ANALİZ - Büyük Güçlerin Siber Savaşı
Siber ortam “gri alan” olarak kabul edilmesine rağmen, birçok ülke ve kurum, siber uzayda veya siber uzay aracılığıyla düşmanlarını caydırmak için siber yeteneklerini güçlendirmenin yollarını aramaya başladı Geçmişte siber saldırılar genellikle sistemlerdeki verilerin gözden geçirilmesi, ön bilgilerin toplanması veya sistemden bilgilerin çalınması şeklinde gerçekleştiriliyordu. Oysa artık siber saldırılar, bir devletin rakip ya da hasım devletin iletişim sistemini, sağlık sistemini, bilgi sistemini, enerji ağlarını, ulaşım ağlarını, finansal piyasaları ve bankacılık sistemlerini, elektrik ve su tedarik ağlarını, komuta ve kontrol sistemlerini, askeri veya diğer kritik altyapılarını hedef almasıyla sonuçlanabiliyor Özellikle son birkaç yıldır Moskova, hükümete bağlı olduğu iddia edilen hacker gruplarının, hedef kitlenin fikirlerini, ideolojilerini ve kararlarını etkilemek, manipüle etmek ve nüfuz oluşturmak amacıyla hassas verileri toplamak, yaymak ve bozmak suretiyle politikacıların, ünlülerin ve tanınmış kişilerin kişisel bilgilerini veya devlet kurumlarından kurumsal bilgileri çaldığı gerekçesiyle sık sık eleştirilmekte 2020 Aralık ayında ABD’de gerçekleşen ve hazine, ticaret ve iç güvenlik bakanlıkları başta olmak üzere çok sayıda resmi kurum ve kuruluşu hedef alması itibarıyla son yılların en büyük siber saldırısı olarak tarihe geçen saldırılar, Kremlin ve Beyaz Saray arasında süregiden ithamların devam edeceğinin en somut tezahürü niteliğinde Siber saldırılarda saldırganın hedefi açık ve belirgindir; ancak maruz kalan taraf için siber suçlunun yerini belirlemek, izlemek ve bulmak epey zordur. Bu şartlar altında ABD’nin ve diğer büyük güçlerin, siber operasyonların sunduğu “belirsizlik” ve “öngörülemezlikten” beslenmeye devam edecekleri aşikardır
Siber ortam “gri alan” olarak kabul edilmesine rağmen, birçok ülke ve kurum, siber uzayda veya siber uzay aracılığıyla düşmanlarını caydırmak için siber yeteneklerini güçlendirmenin yollarını aramaya başladı. Bu açıdan bakıldığında, mevcut ve gelecekteki siber ekosistemin iki ana başlık altında tartışılması önem arz ediyor: “Teknik/teknolojik” ve “yasal ve kurumsal” boyut. Aslında bu başlıkların her biri ülkelerin farkındalık ve hazırlık düzeylerini ortaya koyuyor.
Siber ortam verileri işlemek, göndermek ve depolamak için her türlü enformasyon sisteminin (örneğin bilgisayarlar ve telefonlar) ve bunların iletişim kanallarının bir araya geldiği küresel bir alandır. Bu anlamda siber ortam insani, teknolojik, sanal ve fiziksel bileşenleri içerir. Günümüzde toplumla teknolojinin kesiştiği alan bir “siber yaşam alanı” olarak ortaya çıkmış durumda ve yalnızca tehdidin boyutunu ve etkisini değil, aynı zamanda zincir reaksiyonlara ve (artan hız açısından) gerçek zamanlı önleyici ve eyleme geçirilebilir önlemleri almanın zorluğuna da işaret etmekte.
2020 Ekim ayı itibarıyla dünyada toplam 4,66 milyar aktif internet kullanıcısı var ve bu dünya nüfusunun yaklaşık yüzde 56’sına tekabül ediyor. Öte yandan, dünyadaki toplam internet kullanıcısı sayısı ise son 12 ayda 321 milyon artmış durumda ve bu da her gün 875 binden fazla yeni kullanıcı anlamına geliyor. [1] Bu arada “Nesnelerin İnterneti” (IoT) beklenenden daha hızlı büyüyor; 2006’da 2 milyar akıllı nesne varken, bu rakam bilhassa son yıllarda akıl almaz bir büyüme trendi sergiliyor. Diğer taraftan, 2019 yılında IoT pazarı, 250,72 milyar dolar iken, bu rakamın 2027 yılı itibarıyla bir trilyon 463 milyar dolara ulaşması öngörülüyor. [2]
Dünya çok daha “akıllı” hale geliyor; iş/üretim, sağlık, perakende, güvenlik ve ulaşım sektörlerinde milyarlarca akıllı cihaz kullanıyor. Aynı zamanda, insanlar cep telefonlarının ötesinde akıllı teknolojiye ve birbirine bağlı ağlara giderek daha fazla bağımlı hale geliyor, akıllı evlerde ve ofislerde yaşıyor ve çalışıyor. Ne var ki akıllı cihazların hızla yaygınlaşmasına rağmen, insanlar bağlanabilir ev cihazlarında meydana gelebilecek risklerin büyük ölçüde farkında değiller. Oysa televizyonlar, kameralar, termostatlar, ısıtıcılar ve klimalar, bisiklet kilitleri ve izleyiciler, kapı kilitleri, enerji ve aydınlatma sistemleri veya alarmların tümü, bilgisayar korsanlarının evdeki IoT ekosisteminize yetkisiz erişim elde etmeleri tehlikesine karşı savunmasız olabilirler.
Görüldüğü üzere, siber ortam geniş bir yelpazede hem avantajlar hem de dezavantajlar içeriyor. Dezavantajlar itibarıyla değerlendirildiğinde, günümüzde siber tehditlerin asimetrik özellikleri ve güçlü etkileri, geleneksel olanlardan farklı savunma yaklaşımları gerektiriyor. Ayrıca siber savaşta, saldırıyı asıl kaynağına atfetmek zor olduğundan, saldıran tarafın riski düşük oluyor. Farklı ülkelerden çok sayıda siber suçlunun, bir eyaleti veya yerel hükümeti veya bir kurum ya da kuruluşu hedef alan koordineli bir saldırı başlattığını varsayalım: Bu siber saldırı herhangi bir şiddet belirtisi göstermez ve neredeyse ışık hızında gerçekleşir. Öte yandan asimetriktir, çok yönlüdür ve klasik savaş tekniklerini kullanmaz. Zayıflar tarafından güçlü olanlara karşı gerçekleştirebilecek ve uzun vadeli derin etkiler yaratabilecek bir saldırı türüdür. Kaldı ki sınırlardan ve coğrafi konumdan bağımsızdır, bu açıdan siber alanda tüm sınırları aşabilecek imkân ve kabiliyetleri haizdir.
Geçmişte siber saldırılar genellikle sistemlerdeki verilerin gözden geçirilmesi, ön bilgilerin toplanması veya sistemden bilgilerin çalınması şeklinde gerçekleştiriliyordu. Oysa siber saldırılar artık bilgisayar sistemlerine sızma, hedeflerden kişisel veya kurumsal bilgilerin çalınması, bilgilerin toplanması ve yayılması veya mevcut bilgi sisteminin bozulmasıyla sınırlı değil. Artık siber saldırılar bir devlet tarafından, rakip ya da hasım devlete siber saldırılar yoluyla zarar verme ve hatta yok etme amacı taşıyan ve böylece devletler arasında giderek daha yaygın bir şekilde icra edilen savaş türü olarak açığa çıkıyor. Bu minvalde siber saldırılar, bir devletin rakip ya da hasım devletin iletişim sistemini, sağlık sistemini, bilgi sistemini, enerji ağlarını, ulaşım ağlarını, finansal piyasaları ve bankacılık sistemlerini, elektrik ve su tedarik ağlarını, komuta ve kontrol sistemlerini, askeri veya diğer kritik altyapılarını hedef almasıyla sonuçlanabiliyor.
Ayrıca devletler, ekonomik ihtiyaçlarını karşılamak ve endüstriyel çıkarlarını korumak için, farklı türlerde siber casusluk araçları kullanabiliyorlar. ABD, Rusya ve Çin arasında süregiden siber savaşlar, siber espiyonaj vakalarını gözler önüne seren somut örneklerdir. ABD’deki Ulusal İstihbarat (DNI) nezdinde faaliyet gösteren Ulusal Karşı İstihbarat ve Güvenlik Merkezi (NCSC) tarafından yayımlanan bir rapora göre, yabancı istihbarat teşkilatları en kalıcı ve yaygın siber istihbarat tehdidini temsil etmeye devam ederlerken, Çin, Rusya ve İran ekonomik casusluk bakımından en yetenekli ve aktif siber aktörler olarak tanımlanıyorlar. Benzer şekilde, Aralık 2018’de Senato İstihbarat Komitesi’ne sunulan bir rapora göre, Adalet Bakanlığı 2011’den 2018’e kadar tüm casusluk ve endüstriyel hırsızlığın yüzde 90’ının ve bakanlığın ticari sır hırsızlık vakalarının üçte ikisinden fazlasının Çin ile bağlantılı olduğunu tespit etti.
Siber riskin işletmeler açısından ne kadar tehlikeli olabileceğini gösteren çarpıcı bir örnek ise Marriott Hotels veri tabanının hacklenmesidir ki yaklaşık yarım milyar misafirin özel ve ayrıntılı bilgileri (örneğin pasaport numaraları) ele geçirilmiştir. Keza geçmişte yaşanan bir diğer çarpıcı vaka 2018 Ekim’inde yaşanmış, bilgisayar korsanları Cathay Pacific Airways’in yaklaşık 10 milyon yolcusunun kişisel ve finansal bilgilerini çalmıştı. Bu vaka, bir hava yolu şirketi tarafından bildirilen en büyük veri ihlali olarak tarihe geçmiştir.
Kuşkusuz bir ülkenin, eyaletin ya da şehrin mali veya sağlık hizmetleri sektörünü veyahut askeri altyapısını hedefleyen siber saldırılar, halkın hem hükümete hem de vatandaşlarını korumakla mükellef olan ulusal kurum ve kuruluşların savunma yeteneklerine olan güvenine ciddi zarar verebilir. Tüm bunların ötesinde, siber saldırılar insan hayatının kaybına dahi yol açabilir. Örneğin sağlık hizmeti sağlayıcılarına yönelik siber saldırılar insan hayatını tehlikeye atabilir. Bu durumun en somut göstergesi, 2016’da gerçekleştirilen siber saldırı nedeniyle, Hollywood Presbiteryen Tıp Merkezi’nin kendi bilgisayar sistemlerine yeniden erişim sağlamak için bitcoin olarak 17 bin dolar ödemek zorunda kalmasıdır. Kritik test sonuçlarının, teşhislerin veya ameliyat bekleyen hastalara ait tüm bilgilerin bilgisayar sistemlerinde saklandığı düşünüldüğünde, hatalı bir siber güvenlik stratejisinin yol açabileceği muhtemel tahribatı anlamak daha kolaydır.
Yukarıdaki örneklerden görüleceği üzere, bilgi ve iletişim teknolojisi dünya düzenini şekillendirmeye devam ederken, siber güvenlik, iletişim güvenliği ve bilgi güvenliğinin geri dönülmez bir şekilde iç içe geçtiği unutulmamalı. Her ne kadar mevzubahis alanlarda korunması gerekenler aynı olsa da tehditler, saldırı yöntemleri ve zayıflıklar birbirinden farklıdır. Her halükârda, siber ortamdaki bilgi sürekli tehdit altındadır ve bu tehdit çoğunlukla “dağıtılmış hizmet reddi” (DDoS), “veri çalma” veya “veri istismarı” şeklinde ortaya çıkıyor.
Hülasa hem siber savaşın kullanımı hem de yol açtığı zararlar giderek artmakta. İşletmelerde ve kuruluşlarda siber güvenlik tehditleri ve ağ güvenlik açıklarına ilişkin artan küresel farkındalığa rağmen, birçok devlet ve özel kurum ya yetersiz sayıda ya da vasıfsız ve deneyimsiz personelle çalışmak zorunda kalıyor. Ayrıca sınırlı finansal kaynaklar ve diğer departmanlar ve kurumlarla işbirliği ve etkileşim eksikliği de siber mücadeledeki başarıyı sekteye uğratan faktörler arasında yer alıyorlar.
Bu arada bir parantez açıp siber savaşın aktörlerinden de bahsedilmesi gerekir. Zira siber saldırılar yalnız (hacker ağları gibi) organize suç örgütleri, devletler, devlet destekli hackerlar, yasadışı gruplar ve ağlar veya hükümete bağlı aktörler tarafından yönlendirilebilir. Her ne kadar ulus devletler tam ölçekli bir siber savaşın ana oyuncuları olarak kabul edilseler de, özellikle son on yılda gerçekleşen siber saldırılar, hükümete bağlı ve/veya devlet-dışı aktörlerin, yeni muharebe meydanı olan “siber uzayda” giderek daha fazla yer aldığını kanıtlıyor.
Örneğin özellikle son birkaç yıldır Moskova, hükümete bağlı olduğu iddia edilen hacker gruplarının, hedef kitlenin fikirlerini, ideolojilerini ve kararlarını etkilemek, manipüle etmek ve nüfuz oluşturmak amacıyla hassas verileri toplamak, yaymak ve bozmak suretiyle politikacıların, ünlülerin ve tanınmış kişilerin kişisel bilgilerini veya devlet kurumlarından kurumsal bilgileri çaldığı gerekçesiyle sık sık eleştirilmekte. Malum, çok değil daha birkaç yıl önce Rusya, Avrupa devletlerinin yanı sıra 2016’daki ABD başkanlık seçimlerine kitlesel siber saldırı gerçekleştirmek suretiyle (2015 yılından itibaren Beyaz Saray, Dış İşleri Bakanlığı ve Genelkurmay Başkanlığı’nın e-mail sistemlerine sızma girişimleri unutulmamalı) müdahil olduğu için eleştirilerin hedefinde yer almıştı. Her ne kadar 2016 başkanlık seçimleri, iddia edildiği gibi Rus destekli siber espiyonaj grubunun ilk ve en ciddi siber casusluk vakası olarak geçse de, aslında Obama yönetimi de benzer enformasyon operasyonlarının mağduru olmuştu. Dönemin Başkan Yardımcısı Mike Pence Trump’ın “bir siber krizi miras aldığını” iddia ederken, Obama’nın siber güvenlik “çarı” Michael Daniel muhalif bir bakış açısıyla, Obama 2013’te Ulusal Risk Yönetim Merkezi ve 2015’teki kötücül ve casus yazılım içeren siber faaliyetlere karşı Hazine Bakanlığı tarafından yaptırım uygulanması için başkanlık emrini yayınlamamış olsaydı, Trump’ın Rusya ve İran’a yönelik yaptırımlar gibi eylemleri hayata geçiremeyeceğini savunmuştu.
Nitekim özellikle son on yıldır Rusya, dış seçimlere müdahale başta olmak üzere, rakiplerine karşı çok sayıda ve muhtelif siber operasyon yürütmekle suçlanıyor. Bu bağlamda Galante & Ee, Rusya’nın müdahale eylemlerini “altyapı istismarı”, “oy manipülasyonu”, “stratejik yayın”, “sahte angajman”, “duyguları güçlendirme” ve “uydurma içerik” kategorileri altında tanımlıyor. Müdahale eylemleri için tanımsal bir netlik sağlamanın yanı sıra, yazarlar, devletin katılımının üç düzeyde gerçekleştiğine de işaret ediyorlar: Devlet tarafından yönlendirilen, devlet tarafından teşvik edilen ve devletle uyumlu.
Ayrıca Kremlin’in Avrupa ve ABD’deki seçim kampanyalarına müdahale ettiği iddialarını müteakiben, Ulusal İstihbarat Direktörü Daniel Coats “son derece gelişmiş siber saldırı programıyla daha agresif bir siber duruşa sahip olan Moskova’nın, devlet destekli en korkulan siber saldırgan” haline geldiği yorumunda bulunmuştu. Böylece, kurumsal casuslukta dünya çapında kötü bir üne sahip olan Çin’in yerini, artık hem kurumsal hem de siyasi arenada en ciddi tehdit olarak kabul edilen Rusya almıştı.
Moskova ve Washington birbirlerinin saldırgan siber operasyonları hakkındaki tüm suçlamaları reddederlerken, saldırıların artan sayısı ve karmaşıklığı düşünüldüğünde, siber savaş ve enformasyon savaşı, geleceğin güvenlik ortamını şekillendiren ana unsurlar olarak ön plana çıkıyor. Bu bağlamda, ulus devletlerin yanı sıra bağımsız veya ortaklaşa hareket eden çok çeşitli devlet dışı aktörlün taktik ve stratejik hedefler için siber alana çok daha fazla dahil oldukları görülüyor. Dolayısıyla ulusal ve uluslararası güvenlik mimarisinin, devletlerin ve devlet dışı aktörlerin savunma ve saldırı amaçlı siber uzay yeteneklerinin iyileştirilmesi nedeniyle yeniden yapılandırılması muhtemel.
Nitekim 2020 Aralık ayında ABD’de gerçekleşen ve hazine, ticaret ve iç güvenlik bakanlıkları başta olmak üzere çok sayıda resmi kurum ve kuruluşu hedef alması itibarıyla son yılların en büyük siber saldırısı olarak tarihe geçen saldırılar, Kremlin ve Beyaz Saray arasında süregiden ithamların devam edeceğinin en somut tezahürü niteliğinde. Bu tür saldırılar, geleceğin siber savaşlarının çok daha çetin geçeceğini kanıtlarken, siber savaşta kullanılan araç ve tekniklerin çeşitlendiği ve ayrıca devlet kurumlarının, istihbarat servislerinin, devlete ait veya devlet destekli hack gruplarının ve ücretli internet trollerinin gün geçtikçe artan oranda açık/örtülü operasyonlar, etki kampanyaları, propaganda, dezenformasyon ve manipülasyon faaliyetleri yürüttükleri gözlemlenmekte.
Siber saldırının ardındaki her motivasyon kendi endişelerini ve risklerini beraberinde getirir. Saldırının kapsamı, ölçeği, hedefi ve motivasyonu ne olursa olsun, siber saldırıların bazı ortak özellikleri vardır. Siber saldırıların sınırları yoktur; dünyanın herhangi bir yerinden fırlatılabilir ve sadece saniyeler içinde dünyanın en uzak ucuna yönlendirilebilirler. Saldırgan için risk ve maliyet düşükken, savunma tarafı için yük çok ağır olabilir. Saldırganın hedefi açık ve belirgindir; ancak maruz kalan taraf için siber suçlunun yerini belirlemek, izlemek ve bulmak epey zordur. Bu şartlar altında ABD’nin ve diğer büyük güçlerin, siber operasyonların sunduğu “belirsizlik” ve “öngörülemezlikten” beslenmeye devam edecekleri aşikardır.
[Ankara Yıldırım Beyazıt Üniversitesi Öğretim Üyesi Dr. Merve Seren savunma, güvenlik ve istihbarat alanında çalışmalarını sürdürmektedir]
[1] “Global digital population as of October 2020”, Statista, https://www.statista.com/statistics/617136/digital-population-worldwide/
[2] “Hardware & Software IT Services/Internet of Things (IoT) Market”, Fortune Business Insights, https://www.fortunebusinessinsights.com/industry-reports/internet-of-things-iot-market-100307