Ocak 2018'de, Devlet Duma milletvekilleri ile konuşan Rus Savunma Bakanı Sergei Shoigu, Rus silahlı kuvvetlerinde bilgi işlemleriyle ilgilenecek özel birimler oluşturulduğunu duyurdu. Aynı zamanda, bakan bu kararın ayrıntılarına girmedi.
Çok az şüpheli, bu tür yapıların Rus kolluk kuvvetlerinde (Savunma Bakanlığı dahil) varlığından şüphelenildiği için, Shoigu’nun ifadesine, Rusya’nın bilgi alanında belli ve çok özel operasyonlar gerçekleştirdiği ilk resmi tanıma denilebilir.
Genel olarak, son yıllarda Rus siber saldırıları ve siber casusluk kasabanın konuşması haline geldi, Batı medyası bu konuya bayılıyor. Onun haberi, ABD’de Rus hackerların hâlâ ivme kazandığı bir skandal olarak adlandırılabilir. Son zamanlarda, üst düzey Rus yetkililerin postalarını "kıran" ve altı sıfıra sahip miktarlarla aynı bilgileri satan Hackty-Dumpty hacker grubunun son tutuklamalarının yanı sıra. Mağdurlar arasında Rus bakanları, cumhurbaşkanlığı idaresindeki çalışanlar ve tanınmış gazeteciler de vardı.
Yani burada, dedikleri gibi, ateşi olmayan bir duman yok.
Bununla birlikte, İnternet üzerinde çeşitli hassas işlemlerle uğraşan hizmetler dünyanın pek çok ülkesinde var, neredeyse World Wide Web'in icadından hemen sonra ortaya çıktılar. Bugün, siber cephe savaşçılarının görevleri arasında yalnızca düşmanın Genelkurmay Başkanlığı bilgisayarlarını kırmak değil, aynı zamanda her yıl gezegendeki herkesin hayatına daha derine giren İnternet üzerindeki bilgi savaşını da yapmak yer alıyor. Yani normal ağ "botlar" ve "troller" - bu aynı siber savaş tekniğinin yanı sıra diğer insanların parolalarını kırma tekniğidir.
Siber savaş, tamamen resmi bir terimdir; bu, düşmanın bilgisayar ağlarını dengesizleştirmeyi amaçlayan bir dizi eylem anlamına gelir. Çağımızda, bilgisayarlar neredeyse her şeyi yönettiğinde - en büyük borsa işlemlerinden şehir kanalizasyon sistemine kadar - iyi yapılmış bir sibernetik saldırı, kitle imha silahlarından daha az zarar veremez ve düşmanı taş devrine batırır.
Shoigu'nun itiraflarına gelince, neredeyse hiç bir sansasyon denemez. Rusya bilgi işlem birliklerinin yaratılması 2013'te tekrar konuşuldu ve 2014'te aynı Shoigu, yerli elektronik ağları düşman korsanlarından koruyacak olan Rus Silahlı Kuvvetleri Genelkurmay'sına siber bir emir oluşturulması emrini verdi. Yerli ve yabancı uzmanlar, hacker eğitimi açısından Rusya'nın ABD, Çin, İngiltere ve Güney Kore ile birlikte dünyada ilk beş arasında olduğuna inanıyor. Ancak, burada şaşılacak bir şey yok: ulusal programlama okulu her zaman zirvede olmuştur.
Bugün Amerikalıların en hazırlıklı ve sayısız sibernetik ordunun olduğuna inanılıyor, bütçesi en az 7 milyar dolar. Bu miktar yaklaşık 9 bin hacker'ın bakımına harcanmaktadır. İkinci olarak, her zamanki gibi miktar alan Çinliler var: Çin hükümetinin emrinde 20 bin hacker, Çin'e yaklaşık 1,5 milyar dolara mal oldu. Bunları yaklaşık 450 milyon dolara yaklaşık 2 bin bilgisayar korsanı içeren İngilizler takip ediyor. Güney Kore'de 700 hacker var ve yılda yaklaşık 400 milyon dolar harcıyor. Uzmanlara göre Rusya, yaklaşık 1.000 eğitimli bilgisayar korsanına sahip ve yılda yaklaşık 300 milyon dolar harcıyor.
