2007’de gerçekleştirilen saldırılar ise bu tip olaylar için iyi bir örnek olarak gösterilebilir.[3]

Ancak herkes aynı fikirde değil. Bazı akademisyenler Thomas Rid’in siber savaş ve özellikle ‘savaş’ konseptlerini değerlendiriş şeklini hatalı buluyor. Örneğin, bir başka King’s College London akademisyeni olan John Stone özellikle Thomas Rid’in Calusewitz üzerine kurulu savaş tanımının yanlış olduğunu ve Rid’in Clausewitz’i yanlış anladığını öne sürüyor[4]. Stone’a göre Thomas Rid güç, şiddet ve ölüm gibi kavramları birbirlerinin yerine kullanarak neyin savaş olarak tanımlanabileceği konusunda önemli bir yanılgıya düşüyor ve savaşı çok spesifik olarak tanımlıyor. Genel olarak bu konu Rid’in en çok eleştiri aldığı noktalardan birisi. Yirmi birinci yüzyılda oldukça dar bir savaş tanımı kullanması ve bu dar tanımı siber dünya gibi soyut ve henüz tam anlamıyla uluslararası ilişkiler disiplini içerisinde kendi yerini tam olarak bulamamış bir alana uygulamaya kalkması onun argümanını zayıflatan bir unsur olarak ön plana çıkıyor.

Öte yandan Rid’in neden böyle bir yönteme başvurduğu da kendi içerisinde anlaşılabilir bir durum. Eğer bir olayı tanımlamak istiyorsanız önce o olayı anlatırken kullandığınız kelimeleri tanımlamak oldukça mantıklı bir seçenek, Thomas Rid bu bağlamda konuyu akademik bir düzleme oturtmaya çalışmak ile yanlış bir şey yapmıyor. Ancak var olan tartışma ortaya koyuyor ki bu konu klasik anlamdaki uluslararası ilişkiler ve savaş literatürüne adapte etmesi kolay bir konu değil. Bu yüzden var olan kalıpların dışına çıkıp eldeki duruma farklı bir bakış açısı getirmek gerekiyor.

Dolayısıyla ‘siber savaş’ kavramını klasik anlamda Clausewitz’in savaş tanımı üzerinden tartışmak yerine bugün bu kavram devletler için ne ifade ediyor, devletler siber savaşı devlet yönetişimi (statecraft) içerisinde ve fiziki savaş anlarında nasıl kullanıyor gibi sorulara cevap aramak daha faydalı olacaktır. Sınıf arkadaşım Yanis Triqui bu konu üzerine bir dönem ödevi yazarak daha derli toplu bir çalışma ortaya koydu. Yanis makalesinde siber savaşı genel olarak savaş kavramından ayrı değerlendirmekten ziyade devletlerin siber aktiviteleri kullanarak gerek askeri gerekse siyasi stratejilerinde nasıl kendilerine avantaj sağladığından bahsediyor.[5]

DEVLETLER, SİBER GÜÇLERİNİ KENDİ STRATEJİLERİNE GÖRE KULLANIYOR

Bana kalırsa bu doğru bir yaklaşım. Günümüzde devletler siber savaşı kendi içerisinde bağımsız bir alan gibi görmekten ziyade ellerindeki siber güç kapasitesini kendi stratejilerine uygun olarak kullanmaya çalışıyorlar. Örneğin ABD ve İsrail Stuxnet saldırısını gerçekleştirdiğinde amaçları İran’a karşı bir siber savaşa girişmekten ziyade İran’ın nükleer enerji (ve muhtemelen silah) geliştirme programını aksatma hedefi güdüyorlardı ve bu girişimlerinde başarılı oldukları pekâlâ söylenebilir. Benzer olarak bugün silahlı kuvvetler bünyesinde kurulan ‘siber ordu’ birimleri kendi başına bir savaş aracı olmaktan ziyade ordunun bilgi toplama, eldeki bilgiyi koruma, düşman tesislerine zarar verme gibi orduların daha geniş amaçlarına hizmet etme görevi görüyorlar.

