Katalog

www.iku.edu.tr BİLİM KÜLTÜR VE EĞİTİM Siber Savaşlar B Sinan Ataseven, İstanbul Kültür Üniv.Genel Sekreter Yrd. inlerce yıl boyunca karada ve deniz üstünde savaşan insanoğlu, 1. Dünya Savaşı ile birlikte savaş alanlarına, deniz altını ve hava sahasını ekledi. Yeni yüzyıla girerken uzay ve dünya yörüngesi bu çatışma alanları arasındaki yerini aldı. Dünya devletleri hakimiyetlerini devam ettirebilmek için karada, denizde, havada ve uzayda savunma faaliyetlerini sürdürürken, bilgi çağına girmemiz ile birlikte yeni bir askeri harekât alanı ortaya çıktı: Siberuzay. 21. yüzyılda gelişen teknoloji ve bilişim sistemleri, geleneksel savaş yöntemlerini de değiştirdi. Ortaya, Siberuzayda gerçekleşen yeni savaş ya da saldırı kavramları çıktı. Ağlar üzerinden bilgi edinme, saldırı, zarar verme, yok etme, kontrol etme gibi yöntemlerle hedeflere savaş açıldı ya da siber saldırılar gerçekleşti [1]. Bu yazıda, gerçekleşmiş bazı siber saldırılara yer verilecek, dünya devletlerinin siber savaş anlamındaki savunma çalışmaları ile ilgili girişimlerinden bahsedilecektir. 2007 – Estonya Siber savaş tehdidinin ilk olarak 2007 yılında Estonya’da yaşanan olaylar sonrasında dünya tarafından gerçek anlamda fark edildiğini söyleyebiliriz. Rusya ve Estonya arasında yaşanan politik sürtüşme sonrasında Estonya sokaklarına dökülen Rusya yanlılarının eylemlerinin hemen ardından Estonya’ya yönelik çok güçlü siber saldırılar gerçekleşti. Devlet kurumları, ticari siteler ve büyük yayın organları saldırılardan etkilendi. Birçok bürokratik işlemini İnternet ortamına taşımış olan Estonya’da bürokrasi ve ticaret durma noktasına geldi, saldırıların Rusya kaynaklı olduğu ortaya çıktı. Estonya NATO’yu göreve çağırdı, ardından Brüksel’de yapılan NATO toplantılarında siber saldırılar ve ülkelerin siber güvenliği konusunda önemli kararlar alındı. NATO bünyesinde uzman kadrolar ile çalışmalar yapıldı ve 2008 yılında Estonya’da NATO Siber Savunma Merkezi kurularak siber saldırıların verdiği hasar giderilmeye çalışıldı. 2008 – Gürcistan 2008 yılındaki RusyaGürcistan savaşı sırasında Estonya’daki siber saldırıların benzerlerinin yaşanması nedeniyle Gürcistan’daki ticari faaliyetlerdeki kısmi kesinti, medeni ve politik hakların tecavüzü ile birleşerek çok büyük miktarda parasal zarar ortaya çıkardı [1]. Gürcistan bilgi ağlarına sızılıp birçok bilgi akışının kesilmesine sebep olan saldırılarda, aynı zamanda “Siber casusluk” uygulamaları gündeme geldi. Rusya kaynaklı olduğu iddia edilen dezenfermasyon içeren yayınlar Gürcistan’ın kontrolü dışında yayınlandı. 2010 İlk Siber Silah: Stuxnet 2010 yılında ortaya çıkan ve ilk siber savaş silahı olarak ifade edilen Stuxnet; seçtiği hedef ve gelecekteki kötü amaçlı yazılımlara etkileri açısından oldukça önemli kabul edilmektedir. Genel kanının aksine, Stuxnet endüstriyel casusluğa dair değildi: bilgi çalmamakla, değiştirmemekle ya da silmemekle birlikte Stuxnet’in amacı; fiziki ve askeri hedefler belirleyerek onlara zarar vermekti. Stuxnet ilk gerçek “siber silah”tı çünkü fiziksel ve askeri zarar verme hedefi taşımaktaydı [1], [12]. Bir virüs şeklinde İran’daki nükleer tesislerin çalışmasına engel olacak şekilde ortaya çıktığında, İran’a karşı ABD tarafından geliştirilmiş bir siber silah olduğu iddia edildi. Siber saldırıların en azından yakın gelecekte, stratejik