Merkezi İstihbarat Teşkilatı’nın (CIA), 2018 yılında Başkan Trump’tan kapsamlı bir yetkilendirme elde etmesinin ardından İran ve diğer hedeflere karşı bir dizi gizli siber operasyon gerçekleştirdiği iddia edildi. Söz konusu iddia ABD’li eski bir yetkiliye ait ve yine aynı kaynağa göre yetkilendirme gizli bir şekilde verilmiş.
Saudi Aramco’yu vuran İran’ı caydırmak için siber saldırı seçeneği masada: Stuxnet 2.0 mı geliyor?
Gizli talimat, istihbarat ajansına eski yönetim döneminde bir çok kısıtlamalara tabi olan operasyonun türü ve kimlerin hedef alındığı noktasında özgürlük sağlıyor. Karar, CIA’ye Beyaz Saray’dan onay almadan gizli siber operasyonlara yetki verme noktasında kolaylık sağlıyor.
Ulusal Güvenlik Konseyi tarafından hazırlanan talimat, İran’ın nükleer güç haline gelmesini önlemek gibi belirli bir dış politika hedefine veya sonucuna odaklanan önceki başkanlık talimatlarının aksine, ‘siber güvenlikte gizli eylem’ gibi daha geniş bir kabiliyete odaklanmakta.
Kolay Erişim
HEDEFLER ARASINDA SADECE RUSYA, KUZEY KORE VE İRAN BULUNMUYOR
Eski bir ABD hükümet yetkilisine göre “oldukça agresif” olan bu talimat ile “ajansa bir avuç muhalif ülkeye sert bir şekilde saldırması için çok özel yetkiler verildi” Bu ülkeler arasında, doğrudan belgede adı geçen Rusya, Çin, İran ve Kuzey Kore de bulunuyor, ancak diğer eski bir yetkiliye göre, bu talimat potansiyel olarak başka ülkeler için de geçerli.
CIA’nın yeni yetkileri, istihbarat toplamaya yönelik hackleme ile alakalı değil. Ajansın İran’ın nükleer programı için uranyum zenginleştirmede kullandığı santrifüjleri tahrip eden ABD-İsrail 2009 Stuxnet saldırısına benzer şekilde, elektriği kesmek ya da belgeleri çevrimiçi dökerek istihbarat operasyonunu riske atmak gibi karmaşa yaratmak amacıyla saldırgan siber operasyonlar başlatmasının yolunu açıyorlar.
BANKALARA VE DİNİ KURUMLARA DA SALDIRABİLECEK
Talimat, CIA’nın rakiplerinin petrokimya tesisleri gibi kritik altyapılara zarar vermesini ve çalıntı belge veya veri yığınlarının gazetecilere sızdırıldığı türden hackleme operasyonlarını gerçekleştirmesini kolaylaştırdı. Ayrıca, ajansın daha önce büyük ölçüde yetkilerinin dışında olan banka ve diğer finansal kuruluşlara karşı yıkıcı operasyonlar yürütmesinin yolunu açtı.
ABD’li eski yetkililere göre, bir diğer önemli değişiklik de CIA’nın düşman ülkelerin dış istihbarat servisleri adına çalıştığı düşünülen medya kuruluşları, hayır kurumları, dini kurumlar veya işletmeler ve bu örgütlere bağlı çalışan bireyler gibi gizli siber operasyonları yürütme yeteneğinin sınırlandırıldığı durumların kolaylaştırılması.
CIA’in Trump’ın talimatıyla kazandığı yeni özgürlükleri kullanma noktasında hiç zaman kaybetmediği görülüyor. Eski yetkiliye göre, ajans talimatın verilmesinden bu yana yapmak istediği operasyonların en az bir düzinesini gerçekleştirdi bile.
ABD Başkanı, ofansif siber operasyonlar için 2 sen önce de yetki genişlemesine izin vermişti. Obama döneminde siber saldırıların sonrasında oluşabilecek beklenmedik etkilerden dolayı çatışmalarda siber saldırılara çok başvurulmuyordu.
YENİ BİR VAULT-7 OLUR MU?
Bazı CIA yetkilileri yeni gelişmeyi ajansın daha atak hareket edebilmesini sağlayan gerekli bir reform olarak değerlendiriyor. Ancak bazı eski ABD yetkilileri de dahil olmak üzere kararı eleştiren kesimlere göre ise söz konusu talimat, istenmeyen sonuçlara neden olabilecek ve hatta insanların hayatlarını tehlikeye atabilecek potansiyel bir zafiyet.
CIA’İN GİZLİ SİBER SİLAHLARI HAKKINDA EN GENİŞ TÜRKÇE BİLGİYE ULAŞMAK İÇİN TIKLAYIN
Bazı eski yetkililer, CIA içindeki siber operasyonların yönetimi konusunda da endişe duyuyor. Eski bir üst düzey yetkili, ajans siber faaliyetlerine ilişkin olarak “her zaman şeffaf olmadıkları” eleştirisinde bulundu. Operasyonlara daha fazla izin veren yeni ortam, CIA’in siber saldırı cephaneliğini güvende tutma kabiliyeti ile ilgili endişeleri de artırabilir. Vikileaks 2017’de “Vault 7” olarak bilinen ve CIA’in dünya genelinde yürüttüğü siber operasyonlarda kullandığı araç ve yöntemlerin yer aldığını belgeleri yayınlamıştı.
Siber Bülten abone listesine kaydolmak için formu doldurunuz