Siber Savaşlar: Başlangıç

Teknoloji insanoğlunun ilerlemesinde önemli bir itici güç olduğu bilinmektedir. Teknolojideki bu gelişmeler ekonomi, sağlık, spor gibi birbirinden farklı alanların yanında, devletlerin mücadeleleri sonucu ortaya çıkan savaşlarda da kullanılmıştır. Teknoloji ya yeni bir savaş yöntemini doğurmuş veya var olan savaş algısında bir değişikliğe sebep olmuştur. Savaşlar da teknolojik ilerlemenin ivmelenmesine sebep olmuş, her iki alan birbirini beslemiştir. Teknolojik gelişmeler sonucunda savaşların etki alanı kinetikten analog’a ve analog’tan sayısala dönüşmektedir. Sayısala dönüşen savaşlar yepyeni bir alanda yapılmaya başlanmıştır.

İsrail Başbakanı Benjamin Netanyahu’nun Siber güvenlik danışmanı Isaac Ben-Israel

 

Siber savaşlar konvansiyonel * savaşlardaki gibi bir etki verebilecek güçtedir. Bir ülkeyi vurmak istiyorsanız o ülkenin enerji ve su kaynaklarına karşı siber ataklar düzenlemek gerekmektedir. Siber teknoloji bunu tek kurşun kullanmadan yapabilme yeteneğine sahiptir

demektedir. Üstelik neredeyse bütün ülkelerin enerji, su kaynakları, medikal ve finansal yapıları özel şirketler tarafından işletilmektedir. Dolayısıyla tek bir elden bu yapıların güvenliğini sağlamak mümkün olmamaktadır.

Konvansiyonel Savaş:  İki veya daha fazla devletin ya da koalisyonun, açık bir çatışmada, geleneksel silah sistemlerini ve savaş taktiklerini uygulayarak icra ettikleri savaş şeklidir.

Peki, siber ortam/uzay, siber silah, siber savaş ne demektir? Siber savaşlar ne zaman beri yapılmaktadır? Bu gibi soruların cevaplarını hep beraber arayalım.

Soğuk savaşın sürdüğü 1957 yılında SSCB’nin (Sovyet Sosyalist Cumhuriyetler Birliği) yani günümüzdeki adıyla Rusya Federasyonu Sputnik adlı uyduyu uzaya gönderdi. ABD gerek uzay çalışmalarında geriye düştüğünü düşünerek, gerekse SSCB’den gelebilecek nükleer saldırılara karşı bağışıklık oluşturmak amacıyla bir iletişim ağı oluşturmak istedi. Soğuk savaş projesi olan bu ağ, akademik çalışmalarla desteklenip günümüzdeki İnternet’i oluşturdu [SMITSHONIAN]. Savaş projesi olarak oluşturulan bu ağ aynı zamanda modern savaşların yeni bir boyutta/alanda yapılmasına da sebep olmuştur.

Siber ortam kara, deniz hava ve uzaydan sonra beşinci savaş alanı olarak belirlenmiştir.

 

Yeni milenyum ile internet hayatımızın çok önemli bir parçası olmuştur. E-ticaret, e-posta, e-devlet gibi “E-“(elektronik) önekine sahip kavramlar ile İnternet ile beraber hayatımıza bir anda giren kavramlardır. İnternet’i etkin olarak kullandığımız 10-15 sene gibi bir süre zarfında içerisinde “Siber” kelimesi geçen birçok yeni kavram daha ortaya çıkmıştır. Siber uzay, siber silah, siber güvenlik, siber casusluk, siber savaş, APT gibi. Bu kavramlar ve ifade ediliş biçimleri şu şekildedir.

Amerikan Savunma bakanlığınca: “İnternet’in bulunduğu, telekomünikasyon ağları ve bilgisayar sistemlerini de içine alan, birbirine bağlı bilgi teknolojileri altyapılarının olduğu küresel bir alan” olarak tanımlanmıştır. Diğer bir tanımlama da ise şu şekilde geçmektedir: “insanların bilgisayarlar ve telekomünikasyon sistemleri aracılığıyla herhangi bir coğrafi sınırlamaya maruz kalmadan tamamen birbirine bağlı olma durumudur” [Hildreth]. Bir bakıma internete bağlı bilgisayarlar, bilişim sistemi altyapıları, medikal sistemler, elektrik iletim hatları, nükleer santraller, doğalgaz santralleri gibi kritik altyapılar  da siber uzayı oluşturan yapı taşlarıdır.
Birleşik Devletler Başkanı Barack Obama siber güvenliğin önemini anlatırken:
“Siber uzay da  onunla beraber gelen riskler de gerçektir.”

demektedir. Devlet başkanları düzeyinde siber güvenliği dair kavramların dillendirilmesi, konunun öneminin arttığını göstermektedir.

Siber uzaydan ya da siber uzaya gelebilecek ataklara/tehditlere, sabotajlara ve terör faaliyetlerine karşı kurum, kuruluş ve kullanıcıların varlıklarını korumak amacıyla kullanılanpolitikalar,  oluşturulan güvenlik kavramları, risk yönetimi yaklaşımları gibi faaliyetlerin tamamıise siber güvenliği oluşturmaktadır. Bilgi güvenliğinde olduğu gibi korunmaya çalışılan varlık sadece bilgi değildir, siber uzayı oluşturan bütün varlıklar siber güvenliğin koruma yükümlülüğündedir.

