Top ve tüfeğin yerini klavye ve mouse alacak

Top ve tüfeğin yerini klavye ve mouse alacak
Top ve tüfeğin yerini klavye ve mouse alacak
21. yüzyılda savaş boyut değiştiriyor. Savaş alanındaki mücadele sanal âleme taşınıyor. Dünya güçleri siber saldırılarla mücadele için servet harcıyor.
Haber: MERVE ARKAN / Arşivi

İnternetin hayatımızın vazgeçilmez bir parçası olmasıyla ‘bilgiyi’ korumak giderek güçleşiyor. Uluslararası hacker grubu Anonymous ve sızdırılan bilgileri paylaşan WikiLeaks, sanal dünyada bilginin gizli kalmasının hiç de zor olmadığını gözler önüne serdi. Türkiye de bu trendden payını almış durumda. Kendilerini ‘sosyalist’ olarak tanımlayan hacker grubu RedHack (Kızıl Hackerlar) son olarak İçişleri Bakanlığı’nın sitesini hack’ledi. Grup İçişleri Bakanı İdris Naim Şahin’e “Oynama sırası sende İdris! Eğer yatlara, katlara bizim ödediğimiz vergilerle biniyorsan, bizi sevdiğini ispatlamalısın. Hadi oyna, iki takla at inanalım” notunu bıraktı.
Son 1,5 yıldır şirketleri ve hükümetleri hedef alan siber saldırılar artarken, sanal dünya adeta yeni bir savaş alanına dönüşmüş durumda. Özellikle savunma alanında bilgilerin ele geçirilmesi, uluslararası planda siyasi mücadeleyi baştan aşağı değiştirebilir. 

Maliyeti büyük 
Teknolojik gelişmeyle artık ülkelerin kaderi sanal ortamda çizilirken, bu alanın güvenliği ülkeler için kritik öneme sahip. Bu nedenle teknolojide ilerlemiş ülkeler için artık siber silah, gerçek silahtan bile daha değerli. Dünyada savunmadan ticarete birçok alanda milyarlarca dolar değerindeki fikri mülkiyet çalınıyor. Britanya’da geçen yıl siber saldırıların ülke ekonomisine maliyeti 27 milyar pound’u buldu. Yılda 100 binden fazla siber saldırının yaşandığı ABD’de ise bu rakam tahmini olarak 100 milyar dolar civarında. 

ABD-Çin rekabeti 
Ekonomi alanında ABD’yi tehdit eden Çin, son dönemde sanal dünyada da ABD’li yöneticilerin uykularını kaçırıyor. Çin dünyada en fazla internet kullanıcısına sahip ülke. Uzmanlara göre Pekin’in siber savaşçılarının sayısı ABD’ninkilerden bile fazla ve bazıları devlet adına çalışan bu savaşçıların görevi, Batılı ülkelere ve şirketlere ait bilgileri ele geçirmek. Bu saldırılar aynı zamanda ulusal güvenlik için de büyük tehdit. ABD Savunma Bakanı bu yıl başında yayımlanan 70 sayfalık savunma raporunda, siber âlemi yeni savaş alanı olarak niteledi. Raporda şu ifadeler dikkat çekici: “Düşmanı yenmek için sibera dünyadaki operasyonların da havada, karada ve denizdeki geleneksel savaş alanına dahil edilmesi gerekiyor. Bu son yıllardaki önemli ve temel bir değişime işaret ediyor.”
Teknolojik olanaklara sahip birçok ülke, son yıllarda ordu bünyesinde siber savaş birimleri oluşturuyor. Sanal dünyada ‘silahsızlanma’ çağrısı yapan Çin ve Rusya, internetteki eylemlerin düzenlenmesi amacıyla uluslararası bir anlaşma yapılması önerisini geçen eylülde BM’ye sundu. Bu öneriyi reddeden ABD ve Britanya ise bu alanda da saldırgan politikalardan yana. 

Saldırılar boyut değiştirdi 
Siber savaşla ilgili örnekler saymakla bitmez. Elbette bunlar buzdağının görünen yüzü.
Ülkeler arasında bilinen ilk siber savaş Estonya ve Rusya arasında yaşandı. NATO’ya 2004’te üye olan Estonya’nın Moskova’yla gergin ilişkileri, 2007’de ülkenin Sovyet ordusunun II’nci Dünya Savaşı anısına diktiği “Talin’in Bronz Askeri” anıtının yerini değiştirme kararı almasının ardından yerini ‘soğuk savaşa’ bıraktı. Estonya’daki devlet daireleri ve finans sektörünün yanı sıra medya organlarına ve iletişim sistemlerine düzenlenen eşzamanlı saldırılar sonucu, ülkede hayat durma noktasına geldi. NATO’nun yardımıyla saldırıları durdurabilen hükümetin suçladığı Rusya saldırıları düzenlediğini reddetse de bu tarihe ilk siber savaş olarak geçti. Bu olayın ardından NATO Siber Savunma Merkezi Estonya’da kuruldu. 

