Dijital Soğuk Savaşın Yeni Hedefi Kritik Altyapılar mı?

Dijital Soğuk Savaşın Yeni Hedefi Kritik Altyapılar mı?

Siber dünya, insan yaşamının ve modern ekonominin işleyişinin önemli bir parçası haline geldi. Symantec’in verilerine göre, 2025 yılında IoT’nin hacmi (Nesnelerin İnterneti) 21 milyar cihaza ulaşacak (1). Bu çerçevede, IoT devriminin günlük hayatımıza getirdiği, akıllı şebekeler, akıllı şehirler ve otonom araçlar gibi çok sayıda faydadan söz etmek mümkün. Bununla beraber, bu yeni dünyanın keşfi, birçok güvenlik zafiyetini de beraberinde getirdi.  Buna ek olarak, bu dönüşümden derinden etkilenen kritik altyapılar da siber risklere ve saldırganlara karşı doğrudan tehdit altında. Öte yandan, son dönemde, jeopolitik gerginliklerin artmasına paralel olarak, kritik altyapılardaki siber güvenlik tehditleri önemli bir araştırma konusu haline geldi. Acaba, kritik altyapılar “dijital soğuk savaşın” yeni unsuru haline mi geldi?

Geçtiğimiz hafta, ABD’nin önemli yayın organlarından olan New York Times gazetesi, ABD’nin Rusya’nın elektrik şebekelerine dijital saldırılarını arttırdığını ve bu girişiminin Rusya Devlet Başkanı Vladimir V. Putin’i Trump yönetiminin siber silahların kullanımı konusundaki daha ofansif tutumunu göstermek çerçevesinde uyarı niteliği taşıdığını işaret etti. Kremlin sözcüsü Dmitry Peskov ise Reuters haber ajansına yaptığı açıklamada, bu girişimlerin Rusya’ya karşı bir siber savaş olabileceğini öne sürdü. Peskov, bu saldırılara karşı, ekonomiyi güvende tutmak için çalıştıklarını belirtti. Times’ın iddiasına göre, bu gelişmeler Washington ve Moskova arasındaki Dijital Soğuk Savaşın tırmanması riskine işaret ediyor. 

Habere göre, göre ABD’nin Rusya’nın kritik altyapılarında kullanılan kontrol sistemlerindeki inceleme ve araştırma çalışmaları 2012 yılından beri devam ediyor, ancak bu strateji yakın dönemde daha ofansif bir hal almaya başladı. Öte yandan, ABD’li yetkililer New York Times’a yaptıkları açıklamada, 2018 seçimlerinde Rusya müdahalesi ve Rusya’nın dezenformasyon çalışmaları ile mücadele etmek ve saldırıları önlemek için Rus şebekelerine müdahale ettiklerini söylediler.

ABD ve Rusya arasında siber dünyadaki rekabet uzun yıllardır devam ediyor. 2008 yılında, Rusya’nın Pentagon’un gizli iletişim ağına sızması ABD Siber Komutanlığı’nın kurulmasına sebep olmuştu. Başkan Obama dönemindeyse, ABD’ye yönelik siber saldırılar artsa da Başkan Obama, Rusya’nın siber dünyadaki saldırgan tutumuna karşı benzer bir saldırgan politika yürütmeme taraftarıydı. ABD’nin siber dünyaya yönelik stratejisi Başkan Trump döneminde ise Obama dönemine kıyasla oldukça farklılaşmış görünüyor. New York Times’ın haberine göre, Başkan Donald Trump, geçtiğimiz yaz ABD Siber Komutanlığına yeni yetkiler verdi. Buna ek olarak, Times’ın iddiasına göre bu yeni yetkiler, General Nakasone’a Başkan Trump’ın yetkisini almaya ihtiyaç duymaksızın ofansif nitelikteki operasyonları yürütmekte daha çok inisiyatif veriyor.

New York Times’ın haberi uluslararası camiada büyük ses getirirken, “küresel ölçekte siber silahlanma hızlanıyor ve siber savaş ihtimali artıyor mu?” sorusunu da yeniden gündeme taşıdı. Görünen o ki, artık siber dünya ordular ve politika yapıcılar tarafından hava, kara ve denizle birlikte bir başka “savaş cephesi” olarak görülürken, dönüşen tehdit algıları ile yeni savaş stratejileri de ortaya çıkıyor. Fakat, konvansiyonel savaş alanlarına kıyasla, siber alana ilişkin çok daha farklı dinamikler ve riskler söz konusu. Bir başka deyişle, “insan eliyle yaratılmış”, siber dünyadaki olaylar herkes tarafından gözlemlenebilir ve etkilenebilir değil. Siber alandaki operasyonlar büyük ölçüde yalnızca konuyla ilgili yeterince bilgisi olan kişiler tarafından gerçekleştiriliyor ve fiziksel dünyaya kıyasla siber alandaki operasyonlar çok hızlı sonuçlanıyor.

Araştırmalara göre, geçtiğimiz 25 yılda, başta ABD, Rusya, Çin, İsrail, Fransa, İngiltere, İran olmak üzere büyük siber güçler kritik altyapılara sızmayı başarabildiler. Bu saldırılar bilgi/istihbarat toplama, sosyal mühendislik bağlamında ve amaçları ölçüsünde birbirlerine benzeseler de teknik olarak birbirlerinden oldukça farklı. Öte yandan, siber saldırılarla bir ağa sızdıktan sonra sistemi derinlemesine keşfetmek kadar sistemi devre dışı bırakmak da mümkün.

Siber savaşlarda diğer savaş cephelerinden ayrılan bir başka unsur daha var. Siber dünyada, fiziksel dünya kadar keskin sınırlar yok ve küreselleşme dalgası bağlamında birçok altyapı birbiriyle karşılıklı bağımlılık ilişkisinde. Dolayısıyla siber alanda gerçekleştirilen operasyonlar büyük ölçüde kontrolsüz ve sınırsız bir hal alıyor. Siber dünyanın kendine has bu “karşılıklı bağlantılı” yapısı ve kritik altyapıları hedef alan bir siber saldırının öngörülemeyen bir “domino” etkisi yaratma riski, düşman/müttefik arasındaki ayrımı da büyük ölçüde güç haline getiriyor.

Rusya ve Estonya arasındaki gerginliğe bağlı olarak gerçekleştiği iddia edilen ve 2007’de Estonya’nın başta bankalar ve kamu hizmetlerini dijital felce uğratan siber saldırı birçok uzman tarafından “ilk siber savaş” olarak yorumlanmıştı. Ardından, 2011’de İran’ın Natanz Nükleer tesisini hedef alan Stuxnet, kritik altyapıları hedef alan son derece akıllı ve gelişmiş bir siber silah olarak tarihe geçmişti. 2015 Aralık ayında Ukrayna’da siber saldırılara bağlı yaşanan elektrik kesintisi, bir ülkeyi siber saldırılarla karanlıkta bırakmanın mümkün olduğunu gösteren bir ibare oldu. New York Times’ın haberinden yola çıkarak, küresel ölçekte “siber” gerginliğin tırmandığını söylemek mümkün. Bu çerçevede, başta enerji altyapıları olmak üzere, bir ülkenin iskeleti olarak görülebilecek kritik altyapılar da haiz oldukları stratejik önem itibariyle bu savaşın yeni ve kırılgan bir unsuru. Buna karşın, birçok analiste göre, siber saldırıların ayak sesleri giderek kuvvetlenirken, bir ülkeyi siber saldırı ile tehdit etmek, caydırıcılık sağlamaktan çok siber savaş riskini tırmandırabilir.

 

Dipnotlar:

1)      Symantec, “The future of IoT: 10 predictions about the Internet of Things”, Erişim: https://us.norton.com/internetsecurity-iot-5-predictions-for-the-future-of-iot.html

Kaynakça:

1)      David E. Sanger, Nicole Perlroth (2019). U.S. Escalates Online Attacks on Russia’s Power Grid https://www.nytimes.com/2019/06/15/us/politics/trump-cyber-russia-grid.html

2)      Fred Kaplan (2019). We’ve Entered a New Age of Cyberwar https://slate.com/news-and-politics/2019/06/trump-cyber-russia-power-hacking.html

3)      Michael Schmitt (2019). U.S. Cyber ​​Command, Russia and Critical Infrastructure: What Norms and Laws Apply? https://www.justsecurity.org/64614/u-s-cyber-command-russia-and-critical-infrastructure-what-norms-and-laws-apply/

4)      Rebecca Klar (2019). Russia: Reported US cyberattack on power grid possible https://thehill.com/policy/national-security/448847-russia-reported-us-cyberattack-on-power-grid-possible