Vatandaş hizmetlerinin henüz geçtiğimiz Mayıs ayında çevrimiçi hale geldiği Arnavutluk’ta resmi web siteleri siber saldırılar sonucunda hacklendi.
Ülkenin çevrimiçi kamu hizmetleri ve web sitelerinin siber saldırılar nedeniyle devre dışı kaldığı bildirildi. Arnavutluk Ulusal Bilgi Toplumu Ajansı’ndan (AKSHI) yapılan açıklamaya göre, Başbakanlık ve Parlamento’nun web siteleri ile yerli ve yabancılar tarafından kamu hizmetlerine erişmek için kullanılan e-Arnavutluk portalı hacklendi. Resmi işlemlerin geçtiğimiz Mayıs ayında çevrimiçi ortama aktarılarak gerçekleştirilmeye başladığı ülkede gerçekleşen saldırı endişeye sebep oldu.
Arnavut basını, söz konusu saldırının Ukrayna ve Almanya’da gerçekleştirilenlerle benzerlik gösterdiğini bildirdi. AKSHI, sorunları çözmek için Microsoft’un Tespit ve Müdahale Ekibi (DART) ve Jones Group International ile işbirliği yaptığı belirtiliyor.
DEUTSCHE WINDTECHNIK SALDIRISIYLA BENZERLİK GÖSTERİYOR
Arnavut medyasının Başbakanlıktan aktardığı resmi açıklamada, halka verilerinin güvende olduğuna dair güvence verildi.
Uzmanlar, Arnavutluk’a düzenlenen saldırı ile Nisan 2022’de Deutsche Windtechnik’in bilişim sistemlerini devre dışı bırakan saldırı arasında benzerlik kuruyor.
Şirketin bakımını yaptığı rüzgâr türbinleri hasar görmemiş olsa da, düzenli olarak çalışmaya yeniden başlanabilmesi için birkaç güne ihtiyaç duyulmuştu.
Ekim 2020’de Çin destekli olduğu öne sürülen siber saldırılar sonucunda Mumbai’de (Maharashtra) yaşanan elektrik kesintileri, Hindistan’ın kritik altyapılar konusunda ciddi zafiyetler olduğunu gösterdi. Saldırıların arka planında ise iki ülke arasında yaşanan sınır sorunları geliyor.
Geçtiğimiz Ekim ayında yaşanan büyük elektrik kesintisi demiryolu sistemlerini, borsaları, hastaneleri ve Mumbai’de 20 milyonluk büyük bir nüfusu önemli ölçüde etkiledi. Elektrik kesintisinin sorumlusu olarak Çin’i gösteren ABD siber güvenlik firması Recorded Future, Çin destekli “RedEcho” grubunun Hindistan’ın elektrik şebekesini hedef aldığını savundu.
Hindistan ile Çin arasındaki tartışmalı sınırlarlar nedeniyle kötüleşen ilişkilerin hemen ardından siber saldırıların yaşanması akıllara “Sorun siber alana mı taşınıyor?” sorusunu getirdi. Bunlar sadece erken işaretler olsa da gündeme gelen bir diğer soru “Süreç iki ülke arasında potansiyel bir siber savaşa yol açabilir mi?” oldu. Sorulara ilişkin kesin bir yorumda bulunmak için henüz erken ancak günümüz dünyası için her iki soruya verilecek “evet” yanıtı hiç de imkansız değil.
Gelin tüm bu sorulara yanıt aramadan önce iki ülke arasındaki ilişkilerin tırmanmasına neden olan gelişmelere daha yakından bakalım.
BÖLGEDE GERİLİMİ ARTIRAN SÜREÇLER
Her şey 2020 Mayıs ayında yumruklarla başlayan anlaşmazlığın Haziran ayında Hindistan-Çin sınırında bulunan Ladakh bölgesindeki Galwan Vadisi’nde çatışmaya dönüşmesi ile başladı.
