İsrail’in geçen ay Hizbullah’a karşı Lübnan’da gerçekleştirdiği eşzamanlı saldırılar, savaşın ve siber terörün ulaştığı son aşamaya bir örnek. Bir “enformasyon savaşı” ile birlikte yürütülen bu eylemler, hayatın hemen her alanında ve en acımasız formatlarda kullanılıyor. Siber savaşın yapısı, koordinatları ve barış zamanlarında bile kesilmeyen faaliyet alanları…
İsrail’in 2024 Eylül’ünde Lübnan’da Hizbullah örgütüne karşı gerçekleştirdiği saldırılar, nasıl bir dünyaya intikal etmekte olduğumuzu çok çarpıcı bir şekilde gözler önüne serdi. Uzun süredir dünyanın her ülkesinde görülen, Pasifik’in minik ada devletlerini bile hedef alan siber saldırılar, son örnekteki özel nitelikleriyle yeni bir evreye sıçradı. Milyarlarca kullanıcının cebinde, evinde, işyerinde veya aracında olan her türlü iletişim cihazı, uzun zamandır istihbarat, dezenformasyon, dolandırıcılık, manipülasyon veya sabotaj-fidye amaçlarıyla ve bazen de nokta hedeflerini uzaktan tespit ederek vurmak için kullanılıyordu ama; artık bizzat bunların kendileri özel bir operasyonda bomba hâline dönüştürülmüş oldu.
Her ne kadar Lübnan olayı tekrarlanması çok zor, hattâ tedbirli hasımlara karşı neredeyse imkansız bir operasyon olsa da, bu işin nereye varacağını kestirmek zorlaşıyor. Hedef alınan kitlenin kullanacağı cihazlara minik bir patlayıcı yerleştirmek hele bu hadiseden sonra pek kolay değildir; ama bu yöntem tekil operasyonlar için pekala mümkün olabilir. Kaldı ki, cihazların içinde depolanan enerjinin hasım güçler tarafından etkilenmesi olasılık dışı sayılamaz. Lübnan hadisesi muhtemelen tek seferlik bir operasyondur ama, yeni yöntemlerin bulunabileceğini gözardı edemeyiz.
Dünyanın ve ülkemizin bir siber savaş (kimileri “siber terör” kavramının daha uygun olacağını savunuyor) fırtınası içinde olduğunu belirtmek durumundayız. Bilgisayarlara ve enformasyon sistemlerine kötü niyetli ve izinsiz girişler, bilgi hırsızlığı, kredi kartı sahtekarlıkları, şiddet ve psikolojik zorbalık ile suç kapsamına giren birçok başka olgu yaygın şekilde gündemde. Türkiye’nin dünya ortalamasının üzerinde siber saldırıya maruz kaldığı da bir gerçek. Bunları önlemek için USOM, yani Ulusal Siber Olaylara Müdahale Merkezi faaliyet gösteriyor.
Siber savaşın asli unsuru olan yazılımlara sızma faaliyeti, uzun süredir çok yaygın. Özellikle bilgisayarlarla çalışan karmaşık sistemlerin ve platformların sabote edilmesi her zaman mümkün. Açığı olmayan veya bulunamayan sistem çok nadir ama, bunları önlemek için de çok yoğun bir çaba harcanmakta ve birçok defa başarılı da olunmakta.
Askerî alandaki kullanıma bakarsak, dronlar, güdümlü füzeler ve hattâ uçakların elektronik savaş veya siber sızmalarla tahribi veya karıştırılarak etkisiz kılınması artan şekilde gündemde. Elbette bunlar farklı ölçülerde kara ve deniz platformları için de geçerli. Bunun yazılımla ve ağlara sızılarak yapılması siber savaş, hasım tarafın elektromanyetik ortamlarını bozacak müdahaleler ise elektronik savaştır (EW-electronic warfare). Elektromanyetik sistemlerin bozulması belli bir güç ve yönlendirme gerektirdiği için, bu alanın hareketli unsurları gemi, uçak veya çeşitli kara platformlarına veya her 3 alanda faaliyet gösteren dronlara montelidir.