Doğal olarak, bu rakamlar şartlıdan fazladır. İnternetteki "kavga" uzun yıllardır devam etmekte, ancak şimdiye dek düşman hakkında ciddi zarar vermekten daha fazla bilgi alma arzusuyla daha fazla bağlantılılar. Diyelim ki, sibernetik işlemleri gerçekleştirme yeteneğine sahip olan herkes, bunu yapsın, gerisi kendi siber savaşlarını yaratmaya çalışıyor. Bu konuda şaşırtıcı olan hiçbir şey yok: dünyamız giderek daha dijital ve sanal hale geliyor, bu yüzden bugün siber savaş ve bilgisayar casusluğu sözde melez savaşın önemli bir parçası ve o zaman değeri artacak.
Bu arada, Amerikalılar Rus hackerların olanakları konusunda çok ciddi. Örneğin, Washington’daki Atlantik Konseyi’nin ve önceki CIA analisti Matthew Burroughs’un 2018’deki lider uzmanı, ülkemizin sanal alandaki eylemlerle ilgili her konuda çok rekabetçi olduğunu ve Rus bilgisayar korsanlarının saldırılarının çok ciddi sonuçlara yol açabileceğini söyledi.
Siber savaş, yakın gelecekte gerçekleşmesi muhtemel olan yeni bir savaş türüdür. Aynı zamanda, sıradan savaştan daha az yıkıcı olamaz.
Sanal siber savaşın siperleri
Tanım ile başlayalım. Siber savaş (siber savaş), amacı düşmanın bilgisayar ağlarını etkilemek olan bilgi (sibernetik) alanındaki bir çatışmadır. Daha geniş bir kavram olan ve düşmanın psikolojik baskılanmasını amaçlayan bir eylemler kompleksi olan bilgi savaşıyla karıştırılmamalıdır. Siber savaş, bilgi savaşının ayrılmaz bir parçasıdır.
Sadece birkaç on yılda, bir bilgisayar gezegendeki her insanın hayatını tamamen değiştirdi ve askeri bir bilgi ağı olarak icat edilen İnternet yeni bir gerçeklik yarattı. Bugün ne bir devlet kurumu, ne büyük bir şirket, ne de havaalanı, ne de Genelkurmay bilgisayarsız çalışamaz. Ve hepsinin bir kural olarak, World Wide Web'e erişimi var. Bilgisayar ağları, uygarlığımızın gerçek bir sinir sistemi haline geldi; Gelişmiş bir modern devlete karşı siber bir saldırı, Tahrip hackerlarının tahmin edemediğiniz gibi, özellikle yıkıcı olacak.
Sanal saldırıların bir özelliği, bir veya başka bir devletin katılımını kanıtlamanın çok zor olmasıdır. Dolayısıyla, siber savaş ve siber casusluk hibrit savaşın ideal silahlarıdır.
Siber saldırılar farklı nitelikte olabilir:
- vandalizm;
- siber casusluk veya bilgi toplama;
- propagandası;
- bilgisayarların ve yerel ağların normal çalışmasını bozacak saldırılar;
- şehirlerin, sanayi merkezlerinin kritik alt yapısının, ulaşımın bozulmasına, iletişimin ve diğer kritik tesislerin tahrip edilmesine yönelik siber saldırılar.
Vandalizm, amacı web sayfalarına zarar vermek, web sitelerini bozmak, içerdiği bilgileri yok etmek veya başkaları ile değiştirmek olan bir siber saldırıdır. Bilgi sistemlerinin işleyişine bu tür bir müdahale oldukça zararsız görünüyor, ancak bu izlenim biraz aldatıcı. Son yıllarda sanal alanda vandalizm ve propaganda, bilgi savaşını yönetmenin en etkili yollarından biri haline geldi. Son on yılın "renkli" devrimlerinin yaşandığı gibi, İnternet ve sosyal ağlar psikolojik savaşın en önemli cephelerinden biri haline geliyor. Sahte hesap oluşturma, yanlış veya önyargılı bilgi doldurma, hükümet karşıtı konuşmaları koordine etme, propaganda yürütme - sanal alanda bu bilgi savaşı yöntemlerinin listesine devam edilebilir. Çeşitli terörist grupların çoğu kez internette propagandaya başvurdukları, çünkü diğer medya kuruluşlarının çoğu kendilerine kapalı olduğu unutulmamalıdır.
Siber casusluk, en yaygın siber savaş türüdür. Gizli bilgilerin çıkarılması her zaman özel hizmetlerin ana görevi olmuştur, ancak daha önce düşmanın kampına casus göndermek veya hainleri aramak için gerekli olsaydı, bugün özel hizmetlerin düşman sırlarını toplamak için basitleştirildi - sanal alanda bulunabilirler. Bilgiler klasörlerde ve arşivlerde saklanmadan önce, bugün bilgisayarların sabit disklerine taşındı. Tabii ki, hiç kimse eski güzel istihbarat çalışma yöntemlerini iptal etmedi.
Siber casusluk gizli bilgi toplamak için çok etkili bir yöntemdir. Bununla beraber, düşman acentalarının veya bilgilendiricilerin bir listesini alabilir veya askeri veya endüstriyel teknoloji alanındaki en son gelişmeleri çalabilirsiniz. Çinli bilgisayar korsanlarının en aktif olarak casusluk endüstrisi casusluğuyla uğraştıklarına inanılıyor, çoğunlukla saldırılarının hedefleri ve hedefleri ABD ve Batı Avrupa'daki işletmeler ve araştırma merkezleri. Aynı zamanda, Çinli yoldaşlar kategorik olarak bu tür eylemlere katılımlarını inkar ediyorlar.
Bilimsel keşifleri ve endüstriyel teknolojileri çalarak Çin, kendi benzer programlarını geliştirmek için harcayacağı zaman ve milyarlarca dolar tasarruf ediyor. Soğuk Savaş sırasında Sovyetler Birliği, Batı'da teknoloji hırsızlığına aktif olarak dahil oldu, ancak o zaman pratikte bilgisayar yoktu.
Başarılı bir siber casusluk kampanyasının bir örneği, Wikileaks web sitesinde büyük miktarda gizli bilgilerin yayınlanmasıdır. Bu durumda, bir siber saldırı Afganistan ve Irak'taki Amerikan savaşları ve daha sonra Amerikan diplomatlarının gizli yazışmaları ile ilgili çok sayıda belge yayınlanmasına neden oldu. Bu materyallerin yayınlanması yalnızca dünyadaki Amerikan ajanlarının bir ağını ortaya koymakla kalmadı, aynı zamanda bu devlet imajına da ciddi zararlar verdi. Bu durum açıkça, ABD gibi teknolojik olarak gelişmiş ve zengin bir ülkenin bile kendisini siber saldırı tehdidinden tamamen koruyamayacağını açıkça göstermektedir.
İnternet bir nükleer bombadan daha tehlikeli olduğunda
Bununla birlikte, siber casusluk ve sanal alanda bilgi işlemlerinin yürütülmesi - bu siber savaşı yürütmenin sadece yumuşak bir yoludur. Siber cephenin modern savaşçılarının cephaneliğinde çok daha güçlü ve ölümcül araçlar var.
2010 yazında, Bushehr'deki İran nükleer santral sibernetik saldırının hedefi haline geldi. İstasyonun donanımını bozan bir bilgisayar kurucusu Stuxnet, istasyonun bilgisayarlarında bulundu. Resmi olmayan bilgilere göre, bu bilgisayar virüsü, İranlıların uranyumu zenginleştirdiği 1 binden fazla santrifüjü devre dışı bırakmayı başardı. Uzmanların çoğuna göre, hacker saldırısı sonucu İran’ın nükleer programı birkaç yıl önce düştü. Bundan sonra, Stuxnet “serbest kaldı” ve İran ve Avrupa'da yüzlerce yüze bulaştı. Nükleer santral bilgisayarlarının enfeksiyonu temiz bir hacker saldırısı değildi, çalışanların veya çalışanların biri tarafından istasyona bir virüs getirildi, çünkü istasyonun bilgisayar ağı İnternet erişimine sahip değildi.
Hiç kimse bu sabotajın sorumluluğunu üstlenmedi, ancak bugün bunun ABD ile İsrail arasında ortak bir operasyon olduğuna dair çok az şüphe var.
İran’ın, Birleşik Devletler, Avrupa ve İsrail’de çeşitli nesnelere siber saldırılar düzenlemekle defalarca suçlandığı belirtilmelidir. Özellikle, Amerikalılar 2012'de ABD mali kurumlarına hacker saldırısında yer alan İran yapılarından şüpheleniyorlar.
Tanınmış bir başka siber saldırı başka bir büyük Güney Koreli bankanın Şubat 2013'te bilgi sistemlerine giriyor. Ardından, sadece finansal kurumlardan değil, ülkedeki birçok büyük TV şirketinden da 30 binden fazla bilgisayar saldırıya uğradı. 2013 olayları Güney Kore tarihindeki en büyük siber saldırıydı. Bu operasyonun organizatörü hiçbir zaman ismini vermedi, ancak ülkenin yetkilileri Kuzey Kore’nin özel hizmetlerinin arkasında olduğu konusunda hiçbir şüphesi yoktu. Batı istihbarat topluluğu temsilcilerinden alınan bilgilere göre, DPRK'nın güvenlik hizmetleri siber casusluk ve siber saldırılarla uğraşan özel birimlere sahip.
Sadece fakir devletler değil, bireysel terör örgütleri bile bir siber savaşı karşılayabilir. Bu özellik sanal alanda savaşı daha da tehlikeli hale getirir.
Ne var ki, ne geçmiş olaylar ne de Rus hackerlarının Amerikan seçimlerine müdahalesine bağlanan gerçek skandallar, neyse ki gerçek sibernetik savaşa henüz ulaşmamıştır. Potansiyel olarak, İnternette agresif eylemler gerçekleştirmenin sonuçları çok daha ciddi. Bugün, herhangi bir ülkenin hayati faaliyetlerinin neredeyse tüm alanları bilgisayarlar tarafından kontrol edilmektedir: hava ve demiryolu trafiği, şehir yaşam destek sistemleri, devlet enerji sistemleri, mobil ve sabit hat iletişim, bankalar, hastaneler ve acil servisler. Yukarıdaki sistemlerden herhangi birine yapılan ciddi bir hacker saldırısı, çöküşe ve onbinlerce ölüme yol açacaktır. Bushehr nükleer santralindeki bir grev uranyum santrifüjlerini kesti ve amacı çalışan bir nükleer reaktör mü? Ortadoğu’nun Çernobil’i alması muhtemel. Her eyaletteki düzinelerce, hatta yüzlerce hassas noktaya sahiptir: nükleer enerji santralleri, gaz ve petrol boru hatları, kimyasal tesisler ve elektrik şebekeleri. Hepsini korumak çok zor.
İnsani bir felakete neden olmak için güç kaynağı kontrolüne müdahale etmek ve büyük bir metropolün birkaç gün enerjisini kesmek yeterlidir.
Batı'da, sibernetik saldırıların taşıyabileceği tehlikenin farkındalar. 2010 yılında özel şirket Bipartisan Politika Merkezi, Amerika Birleşik Devletleri topraklarına yoğun bir siber saldırı simülasyonu yaptı. Bunun sonucu hayal kırıklığı yarattı. Amerikalılar, grev gerçekten iyi hazırlanmış olsaydı, büyük olasılıkla itiraz edemeyecekleri gerçeğini kabul etti. Büyük bir hacker saldırısı, mobil ve kablolu iletişimleri hızlı bir şekilde “koyabiliyor” ve ayrıca ülkenin güç sistemi için ciddi bir tehdit oluşturuyor. Simülasyon, yalnızca yarım saat süren yetkin bir siber saldırının ABD’nin tüm doğu kesiminin sakinlerini elektriksiz bırakabileceğini, mobil bağlantının devre dışı bırakılmasının bir saat alacağını ve ABD’nin mali kalbi Wall Street’in saatlerce sürebileceğini açıkladı.
Ancak, böyle bir saldırının yalnız bilgisayar korsanları veya küçük siber suçluların örgütlenme gücünün ötesinde olduğu anlaşılmalıdır. Amerika Birleşik Devletleri'ne karşı siber savaş ancak örgütün ardında başka bir devlet varsa başarılı olabilir.
Halen Almanya, Çin, İsrail, Büyük Britanya ve Güney Kore'de siber güvenlik yapıları var. Bilgi ağlarını siber tehditlerden koruyabilen uzmanların kendi oluşumlarına kendileri katılabilecekleri açıktır. Ordu halihazırda İnterneti ve ayrıca düşmana karşı savaşmak zorunda kalacakları başka bir savaş alanını algıladı.
2007'de, ABD'de siber tehditleri engellemek için deneysel bir komut oluşturuldu ve 2009'da, Amerikalılar daha önce bu konuyla ilgilenen birkaç örgütü içeren bir siber komut yarattı. Siber Komutanın başı, ülkenin Ulusal Güvenlik Ajansı'nın başıdır. Amerika Birleşik Devletleri'nde, bir ülkeye yapılan büyük bir siber saldırının sıradan bir savaş eylemiyle aynı şekilde Casus olduğunu açıkça belirten bir ulusal siber güvenlik stratejisi vardır.
Rusya'da siber güvenlik konularıyla ilgilenen yapılar var. 2014 yılında, Rusya Federasyonu Başkanı'nın kararıyla Rusya'ya olası siber saldırıları yansıtması gereken Bilgi Teknolojileri Birlikleri kuruldu. Faaliyetleri esas olarak askeri bilgisayar sistemleriyle ilgili olsa da. Ancak, diğer Rus kolluk kuvvetlerinin benzer yapılara sahip olduğuna dair hiçbir şüphe yoktur.