25 Şubat 2022 19:50

Savaşın siber cephesi

Bilgisayar başında askerler.

Fotoğraf: J.M. Eddins Jr./ABD Hava Kuvvetleri

Paylaş

Dijital teknolojilerin hayatın içine derinlemesine işlemesinin önemli sonuçlarından biri de günümüz savaşlarında giderek artan bir şekilde kullanılan siber saldırılar. Bildiğimiz ilk devletler arası siber saldırı olan ve İran’ın nükleer tesislerini hedef alan Stuxnet’in ortaya çıkartılmasından bugüne geçen 12 yılda pek çok ülke resmi ya da gayriresmi siber saldırı birimleri oluşturdu. Pek çok ülke kendi savaş senaryolarını potansiyel siber saldırı hedeflerini ve bunlara karşı alınabilecek tedbirleri içerecek şekilde güncelledi. Dijital saldırı ve savunma alanları -tıpkı sosyal medyanın olanak tanıdığı geniş kapsamlı dezenformasyon kampanyaları gibi- savaşların olağan bir cephesi haline geldi. Rusya’nın Ukrayna’ya saldırısı da böyle bir dijital cepheyi içeriyor ve bu cephenin tarafları sadece Rusya ve Ukrayna değil.

Pazartesi günü, daha Rusya’nın saldırısı başlamadan önce Birleşik Krallık Savunmadan Sorumlu Devlet Bakanı Ben Wallace, parlamentoda eğer İngiltere’nin bilgisayar ağları Rusya tarafından hedef alınırsa karşı siber saldırılarla yanıt verecek hazırlıkta olduklarından bahsediyordu. Ukrayna’ya saldırının başlamasının ve Putin’in “İşimize karışmaya kalkan bugüne dek hiç yaşamadığı sonuçlarla karşılaşır” temalı açıklamasının ardından ABD’de teknoloji ve finans şirketleri olası saldırılara karşı dijital teyakkuz haline geçti. ABD ve İngiltere istihbarat örgütleri Rusya devleti destekli Sandworm hacker grubuna atfedilen yeni bir kötü amaçlı yazılım ile alakalı ortak bir uyarı yayımladı. Yine ABD’de Biden yönetiminin önüne Rusya’nın Internet ile bağlantısını ya da elektrik ağını sabote etmekten tutun da demir yolu makaslarına müdahale etmeye kadar geniş bir siber saldırı seçenekleri dosyasının konduğu biliniyor.

Ukrayna’ya, savaş sahasına doğru yaklaştıkça bu olası senaryolar yerlerini gerçek siber saldırılara bırakıyor. Putin’in Donetsk ve Luhansk’ı tanıyan açıklamasının hemen ardından Ukrayna Parlamentosu, Ukrayna Dışişleri Bakanlığı ve Ukrayna Bakanlar Kurulu ve Ukrayna Güvenlik Servisinin web sitelerine DDoS saldırıları başladı. Bu DDoS saldırıları sürerken bazı Ukrayna bankaları da yine DDoS saldırısına uğradı. ESET ve Symantec tarafından tespit edilen ve HermeticWiper adı verilen bir kötü amaçlı yazılım ile Ukrayna’ya ait bilgisayar sistemlerinden verilerin silinmeye çalışıldığı ortaya çıktı. ESET Araştırma Şefi Jean-Ian Boutin, HermeticWiper’ın Ukrayna’da büyük kuruluşlarda yer alan yüzlerce makinede tespit edildiğini açıkladı. Ukrayna hükümeti ise ülkesinin hacker camiasına kritik altyapıyı korumaya yardımcı olmaları ve Rusya’ya karşı casusluk faaliyetinde bulunmaları için çağrıda bulundu.

Bütün bu gerçekleşen siber saldırıların ve önümüzdeki günlerde gerçekleşecek siber saldırıların toplam bilançosu ne olacak bunu öngörmek güç. Ancak kesin olan bir şey var ki siber saldırılar artık yaygınca ve daha da ötesi herhangi bir kontrolden azade bir şekilde kullanılmakta olan silahlar.

Sağlık tesislerinin hedef alınması savaş suçudur mesela. Peki ya sağlık tesislerinin siber saldırılarla hedef alınması? Siber silahlar ve bunların kullanımı ile ilgili net çizgiler mevcut değil. Üstelik çoğu durumda bu siber silahların kullanımı devletlerden ziyade taşeronlar eli ile sorumluluktan devletleri sıyırarak yürütülüyor. Saldırının kaynağının tespit edilebildiği durumlarda bile en fazla “X ile ilintili” ya da “Y devleti destekli” hacker gruplarından bahsedebiliyoruz. Öte yanda savaşa fiilen girmemiş devletlerin siber saldırıları ambargo kadar olağan bir tedbir olarak gördüğü gerçeği ortada duruyor. Savaşın siber yüzüne de daha keskin bir karşı çıkış gerek.

YAZARIN DİĞER YAZILARI
Sefer Selvi Karikatürleri
Evrensel Gazetesi Birinci Sayfa
Evrensel Ege Sayfaları
EVRENSEL EGE

Ege'den daha fazla haber, röportaj, mektup, analiz ve köşe yazısı...