Büyük güçler birbirlerine siber hücumlarla meydan okuyor

Siber ortam “gri alan” olarak kabul edilmesine karşın, birçok ülke ve kurum, siber uzayda veya siber uzay aracılığıyla düşmanlarını caydırmak için siber yeteneklerini güçlendirmenin yollarını aramaya başladı. Bu açıdan bakıldığında, mevcut ve gelecekteki siber ekosistemin iki ana başlık altında tartışılması kıymet arz ediyor: “Teknik/teknolojik” ve “yasal ve kurumsal” boyut. Aslında bu başlıkların her biri ülkelerin farkındalık ve hazırlık seviyelerini ortaya koyuyor.

Siber ortam bilgileri işlemek, göndermek ve depolamak için her türlü enformasyon sisteminin (örneğin bilgisayarlar ve telefonlar) ve bunların bağlantı kanallarının bir ortaya geldiği global bir alandır. Bu anlamda siber ortam insani, teknolojik, sanal ve fizikî bileşenleri içerir. Günümüzde toplumla teknolojinin kesiştiği alan bir “siber yaşam alanı” olarak ortaya çıkmış durumda ve sırf tehdidin boyutunu ve tesirini değil, birebir vakitte zincir tepkilere ve (artan sürat açısından) gerçek vakitli önleyici ve aksiyona geçirilebilir tedbirleri almanın zorluğuna da işaret etmekte.

2020 Ekim ayı prestijiyle dünyada toplam 4,66 milyar etkin internet kullanıcısı var ve bu dünya nüfusunun yaklaşık yüzde 56’sına tekabül ediyor. Öte yandan, dünyadaki toplam internet kullanıcısı sayısı ise son 12 ayda 321 milyon artmış durumda ve bu da her gün 875 binden fazla yeni kullanıcı manasına geliyor. Bu ortada “Nesnelerin İnterneti” (IoT) beklenenden daha süratli büyüyor; 2006’da 2 milyar akıllı obje varken, bu sayı özellikle son yıllarda akıl almaz bir büyüme trendi sergiliyor. Öbür taraftan, 2019 yılında IoT pazarı, 250,72 milyar dolar iken, bu sayının 2027 yılı prestijiyle bir trilyon 463 milyar dolara ulaşması öngörülüyor. 

Dünya çok daha “akıllı” hale geliyor; iş/üretim, sıhhat, perakende, güvenlik ve ulaşım kesimlerinde milyarlarca akıllı aygıt kullanıyor. Birebir vakitte, beşerler cep telefonlarının ötesinde akıllı teknolojiye ve birbirine bağlı ağlara giderek daha fazla bağımlı hale geliyor, akıllı konutlarda ve ofislerde yaşıyor ve çalışıyor. Ne var ki akıllı aygıtların süratle yaygınlaşmasına karşın, beşerler bağlanabilir konut aygıtlarında meydana gelebilecek risklerin büyük ölçüde farkında değiller. Meğer televizyonlar, kameralar, termostatlar, ısıtıcılar ve klimalar, bisiklet kilitleri ve izleyiciler, kapı kilitleri, güç ve aydınlatma sistemleri yahut alarmların tümü, bilgisayar korsanlarının meskendeki IoT ekosisteminize yetkisiz erişim elde etmeleri tehlikesine karşı savunmasız olabilirler.

Görüldüğü üzere, siber ortam geniş bir yelpazede hem avantajlar hem de dezavantajlar içeriyor. Dezavantajlar prestijiyle değerlendirildiğinde, günümüzde siber tehditlerin asimetrik özellikleri ve güçlü tesirleri, klâsik olanlardan farklı savunma yaklaşımları gerektiriyor. Ayrıca siber savaşta, saldırıyı asıl kaynağına atfetmek sıkıntı olduğundan, saldıran tarafın riski düşük oluyor. Farklı ülkelerden çok sayıda siber suçlunun, bir eyaleti yahut mahallî hükümeti yahut bir kurum ya da kuruluşu amaç alan koordineli bir atak başlattığını varsayalım: Bu siber saldırı rastgele bir şiddet belirtisi göstermez ve neredeyse ışık suratında gerçekleşir. Öte yandan asimetriktir, çok taraflıdır ve klasik savaş tekniklerini kullanmaz. Zayıflar tarafından güçlü olanlara karşı gerçekleştirebilecek ve uzun vadeli derin tesirler yaratabilecek bir atak çeşididir. Kaldı ki hudutlardan ve coğrafik pozisyondan bağımsızdır, bu açıdan siber alanda tüm hudutları aşabilecek imkân ve kabiliyetleri haizdir.

Geçmişte siber saldırılar ekseriyetle sistemlerdeki dataların gözden geçirilmesi, ön bilgilerin toplanması yahut sistemden bilgilerin çalınması biçiminde gerçekleştiriliyordu. Oysa siber saldırılar artık bilgisayar sistemlerine sızma, gayelerden şahsî yahut kurumsal bilgilerin çalınması, bilgilerin toplanması ve yayılması yahut mevcut bilgi sisteminin bozulmasıyla hudutlu değil. Artık siber saldırılar bir devlet tarafından, rakip ya da hasım devlete siber saldırılar yoluyla ziyan verme ve hatta yok etme emeli taşıyan ve böylelikle devletler ortasında giderek daha yaygın bir halde icra edilen savaş tipi olarak açığa çıkıyor. Bu minvalde siber saldırılar, bir devletin rakip ya da hasım devletin bağlantı sistemini, sıhhat sistemini, bilgi sistemini, güç ağlarını, ulaşım ağlarını, finansal piyasaları ve bankacılık sistemlerini, elektrik ve su tedarik ağlarını, komuta ve denetim sistemlerini, askeri yahut öteki kritik altyapılarını gaye almasıyla sonuçlanabiliyor.

Ayrıyeten devletler, ekonomik gereksinimlerini karşılamak ve endüstriyel çıkarlarını korumak için, farklı türlerde siber casusluk araçları kullanabiliyorlar. ABD, Rusya ve Çin ortasında süregiden siber savaşlar, siber espiyonaj hadiselerini gözler önüne seren somut örneklerdir. ABD’deki Ulusal İstihbarat (DNI) nezdinde faaliyet gösteren Ulusal Karşı İstihbarat ve Güvenlik Merkezi (NCSC) tarafından yayımlanan bir rapora nazaran, yabancı istihbarat teşkilatları en kalıcı ve yaygın siber istihbarat tehdidini temsil etmeye devam ederlerken, Çin, Rusya ve İran ekonomik casusluk bakımından en yetenekli ve aktif siber aktörler olarak tanımlanıyorlar. Benzeri biçimde, Aralık 2018’de Senato İstihbarat Komitesi’ne sunulan bir rapora nazaran, Adalet Bakanlığı 2011’den 2018’e kadar tüm casusluk ve endüstriyel hırsızlığın yüzde 90’ının ve bakanlığın ticari sır hırsızlık hadiselerinin üçte ikisinden fazlasının Çin ile ilişkili olduğunu tespit etti.

Siber riskin işletmeler açısından ne kadar tehlikeli olabileceğini gösteren çarpıcı bir örnek ise Marriott Hotels bilgi tabanının hacklenmesidir ki yaklaşık yarım milyar konuğun özel ve detaylı bilgileri (örneğin pasaport numaraları) ele geçirilmiştir. Keza geçmişte yaşanan bir başka çarpıcı olay 2018 Ekim’inde yaşanmış, bilgisayar korsanları Cathay Pacific Airways’in yaklaşık 10 milyon yolcusunun şahsî ve finansal bilgilerini çalmıştı. Bu hadise, bir hava yolu şirketi tarafından bildirilen en büyük data ihlali olarak tarihe geçmiştir.

Kuşkusuz bir ülkenin, eyaletin ya da kentin mali yahut sıhhat hizmetleri kesimini yahut askeri altyapısını hedefleyen siber saldırılar, halkın hem hükümete hem de vatandaşlarını korumakla mükellef olan ulusal kurum ve kuruluşların savunma yeteneklerine olan itimadına önemli ziyan verebilir. Tüm bunların ötesinde, siber saldırılar insan hayatının kaybına dahi yol açabilir. Örneğin sıhhat hizmeti sağlayıcılarına yönelik siber saldırılar insan hayatını tehlikeye atabilir. Bu durumun en somut göstergesi, 2016’da gerçekleştirilen siber saldırı nedeniyle, Hollywood Presbiteryen Tıp Merkezi’nin kendi bilgisayar sistemlerine yine erişim sağlamak için bitcoin olarak 17 bin dolar ödemek zorunda kalmasıdır. Kritik test sonuçlarının, teşhislerin yahut ameliyat bekleyen hastalara ilişkin tüm bilgilerin bilgisayar sistemlerinde saklandığı düşünüldüğünde, yanılgılı bir siber güvenlik stratejisinin yol açabileceği olası tahribatı anlamak daha kolaydır.

