Kriter > Dosya > Dosya / Teknoloji |

2022’de Siber Operasyonların Uluslararası İlişkilerdeki Rolü Artacak mı?


Devletler, kurdukları özel birimler üzerinden iç ve dış politikalarına uygun siber operasyonlar yürütüyorlar. Artık, diplomasinin siber araçlarla yürütüldüğü ve gerektiğinde yaptırımların ve “cezalandırmaların” ofansif siber eylemlerle gösterildiği bir dünyaya doğru gidiyoruz. 2022’de söz konusu aktörlerin ve eylemlerin daha da sıklaşması ve uluslararası ilişkilerde siber aktörlerin daha aktif rol alması beklenebilir.

2022 de Siber Operasyonların Uluslararası İlişkilerdeki Rolü Artacak mı

Siber uzayın son yıllardaki gelişimi, devletlere hem fırsatlar hem de tehditler meydana getiriyor. Güvenlik ve savunma politikaları bağlamında devletlerin istihbarat teşkilatları ve siber uzay operasyonlarından sorumlu kurumları, söz konusu tehditler ve fırsatlara dair stratejik çalışmalar ortaya koymak zorunda kalıyor.

Tehdit boyutunda siber uzay, özellikle devletlerin gelişmiş siber tehdit aktörleri (APT grupları, istihbarat servisleri, devlet destekli gruplar gibi) tarafından hedef alınması noktasında kullanılıyor. Fırsat boyutunda ise yine devletlerin savunma ve güvenlik stratejileri çerçevesinde politikalar geliştirmesi söz konusu oluyor. Siber istihbarat, ofansif siber aktiviteler gibi kavramlarla ifade edilen bu çalışmalar, istihbarat toplama veya siber saldırı gerçekleştirme amacı taşıyor.

Uluslararası ilişkilerde askeri gücün caydırıcı etkisinden hareketle kimi devletler, siber uzayı ofansif açıdan kullanabilmek için kapasite ve yeteneklerini geliştiriyorlar. Ulusal çıkarlar ve dış politikanın bu çıkarlara uygun olarak geliştirilmesinde siber operasyonların rolü oldukça büyük. Bu amaçla devletler, rakip veya düşman devletlerin siyasi, ekonomik ve askeri çıkarlarını hedef alarak siber saldırılara başvuruyorlar.

 

İç ve Dış Politikada Siber Müdahaleler

Siber uzayın siyasi çıkarlara hizmet ettiği dönemlerin belki de en önemli dilimi, içerisinde bulunduğumuz son 5-6 yılda gerçekleşti. Dünyada pek çok ülke, iç ve dış politikaları çerçevesinde ulusal/uluslararası alanda siber uzayın imkanlarını kullanarak stratejilerini uyguluyor. Amerika Birleşik Devletleri (ABD), Rusya, Çin, İran, Kuzey Kore, Hindistan gibi ülkeler bu konuda doğrudan veya dolaylı olarak (vekil siber aktörlerle) diğer devletlerin seçim süreçlerine veya siyasi hedeflerine yönelik siber saldırılar gerçekleştiriyorlar.

ABD’de 2016’da yapılan ve Rus istihbarat servislerinin operasyonlarına maruz kaldığı söylenen başkanlık seçimleri, iç siyasete siber müdahalelerin en bilinen örneklerinin başında geliyor. Kremlin’in yalanlamasına rağmen başta ABD olmak üzere birçok devlet, Rus siber aktörlerin seçim sürecine müdahale ettiği konusunda hemfikir. Buna ilaveten birçok teknik raporda da, müdahaleleri gerçekleştiren söz konusu aktörlerin APT28, APT29 ve Turla grupları olduğu açıklandı.

ABD’deki seçimlere yönelik siber müdahaleler, çeşitli sızma girişimleri ve bilgi operasyonlarından ibaret olsa da Rus siber tehdit aktörlerinin bu süreçte kritik kamu kurumlarından veriler elde etmesi de söz konusuydu. Diğer yandan dünya basınındaki haberlerde, ABD’deki seçimlere müdahale eden Kremlin’in aynı dönemde Ukrayna’ya yönelik siber operasyonları da anlatılıyordu.

2014’te başlayan siber operasyonlar, 2016’da zirve yapmıştı ve Ukrayna’nın devlet kurumlarının yanında, ulusal sivil kritik altyapısı da ciddi oranda siber saldırılara maruz kalmıştı. Sisteme zarar veren çok sayıda saldırı; hizmetlerin durmasına, sistemlerin tahrip olmasına, verilerin ele geçirilmesine ve tahrif edilmesine yol açmıştı. 2016’dan sonra benzer sürecin bugün de sürdüğünü gözlemliyoruz.

