savas-geldi-catti
Savaş Geldi Çattı

Savaş Geldi Çattı

Okuyucu

Basit bir iş mi? Seçimlerde Rus siber güçleri Hillary Clinton’un aleyhine etki yaptığı ileri sürülerek, ABD geçen haftalarda ülkesindeki 35 Rus diplomatı sınır dışı etmişti. Bu tıpkı Soğuk Savaş döneminde görülebilecek bir tavır. Yapılan saldırının siber başıbozuklarca değil devlet destekli olduğu ileri sürüldü. Bu nedenle Rus diplomatların persona non grata ilan edildiği olayda Barack Obama bizatihi Vladimir Putin’i sorumlu tuttu. Putin, bir diplomatik teamül gereği aynı alanda mukabelede bulunmadı. Donald Trump’ın tavrını bekleyeceğini söyledi.

Trump yaptığı açıklamada Rusya’nın saldırıların arkasında olabileceği ihtimalini kabul etti, ancak Çin’i daha kalıcı ve ciddi bir siber tehlike olarak niteledi. ABD Başkanlığı onaylanan Trump bir açıklamasında, “Sadece aptal insanlar Rusya ile iyi ilişkiler kurmanın kötü olduğunu düşünebilir,” ifadesini kullandı. ABD Başkan Yardımcısı Joe Biden, Putin’in yaptıklarını ima ettikten sonra ABD’nin yeni geliştirdiği “sayısal cephaneliği” kullanıma açacağını hatırlattı.

Bu konu bile bize “Neler oluyor?” dedirtmeye yetecek önemde!.. İki başlık var: İlki dünya silahlanıyor ve yeni dönem bir hayli zor geçecek; ikincisi ise siber savaş bir yöntem olarak çok ülkede uygulanıyor. Bundan önce gelişmelere göz atalım, neler oldu?

Bu arada bir saptama yapalım. Amerika’da bile bu tip etkiler oluyor ise en azından bundan sonra yapılabilecek Türkiye’deki seçimlerin güvenliğini biz tartışmaya açabilir miyiz? Tartışmak için belli raporları okumak yetmiyor. Türkiye bu konudaki bir eylemi belgeleme ve hatta yapabiliyor ise başka ülkelerde etki alanında belgelenemez şekilde ciddi saldırılarla yapabiliyor olmalı. Böyle değilse tartışmalar boş olur.

Gelişmeler:

Dünya 2017‘ye pek çok soru işaretleriyle girdi. Yeterince sevinemedik desek yanlış olmaz!

Rusya Soğuk Savaş’ta bile rüyasında göreceği bir avantajı elde etti. Bırakın uluslararası alandaki aktifliğini başka birçok konuda avantaj elde etti. Suriye’de en belirleyici güç konumuna geldi. Burada Türkiye’yi bile yanına çekti. Doğu Akdeniz’de söz sahibi olacak. Doğu Akdeniz’deki Kıbrıs ve İsrail kontrolüyle çıkarılacak gazın sevk edilmesi ve güvenliğinde imza atan olacak. Kırım’ı ilhakını örtbas etti bile, kimse bunu konuşmuyor artık. Ermenistan ile yakın zamanda anlaşma imzaladı, Ermenistan ile ilgili bir ilişkiniz olacaksa bundan böyle karşınıza Rus ve Ermeni yetkililer birlikte oturacaklar. Azerbaycan-Dağlık Karabağ anlaşma sürecinde bile Rusya uygun görmezse bir adım bile atılamayacak. Kafkasya demek Orta Asya petrol ve gazının toplandığı ve Batı’ya yöneltildiği alan demek. Hazar Denizi demek olduğu kadar aynı zamanda Karadeniz demek. Daha pek çok konu…

Rusya’nın Ankara Büyükelçisi Andrey Karlov’a suikast yapıldı. Dışişleri Bakanları üzerinden bir savaş yürütülüyor gibi. Aynı dönemde Rusya başka 3 devlet görevlisinin daha öldürülmesine tanık oldu. Karadeniz’de bir uçağı düştü, içindeki Soğuk Savaş döneminde bayraklaşan Kızıl Ordu Korosu tümüyle öldü. Suriye konusunda içinde Amerika’nın da olduğu Cenevre barış görüşmelerine alternatif Astana görüşmeleri başlatıldı. İran, Türkiye ve Rusya Birleşmiş Milletler’in de destek verebileceği bir barış sürecinde ortak hareket etmeye başladı. Türkiye, ABD’nin ve diğer NATO müttefiklerinin kullandığı İncirlik Üssü’nü kapatabileceği teziyle bir karşı duruş sergilemeye başladı. Bu durumda Doğu Akdeniz’de ABD Kıbrıs’taki İngiliz Üssü Akrotiri’yi kullanmaya başlayabilir veya İsrail’den bir üs talep edebilir. Eğer Suriye konusu Rusya’nın inisiyatifiyle bir biçimde çözüldüğünde halen Lazkiye bölgesindeki askeri üsleri daha da belirginleşmiş olacak görülüyor.

Bütün bunlara ilave bir de gündeme siber saldırılar oturdu. ABD, Rus diplomatları suçlamadan önce istihbarat birimlerinin hazırladığı raporlara baktı. Raporlar net sonuçlar göstermeseydi bu tür bir tepki gösterilemezdi. Demek ki ellerindeki deliller yeteri kadar net. Demek ki ABD bu tür saldırıları kabul edilebilir türden belgeleye dökebiliyor. Demek ki Siber Savaş konusunda bazı ülkeler savaş yapmaya ve bu yöndeki oyunları oynanmaya başlamışlar bile!..

Hazırlanan rapor ABD istihbarat yetkilileri tarafından seçimlerde Rus “siber hack” saldırılarının değerlendirildiği ilk resmî belge niteliği taşımaktadır. Raporla birlikte, yetkililer iddialarını kanıtlamak için çok sayıda yeni bilgiyi kamuoyuyla paylaşmış oldu. Raporda, Putin ve Rus hükümetinin ABD seçimlerinde Trump lehine net bir tercih geliştirdiği, ABD’de demokratik seçim süreci konusunda kamuoyu inancını zayıflatmayı hedeflediği ve Demokrat Parti başkan adayı Hillary Clinton’ın seçilme ihtimalini engellemeyi planladığı açıklanıyor. ABD istihbarat kaynakları raporda siber saldırılardan sadece Rus Hacker’ların sorumlu olmadığını, medya organlarının ve ücretli sosyal medya kullanıcılarının da açık propaganda faaliyetlerini saptandıklarını belirtiliyorlar.

Tırmanan Silahlanma ve Gerginlik:

Bu yıla gelirken dikkat çeken en önemli konu küresel silahlanma ve tehdit ortamları oldu. Ortadoğu, Karadeniz, Baltık ve Güney Çin Denizi bunların öncelikli olanlarıydı. Obama askeri yöntemleri kullanmaktan geri kaldıkça durumdan istifadeyle başta Rusya ve Çin kendi yöntemlerini kullanarak oldukça avantajlı hamleler yapmak niyetinde oldular.

Silahlanma konusunun ötesinde özellikle Amerika’daki “topal ördek” döneminde Putin’in yeni siber askerler ordusuyla ABD ve Ukrayna’daki askeri bilgisayar hedeflerine yönelmeleri söz konusu olmuştur.

İngiltere, Rusya’yı tekrar “tehditte ilk öncelikli ülke” noktasına çıkarmıştır. İngiltere, Moskova’nın İngiltere’ye yönelik eylemlerini görüşmek üzere bir Ulusal Güvenlik Konseyi toplamaya karar vermiştir. İngiliz Whitehall yetkilileri Putin’in İngiltere’ye karşı propaganda ve vekalet savaşı kampanyası yürüttüğünü gizlemiyorlar. Batı’nın istikrarını bozma planının bir parçası olan siber saldırılar, sahte haberler, yanlış bilgiler ve casusluk yoluyla, İngiltere Hükümeti’ni sabote etmeye yönelik sürekli tekrarlanan girişimlerin arkasında Moskova’nın olduğunu düşünüyorlar.

İsveç örneği ilginçtir. Gotland adasındaki İsveç birlikleri son dönemde bazı tehditler alıyor. Baltık’ın hemen karşısında bulunan Rusya’nın askeri aktivitesini artırması İsveç’i tedirgin ediyor. İsveç hükümeti birliklerini, şiddet olayları için her an patlamaya hazır olmaları konusunda uyarmıştır. İsveç Sivil Şartnameler Ajansı adına Magnus Dyberg-Ek, “Yenilikler, bölgedeki güvenlik durumunun kötüye gitmesi yeni bir durum, savaş ve çatışma açısından kendimizi hazırlamamız gerekir,” dedi.

En bilinen konu ise Rusya’nın Avrupa içindeki kalesi Kaliningrad ile ilgilidir. NATO, üyesi olan Baltık müttefikleri Litvanya, Letonya ve Estonya’yı Moskova’nın gazabından en çok risk altındaki ülkeler olarak uyardı. Rusya Kaliningrad’a Soğuk Savaş’tan sonra en büyük askeri yığınağını yaptı. Ayrıca bu noktada nükleer silahlarını da gözden geçirdi. Nükleer kapasiteli S-400 füzelerini egemen olduğu bu bölgeye gönderdi. Başta İngiltere, ABD ve Kanada’dan olmak üzere 11 NATO ülkesinden yaklaşık 4 bin asker Litvanya’ya desteğe gönderildi. NATO, Doğu Avrupa’da uzun zamandan sonra askeri tatbikatlar yapmayı planlıyor.

Putin’in sözcüsü Dmitry Peskov konuyla ilgili şunları söyledi: “Rusya, NATO’nun sınırlarına doğru genişlemesi karşısında kendisini korumak için gerekli olan her şeyi yapıyor. İttifak gerçekten agresif bir blok, dolayısıyla Rusya yapması gerekenleri yapıyor. Rusya Federasyonu topraklarında gerekli önlemleri almak için egemenlik hakları var.” Demek ki durum bir hayli karışık ve adımlar bilinçli atılıyor…

Obama defaten hatırlattı ama süreç işlemeye devam etti. Putin yönetiminin şiddetle inkâr ettiği şey, Moskova’nın Kasım seçimlerini Trump lehine, sunucuları değiştirerek ve özel olan bazı e-postaları sızdırarak etkilemesiydi. Ama sonuçta 35 Rus diplomat sınır dışı edildi. Obama misilleme sözü verdi ve “Herhangi bir yabancı hükümet seçime giden bir ülkede dürüstlüğü etkilemeye çalışırsa hiç şüphe yok harekete geçmeliyiz. Bilgilerin bazıları açık bazıları kamusal olabilir, durum değişmez.”

Rusya’nın saldırısı arttıkça ABD, binlerce parça silahı Hollanda’ya gönderdi. ABD ve NATO, Rusya’nın Avrupa’da oluşturduğu aşırı yüklü durumu dağıtmaya yönelik ve caydırıcı olmak amacıyla Hollanda’ya yaklaşık 1.600 tank intikal ettirdi. ABD Kongresi, NATO’nun Polonya, Belçika ve Almanya’ya daha fazla silah ve ekipman gönderme ve depolama planlarını içeren Avrupa kıtası üzerindeki savunmayı artıracak 3,4 milyar Dolarlık planı onayladı.

Hollanda Savunma Başkanı Tom Middendorp, “Baltık ülkelerini ziyaret ederken bunu kendim yaşadım, Rus sınırının yakınında gergin bir atmosfer var. Ancak Rus askeri faaliyetleri sadece doğu müttefiklerimiz için bir endişe değil, hepimiz için bir endişe kaynağıdır.”

Ancak Ocak ayında göreve gelecek olan Trump’ın NATO için söylediklerinin bu gelişmelerle ilgisi olabilir mi? Hatırlanacağı üzere Trump seçim kampanyası esnasında NATO müttefiklerinin de bütçeye destek vermeleri gerektiğini, Amerikalıların budala yerine konmaması gerektiğini ima etmişti. Süreç bu andan itibaren mi tırmandı, yoksa tırmanıyordu da söylemlerin bunula bir ilgisi olmadı mı? Trump seçim kampanyasına destek veren 25 general emeklisinin söyleyeceklerini mi dinleyecek, yoksa ona verilen brifingler sonrası uygulayacakları politika için durumunu mu güncelleyecek? Örneğin Litvanya NATO’ya ne verebilir? Ancak Litvanya tıpkı Kırım gibi Rusya tarafından yutulursa NATO ve ABD güvenlik potansiyelinden ne kaybetmiş olur?

Trump’ın gözleri Pasifik’i nasıl görüyor? Pekin Tayvan’ın iplerini bırakmam diyor. Güney Çin Denizi’nde Çin sürekli askeri tatbikat yapıyor. Beyaz Saray 70 yaşındaki Tayvan Cumhurbaşkanıyla telefon görüşmesi yapıp ekonomik süper güçlerle ilişkileri yumuşatmaya çalışacaksa, her şeyi düzeltebileceğini düşünüyor mu? Her ne ise!.. Komünist Çin’den yönelen bir dizi tweet ve snubs, iki ülke arasındaki diplomatik ilişkilerin yeni bir yöne gideceğine işaret ediyor. Açıklamalara bakılırsa Trump, Çin mallarında %45’e varan oranlarda gözle görünen gümrük tarifelerini azaltmayı umuyor.

Bu yetmiyormuş gibi bir de askeri tırmanma konuları not ediliyor. ABD’nin bir sualtı dronunun Çinliler tarafından ele geçirildiği haberi hatırlanacaktır. Güney Çin Denizi’ndeki uluslararası sularda devriye gezen Çin Deniz Kuvvetleri, uluslararası hukuka ters bir şekilde, araştırma yürüten bir Amerikan oşinografi gemisinde konuşlu uçağı kendi topraklarına indirdiği de hatırlanacaktır. Pentagon, uçağın ABD’ye iadesini istedi. Pentagon sözcüsü Jeff Davis, ABD’nin diplomatik nota yayınladığını ve uçağın dönüşünü istediğini doğruladı. Konuyla ilgili şöyle dedi: “… Biz bunun bir daha olmasını istemiyoruz!” dedi.

Silahlanma en fazla Güney Çin Denizi’nde artıyor. Ancak Amerika da kendi silah depolarını gözden geçiriyor. Bir intiba vermeye çalışıyor; bu 18 bin tonluk mühimmat yenilemeyle “Amerikalıların kendilerini savaşa hazırladığı” intibaıdır.

Tırmanan Siber Savaş:

ABD Siber Savaş Komutanlığını 2009 yılında oluşturdu. Siber savaş ile ilgili Amerika’da 30 bine yakın asker-sivil uzmanın aynı amaçla çalıştığı söyleniyor. Halen Amerika televizyonlarında geçmişteki “Askere gel!” kampanyasına benzer biçimde “Siber Savaş için bize katıl!” kampanyaları yapıyor ve ağına daha nitelikli elemanlar koymaya çalışıyor. Benzer yapılanma İngiltere’de de kuruldu ve çalışıyor. Yani Amerika ve İngiltere herkesten önce kurumsallaştırdı diye biliniyor. Ama gerçek bu mu bilinmiyor. Çünkü amaç sadece savunma ve buna karşılık saldırılar sürekli başka yerlerden yapılıyor olabilir veya bu sadece bir açıklama ama gerçekte potansiyeli olan herkes her şeyi yapıyor.

Hatırlanacaktır, ABD ve İsrail’in 2010 yılında İran’ın nükleer altyapısını sabote ettikleri Stuxnet solucanının arkasında olduğu düşünülüyor. Bu tür saldırılar bugün olmaya başlamadı. Seçimlerde Hillary’nin e-postalarını sızdıranlar gibi, daha önce Wikileaks olayı da başka bir küresel konu idi.

Başka ülkelerde durum nedir? Fransa, Avrupa ve ABD’de Rusya’nın siber yetenekleri konusunda endişeler arttıkça, “Bu bir devlet sorumluluğudur!” dedi, ülkesinin bu konudaki imkanlarını arttırmayı ve halkına güven vermeyi amaçlayan ilk “Siber Savaş Ordusu” birimini ilan etti. Savunma Bakanı Jean-Yves Le Drian, bugün gerçekleşen siber saldırıları askeri alanda XX. Yüzyılın başlarında ilk uçakların çatışmalara olan etkisine benzetti, Fransa ordusu için “yeni bir doktrin” açıklamasında, “Yeni bir savaş sanatı alanı olan ‘yeni bir siber savaş’ alanındaki kabiliyetimizi yaratmamız gerekiyor,” dedi ve Cybercom’u hizmete soktu. Fransız siber birimi 2016 yılı sonu itibarı ile 2.600 uzman ile hizmet verecek. Fransa’nın yaptığı duyuru, geçen ay 2,1 milyar Euro ile desteklenen yeni bir siber savunma planı başlatan İngiltere tarafından hazırlanan planlara benziyor.

Alman Parlamentosu’na 2015’te, Ağustos 2016’da ise siyasilere yönelik saldırılar olmuştu. Bunlar üzerine de Rus tarafı suçlanmıştı. Deutsche Telekom yönlendiricilerine yönelik son saldırının Rusya’dan gerçekleştirildiğine dikkat çekiliyor. Kötü olan taraf kanıt bulunamaması idi. Başbakan Angela Merkel, “Rus doktrininde olduğu gibi bu tür siber saldırılar ya da hibrid çatışmalar günümüz hayatının bir parçası ve onlarla baş etmeyi öğrenmeliyiz,” yorumunu yapmıştı. Rusya, Almanya’daki seçimlere de etki edecek mi? Bugünlerden sonra Avrupa’da en çok konuşulan konu Almanya seçimleri olacak. Rusya’nın kendi markası olan “Siber Hibrid Savaşı” Almanya’da da yapabileceğinden duyulan endişeler az değil. Rus organlarıyla bağlantılı olduğu düşünülen APT28 (Fancy Bear) Hack Grubu hacktivists’in propaganda ve dezenformasyon yaymaya başladığı ileri sürülüyor. Alman Dış İstihbarat Ajansı (BND), Almanya’daki siber faaliyetlerin artması konusunda uyarılarda bulundu. BND Başkanı Bruno Kahl, Süddeutsche Zeitung’a, “Politik belirsizlik yaratmaktan başka anlamı olmayan siber saldırıların yaşandığına dair bulgular var,” dedi. Aynı bağlamdaki açıklamalarda, halkın bakış açısı ve demokrasi üzerinde kabul edilemez bir baskının olduğu endişesinin giderek derinleştiği, bunda Rusya etkisinin göz ardı edilemeyeceği dikkat çekilen konuların başında. Kahl, “Bir devlet aktörüne atıf yapmak teknik açıdan zor ancak devlet tarafından en azından hoş görülen veya istenen bazı kanıtlar var,” demişti. Bugün ise Amerika bunu kanıtladı ve Avrupa demokrasileri de bundan böyle konuyu bu cepheden görecekler.

