Dünya

Alman internet uzmanı: Hacker saldırısı kedi-fare oyununa döndü

Alman internet uzmanı Wolfgang Kleinwächter, DW'ye verdiği mülakatta Alman hükümetini hedef alan hacker saldırısının failinin kimliğini belirlemenin neden zor olduğunu ve buna karşı ne yapılabileceğini anlattı.

03 Mart 2018 15:24

DW: Alman hükümetine düzenlenen son hacker saldırısını nasıl değerlendiriyorsunuz?

Wolfgang Kleinwächter: Ayrıntıları bilmiyorum. Bu bağlamda gündeme gelen önemli sorulardan biri, saldırının arkasında kim olduğunu belirleme ve saldırıyı bir nedene dayandırmayla alakalı. Bu noktada yalnızca spekülasyonlar mevcut. İkinci olarak casusluğun genel olarak hukuka uygunluğu konusu gündeme geliyor. Yaklaşık iki yıl önce eski ABD Başkanı Obama ile Çin Devlet Başkanı arasında gerçekleşen görüşmede, ekonomik casusluğa yasak getiren bir anlaşma imzalandı. Ancak uluslararası hukukta casusluğu genel olarak yasaklayan bir anlaşma mevcut değil. Bu dünyanın tüm istihbarat servisleri sahadalar ve başka hükümetlerle ilgili bilgilere ulaşmak için çaba sarf ediyorlar.

Bu vakayı özel kılan ne?

Casuslukla ilgili elde edilen bilgiler şu ana kadar pratik siyasetin alanına girmiş değil. İstihbarat servisleri bunu avantaj sağlama amacıyla kamuoyuna açıklamadı. Bunun gündeme gelmediği tek vaka 2016'da ABD'deki seçim kampanyasında yaşandı. O yüzden bu özel bir vaka. Bu yüzden Almanya'daki devlet kurumları sözünü ettiğimiz saldırıyı uzunca bir süre gözlemledi. Federal Enformasyon Tekniği Güvenliği Birimi (BSI) ve diğerleri gördü ki, burada birinin verilere saldırı düzenlemesi sözkonusu ve bunu öğrenmek için de gözlem yapmak durumundayız. Bu noktada da birini saldırıdan sorumlu tutma konusuna geliyoruz çünkü saldırının kimin tarafından yapıldığını yüzde 100 kesinlikle belirleyemiyorsunuz.

Failleri belirlemek neden bu kadar zor?

Bu vakada çeşitli Rus hacker gruplarına işaret eden göstergeler mevcut ama internetin mimarisinin nasıl bir yapıya sahip olduğunu biliyorsanız, şunu da biliyorsunuz: Herkes bir bot ağı kurabilir ve bu bot ağını fail arayışını büyük oranda karanlığa gömme amacıyla başka birine yıkabilir. Bir noktada "Fail bu" diye düşünüyorsunuz ancak bot ağı da sahte olabiliyor ve arkasında bambaşka bir grup bulunabiliyor. Bu grup olağan şüphelileri zevkle ön plana itiyor çünkü bunun kolay bir iş olduğunu biliyorlar. Eğer hackleme olayı Ruslar, Çinliler ya da Kuzey Korelilerden geliyorsa, herkes buna inanmaya dünden hazır. Bu uluslararası müzakerelerde de ele alınması gereken bir mesele. Microsoft "Dijital Cenevre Anlaşması" adını verdiği belgeyle bir öneride bulundu. Belgede Uluslararası Atom Enerjisi Kurumu (IAEA) modelinden hareketle sorumluluğun bir özneye yüklenmesine ilişkin uluslararası bir komisyon kurulmasına da değiniliyor. Aslında saldırının nereden geldiğine dair tarafsız bir soruşturma yapılabilir. Bu tür tarafsız bir kurumun kurulması mantıklı olur. Burada ilginç olan bu önerinin özel sektörden gelmesi ve bu öneriyi bilişimciler de destekliyor. Ancak hükümetler bu öneriyi reddediyor çünkü saldırının nereden geldiğini belirleme hakkını elden çıkarmak istemiyorlar. Bu karmaşık bir siyasi konu.

Sizce muhtemelen istihbarat servisleriyle ilişkileri bulunan muhtemel Rus hackerların Alman meclisine ya da Hristiyan Demokrat Birlik'e (CDU) yakın Konrad Adenauer Vakfı'na değil Alman hükümetine, önemli bakanlıklara saldırması mantıklı mı?

Bunlardan biri bir saldırı hikayesi, diğeri de savunma. Siber alandaki sıradaki büyük sorun da bu. Siber saldırı düzenlemek oldukça kolay ancak kendini bu saldırılara karşı savunmak karmaşık ve aşırı pahalı. Silah teknolojisinin son 2 bin senelik geçmişinde hiç böyle bir sorun ortaya çıkmamıştı: Saldırı ve savunma silahlarının maliyetleri arasındaki uçurumun siber alandaki kadar pahalı olması sorunu.

Bu bir kedi-fare oyunu ve öyle kalmaya da devam edecek. Bu Soğuk Savaş dönemine benziyor aslında. Şimdi bu işin arkasında Rusların olduğu varsayımı mantıklı gelebilir. Ancak bununla ilgili bir kanıtınız yok ve Ruslar bunu inkar edecek. Bunu on yıl önce Estonya'da yaptılar, tüm kanıtlar onları işaret etmesine rağmen hem de. Ancak saldırıların o dönemde gerçekten de Rusya tarafından yapıldığı bugüne kadar kanıtlanmış değil. Bu tür şeyleri kanıtlamak yalnızca devlet kurumlarının bilişim camiası ve özel sektörle yakın bir işbirliği yapmasıyla mümkün olabilir. Bunu gerçek zamanlı olarak yapmak da sonradan yapmaktan daha kolay.

Roman Goncharenko

© Deutsche Welle Türkçe