Artuğ Keremhan Bilgin
Çoğu savaşlar mermiler, patlamalar ve fiziksel alandaki mücadeleden ibarettir. Bunun en önemli sebebi mermilerin ve silahların aslında bir Linux komut satırından daha ilgi çekici olmasıdır. Ancak bu noktada insanların yanıldığı bir nokta var ki insanların büyük çoğunluğu siber savaşları nükleer silah ya da diğer kitle imha silahlar ile aynı kefeye koyuyor. Öte yandan, hükümetler ve karar alıcılar ise bu konuyu almaları gerektiği ölçüde ciddiye alıyor gibi görünmüyor.
Siber savaş senaryolarının sadece bir paranoyadan ibaret olmadığını göstermek için teknolojinin önde gelen isimlerinden Steve Wozniak’ın açıklamalarına atıfta bulunmak mümkün. Bir röportaj sırasında Wozniak “Ben küçükken nükleer silahlardan korkardık… Şimdi ise her türlü siber saldırıdan ve hack olaylarından korkuyoruz. Bu saldırılar gerçekten de internetimizi kapatabilir, elektriğimizi kesebilir mi? Ne kadar öteye gidebilirler?” diye soruyor ve ekliyor: “Bu durum yıl geçtikçe iyileşmek yerine daha da kötüye gitmeye devam edecek”
Yıllar içerisinde teknolojik gelişmelerin nasıl da birbirine bağlı hale geldiğini düşünelim. Sizce bir teröristin büyük bir enerji kaynağının gücünü kesmek için ne kadar çaba harcaması gerekiyor? Ya da silahlı bir insansız hava aracının kontrol sistemini ele geçirip sivil bölgelerin bombalanması ne kadar mümkün?
Günümüz savaş stratejileri yalnızca gelişmiş silah sistemlerini değil, aynı zamanda bilgiyi elde etme ya da teknolojik ara yüzleri kontrol ederek veya onları yok etme amacı üzerine de kurulu hale geldi. Siber savaşın çeşitli aktörleri var: hacktivistler, paralı hackerlar ve siber ordular. Ancak hemen hemen her saldırı senaryosu bir devlet altyapısına zarar vermek üzerine kurulu. Bunu akılda tuttuğumuzda, yaşadığımız zamanın ne kadar tehlikeli olduğunu anlamak için bazı olası siber savaş senaryoları sıralamak mümkün.
Silah Sistemleri
Teknolojik olan her şeyin hacklenebileceği gerçeğini anlamak siber savaş tehdidini kavrayabilmek için ilk adım niteliği görüyor. Ancak bazıları için sayısız örneklere rağmen bu durum hala yeterli delillere sahip değil.
Bu örnekte silah sistemlerinden, daha özel olarak, onları kontrol eden teknolojik sistemlerden bahsedelim. Silahlara karşı yapılan siber saldırılardan biri de 2015 yılında meydana geldi. Türkiye-Suriye sınırında konuşlu Alman Patriot savunma füzeleri anlamlandırılamayan komutlar uygulamaya başladığında muhtemel bir siber saldırının ilk sinyallerini vermiş oldu. Her ne kadar Alman yetkililer böyle bir olayın yaşandığını inkâr etse de çok sayıda üçüncü kaynaklar bu olayı bilgi teknolojileri camiasına bir hack olayı olduğunu iddia etti.
Bu sadece bir örnek, ancak etkilerini bir düşünün. Bir hacker tarafından doğrudan yönlendirilen ve hangi sebeple kullanıldığı belli olmayan yönlendirilmiş füzelerden bahsediyoruz. Ordular ne kadar teknolojiye güvenirse (haklı olarak) aslında kendilerini bir o kadar savunmasız bir duruma getiriyorlar. Her ne kadar aksine inanmak istemeseler de, çoğu hükümet bu tür sistemleri güvene almak için yeterince çaba göstermiyor.
Hassas Bilgi Çalmak
Her ne kadar tartışmalı olsa da, savaştaki en önemli strateji düşmanını anlamaktır, böylece onu nasıl mağlup edebileceğini belirleyebilirsiniz. Siber uzayda bu durum rakip devletlerden bilgi toplamak ya da doğrudan bilgi çalmak üzere etkisini gösteriyor. Bu tarz saldırılar çok sık olarak meydana geliyor ve örnekler de sayılamayacak kadar fazla gözüküyor.