Alman İç İstihbarat Ajansı (BfV) tarafından yayınlanan bir açıklama ise şöyle; “Saldırılar Ukrayna krizinin başlangıcından itibaren başladı, Almanya’daki Rus propagandasında ve dezenformasyon kampanyalarında önemli bir artış gördük.” Almanya’daki siyasi söylemi şekillendirmek (bizim “algı yönetimi” dediğimiz türden etkiler) için aşırılık yanlısı grupları güçlendirmek amacıyla tasarlanan geniş yelpazedeki enstrümanlar kullanılıyor. BfV bu saldırıları kolaylaştırmak için, “Rusya’nın parasal kaynaklarında muazzam bir kullanım var,” uyarısını yapıyor. Açıklama devam ediyor: “APT28’i genellikle ‘Sahte Bayraklar’ olarak yürütülen bir kampanya olarak adlandırıyor. Bu yaklaşım, Rusya tarafından kontrol edilen kampanyalardaki daha önce görülmemiş bir metodolojiyi temsil ediyor.” APT28 tarafından 2015 Alman Bundestag’ındaki verilerin sızdırılmasının da gerçekleştirildiği iddia edildi. Ayrıca birçok uzman, Fransız televizyon şirketi TV5’e yönelik yapılan saldırıda da APT28’in bir tür ISIS rolünü üslenerek, “Sahte Bayrak” olduğuna inanıyorlar. BfV Başkanlarından Hans-Georg Maassen, APT28 kampanyasının ardındaki yöntem ve motivasyonu açıklıyor: “Propaganda, dezenformasyon, siber saldırılar, siber casusluk ve siber sabotaj, batı demokrasilerine karşı hibrid tehdit unsurlarının bir parçasıdır.” Maassen, bireylerin sosyal paylaşım ağlarındaki bilgi paylaşımında ve tüketiminde yeni bir saldırı yolunun uygulandığını, dezenformasyon ve kamuoyunu yeniden şekillendirmek için tasarlanmış kampanyaların kullanıldığını işaret ediyor ve politik arenada siber casusluğun artması konusunda uyarıda bulunuyor. Almanya’da, hükümet yetkililerinin, Federal Meclis üyelerinin ve siyasi partiler içinde çalışan kesimlerin hepsinin potansiyel bir tehlike ile karşı karşıya olduğunu hatırlatıyor. “Çalınan bilgiler, Alman politikacılarının itibarını azaltmak için seçim kampanyasında kullanılabilir,” deniyor.

Politika üzerine düşünce kuruluşları konuyu değişik yönlerle ele alıyor ve bazı teoriler ortaya atıyor. Bunlardan birinde Rusya’nın, Brexit süreci ile yara almış zayıflamış bir Avrupa Birliği’nden yararlanacağını öne sürülüyor. Ayrıca Rusya ne yapabilir? Kontrolsüz göç ve mülteci konusunda Avrupa’nın endişelerini siber etkilerle canlandırarak üye ülkelerde, örneğin Almanya’da, milliyetçilik akımları teşvik edilebilir. Bu bakımdan Avrupa politikalarının ve yaptırımlarının istenmeyen yöne doğru seyretmesi için Rus siber gruplar etkide bulunabilirler.

Haziran 2015’te Time[1] magazinde yayımlanan bir değerlendirmeyle konuyu açmak isterim. Bakın bu değerlendirme Amerika’daki seçimlerden önce yapılmış idi. Bu yönü ile bile ilginç! Değerlendirmeye göre, Amerika’nın konvansiyonel ve nükleer savaş için harcadığı enerjiye dikkat çekiliyor. Buna rağmen hala tehdit altında kalması eleştiriliyor. Özellikle saldırıların basit internet sistemleri üzerinden yapılmasının Amerika’yı çaresiz kılabileceğine dikkat çekiliyor. Çevrimiçi olarak depolanan hassas federal verilerinin büyük ihtimalle yabancı bir gücün eline geçmesi ile meydana gelebilecek hasara dikkat çekiliyor. Değerlendirmede, devlete, iş dünyasına, sosyal-medya ortamlarına, bu konuda Rus ve Çin tehdidine dikkat çekilmiş.

Neler oluyor? Personel dairelerinde yoğun ihlaller var. Washington şu ana kadar yapılan siber saldırılara karşı savaşmakla ilgileniyor. Federal Hükümet geçen yıl yalnızca 61 bin siber güvenlik ihlali yaşadı. En yeni saldırı dalgasında 14 milyon mevcut ve eski ABD devlet çalışanı kayıtları açıklandı. Bilgi türleri şunlar: Güvenlik, Sosyal Güvenlik numaraları, performans değerlendirmeleri. Bütün bunlar, yanlış kişilerin elinde bulunan tehlikeli bilgilerdir. CIA en önemli milli güvenlik tehdidi olarak terörizm, casusluk ve kitle imha silahlarından sonra siber suç olduğunu ilan etti.

FBI, 2013 yılında 3 bin ABD’li şirkete siber güvenlik saldırısı yapıldığını kabul ediyor. Bunların arasında bankalardan, büyük savunma sanayii işi yapan müteahhitlere kadar değişik iş kolları var. Yapılan saldırılar sonucunda daha o tarihlerde %19’luk kayıp olduğu öne sürülüyor.

Bilgi güvenliği bütçeleri ise şöyle: ABD’de yılda 300 milyar Dolar harcanıyor. Dünya genelinde bu rakam 445 milyar Dolar. Bu bütçe küresel GSMH’nın yüzde 1’ine yakın. Örnek olarak bir araştırma şirketi olan Gartner tek başına 2015 yılında 79,9 milyar Dolarlık bilgi güvenliği harcaması yapacağını, bunun 2018 yılında 101 milyar Dolara yükselebileceğini açıkladı.

