İSTANBUL - Bugünlerde ABD ve Çin arasında yaşanan olaylar, bu savaş nedeniyle yaşanmaktadır. Bu savaş, teknolojinin gelişmesiyle, internetin ve bilgisayarın tüm yerlere girmesiyle başlanmıştır. NATO'nun Savunma Merkezi 2007'de bir siber saldırıya uğradı. Merkezdeki tüm bilgisayarlara virus bulaşmıştı. Aslında bu bir tatbikattı ve Batılı müttefikler için askeri ve ticari sitelere yönelebilecek saldırılarla ilgili dersler çıkarmaktı. Ancak, NATO'nun korktuğu şey zaten yaşanmıştı. 2007'de Estonya'da üç hafta boyunca ülkenin bankacılık, medya ve hükümet siteleri yaygın hizmet aksatma (DDoS) saldırısına uğramıştı. Bu saldırılara "Birinci Web Savaşı" adı verilmişti. Bu saldırıyı, Sovyet dönemine ait bir heykelin Estonya'nın başkenti Tallinn'den kaldırılmasına tepki olarak Rus yanlısı bilgisayar korsanlarının düzenlediği düşünülüyor. DDoS saldırılarını düzenlemek çok karmaşık bir iş değil. Virüslü binlerce bilgisayar, hedef siteye aynı anda girerek geçici olarak sitenin çökmesine neden oluyor. Ancak son dönemlerdeki dijital silahlar ve virüsler karşısında, DDoS saldırıları basit kalıyor. Bugün "İkinci Web Savaşı"nın patlak vermesi durumunda fiziki tahribata, hatta ölüme yol açmasından korkuluyor.
Bu yeni savaş tekniği geliştikçe ölümler başlayacak
Beyaz Saray Bilgi Güvenliği Danışmanı Dr. George Strawn, gelişkin siber saldırganlarının, trenleri raydan çıkarma gibi işlere kalkışabileceğini belirterek ekliyor: "Elektrik kesintilerine yol açacak, jeneratörleri tahrip ederek tamirlerini aylarca geciktirecek, doğalgaz borularını patlatacak, uçakları düşürecek boyutlarda siber saldırılar düzenlenebilir." Dünyada artan sosyal medya kullanımının bilgi ve bilişim güvenliğini tehdit ettiğini söyleyen Strawn, bu konuda hukuksal kuralların etkin bir biçimde devreye giremediğini belirterek, "Yazılımdan kaynaklanan kusurlarda sorumluluk üstlenmek için ya da hesap sormak için kanun oluşturulmalı. Bunun için dünyanın ilk yazılı kanunu olan Hammurabi Kanunları'nı güncellemek gerekiyor. Artık günümüzde bir güvenlik açığından kaynaklanan problemler etkili sonuçlar yaratabilecek duruma geldi. Hammurabi kanunlarını güncellemek gerekirse, bir programcının yazdığı program eğer istenmeyen, bir güvenlik açığı nedeniyle başkasına zarar verirse, bu programcı gerektiğinde ölüm cezası kadar ağır bir ceza ile cezalandırılmalı" diye belirtiyor.
Siber saldırılar artacak
Strawn, siber fiziksel sistem olarak adlandırılan yazılımla yönetilen fabrika, nükleer santral ve devlet güvenlik mekanizmalarına dikkat çekerek, "Şu an nükleer santraller, fabrikalar yazılımla yönetiliyor. Bunlar gerçek zamanlı sistemlerdir. 24 saat çalışırlar. Yazılımdaki en küçük bir hata nükleer santralde krize neden olabilir. 11 Eylül ile karşılaşan ABD'nin yazılımdan kaynaklanan bir güvenlik açığının ortaya çıkaracağı tehdit nedeniyle ortaya çıkacak siber savaşa karşı mücadele ediyor. Çünkü bunun maliyeti 11 Eylül'den çok daha fazla olabilir" diye konuştu.
Sorunun odağında "SCADA" var
Sorunun odağında, dijital ve fiziksel dünyalar arasında ara birim olarak bilinen SCADA ya da Kontrol ve Veri Toplama Sistemi'ne giderek daha çok kişisel bilgi yüklenmesi yatıyor. Özellikle ABD'deki deney amaçlı kullanımlarla yaygınlaşan bu sistemler, bir zamanlar elle yapılan birçok işin uygulamasını artık bilgisayarlara devretmiş durumda.
Boru hatlarındaki kapakların açılmasından, trafik akışının kontrolüne kadar pek çok şey, artık bilgisayar denetiminde yapılıyor. Bu sistemler yakında evlerimize kadar girip, örneğin merkezi ısıtma sisteminin kontrolünü üstlenmiş olacaklar. İşin en önemli noktası, bu sistemlerin, kumanda merkezi ile iletişimi siber alan üzerinden gerçekleştirmesi. Yani bu ağlara girilerek, örneğin ülke çapında elektrik ya da su şebekesini, süpermarketlerin dağıtım ağını ya da diğer önemli altyapı sistemlerini kontrol etmek mümkün oluyor. Öte yandan temel altyapı sistemleri sürekli hizmete açık tutulmak zorunda olduğundan, herhangi bir zayıflık ya da virüs saldırısına açıklık durumu tespit edildiğinde, bunu giderecek özel programları faaliyete geçirmek için yılda bir gün olan özel bakım günlerini beklemek gerekiyor. Bu süre zarfında da sistem, saldırılara açık halde beklemek zorunda.
Stuxnet Virüsü
Alman Güvenlik Danışmanı Ralph Langner, 2010'da ortaya çıkan ve antivirüs program şirketlerini şaşırtan Stuxnet adlı virüsün kaynağını araştırdı. Stuxnet, bulaştığı uygulama programlarına genel olarak zararı dokunmayan, özel bir amaçla tasarlanmış bir virüstü. Bilgisayardan bilgisayara geçerek 15 bin kodu içeren ve Microsoft Windows'un daha önce tespit edemediği dört program hatasını ortaya çıkaran bu virüsü oluşturanların, işinin ehil kişiler olduğu görüldü. Aslında Stuxnet'in, İran'ın Natanz'daki nükleer faaliyetlerindeki uranyum santrallerini kontrol eden sistemi hedeflediği ortaya çıktı. Bugün bu virüs saldırısını Amerikan ya da İsrail ajanlarının geliştirdiği söylentisi oldukça yaygın. Ralph Langner, Stuxnet saldırısının İran'ın nükleer projesini iki yıl geciktirdiğini ve bunu 10 milyon dolar gibi göreceli olarak düşük maliyetle gerçekleştirdiğini belirtiyor. Langner, dünya çapında bütün bilgisayarları saran Stuxnet'in kodunun, teröristler dahil, konu hakkında bilgi sahibi bireyler tarafından elde edilebileceğini, kopyalanıp yeniden kullanılabileceğini ve bunu yapmak için gereken teknolojinin internette mevcut olduğunu söylüyor.
Uzmanlar siber silahların yaygınlaşması durumunda, bunların, daha çok internet bağımlılığı fazla olan Batı ülkelerini hedef alacağını; alışılagelmiş eski askeri caydırıcılık kurallarının geçerli olamayacağı yeni koşullarda, siber saldırıya, benzer bir saldırıyla karşılık verilmesinin mümkün görünmediğini düşünüyor.
Batı bu siber savaşı kontrol edemiyor
İranlı siber savaşçılardan "White Hat Hackers" adlı grup, 2012'de Azerbaycan'ın sekiz bankasının bilgisayar sistemine girerek 53 bin 634 müşterinin hesaplarına erişim sağladıklarını duyurmuştu. Hindistan, Pakistan'ın Savunma Merkezi bilgisayarlarını 2011'de tamamen çökertmişti. Rusya kiraladığı siber savaşçılarla ABD'nin Savunma Merkezi bilgisayarlarını devre dışı bırakmıştı. Batı ve müttefiklerinin kontrol edemediği siber savaşları artık ABD ve İsrail için oldukça problem olmaya başlanmıştır. ABD, İsrail ve Batılı ülkelerin orduları da, komuta ve kontrol sistemi ve hatta bazı silah sistemleriyle dijital sisteme bağlı olduğundan bu saldırıya açık durumda.
Türkiye'de de savaş hazırlığı
Türkiye de, son dönemde artan Red hack saldırıları ile birlikte siber savaşlar için hazırlıklarını hızlandırdı. Ve bu konuda ciddi ekipleri ve grupları hazırlamaktadır. Türkiye siber savaş tatbikatını da gerçekleştiriyor. MİT de bu konuda ciddi adımlar atarak savunma sistemlerine karşı yapılabilecek her hangi bir siber saldırı karşısında hazırlıksız yakalanmamak için ciddi adımlar atıyor. Ancak, Türkiye diğer devletler gibi ABD ve Rusya karşısında siber savaş konusunda bayağı geride kalmış durumda. Artık dünyada savaşlar değişecek ve bugünkü savaşlar mazide kalacak gibi... (Riyad Makaev - İLKHA)