Çinlilerin Amerikalılardan çaldığı ve silah prototiplerini gösteren bilgilerden tutun, WikiLeaks gibi dosya sızdıran oluşumlara bilginin kontrolü artık sıklıkla en büyük silah haline geldi. Bilgiyi kim kontrol ederse, iyi ya da kötü, siber savaşta oldukça önemli bir avantaja sahip olmaya başladı.
Bilgi her zaman bir zorunluluk idi, ancak artık bilginin çok büyük bir kısmı devasa ölçeklerdeki elektronik bilgi bankalarında saklanıyor. Bu bilgi bankalarını kontrol eden birçok hükümet bu bankaların sahip olduğu zayıflıkların yeterince farkında değil. Bunun en temel sebebi ise güçlü güvenlik duvarlarının tüm hackerları durduracağı inancı olduğu gözüküyor. Bu oldukça tehlikeli bir düşünce yapısı, ancak son zamanlarda neden NSA ve diğer kurumların zafiyete düştüğünü de açıklıyor.
HAVELSAN Genel Müdürü ve Bilgi Güvenliği Derneği Başkanı Ahmet Hamdi Atalay siber saldırganların hassas bilgileri hedef alarak devletleri, şirketleri ve kamu kurumlarını zarara uğratmayı amaçladıklarını belirtti. Son dönemde gerçekleştirilen veri sızıntısı saldırılarının birçok zarara yol açtığını vurgulayan Atalay, Yahoo örneğini verdi: “2014 yılında ünlü arama motoru Yahoo yüz milyonlarca kullanıcısının bilgilerini siber saldırganlara çaldırdı. Müşterilerin kişisel bilgilerinin başkalarının eline geçmesinin yanı sıra Yahoo piyasalarda 1 milyar dolara yakın değer kaybetti ve şirket güvenilirliği büyük darbeye uğradı.” Hassas verileri çalmayı hedefleyen saldırılara karşı dikkatli olunması gerektiğinin altını çizen Ahmet Hamdi Atalay, HAVELSAN’ın kamu kurum ve kuruluşlarına ve özel şirketlere siber güvenlik noktasında 7/24 destek verebileceğini ve siber saldırılara karşı koruma sağlayabileceğini açıkladı.
Nükleer Santral Tesislerinin Gücünü Kesmek
Gelişmiş dünyanın büyük bir bölümü, enerjisini nükleer santrallerden elde ediyor. Çernobil Kazası (1981) ve diğer birkaç kazanın gösterdiği üzere, bir nükleer tesiste işlerin yolunda gitmemesi binlerce insanın hayatına mâl olabiliyor. Siber güvenlik dünyasında, özellikle siber savaşı dikkate alarak, nükleer santrallerin ve diğer enerji tesislerin kötü amaçlı yazılımlar aracılığı ile çok ciddi saldırılara maruz kalabileceğini düşünmek zorundayız.
Bu endişenin ana kaynaklarından biri de çok da iyi bir üne sahip olmayan Stuxnet gibi yazılımlar. İsrail ve ABD tarafından ortak gerçekleştirildiği düşünülen saldırılarda Stuxnet solucanının hedefi İran nükleer programına kalıcı zararlar vermek idi. Natanz’da bulunan santralde solucan saldırısının doğal sonucu olarak ciddi bir santrifüj zararı meydana geldi ve bu durum nükleer santralde ciddi tahribata yol açtı.
Siber savaş alanında enerji ile alakalı her şey sürekli olarak hedef tahtasında bulunuyor. Nükleer enerji ise kolay elde edilmesine rağmen en yıkıcı kaza ihtimalleri barındıran bir enerji çeşidi. Sadece bir virüsün çok ciddi arızalara yol açabileceği gerçeği, siber savaşın ne kadar ciddi boyutlara ulaşabileceğini gösteriyor.
Siber savaşların verebileceği zararın silahlarla gerçekleştirilen herhangi bir terör saldırısına eşdeğer hale gelmeye başladığını vurgulayan Bilgi Güvenliği Derneği Kurucu Başkanı ve Gazi Üniversitesi Elektrik-Elektronik Fakültesi öğretim üyelerinden Prof. Dr. Mustafa Alkan siber saldırganların her geçen dakika kullandıkları saldırı tekniklerini geliştirdiklerini ve verebilecekleri zararı arttırdıklarını belirtti. Bu sebeple ülke olarak kendimizi siber güvenlik alanında geliştirmemiz gerektiğini ve yapılan saldırılardan doğabilecek zararı en aza indirmenin önemini açıklayan Alkan, konuyla ilgili nükleer santrallerden örnek verdi: “Nükleer santrallerin güvenliğini Çernobil felaketinde tecrübe edildiği gibi maalesef tüm dünyanın güvenliğini ilgilendiren bir konu. Dolayısıyla nükleer santrallere gerçekleştirilen siber saldırılar ve Birleşmiş Milletler Uluslararası Atom Enerjisi Kurumu’nun yol göstericiliği hem nükleer santral kurma eşiğinde olan Türkiye hem de tüm ülkeler için büyük önem arz ediyor.” Türkiye’nin birçok raporda en çok siber saldırıya maruz kalan ülkelerin başında geldiğini açıklayan Prof. Dr. Mustafa Alkan, bu sebeple kurulacak olan nükleer santralin teknolojik altyapısının güvenliğinin sağlanmasının ülkemiz için büyük önem arz ettiğini ve aksi takdirde kurulacak olan nükleer santralin ülkemizde felakete yol açabileceğini vurguladı.
Küresel Bir Siber Savaş Çözümü Geliştirmek
Siber savaşın içine gizlenmiş tüm bu tehlikeleri düşünürsek, küresel olarak nasıl bu tehlikelere karşı koyabiliriz? Açıkçası, cevaplar çok da kesin değil. Hükümet yetkililerinden tutun, bağımsız siber güvenlik araştırmacıları ve toplumun daha birçok kesiminin bir araya gelmesi ilk adım olarak önerilebilir.
Siber savaşa çözüm üretmenin en doğru adresi Birleşmiş Milletler çatısı olacaktır. Birleşmiş Milletler nükleer silahların ortaya çıkmasından beri savaş denen olgunun en büyük problemlerini çözmek için çaba sarf ediyor. Bu çabalar uluslararasındaki diyaloğun gelişmesine katkıda bulundu, ancak fiziksel olarak diyaloğa giren uluslar (Çin, Rusya ve ABD) siber alanda ise birbirine sıklıkla saldırmaktan vazgeçmiyor.
Bu durumu göze alırsak, karşılıklı siber yıkım kapasitesi tehlikesini daha iyi anlamak için Birleşmiş Milletler üzerindeki baskıyı arttırmak doğru bir adım olacaktır. Birleşmiş Milletler kararlarına etkileri bulunan devletleri bir yıkımın oldukça yakın olduğumuza ikna etmeliyiz. Eğer bunu biz yapamazsak yaşanacak büyük felaketler bu görevi görecek ki gerçek hayatta bu oldukça muhtemel gözüküyor. Belki de, biz InfoSec topluluğu olarak bir araya gelip kendi ülkelerimize siber savaş referandumları hakkında mücadele etmeleri konusunda baskı oluşturabiliriz.
Siber savaşların doğuracağı yıkıcı sonuçların önüne geçmek için uluslararası alanda tüm ülkeleri kapsayan düzenlemelerin yapılması gerektiğini belirten Gazi Üniversitesi Bilgisayar Mühendisliği Bölüm Başkanı Prof. Dr. Şeref Sağıroğlu ülkelerin belirli bir noktada birleşmemesi halinde kaos ortamının ortaya çıkacağını ve siber saldırıların geri dönüşü olmayan tahribatlara yol açacağını söyledi.
Dünya olarak öyle bir konumdayız ki en büyük tehdidimiz aynı zamanda en büyük hazinemiz olabilir. Teknoloji hayatın gelişmesi için gerekli ve etkili bir araç. Ancak teknoloji aynı zamanda her zaman ulus-devletler, teröristler ve yıkıcı amaçlara sahip olan diğer gruplar tarafından suistimal edilmeye uygun bir durumda olacak. Bu durumu ne kadar çabuk anlayabilirsek, o kadar hızlı somut çözümler üretebiliriz.