Sosyal medyanın yükselişiyle birlikte bu alandaki siber suçlarda da artışlar meydana gelmektedir. Bazı istatistikler var, bunlara göre durum şu: 2014 yılında sosyal medya spam miktarı 2013’e göre %650 arttı. ABD’li yetişkinlerin yaklaşık %30’u sosyal medya hesaplarından birinin saldırıya uğradığını açıkladı. Dünyadaki ev bilgisayarlarının yaklaşık %10-15’i zaten botnet suç malzemeleri ile etki altına alındı ve 30 binden fazla yeni web sitesi, kesin kodlarla her gün işlevsiz kılındı. 2011’de, Facebook her gün 600 bin siber saldırının hedefi olduğunu açıklamıştı. Potansiyel kullanıcıların çekimser davranmamaları adına bu konudaki resmi rakamların yayınlaması pek istenmemektedir. Acaba bugün bu istatistik bilgileri kaç kat arttı?

Rusya konusuna gelelim. Sosyal medyada siber tehditler sadece geleneksel önlemeler şeklinde değildir. Moskova, İnternet Araştırma Ajansı şemsiyesi altında, Ukrayna istilasına ve genel olarak Kremlin’e destek olmak için büyük bir dezenformasyon kampanyası yürütmek üzere sofistike bir Troll Ordu kurmuştu. Bu troll’ler çok sıkı çalışıyor, her biri 12 saatlik vardiya başına 135 yorum pompalayabiliyor, her troll’den en az 6 Facebook ve 10 Twitter hesabı kapsamında günde 50 haber makalesi yayınlanabiliyor. Bunlar aldatma ve yönlendirme amaçlı olup, çeşitli propaganda türlerinden konuları içerir. Moskova’nın bu amaç için ayda 400 bin Dolarlık bütçe ayırdığı, tam gün 400 personel istihdam ettiği açıklanmaktadır.

Çin’de durum nedir? ABD’ye saldırı Rusya’dan çok Çin’den gelmektedir. Amerika’da kurumsal fikri mülkiyet hırsızlığının (buna teknoloji casusluğu da diyebilirsiniz,) %70’inin Çin kaynaklı olduğuna inanılıyor. Bu amaçla Pekin’de hükümet tarafından istihdam edilen seçkin bir siber grup var. Çin, doğrudan askeri güce sahip olmakla ABD ile rekabet edemeyeceğine çok yıl önce karar verip böyle bir alanda büyük yatırım yapmanın yararına inanmıştı. Eski bir Pentagon yetkilisi, “Çinli bilgisayar casusları hemen hemen her gün büyük ABD savunma sanayii firması veri bankalarına baskın yaparak ülkenin en mahrem teknolojik sırlarına ulaşma gayreti içinde, ” itirafında bulundu.

Yeni silah sistemleri internet gibi her şeyle entegre olduğuna göre işi bilen herkes can yakan savaşların gidişatına etki edebilir demektir; hem de oturduğu ve gizlendiği yerden. Sanal dünyadaki yoğun entegrasyon işin içindekileri hem güçlü hem güçsüz kılıyor. Savaşın siber alana kayması sofistike silahların ağ ile entegrasyonun artması demek oluyor. Ama bu sadece bununla sınırlı değil, aynı zamanda kendi içinde yapılabilen bir savaşın da alanını işaret ediyor.

Örneğin silah sistemleri harekât merkezleriyle, tanker uçaklarla, elektronik harp uçaklarıyla, radar uçaklarıyla, havadaki İHA’larla, savunma sistemleriyle, füze bataryalarıyla, lojistik depolarla, bakım atölyeleriyle, aklınıza gelen her şeyle entegredir. Eğer iyi kullanılırsa karşı tarafa çok kritik etki yapılabilir, ama açık verilirse aynı sistemi hiç çalışmadan başka biri elde edebilir. Tıpkı Çinlilerin Amerikan C-17, F-22 ve F-35 uçaklarına dair sistemleri çaldığı gibi.

Benzer açıklamalar Aralık 2016’da İngiliz Express[2] gazetesinde de yayımlandı. Buradaki bazı önemli konulara değinmek isterim.

Rusya Federasyonu Güvenlik Servisi (FSB, eski KGB) ülkenin en güçlü güvenlik ajansıdır ve Başkanlığını Alexander Bortnikov yapmaktadır. Rus Askeri İstihbarat Teşkilatının (GRU) Başkanı Igor Korobov’dur. Obama’ya sunulan raporda seçimlere etki eden GRU’ya bağlı üç firmadan söz ediliyor. Bunlar; Özel Teknoloji Merkezi (STLS), Zorsecurity (Esage Lab) ve Veri İşleme Sistemleri Tasarımcıları Profesyonel Birliği’dir (ANO PO KSI).

