Soğuk Savaş Unsuru Olarak Stuxnet Kullanımı ve Yeni Nesil Silahlanma
Beyaz Sapka için yazdığım makaleyi buraya da eklemek istedim. Makale yeni nesil silahlanma yarışının ve yeni soğuk savaş kavramının ne boyutta gerçekleşeceği hakkında, Stuxnet olayı üzerinden bir korelasyon kurmayı hedefliyor. Stuxnet’in teknik yapısı ile ilgili inanılmaz bilgiler barındırmamakta, fakat üzerinde çalışmış olduğum yeni nesil disiplinlerarası güvenlik süreci hakkında bir miktar bilgi içermekte.
Siber Dünya ve Siber Güvenlik kavramları yalnızca bilişim perspektifinden değerlendirilecek kadar sığ bir süreç mi barındırır?İnsan egosunun ve toplumsal çıkarların geri planda kalamadığı her süreç, beraberinde uyuşmazlıkları getirecek; iyi analiz edilemeyen ve yönetilemeyen uyuşmazlıklar ise hızla çatışmalara ve savaşlara dönüşecektir. Bilinen yazılı insanlık tarihi itibari ile savaşın ve çatışmanın olmadığı 367 yıllık bir süreçten söz edilebilinmektedir.
Bununla beraber dünyanın acı ile tecrübe ettiği son dünya savaşı, tarihin gördüğü en yıkıcı savaşlardan biri olmuştur. Gerçek anlamda bir “dünya” savaşı olan bu süreçten etkilenmeyen ülke neredeyse yoktur. Keskin sosyolojik ve politik ayrımlar ile gelen bu savaş sürecinin ardından, barış süreci de bir o kadar sancılı geçmiştir.
Sıcak savaş sonrası süreç, bir nevi bilgi ve algı mücadelesi olarak kıran kırana geçmiştir. Soğuk Savaş olarak adlandırılan ve yeni bir savaşın her an çıkacağı korkusuyla geçen bu dönem yeni dünyanın şekillenmesine ve güç, algı, inşa gibi kavramların altlarının ciddi şekilde doldurulmasına olanak sağlamıştır. Konumuzdan uzaklaşmamak adına Soğuk Savaş yıllarının detaylarına ve dönemlerine bu yazıda değinilmemiştir.Buna karşın dünya üzerinde süper güç olarak, dünyanın geleceği için söz sahibi olma yarışı, askeri, politik, psikolojik, ekonomik, sportif, kültürel ve entellektüel anlamda hemen her alanda devam etmişse de nihayetinde Sovyetler Birliği’nin dağılması ile sonuca ulaşmıştır.
Soğuk Savaş döneminde öncelikli olarak askeri bir teknoloji sonucu ortaya çıkan internetin, bütün dünya tarafından kullanılmaya başlanması ve İnternet’in kendisine ait yeni teknolojileri üretebilecek bir yeteneğe ulaşması, dünya tarihindeki önemli dönüm noktalarından biri haline gelmiştir.
Bugün Siber Dünya olarak adlandırdığımız bu yeni dünya ve onun getirdikleri, hayatımızı büyük oranda içine almaktadır. Yaşantımızın hemen her varlığının yansımalarını Siber Dünya içerisinde görmek mümkün olmaktadır. Bütün bu yansımalar sadece hayatımızı kolaylaştıran gelişmeler ile kısıtlı kalmamakta, hali hazırda bizi zorlayan, üzerinde henüz kurulu gerçek dünya düzenimizde dahi anlaşmaya varamadığımız pek çok sorun da Siber Dünya’nın bir gerçeği olarak hızla yerini almaktadır.
Propaganda aracı, suç unsuru ve silah olarak İnternet ve Siber Dünya’nın kullanımı da bu çerçevede değerlendirilebilir. Bu süreçteki bir diğer olumsuz durum ise, bu yeni oluşan dünyanın kontrolsüz ve yüksek ivmeyle büyümesidir.
Tablo 1:
Yukarıdaki tablo İnternet’in ortaya çıkışı ile 2009 yılına kadar geçirdiği evrimi ve yakaladığı ivmeyi özetlemek adına oldukça çarpıcıdır.
Böylesine yüksek bir hızla büyüyen bir yapı içerisinde, gerçek hayatımızda kontrol altına alamadığımız olguları kontrol altında tutmak yahut modellemek ise, sanıldığından çok daha güç bir iş olarak karşımıza çıkmaktadır. Suç, ahlak, terör, vb. gibi kavramlar henüz gerçek hayatımızda dahi felsefik anlamda üzerinde uzlaşılmış kavramlar olmaktan çok uzaktadır.
