Bilim adamları, teknoloji uzmanları, düşünürler, filozoflar, politikacılar ve askerler, yirminci yüzyılın son yıllarından bu yana henüz çok yeni bir alan olmasına rağmen siber savaşların gelecekteki çatışmaların çekirdeği olacağını biliyorlar. Küresel çatışmanın merkez üssünün de bilgi dünyası ve içindeki insanların zihinlerini dolduracak fikirler ve bilgilerin yanı sıra rejimlerin, onlarca yıldır toplamak ve organize etmek için mücadele ettiği kişisel bilgiler olacağını biliyorlardı.
İnternetin ve sosyal medyanın ortaya çıkmasından sonra, gelecekteki savaşların artık füzeler, bombalar, muharip orduları, denizaltılar ve uçaklarla ‘geleneksel’ olmayacağı, karşı tarafın sadece dijital ortamdaki hassas bilgilerinin çalınmasıyla veya hedeflerini değiştirerek sabote etmek ya da çalışmalarını engellemek için bu dosyaların içine yanıltıcı bilgiler koyarak savaşın olacağına ilişkin bu görüş doğrulandı.
Siber savaş ne zaman başladı?
Hükümetlerin, şirketlerin, kamu kurumlarının ve vatandaşların güvenliğini tehdit eden siber saldırılar genellikle üç ana kaynak tarafından gerçekleştirilir. Bunlar, hükümetler, siber politik aktivistler ve bilgisayar korsanlarıdır. Bu saldırıları hangisinin gerçekleştirdiğini öğrenmek genellikle zordur.
Geçmiş yıllarda kaydedilen ve devlet kurumlarını, hassas öneme sahip merkezleri, büyük şirketleri ve devletlerin vatandaşlarına yönelik eylemlerinin yürütülmesinde büyük önem taşıyan milli kamu kuruluşlarını, bankaları, özel kurumları ve bireyleri etkileyen siber saldırıların sayısına bakıldığında gerek ülkeler arası diplomatik ilişkilerde, gerekse ekonomik kayıpların yaşanmasında ya da gizli bilgilerin toplanmasında dünya genelinde büyük etkilere sahip küresel bir siber savaşın başladığını ve hiç bitmeyebileceğini söyleyebiliriz. Bu gerçek artık karşı karşıya olan hükümetler tarafından çok iyi biliniyor. Bu nedenle olası saldırıları önlemek amacıyla siber ordular, istihbarat servisleri, devlet kurumları ve diğer mekanizmalarla mücadele etmeye çalışıyorlar.
Daha önce ABD Merkezi İstihbarat Teşkilatı’nda (CIA) gelişen teknolojiler analistliği yapan Yeni Bir Amerikan Güvenliği Merkezi’nden (CNAS) ABD’li araştırmacı Martijn Rasser konuya ilişkin değerlendirmesinde şunları söyledi:
“Sürekli olarak güvenlik açıklarını araştıran ve dünyanın dört bir yanındaki siber ağlara saldıran hem resmi hem de gayri resmi düzeylerde bir çalışma karışımı vardır. Bu, 21. yüzyılın gerçeğidir ve bununla başa çıkmalıyız.”
New York Times (NYT) gazetesinin bir haberine göre internet ağlarına yapılan saldırılar, kaynağını ve bu saldırıların hükümetler tarafından desteklenip desteklenmediğini bilmek mümkün olmasa da ülkeler arasında bir tartışma konusu haline geldi. Bu tartışma, özellikle 2005 sonrasında siber dünya aracılığıyla düşmanlıkların ortaya çıkmasıyla ve daha sonra bilgisayar korsanlarının bu saldırılarla enerji, petrol ve gaz, sanayi, ulaşım ve sivil havacılık sektörlerinde faaliyet gösteren şirketlerin yanı sıra nükleer tesisler, elektrik altyapısı ve bankaları hedef almaya başlamasıyla şekillendi.
Örneğin, ABD Başkanı Joe Biden ve Rusya Devlet Başkanı Vladimir Putin’in birkaç hafta önce yaptıkları ve söz konusu siber saldırılara değindikleri son görüşmelerinden sonra, iki taraf saldırganları takip etme ve bu alanda iş birliği yapma niyetlerini dile getirdiler. Ancak çok geçmeden 3 Temmuz'da tüm dünyada faaliyet gösteren 200 şubeli bir Amerikan şirketi yeni bir siber saldırıya uğradı. Küresel siber saldırılar düzenleyen 'REvil' isimli siber suç grubu, şirketlerin veya bireylerin şifreli bilgisayar sistemlerindeki güvenlik açıklarından yararlanarak sistemleri kilitledikten sonra hackledikleri sistemlerin sahiplerinden fidye talep etti.