İran’ın Buşehr’deki ilk nükleer santralının 2010’da faaliyete geçmesinden kısa bir süre sonra siber saldırıya uğraması da çok konuşulmuştu. Santraldaki sistemleri kullanılmaz hale getiren Stuxnet virüsünün, ABD ve İsrail tarafından siber saldırı için özel olarak geliştirildiği iddia edilmişti. İran ise geçen yıl sonunda kendi hava sahasında bir ABD insansız hava aracını düşürmüş ve uçağı ‘siber saldırıyla düşürdüğünü’ duyurmuştu.
Son olarak Libya’daki savaşta da Pentagon Barack Obama yönetimine Muammer Kaddafi’ye bağlı askeri güçlerin bilgisayar ağını çökertmeyi önermiş, ancak Obama yönetimi yasal kısıtlamalar nedeniyle bu öneriyi reddetmişti.
Sadece hükümeti ya da özel kuruluşları hedef alan saldırıların dışında tehlike günlük hayatta kaos yaratacak bir boyuta ulaşabilir. Örneğin ABD’li yetkililere göre Çin’in Los Angeles’ın elektirik sistemini yok edecek bir siber saldırı düzenleme gücü var.

Çin’in siber âlemdeki yükselişiyle paniğe kapılan ABD ve Britanya, bilgisayar sistemlerini korumak için milyarlar harcıyor. Pentagon’a göre, ABD geçen yıl siber teknolojiye 10 milyar dolar harcadı.

ABD’yi hedef alan çok sayıda siber saldırıdan sorumlu tutulan Çin ve Rusya siber savaş politikalarını sır gibi saklıyor. Askeri harcamalarını arttıran Çin, siber teknolojide yeni yöntemler geliştiriyor.

Türkiye siber güvenlikte zayıf
Teknoloji güvenliği firması McAfee’nin geçen yıl yaptığı araştırmaya göre, dünyada siber saldırılara en hazırlıklı ülkeler listesinde Türkiye 40. sırada. İstanbul Bilgi Üniversitesi, Bilişim ve Teknoloji Hukuku Enstitüsü, Bilgi Güvenliği ve Adli Bilişim Araştırma Grubu öğretim üyesi Serkan Erayabakan, siber dünyadaki mücadeleyi Radikal’e anlattı. 

Siber savaştaki mücadele şu anda ne boyutta? Hangi ülkeler siber savaşta aktif? 
Teknoloji ve bilgi çağının getirdiği bir sonuç olarak siber savaşlar da ülkeler için bir saldırı yöntemi olarak kullanılıyor. Resmi olarak doğrulanmasa da Amerika, Çin ve Rusya’nın son yıllarda gerçekleştirdiği saldırılardan söz ediliyor. 

Kullanılan siber mücadele teknikleri hakkında bilgi verebilir misiniz? Türkiye’de bununla ilgili hazırlıklar ne düzeyde? 
Birçok gelişmiş ülkede, bu konuda merkezi bir yönetim yapısı mevcut. Bu yapı hem ülkenin siber güvenlik politikalarını belirliyor, hem siber saldırılara karşı gereken önlemleri alıyor. Türkiye’de ise henüz tam anlamıyla bu işi yapacak bir kurum yok. 4-5 yıl önce TÜBİTAK çatısı altında TR-BOME (Türkiye-Bilgisayar Olaylarına Müdahale Ekibi) kuruldu, ancak çok fazla bir etkinliği görülmedi.
41 kamu ve özel sektör kuruluşunun katıldığı geçen yılki Ulusal Siber Güvenlik Tatbikatı’nda siber saldırılara karşı kurumların yetersiz kaldığı görüldü. 

Siber savaşın başlıca amacı nedir? Ülkeler birbirleri hakkında ne tür bilgileri ele geçirmeye çalışıyor? 
Siber savaşı aslında iki yönden değerlendirebiliriz. Birincisi, ülkenin bilgi ve iletişim sistemlerini savunmak, İkincisi, iletişim ağı üzerinden hedef ülkenin gizli ve stratejik bilgilerini ele geçirerek ekonomik zarara uğratmak ve psikolojik üstünlük sağlamak. 

Anonymous gibi grupların siber savaştaki etkisi hakkında ne düşünüyorsunuz? 
Aslında bu tip grupların etkisi, ülkelerin bu işe ayırdıkları kaynaklar ve alınan önlemler arttıkça azalacaktır. Şu anda bu grupların en büyük avantajı yeterince güvenlik önlemi almamış ülkelere ya da kurumlara karşı düzenlemiş oldukları saldırılardır.