Çoğu savaşlar mermiler, patlamalar ve fiziksel alandaki mücadeleden ibarettir. Bunun en önemli sebebi mermilerin ve silahların aslında bir Linux komut satırından daha ilgi çekici olmasıdır. Ancak bu noktada insanların yanıldığı bir nokta var ki insanların büyük çoğunluğu siber savaşları nükleer silah ya da diğer kitle imha silahlar ile aynı kefeye koyuyor. Öte yandan, hükümetler ve karar alıcılar ise bu konuyu almaları gerektiği ölçüde ciddiye alıyor gibi görünmüyor.
Siber savaş senaryolarının sadece bir paranoyadan ibaret olmadığını göstermek için teknolojinin önde gelen isimlerinden Steve Wozniak’ın açıklamalarına atıfta bulunmak mümkün. Bir röportaj sırasında Wozniak “Ben küçükken nükleer silahlardan korkardık… Şimdi ise her türlü siber saldırıdan ve hack olaylarından korkuyoruz. Bu saldırılar gerçekten de internetimizi kapatabilir, elektriğimizi kesebilir mi? Ne kadar öteye gidebilirler?” diye soruyor ve ekliyor: “Bu durum yıl geçtikçe iyileşmek yerine daha da kötüye gitmeye devam edecek”
Yıllar içerisinde teknolojik gelişmelerin nasıl da birbirine bağlı hale geldiğini düşünelim. Sizce bir teröristin büyük bir enerji kaynağının gücünü kesmek için ne kadar çaba harcaması gerekiyor? Ya da silahlı bir insansız hava aracının kontrol sistemini ele geçirip sivil bölgelerin bombalanması ne kadar mümkün?
Günümüz savaş stratejileri yalnızca gelişmiş silah sistemlerini değil, aynı zamanda bilgiyi elde etme ya da teknolojik ara yüzleri kontrol ederek veya onları yok etme amacı üzerine de kurulu hale geldi. Siber savaşın çeşitli aktörleri var: hacktivistler, paralı hackerlar ve siber ordular. Ancak hemen hemen her saldırı senaryosu bir devlet altyapısına zarar vermek üzerine kurulu. Bunu akılda tuttuğumuzda, yaşadığımız zamanın ne kadar tehlikeli olduğunu anlamak için bazı olası siber savaş senaryoları sıralamak mümkün.
Silah Sistemleri
Teknolojik olan her şeyin hacklenebileceği gerçeğini anlamak siber savaş tehdidini kavrayabilmek için ilk adım niteliği görüyor. Ancak bazıları için sayısız örneklere rağmen bu durum hala yeterli delillere sahip değil.
Bu örnekte silah sistemlerinden, daha özel olarak, onları kontrol eden teknolojik sistemlerden bahsedelim. Silahlara karşı yapılan siber saldırılardan biri de 2015 yılında meydana geldi. Türkiye-Suriye sınırında konuşlu Alman Patriot savunma füzeleri anlamlandırılamayan komutlar uygulamaya başladığında muhtemel bir siber saldırının ilk sinyallerini vermiş oldu. Her ne kadar Alman yetkililer böyle bir olayın yaşandığını inkâr etse de çok sayıda üçüncü kaynaklar bu olayı bilgi teknolojileri camiasına bir hack olayı olduğunu iddia etti.
Bu sadece bir örnek, ancak etkilerini bir düşünün. Bir hacker tarafından doğrudan yönlendirilen ve hangi sebeple kullanıldığı belli olmayan yönlendirilmiş füzelerden bahsediyoruz. Ordular ne kadar teknolojiye güvenirse (haklı olarak) aslında kendilerini bir o kadar savunmasız bir duruma getiriyorlar. Her ne kadar aksine inanmak istemeseler de, çoğu hükümet bu tür sistemleri güvene almak için yeterince çaba göstermiyor.
Hassas Bilgi Çalmak
Her ne kadar tartışmalı olsa da, savaştaki en önemli strateji düşmanını anlamaktır, böylece onu nasıl mağlup edebileceğini belirleyebilirsiniz. Siber uzayda bu durum rakip devletlerden bilgi toplamak ya da doğrudan bilgi çalmak üzere etkisini gösteriyor. Bu tarz saldırılar çok sık olarak meydana geliyor ve örnekler de sayılamayacak kadar fazla gözüküyor.
