“Siber savaşlara dönüşmeden önce dünyanın saldırılara karşı korunmak için acilen bir anlaşmaya ihtiyacı var”. Uluslararası Telekomünikasyon Birliği başkanının 5 yıl önce yaptığı bu çağrı, bugün yaşadığımız siber atakları düşününce daha da anlamlı geliyor. Geleceğin savaşlarının artık bilgisayarlar ve internet üzerinde olacağını haber verenler bile muhtemelen bu salgının bu kadar çabuk yaygınlaşacağını ummuyorlardı. Resmi ve özel kurumların internet ve iletişim sistemine tamamen bağlı olduğu günümüzde, tehdit artık net üzerinden geliyor.
15 dakikada savaş başlatmak mümkün
Şimdi geleceğe hazırlanan tüm ordularda askeri yetkililer net üzerinden savaşlara hazırlanmak ve saldırılarla baş edebilmek için bilgisayar uzmanlarına başvuruyor. Richard Clark’ın “Cyber War” kitabı Çinlilerin Pentagon’un tüm işletim sistemlerini çökerttiği, internet teröristlerinin petrol rafinerilerini patlattığı, siber-savaşçıların kimya tesislerini net üzerinden yönlendirip atmosfere zehir saldığı bir siber savaşı anlatıyor. Her şeyin tek mermi dahi atılmadan net üzerinden çevrildiği bu savaşta bilgisayarlar vasıtasıyla Amerikan Merkez Bankası boşaltılıyor, toplu ulaşım ve havacılığa yapılan virüs saldırılarıyla tam bir karmaşa ve anarşi yaşanıyor, tüm bir ülke elektriksiz susuz bırakılıp, kodları ele geçirilen koca bir ordu kıpırdayamaz hale geliyor. Bunlar birer senaryo ancak hepsi mümkün ve zaten yer yer gerçekleşmiş şeyler. Clark “İsterse 15 dakikada internet üzerinden böyle büyük çapta bir savaşı başlatabilecek pek çok ülke” olduğu görüşünde. Eski ABD Savunma Bakanı Albright’a ait şu sözler de siber-savaşın ciddiyetini de anlatıyor: “Siber saldırılar NATO’ya karşı üç tehditten biri olarak kabul ediliyor”. Siber-savaş adı verilen bu yeni konseptinse pek çok cephesi var: Casusluk, manipülasyon, propaganda, iletişim, virüs ve Truva atlarıyla sistem bozma, siber-bombalarla sabotaj, bilgi kirliliği, sistem kilitleme, dolandırıcılık…
Siber vandalizm çağı
Bilgisayarlar, elektronik iletişim sistemleri ve internet üzerinden yürütülen mücadeleleri ifade için kullanılan siber-savaşın, bir zamanların er meydanıyla pek bir ilgisi yok. Başka silahların kullanıldığı bu meydanda kurallar da farklı. Net üzerinde sayısız hasım arasında, bizim ruhumuz bile duymadan yürütülen sayısız savaşın kullandığı silahları da kendine göre. En beylik olanları şöyle: En basiti siber Vandalizm… Web sayfalarını ve hizmetlerini çökertmeye, fonksiyonlarını değiştirmeye, çarpıtmaya yönelik bu klasik korsanlık eylemi siber savaş silahları içerisinde mücadelesi en kolay olanı. Bir başka silahsa propaganda ve dezenformasyon. Siber savaşın istihbarat boyutu da oldukça geniş. Bu alanın en önemli silahları ise casus yazılımlar ve Truva atları… Artık dünyanın bir ucundan diğerine en derin dosyalara ulaşmak, hatta verileri değiştirmek, sistemleri kilitlemek ya da başka amaçlarla çalıştırmak mümkün. Siber savaşın en faal cephesi casusluk alanında yaşanıyor. Üstelik hacker formasyonundaki yeni siber-casuslar için bir sisteme sızmanın ya da veri toplamanın yükü ağır değil. Her şey sanal ortamda geçtiğinde bir casus için bir kütüphane dolusu belgeyi toplamak işten bile değil. Gerekli kodları çözmesi yeterli.