Bu gelişim sürecine biraz daha yakından baktığımızda, esasında kendi sosyal gelişim sürecimizden çok da farklı bir süreç göremememiz, yaşadığımız dünya ile oluşan Siber Dünya’nın pek çok anlamda paralellik arz ettiğinin önemli bir göstergesi olarak göze çarpmaktadır. Tıpkı yaşadığımız gerçek yaşamın gelişiminde olduğu gibi, İnternet’in ilk yıllarında da, herkesin bir birey olarak bu yeni dünyada var olma çabalarının yerini, sosyal yapılar almış ve birey olarak var olma ihtiyacını gidermiş insanların kitle iletişimi için zemin hazırlamış, bu sayede sosyal komüniteler oluşmaya başlamıştır.
Her sosyal topluluk kendi iç dinamiklerini, iç işleyişini, kendi jargonunu ve kurallarını geliştirmiş ve kimi zaman diğer sosyal topluluklarla uyuşmazlıklar yaşamaya başlamıştır. Bireysel yaşam ile beraber sosyal toplulukların da Siber Dünya içinde yer almaları, bu tanımlanan ve hızla büyüyen dünyaya daha dinamik bir devinim katmıştır.
Bugün internet üzerinden para kazanmak ve gerçek yaşamınıza katkı sağlamak mümkündür. Internet üzerinden gerçek kimliğinizi zedelemek, itibarınızı sarsmak da mümkündür. Yahut yeni arkadaşlıklar edinmek, yeni bilgiler elde etmek, kendinizi eğitmek, başkasına eğitiminde yardım etmek, kısaca gerçek hayatımızda sosyalleşmek adına yaptığımız temel birçok eylem, siber dünyada karşılık bulmaktadır.
Bununla birlikte, sosyal oluşumların siber dünyada da politik ve siyasi görüşlerini savunmaları, benimsedikleri inançlar ile oluşturdukları topluluklarla o ilkeler doğrultusunda yaşamaları, ilkelerini yaymaya çalışmaları, başka topluluklara müdahalede bulunmaları da tıpkı gerçek dünya içerisinde, tarihin başlangıcından beri karşılaştığımız süreç kadar benzer eylemler silsilesidir.
Bu konudaki ilk ve en çarpıcı örneklerden biri “SecondLife” adlı oyun içerisinde gerçekleşen terör saldırılarıdır. SecondLife yapı itibari ile başından beri savunduğumuz paralel yaşam olgusunun en önemli örneklerinden biridir. Oyuncuların, kendi yaşamları dışında, neredeyse ikinci bir hayat yaşamalarına olanak tanıyan oyunun milyonlarca kullanıcısı bulunmaktadır. Oyun içerisinde, sınıf mücadeleleri, yeni iş kurma, para kazanma, yeni arsa alma, ev yapma, hatta oyunda kazandığınız paranızı gerçek hayatta tahsil edebilme gibi sıra dışı fonksiyonlar bulunmaktadır. Baştan bir karakteri ikinci bir hayat olarak her anlamda yaşamanıza olanak tanır. ( 1 ABD Doları = 270 Linden Doları )
Oyunun sahibi olan Linden şirketi, oyun üzerinde yapılan ticaretlerden ve üyeliklerden günde 1 milyon dolar civarında bir ciro yapmaktadır. SSLA (İkinci Hayata Özgürlük Ordusu) adlı terör örgütünün bombalı eylemlerine maruz kalan şirket, bazı imtiyazlar vermek zorunda kalmıştır. Oyundaki bir açığı kullanan örgüt militanlarının sis bombaları oluşturarak patlatmaları ile kullanıcıların bilgisayarlarının kitlendiği kayıt altın alınmıştır. Örgüt manifestosunda ise, Linden şirketinin otoriter bir rejim olduğunu ve SecondLife içerisinde demokratik bir rejimin hüküm sürmesi gerektiği inancını vurgulamaktadır.
2007 yılında gerçekleşen bu terör saldırısı, dikkatleri bir an için bu yöne çektiyse de, bu anlamda disiplinlerarası bir farkındalığı beraberinde getirememiştir.
Yine Siber Dünya’nın hızlı gelişim süreci ele alındığında, 90’ lı yılların daha önce belirtilen bireysel var olma çabalarını, 2000’ li yılların ise toplu ve organize eylemleri temsil ettiğini kolaylıkla söyleyebiliriz. Bu benzerlikle ileriyi ön görmeye çalıştığımızda, Siber Dünya ve beraberinde gelen ileri düzey teknolojilerin yeni silahlanma yarışında önemli bir rol oynayacağını, bu yeni soğuk savaşın beraberinde sıcak savaş riski taşıyacağını tespit etmek zor olmayacaktır.
Tablo 2:
For 2008 Financial Business Education Gvt/Military Medical Insider Theft 2.4% 5.6% 1.8% 3.4% 2.4% Hacking 3.5% 6.1% 2.7% 0.8% 0.8% Data on the Move 1.7% 7.3% 3% 4.3% 4.4% Accidental Exposure 0.8% 3.0% 6.1% 3.0% 1.5% Subcontractor 0.8% 3.5% 1.5% 2.3% 2.3% Tablo 2’ den de görülebileceği üzere, özellikle iç tehditler devlet kurumları ve iş dünyası üzerine yoğunlaşmakta. Özellikle çarpıcı olan bu rapor bize, devlet ve sanayi casusluğunu vurgulamaktadır. Bir diğer dikkate değer veri ise, finans ve sağlık ile ilgili siber suçların birbirine yakınlığıdır. Finansal kazançların yanı sıra, genetik yapının belirlenmesinde önemli olabilecek sağlık verileri üzerine gidilmesi önemlidir.
Bütün bu verilere rağmen, bugüne kadar harp çeşitleri arasında adına rastladığımız “nokta operasyonu” kavramına hiç rastlamamıştık. Organize dolandırıcılık, bireysel hacktivist hareketler, politik mesajlar, propaganda aracı olarak siber suç öykülerini sıkça duyar olduk. Ancak, Stuxnet ile nokta operasyonu kavramı da bir ölçüde Siber Savaş belki Gayrinizami Siber Harekat kavramı içine girmiştir.
Siber Dünya özellikle örtülü operasyonlar için oldukça elverişli bir mecradır. Gerek etki yüzeyi, gerek risk düzeyi, gerek operasyonun saklanması yahut geriye yönelik karşı faaliyet yürütmenin zorluğu açısından, gerçek dünyada gerçekleştirilecek bir operasyona göre oldukça büyük avantajlar barındırmaktadır.
Stuxnet’in ise, yapısı, zamanlaması, etki yüzeyi itibari ile böyle bir operasyon kategorisine giren “bilinen” ilk saldırı niteliği taşıdığını söylemek yanlış olmayacaktır.Stuxnet in bulaştığı sistem üzerindeki nihai amacı, endüstriyel kontrol sistemleri olarak kullanılan SCADA (Supervisory Control and Data Acquisition) yapısına erişmek. Bu gibi kontrol yapıları askeri üsler, enerji santrallerin, petrol boru hatların ve havaalanları gibi risk seviyesi yüksek, kritik sistemlerde kullanılmaktadır.
Uzmanlar tarafından Stuxnet üzerinde yapılan çalışmaların sonuçları da bir hayli ilginçtir. Elde edilen bulgular arasında, dört farklı 0day açıklık barındırdığı, çok karmaşık bir yapıya sahip olduğu, alanında uzman çok sayıda kişinin ortak bir ürünü olabileceği, SCADA teknolojisine ait önemli bilgilerin kullanımı, sahip olduğu düşünülen finansal destek gibi dikkat çekici bilgiler yer almaktadır.Tablo 3:
Stuxnet’in, barındırdığı bu marjinal yapısı, hedefi ve ortaya çıktığı bölge açısından sıradan bir saldırı olmadığı fikri ağırlık kazanmakta. Tablo 3 üzerinden görüldüğü üzere açık ara en çok etkilenen sistemler İran üzerinde yoğunlaşmakta ve uluslarası konjonktür göz önüne alındığında bu tablo ve arkasında barındırdıkları oldukça anlamlı olmaktadır.
Öte yandan Kaspersky Labs. Çalışanlarının yaptığı araştırma sonucunda virüsün ilk hedefinin casusluk değil sabotaj olduğu belirginlik kazanmıştır.
Stuxnet resminin tamamına bütün bu süreç ele alınarak bakılıp üzerinde gerçekleştirilen çalışmalar da dikkate alındığında, yeni bir silah olarak örtülü operasyonun bir parçası olarak denendiği görüşü azımsanamayacak düzeyde hakim bir görüş halini almaktadır.
