Kriter > Siyaset |

Siber Güvenlik: Yeni Nesil Diplomasi ve Savaş


Bölgesel çatışmalar gündemimizin ağırlıklı bir bölümünü işgal etse de küresel aktörlerin birbirleriyle çatışma halinde olduğu tek ortam kuşkusuz ki sadece konvansiyonel savaş sahaları değil. Siber savaş konsepti ve espiyonaj bazı devletlerin 15 seneden fazla süredir faaliyet gösterdiği bir alan.

Siber Güvenlik Yeni Nesil Diplomasi ve Savaş

Bölgesel çatışmalar gündemimizin ağırlıklı bir bölümünü işgal etse de küresel aktörlerin birbirleriyle çatışma halinde olduğu tek ortam kuşkusuz ki sadece konvansiyonel savaş sahaları değil.

Siber savaş konsepti ve espiyonaj bazı devletlerin 15 seneden fazla süredir faaliyet gösterdiği bir alan. Bilgisayar korsanlarının becerileri devletler tarafından keşfedilip ülke menfaatleri için kullanılmaya başlandığından beri, gerçek dünyadaki geleneksel savaş ve çatışmalar eş zamanlı olarak siber ortam üzerinden de destekleniyor. Özellikle ABD, Çin, İsrail ve Rusya’nın siber savaş ve espiyonaj alanındaki faaliyet ve kabiliyetlerini, birbirlerine karşı gerçekleştirdikleri operasyonlar ifşa edildikçe öğreniyoruz.

İlk siber savaş olarak kabul edilen Rusya’nın Estonya’ya karşı 2007’de gerçekleştirdiği yoğun saldırılar sonrasında NATO kayıtsız kalamamış ve söz konusu ülkeye teknoloji ve güvenlik alanında destek olmak amacıyla subaylarını göndermişti. Saldırılar, Estonya’nın birçok kamu hizmetini, telekomünikasyon alt yapısını ve bankacılık servislerini kesintiye uğratmıştı. Olayın sebebi ise Estonya’nın başkenti Tallinn’de bulunan Bronz Asker Anıtı’nın yerinin değiştirilmesi konusunda Rusya ile yaşanan görüş ayrılığıydı.

Daha sonra 2008 yılında Rusya bu sefer Gürcistan’la yaşadığı kriz neticesinde, ülkenin internet şebekesi ve internet üzerinden verilen kamu hizmetlerini hizmetlerini kesintiye uğrattı. Saldırının arkasında Rusya’nın olduğu sadece olağan bir şüphenin sonucu değildi. Saldırıların Rusya ve Türkiye’deki sistemlerden Gürcistan’ı hedef aldığı da tespit edildi.

Rusya ile Türkiye arasında yaşanan uçak düşürme krizi sırasında Türkiye de benzer bir saldırıyla karşı karşıya kaldı. Saldırılar, aynı 2007’de Estonya ve 2008’de Gürcistan’ın karşılaştığı gibi Dağıtık Servis Dışı Bırakma (DDoS) saldırısı olarak gerçekleşti.

“Yumuşak Çatışma” Aracı

Her üç örnekte de gördüğümüz üzere ikili anlaşmazlıklarla başlayan gerginliklerde tansiyon yükseldikçe siber saldırılar bu sürecin bir seviyesi halini almaya başladı ve bir nevi sıcak çatışmadan kaçınılan fakat bir mesaj veya müdahale gerektiren durumlar için “yumuşak çatışma” aracı haline geldi. Tabii siber operasyon yapabilme gücü olan ülkeler bunu kullanabilirken, bu kabiliyetten mahrum olanlar ise geleneksel yöntemler olan demeç veya karşı tarafı caydırması beklenen gerçek hareketlerle yetinmek durumunda.

Her ne kadar yeni nesil savaşların çok hızlı başlayıp bir anda sonlanacağı görüşü epey popüler olsa da ülkeleri savaş veya çatışma ortamına sürükleyen yol modern diplomasinin olabildiğince yoğun kullanıldığı uzun bir süreç. Haliyle çıkarların uzlaşmaz bir şekilde ayrıştığı bilinse dahi çatışmaların bir anda patlak vereceği düşünülmemeli.

Ülkeler siber kabiliyetlerini bugüne kadar en yaygın şekilde diğer ülkelerin hassas bilgi varlıklarını elde etmek için casusluk alanında kullandıkları gibi diplomatik ilişkilerini negatif yönde kademelendirirken ellerinde tuttukları bir koz ve yeni bir basamak olarak da değerlendirmektedir.

Siber Sabotaj

Bugüne kadar en yaygın olarak bilinen devlet destekli saldırılar, genellikle siber savaş faaliyetleri değil siber sabotaj veya espiyonaj faaliyetleridir. ABD’nin İran’a karşı gerçekleştirdiği Stuxnet, yine İran başta olmak üzere birçok Ortadoğu ülkesini hedef alan Flame, Çin Halk Ordusu’nun ifşa edilen siber savaş birimi Unit 61398’in ABD ve Avrupa ülkelerine yönelik saldırılarının çoğu, İran’ın DigiNota’yı hedef alan saldırısı ve Saudi Aramco’ya gerçekleştirilen sabotaj operasyonu özel geliştirilmiş zararlı yazılımların kullanıldığı uzun soluklu operasyonlardır.

Espiyonaj ve sabotaj faaliyetlerinde kullanılan zararlı yazılımların temel nitelikleri; özel olarak geliştirilmiş olması, kompleks kod yapısına sahip olması, daha önce yayınlanmamış yeni güvenlik açıklarıyla sistemlere sızması ve en önemlisi de özellikle seçilen hedeflere yönelerek çok yaygınlaşmadan -ve böylelikle göze batmadan- varlıklarını sürdürmeye çalışmalarıdır.

Siber espiyonaj faaliyetlerinde kullanılan teknikler, hizmetlerin engellenmesini sağlayan DDoS saldırıları gibi aleni ve zarar verici değildir zira nadiren mesaj kaygısı bulunur. Ancak bir ülkenin kendi siber kabiliyetlerinin bir bölümünü güç gösterisi amacıyla ifşa etmek istemesi durumu dışında, özel geliştirilmiş sofistike zararlı yazılımlarla desteklenen hedefli saldırılar olabildiğince uzunca süre hatta yıllarca hedef aldığı kurumun bilgi sistemlerinde yerleşik ve saklı kalmayı amaçlar. Gelişen teknoloji ve güvenlik sistemleri neticesinde yakalanma ihtimali doğarsa, yerleştirilmiş olan zararlı yazılım daha gelişmiş bir versiyonuna yükseltilir ve varlığını sürdürmeye devam eder.

Proaktif Siber Güvenlik

Hiçbir ordu sadece savunma amaçlı değildir. Hiçbir istihbarat teşkilatı da sadece karşı devletlerin istihbarat faaliyetlerine karşı koymak için varlık göstermez. Bu sebeple siber alanda savunma yatırımı yapan her ülkenin mutlaka ofansif, girişken ve müdahaleci bir çalışmasının da olacağını değerlendirmemiz gerekir. Zira aktif savunmanın bir parçası da müdahalede bulunan ana saldırı kaynaklarının etkisiz hale getirilmesidir. Günümüz konsepti olan proaktif savunmada ise devamlı olarak olası hedeflerin belirlenmesi ve etkin mücadele planlarının hazır bulundurulması için savunma birimlerinin sürekli agresif faaliyetler içinde bulunması gerekmektedir.

İnternet trafiğinin neredeyse yüzde 80’ini elinde bulunduran ABD başta olmak üzere siber operasyon kabiliyeti yüksek olan ülkeler, bu agresif ve girişken faaliyetlerinin kontrol altına alınmaması ve üstünlüklerini sonuna kadar kullanabilmek adına henüz Birleşmiş Milletler Anlaşması’nda siber savaş ve espiyonaj faaliyetleri ile ilgili düzenleme yapılması yönünde bir çaba sarf etmemektedir. Zira yapılacak olan düzenleme, sözleşme taraflarının her birini eşit ölçüde koruyacağı için mevcut durumun korunması siber operasyon kabiliyeti yüksek olan ülkelerin lehine bir durum oluşturmaktadır. Hatta ABD ve Çin siber casusluk sebebiyle ne kadar tartışma yaşamış ve sadece siber saldırılar başlığında üst düzey toplantılar gerçekleştirecek kadar zarar görmüş olsa da her iki devlet bu konuyu BM gündeminde ele alarak genel bir çözüm arayışı yoluna gitmemiştir. Bu durum başlı başına ABD’nin siber operasyon kabiliyetlerinin kısıtlanmaması için ne kadar “fedakar” olabileceğini göstermektedir.

Siber Vekalet Savaşları

Son yıllarda devlet destekli siber operasyonların yaygınlaşan bir yöntemi de saldırıların doğrudan devlet birimlerince değil fakat devlet tarafından finansal olarak desteklenen ve kabiliyetleri artırılan hacker grupları aracılığıyla gerçekleştirilmesidir. Böylelikle saldırıların kaynağına kadar ulaşılsa dahi bir devletin doğrudan desteği ispat edilemeyeceği, sistemleri veya teknoloji kaynaklarını kullandığı belgelendirilemeyeceği için doğrudan bir ülkenin sorumlu tutulmasının önüne geçilebilmektedir. Gerçek dünyadaki mücadelenin artık vekalet savaşlarıyla ilerlemesi gibi siber dünyada da asimetrik ve daha çevik hareket edebilen bağımsız unsurların kullanımı artmaktadır. Türkiye’yi hedef alan siber saldırıları bu çerçevede okumak gerekir. Bunun yakın bir gelecekte para karşılığı gelişmiş saldırılar yapan, ulus bağlantısı olmayan ve çıkar amaçlı çalışan çok gelişmiş hacker gruplarının kullanımına doğru gidebileceğine şüphe yok. Finans kaynağı sağlamakta sorun yaşamayan fakat siber operasyonlar için yetişmiş insan kaynağı olmayan devletler bu yeni düzlemde operasyon yapmak istediklerinde kiralık gruplar arayışına girecektir. Mevcut durumda bu şekilde faaliyet gösteren bir grup yoksa dahi zaman içerisinde bu talep bir arz pazarı oluşturacaktır.

Yeni düzlem karşımıza çok boyutlu ve çeşitli amaçlarla farklı kademelerde kullanılabilir bir dizi imkan tanımaktadır. Asıl avantaj ise her düzlemde olduğu gibi sahanın asıl sahibinde. Mutlak kurallar olgunlaşırken sınırların çizildiği masada oturanlar, henüz uluslararası düzenlemeler yapılmadan siber ortamda ofansif ve defansif faaliyetleri ile bu sahada varlık gösteren ülkeler olacaktır. Yeni nesil diplomasi ve savaş tüm iletişim ve bilgi varlığının yürütüldüğü siber ortam üzerinden kendine yeni bir kapı açmaktadır. Bu yeni diplomasi ve savaşın kazananı ise bu boyutun muktedirleri olacaktır.


Etiketler »  

Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için "veri politikamızı" inceleyebilirsiniz. Daha fazlası