ABD’deki bazı çevreler, ABD Federal Soruşturma Bürosu (FBI) Direktörü Christopher Wray’in ‘11 Eylül 2001 saldırıları seviyesinde bir takım yansımaları olan bir tehdit’ olarak nitelendirdiği son saldırıdan Moskova'nın sorumlu olduğuna inanıyorlar. Bu saldırılar, yazılım şirketi SolarWinds, ABD'nin en büyük petrol boru hatlarından Colonial Pipeline ve dünyanın en büyük taze et üreticisi JBS SA gibi ABD merkezli birkaç şirketi hedef alan ve ABD Federal Polisi'nin Rusya'daki hackerları suçladığı fidye yazılımıyla düzenlenen saldırıdan yaklaşık bir ay sonra düzenlendi.
Tüm bu gelişmelerle siber savaş başlamış oldu ve engelsiz bir şekilde ilerlemeye devam ediyor. Devletleri devletlerle, suçluları şirketlerle karşı karşıya getiriyor. İstihbarat servislerini, saldırıyı önlemek veya sonuçlarını olabildiğince sınırlamak için tetikte kalmaya itiyor. Ayrıca yazılımlar üreten şirketler arasında, yazılımlarındaki güvenlik boşluklarını doldurma konusunda rekabeti de harekete geçirirken şirketler programlarını daha fazla geliştirmeye çalışıyorlar. Elbette siviller, örneğin fidye almak amacıyla doğrudan hedef alınarak bu savaşın kurbanı olacaklar ya da dijital çağdaki dünyalarında dolaylı olarak zarar görecekler.
Siber savaşlar ve nükleer
Son NATO Zirvesi’nin nihai açıklamasında 25 kez ‘siber’ kelimesinin geçmesi, siber savaşın başladığını daha da netleştiriyor. NATO üyesi ülkeler aralarında ‘kapsamlı bir siber savunma politikası’ imzaladılar. Bunu imzalarken de ölümcül siber saldırıların, NATO’nun bir üyesine yapılan saldırıyı tüm üyelerine yapılmış sayan NATO tüzüğünün beşinci maddesi devreye sokulmasına neden olabileceği vurguladılar.
Carnegie Uluslararası Barış Vakfı'ndaki nükleer politika programının eş direktörü James Acton’a göre siber saldırılar, nükleer silah alanını da hedef alabilir. Siber saldırıların, nükleer silahlara yönelik değil, onlarla ilgili komuta ve kontrol sistemlerine yönelik olmasından endişe edildiğini ifade eden Acton, “Nükleer silahlara komuta etmek ve kontrol etmek her şeydir, çünkü nükleer silahın aktif hale getirilmesi için bunlara ihtiyaç duyulmaktadır” dedi. Bu nedenle nükleer silahlar, ABD’nin son The Nuclear Posture Review (NPR) belgesinde, nükleer silahları kontrol eden ve komut veren sistemlerin dünyadaki en hassas altyapı olduğu vurgulanarak, bu sistemlerin herhangi bir şekilde hedef alınmasına nükleer bir saldırı ile yanıt verileceği belirtildi. Bu durum, birçok ABD komuta ve kontrol tesisinin artık yalnızca nükleer silahları denetlemekle kalmayıp aynı zamanda diğer gelişmiş sistemleri de kapsaması gerçeğiyle daha da karmaşık bir hale geliyor.
Acton, siber uzaydaki büyük gelişme ile siber alanda çatışan ülkeler arasındaki güven eksikliğinin nükleer silahların muazzam potansiyeline eklendiğini ve tüm bunların, nükleer bir savaşa yol açabilecek bir gerilimi başlatmak için yeterli koşullar oluşturduğunu kaydetti.
Siber savaşların erken belirtileri
Dünya Hükümet Zirvesi’nden çıkan ‘Siber Saldırıları Tespit Etmek İçin Pratik Bir Yöntem’ başlıklı raporda yer alan rakamlar, siber saldırıların neden oldukları zararın boyutunu gözler önüne seriyordu. Rapora göre bir veri ihlalinin bir kuruluşa verdiği zararın ortalama maliyeti 3,6 milyon dolar. Bloomberg Haber Ajansı tarafından hazırlanan bir raporda, siber saldırıların Ortadoğu’daki petrol ve gaz şirketleri için büyük bir tehdit oluşturduğu belirtildi. Rapora göre siber risklerin, 2019 ve 2020 yılları arasında dünya genelinde 5,2 trilyon dolarlık varlığı tehdit ettiği tahmin ediliyor.
Siber uzaydaki uluslararası rekabetin boyutu ve ülkelerin bu alandaki yetenekleri hakkında hala çok az veri var. Londra merkezli Uluslararası Stratejik Araştırmalar Enstitüsü (IISS), tarafından küresel askeri yeteneklerin ve savunma ekonomisinin yıllık değerlendirmesini içeren ‘Askeri Denge 2020’ kitabı, ABD’nin siber yeteneklerindeki büyük gelişmeye ayak uydurmak için 2018 yılı başlarında ortak bir siber komuta merkezi kurmasının ardından, siber yetenekler alanında halen en üstün ülke olduğuna işaret ediyor. ABD’nin siber alandaki liderliğinin beş temel bileşene dayandığı vurgulanan kitapta, bunlar; Ordu Siber Komutanlığı, Siber Filo Komutanlığı, Hava Kuvvetleri Siber Komutanlığı, Deniz Piyadeleri Siber Komutanlığı, Sahil Güvenlik ve Ulusal Muhafız birimleri olarak sıralanıyor.
Aynı kitapta Çin ile ilgili olarak ise Pekin'in 2015 yılında düzenleyici reformlarının bir parçası olarak Stratejik Destek Gücü'nü kurduğunu ve bu gücü uzay, siber ve psikolojik savaş yeteneklerini bir araya getirdiği belirtildi.
Yine kitapta, Rusya’nın siber güvenlik ve siber saldırıları en geniş anlamıyla bilişim operasyonlarının bir parçası olarak gördüğü kaydedildi. Ayrıca Rusya’nın askeri anlayışının 2015 yılında siber uzayı Rusya topraklarının bir parçası olarak görmeye başladığı belirtilen kitapta, Rusya Silahlı Kuvvetleri’nin de siber uzayı korumakla görevlendirildiği aktarıldı.
Kitapta, İngiltere'nin siber gücü ise Devlet İletişim Merkezi'nin (GCHQ) (İngiliz İstihbarat Servisi) bu alanda sahip olduğu yeteneklerin yanı sıra Ulusal Siber Güvenlik Merkezi’nde (NCSC) yoğunlaştığı, Fransa'da ise Savunma Bakanlığı gözetiminde 2017 yılında kurulan Fransız Siber Savunma Komutanlığı’nın,,tüm siber askeri taarruz operasyonlarını yürüttüğü kaydedildi.
Uluslararası Kızılhaç Komitesi ve Siber Savaşlar
Uluslararası Kızılhaç Komitesi’nde(ICRC) siber savaş ve uluslararası insancıl hukuk uzmanı olan Dr. Tilman Rodenhäuser, ICRC Dergisi'nde yayınlanan bir röportajda, siber savaşlar ve uluslararası insancıl hukuk hakkında bazı soruları yanıtladı. Rodenhäuser, kendisine yöneltilen ‘siber askeri saldırılar neden insani alanda bir endişe kaynağıdır?’ şeklindeki soruya, “Bir insani yardım kuruluşu olarak bizi endişelendiren, siber askeri saldırıların günümüzün silahlı çatışmalarının bir parçası haline gelmesi ve sivil nüfus için kritik altyapıyı ve hayati hizmetleri bozabilmesidir. Örneğin, sağlık sistemleri giderek daha fazla dijitalleşiyor ve internete bağlanıyor, ancak çoğu zaman korumasız olduğundan siber saldırılara karşı özellikle savunmasız durumdalar” yanıtını verdi.
ICRC uzmanına göre özellikle verilerin savaşan taraflarca kötüye kullanımı ve bilgilerin çarpıtılmasının yanı sıra yanlış bilgilerin ve nefret söyleminin yayılmasıyla çatışmadan etkilenen toplulukların hem kasıtlı hem de kasıtsız olarak zarar görme riski oldukça yüksek.
Rodenhäuser, uluslararası insancıl hukukun bu saldırılara karşı uygulanmasıyla ilgili olarak, başta siber suçlar olmak üzere siber casusluktan birçok kişinin ‘devlet destekli saldırılar’ olarak nitelediği hacklemelere kadar her gün sayısız siber saldırının gerçekleştiğini söyledi. Uluslararası insancıl hukukun, yalnızca silahlı çatışma bağlamında gerçekleştirilen siber saldırılar için geçerli olduğunun altını çizen Rodenhäuser, “Eğer silahlı çatışma zamanlarında uluslararası insancıl hukuka saygı duyulursa, siber askeri saldırıların hiçbir ayrım gözetmeyen küresel etkilerinden kaçınabilir veya en aza indirilebiliriz” ifadelerini kullandı.
ICRC uzmanı, yeni bir siber sözleşme geliştirmesi gerekip gerekmediğine dair mevcut uluslararası hukukla ilgili bir soruya verdiği yanıtta ise, “Yasanın en önemli gücü, gelecekteki biçimleri ve türleri de dahil olmak üzere her türlü savaş ve her tür silah için geçerli olacak şekilde formüle edilmiş olmasıdır” dedi.
*İçerik orijinal haline bağlı kalınarak çevrilmiştir. Independent Türkçe’nin editöryal politikasını yansıtmayabilir.
Independent Türkçe için çeviren: Şarku'l Avsat