Siber savaşlar çağı ve biz…

2 Ocak 2017
309 Views

Siber Savaşlar Siber savaşlar çağı ve biz...Bugün okuduğumuz tarih kitaplarında “Roma İmparatorluğunun yükseliş ve çöküşü”, “Yüzyıl Savaşları”, “Dünya Savaşları” gibi kavramlar, bu dönemler yaşanırken söylenmedi. Ne zaman bu olayların, tüm insanlık tarihine etkileri ortaya çıkmaya başladı, o zaman kendilerine has isimler edindiler. Hitler, ilk savaş çağrılarını yaptığında “2. Dünya Savaşı”, Yahudileri toplama kamplarına nakletmeye başladığında da “soykırım” terimleri ya kullanılmıyor, ya da kullanılsa da “yok canım” gibi tabirlerle es geçiliyordu. Benim yaşamımı da “o an farkında olmasam da” etkilemiş olan Reagan ve Thatcher dönemini ve sonrasını şu anda bir çık makalede “Batı Neoliberal Konsensusu” olarak adlandırmaya başladılar. Ama Ronald Reagan başkan seçildiğinden, 2008 global krizine kadar kimsenin de dilinde bu dönem için bir terim üretilmemişti. İşte tam da bu sebepten tarihçilerin yüz yıl sonra günümüzü anlatırken bu dönem hakkında neler diyeceğini merak etmekten kendimi alamıyorum.

Zira iş gücü gibi, istihbarat ve hatta savaşların zeminleri de farklı platformlara taşındı. Artık sanal ortamda sadece ticari işler yapılmıyor, istihbarat ediniliyor, ağlar üzerinde savunma ve saldırı amaçlı çalışmalar yapılıyor. Wikileaks ve Snowden isimlerini duymamış olan neredeyse yoktur ki, bu da siber savaşların aslında ne derece sesini duyurabildiğinin göstergesi sayılır.

Aslına bakarsanız bu “Siber Savaşlar Dönemi” için başlangıç tarihini kestirmek zor. Zira, saldırıyı yapan kadar, saldırıya uğrayan taraf da olan bitenle ilgili bilgi paylaşmayı tercih etmiyor. Yine de, eldeki verilere bakarak 2007 yılında Estonya’ya yapılan siber saldırılar başlangıç noktası sayılabilir. 1995 yılında Sovyetler Birliğinden ayrılmayı başaran Estonya, internet kullanımının gayet yüksek olduğu ve kullanıcının da oldukça bilinçli olduğu bir ülke halindeydi. 1997 yılında Estonya okullarının %97’sinde ücretsiz internet kullanılıyor, 2000 yılından beri de meclis toplantılarında kağıt kullanılmıyordu. (Ülkenin neredeyse her yerinde yıllardır ücretsiz Wi-Fi ağlarının olduğunu hatırlatayım.) Derken Talinn meydanındaki Bronz Asker heykelinin kaldırılması, o ana kadar demografik ve sosyo-kültürel yapının kaynadığı tencerede taşmayı tetikleyen son hamle oldu.

Saldırı ilk 24 saat içinde farkedilmemişti, zira saldırı için kullanılacak bilgisayarlar o anda sadece ele geçiriliyor, zombi halinde tutulup, gerekli Botnet ağına entegre olmaları sağlanıyordu. İlk başta belirli web sitelerine saldırı ile başlayan ataklar, ülkedeki medya kuruluşlarına da yöneldi.  Saldırılar yurtdışı IP adreslerinden geliyor gibi göründüğünden ülkenin yurtdışı ağlarla bağlantısını kesmek çözüm gibi görünse de, yeterli olmayacaktı. Saldırının üçüncü haftasında bankacılık sistemi hedef alınmıştı ve ülkenin en büyük bankası sunucularını kapatmak zorunda kaldı. Adımlar net ve kesindi. Önce haberleşme engellenmiş, sonra da ekonomiye darbe vurulmuştu. Sonuçlarını burada uzun uzun yazmayayım, merak edenler “estonya siber saldırısı” yazarak gerekli tüm bilgilere ulaşabilirler.

2008 yılında Orta Doğu ülkelerinin internet omurgasına bağlı su altı hatlar kesildi. Bölgeden geçen gemilerin zarar vermesinden tutun da, köpekbalıklarının kabloları kemirmesine kadar bir çok söylem ortaya atıldı. Ama o dönemde bu internet kesintilerinden kimlerin fayda gördüğünü araştırdığınızda, aynı söylemleri de bu güçlerin yapması ilginç duruyor.

2010 yılında StuxNet solucanı İran nükleer programını durdurmak amaçlı olarak kullanıldığında, o güne kadar görülmemiş kadar çok ZeroDay kodu içeriyordu. Windows işletim sistemi üzerinde çalışıp, Siemens marka belirli model PLC aygıtlarını hedefleyen bu kod yığınının serbest piyasada üretilmesinin, veya bir hacker grubunun çalışması olmasının imkansızlığını belirten bir çok kuruluş, konu ile ilgili Amerika ve İsrail ortaklığından bahsetmekteler. Konu ile ilgili olarak “Zero Days” isimli belgesele göz atmanızı tavsiye ederim. (http://www.imdb.com/title/tt5446858/)

Yine aynı yıl Wikileaks tarafından sızdırılan Amerika menşeili büyükelçilik yazışmaları, siber savaşın görünmeyen yüzünden haber vermekteydi. Julian Assange, Chelsea Manning, Edward Snowden, Anonymous ve Suriye Siber Ordusu gibi kilit isimlerin yer aldığı bir devri de gözler önüne seren bu yazışmalar, dünya üzerindeki bir çok internet kullanıcısının aslında nasıl da güvenlikten uzak bir ortamda yer aldığını göstermekteydi.

Tüm tarihçeyi burada yazmak gibi bir iddiam olmadığını belirteyim. Zaten yazmaya kalksam da, muhakkak bilgim dışında olan onlarca vaka olduğuna da eminim. Ancak en son 2016 Amerika başkanlık seçimleri ile gündeme gelen, 35 Rus yetkilinin ABD’den sınırdışı edilmesi ile devam eden bir “hack” olayının da bu listede yer edineceği kesin.

Peki, bu siber savaşın etkileri neler diye soracak olursak, NATO gibi organizasyonlar dahil olmak üzere, her ülke artık sanal ortamın bir savaş alanı olduğu konusunda hemfikir. İran, StuxNet saldırılarından sonra, kendi birimini geliştirdi (ABD’ye yapılan bazı siber saldırıları sahiplendiklerini de hatırlatayım), hatta uluslararası telif haklarını tanımadığını da belirterek, “warez” tabir edilen lisanslı yazılımların kırılarak kullanılmasını teşvik ettiği de bir gerçek. (İnanmayanlar İran menşeili warez sitelerinde, bu yazılımların direk sitelerin sunucularından indirilebildiğini kendileri de görebilirler.) Kuzey Kore’nin Sony firmasını hacklemesi gibi daha şahsi konularla ilgilendiğini de biliyoruz. ABD, İngiltere ve İsrail başta olmak üzere bir çok ülkenin resmi olarak bu birimleri kurdukları da biliniyor.

Peki biz bu konuda neredeyiz diye sorarsak, umarım göründüğü kadar kötü değilizdir demekle yetineyim. “SQL nedir?” diye soran bilgisayar mühendislerini piyasada görüyoruz, “c#’da yüzde 30 nasıl alınıyor” diye soran kişilerin sitelerinde “Google’da yazılım uzmanı” ibarelerini eklediklerine şahit oluyoruz, üstüne de ülkemizde ismi duyulmuş bir çok “hacker” grubunun makine dili gibi “low-level” yazılım dillerini bilmemesi, hatta bir çoğunun herhangi bir yazılım dili bilmemesi de aşikar. Bu grupların yaptığı saldırıların çoğunun “third-party” tabir edilen başkaları tarafından geliştirilmiş yazılımlarla, veya sistemlerde alenen bilinen açıklardan yürüyerek yapıldığını da belirtmekte fayda var. Yani bu grupların saldırıları ya DDOS gibi taciz ateşi sayılabilecek bir yavaşlatma eylemi olarak kalıyor, ya da güvenlik zaafiyeti üst seviyede olan sistemlerin bu açıklarından faydalanmaktan ibaret duruyor.

Kurulabilecek bir siber birimden bahsedilse dahi, bu birimde yer alacak kişilerin değerlendirmesini yapacak mercilerin belirsizliği, kamu kuruluşlarındaki verilerin gizliliğinin hala doğru dürüst sağlanamamış olması, bakanlarımızın “bulut teknolojisi üzerine söylemleri”,  üniversitelerimizdeki bilişim bölümlerinin eğitim kalitesindeki yetersizlikler, “sosyal medyada en çok kullanıcı bizde” diye böbürlenirken, kendimize ait bir tane uluslararası sosyal medya platformunu çıkartmamış olmamız, olan platformların durumları, hazır scriptlerle kurulmuş ufacık sitelerin büyük projeler sanılması gibi durumları da eklediğimiz zaman (bkz. ilgili haber), “umarım haksız çıkarım” demekten başka da çare kalmıyor. Zira şu bir gerçek. Şu an siber dünyada bir savaş sürüyor, ve biz çoğunlukla izleyici halindeyiz. Umuyorum ki, bu izleyicilikten çıkarak, gerektiği ve hakettiğimiz gibi etkili bir savunma hattını siber dünyada da oluşturabiliriz.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir