Siber Savaş Başladı!

Geleceğin savaş meydanı sanal alem olacak gibi görünüyor. Virüsler, Truva atları, casus yazılımlar hatta klavyelerin silah, Hacker’ların asker olduğu yeni bir siber-savaş dönemine giriliyor.

Ürün Dirier/Aktüel Future Dergisi 

“Siber savaşlara dönüşmeden önce dünyanın saldırılara karşı korunmak için acilen bir anlaşmaya ihtiyacı var”. Uluslararası Telekomünikasyon Birliği başkanının yakın zamanlarda yaptığı bu çağrı işin çığırından çıkmakta olduğunu gösteriyor. Hatta kimilerine göre geç bile kalındı; zira siber savaş çoktan başladı! Geleceğin savaşlarının artık bilgisayarlar ve internet üzerinde olacağını haber verenler bile muhtemelen bu salgının bu kadar çabuk yaygınlaşacağını ummuyorlardı. Modern kurumların internet ve iletişim sistemine tamamen bağlı olduğu günümüzde tehdit artık net üzerinden geliyor. Şimdi geleceğe hazırlanan tüm ordularda askeri yetkililer net üzerinden savaşlara hazırlanmak ve saldırılarla baş edebilmek için bilgisayar uzmanlarına başvuruyor. Richard Clark’ın “Cyber War” kitabı Çinlilerin Pentagon’un tüm işletim sistemlerini çökerttiği, internet teröristlerinin petrol rafinerilerini patlattığı, siber-savaşçıların kimya tesislerini net üzerinden yönlendirip atmosfere zehir saldığı bir siber savaşı anlatıyor. Her şeyin tek mermi dahi atılmadan net üzerinden çevrildiği bu savaşta bilgisayarlar vasıtasıyla Amerikan Merkez Bankası boşaltılıyor, toplu ulaşım ve havacılığa yapılan virüs saldırılarıyla tam bir karmaşa ve anarşi yaşanıyor, tüm bir ülke elektriksiz susuz bırakılıp, kodları ele geçirilen koca bir ordu kıpırdayamaz hale geliyor. Bunlar birer senaryo ancak hepsi mümkün ve zaten yer yer gerçekleşmiş şeyler. Clark “İsterse 15 dakikada internet üzerinden böyle büyük çapta bir savaşı başlatabilecek pek çok ülke” olduğu görüşünde. Eski ABD Savunma Bakanı Albright’a ait şu sözler siber-savaşın ciddiyetini de anlatıyor: “Siber saldırılar NATO’ya karşı üç tehditten biri olarak kabul ediliyor”. Siber-savaş adı verilen bu yeni konseptinse pek çok cephesi var: Casusluk, manipülasyon, propaganda, iletişim, virüs ve Truva atlarıyla sistem bozma, siber-bombalarla sabotaj, bilgi kirliliği, sistem kilitleme, dolandırıcılık…

James Bond artık bir Truva atı

Bilgisayarlar, elektronik iletişim sistemleri ve internet üzerinden yürütülen mücadeleleri ifade için kullanılan siber-savaşın, bir zamanların er meydanıyla pek bir ilgisi yok. Başka silahların kullanıldığı bu meydanda kurallar da farklı. Net üzerinde sayısız hasım arasında, bizim ruhumuz bile duymadan yürütülen sayısız savaşın kullandığı silahları da kendine göre. En beylik olanları şöyle: En basiti siber Vandalizm… Web sayfalarını ve hizmetlerini çökertmeye, fonksiyonlarını değiştirmeye, çarpıtmaya yönelik bu klasik korsanlık eylemi siber savaş silahları içerisinde mücadelesi en kolay olanı. Bir başka silahsa propaganda ve dezenformasyon. ABD’nin İran’daki göstericileri kışkırtmak için bunu ne kadar etkin bir araç olarak kullandığına daha geçtiğimiz aylarda şahit oldu dünya. Yeri geldiğinde bir savaş stratejisi olarak kullanılan bir zamanların uçaklardan atılan bildirilerinin yerini artık sosyal paylaşım platformları almış durumda mesela. Siber savaşın istihbarata boyutu da oldukça geniş. Bu alanın en beylik silahları ise casus yazılımlar ve Truva atları… Artık dünyanın bir ucundan diğerine en derin dosyalara ulaşmak, hatta verileri değiştirmek, sistemleri kilitlemek ya da başka amaçlarla çalıştırmak mümkün. Kısacası James Bond artık bir Truva atından ibaret… Siber savaşın şimdilik en faal cephesi casusluk alanında yaşanıyor. FBI’ın siber-güvenlik sorumlusu Steven Chablinsky’ye göre “Yeterli zaman, motivasyon ve finans kaynağı ile her zaman bir sisteme sızmak mümkün”. Üstelik hacker formasyonundaki yeni siber-casuslar için bir sisteme sızmanın ya da veri toplamanın yükü ağır değil. Her şey sanal ortamda geçtiğinde bir casus için bir kütüphane dolusu belgeyi toplamak işten bile değil. Gerekli kodları çözmesi yeterli…