Ancak iki ülke arası sınır anlaşmazlıkları bundan daha öncesine dayanıyor.
İki ülke arasındaki tansiyon, 2017’de Çin’in bölgedeki bir sınır yolunu tartışmalı bir platoya uzatmaya çalışması üzerine yükselmişti. Hindistan’ın kuzeydoğusundaki Ladakh bölgesinde gerilimi artıran ilk gelişme, Çin askerlerinin mayıs başında (2020) üç noktadan Ladakh bölgesine girmesi, burada çadır ve askeri karakollar kurmasıyla olmuştu.
İlerleyen günlerde iki devlet Sikkim eyaletinin Muguthang Vadisi’nde karşı karşıya gelmiş, çıkan çatışmada 7’si Çin, 4’ü Hint olmak üzere 11 asker yaralanmıştı. Yaşanan arbede sonrası gerilim tırmandıran bir diğer gelişme haziran ayında Ladakh bölgesindeki Galwan Vadisi’nde yaşanmıştı
Çin ve Hindistan arasındaki 3 bin 500 kilometrelik sınır hattının büyük bölümü, iki ülke arasında egemenlik tartışmalarına neden oluyor.
HİNT-ÇİN ANLAŞMAZLIĞININ BİR DİĞER ALANI ALTYAPILAR
Geçtiğimiz yıl gerilimi tırmandıran bir diğer gelişme altyapı projelerine yönelik anlaşmazlıklar oldu. Hindistan’da Brahmaputra adı verilen (Çin’de Yarlung Zangbo Nehri olarak da bilinir) nehirde yaşanılan sınır sorunu buna güzel bir örnek.
Çin’in on dördüncü Beş Yıllık Planında (2021-2025) kalkınma hedefi olarak, diğer kıyıdaş ülkeler Hindistan ve Bangladeş’te 130 milyondan fazla insan için bir yaşam kaynağı olan, Brahmaputra Nehri boyunca bir mega-barajın projesi Hindistan ile ilişkilerde anlaşmazlıklara neden oldu.
Ancak altyapılara yönelik kritik gelişme 2019’da Hindistan nükleer santraline yapılan siber saldırılar olurken, geçtiğimiz yıl ekim ayında Mumbai’de yaşanan elektrik kesintileri “Çin ve Hindistan anlaşmazlığını siber alana mı taşınıyor?” sorusunu akıllara getirdi.
Elektrik şebekesine yapılan saldırılar sonucunda Mumbai’de elektrik hizmetleri kesintiye uğrarken, Hindistan’ın finans başkenti saatlerce işlevsiz kaldı. Bazı kaynaklarca yaşananların sorumlusu olarak Çin bağlantılı grup RedEcho gösterilirken, altyapılara yönelik siber saldırılar bununla sınırlı kalmadı.
ANLAŞMAZLIK SİBER ALANA TAŞINIYOR
2019 yılının Eylül ayında Hindistan’ın Tamil Nadu kentindeki, Kudankulam Nükleer Santrali (KKNPP) siber saldırıların hedefi olmuştu. Rus yapımı nükleer tesise yönelik saldırılar uluslararası medyada büyük yankı uyandırmış, gerilimli sınır ilişkilerin olduğu Pakistan ve Çin saldırıların sorumlusu olarak gösterilmişti. Ancak yapılan araştırmalar sonucu KKNPP saldırısının Kuzey Kore bağlantılı Lazarus grubu tarafından geliştirilen DTrack virüsünün bir varyantından kaynaklandığını ortaya çıkmıştı.
Saldırıların arkasında Çin’in olmaması, iki ülke arasındaki gerilimin ileride nükleer tesislere yapılacak muhtemel siber saldırıların olmayacağı anlamına gelmiyor.