Konu açık savaş olursa, siber veya elektronik savaş aracılığıyla hasım sistemlere müdahalenin birinci hedefi, karşı tarafın savaşı yönetmesini sağlayan C4ISR sistemlerini bozarak onları körleştirmesi ve faaliyetlerini engellemesidir. C4ISR, uzun süredir savaşın en temel unsurlarıdır. Komuta, kontrol, iletişim, bilgisayar, istihbarat, gözetim ve keşif kelimelerinin kısaltmasıdır (command, control, communication, computer, intelligence, surveillance ve reconnaissance). Bunu, silah sistemleri ve platformlara yapılan müdahaleler izler.
Ancak askerî sistemlerin yanısıra sivil hedefler de son derece önemlidir. Bir ülkenin elektrik dağıtım ağının veya bankacılık sisteminin çökertilmesinin yaratacağı kaosu ve bunun savaşın gidişatı üzerindeki etkisini düşünün. Aynı şeyi tüm iletişim ve ulaştırma sistemleri için de söyleyebiliriz.
Bu arada özellikle C4ISR ile diğer askerî sistemlerin köreltilmesinde siber savaşın yanısıra “elektronik savaş” (EW) sistemlerinin de kullanıldığını hatırlatmak gerekir (Bu ikisi çok farklı şeylerdir ve karıştırılmamalıdır). EW tarihi, 2. Dünya Savaşı’na kadar geriye giderken, siber ortam bilgisayar yazılımlarının yaygın kullanımıyla ortaya çıkmıştır. Daha önce hiçbir savaşta görülmemiş kadar EW kullanılan son Rusya-Ukrayna savaşında; ilk hareketin Ukrayna radarlarının Ruslar tarafından bozulması şeklinde ortaya çıkması bu alanda çok iyi bilinen bir örnektir.
Bugün dünyanın hemen her köşesinde altyapı kurumları, iletişim, şirketler, işinsanları, politik gruplar, parlamentolar, uluslararası toplantılar, ulaştırma, enerji ve akla gelebilecek her alan potansiyel hedeftir. Siber saldırılar politik amaçlı olabildiği gibi, suç amaçlı olanları da yaygındır. Şirket ağlarının ele geçirilip felç edildikten sonra düzeltilmesi için fidye talep edilmesi birçok defa rastlanan bir hadisedir. Büyük yazılım şirketleri fidye saldırılarını önleyici programlar geliştirmiş olsa da, birçok şirket kayıplarını azaltmak için siber korsanlara ödeme yapmıştır.
Görüldüğü gibi siber savaş sadece açık veya örtülü savaşlarla ilgili olarak kullanılan bir kavram değildir. Süreklidir. Siber saldırıların ezici çoğunluğu barış zamanında yapılır. Ancak eski tip casusluk olaylarında olduğu gibi, bunlar da açık bir savaşın nedeni olmaz; çünkü ortaya konulması ve yapanın ıspatlanması kolay değildir. Devletler bunu vekaleten yaptırabildikleri gibi, yapanların pekala “hevesli milliyetçi kişiler” olduğunu söyleyip işin içinden sözde sıyrılabilmektedir. Kaldı ki siber saldırılar savaş hukukunda net olarak belirlenmiş bir tanıma da sahip değildir. Bu koşullarda silahlı çatışmalar artık siber ve elektronik saldırılarla başlamakta ve siber saldırılar barış zamanında hiç kesilmeden devam etmektedir.
Siber saldırılar her alandaki rekabette ve örtülü çatışmalarda kullanılır. Öncelikle istihbarat toplamak için en uygun araçlardan biri, muhtemelen birincisidir. Bilgi her tür açık veya gizli operasyonun temeli olduğu için, ülkeler ve gruplar ellerindeki veri stokunu açık olmayan kaynaklara erişerek çoğaltmaya çalışır. Büyük servis sağlayıcılar, elektronik posta ve sosyal medya kuruluşları, oyun siteleri ve büyük şirketlerin müşteri listeleri çokça hedef alınmaktadır. Elbette, devlet kaynakları da fevkalade değerli hedeflerdir.