Çinlilerin Amerikalılardan çaldığı ve silah prototiplerini gösteren bilgilerden tutun, WikiLeaks gibi dosya sızdıran oluşumlara bilginin kontrolü artık sıklıkla en büyük silah haline geldi. Bilgiyi kim kontrol ederse, iyi ya da kötü, siber savaşta oldukça önemli bir avantaja sahip olmaya başladı.
Bilgi her zaman bir zorunluluk idi, ancak artık bilginin çok büyük bir kısmı devasa ölçeklerdeki elektronik bilgi bankalarında saklanıyor. Bu bilgi bankalarını kontrol eden birçok hükümet bu bankaların sahip olduğu zayıflıkların yeterince farkında değil. Bunun en temel sebebi ise güçlü güvenlik duvarlarının tüm hackerları durduracağı inancı olduğu gözüküyor. Bu oldukça tehlikeli bir düşünce yapısı, ancak son zamanlarda neden NSA ve diğer kurumların zafiyete düştüğünü de açıklıyor.
HAVELSAN Genel Müdürü ve Bilgi Güvenliği Derneği Başkanı Ahmet Hamdi Atalay siber saldırganların hassas bilgileri hedef alarak devletleri, şirketleri ve kamu kurumlarını zarara uğratmayı amaçladıklarını belirtti. Son dönemde gerçekleştirilen veri sızıntısı saldırılarının birçok zarara yol açtığını vurgulayan Atalay, Yahoo örneğini verdi: “2014 yılında ünlü arama motoru Yahoo yüz milyonlarca kullanıcısının bilgilerini siber saldırganlara çaldırdı. Müşterilerin kişisel bilgilerinin başkalarının eline geçmesinin yanı sıra Yahoo piyasalarda 1 milyar dolara yakın değer kaybetti ve şirket güvenilirliği büyük darbeye uğradı.” Hassas verileri çalmayı hedefleyen saldırılara karşı dikkatli olunması gerektiğinin altını çizen Ahmet Hamdi Atalay, HAVELSAN’ın kamu kurum ve kuruluşlarına ve özel şirketlere siber güvenlik noktasında 7/24 destek verebileceğini ve siber saldırılara karşı koruma sağlayabileceğini açıkladı.
Nükleer Santral Tesislerinin Gücünü Kesmek
Gelişmiş dünyanın büyük bir bölümü, enerjisini nükleer santrallerden elde ediyor. Çernobil Kazası (1981) ve diğer birkaç kazanın gösterdiği üzere, bir nükleer tesiste işlerin yolunda gitmemesi binlerce insanın hayatına mâl olabiliyor. Siber güvenlik dünyasında, özellikle siber savaşı dikkate alarak, nükleer santrallerin ve diğer enerji tesislerin kötü amaçlı yazılımlar aracılığı ile çok ciddi saldırılara maruz kalabileceğini düşünmek zorundayız.
Bu endişenin ana kaynaklarından biri de çok da iyi bir üne sahip olmayan Stuxnet gibi yazılımlar. İsrail ve ABD tarafından ortak gerçekleştirildiği düşünülen saldırılarda Stuxnet solucanının hedefi İran nükleer programına kalıcı zararlar vermek idi. Natanz’da bulunan santralde solucan saldırısının doğal sonucu olarak ciddi bir santrifüj zararı meydana geldi ve bu durum nükleer santralde ciddi tahribata yol açtı.
Siber savaş alanında enerji ile alakalı her şey sürekli olarak hedef tahtasında bulunuyor. Nükleer enerji ise kolay elde edilmesine rağmen en yıkıcı kaza ihtimalleri barındıran bir enerji çeşidi. Sadece bir virüsün çok ciddi arızalara yol açabileceği gerçeği, siber savaşın ne kadar ciddi boyutlara ulaşabileceğini gösteriyor.
Siber savaşların verebileceği zararın silahlarla gerçekleştirilen herhangi bir terör saldırısına eşdeğer hale gelmeye başladığını vurgulayan Bilgi Güvenliği Derneği Kurucu Başkanı ve Gazi Üniversitesi Elektrik-Elektronik Fakültesi öğretim üyelerinden Prof. Dr. Mustafa Alkan siber saldırganların her geçen dakika kullandıkları saldırı tekniklerini geliştirdiklerini ve verebilecekleri zararı arttırdıklarını belirtti. Bu sebeple ülke olarak kendimizi siber güvenlik alanında geliştirmemiz gerektiğini ve yapılan saldırılardan doğabilecek zararı en aza indirmenin önemini açıklayan Alkan, konuyla ilgili nükleer santrallerden örnek verdi: “Nükleer santrallerin güvenliğini Çernobil felaketinde tecrübe edildiği gibi maalesef tüm dünyanın güvenliğini ilgilendiren bir konu. Dolayısıyla nükleer santrallere gerçekleştirilen siber saldırılar ve Birleşmiş Milletler Uluslararası Atom Enerjisi Kurumu’nun yol göstericiliği hem nükleer santral kurma eşiğinde olan Türkiye hem de tüm ülkeler için büyük önem arz ediyor.” Türkiye’nin birçok raporda en çok siber saldırıya maruz kalan ülkelerin başında geldiğini açıklayan Prof. Dr. Mustafa Alkan, bu sebeple kurulacak olan nükleer santralin teknolojik altyapısının güvenliğinin sağlanmasının ülkemiz için büyük önem arz ettiğini ve aksi takdirde kurulacak olan nükleer santralin ülkemizde felakete yol açabileceğini vurguladı.
Küresel Bir Siber Savaş Çözümü Geliştirmek
Siber savaşın içine gizlenmiş tüm bu tehlikeleri düşünürsek, küresel olarak nasıl bu tehlikelere karşı koyabiliriz? Açıkçası, cevaplar çok da kesin değil. Hükümet yetkililerinden tutun, bağımsız siber güvenlik araştırmacıları ve toplumun daha birçok kesiminin bir araya gelmesi ilk adım olarak önerilebilir.
Siber savaşa çözüm üretmenin en doğru adresi Birleşmiş Milletler çatısı olacaktır. Birleşmiş Milletler nükleer silahların ortaya çıkmasından beri savaş denen olgunun en büyük problemlerini çözmek için çaba sarf ediyor. Bu çabalar uluslararasındaki diyaloğun gelişmesine katkıda bulundu, ancak fiziksel olarak diyaloğa giren uluslar (Çin, Rusya ve ABD) siber alanda ise birbirine sıklıkla saldırmaktan vazgeçmiyor.
Bu durumu göze alırsak, karşılıklı siber yıkım kapasitesi tehlikesini daha iyi anlamak için Birleşmiş Milletler üzerindeki baskıyı arttırmak doğru bir adım olacaktır. Birleşmiş Milletler kararlarına etkileri bulunan devletleri bir yıkımın oldukça yakın olduğumuza ikna etmeliyiz. Eğer bunu biz yapamazsak yaşanacak büyük felaketler bu görevi görecek ki gerçek hayatta bu oldukça muhtemel gözüküyor. Belki de, biz InfoSec topluluğu olarak bir araya gelip kendi ülkelerimize siber savaş referandumları hakkında mücadele etmeleri konusunda baskı oluşturabiliriz.
Siber savaşların doğuracağı yıkıcı sonuçların önüne geçmek için uluslararası alanda tüm ülkeleri kapsayan düzenlemelerin yapılması gerektiğini belirten Gazi Üniversitesi Bilgisayar Mühendisliği Bölüm Başkanı Prof. Dr. Şeref Sağıroğlu ülkelerin belirli bir noktada birleşmemesi halinde kaos ortamının ortaya çıkacağını ve siber saldırıların geri dönüşü olmayan tahribatlara yol açacağını söyledi.
Dünya olarak öyle bir konumdayız ki en büyük tehdidimiz aynı zamanda en büyük hazinemiz olabilir. Teknoloji hayatın gelişmesi için gerekli ve etkili bir araç. Ancak teknoloji aynı zamanda her zaman ulus-devletler, teröristler ve yıkıcı amaçlara sahip olan diğer gruplar tarafından suistimal edilmeye uygun bir durumda olacak. Bu durumu ne kadar çabuk anlayabilirsek, o kadar hızlı somut çözümler üretebiliriz.