bir bombardımandan daha ölümcül olması beklenmemektedir. Ancak sonuç itibariyle askeri operasyonların başarısı etki temellidir. Eğer bir hedef hem bir balistik füze hem de bir bilgisayar solucanı ile yok edilebiliyor veya devre dışı bırakılabiliyorsa, doğal seçim solucan olacaktır [2]. Her devlet düşman bir devletin bilgisayar ağlarını çökertmek için özel hackerlardan oluşan ayrıcalıklı gruplar yetiştirerek, süper güç olmaya gerek kalmadan yeterince tehdit oluşturabilmek için gereken bilgisayar ve yazılım silahlarına sahiptir. Bu yüzden endüstrisi en gelişmiş ülkelerin teknolojik altyapıları ve ağlara bağımlılıkları sebebiyle, saldırıya en açık ülkeler olduğu savunulmaktadır [5]. BİR ASKERİ DOKTRİN PARÇASI OLARAK SİBER SAVAŞ Türkiye’de bu konuda ilk adım olarak düşünülebilecek Ulusal Siber Güvenlik Tatbikatı, Bilgi Teknolojileri ve İletişim Kurumu (BTK) ile TÜBİTAK Bilişim ve Bilgi Güvenliği İleri Teknolojiler Araştırma Merkezi (BİLGEM) koordinasyonunda Ocak 2011’de yapıldı. Tatbikat boyunca bazı kamu kurum ve kuruluşlarının sistemlerine yoğun saldırılar yapıldı ve güvenlik açıklarının tespit edilmesi amaçlandı [8]. Mart 2011’de, Türkiye Genelkurmay Başkanlığı’nda Siber Komutanlık kuruldu. Genelkurmay Muhabere ve Siber Savunma Komutanlığı Kasım 2012’de NATO Siber Güvenlik Tatbikatı’na katıldı [9]. 2013 yılında Ulaştırma, Denizcilik ve Haberleşme Bakanlığı koordinasyonunda, TÜBİTAK ve BTK tarafından 2. Ulusal Siber Güvenlik Tatbikatı gerçekleştirildi [10]. Türkiye’nin “Ulusal Siber Güvenlik Stratejisi ve 20132014 Eylem Planı” Ulaştırma, Denizcilik ve Haberleşme Bakanlığı koordinesinde 20 Haziran 2013 tarihinde yayınlandı [11]. Günümüzde siber saldırıların hayatın akışını ciddi biçimde etkilemiyor olduğu düşünülebilir. Ancak siber tehditlerin günümüzdeki etki alanı ülkeleri, kurumları ve bireyleri büyük oranda etkileyebilecek potansiyeldedir. Yakın tarihte yaşanan ve sıklığı artan siber güvenlik olayları, hem günümüz hem de gelecek için önemli uyarılar içermektedir. Birçok soyut kavram içermesi sebebiyle gözardı edilip hazırlıksız kalınması durumunda, hedef alınan ülkeler, kurumlar ve bireyler için çok ciddi sonuçlar doğurması olasıdır. Tanımlar: SİBER SAVAŞLARIN GELECEĞİ CBT 141713 / 16 Mayıs 2014 ABD Başkanı’nın 2002 yazında Ulusal Güvenlik Başkanlık Direktifi 16’yı imzalaması ile ilk siber savaş stratejisi geliştirme adımı atılmış oldu. Bu direktifte şu ifade yer alıyordu; “Hükümet, düşmanlara karşı siber saldırılar hazırlamak için yol gösterici ABD politikaları hazırlar” [3]. 5 Aralık 2005 tarihinde, ABD Hava Kuvvetleri Misyonu’nu şu şekilde değiştirdi: “Amerika Birleşik Devletleri Hava Kuvvetleri Misyonu; Havada, uzayda ve siberuzayda uçmak, savaşmak ve kazanmaktır” ABD Savunma Bakanlığı’nın 2006 yılına ait O3600.1 direktifinde, siber operasyonlar ile ilgili politika yaklaşımı: “Bilişim teknolojilerinin avantajlarından yararlanarak tam spektrum hakimiyetini desteklemek için kullanılan, düşmanın karar döngülerini etkileyen ağ teknolojilerindeki stratejik ABD üstünlüğünün devamının sağlanması” şeklinde ifade edildi [4]. Çin Halk Cumhuriyeti’nin günümüzde önemli siber silahlara ve bilişim altyapısına sahip olduğu kabul ediliyor. Çin’in siber savaş doktrini 2050’de küresel “elektronik hakimiyet” sağlama amacını taşıyor. 