Siber saldırılar! Barutsuz savaş...

Siber saldırılar! Barutsuz savaş...

Ülkeleri sıcak savaşlardan daha fazla korkutan siber saldırılar nedir, etik midir, parayı nereden bulur ve kimler tarafından yönetilir?

Bloomberg İnternational, barutsuz savaş olan bilinen siber saldırıları 8 balık halinde inceledi.

ABD, Birleşik Krallık ve Fransa kuvvetleri, Esad rejiminin kimyasal silah kullandığı yönündeki iddialara nisan ayında hava saldırısıyla cevap verdi.

Yedinci yılında yarım milyondan fazla insanın yaşamına mâl olan Suriye savaşı, yalnızca sıcak cephede değil Rusya ve İran'ın da dahil olduğu, çoğu zaman devlet destekli, siber saldırılarla da devam ediyor.

"Sıcak" ve "soğuk" normlarının dışında savaşa üçüncü bir isim olarak "siber" adını veren yeni yüzyılın cepheleri ne anlama geliyor, nasıl çalışıyor?


1) Siber savaş nedir?

En genel anlamıyla bu terim, bir ülkenin başka bir ülkeye zarar vermek amacıyla gerçekleştirdiği internet ortamındaki saldırıları ifade ediyor.

ABD Kongresi Araştırma Servisi'nin 2015'te yayınlandığı bir rapora göre "siber savaşların", kesin bir doktrinsel açıklaması olmasa da "askeri müdahaleye yol açabilecek, silahlı saldırılarla aynı etkiyi yaratan siber uzayın gücünü devletler arası kullanmak" şeklinde kavramsallaştırılabilir.


2) Ne gibi şekiller alabilir?

Kötü amaçlı yazılımlarla bilgisayarları etkilemek, kullanıcılardan istenilen fidyeyi alana kadar bilgisayarları etkisiz hâle getirmek, aynı amaçla seri mesajlar göndermek, askeri amaçla kullanılan füzelerin testlerini sabotaj etmek ya da casusluk için verileri hacklemek, siber suiistimaller arasında sayılıyor.

2016 ABD Seçimleri'ne online müdahale için Rusya, Stuxnet virüsünü kullanarak seçmenlerin sosyal medya hesapları üzerinden manipülasyon yapıyordu. İddialara göre Stuxnet, İsrail gizli servisi ve ABD Ulusal Güvenlik Ajansı tarafından geliştirildi. Aynı virüs, 2009'da İran nükleer santrifüjlerini de sabote etmişti.


3) Neden endişe etmeliyiz?

Seçimleri etkilemek göreceli olarak "evcil" bir saldırı sayılsa da "tam gelişmiş" bir siber saldırı ne kadar tehlikeli olabilir?

Elektrik devlerinin aşırı ısınması sonucu tüm veri merkezlerinin silinmesi, hidroelektrik ve nükleer santrallere yapılan müdahaleler, jet radarları ile hedefleme sistemlerini bozan saldırılar da siber tehlikenin ulaşacağı boyutlardan birkaçı.

Ukrayna'da 2014'te başlayan iç savaş sonrası ülkenin elektriği iki kez tamamen kesilmiş, olayın arkasında Rusya'nın olduğu iddia edilmişti.

2013'te Güney Kore'ye gerçekleştirilen siber saldırıda, banka hesapları karıştırılmış, bu durum finansal paniğe neden olmuş ve ülkenin üç büyük bankası işlemlerini dondurmuştu.

ABD Ulusal Güvenlik Bakanlığı ve Federal Soruşturma Bürosu (FBI) mart ayında yaptığı uyarıda Rus hükümetinin devlet kurumları ile enerji, su ve havacılık gibi altyapı sektörlerini etkileyen bir siber saldırı gerçekleştirdiğini açıklamıştı.


4) Savaşın tarafları kim?

Rusya ve ABD'nin yanı sıra siber saldırı programlarıyla en çok adı geçen devletler, Çin, İsrail, Birleşik Krallık, İran ve Kuzey Kore.


5) Siber saldırıları askerler mi yönetiyor?

Bazen. ABD gibi güçlü ülkelerin siber savaş birimleri bulunuyor. Bu birimler, istihbarat toplayarak askeri görevleri destekliyor.

ABD seçimlerine müdahale ettiği söylenen Rusya'nın ise siber görevleri yürüten bir "trol çiftliği" var. Bu çiftliğin öncelikli görevi "bilgi harbi" (information warfare). Yani, halkın ya da iktidardaki isimlerin fikirlerini manipüle etme "sanatı".

Kuzey Kore'nin ünlü "hacker ekibinin" ise öncelikle ordu içerisinde kurulduğu biliniyor. Bu ekip, direkt iktidardaki rejimden maaşını alıyor.


6) Siber savaşçılar nasıl para kazanıyor?

Kuzey Kore'den örnek vermeye devam edersek, banka kartı bilgilerinden çok daha büyük verilere kadar birçok alanda yapılan hırsızlıklarla siber savaşçılara sermaye sağlanıyor.

Ekim 2017'deTayvan'ın Uzak Doğu Uluslararası Bankası'na düzenlenen 60 milyon dolarlık online hırsızlığın arkasında Kuzey Kore'nin olduğundan şüphe ediliyor.

Mayıs 2017'de patlak veren WannaCry'ı, 150 ülkede 200 binden fazla bilgisayarı etkileyen, fidye olarak 300 dolarlık Bitcoin isteyen yazılımı da Kuzey Kore'nin yanı sıra ABD'nin beslediği ortaya çıkmıştı. Virüsten etkilenen kurumlar arasında İngiltere'nin Ulusal Sağlık Servisi, Rusya Acil Durum Bakanlığı, İspanya'daki telekom şirketi Telefónica ve Alman Deutsche Bahn bulunuyor.


7) Sivillere saldırı yasak değil mi?

Uluslararası savaş kuralları yüzyıllar önce koyulmuştur ve sivillere minimum zararın verilmesini amaçlar. Ancak değişen dünya düzeniyle artan terörist saldırıların öncelikli hedefi sivilleri öldürmek ya da korkutmak.

NATO'nun siber güvenlik departmanı "NATO Cooperative Cyber Defence Centre of Excellence" 2013'te yayınladığı 282 sayfalık "Tallinn Manual" adlı raporunda hangi hedeflerin (okul, hastane gibi) yasak olduğunu ve bir ülkenin hangi durumlarda bir siber saldırıya askeri güçle yanıt vereceğini açıklamıştı.


8) Siber saldırıları engellemek için bir şey yapılabilir mi?

Aralarında Microsoft ve Facebook'unda olduğun onlarca teknoloji şirketi nisan ayında imzaladıkları anlaşmayla "masum sivillere ve kuruluşlara düzenlenen siber saldırılarda hükümetlere yardım etmeyeceklerinin" sözünü vermişti.

Söz konusu Siber Güvenlik Teknoloji Paktı, 1949'da imzalanan ve çatışma durumlarında silahlı güçler ve insani yardım örgütleri tarafından uyulması beklenen kuralları belirleyen Cenevre Sözleşmesi'nin dijital versiyonu olarak kabul ediliyor.