Siber saldırılar hedef ülkelerdeki politik gelişmelerini etkilemek için de kullanılır. Rusların ABD seçimlerine müdahalesi çok tartışıldı; hattâ dezenformasyon yayan operatörlerin fotoğrafları dahi (artık nasıl bulunduysa ve doğruysa) paylaşıldı. Keza, Rusların Almanların Ukrayna’ya yapacakları askerî yardımla ilgili kimi gizli görüşmeleri ele geçirip Alman kamuoyuna sızdırmaları da bu ülkede tartışma yaratma amacını gütmekteydi. Bu arada, Çin’in Alman hükümetinin sistemlerine sızıp hassas kartografya çalışmalarını ele geçirdiği yolunda haberler ortaya atıldı. Avustralya’da hükümet için çalışan bir hukuk firması ve yaygın sağlık kayıtlarına erişim sağlanarak milyonlarca kişinin kişisel bilgilerinin çalınması da haber oldu.
Askerî alandaki örneklere ağırlık verirsek… Ukraynalıların (veya onlar adına Batılıların) Rus haberleşmesini dinleyerek komuta yerlerine nokta atışlar yapması; Güneybatı Asya’da kimi örgüt liderlerinin izlenerek uzak mesafelerden, özellikle dron ve uçaklardan atılan hassas roketlerle vurulması; İsrail ve Amerikalıların İran’ın nükleer santralinin bilgisayar ağına girerek uranyum zenginleştirici santrfüjleri hızlandırmak suretiyle tahrip etmeleri en bilinen örnekler arasındadır. Hintlilerin de İsrail lehine Hamas’a karşı siber müdahalelerde bulunduğu paylaşılan bilgiler arasındadır. Rusların 2007’de Estonya ve 2008’de Gürcistan’a karşı yürüttüğü siber savaşlar, bu ülkelerle yaşadıkları gerilimlerde kullanılmıştır. İsrail ile Hizbullah arasında Lübnan’da 2006’daki çatışmalar da siber savaşın öne çıktığı örneklerden biridir.
Rusya-Ukrayna savaşında siber saldırılar o kadar yaygın bir kullanıma ulaştı ki, örnekler saymakla bitmiyor. Rusya Ukrayna’nın güvenlik servislerine, mobil telefonlarına, elektrik dağıtımına sızarken; Ukrayna da Rusya’nın vergi kayıtlarına, su dağıtım şebekesine girmeye çalışıyor, giriyor. Rusya’nın Baltık ülkelerine de siber saldırılar yaptığı ifade ediliyor ki Polonya’nın bu konuda şikayetleri var. Çekler gene Rusya’nın kamu kurumlarının ağlarına girdiğini bildiriyor. Ve NATO ağları da hedef alınıyor kuşkusuz.
Diğer ülkelerden öne çıkan örneklere bakarsak… Çin’in siber savaşta çok faal olduğu, özellikle Pasifik ülkelerinde ekonomik casuslukta öne çıktığı yaygın bir şekilde basında yer alıyor. Bu amaçla siber güvenlik şirketleri kullanılıyor. Pakistan’ın elektronik postalara yüklenen bir virüsle Hint havacılık sistemlerine sızma girişiminden sözediliyor. Belarus’ta ise hükümete nuhalif olan siber partizanların ülkenin güvenlik sitelerini bozdukları söyleniyor. Bu hadiseler çok yeni olduğu için yeterli şekilde belgelenmiş olmamakla birlikte, siber faaliyetlerin yaygınlığına işaret ediyor. Bu artık yeni dünyanın daimi bir unsuru. Ülkelerin ekonomileri ve savunmaları bilgisayara bağımlı kaldıkça, siber savaş hep bizimle birlikte olacak.
