Yeni siber düzen ve siber silahlanma: Ne yapılabilir?
Wikileaks’in CIA hakkındaki hacking sızıntıları, ABD seçimlerini Rusya’nın etkilediğine dair iddialar, Avrupa’da seçimlerde siber saldırı ihtimali ve tedbirler... Hepsi gösteriyor ki karşımızda ciddi bir siber tehlike var. Peki, ülkelerin tek tek siber savunma orduları kurması çare mi?
7 Mart 2017'de Wikileaks, ABD Merkezî İstihbarat Örgütü (CIA)'in sahip olduğu bilişim korsanlığı (hacking) becerileri ile ilgili tamamen yalıtılmış ve yüksek güvenlikli bilgisayar ağlarından ele geçirildiği iddia edilen bilgileri bir dizi halinde kamuya sızdırmaya başladı.'Yıl Sıfır' (Year Zero) adı verilen ilk parti sızdırılan bilgilerde 9 bin kadar belgenin varlığından bahsediliyor.
İddialara göre, CIA tam bir siber silah istifi yapmış durumda. Pek çoğu bilinmeyen ve 'sıfırıncı gün' olarak adlandırılan zafiyetleri istismar edecek şekilde özel olarak geliştirilen veya satın alınan kötücül yazılımlar ile yazılım, donanım, iletişim ve diğer teknolojilerinin hemen hemen tüm yelpazesini hedefleyen haklama araçlarına sahip olduğu anlaşılıyor. Aklınıza gelen tüm masaüstü işletim sistemleri, mobil işletim sistemleri, en yeni modelleri ile cep telefonları markaları, USB, DVD gibi veri depolama ortamlarına yönelik kullanabilecek bu araçlar bu kanallar üzerinden gizli bir şekilde izleme, dinleme, bilgi kaçırma, uzaktan erişim ve denetleme gibi pek çok işlemin yapılması mümkün görünüyor.
İfşa edilen belgelere göre, kullanılan araçlar bunlardan ibaret değil. Akıllı televizyonlara kurulan özel uygulama ile televizyonu kapalı gibi gösteren ve çevredeki sesin kaydını aktaran araçlar ve hatta çağdaş otomobil ve araçlarda kullanılan taşıt denetleme sistemine bulaşan kötücül yazılımlar da listede. Bununla da bitmiyor. ABD'nin Frankfurt Konsolosluğu'nda Avrupa, Orta Doğu ve Afrika'yı kapsayan siber harekâtlarını icra edecek bir bilişim korsanı merkezi kurduğu ve virüs koruma gibi güvenlik yazılımlarını atlatma ve adli bilişim incelemelerini zorlaştırma gibi konularda çalışmalar yaptığı bilgisi de belgelerde yer alıyor.
İfşa edilen bilgilerin gerçekliği henüz kesinleşmedi. Pek çok yorum var. CIA'in sahip olduğu araçların Kanada, İngiltere, Fransa, Rusya ve Çin gibi pek çok ülkenin istihbarat örgütlerince kullanıldığı da iddialar arasında.
Siber silahlanmanın çok sayıda ülkede yaygınlaştığı bilinen bir gerçek. Devlet destekli veya doğrudan devlet kanalı ile icra edilen siberuzaydaki harekâtların önce bir siber karmaşaya sebep olması, ardından/ aynı zamanda daha ciddi büyük olayları tetiklemesi ciddi bir ihtimal olarak karşımızda.
Son hamle, 2007'den beri elektronik oylamanın yasaklandığı Hollanda'dan geldi. Hollanda yetkilileri, ABD ve Fransa istihbarat raporlarının da etkisiyle oy sayımında da yazılım kullanımından vazgeçti. Sonuç olarak 12,6 milyonluk seçmenin bulunduğu ülkede 15 Mart'taki seçimlerde tamamıyla kâğıt üzerinden ve bilişim korsanlarını engellemek için elle sayım yapılarak gerçekleştirildi.
Siber saldırılar sadece devletlere, büyük güçlere karşı veya onların arasında olmuyor, kişisel boyutta siber suçlar da söz konusu elbette. Ancak bunlara yönelik kovuşturma ve yasal düzenlemelerde ulusal ve uluslararası ilerlemeler yeni yeni sağlanıyor. Yine de bugün kişisel bilgisayarınızın diskindeki verileriniz bir fidye yazılım ile kilitlendiğinde, kanunlar ve kolluk kuvvetlerinin size etkin bir şekilde yardım etmesi çok zor. FBI gibi bir teşkilat bile “dürüst olursak kurbanlara fidyeyi ödemelerini sıklıkla öneriyoruz” diyerek çaresiz kalıyor. Böyle bir ortamda, ciddi bir siber saldırıda ülkelerin ve uluslararası camianın ne yapabileceği, cevaplanması gereken önemli bir soru.