Nasıl ki günümüzün gayri nizami harp taktikleri ve unsurları, geçmişin konvansiyonel harp taktiklerinden farklı bir yapıya büründüyse, yakın gelecekte siber dünya ve onun teknolojileri de yeni örtülü operasyonların ve soğuk savaşın başlangıcını işaret etmektedir.
Rusya Putin dönemi ile birlikte Siber Dünya faaliyetlerini yumuşak güç olarak uluslarası ilişkilerde en belirgin kullanan ülkelerden biri olma hüviyetindedir. Estonya, Ukrayna ve Gürcistan ile ilişkilerinde İnternet üzerinden müdahalelerde çekimser kalmamıştır. 2008 yılında Rusya ile Gürcistan arasında yaşanan gerginlik Siber Dünya’ya da sıçramış ve Gürcistan devlet kurumları ve bankalar bir süre çalışamaz duruma gelmiştir.
Rusya etkisinin en çok hissedildiği Siber mücadele Estonya üzerinde gerçekleşmiştir. Öyle ki, 2007 yılında gerçekleştirilen saldırılar sonucunda NATO, Tallinn şehrinde Siber Savaş Merkezi kurmak durumunda kalmıştır. Ve bu süreci Estonya başkanlık sitesi “Yeni Global Savaş Alanı” başlığı ile duyurmuştur. Yaraların sarılmasının ve geriye dönük incelemelerin yapılmasının hemen akabinde, Estonya “Siber Güvenlik Strateji Belgesi” Savunma Bakanlığı tarafından yayınlanmıştır.
Özellikle Rusya-Estonya siber çatışmasına NATO’nun bir fiil dahil olması ve Estonya’nın başkentinde Siber Güvenlik merkezini kurmuş olması, bizlere soğuk savaş döneminde, Sovyet tehdidine karşı Doğu Bloğu ülkelerinin lojistik ve askeri olarak desteklendiği dönemi hatırlatmaktadır. Bu iki süreç arasında ciddi bir benzerlik bulunmaktadır.
Bununla birlikte, üretilen siber güvenlik ve saldırı planlarının hemen hemen hiç birinde, bilişim ve elektronik teknolojiler dışında bir yaklaşım görülmemektedir. Bu eksik perspektif, güvenlik sürecinin önemli bir kısmını her zaman eksik bırakmaktadır.
Sosyal yaşamımızın her anlamda iz düşümünü barındıran, ulusal güvenlik çerçevemizin içerisinde doğrudan giren bir yapının, disiplinler arası çalışmalardan uzak olarak tek boyutlu bir şekilde ele alınması, ciddi bir eksiklik oluşturmaktadır.
Dünyanın önde gelen bazı güvenlik uzmanlarının özellikle Stuxnet’in yapısını halihazırda yukarıda anlatılan çerçeveden uzak bir şekilde değerlendirmeleri, anlamlı bir tespit olmaktan uzak olmakla birlikte, pek çok açıdan da soru işaretini beraberinde getirmektedir.
Siber Dünya çerçevesinde gerçekleşen operasyonların üzerlerinin örtülmesi oldukça kolaydır. NATO’nun dahi devreye girdiği ve zararın oldukça büyük olduğu Estonya siber çatışmasında dahi, Rusya olayı üstlenmemiş ve bir hacker grubunun bağımsız hareketi olarak değerlendirmiştir.
Gayri Nizami Harp mücadelesi için, “pis savaş” terimi kullanılır, çünkü konvansiyonel harbe göre, oldukça farklı ve içerisinde her türlü yöntemi barındıran bir mücadele şeklidir. Siber Savaş için bu terim dahi yeterince tanımlayıcı olmaktan uzaktır.
Bu yapı içerisinde, doktrinlerin, uluslarası ilişkiler ve sosyoloji teorilerinin, toplumsal düzeyde kuralların, politikaların, prosedürlerin üretilmesi zaruri bir ihtiyaç olarak göze çarpmaktadır.
Referanslar bölümünden kullanılan kaynaklara ulaşabilirsiniz.
Eğer yazıyı beğendiyseniz ya da ekleyecekleriniz varsa, lütfen yorumunuz yazın veya RSS aboneliği ile yeni yazılardan anında haberdar olun.
Loading ...
Yine her zamanki gibi keyifle okuduğum bir yazı
yaptığın sunumlardan dolayı biraz da aşinalığımız var aslında.