Ukrayna gelişmeleri
Ukrayna’da başta Dışişleri Bakanlığı olmak üzere pek çok bakanlık ve kamu kuruluşunun siber saldırıda hedef alındığı açıklandı. Bazı kamu kurumlarının internet sayfalarında bilgisayar korsanlarının paylaştığı “Ukraynalılar! Tüm kişisel verileriniz kamuya açık bir ağa yüklendi. Bilgisayarlardaki tüm bilgiler silindi ve geri getirilme şansı yok. Tüm bilgileriniz herkes tarafından görülebilir hale geldi, daha da kötüsünden korkun. Bu sizin geçmişiniz, bugününüz ve geleceğiniz” mesajı görüldü. Mesaj, Ukrayna, Rus ve Polonya dillerinde yayınlandı. (Pavlo Gonchar/SOPA Images-Getty Images, 14 Ocak 2022)

 

Ukrayna’ya Yönelik Rus Siber Operasyonları

Geçtiğimiz haftalarda Ukrayna’daki resmi kaynaklar, ülkeyi hedef alan bir siber saldırı silsilesinden bahsetti. Yetkililer, Dışişleri Bakanlığı ve Savunma Bakanlığı dahil birçok kamu kurumuna ait web sitesinin saldırıya uğradığını duyurdu.

İlk gelen açıklamalar saldırının bir “defacement” saldırısı olduğu yönündeydi. Yani web sitelerin içerikleri tahrif edilmişti. Ancak daha sonra sistemlerin kilitlendiği görüldü ve dosyaların şifrelenip kripto para talebinde bulunulmasından sonra saldırının bir “ransomware” (fidye yazılım) olduğu anlaşıldı.

Ukrayna’yı hedef alan siber saldırıların ardından, teknik veriler yetkililerce incelenirken dünyada, özellikle batılı ülkelerde saldırının nasıl gerçekleştiğine dair spekülasyonlar yapılıyordu. Bazı kaynaklar saldırının DDoS (Distributed Denial of Service) saldırısı olduğunu paylaştılar. Ama daha sonra ortaya çıkan raporlar, saldırıda fidye yazılım görünümlü zararlı bir yazılımın söz konusu olduğunu ortaya koydu.

Ukrayna’daki saldırıları inceleyen Microsoft Güvenlik ve Tehdit İstihbaratı Merkezi, yayınladığı blog yazısında “DEV-0586” adıyla izledikleri bir yok edici/hasar verici zararlı yazılım tespit ettiklerini duyurdu. Daha sonra güncellenen bilgilerle, kendisini fidye yazılım gibi gösteren fakat esas amacının bulaştığı sisteme/birime hasar vermek olduğu anlaşılan zararlı yazılımın WhisperGate olduğu öğrenildi.

WhisperGate, tıpkı 2017’deki NotPetya gibi bir davranış süreci izledi. Karakteristik olarak farklılıklar olsa da benzer yönleri fazla. Sistemlere uzun bir süre önce sızdığı ifade edilen zararlı yazılım, birkaç ay fark edilmemişti.

Bu olay tipik bir Rus istihbarat servisleri işi gibi görünüyor. ABD’deki SolarWinds siber operasyonundaki zararlı yazılım da 9 ay boyunca fark edilmeden Beyaz Saray’dan NSA’ya kadar birçok kuruma sızmıştı. Olaydan Rus askeri istihbarat servisi GRU’ya bağlı APT grupları sorumlu tutulmuştu.

WhisperGate de benzer şekilde çalışmış görünüyor. Sızma işleminden birkaç ay sonra adeta bir yerden düğmeye basılmış gibi aktif edildi ve birden Ukrayna’daki onlarca kamu kurumuna bulaştı. Bütün bu olaylarda baş şüpheli Kremlin’di. 2015’teki elektrik şebekelerini çökerten BlackEnergy’i kullanan, 2017’de NotPetya saldırısını düzenleyen, ABD ve Fransa seçimlerini hedef alan tehdit aktörü hep aynıydı. FBI ve NSA’ye göre bu tehdit aktörü GRU’ya bağlı Sandworm grubuydu.

Örnek olaylara bakıldığında, Rusya’nın Ukrayna’yı adeta “test sahası” gibi kullandığı anlaşılıyor. Önceki hadiselerde askeri müdahaleler öncesi siber müdahaleler göze çarpıyordu. Bu müdahaleler de üniformalı GRU subayları tarafından koordine ediliyordu. Şimdi de benzer bir durumun olması çok muhtemel. Rusya’nın siber operasyonları stratejik bir eylem olarak düşünülmeli ve devamı beklenmelidir.

2014 Ukrayna müdahalesinde siber araçların rolü oldukça büyüktü. Ukrayna, Rusya Genelkurmay Başkanı Valery Gerasimov’un hibrit savaş konseptinin ilk olarak ve tamamıyla uygulandığı stratejik bir sahaydı. Hibrit savaşın bir boyutu olarak değerlendirilen siber saldırılar, Gerasimov Doktrini olarak bilinen konseptin temel unsurlarından biriydi. Kiev’in günlerce elektriksiz kaldığı, devlet kurumlarının işlevlerini yitirdiği, pek çok sosyal hizmetin durdurulmak zorunda kaldığı siber saldırılar günümüzdeki ve gelecekteki olayları tahmin edebilme olanağı da sunmuştu.