Üstteki örneklerden görüleceği üzere, bilgi ve bağlantı teknolojisi dünya sistemini şekillendirmeye devam ederken, siber güvenlik, bağlantı güvenliği ve bilgi güvenliğinin geri dönülmez bir biçimde iç içe geçtiği unutulmamalı. Her ne kadar mevzubahis alanlarda korunması gerekenler tıpkı olsa da tehditler, taarruz sistemleri ve zayıflıklar birbirinden farklıdır. Her halükârda, siber ortamdaki bilgi daima tehdit altındadır ve bu tehdit çoğunlukla “dağıtılmış hizmet reddi” (DDoS), “veri çalma” yahut “veri istismarı” biçiminde ortaya çıkıyor.

Hülasa hem siber savaşın kullanımı hem de yol açtığı ziyanlar giderek artmakta. İşletmelerde ve kuruluşlarda siber güvenlik tehditleri ve ağ güvenlik açıklarına ait artan global farkındalığa karşın, birçok devlet ve özel kurum ya yetersiz sayıda ya da vasıfsız ve tecrübesiz işçiyle çalışmak zorunda kalıyor. Ayrıyeten hudutlu finansal kaynaklar ve başka departmanlar ve kurumlarla işbirliği ve etkileşim eksikliği de siber mücadeledeki başarıyı sekteye uğratan faktörler ortasında yer alıyorlar.

Bu ortada bir parantez açıp siber savaşın aktörlerinden de bahsedilmesi gerekir. Zira siber saldırılar yalnız (hacker ağları gibi) organize hata örgütleri, devletler, devlet takviyeli hackerlar, yasadışı kümeler ve ağlar yahut hükümete bağlı aktörler tarafından yönlendirilebilir. Her ne kadar ulus devletler tam ölçekli bir siber savaşın ana oyuncuları olarak kabul edilseler de, bilhassa son on yılda gerçekleşen siber saldırılar, hükümete bağlı ve/veya devlet-dışı aktörlerin, yeni muharebe meydanı olan “siber uzayda” giderek daha fazla yer aldığını kanıtlıyor.

Örneğin bilhassa son birkaç yıldır Moskova, hükümete bağlı olduğu sav edilen hacker kümelerinin, gaye kitlenin fikirlerini, ideolojilerini ve kararlarını etkilemek, manipüle etmek ve nüfuz oluşturmak emeliyle hassas dataları toplamak, yaymak ve bozmak suretiyle siyasetçilerin, ünlülerin ve tanınmış bireylerin ferdî bilgilerini yahut devlet kurumlarından kurumsal bilgileri çaldığı gerekçesiyle sık sık eleştirilmekte. Malum, çok değil daha birkaç yıl evvel Rusya, Avrupa devletlerinin yanı sıra 2016’daki ABD başkanlık seçimlerine kitlesel siber saldırı gerçekleştirmek suretiyle (2015 yılından itibaren Beyaz Saray, Dış İşleri Bakanlığı ve Genelkurmay Başkanlığı’nın e-mail sistemlerine sızma teşebbüsleri unutulmamalı) müdahil olduğu için tenkitlerin maksadında yer almıştı. Her ne kadar 2016 başkanlık seçimleri, argüman edildiği üzere Rus destekli siber espiyonaj kümesinin birinci ve en ciddi siber casusluk hadisesi olarak geçse de, aslında Obama idaresi de benzeri enformasyon operasyonlarının mağduru olmuştu. Devrin Lider Yardımcısı Mike Pence Trump’ın “bir siber krizi miras aldığını” sav ederken, Obama’nın siber güvenlik “çarı” Michael Daniel muhalif bir bakış açısıyla, Obama 2013’te Ulusal Risk İdare Merkezi ve 2015’teki kötücül ve casus yazılım içeren siber faaliyetlere karşı Hazine Bakanlığı tarafından yaptırım uygulanması için başkanlık buyruğunu yayınlamamış olsaydı, Trump’ın Rusya ve İran’a yönelik yaptırımlar üzere hareketleri hayata geçiremeyeceğini savunmuştu.

