Siber Savaş Nedir?

Çinlilerin tarihteki en ünlü başkomutanlarından ve askeri kuramcılarından Sun Tzu günümüzden yaklaşık 2500 yıl önce ünlü başyapıtı Savaş Sanatı adlı kitabını yazarken herhalde savaşların bir gün siber savaşlara dönüşeceğini aklının ucundan bile geçirmemiştir. Bilişimin bize armağan ettiği en yeni kavramlardan ve en somut gerçeklerden biri olan siber savaşların, artık klasik savaş olarak adlandırabileceğimiz geleneksel savaşlardan hayli ayrı özellikleri var. Klasik bir savaştakinin aksine bu yeni nesil savaşta düşman binlerce kilometre öteden, hiç beklemediğiniz bir anda bir görünmezlik zırhına bürünerek  hiçbir kural tanımadan saldırıyor. Bu saldırıların etkisinin fazla yıkıcı olamayacağını düşünen varsa, yanılıyor. Bilgisayarların devletlerin ve toplumların hayatına hemen hemen her alanda girdiği günümüzde iyi planlanmış bir siber saldırının yapacağı etkinin ve yol açacağı yıkımın, en az klasik bir savaşınki kadar yıkıcı ve öldürücü olacağı ne yazık ki bir gerçek. Bilişim çağı ile birlikte artık aynı nükleer silahlar gibi yeni nesil bir silah kategorisi doğuyor: Süper bilgisayar virüsleri. Özellikle Ortadoğu ülkelerinde son zamanlarda birbiri ardına ortaya çıkan Stuxnet, Flame ve Mehdi gibi süperbilgisayar virüsleri, internetin giderek artan bir hızla bir savaş meydanına dönüşmeye başladığının kanıtı. Nedir bu süper virüsler, kimler tarafından geliştiriliyorlar, dünyanın hangi ülkeleri virüslere karşı hazırlıklı? NATO’nun yeni siber savaş doktrini ile neredeyse tüm gelişmiş ülkelerde yürürlüğe girmesi için hazırlık yapılan Kill Switch yasası, çıkması olası küresel bir siber savaşı önlemek için yeterli olabilecek mi? Şimdi bu soruların cevaplarını beraber bulmaya çalışalım.

“Yakın gelecekte çıkabilecek büyük bir savaşta ilk mermi internette atılacaktır”

Rex Hughes (NATO Güvenlik Danışmanı)

 

 Geleceğin savaş alanı: İnternet

Geleceğin meydan savaşları artık internette yapılacak gibi görünüyor. Çağdaşlaşmanın koşulu olarak bütün devletlerin, şirketlerin ve hatta bireylerin yüksek teknolojili bilgisayar sistemlerine bağımlı hale gelmesi, bu sistemleri aynı zamanda çekici bir hedef haline getiriyor. Esasında bir ülkenin bilgisayar sistemlerinin binlerce kilometre uzaktan bile devre dışı bırakılması hiç de zor değil; bunun için sadece birkaç yüz siber savaşçıya, yeterli donanıma ve internet bağlantısına ihtiyaç var. Haziran 2010′da Stuxnet adlı bir bilgisayar virüsüyle başlayan kâbus, son zamanlarda ortaya çıkan Flame ve Mehdi adlı iki süper bilgisayar virüsü ile hız kazanarak devam ediyor.

Bilgisayar ve internet güvenliğinde uzmanlaşmış, dünyaca ünlü bir firma olan Kaspersky Lab’e göre, küresel ölçekli siber saldırıların sayısı 2011′de toplam 946 milyona ulaşmış. 2010′da meydana gelen toplam 580 milyon siber saldırıyla karşılaştırıldığında bu ra

 

kamlar % 61′lik bir artışa işaret ediyor. Uzmanlar, gerek günlük siber saldırıların gerekse Stuxnet, Fla-me ve Mehdi gibi süperbilgisayar virüsleriyle yapılan saldırıların gelecekte de artarak devam edeceğini tahmin ediyor.

