Home / Gelecek / Siber Savaş Adım Adım Geliyor

Siber Savaş Adım Adım Geliyor

Her yer bir Siber uzay, hayatımızın her aşamasında bir bilgisayar, bir çip veya bunları bağlantılandıran bir kablo var. Siber savaşçıların silahı ise sadece birkaç satır yazılım komutu.

siber savaş

6 Eylül 2007. Türkiye’nin Suriye sınırının 120 km aşağısı. Fırat nehrinin kenarında, gün boyu bir inşaatta çalışan Kuzey Koreli işçiler dinlenmeye çekilmiş. Gecenin zifiri karanlığı bir anda gökyüzünden beliren mavi ışıklarla aydınlanıyor ve kulakları yırtan bir gürültüyle bombalar düşmeye başlıyor. Sadece bir kaç dakikada inşaat yerle bir oluyor. Ertesi gün garip bir şekilde ne Suriye, ne İsrail tarafından bir ses çıkıyor. Batı basınında Kuzey Kore’nin Suriye’nin Türkiye sınırına çok yakın bir bölgede gizlice inşa ettiği nükleer reaktörün İsrail tarafından yok edildiği üzerine haberler beliriyor. Suriye hükümeti isteksizce konuyu geçiştirmeye çalışıyor ama bir yandan da milyarlarca dolar vererek Ruslardan satın aldığı radar sisteminin neden çalışmadığını çaresizce sorguluyor. Suriyeliler ısrarla sistemin saldırı sırasında çalıştığını ama ekranlarda hiçbir şey görmediklerini söylüyorlar.

Daha sonra anlaşılıyor ki, Saddam Hüseyin’in Irak’ta yıllar önce durdurduğu nükleer silahlar geliştirme çalışmalarının izinden giden Suriye’nin bu girişimi İsrail tarafından düzenlenen bir siber saldırıyla yok edilmişti. Muhtemelen İsrail ajanları Suriye’yi boydan boya geçen askeri fiber kablolara ekleme yapmış, Suriye Hava Savunması kodlarına girerek sistemi Tel Aviv’e yöneltmiş ve İsrail Savunma Bakanlığı da Suriye hava savunma sisteminin komutasını ele almıştı. Böylece Suriyeliler radar sistemi çalışırken İsrail uçaklarının tepelerine geldiğini görmüyorlardı. Siber savaşın ilk ciddi provası yapılmıştı.

Amerikalılar ise siber savaşı ilk defa propaganda amaçlı olarak ikinci Irak savaşında devreye soktular. Savaşın başında binlerce Irak subayı, bilgisayarlarını açtığında, Amerikan Genelkurmayı’ndan gelen e-maili sessizce okudular. E-mail’de Amerikan siber güçlerinin Irak askeri network’ünün komutasını ele geçirdiği, Irak ordusunun yapacak hiç bir şeyinin kalmadığı, Amerikan ordusunun kendilerine zarar vermek niyetinde olmadığı ve buna karşılık tek yapmaları gereken şeyin silahlarını bırakıp evlerine gitmeleri gerektiği söyleniyordu. Iraklı subayların çoğu denileni yaptı, silahlarını, tanklarını savaş başlamadan saatler önce düzenli bir şekilde terk ettiler. Amerikan hava kuvvetleri de terk edilen tankları, silah depolarını tek tek havaya uçurdu. Aslında savaş başlamadan bitmişti.

Yine 2007’de, Estonyalılar’ın 2. Dünya savaşında ölen Rus askerlerin anısına dikilen bronz anıtı kaldırması iki ülke arasında gerilime yol açmıştı. Hemen arkasından Ruslar Estonya’ya yönelik bir siber saldırı başlattılar. Saldırı şu şekilde çalışıyordu: Estonya’ya da başka ülkelerdeki yüzbinlerce bilgisayar kullanıcısı daha önceden kendilerine gönderilen bir e-maili açınca, çalışmaya başlayan bir program bilgisayarları uyuyan bir zombiye dönüştürüyordu. Üstelik kullanıcıların bilgisayarlarının biraz yavaşlaması dışında bu durumdan haberi bile yoktu. Sonra da sayıları bir milyonu aşan zombi bilgisayarlar, bir sinyal ile Estonya’nın tüm kamu ve özel işletmelerinin web sayfalarına mesaj bombardımanına başladılar. Ülkede hayat felç olmuştu. Arkasından yine Rusların aynı şekilde zombileştirilen bilgisayarlarla Gürcistan’ı felç eden siber saldırısı geldi. Gürcüler bir e-mail bile atamıyordu. Gürcistan’ın internet bağlantısı Rusya ve Türkiye üzerinden gerçekleştiği için Türkiye’deki pek çok bilgisayar, kullanıcılarının bilgisi haricinde, zombiye dönüştürülmüş, saldırıda etkin rol oynamıştı.

Amerika ilk ciddi siber saldırısını 2009’da yaşadı. Hazine, Gizli Servis, Ticaret ve Ulaştırma Bakanlığı’nın web siteleri birkaç gün süreyle Kuzey Koreli hackerlar tarafından çökertildi. Amerika’da bu arada boş durmuyor siber savaş gücünü sürekli geliştiriyordu. Resmen kabul edilmese bile bu konuda en ciddi savaş 2009’da Stuxnet yazılımıyla İran’ın nükleer reaktör geliştirme girişimini durdurmak için yapılan siber saldırıydı. İran’da günlerce tüm altyapı ve dolayısıyla hayat ciddi sekteye uğradı. Nükleer amaçlı geliştirilen tesislere ise büyük bir hasar verildi.cyber-war-crime1

Siber savaş fantezi değil.

Siber savaş fantezi olmaktan çoktan çıktı. Üstelik yukarıda anlattığımız siber savaş uygulamaları, İsrail örneği dışında henüz ilkel “hacking”  yöntemlerine dayanıyor. Gerçek siber savaş yetenekleri henüz daha sergilenmedi. Siber savaşı geleneksel savaş formlarından farklı kılan şey, foton paketlerinin fiber kablolara erişmesi ışık hızında gerçekleştiğinden, savaşın ne zaman başlayıp bittiğinin bile anlaşılmaması. Ayrıca siber savaş, doğası itibarıyla bir ülke sınırları içinde kalması mümkün değil, sınırlar arası sıçramalarla savaş bir anda küresel bir niteliğe bürünebilir. Siber savaş, aynı zamanda bir savaş alanına gereksinim duymuyor. Savunma radar sistemlerinden bankalara tüm ülkenin ağ yapılarını bir savaş alanı haline dönüştürebiliyor. Belki açıkça ilan edilmese de siber saldırılar, altyapıların, şirketlerin, üniversitelerin, gizli servislerin hacklenmesiyle, sistemlere yerleştirilen mantık bombalarıyla (bir tür virüs programı yazılımlara yerleşerek uzun süre sessizce kalabiliyor, sonra bir sinyal üzerine sistemi ele geçiriyor) her geçen gün hız kazanıyor. Bir anlamda siber savaşın sessiz ama çok korkutucu bir şekilde başladığını söyleyebiliriz.siber

Zamanla siber savaşın bir kaç tuşa basarak, koca orduların verebileceği zarardan çok daha fazlasını ışık hızında yapabilecek, ekonomik ve askeri yönleriyle bir ulusu dize getirebilecek, nükleer bombadan bile daha etkin bir silah olduğu kabul görülmeye başlandı. 1990’daki Körfez Savaşı’ndan sonra Çin siber savaşın öneminin farkına vardı ve hızla ordusunu küçültüp yeni teknolojilere yatırım yapmaya başladı. Bu tarihten sonra Çin, sivil hacker gruplar yarattı, kendi siber savunma sistemini güçlendirdi, siber savaş askeri birimleri kurdu ve ABD altyapı tesislerine mantık bombaları bırakmaya başladı. Aynı zamanda Microsoft’u Çin’de yasaklamakla tehdit ederek şirketin gizli işletim sistemi kodlarını aldı. Aynı Microsoft, ABD şirketlerine bu kodu vermeyi reddetmişti. Microsoft’un yanı sıra internet altyapı şirketi Cisco’yla anlaştı. Cisco’nun Çin’de ürettiği router’ların alıcılarından biri de Pentagon’du. Microsoft’un yazılımı ve Cisco’nun donanımı ile Çin yabancı networklere erişip onları çalışamaz hale getirebilecek bir güce ulaştı. Aynı şekilde Çin’i yabancı siber saldırılara karşı korumak için Microsoft Çin’e özel bir işletim sistemi kurdu, Kylin. Bu şekilde herhangi bir siber saldırı karşısında Çin, kendi networkunun fişini çekerek kendini koruyabilecek bir imkana erişti.

Çin, bu arada eksikliğini kapatmak için biyoteknoloji, ilaç, endüstriyel ürünler, tasarım, pazarlama gibi alanlarda Avrupa ve Amerikan şirketlerinin networklerine sızarak müthiş bir siber bilgi casusluğuna başladı. O kadar ki, İngiliz Gizli servisi, 300 önde gelen İngiliz şirketine mektup yazarak, belki de şirket networklerinin Çin hükümeti tarafından ele geçirildiği uyarısını yapmak zorunda kaldı. 2001’den başlayarak Coca-Cola’dan Yahoo’ya sayısız Amerikan şirketi hack edildi. Amerikalı uzmanlar bunu “tarihin en büyük zenginlik transferi” olarak adlandırıyor. 2010’da Google, Çinli hackerler tarafından hack edildiğini açıklayan ilk Amerikan şirketi oldu. Özel şirketlerden data çalındığında genellikle siber saldırı geride bir iz bırakmıyor ve bu şirketler genellikle ne olduğundan haberdar bile olmuyorlar.

Her yer bir Siber uzay, hayatımızın her aşamasında bir bilgisayar, bir çip veya bunları bağlantılandıran bir kablo var. Siber uzay sadece İnternet demek de değil. Siber uzay, açık bir sistem olan İnternet’in yanı sıra İnternet’ten erişilmemesi gereken pek çok bilgisayar network’ünü içeriyor. Ancak evlerden, cafelerden, laptoplarla, i-Pad’lerle, i-phone’larla, wi-fi bağlantılar kullanılarak bu kapalı olması gereken network’ler internete katılıyor ve saldırılara açık hale geliyorlar. Doğal gaz taşıyan borular, havacılık sistemleri, trenler, elektrik şebekeleri, barajlar, fotokopi makineleri, asansörler, finans sistemleri ve kuruluşları, şirketler, okullar… Bir siber saldırıyla hepsinin devreden çıkıp hayatın felç olması, hatta kitlesel ölümler mümkün. Füze ya da radar sistemleri gibi geleneksel silahların bu saldırılar karşısında hiç bir gücü yok. Hatta askeri network’ler ele geçirilerek tüm ordunun hareket edemez hale gelmesi mümkün. Siber savaşçıların silahı ise sadece birkaç satır yazılım komutu.

Ahmet Buğdaycı

Dünyalılar

Rastgele Haber

Geleceǧin Toplumu (4): Distopik Bir Toplum mu Olacak?

Gelecekte distopik bir toplum mu olacağız? Huxley’in “Brave New World (Cesur Yeni Dūnya)” bașlıklı romanındaki …

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir