Etiket arşivi: siber savaş

Rusya, Uluslararası İlişkiler

ABD seçimlerinden Ukrayna OBÜS’lerine Rusya’nın siber fedaisi: Fancy Bear

Yorum yapın

Ünlü X-Agent çoklu platformunun Android versiyonunun, Rusya ile savaşları sırasında Ukrayna topçu birliklerini izlemek için kullanıldığı ortaya çıktı. Ordu içine yasal bir uygulama üzerinden sızan FANCY BEAR adlı hacker grubunun kullanımındaki kötü amaçlı yazılım, grubun Rusya ile irtibatlı olduğu iddialarını güçlendirmekle kalmadı. Aynı zamanda X-Agent platformunun mobil işletim sistemlerini de kapsayacak şekilde genişlediğini gösterdi.

CrowdStrike, Haziran ayında Ulusal Demokratik Komite’de (DNC) ve diğer siyasi organizasyonlarda, genel olarak X-Agent olarak tanımlanan ünlü bir sızmadan faydalanılan bir dizi ihlal girişimini tespit etti. X-Agent, uzaktan erişim araç kitine sahip olan ve şimdiye kadar Windows, iOS ve MacOS gibi işletim sistemlerinde çeşitli sürümleri tespit edilmiş, çok sayıda işletim sisteminin desteklediği bir platform. Aynı zamanda Sofacy olarak da bilinen X-Agent, yıllardır güvenlik toplulukları tarafından izleniyor.

İlgili haber >> FAmerikan seçimlerinden sonra Almanya seçimleri de hackerların hedefinde

CrowdStrike ise X-Agent’in kullanımını bizim FANCY BEAR diye bildiğimiz bir aktörle ilişkilendiriyor. FANCY BEAR (Süslü Ayı) denen bu aktör, kötü amaçlı yazılımın tek sahibi ve CrowdStrike’ın Rusya İstihbarat Servisi ile ilişkilendirdiği operasyonlar için platformu geliştirmeye devam ediyor. Bu kötü amaçlı yazılımın kaynak kodu kamu alanlarında görülmüyor ve sadece FANCY BEAR tarafından geliştirilmiş gibi duruyor.

2016 yaz aylarının sonlarına doğru CrowdStrike istihbarat analistleri, ‘Попр-Д30.apk’ (MD5: 6f7523d3019fa190499f327211e01fcb)  adında tuhaf bir Android Paketini (APK) incelemeye başladı. Bu paket çok sayıda “askerî” Rusça karakter içeriyordu. İlk araştırmalar, 1960’lı yıllarda Rusya’da üretilmeye başlanan ve hâlâ kullanımda olan D-30 122mm çekili obüslerle bir bağlantısı olabileceğini gösteriyordu. Derinlemesine yapılan incelemelerde ise APK’nin, X-Agent’in Android versiyonunu içerdiğini ortaya koydu.

İlgili haber >> Ukrayna’daki elektrik kesintisi siber ajanların işi mi?

‘Попр-Д30.apk’ dosya ismi, ilk olarak Ukrayna ordusunda görevli Yaroslav Sherstuk isimli bir topçu subayı tarafından geliştirilmiş yasal bir uygulama ile bağlantılıydı. Medyada yer alan röportajlarında Sherstuk, yaklaşık 9000 kullanıcısı olduğunu belirttiği uygulamanın D-30’ların ateşlenme süresini dakikalardan saniyelere indirdiğini belirtiyordu. Uygulamanın Android uygulama mağazasında ise izine rastlanmadı, bu da uygulamanın bu platform üzerinden dağıtılmış olmasını imkânsız kılıyor.

CrowdStrike, geçtiğimiz günlerde yayınladığı istihbarat raporunda, Trojan içeren ‘Попр-Д30.apk’ uygulamasının Ukrayna ordusu tarafından kullanılmasına ve Rus kuvvetleri tarafından bu platformda verilen ölümcül tepkilere yer veriyor.

Raporda öne çıkan bazı başlıklar şöyle:

  • FANCY BEAR X-Agent, 2014 – 2016 yılları arasında Ukrayna ordusunda, Ukraynalı asker Yaroslav Sherstuk’un geliştirdiği yasal bir uygulama içinde gizlice dağıtıldı.
  • Orijinal uygulama, Ukrayna ordusunun elinde bulunan Rus yapımı D-30 Howitzer obüslerinin hedefleme süresini 1 dakikadan, 15 saniyenin altına indirmeye yarıyordu. Uygulama 9000 kişi tarafından kullanılıyordu.
  • Bu uygulamanın için başarılı bir şekilde FANCY BEAR kötü amaçlı yazılımının yerleştirilmesi, Ukrayna askerlerine karşı izleme çalışmalarını kolaylaştırdı. Bu kötü amaçlı yazılım, etkilediği cihazların iletişim ve konum bilgilerini topluyordu. Bu da Ukrayna topçu birliklerinin nerede konuşlandığının bulunmasını kolaylaştırıyordu.
  • Açık kaynaklara göre 2 yıl süren savaşta Ukrayna kuvvetleri, silahlarının yüzde 50’sini D-30 obüslerinin yüzde 80’den fazlasını kaybetti. Bu oran Ukrayna’nın sahip olduğu silahlar içindeki en yüksek rakam.
  • X-Agent’in bu daha önce görülmemiş versiyonu, FANCY BEAR’ın Android ve iOS gibi platformlara kadar genişlediğini ortaya koyuyor ve Ukrayna ile giriştikleri savaşta Rusya merkezli aktörlerin gerçekleştirdikleri siber operasyonların ne kadar geniş ölçekli olduğunu ortaya koyuyor.
  • Ukrayna topçu birliklerine ait bilgilerin bu şekilde toplanmış olması, CrowdStrike’ın daha önce ortaya koyduğu FANCY BEAR’ın Rusya irtibatlı olduğu ve Doğu Ukrayna ile Rusya-Ukrayna sınırındaki Rus kuvvetleri ile yakından çalıştığı tezlerini güçlendirdi.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

ABD, Rusya, Uluslararası İlişkiler

ABD’nin B planı: Seçim sistemi hacklenseydi, Rusya’ya siber saldırı yapılacaktı

Yorum yapın

Demokrat aday Hillary Clinton ile Cumhuriyetçi aday Donald Trump arasında aylardır süren mücadeleyi Trumo önde göğüsledi ve ABD Başkanı oldu. Geride kalan seçim döneminde şüphesiz akıllarda kalan Rus hackerlara atfedilen siber saldırılardı. Democratic National Convention (DNC) hacklenmesi FBI’ın Clinton mailleri soruşturması kadar Demokratları sarstı. Hatta sonradan bu teklifini geri çekse bile Donald Trump, Rus hackerlara Clinton’u hacklemeye devam etme çağrısında bulundu.

[ilink url=”https://siberbulten.com/uluslararasi-iliskiler/trump-rusyaya-yaptigi-siber-casusluk-cagrisini-geri-aldi/” style=”tick”]Trump Rusya’ya yaptığı siber casusluk çağrısını geri aldı[/ilink]

Seçimlerden önce Amerikan güvenlik bürokrasinin en temel endişelerinden biri internete bağlı seçim sisteminin Rusya için çalışan hackerların hedefi olup olmayacağı sorusuydu. Medyada çıkan haberler ABD’nin olası bir Rus saldırısına karşılık verebilmek için çok önemli adımlar attığını ortaya koydu.

Amerikan NBC kanalının haberine göre, askeri siber timler Rusya’nın elektrik ve telekomünikasyon sistemine ve Kremlin’in yönetim sistemine sızdı ve gerektiğinde bu sistemlere saldırmaya hazır halde bekledi. İsmi açıklanmayan güvenlik yetkililerine dayandırılan haberde, Amerikalı yetkililerin Rusya, Çin ve diğer ülkelerin ülkenin kritik altyapısına kötü niyetli yazılımlar yerleştirdiğini söylediklerini hatırlattı. Haberin devamında, Amerika’nın da benzer bir hazırlığı Rusya için yaptığını belirtildi.

[ilink url=”https://siberbulten.com/uluslararasi-iliskiler/putin-clintondan-rovansi-siber-saldirilarla-mi-aliyor/” style=”tick”]Putin Clinton’dan rövanşı siber saldırılarla mı alıyor?[/ilink]

Amerikalı yetkililerin, Rusların, ülkedeki seçim sürecini aksatabileceğine yönelik endişelerini belirtmekle birlikte Moskova’nın Washington’un kritik altyapısına saldırmasını ummadıkları kaydedildi. Ancak seçim sırasında sahte belgelerin yayılması ve sahte sosyal medya hesaplarıyla dezenformasyon yapabileceği ihtimali masada tutulduğu belirtildi.

NBC haberinde, Amerikan hükümetinin seçimler için dijital hazırlık yaptığını ve ciddi bir saldırı olması halinde harekete geçireceklerini kaydetti. Televizyon kanalına konuşan yetkililer, Rusya’ya bir mesaj göndererek başkanlık seçimlerine etkileyecek bir girişimde bulunmamaları noktasında uyardıklarını belirtti.

Üst düzey Amerikalı yetkililer, Rusya’nın kritik altyapıyı hedef alan ciddi bir saldırı yapmaları halinde Washington’un da bazı Rus sistemlerine saldırıp bunları kapatabileceğini iddia etti.

Emekli Amiral James Stavridis, NBC’ye yaptığı açıklamada, Amerika’nın herhangi bir siber saldırıya karşılık verebilecek durumda olduğunu söyledi. Stavridis, “Eğer ciddi bir siber saldırı olursa üç şeyin yapılması lazım: Bu saldırıya karşı savunma yapmak. İkincisi, neler olduğunu kamuya açıklamak ve üçüncüsü de karşılık vermek. Cevabımız, orantılı olmalı” dedi.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

[wysija_form id=”2″]

 

Siber Bülten TV

Ukrayna siber saldırısı bize neler öğretti?

Yorum yapın

2016 yılının sonunda ‘bu yılın en önemli siber güvenlik olayı nedir?’ sorusunun büyük ihtimalle cevaplarından biri Ukrayna’da on binlerce insanın etkilendiği ve siber saldırı sonucu olduğu bugün artık netleşen siber saldırı olacaktır.

Siber Bülten Koordinatörü Minhac Çelik ve HASEN araştırmacısı Özkan Erdoğan’ın Ukrayna saldırısını çeşitli yönlerden değerlendirdiği Caspian TV yayınında öne çıkan başlıklar:

  • Ukrayna saldırısı neden önemli?
  • Saldırıdan sonra izlenen iletişim stratejisi neden Rusya’nın işine yaradı?
  • Terör örgütlerinin siber silahlara başvurma ihtimali nedir?
  • İsrail’de elektrik sistemine yapılan saldırının arkasında İran mı var?

https://www.youtube.com/watch?v=Wu-JFaM_2eY

SİBER BÜLTEN HAFTALIK RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]

 

Makale & Analiz

Siber savaş: O kadar kolay mı?

Yorum yapın

Siber güvenliğin oluşturabileceği risklerin anlatılması ve kitlelerin konu hakkında bilinçlendirilmeye çalışılması hep “günün birinde bildiğimiz savaşlar ortadan kalkacak artık savaşlar bilişim sistemleri üzerinden olacak” gibi bilim kurgu filmlerini andıran önermeler üzerinden yapıldı. Aslında bu düşüncelerin ortaya çıkmasını, siber dünya ve gerçek dünya ilişkilerinin tam olarak anlaşılmadığı bir dönemde siber alanın doğurduğu yeni sorular üzerine yavaş yavaş düşünülmeye başlandığının göstergesi olarak kabul edebiliriz.

Savaş en basit haliyle bir düzensizlik durumu olarak görülür. Çünkü düzen korunsaydı, sonu nasıl olacağı tam olarak tahmin edilemeyen, birçok insanın ölümüne ve çok büyük mal kayıplarına  neden olacak böyle bir durumun ortaya çıkmayacağı düşünülür. Belki genel anlamda bunlar doğru olsa da savaş insanoğlunun varlığı ile eş, üzerinde çokça düşünülmüş, birçok bilim disiplini tarafından incelenmiş, hakkında türlü türlü stratejiler ve taktikler geliştirilmiş ve uluslararası alanda tanımı hakkında nerdeyse konsensüs oluşmuş bir olgudur.

İLGİLİ YAZI >> SİBER GÜVENLİK YENİ BİR ZORLAYICI DİPLOMASİ ARACI OLABİLİR Mİ?

Örneğin ülkeler terör tanımını lastik gibi istedikleri yere çekseler de savaş tanımı için bu geçerli değildir ve en büyük uluslararası örgüt olan Birleşmiş Milletler’in varlığı savaşın çıkmasının önlenmesi çıksa da bu savaşın kurallarının belirlenmesi temeline dayanır. Savaş kararını alan yöneticilerden çılgın ve gaddar olanlar olabilir fakat savaşın kendisi mümkün olduğunca rasyonel bir şekilde yürür. Dolayısıyla yeni anlamaya başladığımız siber dünya ile savaş kavramını bir arada sağlıklı değerlendirmek çok kolay değildir.

Savaşın en önemli özelliği karşı tarafa savaşla elde edilmesi hedeflenen politik hedef için fiziksel zarar vermektedir. Savaş ilan edilir, gizli saklı değildir. Savaş dâhilindeki saldırıları yapan taraf bizzat kendisinin yaptığını gösterir. Saldırıların hedefi en kısa zamanda bir yeri ele geçirmek ya da karşıdaki gücü tahrip etmektir. Yapılan saldırıların sonuçları detaylı değerlendirilir ve ona göre yeni taktikler belirlenir. Savaş aynı zamanda ekonomik maliyet demektir, planlayıcılar en az ekonomik maliyetle amaçlarına ulaşmak isterler.

İLGİLİ YAZI >> SİBER CAYDIRICILIK: TEORİĞİ KOLAY PRATİĞİ ZOR

Siber savaş olacak mı olmayacak mı tartışmaları çokça yapılıyor. Bana göre tartışmaların eksik noktası tartışılan noktanın kapsamın tam belirlenememesi. Sorulardan birisi şu olabilir: Bilişim sistemlerinde başlayıp bilişim sistemleriyle biten bir savaş olacak mı? Olmayacaksa diğer soru şu olabilir: Siber saldırılar bir savaşın sonucunu etkileyecek taktik bir unsur olabilir mi? Bu sorunun cevabı olumsuz ise hangi taktiksel amaçlar için kullanılabilir sorusu son soru olarak karşımıza çıkar.

Genel olarak bakıldığında siber saldırı araçlarının bir silahla eşdeğer özelliğe sahip olmadığı söylenebilir. Siber saldırıların doğrudan fiziksel sonuç üretmesi ilk irdelenmesi gereken konu. Bir siber saldırının fiziksel sonuç oluşturabileceği, İran nükleer santralinin STUXNET zararlı yazılımı ile zarar görmesi ile ortaya kondu. Ama bu saldırı çok ince planlanmış bir sabotaj saldırısı idi. Her ne kadar kimin yaptığı konusunda şüpheler olsa da saldırının kaynağının net şekilde belli olmaması STUXNET’i bir sabotaj olma özelliğini güçlendiriyor.

İLGİLİ HABER >> STUXNET’İN PERDE ARKASI: HEDEF ALINAN İRANLI ŞİRKETLER-1

Böyle bir saldırının siber savaş enstrümanı olabilmesi için savaş ortamında gerçekleşmesi, kimin yaptığının net olarak belli olması ve saldırının tetiklenmesi ile sonucunun gözlemlenmesinin uzun sürmemesi, saldırıya uğrayanın bu korelasyonu kısa zamanda kurabilmesi gerekir. Siber saldırı kaynaklarının anonim olma özelliği yani kaynağın tam olarak belirlenememesi ve doğrudan fiziksel sonuç üretememesi bu saldırıların tam bir silah olarak kabul edilmemesindeki en önemli etkenlerdir. Sonuç olarak tamamen siber saldırı temelli, bilişim sistemlerinde başlayıp biten bir savaşın olması olası gözükmüyor. Bana göre robotlardan ordu kurulması ve insanların yerine robotların savaşması olasılığı bu tür bir siber savaşın gerçekleşmesinden daha muhtemel.

Siber saldırılar savaşın sonucunu etkileyecek bir taktik unsur olabilir mi, olabilirse de nasıl olur sorusu bence tartışılması gereken en anlamlı soru. Siber saldırıları, nükleer silahla karşılaştırmak bile gereksiz. Nükleer silah, bırakın bir savaşın sonucunu değiştirmeyi, varlığıyla bile uluslararası dengeleri değiştiren bir unsur. Fiziksel sonucu konusunda net bir değerlendirme yapamadığımız siber saldırıların, dünyayı toptan ortadan kaldırabilecek bir silah türüyle doğrudan karşılaştırma elbette yapılamaz. Tabii çok gelişkin bir siber saldırının nükleer silah komuta kontrol merkezini ele geçirmesi ya da bu merkeze zarar vermesi durumu güzel bir senaryo olarak ortaya konabilir ama bu konu nükleer silahların komuta kontrolünün bilişim sistemi bağımlılığını bilmeden sadece bir tekno-roman konusu olabilir. İran’da olduğu gibi siber saldırıların nükleer enerji üreten tesise zarar verilmesi gibi önemli bir işlevi yerine getirebileceğini gördük ama; yineleyelim burada siber ortam bir savaş enstrümanı olarak kullanılmadı. Yeri gelmişken ifade etmek istiyorum.

İLGİLİ HABER  >> İRANLI HACKERLAR AMERİKAN BARAJINA SIZMIŞ

Geçmişte nükleer silah teknolojisi uluslararası ilişkilerin düzlemini etkileyen bir enstrüman oldu. Bir teknoloji, tüm dünyayı dengeleyen bir caydırıcılık düzeni oluşturdu. Bence uluslararası ilişkiler uzmanları ya da ilgili politika yapıcıları siber alanı tam anlayamadıkları ilk aşamalarda hep siber teknolojilerin, nükleer silah teknolojisi gibi uluslararası düzlemi çok etkileyecek bir alan olabilir mi sorusuna cevap aradılar. Dünyanın ana gündem maddesi siber suçlar ve siber espiyonaj faaliyetleri iken konu çok askeri düzlemde ele alındı. Son zamanlarda tartışmanın daha uygun bir zemine indirgendiğini düşünüyorum.

Siber saldırıların savaşı etkileyebilecek en önemli unsuru zaman geçtikçe daha çok bilişim sistemi bağımlı haline gelen komuta kontrol sistemlerinin ele geçirilmesi, bu sistemlerin taktik sistemlerle olan iletişimlerin engellenmesi veya dinlenmesi. Aslında bu konu da yeni bir şey değil. Elektronik savaş zaten uzun yıllardır özellikle iletişimin engellenmesi konusunda çalışıyor. Şu andaki bakış açısı elektronik savaşa siber bileşenler eklemleyerek konuyu daha kapsamlı ele almak. Henüz bu ölçüde siber kabiliyetini askeri planlarına katıp uygulayabilen bir ülke olup olmadığı konusunda net bir bilgi yok. Bu alanda önemli bir gelişmenin olmadığını şu şekilde anlayabiliriz. ABD, Çin ve Rusya’yı siber alanda en büyük düşman ilan ediyor ama suçladığı alanlar Çin’in endüstri espiyonajı yapması ve Rusların da finans kurumlarına verdikleri siber suç kapsamında değerlendirilebilecek zararları. Yani askeri güce eklemlenmiş bir siber saldırı kabiliyetinin oluşturabileceği tehditlerden bahsedilmiyor.

İLGİLİ HABER >> RUSYA SİBER ALANDA NEDEN SALDIRIYOR?

Bir savaş ortamında siber saldırıların devlet kurumlarının web sitelerinin ele geçirilmesi gibi psikolojik harekat unsuru olarak kullanıldığını gördük özellikle Rusya’nın Gürcistan ve Ukrayna’ya olan saldırılarında. Siber ortamın bu şekilde kullanımının taktik bir üstünlük oluşturmaktan öte sadece diğer saldırı unsurlarını tamamlayıcı nitelikte olduğu değerlendirilebilir.

İLGİLİ HABER >> 8.YILINDA ESTONYA SALDIRILARINA ÇOK BOYUTLU BİR BAKIŞ

Ülke savunması ile ilgili siber alandan gelebilecek en önemli tehdit, sivil kritik altyapıların hedef alınmasıdır. Siber saldırıların fiziksel sonuçlarının gerçekleşme olasılığının nispeten yüksek olduğu yerler kritik altyapılardır. Bir savaş sırasında askeri operasyonlar sivil kritik altyapılara bağımlı olabileceğinden bu altyapıların güvenliği dolaylı olarak savaşa tesir edebilir. Kritik altyapıların güvenlik açıklıklarının olduğu muhakkak ama bir önceki yazımda ele aldığım üzere fiziksel sonuçlar üretmek çok kolay değil. Öte yandan sivil altyapıların hedef alınması uluslararası hukuk açısından problem oluşturabilir. Kritik altyapıların hedef alınmasının yasaklanması siber ortamla ilgili olası bir uluslararası anlaşmanın en önemli gündem maddelerinden birisi olarak değerlendiriliyor.

İLGİLİ YAZI >> STUXNET VE ULUSLARARASI HUKUK

Genel olarak, siber saldırıları savaş ortamında taktik üstünlük sağlayacak bir silah olarak kullanmak çok mümkün gözükmüyor. Ama diğer savaş unsurlarının önemli bir tamamlayıcısı olma özelliği taşıyor. Siber savaş kavramı ise içerik olarak çok dolu bir kavram değil. Siber ortamın istihbarat amacıyla kullanılması tartışmamızın kapsamı dışındadır. Aslında günümüzde siber alandan kaynaklanan en önemli milli güvenlik tehdidi istihbarat alanından gelir ki bu konu ayrı bir yazımızın konusu olacak. Günümüzde birisi siber güvenliğin önemini anlatmak için altı boş bir şekilde siber savaş kavramlarını kullanıyorsa onu dinleyerek zamanınızı çok harcamayın. Çünkü karşınızdaki kişi siber güvenlik konusunda daha giriş seviyesinde bile bilgi sahibi demek değildir.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]

 

Makale & Analiz

Uluslararası hukuk açısından Türkiye siber saldırılara karşı ne yapabilir?

Yorum yapın

14 Aralık’tan itibaren Türkiye’ye yönelik  siber faaliyetlerin yoğunluğu giderek arttı.  Saldırılar 24 Aralık’ta farklı bir şekle bürünerek kamu ve özel bankaları hedef aldı. Her ne kadar Anonymous grubu eylemleri üstlense de, Rusya’nın bu faaliyetlerin arkasında olduğuna dair ciddi şüpheler var.

Rus uçağının düşürülmesinin ardından güç kullanımı ve meşru müdafaaya ilişkin uluslararası hukuk kuralları pek çok uzman tarafından masaya yatırıldı. Söz konusu kuralların siber savaş bağlamında da incelemesi gerektiği kanaatindeyiz. Bu yazıda birkaç haftadır yaşanan siber saldırıların uluslararası hukuk açısından hangi normları ihlal ettiği ve bunlara karşı yaptırımların neler olabileceği incelenecektir.

Anonymous saldırılarının Rusya’ya isnat edilip edilemeyeceği ayrı bir uluslararası hukuk tartışması olduğundan başka bir yazıda ele alınacaktır. Kısaca, saldırılar, Rusya’nın talimatı, yönlendirmesi veya kontrolü altında gerçekleşmiş ve buna dair somut deliller var ise Rusya’ya isnat edilebilecektir. Ancak bu durumun varlığı halinde aşağıdaki ihlal tartışmaları anlam kazanacaktır.

İLGİLİ YAZI >> SİZCE RUS HACKERLAR ŞİMDİ NE YAPIYORDUR?

İhlal edilen uluslararası hukuk normları

Siber savaş kavramı, siber faaliyetlerin son 10 yılda artmasıyla gündemimizi işgal etmeye başladı. Ancak henüz, özel olarak siber savaşı düzenleyen uluslararası hukuk normları geliştirilemedi. Bu sebeple, mevcut kinetik savaş (siber olmayan) hukuku kurallarını siber konsept içerisinde yorumlamamız gerekmektedir.

Buna dair en kapsamlı çalışma, NATO’nun siber savunma merkezinde hazırlanan ‘Tallinn Siber Savaş Kılavuzu’dur. Kılavuza göre, siber eylemler, seviye ve etkilerine göre 3 grupta incelenebilecektir.

Siber müdahale

Müdahale etmeme (non-intervention) kuralı, BM Sözleşmesi’nde açık bir şekilde yer almasa da uluslararası teamül olarak kabul görmüş ve bir çok davada bu kurala atıfta bulunulmuştur. Esas olan bir devletin diğer ülkenin iç işlerine müdahalede bulunmamasıdır.

İLGİLİ YAZI >> ANONYMOUS MASKESİ ARDINDAN KİM VAR?

Örneğin, bir ülkedeki isyancılara başka bir devlet tarafından para yardımı yapılması bu prensibi ihlal etmektedir (Nikaragua Davası-ABD’nin Nikaragua’daki milislere yardım etmesi üzerine Uluslararası Adalet Divanında açılan dava). Benzer şekilde, hacker gruplarına yapılan maddi yardımlar da bu kuralı ihlal edecektir. Bunun yanında, herhangi bir ülkede seçimlere ilişkin sonuçların tutulduğu elektronik sisteme yapılan siber saldırı, seçim sonuçlarını manipüle ediyor ise bu kural ihlal edilmiş olacaktır. Bu tür müdahalelerde saldıran ülkenin sorumluluğu en alt düzeydedir.

Siber güç kullanımı

BM Sözleşmesi’nin 2. maddesi, devletlerin diğer devletlere yönelik güç kullanımını yasaklamıştır. Ancak bu maddenin ihlal edilmiş sayılabilmesi için eylem, ölçüsü ve etkileri açısından belli bir seviyede olmalıdır.

Kinetik savaşlar (siber olmayan savaşlar) açısından, bir devletin başka bir ülkedeki isyancılara maddi yardımdan öte, silah göndermesi ve onları eğitmesi güç kullanımı olarak nitelendirilebilecektir. Bunun gibi, siber operasyonlar için gerekli casus yazılımlar ve kullanım talimatları, eylemi gerçekleştiren gruplara verildiği hallerde ‘siber güç kullanımı’ gerçekleşmiş olacaktır.

Bu güç kullanımının, bir ülkenin iç işlerine müdahalenin ötesinde bir zarara sebebiyet vermesi gerekmektedir. Bu zararın, bir sistemin ya da aletin kullanılmaz hale getirilmesi kadar büyük seviyede olması aranmayacaktır.

Anonymous’un DDoS saldırılarının normalin çok üzerinde bir yoğunlukta gerçekleşiyor olması, akıllara Rusya’nın temin ettiği teknik imkânlar mı kullanılıyor sorusunu getiriyor. Eğer böyle bir durum varsa, internet ve bankacılık işlemlerini kısmen kullanılamaz hale getiren bu operasyonların 2. maddeyi ihlal ettiğini söyleyebiliriz.

İLGİLİ YAZI >> RUSLARIN BİZE GÖR DEDİĞİ

Siber müdahale ve güç kullanımının varlığı halinde, saldırıya uğrayan devlet, saldırıları engellemek adına karşı tedbirlere (countermeasure) başvurma hakkı elde edecektir. Bunlar, orantılı olmak kaydıyla, karşı siber operasyonlar olabileceği gibi ekonomik ve politik önlemler de olabilir. Yani ölüm, yaralanma veya ciddi maddi hasara sebep olacak etkide olmamalıdır.

Buna ek olarak, BM Güvenlik Konseyi güç kullanan ülkeye karşı farklı yaptırımlar uygulayabilecektir. Rusya’nın bu teklifi veto edecek olması, Türkiye açısından bu önlemi imkansız kılacaktır.

Siber saldırı

Aklımıza gelen en önemli soru ise, siber saldırılar hangi düzeye ulaştığında Türkiye’nin Rusya’ya yönelik silahlı saldırı gerçekleştirebileceğidir.

BM Sözleşmesi’nin 51. maddesi, devletlerin güç kullanma yasağına meşru müdafaa kapsamında bir istisna getirmiştir. Buna göre, silahlı saldırıya (armed attack) maruz kalmış bir ülke, BM Güvenlik Konseyi devreye girene kadar kendini savunma hakkına sahiptir. ‘Silahlı’ tabiri geniş anlamda yorumlanmakta, siber saldırıları da kapsamaktadır.

Bir eylemin ‘siber saldırı’ olarak nitelendirilebilmesi için yukarıda bahsettiğimiz ‘güç kullanımı’ kavramını aşacak seviye ve etkide olması gerekiyor. Yani saldırılar, ölüm, yaralanma veya ciddi maddi hasara sebebiyet veriyor ise, 51. madde kapsamında meşru müdafaa hakkı doğacaktır.

Çok belirli bir ölçü söz konusu olmadığı için güç kullanımının hangi durumlarda ‘siber saldırı’ olarak nitelendirilebileceği örneklerle açıklamamız gerekmektedir.

Bir siber operasyon sonucunda şehrin su arıtma tesisleri işlemez hale getirildiğinde, ölüm ve yaralanmalar söz konusu olabilir. Daha somut bir örnek verecek olursak, 2008 yılında Bakü-Tiflis-Ceyhan boru hattında meydana gelen patlamanın Rusya’nın siber saldırıları sonucu olduğu iddia edilmekteydi ve bu saldırı insan ölümüne sebebiyet verebilirdi. Bu tür saldırıların ‘siber saldırı’ seviyesini aştığı ve meşru müdafaaya hakkını doğurduğu Tallinn uzmanlarınca kabul edilmiştir.

‘Ciddi maddi hasar’ tanımının ne olduğu ise tartışmalıdır. Örneğin Gürcistan’da siber saldırılar sonucunda, ülkedeki iki internet sağlayıcısından biri hizmet vermeyi birkaç günlüğüne durdurmuştu. Aynı şekilde Gürcistan’ın internet altyapısına yönelik saldırılardan dolayı, bankalar online işlemlerine 10 gün süreyle ara vermek zorunda kaldı.

Uluslararası hukukçular bu operasyonların ‘siber saldırı’ olarak değerlendirilip değerlendirilemeyeceği anlamak adına, Gürcistan’ın internete bağımlılığını, bir kaç günlük kesintilerin ne kadar büyük ekonomik zarar verdiğini inceledi ve eylemleri ‘silahlı saldırı’ olarak tanımlamadı.

Türkiye’deki bankalara yönelik 24 Aralık’ta gerçekleşen saldırılar hiç şüphesiz Gürcistan’daki seviyenin altındadır. Bu sebeple, Türkiye bu operasyonları güç kullanımı olarak değerlendirip karşı yaptırımlar uygulayabilir, ancak 51. madde kapsamında meşru müdafaa yöntemlerine başvuramaz.

İran’a karşı gerçekleştirilen Stuxnet saldırısında ise, casus yazılımlar ile İran’ın nükleer faaliyetlerine ilişkin bilgiler elde edilmiştir. Ancak bundan da öte, yazılım, nükleer santraldeki santrifüjleri haddinden hızlı çalıştırarak maddi zarara sebebiyet vermiştir. Tallinn’de bulunan uzmanların çoğunluğu bu zararın ciddi boyuta ulaşmadığı ve ‘silahlı saldırı’ olarak değerlendirilemeyeceği sonucuna varmıştır.

Bu anlamda günümüze kadar gerçekleşen devletler arası siber operasyonların hiçbiri ‘siber saldırı’ boyutuna ulaşmamış ve ülkelere 51. madde kapsamında meşru müdafaa hakkı sağlamamıştır. Ancak bu saldırılar, eğer saldıran devletlere isnat edilebilir ise, BM Sözleşmesi kapsamında güç kullanma yasağını ihlal edecektir. Böylece, karşı yaptırımlara başvurma hakkı elde edilecek ve saldıran devletin sorumluluğuna gidilecektir.

Sonuç olarak, iki haftadır süren siber saldırılar Rusya’ya isnat edilebilir ise, müdahale etmeme ve güç kullanmama kurallarının ihlal edildiğini söyleyebiliriz. Bu durumu BM Güvenlik Konseyi’ne götürme hakkı olan Türkiye, karşı tedbirlere de başvurabilecektir. Ancak ‘siber saldırı’ boyutuna varmayan bu eylemler, 51. maddede ifade edilen meşru müdafaa hakkını doğurmayacaktır. Bu noktada, uluslararası hukuk çerçevesinde, Türkiye’nin karşı tedbirleri ‘silahlı saldırı’ boyutuna varmamalıdır.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]