Bilindiği üzere Hindistan ve Çin, nükleer güce sahip iki sınırdaş ülke. Siber saldırılar, sistemlerde güvenlik zafiyeti oluşturabildiği gibi kritik altyapılara yönelik saldırılarda ciddi fiziksel zarara yol açabilir. Hindistan ve Çin gibi çok nüfuslu ülkelerde, nükleer bir tesise yapılan saldırı sonucunda ortaya çıkacak yıkıcı sonuçlar her iki ülke içinde büyük bir felaket olacaktır. Dahası siber alanda artan gerilim, sorunlu ilişkilerin olduğu bir diğer ülke Pakistan’ın da Hindistan’ı siber saldırılarla hedeflemesine neden olabilir.
Öte yandan saldırıların sorumlusunun kim olduğu kadar, Hindistan’ın siber savunma yeteneklerininin ne durumda olduğu ve siber saldırı sonrası ilk etapta nükleer enerji endüstrisi saldırıyı mümkün kılan sistematik hataların düzeltilmesi de oldukça önemlidir.
2010 Stuxnet (İran’ın Natanz Nükleer Tesisini hedefleyen saldırılar) olayından da hatırlanacağı üzere, nükleer santraller gibi kritik ulusal altyapılara yönelik siber saldırıların ciddi sonuçları oluyor ve devletler siber tehditlere karşı çok katmanlı bir siber savunma stratejisine ihtiyaç duyuyor.
2020’den günümüze Çin ve Hindistan ilişkilerdeki sınır anlaşmazlıkları sorunu diğer alanlarına doğru hızla genişledi. Elektrik kesintileriyle başlayan bu süreçte Hindistan pazarlarından WeChat ve TikTok dahil olmak üzere elli dokuz Çin web uygulamasının yasaklanırken, Hindistan sunucuları Çinli bilgisayar korsanların hedefi oldu.
Raporda, nükleer güce sahip iki devletin karada eski savaş yöntemlerini içeren çatışmalar halindeyken bir diğer yandan Hint altyapı sistemlerinin çok sayıda siber saldırıya maruz kaldığı 21. yüzyıl tarzı bir savaşın yaşandığını belirtti.
Recorded Future hazırladığı raporda, RedEcho’nun Hindistan’ın elektrik şebekesini ve iki limanına bağlı on kadar kuruluşu hedeflediğini öne sürdü. Recorded Future’ın başkanı yaptığı açıklamada Hindistan elektrik altyapı sistemlerinde RedEcho’nun gelişmiş siber saldırı tekniklerine rastlandığını belirtti.
Maharashtra (Telangana yakınlarındaki Hint eyaleti) Enerji Bakanı Nitin Raut, isim vermedi ancak sistemlerinde kötü amaçlı yazılımların bulunduğu, şehrin elektrik altyapısına yapılan siber saldırılarının güç kaynağını kesintiye uğratmak için yapıldığını öne sürdü.
Recorded Future yaptığı açıklamada, RedEcho grubunun girişimlerinin dağlık kuzey sınırındaki Çin-Hint çatışmasıyla doğrudan bağlantılı olduğunu savundu.
Çin siber alanın önde gelen ülkelerinden biri. Dahası Çin, siber saldırı güçlerini hem savunma hemde saldırı yetenekleri açısından 2000’li yılların başından beri güçlendiriyor. Harvard Üniversitesi’nin yakın tarihli Ulusal Siber Güç Endeksi raporuna göre Çin, siber güçte ABD’den sonra ikinci sırada yer alıyor.
Siber saldırı ve savunma yeteneklerinin gelişimi için gösterdiği çabalarla siber güç, Çin’in nihai hedeflerini destekleyen oldukça önemli bir araç.
Çin’in daha önce de anlaşmazlık yaşadığı diğer devletlere siyasi mesajlar göndermek için siber araçlar kullandığı bilinen bir gerçek. Dahası Hindistan, Çin ile bağlantılı siber saldırılara maruz kalan tek ülke değil. Avustralya, Kanada ve ABD gibi devletlerde Pekin’i geçmişte benzer eylemlerle suçlamıştı.