ABD, Avrupa seçimleri ve siber tehditler, tedbirler
Siber saldırılar yakınlarda seçimlerle de anılmaya başlandı. ABD’nin 6 Ocak 2017’de kamuoyuna açık bir şekilde yayımlanan resmi istihbarat raporunda, Rusya'nın bizzat Devlet Başkanı Vladimir Putin tarafından verilen talimat ile 2016 ABD Başkanlık seçimlerini etkilemeye çalıştığı iddia ediliyor. Raporda, bu etkileme faaliyetlerinde klasik istihbarat, devlet destekli kurum ve medya faaliyetlerinin yanı sıra parayla tutulmuş toplumsal mecra kullanıcıları yani 'troller' aracılığıyla yapılan siber faaliyetlere de işaret ediliyor. Bunun dışında, üçüncü bir ülkenin müstakil bir bilişim korsanı üzerinden elde edilen e-posta görüşmelerinin kamuoyunu etkilemek için ifşa edilmesi ve dahası oy toplama sistemi ile bağlantılı olmasa da devlet ve yerel seçim kurullarına sızma girişimleri de rapordaki iddialar arasında. Bu iddiaların Rus makamlarınca tamamıyla reddedilse de ABD tepki olarak 35 Rus diplomatı istenmeyen adam ilân etti ve Rusya'ya ait iki merkezi kapattı.
Söz konusu istihbarat raporu, başka bir ülke tarafından gerçekleştirilen siber harekâtın failinin ve eylemlerinin kamuya açıklanması anlamında da bir ilk. Daha önce böyle bir durum hiç yaşanmadı. Örneğin Aralık 2015’de Ukrayna’da 225 bin kişinin yaşadığı bölgede elektriklerin kesilmesi ve güç dağıtım cihazlarının çalışmaması hadisesinin, altı aya varan süre fark edilmeyen bir siber saldırının neticesinde gerçekleştiği resmi yetkiler tarafından iddia ediliyor ancak gerekli doneler sunulmadan Rusya suçlanıyor.
Nisan ve Mayıs 2017'de iki turlu cumhurbaşkanlığı seçimlerinin yapılacağı Fransa'da da Rusya’dan bir siber saldırı gelmesi ihtimali konuşuluyor. Geçen haftalarda yetkili organlar siber tehditleri hedefleyecek şekilde "özellikli izleme ve koruma önlemleri" alınacağı bilgisini paylaştı.
Son hamle, 2007'den beri elektronik oylamanın yasaklandığı Hollanda'dan geldi. Hollanda yetkilileri, ABD ve Fransa istihbarat raporlarının da etkisiyle oy sayımında da yazılım kullanımından vazgeçti. Sonuç olarak 12,6 milyonluk seçmenin bulunduğu ülkede 15 Mart'taki seçimlerde tamamıyla kâğıt üzerinden ve bilişim korsanlarını engellemek için elle sayım yapılarak gerçekleştirildi.
Almanya’da Fransa’da da yaklaşan seçimler, konuyu Avrupa'da biraz daha sıcak hale getiriyor. Almanya’da da Eylül 2017'de gerçekleşecek seçimlerin siber güvenliği kapsamında geçmiş dönemlerle ilgili iddialar hakkında yeni bir araştırma komisyonu kuruldu. Halk oylamasına doğru giden Türkiye için de bu konu önemli.
Uluslararası siber düzen ilkelerini kurmak mümkün mü?
İşte bu konjonktürde, Şubat 2017'de yayımlanan bir rapor dikkat çekiyor. Siber harekâtların var olan ulusal ve uluslararası yasalar açısından nasıl değerlendirileceğine yönelik hazırlanan ve adını Estonya'nın başkentinden alan "Talin El Kitabı 2.0", bu konudaki çalışmaların başında geliyor. Bu raporun hazırlandığı Estonya’nın bir özelliği de, tam olarak ispat edilemese de Rusya’nın sorumlu olduğu iddia edilen bir siber saldırıya maruz kalmış olması. 10 yıl önce gerçekleşen saldırı sonucu, Estonya’nın İnternet'e bağlı kamu/özel tüm sistemlerini günlerce devre dışa bırakılmıştı.
Fransa, geçen Aralık ayında siber saldırılara karşı koyacak bir siber birim açtı. Bu birimde 2019’a kadar 2 bin 600 kişilik uzmanın istihdamı planlanıyor. İngiltere'nin bu yıl için 2,1 milyar sterlinlik bir bütçeyi Internet savunması ve saldırısı için ayırdığı belirtiliyor.
Dünya kamuoyunca fark edilir bir şekilde çok ciddi bir siber saldırıya uğrayan ilk ülke olarak kabul edilen Estonya, bu el kitabı ile kendisinin yaşadığı çaresizliği başka ülkelerin yaşamaması için diğer NATO üye ülkelerini de harekete geçirdi. Bu olaydan sonra NATO Müşterek Siber Savunma Mükemmeliyet Merkezi (CCD COE) kuruldu ve siber savunma yaklaşımları akademik ve askeri bakış açısıyla araştırılmaya başlandı. Talin El Kitabı 2.0, resmi bir bağlayıcılığı bulunmasa da bir ülkenin siber altyapısını felç eden devlet destekli siber saldırılarda ortaya çıkabilecek uluslararası belirsizlik ve evrensel ilkesizliği azaltacak bazı ortak yaklaşımları, kuralları tartışıyor.
Yüzyılların savaş doktrinleri ile devletlerin egemenlik mücadeleleri yepyeni bir sahaya taşınmış durumda. Ülkeler arasındaki hasmane siber harekâtların gerçekleşme olasılığı artma eğilimde. Siber harekâtları caydıracak uluslararası yasaların olgunlaşması ve etkili olmasının zaman alacağı ortada. Bu nedenle ülkelerin kendi ulusal siber savunma önlemlerini aldığı ve hatta askeri bakış açısıyla siber saldırı yeteneklerini geliştirmeye giriştiğini görüyoruz.
Avrupa'da siber güvenlik stratejileri
Avrupa'da en az 15 AB üyesi ülke, sadece savunma yaparak siber güvenliğin sağlanamayacağı gerçeğinden yola çıkarak siber stratejilerine askeri öğeleri dâhil etti ve tedbirlerini artırdı.
Fransa, geçen Aralık ayında siber saldırılara karşı koyacak bir siber birim açtı. Bu birimde 2019’a kadar 2 bin 600 kişilik uzmanın istihdamı planlanıyor. İngiltere'nin bu yıl için 2,1 milyar sterlinlik bir bütçeyi Internet savunması ve saldırısı için ayırdığı belirtiliyor. Almanya'nın var olan 14 bin kişilik siber savunma yetkinliğini tek bir şemsiye altında merkezi hale getirdiği bir siber ve bilgi uzayı komuta merkezi kuracağı biliniyor. 1 Nisan 2017’de resmen faaliyete geçecek siber ordunun sadece savunmacı bir yaklaşım sergileyeceği söylense de bizzat savunma bakanının siber silahların kullanımı ile ilgilendiğine yönelik sızan haberler, saldırmacı bakış açısının da gündemde olduğu yönünde bir intiba oluşturuyor.
Türkiye’de de kamu alanında siber güvenlik kapsamında ayrı ayrı yapılan çalışmalarının tek çatı altında birleştirilmesinin planlandığı ve çalışmalara başlandığı açıklandı. Bu çalışmaların da siber güvenlik stratejilerimiz açısından önemli sonuçlar doğurması bekleniyor.
Siber savunma faaliyetlerinin bir sonraki adımı, siber silah sanayiinin ve bu alanda kullanılabilecek yöntem, araç, sistem ve hizmetlerin geliştirilmesi veya temin edilmesidir. Güvenlik araştırmacısı Mikko Hypponen'e göre şu anda emekleme dönemini yaşadığımız ve on yıllarca sürecek bir siber silahlanma ile karşı karşıyayız. Son Wikileaks CIA sızıntısı da ABD'nin siber silahlanma yarışında bayağı önlerde olduğunu gösteriyor. Böyle bir yarışın nelere sebep olacağı bu süreç içinde gerçekleşecek siber harekâtlara ve bu harekâtlara ülkelerin ve uluslararası camianın verdiği tepkilere göre şekillenecek. Yeni dünya düzeni, uluslararası paydaşların kuracağı yeni siber düzen ile barış içinde oluşabilir.
Gürol Canbek, Bilgisayar Yüksek Mühendisi. İstanbul Teknik Üniversitesi Kontrol ve Bilgisayar Mühendisliği Bölümü'nden mezun oldu. Yüksek lisansını Gazi Üniversitesi Bilgisayar Mühendisliği Bölümü'nde yaptı. Orta Doğu Teknik Üniversitesi, Bilişim Sistemleri'nde doktora tezini çalışmaktadır. Bilgi güvenliği ve siber güvenlik üzerine çok sayıda makalesi ve "Bilgi ve Bilgisayar Güvenliği: Casus Yazılımlar ve Korunma Yöntemleri" (Grafiker Yayınları, 2006) başlıklı bir kitabı vardır. (Al Jazeera-Gürol Canbek)