Bu konuda verilebilecek en somut örneklerden birisi Rusya. Sovyetler Birliği’nin Soğuk Savaş’ı kaybetmesinin ardından gerek siyasi gerekse askeri anlamda Batı ve Amerika’ya karşı kaybettiği rekabet gücünü yavaş yavaş geri kazanırken siber gücü bu konuda önemli bir rol oynuyor. Bu konu çeşitli defa medyada dile getirilmesine karşılık geçtiğimiz günlerde yayınlanan bir Wall Street Journal makalesi bu konuya bir kez daha dikkat çekerek Rusların siber alandaki başarılarının altı çiziliyor[6]. Rusya siber yeteneklerini yalnızca askeri ve istihbarat alanlarında kullanmakla kalmıyor, aynı zamanda internet üzerinde bir ‘troll’ ordusu kurarak uluslararası haber platformlarında Rusya ile ilgili yayınlanan makalelere ülkeleri ve devletleri hakkında olumlu yorumlar yaptırarak kendilerine göre bir ‘bilgi savaşı’ (Information Warfare’ yürütüyorlar. Bu bağlamda siber savaşı 19. Yüzyıldaki muharebe anlayışının dışında değerlendirilip bir devlet yönetişimi (statecraft) unsuru olarak görmek devletlere ve karar yapıcılara sunduğu geniş olanakların farkına daha iyi bir şekilde varmamıza olanak sağlıyor.

SİBER SAVAŞ BİR ENSTRÜMAN

Sonuç olarak, siber dünya sadece biz sıradan kullanıcılar için değil, devlet için de yeni ve henüz keşif aşamasında olan bir diyar. Devletlerin burada neleri hali hazırda yapabildikleri ya da neler yapabileceklerini kestirmek güç. Ancak sosyal bilimlerde siber savaş kavramının gerçek anlamda bir savaş düşüncesi kalıbından dışarı çıkarak devlet yönetişiminde karar alıcılara sunulan bir araç olarak değerlendirmek bize devletlerin siber dünyadaki rolünü anlamamızda önemli bir katkıda bulunacaktır.

______________________________________________________________________________________________________

[1] Thomas Rid, Cyber War Will Not Take Place, sf. 7-8

[2] Thomas Rid, sf. 16-19

[3] Thomas Rid

[4] John Stone, 2013. Cyber War Will Take Place. Journal of Strategic Studies.

[5] Yanis Triqui, 2016. Is there such a thing as cyberwar? Does the debate matter?

[6] Nathan Hodge ve Julian E. Barnes, 2017. The New Cold War Pits A US General Against His Longtime Russian Nemesis. The Wall Street Journal. Link: https://www.wsj.com/articles/the-new-cold-war-pits-a-u-s-general-against-his-longtime-russian-nemesis-1497623852

Sektörel, Türkiye

Burak Darıcılı’nın yeni makalesi: Askerileştirilen ve Silahlandırılan Siber Uzay

31 Ekim 2018 Ergün Varlık Yorum yapın

Nobel yayınları tarafından basılan ve editörlüğünü Prof. Dr. Ali Acaravcı’nın yaptığı ‘Sosyal ve Beşeri Bilimlere Dair Araştırma Örnekleri’ kitabında Bursa Teknik Üniversite’sinden Yrd. Doç. Dr. Burak Darıcılı’nın kaleme aldığı ‘Askerileştirilen ve Silahlandırılan Siber Uzay’ başlıklı makale de yer aldı.

Darıcılı makalesinde ‘siber uzay’ teriminin kavramsal altyapısına dair bir literatür taraması yaptıktan sonra, tarihsel olarak Soğuk Savaş’ta ABD ve Sovyetler Birliği arasındaki rekabetin siber alanın gelişimine katkısını açıklıyor. 1980’lerde Rus askeri uzmanların silahlanma yarışının enformasyon alanına kayacağına dair öngörüsüne makalesinde yer veren akademisyen, 1982 yılında Sibirya Gaz Boru Hattı’na yönelik yapılan ‘matınk bombası’ saldırısını da siber alanda gerçekleşen ilk somut örnek olarak okuyucuyla paylaşıyor.

Siber alanın askerileşmesi ve silahlandırılmasına uzanan sürecin 90’larda yoğunlaşan 2000’lerde yaygınlaşan ve 2010’larda zirveye ulaşan bölümlerini ABD ve Rusya Federasyonu ekseninde somut gelişmelerle incelendiği makalede, ABD ordusu içinde Siber Komutanlığın oluşturulması ve Rus askeri istihbarat birimi GRU’nun siber kapasitesini geliştirme ve sahaya yansıtması ayrıntılarıyla anlatılıyor. Makalede NATO, İsrail, İran ve Çin gibi aktörlerin siber alan politikaları da inceleniyor.

Makaleye bu linkten ulaşabilirsiniz: https://www.academia.edu/37647861/Askerileştirilen_ve_Silahlandırılan_Siber_Uzay

Rusya

“NATO, Rusya’ya karşı siber asker kullansın”

15 Ekim 2018 Ergün Varlık Yorum yapın

Hollanda Savunma Bakanı Ank Bijleveld, Rusya ile siber savaş halinde olduklarını söyledi. Bijleveld, NATO’ya Hollanda’nın ‘siber askerlerini’ kullanmasını önerdiklerini belirtti.

