25 Şubat 2022

Ukrayna'da siber savaş olasılığı nedir?

Nükleer Savaş tehditi 1945'den beri her an korkulan bir olasılık ama bunun yanında Avrupa'nın teyakkuza geçtiği siber savaş tehdidi var.

Dün yayınlanan BBC makalesinden şu 2 paragraf dikkatimi çekti;

"Rusya-Ukrayna sınırındaki durum şu anda ne kadar kötü olsa da, şu anda NATO ile Rusya arasında doğrudan bir askeri çatışmayı içermiyor. ABD ve İngiltere, Rusya'nın Ukrayna'yı işgal edebilecek bir güç oluşturmasını dehşet içinde izlerken, az sayıdaki olan askeri eğitimci ve danışmanlarını hızla geri çektiler."

Neden hızla geri çektiler? Çünkü ortada bir 3.dünya savaşı tehditi mevcut. Doğu ve batı arasındaki gerilim bir süredir elle tutulur düzeydeydi. O nedenle herkes yeni silahlar geliştiriyor. Yakın tarihte yayınladığımız "Rusya, Çin, ABD Yeni Nesil Silahlar Geliştiriyor" makalesi ile buna işaret etmiştik.

Ama en başta başka bir tehdit hala dünyanın başının üstünde Demokles'in kılıcı durumunda duruyor. BBC makalesi bunu şöyle ikaz ediyor;

"Rusya ve Amerika'nın aralarında 8.000'den fazla konuşlandırılabilir nükleer savaş başlığı olduğunu unutmayalım, bu yüzden buradaki riskler stratosferik olarak yüksek. Soğuk Savaş'ın eski "MAD" özdeyişi - Karşılıklı Güvenceli Yıkım - hala geçerlidir. "

Nükleer Savaş tehditi 1945'den beri her an korkulan bir olasılık ama bunun yanında Avrupa'nın teyakkuza geçtiği siber savaş tehdidi var. Buna bir göz atalım;

AB siber hızlı müdahale ekibini görevlendiriyor

Ukrayna, son haftalarda bir dizi siber saldırıya uğradı ve Microsoft ile birlikte Rusya'yı suçladı. Rusya ise bu iddiaları yalanladı[1].

Ukrayna'dan gelen yardım çağrısının ardından, Avrupa genelinde bir "siber hızlı yanıt ekibi (CRRT)" görevlendirildi.  Litvanya, Hırvatistan, Polonya, Estonya, Romanya ve Hollanda'dan olmak üzere 12 kadar uzmandan oluşan ekip, Ukrayna'yı siber saldırılara karşı - uzaktan ve ülke içinde - korumaya yardım etmeyi taahhüt etti. Ekibin bir dizi duruma yanıt verebilmek için olay müdahalesi, adli tıp, güvenlik açığı değerlendirmesi gibi çeşitli siber uzmanlıklardan oluşacağı kaydediliyor.

CRRT yetkilisi, "Siber önlemlerin Rusya'nın hibrit saldırı setinin önemli bir parçası olduğunu görebiliyoruz" diyerek saldırıların muhtemel olduğunu söyledi. CRRT'ler, üye devletleri arasında savunma ve işbirliğini derinleştirmeye yönelik bir Avrupa Birliği girişimi. Siber tehditleri tespit etmek, tanımak ve azaltmak için tasarlanmış, yaygın olarak geliştirilmiş siber araç setleriyle donatıldıkları söyleniyor #StandWithUkraine."

AB ve Ukrayna, 2015 ve 2016 yıllarında, bilgisayar korsanlarının elektrik trafo merkezlerini hacklediği ve Ukrayna'daki birden fazla şehirde binlerce kişinin elektrik kesintisi yaşaması olayında Rusya'yı suçlamıştı. Rusya daha önce Gürcistan ve Kırım'da "siber saldırıları, geleneksel askeri faaliyetlerle birleştiren hibrit savaş"la suçlanmıştı.

Siber ordular ve bugüne dek görülmüş siber saldırılar

Siber Ordu kavramı son 10 yıldır yaygın. Yani kara-hava-deniz kuvvetleri olarak şekillenen ordular son 10 yılda uzay komutanlığı ve siber komutanlık şeklinde ilave ordularla genişledi[2][3]. Yani bugün siber saldırılar yapan suçlular, dolandırıcılar yanında bunu ülke adına yapan hackerlardan kurulu ordular söz konusu. Siber ordu denildiğinde ABD, İsrail, Rusya, Çin, Kuzey Kore ve hatta İran'dan bahsediliyor. İngilizler ise kendilerine "meşum" bir hava veriyor ve gizlilik en iyisidir diyorlar. Bunu -aşağılık kompleksine kapılmamak için- önemli bir siber yetenekleri olmadığı için mi söylüyorlar, yetenekleri var da göstermiyorlar mı, bilemiyoruz.

Peki siber ordu ne yapabilir? NotPetya gibi -kontrolden çıkarak Rusya'nın kendisi de dahil- milyarlarca dolarlık zarar veren ticari savaşları saymaz isek, önceden yaşanan yöntemlerden bahsedelim;

- 2007 yılında Estonya ülke olarak felce uğratıldı. Konu Rusya'ya özel bir heykelin yıkılma kararıydı ve Estonya'nın internet hatları (Türkiye'deki trojanların da dahil olduğu) bir dDOS saldırısı ile  dolduruldu. Ülkede 4 gün hiç bir işlem yapılamadı. Sonunda da heykel yerinde kaldı[3].

- Çin siber ordusunun Pentagon'a sızdığı ve pek çok bilgiyi aldığı gibi iddiaları 2010 öncesinde sürekli gördük. Bir keresinde Pentagon sızmayı engelleyemediği için sistemlerini 4 gün kapattı.

- İran'ın nükleer yakıt zenginleştirme tesislerine --bir trojan ile verileri yanlış okur hale getirilerek-- büyük hasar verildi.

- Benzer hasar Kuzey Kore'nin nükleer füze denemelerine verildi[5].

- Çeşitli seçimlerde manipülasyon yapıldığına dair haberleri her gün okuyoruz. Bunların en meşhuru Trump'ın seçildiği 2016 ABD seçimleriydi. Cambridge Analytica olayı bir yönüydü ama diğer tarafında Rusların yönlendirici haber yaydıkları iddia edildi. Yakın zamanda Facebook Batı Afrika seçimlerinde Ruslarla - Fransızların karşıt partileri destekleyen hesaplarını kapattı.

- İran'ın ABD'nin bir barajının elektrik sistemlerini uzaktan hacklediği iddia edildi[6].

- Geçen ay Ukrayna'nın 70 kadar devlet sitesine yapılan önemli bir saldırı yoketmeye yönelik olarak tanımlandı[1].

-2015-2016'da Kiev'deki 6 saat süren elektrik kesintileri yine Rus işi olarak yorumlandı

Dolayısıyla 3.dünya savaşı gibi bir ortamda, siber çatışma konusunda endişelenmeli mi? Avrupa Birliği açıklamalarında; "Rusya'nın siber yeteneklerini hafife almamak gerekir" deniyor. Gerçekten de siber güvenlik araştırmacılarının tespitleri, Rusların bu konuda çok iyi oldukları yönünde. 2020 sonunda tespit edilen SolarWinds sızması için yapılan yorum Rusların işi olduğu ve en azından 8-9 aydır sistemde etrafı dinledikleri şeklinde. Neyi dinliyorlardı ya da ne kadar bilgi bulabildiler bilinmiyor [7].

Bilmediğimiz yeni siber saldırı türleri var mı?

Bir de şimdiye kadar etkilerini görmediğimiz ama varlığı farkına varılan bazı siber saldırılar olabilir. Örneğin geçen ay yayınladığımız makalede bahsettiğimiz hayalet gemiler olayı. O da bir siber saldırı. Navigasyon sistemlerini yanıltarak, bir yerlerde olmayan gemileri göstermek ilginç bir olay. Tamamen tesadüfen (izinsiz avlanan balıkçı gemilerini takip ederken) keşfedilmiş. Ama acaba ne yapıyorlardı? Mesela prova mıydı?

Bir deniz savaşı sırasında gemileri yanlış yerde göstererek kazanabilecek avantajlar olabilir mi?

Ya da Deep Fake teknolojisinin kullanıldığı yanıltmalar görebilir miyiz? Yani birilerinin saldırı mesajı verdiği gibi yanıltmalar.

Batılı uzmanlar elektrik, su gibi kritik altyapılara siber saldırı yapılabileceği düşüncesinde.

Ya da bazı filmlerde gördüğümüz gibi uyduların ele geçirilerek, uydular üzerinden bilgi eksikliği ya da tersine saldırı imkanları kullanma olasılıkları.

Siber saldırılardan korkmalı mı, yoksa etkisi sınırlı mı? 

Siber saldırılardan ne kadar korkulmalı? Mandiant'ın tehdit istihbaratı başkan yardımcısı John Hultquist, Ukrayna'daki kriz konusunda şu yorumu yapıyor[8];

"Bu operasyonların amacı, askeri teçhizatı doğrudan devre dışı bırakmak değil, Ukrayna'nın savunmasını bozmak ve ülkeyi kaynaklarını Rusya'nın yararlanabileceği şekilde konuşlandırmaya zorlamak olabilir.

Ukrayna'daki kriz, durum kötüleştikçe muhtemelen artacak olan ek agresif siber faaliyetler için bir katalizör olduğunu zaten kanıtladı. Modern savaş, siberin sınırların ve geleneksel savaş alanının çok ötesine güç yansıtmak için asimetrik bir araç olarak kullanıldığını görecek. Durum arttıkça, ciddi siber olayların yalnızca Ukrayna'yı etkilememesi muhtemel.

Yıkıcı veya siber saldırılar tehdidinin ötesinde, Rus siber etkinliğinin düzenli bir özelliği olan propaganda veya nüfuz operasyonları tehdidinin de farkında olmalıyız. Bunlar, anlatıyı değiştirmek veya görüşleri etkilemek için tasarlanan ve Birleşik Krallık, AB, NATO ve ABD arasında bir takoz oluşturmaya ve toplu bir yanıttan ziyade iç sürtüşmeye neden olabilecek bilgileri dikkati dağıtmak, yaymak veya yanlış bir şekilde sızdırmak için giderek daha fazla kullanılıyor. "

Siber savaş stratejik hedeflere ulaşabilir mi? Uzmanlar yıllardır Rusya'nın Ukrayna'ya uyguladığı siber saldırılarla test yaptığını düşünüyorlar. Testin sonucu ise başarısız görülüyor. Çünkü istediğini elde edemediği için şimdi konvansiyonel savaşa başvuruyor.  Dolayısıyla siber saldırıların yıpratıcı bir etkisi olsa da, beklenti sonucun konvansiyonel savaşla belirleneceği şeklinde.


Kaynakça

[1] Ukrayna Kamu Kurumlarına Yapılan, Fidye Saldırısı Görünümlü Yıkıcı Bir Saldırıymış

[2] Dünyadaki Siber Ordular – I / ABD – Çin Siber Orduları

[3] Dünyadaki Siber Ordular – II / Rusya – İsrail

[4] Estonya'ya Yapılan Siber Saldırı

[5] ABD, Kuzey Koreye Silahlı Ordusunu Değil, Siber Ordusunu Gönderdi, 6. Nükleer Füze Denemeleri Manipüle Edildi

[6] ABD, 2013 Yılında İranlı Hackerların NewYorktaki Bir Barajı Hacklediğini İddia Ediyor

[7] Geçen Hafta Meydana Gelen FireEye(SolarWinds) Hacklemesi Çok Büyük

[8] Anticipating Cyber Threats as the Ukraine Crisis Escalates

Yazarın Diğer Yazıları

E-ticaret kanunu değişiklikleri TBMM Adalet Komisyonuna geldi

Yabancı sermayenin Türkiye'de iş yapmasına karşı değiliz, ama şunu merak ediyoruz: Biz dünyaya ihracatımızı nasıl arttırırız diye bakarken, örneğin Trendyol'un alibaba.com tarafından hisselerinin çoğunun satın alınması, Çinli firmaların Türk pazarına girişi için mi yapıldı?

ABD'deki kürtaj kararı, dezenformasyon kanun taslağı ve sosyal medyanın sorumluluğu

Uzmanlar bir yandan da, ABD'deki bu olayın "bir musibet, bin nasihaten evladır" çerçevesinde iyi bir şey olduğu düşüncesinde. Çünkü genel olarak "veri gizliliği" konusunun ne anlama geldiğini, "somut" bir şekilde milyonlarca insana öğreteceği düşüncesinde

Boğaziçili hocaları durduramayan AKP, mail ve bilgilerinde açık mı arıyor?

bir özel firmaya Boğaziçi Üniversitesi'nin akademik ve idari personelin, öğrencilerin ve gelmiş geçmiş tüm mezunların kişisel bilgilerinin bulunduğu dört önemli veritabanına bu kişilerin bilgisi ve onayı olmaksızın erişim verdiler