Gerçekten bilhassa son on yıldır Rusya, dış seçimlere müdahale başta olmak üzere, rakiplerine karşı çok sayıda ve muhtelif siber operasyon yürütmekle suçlanıyor. Bu bağlamda Galante & Ee, Rusya’nın müdahale aksiyonlarını “altyapı istismarı”, “oy manipülasyonu”, “stratejik yayın”, “sahte angajman”, “duyguları güçlendirme” ve “uydurma içerik” kategorileri altında tanımlıyor. Müdahale hareketleri için tanımsal bir netlik sağlamanın yanı sıra, müellifler, devletin iştirakinin üç seviyede gerçekleştiğine de işaret ediyorlar: Devlet tarafından yönlendirilen, devlet tarafından teşvik edilen ve devletle uyumlu.

Ayrıyeten Kremlin’in Avrupa ve ABD’deki seçim kampanyalarına müdahale ettiği savlarını müteakiben, Ulusal İstihbarat Yöneticisi Daniel Coats “son derece gelişmiş siber saldırı programıyla daha agresif bir siber duruşa sahip olan Moskova’nın, devlet dayanaklı en korkulan siber saldırgan” haline geldiği yorumunda bulunmuştu. Böylelikle, kurumsal casuslukta dünya çapında makûs bir üne sahip olan Çin’in yerini, artık hem kurumsal hem de siyasi arenada en önemli tehdit olarak kabul edilen Rusya almıştı.

Moskova ve Washington birbirlerinin saldırgan siber operasyonları hakkındaki tüm suçlamaları reddederlerken, atakların artan sayısı ve karmaşıklığı düşünüldüğünde, siber savaş ve enformasyon savaşı, geleceğin güvenlik ortamını şekillendiren ana ögeler olarak ön plana çıkıyor. Bu bağlamda, ulus devletlerin yanı sıra bağımsız yahut ortaklaşa hareket eden çok çeşitli devlet dışı aktörlün taktik ve stratejik amaçlar için siber alana çok daha fazla dahil oldukları görülüyor. Münasebetiyle ulusal ve memleketler arası güvenlik mimarisinin, devletlerin ve devlet dışı aktörlerin savunma ve akın amaçlı siber uzay yeteneklerinin uygunlaştırılması nedeniyle yine yapılandırılması olası.

Gerçekten 2020 Aralık ayında ABD’de gerçekleşen ve hazine, ticaret ve iç güvenlik bakanlıkları başta olmak üzere çok sayıda resmi kurum ve kuruluşu maksat alması prestijiyle son yılların en büyük siber saldırısı olarak tarihe geçen taarruzlar, Kremlin ve Beyaz Saray ortasında süregiden ithamların devam edeceğinin en somut tezahürü niteliğinde. Bu tıp taarruzlar, geleceğin siber savaşlarının çok daha çetin geçeceğini kanıtlarken, siber savaşta kullanılan araç ve tekniklerin çeşitlendiği ve ayrıyeten devlet kurumlarının, istihbarat servislerinin, devlete ilişkin yahut devlet dayanaklı hack kümelerinin ve fiyatlı internet trollerinin gün geçtikçe artan oranda açık/örtülü operasyonlar, tesir kampanyaları, propaganda, dezenformasyon ve manipülasyon faaliyetleri yürüttükleri gözlemlenmekte.

Siber saldırının gerisindeki her motivasyon kendi tasalarını ve risklerini beraberinde getirir. Hücumun kapsamı, ölçeği, maksadı ve motivasyonu ne olursa olsun, siber saldırıların kimi ortak özellikleri vardır. Siber saldırıların hudutları yoktur; dünyanın rastgele bir yerinden fırlatılabilir ve yalnızca saniyeler içinde dünyanın en uzak ucuna yönlendirilebilirler. Saldırgan için risk ve maliyet düşükken, savunma tarafı için yük çok ağır olabilir. Saldırganın maksadı açık ve barizdir; fakat maruz kalan taraf için siber suçlunun yerini belirlemek, izlemek ve bulmak hayli zordur. Bu kurallar altında ABD’nin ve öbür büyük güçlerin, siber operasyonların sunduğu “belirsizlik” ve “öngörülemezlikten” beslenmeye devam edecekleri aşikardır.