Çin Devlet Başkanı Xi Jinping, 2014 yılında “Ağ güvenliği olmadan ulusal güvenlik yoktur” söylemi Çin’in siber güvenliğe yönelik yaklaşımını özetler nitelikte.
Diğer yandan Hindistan ise yalnızca Çin’den gelen 50.000’den fazla siber saldırı ile 2019’da küresel olarak en çok siber saldırıların hedeflendiği ülkelerden biri seçildi. Hindistan’a yönelik saldırıların büyük ölçüde kritik altyapı sistemlerini hedeflediği bir diğer dikkat çekici konu.
Diğer birçokları gibi 2019’da Kudankulam Nükleer Santraline ve 2020 Mumbai elektrik sistemlerine yapılan siber saldırılar, kritik altyapıların siber güvenliklerini sağlanmasının önemini hatırlatırken, siber saldırının potansiyel olarak yıkıcı sonuçlarını tekrar gündeme getirdi.
Recorded Future CEO’su ve kurucu ortağı Dr. Christopher Ahlberg gelişmelere yönelik yaptığı açıklamada, kritik yapıları hedefleyen casusluk veya kötü niyetli faaliyetler barındıran siber saldırıların devletler için uzun vadede yıkıcı etkilerinin olacağının altını çizdi.
Ancak unutulmamalıdır ki ulusal altyapıya yönelik siber saldırılar, küresel bağlamda ne benzersizdir ne de yenidir.
Gelişmeler sonrası yetkililer, Hindistan’ın herhangi bir saldırı yeteneği olmadığı gibi, savunmasında ciddi güvenlik açıkları mevcut olduğunu belirtti. Geçmişte federal hükümete tavsiyelerde bulunan ve çalışmalarıyla siber güvenlik alanında önde gelen isimlerden biri olan Sandeep Shukla, Hindistan’ın kritik altyapıların siber güvenliğini sağlamak için hızla çalışmalara başlamak zorunda olduğunu belirtti.
Devletler için kritik altyapıların önemine işaret eden Shukla, “…biri saldırıya uğrarsa, tüm sistemler tehlikeye girebilir” diyerek altyapı sistemlerinin güvenliği için kamu özel sektör işbirliğine dikkat çekti. (“Kritik altyapıların siber güvenliği için kamu özel iş birlikleri” konusuna yakından bakmak isterseniz şuradan bir önceki yazımıza ulaşabilirsiniz.)
Bloomberg’in yakın tarihli haberine göre Hindistan, Çin’in siber tehdidine karşı yeni strateji formüle etme girişimlerine başladı. Yeni stratejide, hükümetin dijital olarak bağlı olduğu su, sağlık ve eğitim sistemleri, nükleer ve enerji gibi altyapı sektörleri kritik olarak kabul edilecek, güvenli hale getirmek için gerekli önlemler alınacak.
ÇİN-HİNDİSTAN ARASINDAKİ ÇATIŞMALAR SİBER SAVAŞA DÖNÜŞEBİLİR Mİ?
Siber savaş akademik alan başta olmak üzere siyasi gündemde de tartışılan oldukça önemli bir konu. Gelecek savaşların siber ortamda yaşanacağı inancı her geçen gün artarken, devlet ve devlet dışı aktörler için siber güvenliğin önemi ve gerekliliği konusu önem kazanmaya devam ediyor. Bu noktada gözler kritik altyapıların siber güvenliğinde. Çünkü devletler ve uluslararası kuruluşlar siber savaş yoluyla iletişim sektörleri, enerji kaynakları, elektrik şebekeleri, sağlık sistemleri, trafik kontrol sistemleri, su kaynaklarını gibi kritik altyapı sistemlerini hedef alıyor. Hindistan’da gerçekleşen siber saldırılar ise bunun sadece bir örneği.