Ekim başında Kimyasal Silahların Yasaklanması Örgütü’ne (OPCW) siber saldırı düzenlediğinden şüphelenilen 4 Rus vatandaşının sınır dışı edildiğini açıklayan Bijleveld, Hollanda televizyonu NPO’ya verdiği demeçte Rusya ile siber savaş halinde olduklarını söyledi.

İLGİLİ HABER>> Rusya’nın siber saldırıları, KGB’den miras bir anlayış

4 Rus’un OPCW’ye yönelik siber saldırısını ‘çok tehlikeli’ olarak niteleyen Bijleveld, Rusya ve Hollanda arasındaki mevcut durumun siber savaş olarak tanımlanıp tanımlanmayacağı sorusuna, “Evet, durum bu” yanıtını verdi.

“İnsanlar, sürekli olarak çeşitli yollardan hayatımıza müdahale etmeye, demokrasimize nüfuz etmeye çalışıyor. Bu konudaki saflığımıza son vererek önlemler almalıyız” diye devam eden Bijleveld, yaşananları görebilmek ve gerektiğinde önlem alabilmek adına istihbarat kurumlarına daha fazla yatırım yaptıklarını vurguladı.

Bijleveld, NATO’ya Hollanda’nın ‘siber askerlerini’ kullanmasını önerdiklerini de ifade etti.

Kaynak: Sputnik

Uluslararası İlişkiler

Türk-Yunan hackerler sanal alemde savaş veriyor

4 Mayıs 2018 Ergün Varlık Yorum yapın

Türk ile Yunan hacker gruplarının siber saldırıları iki ülke arasındaki ilişkileri zedeliyor. Yunanlı uzmanlar önümüzdeki günlerde daha fazla saldırının olabileceği konusunda uyarıda bulunuyor.

“Siber saldırılar, ilgili makamlar tarafından anında etkisizleştiriliyor. Bakanlığın web sitesi hiçbir zaman askıya alınmadı.”

Bu kısa açıklama Yunanistan Dışişleri Bakanlığının internet sitesinde yer aldı. “Akıncılar” adındaki Türk hacker grubunun yaptığı açıklamaya göre grup, Çarşamba günü Yunanistan Dışişleri Bakanlığı’nın internet sitesine siber bir saldırı düzenlemiş ve yaptıkları işleri belgeleyen bir de video yayınlamışlardı. Bundan önce de Yunan haber ajansı AMNA da siber saldırıya uğramıştı.

Saldırıyı şiddetli bir şekilde kınadığını belirten Yunanistan’daki gazeteciler sendikası ESIEA, basın özgürlüğü için komşuları Türkiye’de savaşan Türk gazetecilerle dayanışma içerisinde olduklarını açıkladı.

İlgili haber>> Türk Emniyeti, binden fazla hacker alacak

Yunanistan’da hizmet veren Skai TV televizyon kanalına konuşan Akıncılar hacker grubunun bir üyesi, saldırıların 15 Temmuz 2016 darbe girişimi sonrasında Yunanistan’a kaçan Türk askerlerinin iade edilmemesine bir cevap niteliğinde olduğunu belirtti. Grubun üyesi, “Ulusal birliğimizi tehdit eden güçlere karşı aktifiz. Yunanistan şu andaki çizgisini sürdürmeye devam ettiği sürece biz de saldırılara devam edeceğiz” dedi.

Saldırganların kimliği konusunda Yunanistan’da farklı söylentiler dolaşıyor. Konuyla ilgili DW’ye konuşan siyaset bilimci ve Yunanistan İçişleri Bakanlığının eski genel sekreteri Angelos Syrigos, “Bence bunlar sıradan vatandaş değiller. Daha ziyade Türk devletinin ajanlarılar. Bu gayet açık” dedi.

Saldırıların devamından çekiniliyor

Yunanistan’daki Trakya Üniversitesi Uluslararası İlişkiler Bölümünde öğretim üyesi olan Jorgos Tzogopoulos, bu saldırıların arkasında düzenli bir yapının olduğuna dair henüz bir kanıt bulunmadığını söylüyor. Tzogopoulos, buna rağmen Yunan hükümetinin siber güvenlik konusundaki algısını arttırma konusunda iyi bir şekilde öğütlendiğini belirtiyor. “Özellikle Rusya’nın İnternet’te artan faaliyetleri nedeniyle bu konu hem Avrupa Birliği’nde hem de ABD’de önem kazanmaya başladı” diyen öğretim üyesi, Yunanistan’ın siber güvenlik konusunda geride kaldığını belirtiyor.