Tüm santraller, boru hatları ve ulaşım tehdit altında
Bu işin sadece sistemlere sızarak sanal planda kaldığını düşünüyorsanız fena halde yanılıyorsunuz. Bilgisayarların, programların ve sistemlerin sabote edilerek durdurulmasını yanlış çalışması sağlanabiliyor. İlk hedefse savunma koordinasyonu sağlayan bilgisayarlar ve uydular. Böylece bir askeri birimin ya da herhangi bir tesissin tüm faaliyetini felç etmek mümkün. Net üzerinden kullanılan bu silahlar gereğinde fiziki saldırılara ve tahribata da yol açabiliyor. Enerji santralleri, su şebekeleri, ulaşım şebekeleri, yakıt rafinerileri ve boru hatları, hava ve kara ulaşımıyla ilgili pek çok tesise fiilen zarar vermek de mümkün. Mümkün diyoruz bunların hepsi gerçekleşmiş olgular. Nasıl mı? Aslında sanal alemin savaş meydanında gerçekleşen ilk saldırının tarihi 1982’ye kadar uzanıyor. Uydular tarafından Sibirya’da tespit edilen büyük bir patlamanın bir Sovyet doğalgaz tesisinde gerçekleştiği anlaşılmış. Ancak kaza görünümlü bu patlamanın asıl sebebi daha sonraları çıkmış. Tesisin bilgisayarlar tarafından denetlenen kontrol sisteminin devre dışı kaldığı ve aslında bunun da Rus ajanları tarafından Kanadalı bir firmadan çalınan ancak içerisine CIA tarafından yerleştirilen tuzak kodlar sebebiyle olduğu ortaya çıkmış. Belli bir süre sonra faaliyete geçmek üzere programın içine yerleştirilen bu mayınlı kodlar neticede bir tesisi tahrip ederek siber-savaşın ilk saldırısını başlatmış.
İlk silah bir solucandı
Siber savaşın en popüler savaş araçlarının başında virüsler geliyor. Sanal alemde kullanılsa da sanal bir savaş olmaktan çok gerçek bir savaş senaryosuna andıran sayısız virüs saldırısının en son örneği İran’da yaşandı. Teknolojik tesislerin sistemlerine haftalarca saldıran bu yeni silahın adı Stuxnet’ti. Bu, endüstriyel kontrol sistemlerini hedef alan dünyanın ilk bilgisayar solucanıydı. İranlılar en önemli tesislerinin sistemlerini bozmak için çalışan bu kasıtlı virüsü daha fark ettiklerinde 30 bin bilgisayara bulaşmıştı bile. Bu sanal silahın bir numaralı hedefi ise şüphesiz Buşehr nükleer santraliydi. Tabii bunun anlaşılması için de biraz zaman gerekmişti. Stunxnet adı verilen bu solucanın etkinliğine ve stratejik çalışmasına bakıldığında sıradan bir “korsan” işi olmadığı, bu işte daha organize bir örgütün daha doğrusu bir devletin parmağı olduğu anlaşılıyordu. Ortada iki şüpheli mevcuttu: ABD ve İsrail. The Guardian gazetesine göre sürülen izler işin ucunu İran’ın nükleer programını aksatmak için daha önce sayısız girişimlerde bulunan İsrail’e götürüyordu.
Beşinci güç: Siber-ordu
Siber-savaşı ciddiye alarak hazırlanmaya başlayan ülkeler Kara, Hava, Deniz ve Uzay’dan sonra beşinci bir askeri kuvveti devreye sokmanın mücadelesini veriyor. Bu işin başını ise ABD çekiyor. Gelecek için öngördüğü “Aktif Milli Strateji”yle Siberalem kuvvetlerinin altyapısını ilan eden Barack Obama, bu işin komutanlığına ise Microsoft’un eski güvenlik şefi Howard Schmidt’i atayarak sanal orduya start vermişti. Pentagon da devreye girerek Ulusal Güvenlik Bürosu NSA’in başkanı General Keith Alexander’in komutasında ordular arası bir siber-savaş projesi başlatarak “Cyber Comnmand Startegy” projesini başlatmıştı. ABD’nin bu yeni dijital savaş kuvvetlerinin asli görevi ABD askeri şebekelerini korumak ve gerektiğinde diğer ülkelerin her türlü sistemlerine saldırılar düzenlemek. Buna siber-ordu demek daha doğrusu. Bu yeni siber orduyla bilgilerin geri kalanı devlet sırrı.
Enformatik bombalarla piyasayı altüst etmek
NSA ve Pentagon 2008’de gizli dosyalarına girildiğini fark edince artık siber-savaş projesinde birlikte çalışmaya da başlamış. Müttefiki İngiltere de net üzerinden enformatik savaşlara karşı altyapısını kuran bir diğer ülke. O da devlet içerisinde bir siber-güvenlik ve operasyon merkezini kurmuş durumda. Siber-savaş için hazırlıklar siber-savaş akademilerini de kapsıyor. Bu anlamda Fransa da boş durmuyor. Net üzerinden bir saldırıya karşı koymanın en iyi yolunun rakibi digital olarak öldürmek olduğu fikrinden hareket eden Fransız kurumu DGSE, geçtiğimiz yıllarda “silah altına” almak için hacker arayışında olduklarını açıklamıştı. İnternetin bugün ulaştığı noktada devletlerin ve örgütlerin birbirlerinin stratejik kurumlarına kod ve program şeklindeki enformatik bombalarla, mantık bombalarıyla saldırabileceği, piyasaları ve kilit sistemleri sabote edebileceği, panik ve çöküntüye sebep olabileceği artık sır olmaktan çıkmış durumda.
Nete bağlı her yer hedef
Bilgisayarlar, programlar, internet, cep telefonu hatları, web gibi sayısız ortam üzerinde gerçekleşen bu casusluk ve savaş hazırlıklarında kendi silahlarını temin eden ülkelerin başında gelişmiş Batılı devletlerin yanı sıra Çin, Rusya, Kuzey Kore, İsrail ve İran geliyor. Hatta Çin’in siber-savaş için 2050 yılına kadar stratejiler hazırladığı bilgisi de sızanlar arasında. Bunlardan İran ne kadar ciddidir bilinmez ama “Dünyanın en büyük ikinci siber-ordusu”nu kurmak iddiasında. Peki herkesin hazırlandığı bu siber-savaşın nerelere kadar uzanıyor? Uydular aracılığıyla patlatılabilen bombalar, uzaktan kumanda edilen uçaklar, sayısız veriyi işleyen askeri karargâhlar ve tabiatıyla sanal ağa bağlı olan her şey… Tüm özel kurumlar gibi ordular, nükleer tesisler, santraller, ticari kurumlar, banklalar, istihbarat şebekeleri ve nete bağlı her bu savaşın hedefi konumundalar. Dünya çapında sürekli genişleyen sanal iletişim buraya bir şekilde bağlı hemen her yeri hedef haline getiriyor. Üstelik bu teknoloji genişledikçe elektronik saldırıların ulaşma alanı da genişliyor.
Süper güçler ABD, Rusya ve Çin
Siber-savaşın süper güçleri ise şimdiden belli. Rusya ve Çin, ABD’nin bu alandaki en azılı rakipleri olduklarını çoktan gösterdiler bile. Batılılar için siber-casusluğun iki devi Çin ve Rusya için resmen çalışan görünüşte hackerlar bu işin askerleri. 2009 yılında açığa çıkan Ghostnet Çin’in Batılı pek çok askeri kurumun bilgisayarlarına sızmakla itham edilen bir casus ağı. Askeri teknoloji üreticisi Lockheed Martin’in bilgisayarlarına Rus ve Çinliler tarafından yapılan sızma harekatı bunun en güzel örneklerinden biri. Neticede bu tür sızmaların sıradan internet ağı üzerinden gerçekleştirilebildiği de görülmüş durumda. Hatta bu tür kurumların bilgisayarlarına ulaşmak için virüslü hafıza kartları dahi yem olarak kullanılmış. Örneğin Pentagon ve NSA’nın 2008 yılında ortaklaşa başlattıkları siber-savaş çalışması aslında virüslü bir hafız kartıyla ABD’nin Irak ve Afganistan savaşlarını yürüten komut merkezine ciddi bir şekilde sızıldığının anlaşılmış olması. Üstelik bu sızıntının nerelere kadar ulaştığı henüz bilinmiyor. ABD kongresine sunulan bir raporda da Çin’in sadece Tayvan’a bir müdahale gerçekleştirmek için ABD’nin harekete geçmesini engelleyecek yeterli düzeyde siber-silahtan yararlanabilecek konumda olduğu belirtiyor.
Ruslar Gürcistan ve Estonya’yı da hack’lemişti
Sızmalar, siber-savaşın cephelerinden sadece biri. Zira bir defa sızma gerçekleştikten sonra sistemi kontrol etmek, yanlış yönlendirmek ve kilitlemek gibi safhalara geçiliyor. Böylelikle hedef ülkelerin stratejik ve kritik yapılanmalarını felç etmeye varan daha etkili saldırılar da mümkün. Askeri sistemlerin yanı sıra, finans, iletişim gibi sistemler de korunmalarına rağmen birincil hedef durumundalar. Uygulamada bunun en net örneğini ise 2007’de Rusların Estonya’ya düzenledikleri siber-saldırı verdi. Ülkede parlamento, bankalar ve basın ağı çökertilerek ciddi bir göz dağı verilmiş oldu. 2008’de yine Rusların Gürcistan’a net üzerinden düzenlediği, ülkede iletişim ve telefon ağını felç eden diğer bir saldırı ise buna başka bir örnek oluşturdu. Bu örnekleri çoğaltmak mümkün. Sadede gelirsek internet tüm dünyada çoğunlukla barışçı bir paylaşım ve diyalog ortamı olarak algılanmaya devam etse de ordular ve devletlerin güvenlik politikaları sayesinde aynı zamanda sessizce bir savaş sahası olma yolunda ilerliyor.