Öte yandan bazı kaynaklar, yaşanan Mumbai elektrik kesintilerinin Çin’in Hindistan’ı siber saldırılarla hedeflediği ilk olay olmadığını belirtiyor.
Mumbai elektrik kesintisinin hemen ardından, Telangana (Hindistan eyaleti) kamu hizmeti kuruluşları olan elektrik şirketleri TS Transco ve TS Genco ait 40 elektrik trafosu, Çin tarafından hedef alınan saldırılar sonucunda etkisiz hale getirildi. Geride bıraktığımız yıl, Çinli bilgisayar korsanlarının çok sayıda çevrimiçi müşteriyi hedeflediğini gösteren raporlarda bir diğer örnek. Daha önceleri de Çin merkezli bilgisayar korsanları, Hindistan’ın Bilgi Teknolojisi altyapısına ve bankacılık sektörüne 40.000’den fazla siber saldırı girişiminde bulundu.
İki ülke arasında tırmanan gerilimin siber alana yansıması, henüz tahmin etmek için erken olsada “iki ülke olası bir siber savaşın eşiğine mi sürükleniyor?” sorusunu gündeme getirdi.
SONUÇ
Çin yirmi yılı aşkın süredir siber güvenlik stratejisini hazırlarken Hindistan’ın gelişim süreci Çin’in gerisinde. Hindistan’ın olası tehditler karşısında hazırlıklı olmasının gerekliliğinin altını çizen yetkililer, Çin’in siber savaş yetenekleriyle karşılaştırıldığında, Hindistan’ın hem saldırı hem de savunma konusunda yapması gereken çok şey olduğunu belirtiyor.
Siber saldırılar karşısında Hindistan’ın yanıt vermemesi, Çin’in yıkıcı siber operasyonlar yoluyla daha fazla eyleme geçmesine yol açabilir. Bu durum, gerilimin daha da yükselmesine Hindistan’ın misilleme amaçlı saldırgan bir siber kampanya başlatmasını tetikleyebilir. Siber uzayda yaşanılan olası bir saldırı eylemi, iki ülke arasındaki gerilimin tırmanması dolayısıyla Çin-Hindistan güvenlik ilişkilerini daha da karmaşıklaştırmasına neden olacaktır.
Diğer yandan Çin’in siber saldırılarının Çin-Hindistan çatışmasının ötesinde sonuçları da mevcut. Bu tür siber saldırıları siyasi bir çatışma sırasında kullanmaya hazır olmak, Çin’in diğer bölgesel çatışmalara nasıl yanıt vereceği sorusunu gündeme getiriyor. Bu konuda gerilimli Hindistan-Pakistan ilişkileri siber alanla birlikte tekrar gündeme gelebilir. Çin, nükleer silahlı bir rakibe karşı bu tür riskler almaya istekli ise, nükleer olmayan ülkelerle yaşanacak çatışmalarında siber yeteneklerini tekrar kullanmaya çalışabilir.
Sürecin bölgede uzun vadeli istikrarsızlaştırıcı jeopolitik sonuçlar doğurma ihtimali gündeme gelirken, geleneksel askeri çatışma sürecinde bu tür siber saldırıların kullanımının sinyal verme biçimi olarak görse de, diğer bölgesel aktörlerin de bu anlayışı paylaşıp paylaşamayacağı tartışmaya açık bir diğer konudur.
İki ülke arasındaki gelişmelerden çıkarılacak belki de en önemli sonuçlardan biri, modern dünyada savaşların sadece sınırlarda veya kontrol hattında yapılmayacağı, değişen teknolojiyle birlikte gelecek savaşların siber alanda yaşanabileceği çıkarımıdır.
Rusya Dış İstihbarat Servisi (SVR) Direktörü Sergey Narişkin BBC’ye konuştu
Rusya Dış İstihbarat Servisi (SVR) Direktörü Sergey Narişkin, ABD’de son yılların en büyük siber saldırısı olarak değerlendirilen SolarWinds saldırılarının arkasında Batı‘nın olduğunu ileri sürdü.
Narişkin, BBC Moskova muhabiri Steve Rosenberg ile yaptığı özel röportajda, başkanı olduğu ajansın geçen yıl ABD’de gerçekleşen geniş kapsamlı siber saldırı ile herhangi bir bağı olmadığını iddia etti.
Sergei Naryshkin, İngiltere ve ABD makamlarının Rus istihbaratının “dünyanın en sofistike siber saldırısı” olarak tanımlanan SolarWinds saldırısını gerçekleştirdiği yönündeki suçlamalara cevap verdi. Naryshkin, düşünülenin aksine operasyonu düzenleyenin Batı istihbaratı olduğunu öne sürdü.
Rusya’nın dış istihbarat şefi ayrıca, İngiltere’nin gizli istihbarat servisi MI6 başkanı ile yeniden temas kurulduğunu ve yakında yüz yüze bir toplantı gerçekleştirmeyi umduğunu açıkladı.
Narişkin BBC’nin sorularına şu şekilde cevap verdi:
BBC: SolarWinds, dünyanın gördüğü en büyük ve en sofistike siber saldırı olarak tanımlanıyor. Başında bulunduğunuz ajans, bu saldırıları gerçekleştirmekle suçlanıyor. Gerçekten siz mi yaptınız?
SN: Başında bulunduğum istihbarat servisine böyle sofistike bir saldırıyı atfetmeniz beni gururlandırır. Ancak başkalarının başarılarını kendi başarım gibi sunmaya hakkım yok.
BBC: Kanıt olmadığını mı söylüyorsunuz?
SN: Yok. En azından halka açıklanan bir kanıt yok. Kanıt görüyor musunuz siz?
BBC: Hayır.
SN: Ben de görmüyorum! Aynı zamanda, tüm bunların arkasında kimin olabileceğini araştırdık.
The Guardian gazetesinde şu ifadeler yer aldı: “Önde gelen teknoloji şirketleri, internet sağlayıcıları ve ABD ve İngiliz istihbarat ajansları ile gizli bir ortaklık kurarak ticari şifreleme yazılımına gizli güvenlik açıkları ekledi. Bu siber saldırının ABD istihbaratı tarafından gerçekleştirildiğini iddia etmek istemiyorum, ancak taktikler çok benziyor.
BBC: ABD yönetimi, saldırının ucunun Cozy Bear, APT29 veya The Dukes olarak adlandırılan ve SVR’ye bağlı olduğu iddia edilen bir siber gruba kadar gittiğini söylemişti. Bu doğru değil mi?
SN: Rusya’ya isnat edilen siber saldırılar, hacklemeler, seçimlere müdahale gibi iddialar çok absürt ve bazı açılardan o kadar acıklı ki hakkında yorum yapmayı uygun bulmuyorum. Bu iddialar kötü bir polisiye roman gibi.
BBC: Rusya ne zaman Batı tarafından bir şeyle suçlansa, Moskova hep “biz yapmadık” diyerek tepki veriyor. Yani Rusya’nın sütten çıkmış ak kaşık olduğunu, Rusya’nın seçimlere müdahale veya siber saldırılar gibi iddialar karşısında hiçbir suçu olmadığını mı söylüyorsunuz?
SN: Bize karşı yöneltilen bu suçlamalar konusunda evet bunu söylüyorum. Rusya’nın herhangi bir müdahalesi söz konusu değil.
MI6 İLE TEMAS KURMAYA BAŞLADIK
BBC: MI6’in eski direktörlerinden biri son zamanlarda Rus istihbaratının Avrupa’daki operasyonlarının sadece yüzde onunun açığa çıktığını düşündüğünü söyledi. Bunun doğru olduğunu düşünüyor musunuz?
SN: İngiltere, Rusya, Amerika, Fransa, Almanya, İtalya, Japonya, Çin – bunların hepsi güçlü bağımsız ve egemen devletlerdir. Gerçekten güçlü ve bağımsız olan herhangi bir devletin güçlü bir istihbarat servisine sahip olması gerekir.
BBC: İngiliz istihbaratı Rusya’da aktif mi?
SN: Bunu, MI6 başkanına sorun. Tanıştığımda ona kendim de soracağım.
BBC: Temasınız var mı? Şu anda MI6’teki mevkidaşlarınızla bağlantılarınız var mı?
SN: Bağlantı kurmaya başladık. Küçük bir sır vereyim. Yazışmalarımız, uygun ve saygılı bir ortamda ve nezaket içinde yürütülüyor. Umarım bu yazışmaların bir sonucu olarak yüz yüze de dahil olmak üzere iki ajans arasında temas kurulacaktır.
Birleşmiş Milletler (BM) Silahsızlanma İşleri Ofisinin (UNODA), 7 modülden oluşan bir çevrimiçi eğitim kursu haline getirdiği Siber Diplomasi Eğitim Kursu (Cyber Diplomacy Training Course), siber uzay gibi hayatımızın her alanına dokunan ve beşinci operasyonel alan olarak görülen bir saha için oldukça verimli bir kurs olarak araştırmacılara sunuluyor.
BM Hükümet Uzmanları Grubu’nun raporları üzerinden ilerleyen kursun kapsamı şu şekilde:
Giriş
Mevcut ve yeni oluşan tehditler
Uluslararası hukuk ve bilgi ve iletişim teknolojileri (BİT)
Normlar, kurallar ve ilkeler
Güven artırıcı önlemler
Uluslararası iş birliği ve yardım
Sonuç
MEVCUT VE YENİ TEHDİTLER ANLATILACAK
İçeriği İngilizce olarak sunulan kursta; BM Hükümet Uzmanları Grubu’nun raporları incelenerek mevcut ve yeni oluşan tehditler, uluslararası hukukun bilgi ve iletişim teknolojilerinin kullanımı konusunda nasıl kullanılacağı, devletlerin sorumlu davranışları için normlar, kurallar ve ilkeler, güven arttırıcı önlemler, BİT güvenliği ve kapasite oluşturma noktasında uluslararası iş birliği ve yardım konuları ele alınıyor.
Eğitimin içeriğiyle, bilgi ve iletişim teknolojilerinin barışçıl kullanımını arttırmak için bir çerçeve oluşturulması amaçlanıyor.
İçeriği alıştırmalar, animasyonlu görseller ve videolar ile zenginleştirilmiş olan kurs, son derece akıcı bir şekilde ilerliyor ve dinleyicinin ilgisini çekecek yöntemler kullanıyor.
UNODA’nın düzenlemiş olduğu, siber diplomasiyle ilgilenen tüm herkesin katılabileceği Cyber Diplomacy Training Course’un tüm modüllerini ve alıştırmalarını tamamlayarak kurs sonunda sertifika alınabilecek.
12 Mayıs 2017 itibariyle etkinliğini hissettiren “Wannacry” fidye yazılımı (ransomware) ya da kendi içerisinde daha karışık özellikleri barındıran siber saldırı küresel bir sorunun tekrar gündeme taşınmasına sebep olmuştur. Siber saldırıların beklenmedik travması, hissettirmediği boyutlarıyla nasıl küresel bir soruna dönüştüğünü gözler önüne serdi.
