ADEO Cyber Security şirketinde siber güvenlik uzmanı Ersin Çahmutoğlu, siber teknolojilerin Filistin’deki insanlık dramında ve Ukrayna savaşında nasıl kullanıldığını ve dünya ülkelerinin siber teknolojide geldiği yeri AA Analiz için kalem aldı.
***
Yıllar geçtikçe teknolojik gelişmelerin etkisiyle değişen savaş ortamı, siber teknolojilerin ileri seviyeye ulaşması sonucu daha karmaşık hale geliyor. Bu gelişmeler, savaş ortamlarında kullanılan siber araçların gücünü de niteliksel olarak gösteriyor. Özellikle son 10 yılda uluslararası alandaki neredeyse tüm çatışma bölgelerinde siber teknolojilerin askeri güç kapsamında etkin kullanıldığı görülüyor.
Devletlerin hem ulusal güvenliğini sağlama hem de ulusal ekonomilerini güçlendirme amacıyla geliştirdiği siber araçlar çok çeşitli hedeflere yönelik bir politika çerçevesinde uygulanabiliyor. Siber istihbarattan siber savunmaya, siber suçlarla mücadeleden siber saldırılara kadar geniş alanda söz konusu siber araçların etkinliğini görmek mümkün.
Siber faaliyetlerin jeopolitikle iç içe olmaya başladığı günümüzde, devletlerin birbirleriyle veya devlet dışı aktörlerle olan çatışmalarında da siber teknolojiler artık daha yoğun kullanılıyor. Özellikle bölgesel çatışmalarda devletler, askeri güç stratejileri çerçevesinde artırdıkları siber güçlerini belirli şartlar ve imkanlar dahilinde kullanmaya gayret ediyor.
Bölgesel çatışmaların siber boyutu dikkat çekici
Dünya çapında pek çok bölgede yaşanan çatışmalar belirli dönemlerde siber alana da yansıdı. Özellikle bu konuda en ön plandaki bölge olarak Orta Doğu’yu gösterebiliriz. 2010 yılından itibaren siber çatışmaların son yıllarda daha da yoğunlaştığı Orta Doğu’da, bu çatışmaları belirli aralıklarla sürdüren 2 ülke öne çıkıyor; İsrail ve İran.
Siber alanda gözetim, casusluk ve uç nokta güvenliği ürünleri noktasında dünyanın en etkili ülkeleri arasında olan İsrail, nispeten çok daha az etkisi olan ve siber alanda asimetrik stratejiler izleyen İran ile sıklıkla siber çatışmalar yaşıyor. Bu çatışmaların 2020 yılı itibarıyla daha sıklaştığı ve belirli kriz dönemlerinde yoğunlaştığı görülüyor.
7 Ekim’de Hamas’ın İsrail’e yönelik saldırısını takiben İsrail ordusunun Gazze’ye yönelik insanlık dışı saldırıları esnasında İran menşeli siber operasyonlar Tel Aviv’in kritik altyapılarını hedef aldı. Buna ilaveten, Hamas’a yakın olduğu iddia edilen hackerların “wiper” türü bir zararlı yazılımla İsrail’deki bazı enerji altyapılarına sızıp dosyaları kullanılamaz hale getirdiği tespit edildi. Bu 2 siber saldırı, süreç içerisinde gerçekleşen en önemli ve kritik siber operasyonlar olarak kayıtlara geçti.
Diğer yandan hem İsrail tarafında hem de Hamas tarafında yer aldıklarını söyleyen çok çeşitli hacker grupları ve hacktivistler ortaya çıktı. Çeşitli kaynaklardan alınan verilere göre günümüz itibarıyla dünya çapında 130’un üzerinde grup, aktif olarak İsrail ya da Hamas tarafında yer aldıklarını açıkladı. Bunların büyük çoğunluğu Hamas’ı destekliyor. Hamas yanlısı olan grupların bazıları İsrail’e destek veren devletleri de siber saldırılarla hedef alıyor.
Bölgesel çatışma ve savaş durumlarında, devletlerin ve devlet dışı aktörlerin siber araçlara başvurma tercihi, özellikle Rusya-Ukrayna savaşıyla daha da ön plana çıkmıştı. Dünyanın önde gelen siber güçlerinden olan Rusya, çevre ülkelerdeki küçük-büyük pek çok hacktivist grubun da dahil olmasıyla Ukrayna hedeflerine siber saldırılar gerçekleştirmişti. Bu saldırıların bir kısmı enerji altyapılarına yönelik “wiper” dediğimiz dosyaları tahrip eden operasyonlardı. Ancak esas saldırılar, siber casusluk odaklı faaliyetler yürütülerek yapılmıştı.
Ukrayna tarafında ise daha karmaşık bir yapı söz konusu. Ukrayna’da silahlı kuvvetlerin kurduğu siber ordu (UCA) ve başka devletlerden hacker grupları, aktif olarak Rusya’ya karşı saldırı başlatmıştı. Siber ordudaki pek çok kişi, Ukrayna Cumhurbaşkanı Volodimir Zelenski’nin çağrısıyla gönüllü olarak savaşa katılan hackerlardı. Ancak Ukrayna’yı bu alanda güçlü yapan husus, Batılı ülkelerden gelen destekti. Başta Amerika Birleşik Devletleri (ABD) olmak üzere, NATO, Avrupa Birliği (AB) ve diğer pek çok devlet, Ukrayna’nın siber savunmasını desteklediklerini belirtmişti.
Hem Orta Doğu’daki hem de diğer bölgelerdeki çatışmalarda siber araçların böylesine yaygın kullanımı, devletlerin stratejilerini de değiştiriyor. Çatışma içerisinde olan devletlerin siber savunma ve saldırı amaçlı geliştirdiği stratejiler, siber tehdit aktörleriyle mücadelede önemli yol haritası sağlıyor.