Siber uzayı ve içindeki varlıkları korumak için yürütülen harekâtların geneline verilen isimdir. Siber saldırı girişimlerine düşman olarak belirlenen hedefe saldırıda bulunmak, karşı savunma yapmak, hedefteki siber uzayda istihbarat verileri toplamak siber savaş faaliyetlerini oluşturmaktadır. Siber savaşların ana hedefi ülkelerin güvenlik, sağlık, enerji, ulaşım, haberleşme, su, bankacılık, kamu hizmetleri gibi kritik sektörlerinin bilgi sistem altyapılarıdır. Savaş siber olunca silahlar da siber olmaktadır.

 

Siber ataklar sırasında karşı tarafı etkisiz bırakmak, zarar vermek veya veri çalmak için kullanılan siber ortam araçlarına siber silah denir. Savaşlarda kullanılan güdümlü füzeyi düşündüğümüzde 3 temel unsurdan oluşmaktadır. İlki bir iletim aracı (roket motoru), ikincisi navigasyon sistemi, üçüncü olarak da roketin taşıdığı patlayıcı yük. Aynı unsurlar siber silah için de geçerlidir. Siber silahın  hedefe ulaşmasını sağlayan web siteleri, USB diskler, mailler  gibi iletim araçları. Hedefteki sistemde ilgili zafiyetin bulunması navigasyon ve  zafiyeti bulunan sistemin istismar edilerek zararlı yazılımın çalışması gerçek silahlardaki patlayıcı kısmına denk gelmektedir. Siber silahlar sadece yazılımlar ile sınırlı değildir. Siber ortamdaki düzeni bozacak, kargaşa yaratacak şekilde dizayn edilmiş gerçek füzeler de olabilmektedir. Bu füzeler ortama manyetik dalgalar göndererek siber ortamı oluşturan bilgisayar, telefon, iletişim hatları gibi unsurların çalışmasın engelleyebilmektedir.

Siber ortamda politik, askeri amaçlar için kurum/kuruluş ya da devletlerin bilgi sistemlerinden, bilgisayar korsanlığı yöntemleri ile kişisel, kurumsal, hassas, kıymetli veya gizli bilgilerin elde edilmesidir. Beyaz Saray Siber güvenlik danışmanı Richard Clarke

Geleneksel casusluğu düşünün, ve kendinizi Washington’daki çalışan bir Rus KGB ajanı yerine koyun. İşiniz de FBI ya da CIA ajanı ayartmak olsun. Bu çok riskli bir iş! Siber casusluk ise oldukça risksiz. Moskova’da, Pekin’de ya da dünyanın herhangi bir yerinde arkanıza yaslanarak uzaktan bir yerleri hackleyerek alamayacağınız belge, toplayamayacağınız bilgi yok gibi. Casusların yıllarca uğraşıp ele geçirdiği bilgiden daha fazlasını dakikalar içerisinde elde edebilirsiniz

demektedir.

Bir siber tehdit türü olan bu kavram; çok gelişmiş teknikler kullanılarak tasarlanmış, sistemden kendini gizleyerek ve olabildiğince sistem üzerinde kalarak sistemden bilgi sızdırma, sistemde casusluk faaliyetleri düzenleme ya da sisteme zarar verme amacını taşıyan, hedefi net olarak belirlenmiş tehdit türü olarak tanımlanabilir. APT stuxnet örneğinde olduğu gibi devletlerin kritik altyapıları hedefleyebilmektedir. Sun-Tzu ya ait savaş sanatı kitabında geçen Başarılı saldırı, düşmanın kendisini nasıl savunacağını bilmediği saldırılardır, En iyi zafer savaşmadan kazanılan zaferdir ve Anlaşılmayan kazanırken, anlaşılır olan kaybedecektir İfadeleri APT tanımına büyük çoğunlukla uymaktadır.

Hava ve kara trafiğinin sinyalizasyon sistemleri değiştirilebilir, barajlarının kapakları açılabilir, su dağıtım sistemleri kapatılabilir, nükleer santraller hedef alınarak çalışması engellenebilir, finans sektörü durdurulabilir ve benzeri siber saldırılarla ülke halkı silahsız bir şekilde kaosa girmesi sağlanabilir. Ayrıca devletlere ait gizli bilgiler istihbarat birimleri, casuslar kullanmadan çalınabilmektedir.

Zararlı Yazılımlar: İnternet’in doğuşundan beri milyarlarca yazılım geliştirilmiştir. Geliştirilen bu yazılımlar bir yarar sağlasın diye geliştirilirken bazıları da amaçları dışında kullanılarak var oldukları sistemlere/kullanıcılara zarar vermek için oluşturulmuştur.  Bu yazılımlarından bazıları aşağıdaki gibidir.

  1. Morris Solucanı
  2. Back Orifice
  3. Melissa
  4. I.love.You
  5. Code Red
  6. Nimda
  7. Blaster
  8. Slammer
  9. Sasser
  10. Zeus
  11. Conficker
  12. stuxnet
  13. duqu
  14. flame

Makalemizin devamında bahsedilen zararlı yazılımların yanında günümüze kadar gerçekleştirilmiş önemli siber suçlar, casusuluk olayları ve makalemize adını veren Siber Savaşları kronolojik bir şekilde incelenerek anlatılacaktır.

Bâkır EMRE

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.