Başta Çin, Hindistan ve Rusya olmak üzere; ABD’den İngiltere’ye kritik altyapıları da sarsan geniş etki 104 ülkede etkisini şimdiden göstermeye başladı. 2010 yazında, 500 kilobyte genişliğindeki Stuxnet de hedef aldığı İran’da 15’den fazla büyük merkezi etkisi altına alırken genişlediği alan dünyanın birçok ülkesinde sorunlara neden oldu ve Stuxnet hala aktif. Wannacry gibi geniş etkili saldırıların aktif kalması da uzun bir süre dahilinde mümkün.
Etki alanını beklenmedik şekilde genişletebilen bu türden saldırılar Britanya örneğinde olduğu gibi sağlık ve güvenlik sistemini derinden etkileyebilmekte. Kritik altyapıların bağlı olduğu siber alan her düzeyde ülkeler adına tehlike sinyallerini benzer saldırılarla gözler önüne sermişti. Daha önce değerlendirdiğim devletler adına siber ittifakların yönü tam da burada devreye giriyor. Özellikle konvansiyonel, nükleer silahların ortaya çıkışında harcanan emek ve zaman bu sistemleri yöneten altyapıları daha da önemli hale getiriyor. Devletlerin samimiyetleri “Wannacry” gibi yazılımların azmini ya da ortaya çıkışını engelleyebilir.
Wannacry saldırısının başladığı süre itibariyle devletlerin siber alandaki sorunlara ilişkin şikayetleri kısa sürede bir hayli kabarmış durumda. Dikkat edilesi noktalardan birisi de saldırılar sonrası yaşanan zararlara ilişkin devletlerin yapabildiği tek şeyin uluslararası medyayla paylaşabildikleri ve çaresizlik. Britanya gibi birçok ülkede, başta sağlık sistemleri olmak üzere yazılımın verdiği zarar bu fidye yazılımın talep ettiği maddi büyüklükle de daha karmaşık bir hal alıyor. Farklı fiyat aralıklarıyla talep edilen bilgi iadesi özellikle Avrupa ülkeleri ve Rusya’da başdöndürücü boyutlara iki gün içerisinde ulaşmış durumda.
Europol’ün siber suçlarla mücadele birimi European Cybercrime Centre, özel şirketlerle soruna ilişkin ciddi bir iş birliğine gidildiğini açıklaması ise uluslararası ilişkilerde siber saldırıların devletler arasında hala bir hassasiyet oluşturmadığını ortaya koyuyor. Theresa May’in saldırılar sonrasında kapalı kapılar ardından yürüttüğü düzey yine bu konudaki samimiyetsizliğin bir sonucu. Britanya’da kısa süreli de olsa ciddi bir kaosa dönüşen süreç devletlerin bu konuda zincirleme bir etkide olduğunu ispatlamıştır.
Ekonomi Bakanları ve Merkez Bankaları yöneticilerinin bir araya geldiği İtalya’daki toplantılar farkındalığın saldırı sonrasında aktive edildiğini de açık ve net bir şekilde göstermektedir. Özel güvenlik şirketlerinin siber saldırıları etkisinin çok daha farklı boyutlarıyla Microsoft işletim sistemleri üzerinde etkili olmaya devam edeceği vurgusu önemli bir parantezdir. Bu konuda birçok uzmanın dünyanın gördüğü en etkili fidye yazılımı tespiti bu durumu desteklemektedir.
Saldırıların oluşturulduğu iki gün itibariyle 1.5 milyon bilgisayarın etkilendiği düşünülecek olursa gelecek haftalarda etki alanının genişleyeceği beklenilebilir. Özellikle finansal şirketlerin ciddi bir tehlike altında olduğunun ayrıca altını çizmek gerek. Bu konuda ciddi bir girişimi başlatması gereken ülkelerin başında ise Rusya gelmekte. Rusya İçişleri Bakanlığı’nın da bu saldırılardan önemli bir şekilde etkilendiği göz önüne alınırsa gerek maddi, gerekse siyasal anlamda bir takım sorunlar yaşanabilir. Rusya’nın bu konudaki sessizliğinin de dikkatle izlenmesi gerekiyor.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
