*P.W Singer – August Cole
Siber Savaş Gerçeği
Bazı küçük teknik sorunlar önceki hafta United Airlines şirketinden New York Borsası’na kadar birçok şirketi etkilediğinde hemen bir siber saldırıdan şüphelenildi. Yoksa bu daha kötü bir olayın sadece başlangıcı olabilir miydi? O çok korkulan “siber savaşın” başlangıcı olacak sürpriz bir saldırı veya “siber Pearl Harbor” olabilir miydi?
Haftalık Siber Bülten raporuna abone olmak için formu doldurunuz
[wysija_form id=”2″]Her ne kadar bu saldırılara ilişkin şüpheler çoğunlukla Twitter’da dolaşmış olsa da bu ironik durum çevremizde ne kadar tehdit hikayelerinin konuşulduğunu gösteriyor. Bu olayda parmakların hemen El Kaide teröristlerini değil de bilgisayar korsanlarını göstermesi de bir yerlere not edilmeli.
Bu yeni korku ortamında önemli bir zorluk, “siber savaş” veya “siber Pearl Harbor” gibi terimlerin hem siyasette hem de medyada “savaş” kelimesinin kendisi kadar kesin bir şekilde kullanılıyor olması. Dışarıda devasa çoklukta siber tehdit var. Bu tehditler Symantec tarafından geçtiğimiz yıl içinde tespit edilen 317 milyon zararlı yazılımdan bazıları büyük şirketleri ve devlet kurumlarını vurmuş ileri seviye tehditlere kadar sıralanıyor.
Bazıları bu çeşitliliği tanımlamak için askeri terimleri kullanıyor. Örneğin bazıları (hadi adını verelim; Çin) Personel Yönetim Ofisi’ni hackleyip 21,5 milyon kişinin kayıtlarını çaldığında USA Today’den National Review’e kadar veya Federal Computer Weekly gibi dergilere kadar herkes bunun zaten içinde bulunulan savaşın “Siber Pearl Harbor”u olduğunu iddia etmişlerdi.
İLGİLİ HABER >> ABD ŞOKTA: 21 MİLYON KİŞİNİN BİLGİLERİ ÇALINDI
Siber Saçmalığı
Noel Savaşı’nın gerçek olduğu kadar biz de şu an bir siber savaşın içerisindeyiz. Amacına ve hedefine bağlı olarak bu bir suç veya casusluk. Kimse sırlarının çalınmasını istemiyor. Ama bugüne kadar tarihte hiçbir devlet, sırları çalındığı için bir savaşa girmedi.
Uyuşturucu tacirleriyle veya Noel zamanı kampanya yapan şirketlerle yürütülen değil, kelimenin tam anlamıyla savaş iki önemli unsur içeriyor. Toplu şiddet ve yüksek seviyede siyaset. Savaşı diğer bütün insan girişimlerinden, casusluktan suça hatta terörden ayıran da bu. Google’a göre “siber terör” veya “siber Pearl Harbor” internette yarım milyon defa aranmış olsa da bugüne kadar bir siber saldırıdan dolayı bir kişi doğrudan yaralanmadı veya ölmedi. (Bu arada geçen yıl inekler ABD’de 22 kişiyi öldürdü)
Gerçek bir çatışmanın dijital yüzünü bugüne kadar hiç görmemiş olsak da bu siber savaşın yaşanmayacağı anlamına gelmiyor. Geçmişte bir siber savaş yaşanmamış olmasının nedeni, siber kapasitesi olan aktörlerin birbirleriyle bir savaşa girmemiş olmaları. Ancak büyük strateji düşünürü Bachman Turner’ın dediği gibi; “Daha bir şey görmediniz”
Uluslararası bir sıcak savaş kesinlikle kaçınılmaz – ancak tarihin tekerrür edeceği ve kazanı kaynamakta olan 21. Yüzyıl’ın Soğuk Savaşı’nın yaşanacağı da kaçınılmaz. Savaş kazara veya planlı olarak başlar, ama yine de aynı şekilde başlar. Çin rejiminin gazetesinin birkaç hafta önce yazdığı gibi; “Dünya savaşı, bütün dünyanın göze alacağı şekilde bir savaştır”
Siber-Kinetik Savaş: Kodlar Can Yaktığında
Bugün dünyadaki orduların 100’den fazlasında siber savaş için aynı tipte bir organizasyon var. Coğrafi merkezler Maryland’daki Fort Meade kompleksinden, ABD ordusundaki iletişimlerden New York Times’ın mail trafiğine kadar birçok yeri hacklediğinden şüphelenilen Şangay’daki Unit 61398’e kadar uzanıyor. Bu organizasyonların boyutu, kapsamı, eğitimi ve bütçeleri değişiyor; ama hepsi de aynı amacı güdüyor. Amerikan Hava Kuvvetleri’nin siber savaşın amacına dair yaptığı tanıma göre bir siber savaş, bir yandan düşman siber saldırılarına karşı savunma yaparken bir yandan da “yıkma, engelleme, geriletme, bozma ve aldatma” (to destroy, deny, degrade, disrupt, [and] deceive) amaçlarını taşıyor. Askeri planlamacılar arasında bu “5 D artı Bir” olarak biliniyor.