STLS web sitesinde şu açıklama var; firma, güvenlik hizmetleri tarafından cep telefonları gibi ekipmanları bulmak için kullanılan radyo sinyaliyle yön bulma ekipmanı üretir. Raporlara göre ise firmanın, Rus askeri birimleri tarafından kullanılan ve doğu Ukrayna’da düşen Orlan İHA’nın üreticisidir. Diğer firma Zorsecurity, Esage olarak bilinen bir sihirbaz, Alisa Shevchenko tarafından kurulmuştur. Forbes-2014’de Shevchenko, şirketlerin güvenlik açıklarını bulmasına yardım eden uzman şeklinde ifade edilir. ABD’li yazılım devi Microsoft ile 2014 yılında bu yönde bir ilişkisi dahi olmuştu. Veri İşleme Sistemleri Tasarımcıları Meslek Birliği ise Moskova yakınlarında bulunan ve çeşitli Rus seçimlerinde kullanılan sayısal sandık kutuları da dahil olmak üzere çeşitli mikro elektronik ve tarama ekipmanı üreten bir araştırma ve geliştirme firmasıdır.

Raporda şirketlerden başka bazı kişilerden de söz edilmektedir. Örneğin uzun süredir FBI’nın en çok arananlar listesinde yer alan ve Rus hükümeti ile bağlantısı bulunmadığı bilinen Yevgeny Bogachev ve Aleksey Belan var. Bogachev siber sahada “Slavik” gibi çeşitli çevrimiçi takma adlarla da bilinmektedir. ABD bilgisayarları üzerinden banka hesaplarını çalmakla ilgili “Zeus” olarak bilinen şemayı yönettiği savıyla bugün Bogachev aranıyor. GameOver Zeus (GOZ) olarak geliştirilen ve bir milyondan fazla bilgisayara bulaştırıldıktan sonra 100 milyon Dolardan fazla maddi kayba neden olan bu işin başında Bogachov var. FBI, “Dünyanın en kötüleri” listesinde yer verdiği Bogachev’i yakalatana 3 milyon dolarlık bir ödül belirlemiştir.

Diğer isim Aleksey Belan, Letonya’da yaşadığı bilinen, ABD e-ticaret şirketlerinin milyonlarca hesapla ilgili verilerini çalmaktan ve başkalarına satmaktan yine FBI tarafından aranan bir Rus vatandaşı.

Bir de Shamoon var. Petrol devi Suudi Aramco’ya ilk kez zarar verdikten dört yıl sonra Shamoon / Disttrack malware Körfez’de tekrar ortaya çıktı ve saldırılarına başladı. Shamoon, Suudi petrol üretimini durdurmak için 2012’de belirgin bir girişimle yaklaşık 30 bin bilgisayarın disklerini silmişti. Symantec bunu Suudi enerji sektörüne yapılan saldırılarda kullanılan disk silen zararlı yazılım “Shamoon (W32.Disttrack) ile bağladı. Adli tıp şirketi Mandiant’in Kasım 2016 ayı ortasında, Körfez ülkelerinde bulunan bir organizasyona yönelik ilk “Shamoon 2.0” olayı meydana geldiğini açıkladı. Bu dikkat çekiciydi.

“Shamoon 2.0” orijinal zararlı yazılımın yeniden işlenmiş bir versiyonudur ve analistler, saldırı metodolojisindeki benzerliklerin aynı saldırganları gösterdiğini öne sürüyorlar. 2012’de kendisini Adaletin Keskin Kılıcı olarak adlandıran bir hack grubu sorumluluk üstlendi. Ancak uzmanlar bunun İran devleti destekli bir saldırı olduğu noktasında uzlaştılar. “Shamoon 2.0” içindeki bileşenleri orijinal sürümde kullanılanlarla aynıdır. Dosya, disk ve bölüme doğrudan erişim sağlayan EldoS Corporation’ın ticari diski silme aracı RawDisk’i kullanır. Bu, üç değişik yazma yönteminden birinde yapılandırılarak yazılabilir: Rasgele bir tuş ve RC4 kullanan şifreleme; içeriği şifreleme için kullanılacak olan rasgele değerlerle üzerine yazma; veya dosyaların ve bölüm tablolarının JPEG görüntüsü ile üzerine yazılması. 2012 ve 2016 yıllarında kullanılan yöntem JPEG’dir. 2012’de “Yıldızlar ve Çıplaklar” ifadesiyle yanan bir bayrak görüntüsü, 2016’da ise boğulan Suriye mülteci çocuğu Aylan Kurdi’nin meşhur görüntüsü oldu. RawDisk için kullanılan sürücü her iki saldırıda da aynıydı. Ağustos 2012’de biten geçici bir lisansa dayanıyor. “Shamoon 2.0” için sistem saatini sıfırlamanız yeterlidir. Palo Alto’nun Birim-42” araştırma ekibi, her ikisinin de aynı olduğunu ortaya attı.

Henüz kimse ya mağdurları ya da faili adlandırmıyor. Genel görüş birliği 2012’de olduğu gibi saldırganın aynı olmasıdır. Bu, İran’da parmağını işaret eder. Crowdstrike Eş-kurucusu ve CTO Dmitri Alperovitch, 2012 saldırısının İran istihbarat ihtiyaçlarına göre yönlendirildiğini iddia ediyor. Yeni saldırıyı ise Petrol İhraç Eden Ülkeler Örgütü (OPEC) konferansının 17. toplantısına bağlamak için hazırlık olduğunu açıklıyor. İran bu yolla OPEC’i örtülü biçimde tehdit edip petrol fiyatlarının artış göstermesi için katkıda bulunmasına zorluyor. Bu arada F-Secure’dan Sean Sullivan tweet ile yaptığı açıklamada şöyle diyor: “İran, Amerika’nın topal ördek döneminde siber oyun mu oynuyor? Audacious.”

Saldırganın kim olabileceğini ve neden olabileceğini sorgulayanlar sadece bunlar değil. SecurityWeek şöyle yorum yapıyor: “İran, çünkü konu Yemen. Bu, Suudi Arabistan ile İran arasında devam etmekte olan soğuk savaşın ve vekalet savaşının devam eden bir parçası. Neden şimdi? Belki İran, ABD’de “topal ördek” döneminde siber alanda harekete geçmek için fırsat olduğunu düşünüyor. Muhtemelen yeni gelen Trump yönetiminin tepkisini test etmek için bu iyi bir yoldur.” Başkan Trump’ın İran’a karşı sert tutumu bellidir. Bu gerçekten de en azından ikincil bir sebep olabilir.

Sonuç:

Az da olsa insanlar III. Dünya Savaşı’nın halen devam ettiğini veya İkinci Soğuk Savaş döneminin başladığını konuşur oldu. Benim sürekli tekrarladığım 2007 tarihli Uzun Savaş ve 1989 tarihli Doğrusal Olmayan Savaş metotları ise yerini muhafaza ediyor. Bütün bunların içinde değişmez iki nokta var: İlki Soğuk Savaş içinde üzerinde dikkatlice durulan “caydırıcı politikalar” yeniden öne çıkarıldı; ikinci olarak ise Bilgi Harbi bahsi içinde bilinen “Siber Savaş” bu alandan koptu ve tam anlamıyla bir “üstünlük kurma alanı” biçiminde gündeme oturdu. Siber Savaş alanından politika ve ekonomi en önemli etkilenen ana konular oldu. Dünya bu bakımdan daha önemli çatışma örneklerine şahit olacak. Bu alana girmemiş olan ülkeler ihtiyacı olan istikrarı elde edebilmek için bu kabiliyetteki ülkelerin ya oyuncağı olacak ya da şemsiyesi altında yaşayacak.

Burada tartışmadığım en belirgin iki değişim konusu olarak ekonomi ve teknoloji alanlarına dikkat çekerek geçmek istiyorum. Yani halen bir ekonomik savaş ve teknolojik savaş oluyor. Benim gördüğüm, Amerika teknolojide diğer bütün ülkelerden kopma noktasına geldi, küresel gidişat belirginleşiyor ve bu duruma bakarak “jeopolitik Bölünme” dediğim süreç başladı bile.

Her şeyin başı ekonomi! Dünya merkez bankalarının rezerv para olarak denkleştirmeye çalıştığı Amerika tekelindeki Doların basılması periyotlarının daha sık ayarlaması sürecine girildi. Dünya nüfusunun artması, teknolojinin zorlaması, tüketim ve ticaret alışkanlıklarının değişmesi sebepleriyle önceleri 20-30 yıl aralığında basılması gereken mevcut rezervlere ilave miktar, bugün 3-5 yıla inmiş görülüyor. Ekonomik daralmalar ve çatışmalardan anlaşıldığı kadarıyla “sürekli ayar mantığına dayalı kullanışlı bir meşrulaştırma metodu” bulununcaya kadar “savaş” sözcüğü daha çok tekrar edilecektir. Böyle bir metot kabul edilene kadar ki ben zor görmekteyim, stres yükü sürekli artacaktır. Bu, dünya eskiye oranla Amerikan politikalarından daha fazla etkilenmek demektir; tam tersi de doğrudur, dünyanın diğer tarafı Amerika’yı kendi lehine etkilemek için geçmişten daha fazla girişimde bulunmak zorunda kalacak demektir. Bugünün yönteminde bu ikinci bahsedilenin uygulanmasına dönük ama kötü örneklere şahit olduğumuzu söyleyebilirim.

Ve Türkiye… Bugün bize Amerika’nın, İngiltere’nin, Almanya’nın, Çin’in, Rusya’nın ve İran’ın Türkiye’ye ne gibi siber saldırılar yaptığını bütünüyle açıklayabilecek biri var mı? Bugün herkesin vaktini harcadığı sosyal medyadaki propaganda malzemelerini kim hazırlıyor, hangi ülke doğrudan bunları yönlendiriyor, hangi ülke “öteki yapıyor” iması vererek başka hatlar üzerinde Türkiye’ye yönelik bir kampanya içerisinde? Saf tutmadan önce soruların cevaplarından emin olabilmek şarttır!

[1] http://time.com/3928086/these-5-facts-explain-the-threat-of-cyber-warfare/

[2] http://www.express.co.uk/news/world/744671/world-war-three-cyber-warfare-Russia-US-UK-NATO-military

Bir cevap yazın

Your email address will not be published.

ÖNCEKİ YAZI

Yeni Siyasal Yapı ve Hoşgörünün Beklentisi

DİĞER YAZI

Zorlama

Politika 'ın son yazıları