SİBER SAVAŞ NEDİR?
‘Oltalama’, ‘yemleme’ ve sabote etme teknikleri
Bilgisayarlara ve bilgi ağlarına sızılarak bilgi çalmak, dezenformasyon yaymak veya sistemleri işlemez hâle getirmek; kimi zaman bunu şantajla fidye almak ya da sabotaj gibi başka faaliyetler için yapmak. Buna bir tür “enformasyon savaşı” da denebilir. Bu saldırıların hedefleri, bilgisayar yazılımlarındaki güvenlik açıklarının istismar edilmesiyle gerçekleştirilir. Sözkonusu eylemler savaşta kritik hâle gelir ama, barış zamanında da ekonomik ve politik amaçlar için yaygın şekilde kullanılır. Bu nedenle sadece devletler tarafından değil, bilgi çalma ve ekonomik çıkar veya sabotaj amacıyla özel kişi ve kurumlar tarafından da yapılmaktadır.
Kötü amaçlı programlar (malware) arasında Truva Atı (Trojan) ve kendini kopyalayarak çoğalan solucan (Worm) virüsleri en bilinenleridir. “Oltalama” veya “yemleme” (pishing) adı verilen yöntem ise kullanıcıyı aldatarak bilgileri ele geçirmektir. Günümüzde “hediye kazandınız, tenzilatlı satıştan istifade edin” vs. gibi yollarla milyonlarca kişi kandırılarak bilgilerini teslim ediyor ve dolandırılıyor. Sonuçta mahrem bilgiler ifşa edilerek huzursuzluk çıkarılıyor; kurumların sağladığı hizmetler felç ediliyor; bireysel erişimler engelleniyor; propaganda, dezenformasyon, ekonomik sabotaj veya manipülasyon yapılıyor.
Siber savaşın hedefleri hayatın her alanında: Uluslararası kurumlar, toplantılar, yöneticiler, politik grupların izlenmesi, parlamentolar, şirketler, iş dünyası, para alışverişleri, vergi, posta ve iletişim hizmetleri, altyapı, demiryolları, havacılık vs. Banka hizmetlerinin durmasının veya elektrik kesintilerinin herhangi bir ülkede nasıl bir kaos oluşturacağı açıktır. Siber savaşçılar bunların denemelerini yapmakta ve koruma tedbirlerindeki açıkları aramayı sürdürmektedir. Bunlara karşı her büyük kurum ve bütün devletler kendi siber savaşçılarıyla karşı tedbirler geliştirmektedir. Bu sürekli bir faaliyettir. Her saldırıya karşı tedbir alınmakta, bunlar aşılmakta ve yeni tedbirler geliştirilmektedir. Başka şekilde ifade edersek, siber savaş 10 yıllardır dünyanın her köşesinde barışta ve savaşta bir an bile durmadan sürmektedir. Diğer faaliyetler bir yana, politikacıların ve kamuoyunun manipülasyonu için dezenformasyon da yaygın bir uygulama olup, devletler bunu önlemekte büyük sıkıntı içerisindedir. Bazı kötü amaçlı yazılımlar sistemlere yerleşip sürekli olarak kendilerini kopyalayarak kalıcı olmaktadır.
Günümüzde, cep telefonlarına ve bilgisayarlara kullanıcısının haberi olmadan bilgi aktaran veya kopyalayabilen kötü niyetli yazılımlar yüklenebiliyor. Bu nedenle kritik tesislere bunlarla birlikte girilemiyor; cihazlar kapıda bırakılıyor ya da başka özel cihazlar kullanılıyor.