Amerikan ordusunda bu tür operasyonlara karşı ilgide adeta patlama yaşanıyor. 2012 yılı savunma bütçesinde “siber” kelimesi 12 defa geçmişti. Bu yılki bütçede ise tam 147 defa geçiyor. Bütçede bu ifadeler yeni hizmet ve eleman alımından siber eğitimine kadar birçok yerde görülüyor. Ayrıca bazı ordularda bu tür siber birimlerin yeni askeri hizmetler altında yapılandırılması gerektiği tartışılıyor.
İLGİLİ HABER >> ABD SİBER BÜTÇESİNİ 14 KAT ARTIRDI
Eğer ABD ve Çin arasında bir savaş yaşanacaksa bu aktörler, daha önce sıcak savaşlarda gördüğümüz çarpışmalardan farklı bir şekilde birbirlerine operasyon düzenleyecekler. Sadece bilgilerin çalındığını veya açığa çıkarıldığını görmeyeceğiz; aynı zamanda bilgilerin engellendiğini veya değiştirildiğini göreceğiz. Böyle olunca da siber operasyonların casusluk alanından savaşın gidişatına doğrudan etki eden bir alana doğru kaydığına şahit olacağız. Eğer İkinci Dünya Savaşı ile bir paralellik kurarsak, siber operasyonlar sadece düşmanın radyo sinyallerini okumaya yaramakla kalmayacak; aynı zamanda radyo sinyallerinin kontrol edilmesini sağlayarak bir uçağı bile düşürebilecek.
İLGİLİ HABER >> ÇİN’İN EN BÜYÜK CASUSLUK OPERASYONU
Örneğin; Amerikan ordusunun en önemli avantajlarından biri sahip olduğu küresel komuta ve kontrol ağı. Burada GPS kullanılarak operasyonlarsa inanılmaz bir isabet sağlanıyor. Sadece sahadaki askerler tarafından manevra yapmak için kullanılmıyor; 100’den fazla Amerikan savunma sistemi, uçaklardan füzelere kadar, operasyonlar sırasında GPS’e bağlı olarak çalışıyor. Ancak bu bağımlılığın hedefler için önemli bir yanı var. GPS ne kadar kötü olabilir? 2010 yılında bir yazılım hatası 10 bin adet askeri GPS alıcısının iki hafta boyunca çalışmamasına neden olmuştu. Uçaklardan askeri araçlara kadar birçok cihaz konumunu belirleyememişti. Siber savaş bu tür bir yazılım hatasının niyetli bir şekilde kullanılmasına yol açabilir. Basit bir şekilde erişimin engellenmesi büyük bir karışıklığa ve etkisiz operasyonlara yol açabilir.
İLGİLİ HABER >> UÇAKLAR HACKLENEBİLİR Mİ?
İkinci olarak da bizim ağ tabanlı ticaretimiz ve altyapımız toplum üzerinde yeni baskı noktaları da oluşturabilir, ya da Clausewitz’in dediği gibi “ağırlık merkezleri” oluşturabilir. Örneğin 2011 ve 2012 yıllarında Amerikan İç Güvenlik Bakanlığı, – muhtemelen Çinli – bilgisayar korsanlarının 23 farklı petrol ve gaz şirketine sızdığını bildirmişti. Yukarıda açıkladığımız tarzda bir endüstriyel yazılımı kullanarak hem de. Ancak bu korsanlar, hiçbir şey çalmamışlardı; ne kredi kartı bilgilerini ne de fikri bir mülkiyet almışlardı. Aksine kendilerine bir “çıkarma alanı” kuruyorlardı, daha sonra bir darbe vurabilmek için nerede zafiyet olduğunu kontrol ediyorlardı. Beyaz Saray’ın bir öneki siber güvenlik danışmanı Rob Knacke, bunun için “Bu olay bizim ‘savaş alanına hazırlık’ diyebileceğimiz, askeri operasyonlar için bir zemin hazırlamaydı” yorumunu yapmıştı. İşte yine burada casusluk ile gerçek savaş arasındaki hem bağlantılar hem de farklar açıkça görülebilir.
İLGİLİ HABER >> ÇİN ABD’NİN ELEKTRİĞİNİ KESEBİLECEK GÜÇTE
Yeni Aktörler
Geçmişteki büyük savaşların gelecekteki siber çatışmalara birçok yansıması olurken, çok önemli bir temel fark da bulunuyor. İnternet sadece bir teknoloji değil – hükümet kurumlarından askeri birimlere özel şirketlerden bireylere kadar çok ama çok çeşitli oyuncuların dijital eylemlerinden oluşan bir ekosistem. İnternet’teki savaş da aynen böyle. Modern zamanlarda hakim devletler arasındaki savaşlar genelde ordulara veya devlet kurumlarını bırakılırdı, ancak siber savaş kesinlikle sivillerin de savaşa dahil olduğunu görecek.
Örneğin; siber savaşa hazırlanan çok sayıda resmi devlet kurumu bulunsa da çok çeşitli devlet benzeri veya vekil aktörler bu gücü daha da ileri götürüyor. Amerika’da çok canlı bir siber güvenlik endüstrisi bulunuyor. Bunlar arasında Silikon Vadisi’nin teknoloji uzmanları veya emekli NSA çalışanları da var. Bazıları önümüzdeki 10 yıl içinde 156 milyar dolara ulaşması beklenen bu endüstrinin, özel dijital askeri hizmetler sağlayabileceğine inanıyor, bir “Siber Blackwater” gibi. Tıpkı fiziki özel askeri şirketler gibi, bu teknolojik yetenetklerin de hükümete katkı verebileceği düşünülüyor.
İLGİLİ HABER >> ABD SİVİL HACKER İSTİHDAM EDECEK
Kaybı Önlemek
Siber savaşın en büyük zorluklarından biri, dijital bir kesinlikle çalışılırken gerçek saldırıların etkilerinin aynı kesinliğe sahip olmaması. Konvansiyonel bir bomba ile bir bombanın etki alanını tahmin edebilirsiniz ve hatta hedefi vurmasa bile sebep olabileceği zarar konusunda bir fikir edinebilirsiniz,. Ancak siber silahlar konusunda bu kesinliğe sahip değiliz. Örneğin Stuxnet, özellikle İran nükleer çalışmaları için tasarlanmıştı; ancak Belarus’tan Hindistan’a kadar dünyada 25 binden fazla bilgisayarı etkilemesiyle kısmen ortaya çıkarılabilmişti.
İLGİLİ HABER >> STUXNET’İN PERDE ARKASI: HEDEF ALINAN ŞİRKETLER
Yine de potansiyel olarak iyi bir tarafı var. Bir siber savaşın tehlikesini ve maliyetini ne kadar çok algılarsak, şu an hepimizin yaklaşmakta olduğu kavgadan kaçınmayı o kadar çok özendirebiliriz. Üst düzey Amerikalı yetkililerle bir toplantı yapan üst düzey bir Çinli yetkili, her iki taraf kendi siber gücünü inşa ederken siber güvenlik hakkındaki düşüncelerinin nasıl oluştuğunu şöyle anlatmıştı: “ABD’nin elinde çok büyük taşlar var; ama aynı zamanda dökme camdan pencereleri var. Çin’in elinde büyük taşlar var; ama aynı zamanda dökme camdan pencereleri var. Muhtemelen bu yüzden bizim üzerinde anlaşabileceğimiz konular var.”
BU YAZIYI SONUNA KADAR OKUDUYSANIZ VE HALA BÜLTENİMİZE ABONE DEĞİLSENİZ LÜTFEN FORMU DOLDURUN
[wysija_form id=”2″]* Yazının orjinaline buradan ulaaşabilirsiniz