1999 yılında günlük bir gazete olan PLA’da Çin Halk Cumhuriyeti Halk Kurtuluş Ordusu (PLA) resmi medya söyleminde: “İnternet savaşı; kara, deniz ve hava kuvvetleri ile aynı değerdedir ve kendi askeri branşına sahip olmayı gerektirir” şeklinde belirtildi. Ayrıca askeri ve istihbarat kaynaklarına göre, Çin’in siber kuvvetleri ABD ve diğer devletlere siber saldırılar gerçekleştirmek üzere detaylı planlar geliştiriyor [5]. Rusya’nın silahlı kuvvetlerinin, oldukça dikkat çeken saldırgan siber silahlarla, bilişim teknolojileri sektörü ve akademik uzmanların işbirliği ile sağlam bir siber savaş doktrini geliştirmekte olduğu kabul ediliyor [6]. Kuzey Kore ordusu, sadece siber savaşa odaklanan 121 birim oluşturdu ve 2007 Kasım ayında ilk yazılım bombasını test etti. Bunun üzerine BM Güvenlik Konseyi kararı ile Kuzey Kore’ye anabilgisayar ve dizüstü bilgisayar satışları yasaklandı. Fakat BM’nin yanıtı Kuzey Kore ordusunu siber silahlar geliştirme programının devamlılığından caydırmaya yeterli olmadı [7]. DÜNYA VE TÜRKİYE’DEKİ SİBER SAVUNMA GİRİŞİMLERİ Siberuzay: Internet, telekomünikasyon ağları, bilgisayar sistemleri ve gömülü işlemci ve denetleyicileri de içeren, bilgi teknolojisi altyapılarının bağımsız ağlarından oluşan küresel etki alanı. ABD Savunma Bakanlığı Askeri Terimler Sözlüğü, 8 Kasım 2010 Siber Savaş: ”Politik ve askeri hedefleri desteklemek için barış, kriz ve savaş dönemlerinde hasımın sahip olduğu bilgi altyapısı, sistem ve süreçlerinin işlevselliğini engellemek, imha etmek, bozmak ve kendi çıkarlarımız için kullanmak amacıyla yapılan hareketlerle; düşmanın bu faaliyetimize karşı önlem almasını engelleyecek ve benzeri harekâtına karşı koyacak tedbirler ve süreçlerin tamamıdır”. Türkiye Bilişim Derneği, “EDevlet Uygulamalarında Güvenlik ve Güvenilirlik Yaklaşımları 4. Çalışma Grubu Sonuç Raporu”, TBD KamuBİB IV, Ankara, 9, 11, 17, 2005. [1] Şeyda Türkay, Siber Savaş Hukuku ve Uygulanma Sorunsalı, İstanbul Üniversitesi Hukuk Fakültesi Mecmuası, Cilt 71, Sayı 1, 2013 [2] K. Geers, Strategıc Cyber Securıty, NATO Cooperative Cyber Defence Centre of Excellence, 2011 [3] John Lasker, U.S. Military’s Elite Hacker Crew, WIRED, 18 Nisan 2005 [4] U.S. Department of Defense, Directive IR. 3600.1, Information Operations, 14 Ağustos 2006 [5] SCHAAP, Arie J., Cyber Warfare Operations: Development and Use Under International Law, Air Force Law Review, Vol. 64, 2009 [6] Charles Billo ve Welton Chang, An Analysis of the Means and Motivations of Selected Nations States, Institute For Security Technology Studies At Dartmouth College, Kasım 2004 [7] Kevin Coleman, Inside DPRK’s Unit 121, Defencetech. org., 24 Aralık 2007 [8] Türkiye Bilgi Teknolojileri ve İletişim Kurumu Web Sitesi Ulusal Etkinlik Haberleri, Siber Güvenlik Tatbikatı 2011, http://www.tk.gov.tr/sayfa.php?ID=28 [9] Bugün Gazetesi, TSK’da Siber Savunma Komutanlığı, 11 Aralık 2012 [10] TÜBİTAK Web Sitesi Haberleri, 2. Ulusal Siber Güvenlik Tatbikatı Başarıyla Tamamlandı, 10.01.2013, http://www.tubitak.gov.tr/tr/haber/2ulusalsiberguvenliktatbikatibasariylatamamlandi [11] Uğur Akyazı, Uluslararası Siber Güvenlik Strateji ve Doktrinleri Kapsamında Alınabilecek Tedbirler, 6. Uluslararası Bilgi Güvenliği ve Kriptoloji Konferansı, 2021 Eylül 2013 [12] Ralph Langer, Stuxnet: Dissecting a Cyberwarfare Weapon, Focus, Mayıs/Haziran 2011 Kaynaklar: