Dünyada siber savaş büyüyor
Küresel güç mücadelesi, ABD'nin Almanya ve İran'a, Rusya'nın da ABD, İngiltere, Fransa ve Almanya'ya siber yollarla müdahale ettiği iddialarıyla ayyuka çıktı
Dünya gündeminde son zamanlarda sık sık yer alan "siber savaş" ve "siber saldırı" kavramları, uluslararası siyasetin ve küresel güç mücadelesinin önemli bir parçası haline geldi.
Siber savaş, güvenlik uzmanları tarafından "bir ülkenin veya örgütün internet veya bilgisayar ağları üzerinden başka bir ülkeye ait bilgisayar ağlarına sızması" olarak tanımlanıyor, bu amaca yönelik tekil eylemlere ise "siber saldırı" adı veriliyor. İnternet ve bilgisayar ağlarının muharebe meydanı olarak kullanıldığı bu savaş türünde sanal ortama özgü saldırı biçimleri kullanılıyor.
Siber saldırılar, istihbarat toplama ve casusluk (espiyonaj), ağ sistemlerine ve ilişkili donanımlara zarar verme (sabotaj) veya propaganda ve manipülasyon (yönlendirme) amaçları için düzenlenebiliyor.
NSA'in elektronik izleme ve casusluk programları
Siber saldırılar, öncelikle istihbarat toplama ve casusluk amacına yönelik olarak gerçekleştiriliyor. Normal koşullarda egemen ülkeler arasındaki istihbarat ve istihbarata karşı koyma faaliyetleri savaş kapsamında değerlendirilmiyor. Ancak günümüzde internet üzerinden ve başka ağ imkanlarıyla yürütülen istihbarat toplama faaliyetleri, ülkeler arasında gerginliklere sebep olabiliyor.
Amerikalı eski istihbarat çalışanı Edward Snowden'ın ifşaatlarıyla uluslararası kamuoyunun gündemine gelen, ABD'nin siber istihbarat kurumu Ulusal Güvenlik Ajansı'nın (NSA) yürüttüğü elektronik izleme ve siber casusluk programları bu kapsamda değerlendirilebilecek faaliyetler.
Snowden'ın ifşaatları, NSA'nın, "Prism" adlı merkezi izleme programıyla Amerikan internet şirketlerinin elinde bulunan tüm özel iletişim verilerine erişebildiğini ve yabancı ülke vatandaşlarına ait tüm internet yazışmalarının mahkeme izni olmaksızın bilgi toplamak için kullanılabildiğini ortaya çıkardı.
Yine Snowden'ın açıklamaları, NSA'nın "Stateroom" adı verilen program kapsamında yurt dışındaki ABD büyükelçilikleri içinde kurduğu gizli birimlerle yabancı başkentlerde sinyal istihbaratı topladığı, söz konusu birimlerin bulundukları ülkelerin hükümet binalarını gizlice dinlediği ve kayıtlar tuttuğunu gösterdi.
Snowden'ın yayınladığı örgüt içi belgeler, Amerikan istihbaratının Almanya Başbakanı Angela Merkel'in telefonunu dinlediğini açığa çıkardı. Olay iki müttefik ülke arasında krize sebep oldu. Şansölye Merkel, NSA'nın dinleme faaliyetlerini Doğu Alman istihbarat örgütü Stasi'nin geçmişte kullandığı yöntemlere benzetti.
İran'ın nükleer programına "Stuxnet" darbesi
Günümüzde sanayi makinelerinin, uyduların, savunma sistemlerinin ve ulaştırma, haberleşme, enerji gibi milyonlarca insanın hayatını etkileyen altyapı donanımlarının bilgisayar ağları aracılığıyla işletiliyor olması, siber saldırıların etkisini sanal ortamdan fiziki dünyaya taşıyor.
Siber güvenlik uzmanları 2010'da "Stuxnet" adlı kötü amaçlı bir yazılımın dünya üzerinde binlerce fabrika bilgisayarlarına bulaştığını keşfetti. Microsoft işletim sistemlerini ve Siemens yazılımlarını kullanan fabrikalardaki makine kontrol sistemlerine bulaşan kötü amaçlı yazılım, makinelerin çalışmasını durdurarak üretimi sekteye uğratmak amacıyla tasarlanmıştı.
Her ne kadar taraflardan hiçbiri resmen kabul etmese de, kötü amaçlı yazılımın ABD ve İsrail tarafından, İran'ın nükleer programını hedef almak için üretildiği ortaya çıktı.
Fabrikalardaki montaj hatları, robot kolları ve santrifüj gibi donanımları kontrol eden aygıtlara bulaşan Stuxnet'in, İran'daki nükleer tesislerde radyoaktif madde ayrıştırmakta kullanılan santrifüjlerin kapasitelerinin üzerinde dönerek bozulmasına yol açtığı iddia edildi.
"New York Times" gazetesi, olayı "modern ekonomilerin temelini oluşturan kritik sanayi altyapısına yönelik ilk siber saldırı" diye duyurdu. Stuxnet saldırısıyla ilk kez siber saldırıların fiziksel dünyada derin etki yaratabileceği kanıtlanmış oldu. Saldırının yol açtığı tahribatın İran'ın nükleer programını en az 2 yıl geriye götürdüğü ileri sürüldü.
ABD başkanlık seçiminde Rus parmağı
Siber saldırıların propaganda ve manipülasyon için kullanılması da son dönemde sıkça gündeme gelen bir konu.
Özellikle son yıllarda sosyal medya kullanımının giderek yaygınlaşması, interneti yurttaşların siyasi kanaatlerinin ve tepkilerinin şekillenmesinde önemli bir mecra haline getiriyor.
Son dönemde bazı Avrupa ülkeleri ve ABD ile Rusya arasında yaşanan tartışmalar buna örnek gösterilebilir.
Batılı ülkeler, son dönemde Moskova yönetimini seçim ve referandum gibi kritik süreçlerde kamuoyunu belirli bir yönde biçimlendirmek üzere siber casusluk imkanlarını kullanmak ve kara propaganda faaliyeti yürütmekle suçladı.
ABD Ulusal İstihbarat Direktörlüğü (ODNI), Ocak 2017'de yaptığı değerlendirmede, Rus hükümetini 2016'nın kasım ayında yapılan ABD başkanlık seçimlerinde Demokrat Parti başkan adayı Hilary Clinton'ın seçim kampanyasını baltalayarak rakibi Cumhuriyetçi Parti adayı Donald Trump'ın seçilmesine yardım ettiğini iddia etti.
Rus askeri istihbarat örgütü GRU'ya bağlı bilgisayar korsanlarının Demokratik Ulusal Komitesinin (DNC) ağ sunucularına sızarak Clinton'ın kampanya yöneticisi John Podesta'nın email hesabını ele geçirdiği ve içeriğini Wikileaks sitesine sızdırdığına dikkat çekildi.
Rus ajanlar ayrıca sosyal medyada açtıkları sahte hesaplarla Amerikalı sosyal medya kullanıcılarını kendi kurdukları sahte haber sitelerine yönlendirerek eski Başkan Barack Obama ve başkan adayı Clinton hakkında uydurma haberler yaydıklarına işaret edildi.
Öte yandan Rusya'nın Avrupa Birliği'nden ayrılma (Brexit) referandumu sırasında İngiltere'de ve seçimlerde Fransa ve Almanya'da benzer girişimlerde bulunduğu ileri sürüldü.
2018'de 9 siber tehlikeye dikkat