Bu düşünceyi Yunanistan’da hizmet veren Antanna isimli televizyon kanalında bilişim sistemleri uzmanı olan Kostas Vavoussis de paylaşıyor. Vavoussis, “Türkiye’nin güçlü bir siber orduya sahip olduğunu biliyoruz. Yunanistan da kendi siber güvenliği için artık yatırım yapmalı” dedi. Siyasetçiler şu anda konuyla ilgili yorum yapmaktan çekinirken, uzmanlar da siber saldırıların devam etmesinden çekiniyor. Siyaset bilimci Tzogopoulos’a göre hali hazırdaki olaylar Yunanistan ile Türkiye arasındaki ilişkilerin ciddi bir şekilde kötüleşeceğine dair tipik göstergeler.

Yunan hackerlardan geri saldırı

Anonymous grubundaki Yunanlı hackerlerin açıklamasına göre grup Perşembe günü Türk Telekom’un sunucusuna siber saldırı düzenledi. Yunanlı hackerler aynı zamanda 24 TV kanalının canlı yayınını saatlerce felç ettiklerini açıkladı. Yunanlı hackerler ayrıca 24 Haziran’da gerçekleştirilecek cumhurbaşkanlığı ile genel seçimler öncesinde saldırılarının devam edeceğini belirtti.

Kaynak: DW Türkçe

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Siber Güvenlik

Ordular siber silah kullanmaya başladığında saldırganın isnat avantajı ortadan kalkacak

17 Ocak 2017 Ergün Varlık Yorum yapın

2016 yılı siber araçların askeri bağlamda kullanılması bakımından devrim niteliğinde oldu. Amerika, İngiltere ve Avusturalya ilk kez IŞİD’e karşı ofansif siber araçlar kullandığını kabul etti. Amerika, Çin, Rusya ve diğer devletlerin istihbarat ajansları, bilgisayar ağlarına girme çalışmalarını 90’ların başından beri sürdürüyor. Fakat istihbarat ajanslarındansa, askeriyenin kötü amaçlı yazılım kullanmasını ve sahadaki çatışmalarda üstünlük sağlayacak bilgileri ele geçirmesini kabul etmek tamamen yepyeni bir şey.

İlgili haber >> IŞİD siber saldırı düzenleyebilir mi?

Her şey, Savunma Bakanı Ash Carter’ın “siber bomba” terimini kullanması ile başladı ve bu iki kelime büyük ses getirdi. New York Times’a göre Amerika ordusu İslam Devleti’nin söylemlerini yayma, kendi amacı doğrultusunda yeni katılımcılara ulaşma, müritlerine ödeme yapma gibi işlerini aksatmak için siber araçlar kullandı. Diğer bir deyişle, ABD sözde İslam Devleti’nin kumanda ve kontrol ağlarına sızdı. Amerika’daki siyasiler İslam Devleti’ne karşı kullanılan ofansif siber araçların etkili olup olmadığına dair bir açıklama yapmadı.

CFR’da yayınlanan bloga göre, bu konuda tartışılan birkaç nokta olmasına rağmen askeri alanda siber saldırı operasyonlarının kullanılması üç bakımdan çok önemli.

Birincisi, gelecekte siber saldırı operasyonları tüm orduların olmasa da büyük bir kısmının kullandığı bir taktik haline dönüşecek. Tabii ki, sadece siber ordu olacak savaşlar da ağlar üzerinden yürüyecek gibi bir şey demek şimdilik mümkün değil fakat siber güçlerin desteklediği bir ordunun sivil ölümlerini azaltabileceği bir gerçek.

İkincisi, siber operasyonların ordu tarafından kullanılması Amerika’nın, Uluslararası İnsancıl Hukuk (IHL) uygulamasını sınamasını sağlayacak. 2011 yılında uluslararası siber stratejiyi ortaya çıkardığından beri Amerika, IHL’nin geleneksel savaş alanlarının yanında siber saldırı alanında da geçerli olması gerektiğini savunuyor. Bu alanda ilk adımı atan devletlerden biri olduğu için iddiasını destekleyebilecek delil elde edebilecek. Böylece diğer ülkeler de bu keşfedilmemiş alanda kullanılacak uluslararası hukuku bilecek ve ona göre uygulamalar yapacak.

İlgili yazı >> Siber güvenlik algısının önündeki tehlike: Fuat Avni

Son olarak, siber saldırı araçlarının kullanılması bu alana olan yaklaşımın değişmesine sebep olacak. Devlet destekli siber aktivitelerin çoğu casusluk ve istihbarat için kullanıldığından kimliğin gizlenmesi ve saldırının nereden geldiğinin belli olmaması gerekmekteydi. Siber saldırı yöntemlerinin ordu tarafından kullanılması düşmanın saldırının kimden geldiğini bilmesini gerektirecek. Bu değişiklik siber alanda, askeri kullanım için geliştirilecek yeni araçlara olan gereksinimi doğuracak.