Sanal Ortamda Gerçek Savaş

Bu işin sadece sistemlere sızarak sanal planda kaldığını düşünüyorsanız fena halde yanılıyorsunuz. Bilgisayarların, programların ve sistemlerin sabote edilerek durdurulmasını yanlış çalışması sağlanabiliyor. İlk hedefse savunma koordinasyonu sağlayan bilgisayarlar ve uydular. Böylece bir askeri birimin ya da herhangi bir tesissin tüm faaliyetini felç etmek mümkün. Net üzerinden kullanılan bu silahlar gereğinde fiziki saldırılara ve tahribata da yol açabiliyor. Enerji santralleri, su şebekeleri, ulaşım şebekeleri, yakıt rafinerileri ve boru hatları, hava ve kara ulaşımıyla ilgili pek çok tesise fiilen zarar vermek de mümkün. Mümkün diyoruz bunların hepsi gerçekleşmiş olgular. Nasıl mı? Aslında sanal âlemin savaş meydanında gerçekleşen ilk saldırının tarihi 1982’ye kadar uzanıyor. Uydular tarafından Sibirya’da tespit edilen büyük bir patlamanın bir Sovyet doğalgaz tesisinde gerçekleştiği anlaşılmış. Ancak kaza görünümlü bu patlamanın asıl sebebi daha sonraları çıkmış. Tesisin bilgisayarlar tarafından denetlenen kontrol sisteminin devre dışı kaldığı ve aslında bunun da Rus ajanları tarafından Kanadalı bir firmadan çalınan ancak içerisine CIA tarafından yerleştirilen tuzak kodlar sebebiyle olduğu ortaya çıkmış. Belli bir süre sonra faaliyete geçmek üzere programın içine yerleştirilen bu mayınlı kodlar neticede bir tesisi tahrip ederek siber-savaşın ilk saldırısını başlatmış. Siber savaşın en popüler savaş araçlarının başında virüsler geliyor. Sanal âlemde kullanılsa da sanal bir savaş olmaktan çok gerçek bir savaş senaryosuna andıran sayısız virüs saldırısının en son örneği İran’da yaşandı. Teknolojik tesislerin sistemlerine haftalarca saldıran bu yeni silahın adı Stuxnet’ti. Bu, endüstriyel kontrol sistemlerini hedef alan dünyanın ilk bilgisayar solucanıydı. İranlılar Haziran’dan beri en önemli tesislerinin sistemlerini bozmak için çalışan bu kasıtlı virüsü daha fark ettiklerinde 30 bin bilgisayara bulaşmıştı bile. Bu sanal silahın bir numaralı hedefi ise şüphesiz Buşehr nükleer santraliydi. Tabii bunun anlaşılması için de biraz zaman gerekmişti. Stunxnet adı verilen bu solucanın etkinliğine ve stratejik çalışmasına bakıldığında sıradan bir “korsan” işi olmadığı, bu işte daha organize bir örgütün daha doğrusu bir devletin parmağı olduğu anlaşılıyordu. ortada iki şüpheli mevcuttu: Amerikalılar ve İsrailliler… The Guardian gazetesine göre sürülen izler işin ucunu İran’ın nükleer programını aksatmak için daha önce sayısız girişimlerde bulunan İsraillilere götürüyordu.

Beşinci güç: Siber-ordu

Siber-savaşı ciddiye alarak hazırlanmaya başlayan ülkeler Kara, Hava, Deniz ve Uzay’dan sonra beşinci bir askeri kuvveti devreye sokmanın mücadelesini veriyor: Siberalem yani tüm sanal ortam. Bu işin başını ise ABD çekiyor. Gelecek için öngördüğü “Aktif Milli Strateji”yle Siberalem kuvvetlerinin altyapısını ilan eden Barack Obama, bu işin komutanlığına ise Microsoft’un eski güvenlik şefi Howard Schmidt’i atayarak sanal orduya start vermiş oldu. Daha bu yılın ortasında Pentagon da devreye girerek Ulusal Güvenlik Bürosu NSA’in başkanı General Keith Alexander’in komutasında ordulararası bir siber-savaş projesi başlatarak “Cyber Comnmand Startegy” projesini başlattı. ABD’nin bu yeni dijital savaş kuvvetlerinin asli görevi ABD askeri şebekelerini korumak ve gerektiğinde diğer ülkelerin her türlü sistemlerine saldırılar düzenlemek.. Buna siber-ordu demek daha doğrusu. Bu yeni siber orduyla bilgilerin geri kalanı devlet sırrı… NSA ve Pentagon 2008’de gizli dosyalarına girildiğini fark edince artık siber-savaş projesinde birlikte çalışmaya da başlamış. Müttefiki İngiltere’de net üzerinden enformatik savaşlara karşı altyapısını kuran bir diğer ülke… O da devlet içerisinde bir siber-güvenlik ve operasyon merkezini kurmuş durumda. Siber-savaş için hazırlıklar siber-savaş akademilerini de kapsıyor. Kendi Siber Güvenlik Stratejisi’ni ilan eden İngiltere bir tür siber-savaş akademisinin temellerini şimdiden attı bile. ABD’nin 10 bin katılımcıya açık olarak ordu hesabına siber-güvenlik elemanları yetiştirecek Cyber Challenge programından esinlenen İngiltere savunma bakanlığı desteğiyle geleceğin sanal güvenlik elemanlarını yetiştirmek üzere SANS Institute çalışmalar başladı bile. Gelecek yıl başlayacak olan eğitim programın amacı İngiltere’nin elektronik güvenliğini sağlayacak olan bir hacker ordusunun temellerini atmak. Bu anlamda Fransa da boş durmuyor. Net üzerinden bir saldırıyı karşı koymanın en iyi yolunun rakibi digital olarak öldürmek olduğu fikrinden hareket eden Fransız kurumu DGSE daha bu yaz “silah altına” almak için hacker arayışında olduklarını açıkladı. Kurum bu sene personel bütçesinden 31 milyon Avro’yu sadece bu işe ayırdı. Günümüzde soğuk savaşın tüm casusluk ve saldırı faaliyetleri küresel bir genişleme kaydederek siber âleme yani günümüzün iletişim teknolojilerine kaymış durumda olduğu fikri her geçen gün daha fazla seslendiriliyor. Net’in bugün ulaştığı noktada devletlerin ve örgütlerin birbirlerinin stratejik kurumlarına kod ve program şeklindeki enformatik bombalarla, mantık bombalarıyla saldırabileceği, piyasaları ve kilit sistemleri sabote edebileceği, panik ve çöküntüye sebep olabileceği artık sır olmaktan çıkmış durumda.

Net’e bağlı her yer hedef!

Bilgisayarlar, programlar, internet, cep telefonu hatları, web gibi sayısız ortam üzerinde gerçekleşen bu casusluk ve savaş hazırlıklarında kendi silahlarını temin eden ülkelerin başında gelişmiş Batılı devletlerin yanısıra Çin, Rusya, Kuzey Kore, İsrail ve İran geliyor. Hatta Çin’in siber-savaş için 2050 yılına kadar stratejiler hazırladığı bilgisi de sızanlar arasında. Bunlardan İran ne kadar ciddidir bilinmez ama “Dünyanın en büyük ikinci siber-ordusu”nu kurmak iddiasında. Peki herkesin hazırlandığı bu siber-savaşın nerelere kadar uzanıyor? Uydular aracılığıyla patlatılabilen bombalar, uzaktan kumanda edilen uçaklar, sayısız veriyi işleyen askeri karargâhlar ve tabiatıyla sanal ağa bağlı olan her şey… Tüm özel kurumlar gibi ordular, nükleer tesisler, santraller, ticari kurumlar, banklalar, istihbarat şebekeleri ve nete bağlı her bu savaşın hedefi konumundalar. Dünya çapında sürekli genişleyen sanal iletişim buraya bir şekilde bağlı hemen her yeri hedef haline getiriyor. Üstelik bu teknoloji genişledikçe elektronik saldırıların ulaşma alanı da genişliyor. Hacke’ların üniformaya büründüğü, programcıların subaylığa terfi ettiği bu savaşta ele geçirilen bilgisayarlar ve sistemlerin verebileceği zararı bir ABD ordu yetkilisinin şu sözlerinden anlamak da mümkün: “Siber-savaş araçlarının tahribat gücü kesinlikle dev ölçeklere ulaşabiliyor”. 2008 yılında telefon operatörü Verizon’un net üzerinden uğradığı saldırılar sonucunda 285 milyon kişisel veriyi kaptırması bu savaşın salt casusluk boyutunun varabileceği noktaları göstermek adına fikir verici mahiyette. Siber-savaşın süper güçleri ise şimdiden belli. Rusya ve Çin ABD’nin bu alandaki en azılı rakipleri olduklarını çoktan gösterdiler bile. Batılılar için siber-casusluğun iki devi Çin ve Rusya için resmen çalışan görünüşte hacker’lar bu işin askerleri…2009 yılında açığa çıkan Ghostnet Çin’in Batılı pek çok askeri kurumun bilgisayarlarına sızmakla itham edilen bir casus ağı. Askeri teknoloji üreticisi Lockheed Martin’in bilgisayarlarına Rus ve Çinliler tarafından yapılan sızma harekâtı bunun en güzel örneklerinden biri… Neticede bu tür sızmaların sıradan internet ağı üzerinden gerçekleştirilebildiği de görülmüş durumda. Hatta bu tür kurumların bilgisayarlarına ulaşmak için virüslü hafıza kartları dahi yem olarak kullanılmış. Örneğin Pentagon ve NSA’nın 2008 yılında ortaklaşa başlattıkları siber-savaş çalışması aslında virüslü bir hafız kartıyla ABD’nin Irak ve Afganistan savaşlarını yürüten komut merkezine ciddi bir şekilde sızıldığının anlaşılmış olması. Üstelik bu sızıntının nerelere kadar ulaştığı henüz bilinmiyor. ABD kongresine sunulan bir raporda da Çin’in sadece Tayvan’a bir müdahale gerçekleştirmek için ABD’nin harekete geçmesini engelleyecek yeterli düzeyde siber-silahtan yararlanabilecek konumda olduğu belirtiyor. Sızmalar, siber-savaşın cephelerinden sadece biri… Zira bir defa sızma gerçekleştikten sonra sistemi kontrol etmek, yanlış yönlendirmek ve kilitlemek gibi safhalara geçiliyor. Böylelikle hedef ülkelerin stratejik ve kritik yapılanmalarını felç etmeye varan daha etkili saldırılar da mümkün. Askeri sistemlerin yanı sıra, finans, iletişim gibi sistemler de korunmalarına rağmen birincil hedef durumundalar. Uygulamada bunun en net örneğini ise 2007’de Rusların Estaonya’ya düzenledikleri siber-saldırı verdi. Ülkede parlamento, bankalar ve basın ağı çökertilerek ciddi bir göz dağı verilmiş oldu. 2008’de yine Rusların Gürcistan’a net üzerinden düzenlediği, ülkede iletişim ve telefon ağını felç eden diğer bir saldırı ise buna başka bir örnek oluşturdu. Bu örnekleri çoğaltmak mümkün. Sadede gelirsek internet tüm dünyada çoğunlukla barışçı bir paylaşım ve diyalog ortamı olarak algılanmaya devam etse de ordular ve devletlerin güvenlik politikaları sayesinde aynı zamanda sessizce bir savaş sahası olma yolunda ilerliyor.

 Sanal Savaşların Kısa Tarihçesi

1982 – Bir Kanada firmasından Rus casuslar tarafından çalınan ancak içerisine CIA tarafından önceden tuzaklar yerleştirilmiş sistem kodları Sovyetler Birliği’nde bir gaz hattının uzaydan görülecek şekilde patlatılmasını sağladı.

1998 – Kosova Savaşı sırasında ABD ordusu, Sırp hava kuvvetlerinin savunma sistemini çökerterek etkisiz hale getirmeyi başardılar. 1999 – Keşmir meselesi yüzünden çarpışan Hint ve Pakistan orduları çarpıştı. Bu savaş sırasında Hint resmi haberleşme siteleri Pakistanlı hacker’lar tarafından ele geçirilerek Hindistan devletinin sansürlediği Hint askerlerinin işledikleri rezaletler tüm Hindistan’a ulaştırıldı.

2003 – Aralarında NASA ve askeri teknoloji üreticisi Lockheed Martin’in de bulunduğu pek çok Amerikan kurumu oldukça örgütlü Çinli ve Rus bilgisayar korsanlarının saldırılarına uğradı ve zarar belli değil.

2006 – Hizbullah’a karşı savaş açan İsrail askeri stratejisinde enformatik saldırılara da yer vererek savaşı sanal aleme de taşımış oldu. 2007 – “Tarihin ilk siber savaşı” ya da “Web War I” olarak nitelendirilen Estonya saldırısı gerçekleşti. Rusya devleti tarafından görevlendirildiği ileri sürülen korsanlar Estonya’nın büyük ve önemli kurumlarının sistemlerini düzenledikleri saldırılarla çökerttiler. Parlamento, bankalar ve basın web üzerinden bir dizi saldırının kurbanı oldu.

2008 – Gürcistan’ın Kuzey Osetya’ya kısa askeri müdahalesinden 3 gün önce Gürcistan resmi siteleri ve internet medyası internet üzerinden Rusya’dan gelen saldırıların kurbanı oldu.

2009 – Çin’in siber-casusluk şebekesi olduğu söylenen GhostNet adlı bir ağ ortaya çıkarıldı. İçerlinde Tibetlilere ait olanların da bulunduğu binlerce resmi kuruma sızdığı anlaşıldı.

2010 – Bu yaz Hindistan’ın bağımsızlık ve Pakistan’ın kuruluş yıldönümleri her iki ülkeden bilgisayar korsanlarının karşılıklı resmi sitelere düzenledikleri bir yığın karşılıklı saldırıya sahne oldu. Adeta internet üzerinde bir gerilla çarpışması yaşandı.

İran Siber Ordusu

Sanal güvenlik ve saldırı planları sadece devletleri ilgilendirmiyor. İşin içerisinde başka örgütlerde var. Sanal alemi harekat platformu olarak kullanan pek çok örgüt içinde dikkat çekici olanlardan biri de İran Siber Ordusu. İslami rejim yanlısı bu grup internet üzerinde en etkili olanlardan. Üyelerinin İran içindeki ahreketler dışında başka ülkeleri de hedef aldığı kaydediliyor. Ülkelerindeki rejim muhaliflerinin net’teki faaliyetlerinin yanı sıra grup, 2010 başında ilk Çin arama motoru Baidu’yu hack’ledi.

Reklamlar

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Google+ fotoğrafı

Google+ hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Connecting to %s