Yeni nesil bir silah: Süperbilgisayar virüsleri

Bilgisayarların günlük hayatımıza bu derecede girdiği bir ortamda, devletlerin kendi sınırları içindeki bilgisayar sistemlerini sürekli olarak kontrol altında tutmak, bunun için gereken her türlü önlemi almak zorunda oldukları açık, çünkü düşman artık top, tüfek veya tank ile değil, doğrudan internet üzerinden geliyor. Günümüzde ülkelerin altyapılarının ve savunma sanayilerinin bilgisayar teknolojisine bağlı olduğu düşünülürse, bir savaş sırasında karşı tarafın yapacağı en akıllıca hamle, hedef ülkenin bilgisayar sistemlerini zeki ve kısmen de olsa öğrenme yeteneğine sahip yazılımlar yoluyla ele geçirerek çökertmek.

Aslında bunun ilk örneği 27 Nisan 2007′de Estonya’da yaşanmıştı. Rusya tarafından gerçekleştirildiği tahmin edilen tarihin bu ilk siber saldırısında, Avrupa’nın en gelişmiş bilgisayar ve internet sistemine sahip olan Estonya’da bankalara, devlet kurumlarına, radyo ve televizyon istasyonlarına ait internet sunucuları bir takım siber savaşçılar tarafından birbiri ardına ele geçirilerek haftalarca kontrol altında tutulmuş ve bu saldırının koordine edildiği merkez hiçbir zaman tespit edilememişti. Tam da bu sırada ülkedeki bazı gruplar bir ayaklanmaya kalkışmıştı. İnternet gibi sınırları hayli değişken bir ortamda, siber saldırıların kaynağının tespit ve ispat edilmesi çok zor hatta bazen imkânsız olduğundan, bu saldırının Rusya tarafından yapılıp yapılmadığı hâlâ ispat edilememiştir. Bu olay, Eston-ya hükümeti tarafından yardıma çağrıldığı halde, gerekli altyapıya ve imkânlara sahip olmadığı için olayı çaresizlik içinde seyretmekten başka bir seçeneği olmayan NATO’ya da bir ders olmuştur. NATO bu tarihten sonra siber saldırılar sorununun üzerine gitmeye başladıysa da, konunun ciddiyetinin tam anlamıyla anlaşılması ve harekete geçilmesi için biraz daha zaman gerekecek ve kurum ancak 2010′da, insanlık tarihinin sabotaj için geliştirilmiş ilk bilgisayar virüsünün ortaya çıkmasıyla içinde bulunduğu rehavetten sıyrılacaktı. Artık hiçbir şey eskisi gibi olamayacaktı.

 

Stuxnet’ten Gauss’a

Stuxnet, Duqu, Flame, Mehdi ve Gauss 2010′dan itibaren birbiri ardına ortaya çıkmaya başlayan bu süper virüslerden sadece bir kaçı. Hâlâ deşifre edilememiş ve “görev başında olan” başka süper virüslerin var olması olasılığı da hayli yüksek (bunun en son örneği bu yılın Ağustos ayında ortaya çıkarılan Gauss). Söz konusu süper virüslerin en belirgin özelliği farklı alanlarda “uzmanlaşmış”, birkaç işgüzar bilgisayar uzmanı tarafından ya-zılamayacak kadar karmaşık ve kısmen de olsa öğrenme yeteneğine sahip olmaları. Örneğin Stuxnet sadece önceden belirlenmiş bir konfigürasyona sahip bilgisayarlara ve endüstri sistemlerine zarar vermeyi amaçlarken, Stuxnet’ten sonra deşifre edilen Duqu’nun görevi Stuxnet için yeni hedefler seçmek (dolayısıyla bir nevi keşif virüsü olarak da sınıflandırılabilir). Flame ve Mehdi ise daha çok bilgi sızdırmaya yönelik virüsler. Görevleri içine sızdıkları sistemi tahrip etmekten ziyade kullanıcının e-po
stalarını okumak, gizli kalması gereken bilgilerini -örneğin şifrelerini- ele geçirmek, ekran görüntülerini almak, bilgisayarın mikrofonunu açarak konuşmaları kaydetmek, daha sonra da kaydettiği tüm bu bilgileri bilgisayarın “arka kapısını” kullanarak, dikkat çekmeden kendi sahiplerine göndermek. Gauss ise yine Kaspersky Lab uzmanları tarafından bu yılın Haziran ayında keşfedildi. Kaspersky uzmanlarından Vitaly
Kamluk’un bildirdiğine göre, Gauss mimarları tarafından tahminen 2011′in Eylül ayında etkinleştirildi, görevi aralarında bu sefer Türkiye’nin de olduğu bazı Ortadoğu ülkelerinde bulunan bankalardaki hesap hareketlerini gözlemlemekti.