KÜRESEL İLETİŞİMİN BİREYSEL BEDELLERİ
Günümüzde her yer cephe, her yer hedef ve tehdit altında
Savaş tarihinin çeşitli dönüm noktaları vardır. Süvarinin üstünlüğü, topların surları yıkması, seri ateşli silahların süvarinin etkinliğini sona erdirmesi, buharlı tren ve gemilerle güç sevkinin hızlanması, telgraf ve telsiz haberleşmesi, içten patlamalı motorlarla hızlı savaşın mümkün olması ve nihayet havacılık ve uzay bunların en belirgin olanlarıdır. Nükleer silahları bir kenara koyarsanız; yakın tarihte hassas güdümlü silahlar, uzaydan izleme ve elektronik savaş ile sivillerin hava bombardımanlarıyla terorize edilmesi, bilimsel ve teknik gelişmelerin sonuçlarıdır. Bunlar askerî doktrin hâline getirilmiş ve yeni koşullara göre revize edilmiştir. Örneğin düşman ahalinin bombardımanla yıldırılması, daha 1921’de Douhet tarafından formülleştirilmiş, günümüzde Amerikalılar tarafından “shock and awe” yani şok ve dehşet bombardımanı hâline getirilerek Irak’ta ve ayrıca Libya ile Suriye’de (özellikle Rakka’da) kullanılmıştır. Bunun bir versiyonu da İsrail tarafından Gazze ve Lübnan’da yapılan ve günümüzde devam eden bombardımandır. Lübnan’daki son cağrı cihazı ve telsiz patlatmaları da bu anlayışın küçük bir örneğidir.
Ancak siber savaş, bunların hepsinin ötesine geçmiş durumdadır; zira sadece ordular ve kurumlar değil, hemen her birey küresel iletişime erişebilir Ayrıca modern savaş unsurları ve bunları destekleyici altyapı sistemleri neredeyse tümüyle bilgisayar kontrollü çalışmaktadır. Bunların veya bunları kullanan, komuta eden bireylerin sabote edilmesi, son derece pahalı savaş platformlarını hareketsiz birer demir yığını ve kolay hedef hâline getirebilir.
Günümüzde, uçak ve gemi gibi pahalı platformların maliyetlerinin büyük bir kısmını, hattâ kimi zaman yaklaşık yarısını elektronik sistemler, bilgisayarlar ve yazılımlar oluşturmaktadır. Bunlara yapılacak müdahalelerin askerî sistemlerin birinci hedefi hâline gelmesi kaçınılmazdır. Hava hücumları hasım tarafın radar ve haberleşme sistemlerini felç eden elektronik saldırılarla başlar. Ancak bunların siber savaş yoluyla yapılması ve C4ISR sistemlerinin çökertilmesi de mümkündür.
Modern savaşta ilk hedef radarlar, uydu gözlem ve iletişimiyle birlikte, komuta ve haberleşme sistemleridir. Bunu silah ve platformların etkisiz kılınması izler. Bu nedenle EW artık bir “muharip sınıf” olarak tasnif edilmektedir. Elektronik hücum unsurları olan elektromanyetik enerji, yönlendirilmiş enerji veya anti-radyasyon silahları da farklı türde bir ateşgücü sayılmaktadır. Elbette buna karşı korunma tedbirleri de gelişmekte ve bunlar ECM (electronic countermeasures) başlığı altında ele alınmaktadır. Her silahta olduğu gibi, karşı tedbirlere de 10 yıllardır üzerinde çalışılmakta olan bir konudur.
Bütün bu askerî unsurlar bir yana, hatırda tutulması gereken çok temel bir nokta; artık savaşların sadece cephelerde yapılan bir şey olmadığı, bütün halkın ve ülke altyapısının hedef alındığıdır. Bu nedenle sivil savunması ve özellikle de barış zamanındaki tedbirleri zayıf olan ülkeler savaşta ölümcül bir dezavantaja sahiptir; çünkü altyapıların, enerji, ulaşım ve bankacılık sistemlerinin çökmesi, askeri cephelerin de ciddi anlamda zayıflamasıyla sonuçlanır. Ayrıca büyük ölçüde propaganda ve dezenformasyona da maruz kalınır.
