Siber Savaşın Cepheleri: Gözetim ve Saldırı

Günlerdir Rusya’nın Ukrayna’ya saldırması ile başlayan savaşın sıcak görüntülerini izliyoruz. Kentlere düşen bombalar, saldırıya uğrayan konvoylar, yerle bir edilen tesisler, yaralanan , ölen, savaştan kaçan insanların görüntüleri…

Savaşın bu görünen yakıcı yüzünün arkasında ise başka bir savaş daha sürüyor. Bu savaş ülkelerin dijital araçlar kullanarak birbirleri hakkında istihbarat topladığı, birbirlerinin iletişim altyapılarını çökertmek için saldırdıkları, propaganda ve sansür ile haklı oldukları algısını yaygınlaştırarak, pozisyonlarını hem kendi kamuoyunda hem de dünya kamuoyunda haklılaştırmak için uğraştıkları çok taraflı bir siber savaş.

Dijital araçların algı, baskı ve yıkım için kullanılması elbette bu savaş ile birlikte başlamadı. Gözetleme, propaganda ve dezenformasyon her zaman devletlerin oyun kitabının bir parçası ve dijital teknolojiler bu baskıyı ve kontrolü çok daha yaygın, verimli ve kompleks bir hale getiriyor. Batı Bloğu ile Rusya’yı karşı karşıya getiren Ukrayna savaşı siber savaşın ve dijital araçların en yüksek düzeyde nasıl kullanıldığını daha yakından görebilmemizi sağlıyor çünkü çoğu zaman bu araçların ne amaçla, nasıl ve ne kapsamda kullanıldığını takip edebilmek işin doğası gereği mümkün olmuyor.

Bu yazıda Rusya-Ukrayna savaşından örneklerle siber savaşın cephelerinden ikisini, gözetim ve saldırıyı ele alacağım. Daha sonra diğer iki cepheyi, sansür ve propagandayı ele alan bir yazı daha kaleme almayı planlıyorum.

Siber Savaşın Birinci Cephesi: Dijital Gözetim

Çok uzun süredir devletler için bir baskı ve istihbarat toplama aracı olan gözetim, dijital çağda daha kolay ve ucuz hale geldi. Amerikalı bilgisayar uzmanı, eski Merkezi İstihbarat Teşkilatı (CIA) ve eski Ulusal Güvenlik Ajansı (NSA) çalışanı Edward Snowden, 2013 yılında ABD’nin dünyadaki neredeyse tüm insanları ve kurumları izleyebileceği kapasitede dijital araçlar kullandığını ifşa etmişti. O dönemde NSA’nın Angela Merkel ve Nicolas Sarkozy gibi müttefiklerinin liderlerini bile sürekli dinlediği ortaya çıkmış, Barack Obama bu iki liderden bizzat özür dilemişti. O zamandan bu zamana (bir de Trump yönetimi geçti) ABD’nin bu gözetleme ve istihbarat sistemlerini bırakmak bir yana çok daha geliştirdiğini söylemek yanlış olmaz.

İnternete bağlı bilgisayarların, cihazların, akıllı telefonların ve gömülü sensörlerin çoğalması, veri toplama araçlarına ve bilgi birikimine sahip olanlar için hazır bir platform sağlar. Başta ABD, Rusya ve Çin olmak üzere birçok devlet, yapay zeka (AI) tarafından yönlendirilen güçlü bilgisayar ağları, yazılımları ve yetişmiş personelleri ile bu platform üzerinden akıllı telefonların ve bilgisayarların kamera ve mikrofonlarına ulaşarak ortam dinleme ve görüntüleme, telefon konuşmalarını dinleme gibi yöntemlerle belirlediği hedefleri takip etme yeteneğine sahiptir. Bilindiği kadarıyla en az 75 ülke bu tip gelişmiş gözetleme ve istihbarat toplama sistemlerine sahiptir. Bu sistemlerin çoğunluğu Çin, Rusya, ABD, Kanada, Hollanda, İsrail gibi ülkelerden ihraç edilmektedir. Örneğin Çin, Dijital İpek Yolu adını verdiği yaklaşım çerçevesinde Uganda, Zambiya gibi birçok otoriter yönetimin kendi toplumlarını denetlemesi için dijital gözetim araçları ihraç etmiştir ve bu ülkelerle bu alanda işbirliği içindedir. 

ABD’nin Aralık ayından itibaren Rusya’nın yakında Ukrayna’yı işgal edeceği iddialarının arkasında, dijital gözetim araçları ile topladığı istihbaratlar yatıyordu. Rusya bu iddiaları sürekli reddetse de gelişmeler ABD istihbaratının doğru olduğunu gösterdi. Aynı şekilde Rusya da Ukranya’yı çeşitli casus yazılımlar ile gözetim altına almıştı. Microsoft, Symantec, ESET gibi Ukrayna’da faaliyet gösteren siber güvenlik şirketlerinin raporlarına göre, Rusya Ocak ayında Whispergate adlı bir operasyon ile istihbarat toplamaya yönelik büyük bir saldırı başlattı.^[1] İlk etapta Ukrayna’nın siber altyapısına yerleşme, e-posta verilerini izleme amacı taşıyan bu operasyonun ileriki aşamalarında verileri silme ve sistemi bloke etmeyi de hedeflediği ortaya çıktı. Rusya menşeli casus yazılımlar siber saldırılar gerçekleştirerek Ukrayna’nın alt yapısına zarar verme amacı da taşıyorlardı.

Siber Savaşın İkinci Cephesi: Siber Saldırı

Birçok devlet diğer devletlerin ve kuruluşların hassas bilgilerine erişmek için rutin olarak siber saldırı faaliyetlerinde bulunuyor. Bunun için oluşturulmuş özel siber saldırı timleri ve uluslararası işbirliği yapan siber savaş birlikleri her geçen yıl biraz daha büyüyor. Siber saldırılar; dijital casusluk, bilgisayar korsanlığı, DDoS saldırıları, kimlik avı e-postaları, casus yazılımlar, kötü amaçlı yazılımlar, fidye yazılımları ve ağ izinsiz girişlerini içeren sayısız taktik içerir. Siber saldırılar, özel sektöre rekabet avantajı sağlayan hassas ticari verilerin ve fikri mülkiyetin çalındığı ekonomik nedenlerle gerçekleştirilebilir. Aynı taktikler, düşman aktörlere karşı siyasi bir avantaj sağlamak için hassas (gizli) bilgileri çalmak için de kullanılabilir.

Siber saldırılar genellikle ülkelerin telekom, enerji, askeri ve ulaşım alt yapılarını çökertmek için kullanılmaktadır. Rusya 2014 yılından beri Ukrayna’ya düzenli olarak siber saldırılar gerçekleştiriyor. Ukrayna enerji alt yapısına yönelik gerçekleştirilen siber saldırıda kullanılan Black Energy bunlardan en önemlisi sayılabilir. İddialara göre büyük bir siber saldırı gücü olan Rusya, 2014’ten beri yeni geliştirdiği casusluk yazılımlarını ilk olarak Ukrayna üzerinde denedi. Örneğin 2017 yılında dünya genelinde şirketlere önemli zararlar veren NotPetya ilk olarak Ukrayna’da test edilmişti. ^[2]

Rusya’nın Ukrayna topraklarına yönelik kara harekatına başladığı günlerde WhisperGate operasyonu ikinci aşamasına geçti. HermenicWiper adlı bu operasyonla Rusya, Ukrayna’nın tüm telekom altyapısını çökertmeyi amaçladı. Ukrayna’nın devlet kurumlarının bilgi yönetim sistemleri üzerinde etkili olan bu operasyon karşısında Ukrayna’da AB’nin yardımıyla 500 hackerdan oluşan bir siber ordu tesis edildi. IT Army of Ukraine adlı bu ordu Rusya’ya karşı saldırılar planladı ve gerçekleştirdi. Bu saldırılar sadece Ukrayna’yı destekleyen devletler tarafından değil küresel hacker topluluklarından bazıları tarafından da desteklendi. Anonymous, Ghostsec, SHDWsec gibi hacker grupları Ukrayna’nın yanında yer alarak Rusya devlet bilgi sistemlerine saldırılar düzenledi. Bu saldırıların Rusya birlikleri arasındaki iletişime büyük darbe vurduğu ve askeri kayıplara sebep olduğu iddia edildi. Bununla birlikte, çoğunluğu Rusya merkezli olan Killnet, Zatoichi, Conti gibi hacker grupları da Rusya’nın yanında yer aldı ve özellikle Ukrayna’ya destek veren ülkelere yönelik siber saldırılar gerçekleştirdi.^[3]

Bu sırada Ukrayna’nın NATO’ya bağlı çalışan Estonya’daki NATO Müşterek Siber Savunma Mükemmeliyet Merkezi CCDCoE’ye üye olması ile birlikte, NATO da aktif olarak siber savaşın bir parçası haline geldi. Böylece NATO, Rusya’nın siber saldırılarını daha yakından izleme fırsatı yakaladı.^[4]

Gözlemciler Rusya’nın siber saldırılarının Ukrayna’nın elektrik şebekesini hedef alan 2014 BlackEnergy ve 2017 NotPedya saldırıları kadar şiddetli olmadığını iddia etse de, Ukrayna’nın telekom altyapısı ciddi oranda hasar aldı. Ukrayna’nın ana internet sağlayıcısı GigaTrans’ın sağladığı bağlantı hızının Kiev’de normal seviyelerin %20’sine kadar düştüğü gözlendi. Bunun üzerine Ukrayna Devlet Başkanı Volodymyr Zelensky’nin bizzat Elon Musk’ı arayarak destek istemesi üzerine Musk’ın sahip olduğu uydu geniş bant sistemi Starlink Ukrayna’da aktif hale getirildi ve Kiev’deki internet bağlantısı iyileştirildi.^[5]

Görüldüğü gibi siber savaşlar iki devlet arasında değil, devletlerin siber timleri, uluslararası işbirliği örgütleri, teknoloji şirketleri ve bağımsız hacker gruplarının bir araya gelmesiyle çok aktörlü, karmaşık bir seyir izliyor. Siber savaşların verdiği zarar çoğu zaman net olarak tespit edilemese bile, siber saldırıların sonuçlarının fiziksel savaşın seyrini doğrudan etkilediği biliniyor. Özellikle elektrik ve haberleşme altyapılarını hedef alan saldırılar sonunda, alandaki askerlerin hareket kabiliyetleri önemli ölçüde sınırlandırılabiliyor. Gözetim teknolojileri ile toplanan istihbarat birçok fiziksel saldırı planının engellenmesine ya da daha az kayıpla atlatılmasına sebep olabiliyor. Ayrıca siber saldırılar karşı tarafın moral ve motivasyonunu olumsuz yönde etkiliyor.

Bir sonraki yazıda, siber savaşın daha görünen yüzünü, Rusya ve Batı Bloku arasındaki sansür ve propaganda üzerinden yürüyen dezenformasyon mücadelesini ele alacağım.