Bu süper virüslerin dikkat çekici diğer bir özelliği de dünyanın dört bir yanından ziyade neredeyse sadece İran, Sudan, Lübnan, Suudi Arabistan, Mısır ve Suriye gibi Ortadoğu ülkelerinde ve şu sıralar nadiren de olsa Türkiye’de de etkin olmaları. İnternet güvenliği uzmanı Vitaly Kamluk’a göre bu, siber savaş rüzgârlarının çok yakında bütün Ortadoğu ülkelerinde tüm gücüyle esmeye başlay
Ayrıca söz konusu süper virüslerde kullanılan yazılım mimarisinden yola çıkan Vitaly Kamluk Stuxnet, Duqu, Flame ve Gauss’un aynı kadrolar tarafından geliştirildiğini düşünüyor. Başka güvenlik uzmanları da aynı görüşte, çünkü her ülkede bu süper virüsleri geliştirebilecek yetenekte çok da fazla bilişim uzmanı yok. İşte bu nedenle, siber güvenlik uzmanları Stuxnet, Flame ve Gauss tipindeki süper virüslerin ancak bir devlet tarafından organize edilen, geniş bir bilişimci kadrosuyla yazılmış olabileceğine dikkat çekiyor.

 

NATO’nun yeni siber savaş doktrini

Yukarıda da belirtildiği gibi 2007′de tarihin ilk gerçek siber saldırısıyla karşılaşan NATO, bu saldırıya hayli hazırlıksız yakalanmış ve saldırı sonrasında bazı hazırlık çalışmalarına başlamıştı. Bu kapsamda NATO’nun amaçlarından biri de bir siber savaş doktrini oluşturmaktı. 2010′da Stuxnet’in deşifre olmasıyla birlikte, uzun bir süreden beri siber savaş konusunda suskunluğunu koruyan NATO alarma geçerek doktrin konusundaki çalışmalarına hız verdi ve yeni geliştirdiği siber savaş doktrinini 2011 Haziranında açıkladı. Bu doktrine göre, NATO önemli tesisleri, altyapıları ve insan hayatını tehlikeye sokan herhangi bir siber saldırıyı silahlı bir saldırıyla eş tutacağını ve gerekirse bu türdeki siber saldırılara silahla karşılık vermekten kaçınmayacağını açıklıyordu. Bu dünya tarihinde bir ilkti ve savaş tarihinde yeni bir dönem başlıyordu. Artık dünyanın teknolojik yönden en gelişmiş ülkeleri kara, deniz, hava ve uzay kuvvetlerinden sonra beşinci bir kuvvet olarak kendi siber kuvvetlerini resmen kurmaya başlayabilirdi.

Yeni nesil bir ordu: Siber ordular

Yine 2011 Haziran’ında ve neredeyse NATO’nun yeni siber savaş doktrinini açıklamasıyla eş zamanlı olarak, Çin 30 siber savaşçıdan oluşan bir siber ordu kurduğunu resmen açıkladı.

Bu haberi diğer NATO ülkelerinin (ABD, İngiltere, Almanya ve Türkiye) kendi siber ordularını zaten kurmuş veya kurmak üzere olduğu ile ilgili haberler izledi (şu anda NATO’nun Brüksel’deki ana karargâhında görevi sadece siber savunma olan en az 100 bilişim uzmanı çalışıyor). Günümüzde gerçekleşen “sanal silahlanma” sürecinin, en az gerçek silahlanma süreci kadar ciddi boyutlara ulaşmış olduğunu söylersek abartmış olmayız. Bilgi Güvenliği Derneği Başkanı Prof. Dr. Mustafa Alkan’ın verdiği bilgiye göre, siber saldırılardan korunmak için günde 12 milyon dolar harcayan ABD’nin maruz kaldığı siber saldırılar nedeniyle yıllık toplam ekonomik kaybı 100 milyar doları buluyor.

Siber orduların hangi niteliklere sahip kişilerden oluşması ve kimler tarafından yönetilmesi gerektiği önemli bir soru. Uzmanların bu konudaki görüşleri birbirinden farklı, ancak en yaygın görüş, ABD’de ve Almanya’da da olduğu gibi bir ülkenin emniyet ve istihbarat teşkilatları ile silahlı kuvvetlerinin ortaklaşa çalışması gerektiği yönünde.

Kill Switch!

İnternete hâkim olan bu belirsizlik ve soğuk savaş ruhu, teknolojik yönden dünyanın en ileri ülkesi konumunda olan ABD’nin bile gözünü korkutmuş olmalı ki, ABD’li Senatör Joe Liebermann önderliğindeki bir grup uzun zamandan beri Kill Switch adı verilen bir yasa tasarısı üzerinde çalışıyor. Yasanın amacı, herhangi bir siber saldırı anında ABD Başkanı’na ülke sınırları içinde interneti tamamen “kapatma” yetkisi vermek. Her ne kadar ABD Başkanı Obama’nın kişi özgürlüklerini kısıtlayabileceği endişesiyle bu yasa tasarısını henüz benimsemediği iddia edilse de, bu durum ABD’nin yakın bir gelecekte uğrayabileceği herhangi bir siber saldırıyla hızla değişebilir. Üstelik bu konuda ABD tek başına değil; ABD ve Avrupa basını, bazı Avrupa Birliği ülkeleri de dâhil olmak üzere başka gelişmiş ülkelerde de benzer bir yasanın çıkarılması yönünde çalışmalar yapılmakta olduğunu iddia ediyor. Böyle bir uygulamanın gerçekçi olup olmadığını ve toplumlar tarafından kabul görüp görmeyeceğini önümüzdeki yıllar gösterecek.

Einstein 3

ABD’nin siber savaş alanındaki bir diğer gizli silahı da Einstein 3 programı. ABD’nin dünyaca bilinen gizli teknik servisi NSA (National Security Agency) tarafından programlanan bu yazılımın amacı, internete ve diğer ağlara sızan kötü niyetli yazılımların otomatik olarak tespit edilerek etkisiz hale getirilmesi.

Türkiye

Bilgi Güvenliği Derneği Başkanı Prof. Dr. Mustafa Alkan’ın belirttiğine göre Türkiye, siber saldırılara çok yoğun maruz kalan 10 ülkeden biri. Şu anda sadece ABD, Rusya, Çin, İngiltere, İsrail ve İran’ın gerçek anlamda siber orduya sahip olduğunu belirten Prof. Alkan, bu ülkelerin sadece savunma değil saldırı amaçlı siber timlere de sahip olduğunu vurguluyor. Gazi Üniversitesi Bilgisayar Mühendisliği Bölüm Başkanı Şeref Sağıroğlu ise Türkiye’nin günde ortalama 15.000 siber tehdide maruz kaldığını belirterek ülkemizin şu anda bile fiilen siber savaş halinde bulunduğunu vurguluyor. İnternet güvenlik şirketlerinden McAfee tarafından 2012 başında açıklanan bir güvenlik araştırması, siber saldırılara en hazırlıklı ülkelerin İsrail, Finlandiya ve İsveç olduğunu ortaya koyuyor. Birçok ülke gibi Türkiye’nin de bu
noktada daha çok yol kat etmesi gerektiği açık. Bu nedenle geçen yıl TÜBİTAK ile Bilgi Teknolojileri ve İletişim Kurumu (BTK) tarafından ilki gerçekleştirilen Ulusal Siber Güvenlik Tatbikatı’nın ikincisinin bu senenin sonuna doğru yapılması planlanıyor. Geçen yıl kırk bir kuruluşun katılımı ile yapılan tatbikata bu yıl yüzün üzerinde kurum ve kuruluşun davet edilmesi ve tatbikat çerçevesinde bu defa gerçek saldırıların da düzenlenmesi hedefleniyor. Ülkemizde bu tip tatbikatların düzenli aralıklarla yapılması, hem devlet kurumlarının siber saldırılara hazır olması hem de geliştirilen siber savunma yöntemlerinin denenmesi açısından hayli önemli; çünkü siber savunmanın sırrı aynı zamanda siber saldırıda yatıyor ve geliştirilen savunma taktikleri var olan başka sistemler üzerinde denenmedikçe bunların gerçekten etkin yöntemler olup olmadığı anlaşılamıyor.

Sonuç

Yukarıda da belirtildiği gibi, yakın zamanda geliştirildiği belli olan ve birbiri ardına ortaya çıkan Stuxnet, Flame ve Mehdi gibi yeni nesil süperbilgisayar virüslerinin sadece birtakım işgüzar bilgisayar korsanlarının eseri olmadığı, hatta arkalarında konularında söz sahibi bazı bilişim uzmanları ile gelişmiş devletlerin bulunduğu açık. Yakın bir gelecekte bu tipte siber silahlarla gerçekleştirilebilecek saldırıların, sonuçları açısından klasik savaşları aratmayacağı ortada: Elektrik santrallerinin devre dışı bırakılması, nükleer santrallerin kontrollerinin ele geçirilerek potansiyel birer atom bombasına dönüştürülmesi, basıncın artırılarak doğal gaz borularının havaya uçurulması, baraj kapakları açtırılarak şehirlerin sular altında bırakılması, iletişim ağlarının devre dışı bırakılmasıyla haberleşmenin sekteye uğratılması ve hava, kara ve deniz trafiğinin aksatılması.

İleri teknoloji ve bilgisayar sistemleri, insan yaşamını kolaylaştıran unsurlar olarak devletlerin, toplumların ve bireylerin hayatına her geçen yıl daha fazla giriyor. Bununla doğru orantılı olarak siber tehditlerin sayısı artsa da, bilgisayarlaşmadan vazgeçilemeyeceğine ve birtakım yerel internet ağları kurmak bir ülkeyi dünyadan koparmaktan başka bir işe yaramayacağına göre, siber saldırılar yoluyla gelebilecek tehditlerin önüne geçilebilmesi için üç ana önlem alınması gerekiyor. Bunlardan ilki, NATO Güvenlik Danışmanı Rex Hughes’un da belirttiği üzere, Nükleer Silahların Yayılmasının Önlenmesi Antlaşması (1970) örneğinde olduğu gibi uluslararası savaş hukukunun bir an önce gün-cellenerek, savunma amaçlı olmayan si-ber saldırıların kesin olarak yasaklanması. İkincisi ise ülkelerin beşinci kuvvet olarak savunma amaçlı siber ordular kurması. Üçüncü ve belki de en pahalı önlem ise herhangi bir otokontrol mekanizması olmayan ve artık kullanıcıların güvenlik ihtiyaçlarına cevap vermekten uzak olan günümüz internetinin (Web 2.0) bir an önce bilgisayar odaklı internete dönüştürülmeye başlanması.

İngiltere’nin eski başbakanlarından Gordon Brown’unda da belirttiği gibi devletlerin büyük bir güç olabilmek için artık sadece açık denizlere değil, aynı zamanda internete de hâkim olması gerekiyor.

Site Footer