Siber alemin 'kanlı' savaşları
Devletler, uluslararası arenadaki siyasi ve iktisadî mücadelelerinde savunma doktrinlerini artık yeni savaş çeşitlerinden biri olan 'siber savaş'ı dikkate alarak hazırlıyorlar.
12 Yıl Önce Güncellendi
2013-01-17 16:53:47
Teknolojinin ilerlemesine paralel olarak, savaş metodlarında da büyük değişim yaşanıyor. Siber savaş, elektronik bomba veya elektromanyetik savaş gibi kavramlar artık daha çok duyuluyor. Siber savaş, barış dönemlerinde bile müracaat edilen bir yöntem haline geldi. Siber savaş yapmak için, açıktan savaş ilan etmeye gerek yok. Hatta öyle ki, görünürde birbirleriyle müttefik olan ülkeler bile, kurdukları gizli birimlerde görevlendirdikleri usta 'hacker'lar yani bilgisayar korsanlarıyla birbirlerinin sistemlerine girerek bilgi edinmenin yolunu arıyorlar. Sivil ve askerî bütün hizmetlerin bilgisayarlar vasıtasıyla yapılıyor olması, bu alanda emniyetin sağlanması için de çalışmalar yapılmasını lazım kılıyor.
Siber savaş çerçevesinde Londra dışişleri araştırma enstitüsü yayınladığı raporda, modern bir sanayi devletinin bilgisayar sistemlerine yönelik bir terörist eylemle felce uğratılabileceği ikazında bulunuyor. Siber saldırıların ne derece tesirli olabileceğini gösteren iki örnek, savaşın hangi boyutlara ulaşabileceğini de ortaya koyuyor:
Saldırılardan ilki 2012 yılında savunmaya ayırdığı bütçe 50 milyar dolar olan Çin'e yönelikti. Çin'den yapılan resmî açıklamada, Çin savunma bakanlığı'nın internet sayfasının faaliyete geçmesinin ardından, sadece ilk ayda yapılan "hacker" saldırısının 2 milyon 300 bini geçtiğini ifade edildi. Çinli yetkililer, siteye zarar vermeyi hedefleyen bu saldırıların emniyet tedbiri ve yedekleme sistemi sayesinde önlendiğini açıkladılar. Çinlilere göre saldırının ABD savunma bakanlığı'nın yeni sitesini hizmete sokmasından kısa süre sonra başlamış olması bir tesadüf değildi.
İkinci siber saldırıyı, Rus bilgisayar korsanları yaptılar. Gürcistan'ın güney Osetya'ya girmesiyle başlayan Rus-Gürcü savaşı; 2 binden fazla ölü ve çatışma görüntülerinin yanı sıra, sanal âlemdeki saldırılarla da gündeme geldi. Rus askerleri, cephede Gürcü hedeflerini vururken, Gürcistan'ın resmî internet sitelerini çökertme görevi de Rus bilgisayar korsanlarınındı. Gürcü yönetimine ait internet siteleri çökertilmekle kalmadı, aynı zamanda bu sitelerin muhtevaları da değiştirildi. Gürcistan dışişleri bakanlığı başta olmak üzere bazı bakanlıklar, çareyi Google'ın blog hizmetinde bir sayfa açmakta buldu... Ayrıca, Tiflis yönetimi çareyi, bu saldırılara karşı Rusya uzantılı internet sitelerine erişimi engellemekte bulmuştu. Rus bilgisayar korsanlarının saldırıları, resmî sitelerle sınırlı kalmadı. Hedefte medya organları bile vardı.
RUSYA'NIN SİBER SALDIRILARI
"Siber saldırı" denince ilk akla gelen ülkelerden biri Rusya... Geniş kapsamlı saldırılardan sorumlu tutulan Rusya, siber suçlarla mücadelede kararlı bir politika takip ediyor. Rusya'nın siber saldırı konularında suç dosyası hayli kabarık... Hatta bu konudaki en aktif ülkelerden biri... Amerika Birleşik Devletleri'nde Pentagon, NASA ve enerji bakanlığı, askerî kurumlar ve üniversiteler, mart 1998'de "ay ışığı labirenti" olarak nitelendirilen bir siber saldırıya maruz kaldılar. Bu kurumlardaki askerî bilgilerin çalındığı tespit edildi. Amerikan istihbarat yetkilileri, bu siber casusluğun arkasında Rusya'nın olduğunu açıkladılar.
Rusya 11 Ağustos 2008'de Gürcistan'a savaş açtığında, harbin bir diğer cephesi de siber âlemdeydi. Saldırılar, 20 Temmuz 2008 tarihinde Gürcistan devlet başkanı Mihail Saakaşvili'nin internet sitesini hedef alırken, devlete ait pek çok site de siber saldırılara maruz kalmıştı. Bu saldırılar Gürcistan hükümetini zayıf düşürmeye yönelik hareketlerdi. Ayrıca Gürcistan hükümetinin millî ve küresel kamuoyu ile iletişimi de etkilendi. Dünya kamuoyu psikolojik olarak etkilenerek, Rusya'nın Gürcistan'a yönelik saldırılarının haklı olduğuna yönelik bir imaj oluşturulmaya çalışıldı. Rusya'nın son olarak zan altında kaldığı siber saldırılar ise Kırgızistan'a yönelik... 2009 yılında ABD'nin, Kırgızistan'da bir üs kurmak için başlattığı teşebbüs sonrasında, ülkenin 4 internet servis sağlayıcısı, siber saldırılara maruz kaldı.
ÇİN'İN MAVİ ORDUSU
Dünyada meydana gelen siber saldırıların pek çoğundan Pekin yönetimi sorumlu tutuluyor. Çin, bu suçlamarı reddediyor ama kendisine yapılan muhtemel saldırıları göğüslemek için de gerekli tedbirleri alıyor. Kısa süre önce kurulan özel güvenlik ekibi, Çin kamu kurumlarına yapılacak muhtemel ataklara karşı hazırlıklı...
Pekin geçen yıl artan siber saldırılarına karşı tedbir almak için internet koruma kuvveti oluşturdu. Siber savaşçılardan oluşan ekip, Çin halk kurtuluş ordusunun internet ağlarını dış saldırılardan koruma gayesini taşıyor. Birliğin ismi mavi ordu... Çin'in en yetenekli beyinlerinden oluşan mavi ordu'nun, halk kurtuluş ordusunda görev alan askerlerden ve üniversite öğrencilerinden seçildiği biliniyor.
SÜKUT İKRARDIR
Mavi ordu'nun varlığı hakkındaki açıklama, Çin savunma bakanlığından geldi. Bakanlık "mavi ordu'nun amacının mevcut askerî kuvvetlerin emniyetini artırmak olduğunu" belirti. Savunma analistleri, Çin'in açıklamalarının aksine, mavi ordu'nun çok güçlü bir "ilk darbe" gücüne sahip olabileceğini ve Çinli bilgisayar korsanların dünyadaki siber saldırıların en büyük sebebi olduğunu düşünüyorlar. ABD'li bir virüs yazılım şirketi, geçen yıl siber saldırılar üzerinde hazırladığı raporda, önemli şirket bilgilerini çalmak için yapılan saldırıların yüzde 25'inden fazlasının Çin'den geldiğini belirtmişti. Şirketleri hedef alan saldırıların çoğu Shaoxing şehrinden geliyor. Bu da Çinli bilgisayar korsanlarının Pekin hükümeti veya halk kurtuluş ordusu ile bağlantılı olduğu yönünde önemli ipucu kabul ediliyor. Çin hükümeti ise, mavi ordunun bir bilgisayar korsanı ordusu olacağı yönündeki iddiaları yalanladı.
Amerika Birleşik Devletleri, Avusturalya, Almanya ve diğer batılı ülkeler, Çin'deki bilgisayar korsanlarının dünya çapında hükûmet ve şirket bilgisayarlarına geniş çaplı siber saldırılar düzenlenmesinden şikâyetçiler... Amerikan güvenlik kurumları ise, Çinli bilgisayar korsanlarının küresel petrol şirketlerinin bilgisayar ağlarına sızıp, malî vesikaları ve gizli bilgileri çaldığı iddiasındalar... Çinli yetkililer ise, bu suçlamalara karşı sessizliklerini koruyorlar.
ABD'DE SİBER SAVUNMA
"Siber savaş" kavramını dünyayla tanıştıran ülke Amerika Birleşik Devletleri millî güvenlik konseptini de buna göre şekillendiriyor. Bu çalışmalar 2002 yılının şubat ayında başladı. Dönemin ABD başkanı bush'un sanal güvenlik danışmanı Richard Clarke, stratejilerini "şer ekseninde yer alan İran, Irak ve kuzey Kore'nin yanı sıra Çin ve Rusya da ABD'ye karşı siber askerler yetiştirmektedir. Altyapımızı hedef alabilecek bu ataklara bundan sonra aralarında askerî operasyonların da bulunduğu bütün silahlarla karşılık vereceğimizi duyururuz" diye ilan ediyordu.
Planlarını bu doğrultuda yapan Amerika Birleşik Devletleri, geçen yıl yeni savaş konseptine "bilgisayar korsanlarıyla mücadeleyi" dâhil etti. Pentagon, ordunun "savaş kitabı"nı güncelleyerek, kendilerine siber saldırıda bulunan kişi ve gruplara karşı, gerektiğinde doğrudan askerî operasyon dâhil her türlü karşılığı vermeye izin verecek şekilde genişletti.
Sanal düşmana ekonomik yaptırım uygulanması veya aynı şekilde internet üzerinden cevap verilmesi de seçenekler arasında... ABD'nin belirlediği siber saldırı odaklarının birinci sırasında Çin var. Analistler, Çin'in, internet üzerinden birbirine bağlı federal ağlarda arıza meydana getirebilecek teknolojiye şimdiden ulaştığına inanıyor. Ulusal elektrik hizmetlerinin çökertilmesi gibi, ABD'de gündelik hayatı menfi etkileyebilecek saldırılara maruz kalınması, sözkonusu tehditler arasında sayılıyor. ABD ayrıca İran ve Rusya'yı da, siber saldırılar kapsamında büyük tehlikeler olarak tanımlıyor.
İSRAİL'İN SİBER SALDIRILARI
Pekçok kere çatışmalar ve hatta savaşla gündeme gelen İsrail, siber âlemde dünya çapında en çok saldıran ve saldırıya uğrayan ülkeler arasında... Özellikle de geçen kasım ayında yaşanan Gazze savaşı sırasında İsrail'e yapılan siber saldırıların sayısının 100 milyon olduğu iddia ediliyor. Saldırıların en başından bu yana aktif rol oynayan gruplardan biri uluslararası çapta tanınan Anonymous grubuydu. Ona, ZHC grubu ve suudi Arabistan kralları adlı bilgisayar korsanları da katıldılar. Hedeflerin başında İsrail devlet başkanlığı, dışişleri bakanlığı ve savunma bakanlığı'nın resmî siteleri bulunuyordu.
İnternetten başka, televizyon alıcıları üzerinden de bazı saldırılar yapıldı. Gazze savaşı sırasında, Gazze'den yayınlandığı belirtilen şiddetli bir televizyon sinyali ile İsrail'in Kanal 2 ve 10 televizyonlarında 1 dakikalık bir süre boyunca HAMAS propagandası yayınlandı. Bu görüntülerde "siyonist güçler" olarak gösterilen gruplara yönelik HAMAS'ın roket saldırıları yer aldı. İsrailli yetkililer, yoğun saldırılar yapıldığını doğrulasa da, bunların oluşturduğu zararın asgari olduğunu belirtiyorlar.
TÜRKİYE'DE SİBER TATBİKAT
Bütün ülkelerde olduğu gibi Türkiye'de de muhtemel siber saldırılara karşı tedbirler alınıyor. Devlet kurumlarına yapılacak muhtemel saldırılara hazırlıklı olmak için düzenlenen millî siber güvenlik tatbikatlarının ikincisi 10 - 11 ocak 2013 tarihleri arasında yapıldı.
61 devlet kurumunu kapsayan tatbikat, bilgi teknolojileri ve iletişim kurumu ile TÜBİTAK tarafından yürütüldü.
Tatbikatta devlet kurumlarına yapılacak muhtemel bir saldırıda alınacak önlemler hayata geçirildi. Tatbikat yönetimi tarafından hazırlanmış farklı pratik ve teorik senaryolar, kurum çalışanları ile paylaşıldı. Bu çerçevede, tatbikat katılımcılarının başına gelebilecek saldırıların yanı sıra, başarıya ulaşmış gerçek saldırı senaryoları sonrası kurumların saldırıların analizini yapabilme yetenekleri de test edildi.
Tatbikat'ın açılışında bir konuşma yapan ulaştırma, denizcilik ve haberleşme bakanı Binali Yıldırım "savaşlar artık topla tüfekle değil, bilişim teknolojileriyle yapılıyor, Türkiye'de de hem askerî, hem de sivil anlamda bu tehditle ilgili gerekli adımlar atılmaya başlandı" dedi.
Toplantıya katılan bilim sanayi ve teknoloji bakanı Nihat Ergün de "teknolojik olarak dünyanın gelmiş olduğu seviye, bize bir çok kolaylık sağlamakla beraber, bazı zorlukları da yanında getirdi. Şimdi bu zorluklarla baş etmemiz lazım. Baş edecek organize bir altyapı kurmamız lazımdı. Çok şükür Türkiye bu altyapıyı hızlı bir şekilde kuran ülkelerden birisi. TÜBİTAK da çok ciddi bir teknik altyapı desteği verdi ve yakında 200'den fazla arkadaş burada görev yapacak" dedi.
TÜRKİYE DE KENDİNE GÖRE TEDBİR ALIYOR
Türkiye'nin siber saldırılara karşı aldığı tedbirler, sadece tatbikatlarla sınırlı değil... "Siber tehdit" kavramı 2010 yılından bu yana millî güvenlik stratejisinin ilk maddelerinden oldu. Rechack'in geçen hafta YÖK'ün internet sitesine yaptığı saldırı, konuyu bir defa daha gündeme taşıdı. Bu tür saldırıları engellemek konusunda ciddi adımlar atılıyor. Tehdidin boyutu TBMM bilişim ve internet araştırma komisyonu tarafından hazırlanan bir raporla net şekilde ortaya konuldu. Raporun "siber savaş" ile alakalı bölümünde, "siber savaş adı altında yıllarca dillendirilen senaryoların çok da gerçek dışı olmadığı anlaşıldı" deniliyor.
Raporda, daha çok merak ve şahsi tatmin maksatlı, ferdi siber korsanlıkların ötesinde, arkasında büyük devletlerin olduğu düşünülen virüsler ve yaptıkları tahribatlar mercek altına alındı. Raporda ayrıca "gelişmiş siber casusluk tehditleri" sıralanırken, bugüne kadar tespit edilen en gelişmiş ve en karmaşık siber savaş ve siber casusluk tehdidinin, büyük sabotajlar yapabildiği ve ölümlere neden olduğu tespit edilen "stuxnet" adı verilen bir "solucan virüs" sistemi olduğu ve en çok İran ve civar ülkelerde etkisinin görüldüğü belirtildi.
Siber güvenlik kavramı Türkiye'de ilk kez 2010 yılında milli güvenlik stratejisi içerisinde yerini aldı. Siber terörizme karşı 20 kurumun ortak hazırladığı "ulusal sanal ortam güvenlik politikası" hayata geçirildi. TÜBİTAK başkanlığında cumhurbaşkanlığı, genelkurmay başkanlığı ve başbakanlık gibi kurumların katılımıyla oluşturulan strateji, yerli bilgisayar korsanlarının yanı sıra küresel ölçekli siber tehditlerden de korunmayı öngörüyor.
Siber tehditle mücadele etmek için kurulan yapının ilk personeli, 2011'in mayıs ayında göreve başladı. Pentagon'daki 15 bin bilgisayarın korunmasından sorumlu olan siber komutanlığa benzeyen organizasyonda görev alacak 8 uzman personel görevlendirildi. Siber tim personeli üniversitelerin bilgisayar mühendisliğinden mezun kişiler arasından seçildi.
Bu tedbirlerin haricinde, yeni bir adım da ordunun dışındaki kurumların korunmasına yönelik atılıyor. Bu hedef doğrultusunda ulusal siber olaylara müdahale merkezi kurulacak. Kamu kurum ve kuruluşlarının internet sayfalarını yerli veri merkezlerinde tutma çalışmalarına da başlandı.
SANAL SUÇLARA CEZA
Siber suçlarla mücadele konusunda ülkeler sert tedbirler alıyor ancak teknolojideki hızlı değişim, bu önlemlerin çoğu zaman yetersiz kalmasına sebep oluyor. Hükümetlerin bu süreçteki en önemli silahı ise uluslararası işbirliği... Türkiye de altına imza attığı anlaşmalarla güvenlik duvarını genişletiyor. Sıra mevzuattaki eksikliklerin giderilmesinde... Yeni suç kavramı, kapsamını geliştirdikçe, önlemler de çeşitlendi. Bugün dünyanın pekçok ülkesinde siber suçlara ağır cezalar hükmeden yasalar yürürlükte... Bu kanunlar aynı zaman suçun niteliğini de açıkça belirliyor. Avrupa Birliği'nin 2001 yılında imzaladığı Avrupa siber suçla mücadele sözleşmesi ile kıta'da hayatî bir adım atıldı. Türkiye sözleşmeyi 2010 yılında imzaladı. Ancak sözleşme hükümlerinin hayata geçirilebilmesi iÇin, sözleşmenin TBMM'de tasdik edilmesi gerekiyor. Sözleşmenin kanunlaşması durumunda, dijital veriler tek başına delil olarak kabul edilmeyecek ve dijital verilere dayanan kimi dâvâların kanunî mesnedinin kalmayabileceği iddia ediliyor.
Siber suç sözleşmesi'nde 4 ana başlık yer alıyor: Bilgisayar veri veya sistemlerinin gizliliği, bütünlüğü ve kullanıma açık bulunmasına yönelik suçlar, sanal sahtecilik ve sahtekârlık suçları, içerikle ilişkili suçlar ve fikrî mülkiyet haklarının ihlali sözleşme kapsamında ele alınan başlıklar... Avrupa konseyi tarafından hazırlanan siber suçlar sözleşmesi bilişim suçları olarak tanımlanan, bilgisayarlara yönelik saldırılar, kişisel verilerin çalınması, izinsiz dinleme gibi siber suçları da kapsıyor.
Türkiye sözleşmenin 2003 tarihli ilave protokolünü de henüz imzalamadı. Protokolde, taraf devletlerin bilişim sistemleri yoluyla ırkçı ve yabancı düşmanlığı nitelikli içeriğin yayılmasını suç saymalarını gerektirirken "ırkçılık ve yabancı düşmanlığı" suçunun tarifi yapılıyor.
Bilişim suçlarına verilen cezalar açısından bakıldığında, dünyada öne çıkan ülke, Amerika Birleşik Devletleri... Bunun için mahkemelerin aldıkları kararlara bakmak yeterli... ABD'de bir siber suç hakkındaki gelmiş geçmiş en büyük hapis kararı Albert Gonzales isimli bilgisayar korsanı için alındı. Gonzales, 130 milyon kredi kartının bilgilerini çaldığı için 20 yıl hapse mahkum edildi. ABD, kurumsal açıdan işlenen suçlar konusunda da hassas... Mesela ABD tarihindeki en büyük maddi cezayı da yine internet arama motoru Google ödedi.
Haber Ara