 

Mermilerden Önce Kodlarla Müdahale

Konvansiyonel araçlarla yürütülen savaşlardan sonra, yeni araçların devreye girmesiyle dönem dönem modern savaşları yaşıyoruz. Geçmişte, bir devletin başka bir devlete yönelik askeri müdahalesi mermi, top, füze ve bombalarla yapılırken, yeni dönemde elektronik harp sistemleri devreye girmeye başladı.

Taktik yöntemler ve siber teknolojinin gelişmesiyle harp sahalarında teknolojik aktivitelerle daha sık karşılaşmak mümkün. Konvansiyonel olarak kara, deniz, hava gibi sahalarda yürütülen sistematik askeri operasyonlar, elektronik harp sistemleriyle destekleniyor. Daha da önemlisi, siber uzayın kapasitesinin ve sunduğu yeteneklerin gelişmesiyle artık bütün askeri müdahaleler veya operasyonların öncesinde siber müdahaleler görmek mümkün olabiliyor.

Rusya örneğinde olduğu gibi, bir devlet başka bir devlete askeri müdahalede bulunmadan önce siber saldırılar düzenleyerek kritik birimlerini, kurumlarını, sivil altyapılarını ve ulusal bilgi teknolojileri altyapısını zarara uğratabilir, yok edebilir. Böylece iletişim araçları ve teknolojik savunma/güvenlik aygıtları devre dışı kalabilir, enerji sağlayıcılar kapatılabilir.

Bütün bu senaryoların belirli aşamalarla Ukrayna’da gerçekleşebileceği muhtemeldir. Beyaz Saray’ın Ukrayna’ya olası müdahalede Kremlin’in her türlü tehlikeli adımı atabileceğine dair açıklaması da bu açıdan manidardır.

 

Dış Politikaya Hizmet Eden Siber Aktörler

Devletlerin doğrudan bünyelerinde istihdam ettiği veya dolaylı yoldan desteklediği siber aktörler, kimi zaman dış politika üretme, karar verme ve uygulama süreçlerinde rol alabiliyor. Rusya örneğinin yanında İran ve Çin bu konuda öne çıkan iki örnek.

Adı geçen ülkelerin doğrudan veya dolaylı olarak organize ettiği siber aktörler, ülkelerin dış politika çıkarlarına uygun hareket ediyorlar. Hedef ülkeye saldıran bu aktörler, kimi zaman istihbarat toplama amaçlı siber casusluk operasyonları yürütüyor kimi zaman da hasar verme amaçlı siber saldırılar gerçekleştiriyorlar.

Rusya’nın GRU askeri istihbarat servisine bağlı olduğu bilinen Turla, Sandworm, APT28 gibi gruplar, bu konuda öne çıkıyor. Kremlin’in dış politikasına hizmet eden bu aktörler, doğrudan ilgili birimlerde faaliyet yürütürken, İran’ın APT34, MuddyWater, CharmingKitten gibi aktörleri de İstihbarat Bakanlığı ve Devrim Muhafızları Ordusu bünyesinde hareket ediyorlar. Aynı şekilde Çin’de de ordu içerisindeki ilgili birimlerde (PLA4 gibi) üniformalı subaylar bu konuda bilinen örneklerden.

ABD ve İsrail gibi ülkelerde de benzer durumlar söz konusu. NSA ve CIA bünyesinde bulunan EquationGrup ve Longhorn adlı siber aktörler, Amerikan ofansif siber operasyonlarının etkili gruplarından. Hatta Siber Komutanlık (USCYBERCOM) bünyesinde ofansif siber eylemlerden sorumlu ekipler, Ruslarla benzer görevleri yürütüyorlar. İsrail’de ise askeri istihbarat bünyesindeki U8200 birimi yine bu konuda öne çıkıyor.

Görüldüğü gibi siber uzayın kapsamı, imkanları ve yetenekleri geliştikçe kullanım amaçları da çeşitleniyor. Devletler, kurdukları özel birimler üzerinden iç ve dış politikalarına uygun siber operasyonlar yürütüyorlar. Sadece yukarıda adı geçen devletler değil, dünyada pek çok devletin bu anlamda çalışmalar yürüttüğü biliniyor.

Yeni dönemde diplomasinin siber araçlarla yürütüldüğü ve gerektiğinde yaptırımların ve “cezalandırmaların” ofansif siber eylemlerle gösterildiği bir dünyaya doğru gidiyoruz. 2022’de söz konusu aktörlerin ve eylemlerin daha da sıklaşması ve uluslararası ilişkilerde siber aktörlerin daha aktif rol alması beklenebilir.

 


Etiketler »  

Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için "veri politikamızı" inceleyebilirsiniz. Daha fazlası