Gelişmiş devletler siber teknolojileri nasıl kullanıyor?
ABD, Rusya, Çin, İngiltere gibi gelişmiş devletler, siber teknolojiler noktasında dünyada en ileri seviyede yer alıyorlar. ABD Ulusal Güvenlik Ajansı (NSA) ve İngiltere Elektronik İstihbarat Servisi (GCHQ) siber istihbarat teknolojisini oldukça etkin kullanıyorlar. Rusya ve Çin ise meseleye daha farklı bir perspektiften bakarak rakiplerine karşı daha stratejik yaklaşımlar ortaya koyuyor. Örneğin ABD ve İngiltere siber alanı “siber uzay” olarak tanımlarken Rusya ve Çin, bu sınırsız dijital ortama “bilgi alanı” olarak bakıyor. Teknik olarak iki kavram arasında bir fark olmasa da kapsam ve içerik bakımından farklılıklar söz konusu. Kısaca tanımlamak gerekirse; siber uzay kavramıyla, bilgisayar, mobil cihazlar, ağ tabanlı sistemler gibi bilgi sistemlerinin birbirleriyle etkileşim içerisinde olduğu alan kastediliyor. Bilgi alanı kavramı ise dijital ortamda yer alan siber uzaydaki gibi her türlü aygıt ve verinin bir araya geldiği alanı ifade ediyor.
Birbirlerinden farklı bakış açısı olsa da nihayetinde gelişmiş devletlerin hemfikir olduğu bir olgu var; Siber tehditler ulusal güvenlik için kritik önemdedir. Siber alanı bu tehditleri yok etmek ve istihbarat alanında üstün olmak için iyi bir şekilde kullanmak gerekir. Gelişmiş devletlerin yıllardır yaptığı şey tam olarak budur.
Savaş veya çatışma ortamlarında, gelişmiş devletler ilginç stratejiler yürütüyor. Örneğin ABD, ordu bünyesinde çok etkin bir siber komutanlık kurdu. USCYBERCOM adındaki bu birim, Ulusal Siber Misyon Gücü (CNMF) adında ofansif bir alt birim oluşturdu. ABD menşeli yürütülen tüm siber saldırılar bu alt birim aracılığıyla gerçekleşiyor. Benzer bir birim kuran İngiltere ise GCHQ bünyesinde Ulusal Siber Güç (NCF) adında bir yapılanmayla ofansif siber faaliyetlerini yürütüyor.
Rusya ve Çin örneklerine baktığımızda ise siber istihbarat operasyonlarına odaklanan yapılanmalar söz konusudur. Rusya’nın SVR, GRU ve FSB istihbarat servislerinde çoğunlukla siber casusluk faaliyetleri yürüten birimler bulunuyor. Çin’de ise doğrudan Devlet Güvenlik Bakanlığına ve askeri istihbarat teşkilatlarına bağlı yapılanmalar benzer faaliyetleri yürütüyor.
ABD, İngiltere, Rusya ve Çin gibi gelişmiş siber aktörlerin tamamı, siber casusluk operasyonları konusunda öne çıkıyorlar. Kendi bölgelerinde veya dünyanın herhangi bir yerindeki çatışmada söz konusu aktörlerin siber casusluk amaçlı saldırılarını görüyoruz. Bu siber faaliyetlerin tamamı ilgili aktörlerin dış politikaları doğrultusunda yürütülüyor ve ulusal çıkarlarına hizmet ediyor.
Türkiye’nin siber gücü ne durumda?
Türkiye’nin siber gücünün özellikle son birkaç yılda önemli seviyelere geldiğini söylemek mümkün. Çeşitli uluslararası raporlarda Türkiye’nin siber savunma ve siber saldırı yeteneklerinin gelişmekte olduğunu görüyoruz. Milli savunma sanayisi ve proaktif dış politikasıyla rakiplerinin “ilgisini çeken” Türkiye’nin sıklıkla siber saldırılara maruz kaldığı bir gerçek.
Pek çok sınır ötesi askeri operasyonda ve bazı dış politika uygulamalarında Türkiye’nin adımlarından rahatsız olan devletler ve devlet dışı aktörler siber saldırılara pek çok kez başvurdu. Siber gücünü önemli oranda artıran Türkiye, ilgili birimleri aracılığıyla bu gibi saldırılara gerektiği şekilde yanıt vermekte gecikmedi. Bu konuda özellikle Milli İstihbarat Teşkilatı (MİT) bünyesinde Siber İstihbarat Başkanlığı’nın kurulması çok önemli bir adımdır.
Gelinen noktada, sadece ulusal siber savunma alanında değil, siber suçlarla mücadele noktasında da Türkiye’nin başarılı olduğunu söylemek gerekir. MİT Siber İstihbarat Başkanlığı, EGM Siber Suçlarla Mücadele Dairesi ve USOM gibi kurumlar, Türk kamu kurumlarını, şirketleri ve vatandaşları hedef alan siber saldırılara karşı hızlı ve etkili yanıtlar veriyor. Ülkemizdeki siber suçluların tespit edilmesi, yakalanması ve adli birimlere teslim edilmesi hususunda ilgili kurumlarımız etkili bir şekilde çalışmaya devam ediyor.
[Siber istihbarat, siber silahlar ve devlet destekli (state-sponsored) siber operasyonlar konularında çalışmalar yapan Ersin Çahmutoğlu, ADEO Cyber Security şirketinde siber güvenlik uzmanı olarak görev yapmaktadır.]
*Makalelerdeki fikirler yazarına aittir ve Anadolu Ajansının editöryal politikasını yansıtmayabilir.