SİBER ORDU GÖREVE

Siber ordu göreve!

Dünya üzerinde iki türlü savaş var. Biri bombaların ve silahların patladığı fiziki savaş. Diğeri dijital virüslerin sistemleri kilitlediği, devletleri işlemez, uçakları uçamaz hale getirdiği, doğalgaz sistemlerini patlatabilen siber savaş. Devletler siber ordu kuruyor. İran ve ABD arasında siber saldırılar oluyor. Rusya, Estonya’yı üç hafta sanal yoldan işgal ediyor. Dünyanın en çok sanal saldırıya uğrayan onuncu ülkesi olarak Türkiye’nin hazırlık yapıp yapmadığı ise muallakta. Siber ordu kuruldu mu, kurulacak mı?

Geçtiğimiz hafta Hindistan’da binlerce insan cep telefonlarına gelen “güvende değilsiniz” mesajı üzerine bulundukları şehri terk etti. Ama ne terk ediş. Tren istasyonlarında izdiham oldu. İnsanlar birbirini ezdi. Panik ortamı hükümetin beşten fazla kişiye aynı anda kısa mesaj gönderilmesini yasaklama kararı almasına sebep oldu. Online hukuk uzmanı avukat Pavan Duggal, Hindistan’ın ilk kez bu denli büyük bir siber saldırıya maruz kaldığını söyledi.

Siber saldırı! Önümüzdeki yıllarda terör, savaş, barış, soğuk savaş kelimeleri yerine; siber güvenlik, siber saldırı, siber savaş terimlerini daha çok duyacağız. Siz Facebook’ta sosyalleşir, Twitter’da siyasi görüşlerinizi açıklarken, e-devlet sayesinde işlerinizi hızla çözüp, banka işlemlerinizi sanal şubenizde yaparken, devletler arasında sessiz ama derin bir sanal savaş başladı. Hem de soğuk savaş dönemini aratmayan şiddette. Ve daha korkunç. Gazetelere-televizyonlara yansıyan hacker’ların siteleri çökerttiği haberlerinin gerisinde stratejik bir savaş sürüyor.

Bu sebepledir ki Amerikan istihbarat örgütü CIA’in başkanı Leon Panetta, “İnternet üzerinden hükümet birimlerimize saldıranlara karşı en ufak bir tahammül göstermeyeceğiz. Savunmamız da karşı saldırılarımızda en sert biçimde gerçekleşecek. Soğuk Savaş bitti ama teknoloji savaşları başladı.” diye açıklama yaptı. Çünkü site çökertmek, bilgi sızdırmak dışında Rusya 2008 yılında ABD’ye yaptığı bir siber saldırıda, ABD’nin Irak ve Afganistan savaşlarını yürüten komuta merkezine sızmış ve ciddi sonuçlar almıştı. Bu olay siber saldırıların en tehlikeli yönünü ortaya çıkarttı: sinsiliği. Saldırıya uğrayan, saldırıya uğradığının farkında olmuyor, ya da çok sonra fark ediyor. Nitekim bahsi geçen olaydan ABD çok sonra haberdar oldu ve sızıntının nerelere ve ne kadar olduğunu bilmediklerini açıkladılar.

Bir devlet başka bir devlete, elektronik darbe yapabilir mi?

Bu olaydan yaklaşık bir yıl önce bilinen ilk siber savaş gerçekleşmişti; Rusya Estonya’nın kamu kuruluşlarının, finans ve basın-yayın merkezlerinin iletişimini 3 hafta süreyle kesintiye uğrattı. Devlet çalışamaz hale geldi. Rusya benzer bir sanal işgali 2008’de Gürcistan’a yaptı. Rusya’nın bu saldırılarına karşılık ABD de İran’a siber saldırı yaptı. İran, Rusya için sembolik öneme sahip. ABD, İran’a kendi kendini kopyalayan bir yazılım olan Stuxnet ile saldırdı. Nükleer yakıt zenginleştirme tesislerini hedef alan bu saldırı ciddi fiziki zarar verdi. İran başta ne olduğunu kavrayamadı ama sonra durumun vahametini anladı. Cumhurbaşkanı Ahmedinejad, siber saldırıya uğradıklarını açıkladı. Karşı saldırı olarak virüsün kodlarını değiştirerek ABD ve diğer gelişmiş devletlerin altyapısını hedef aldı. Tüm bunlar hacker’ların bir devletin güç kaynaklarını kapatıp mesela Amerika’yı taş devrine geri gönderebilecekleri öngörülerinin gerçek olduğunu kanıtladı. Nitekim İran’ın gönderdiği virüs, ABD’nin hayalet uçak teknolojisinin şifrelerini kırdı. İnsansız uçak iletişim ve füze hedefleme teknolojisini kırdı. İşte buna elektronik darbe dediler. Güvenlik ve devlet sistemlerine sızan sanal Truva atları devletlerin çöküşüne sebep olabilir.

İşte Batı basını İran’ın nükleer enerji çalışmalarını konuşurken, kapalı kapılar ardında Batılı devletler daha büyük bir korkuyu konuşuyor: İran’ın siber savaş teknolojileri. Siber saldırıların bilgi sistemlerini çökertmenin ötesinde fiziki sonuçları var çünkü.

THY’nin bilgi sistemine küçük bir saldırı hava trafiğini felç etti

Bize yukarıdaki bilgileri veren Bilgi Güvenliği Derneği Başkanı Prof. Dr. Mustafa Alkan, siber savaşların insanları ilgilendiren fiziki sonuçlarını şöyle anlatıyor: “Diyelim ki bir ülkenin ulaşım altyapısı hedef seçildi. Sizin hava ulaşımını kontrol eden bilgi sistemleri ele geçirilerek uçakların inmesini kalkmasını hatta yanlış yönlendirmeler ile düşürülmesini bile sağlayabilirler. Nitekim kısa bir süre önce Türk Hava Yolları’nın bilgi sistemlerine küçük bir saldırı oldu, saatlerce uçaklar kalkamadı, sistem işlemedi, rötarlar oldu, milyarlarca zarar ortaya çıktı. Bu saldırın daha organize olduğunu düşünürseniz çok daha vahim sonuçların doğabileceğini tahmin edebilirsiniz. Denizyolu, demiryolu, metro hatlarının kontrol altına alındığını düşünün. Trafik ışıklarının kontrol edildiğini tasavvur edin.

Benzer şekilde enerji sistemlerinizin ele geçirildiğini düşünün. Bir gün ya da bir hafta enerjinin kesildiğini tasavvur edin bir, insan hayatı nasıl etkilenir! Hayat felç olur. Devletin bütün işleyişi tamamen off duruma geçer. Senaryoları çoğaltabilirsiniz. Barajların kapakları açılarak her tarafı seller basacağı gibi doğalgaz sistemlerini kontrol altına alarak gaz basıncını artırıp her tarafta patlamalar ve yangınlar çıkartabilirsiniz. Bunlar kıyamet senaryoları değil yakın geleceğin siber savaş örnekleridir.”

Milletvekili yeğeninden siber ordu kurulmaz

Peki dünyada bunlar olup biterken Türkiye’de ne oluyor? Dünyada en çok siber saldırıya maruz kalan ülkeler arasında Türkiye onuncu sırada. Hızla e-devlete geçen Türkiye’de devlet kurumları, bankalar ve büyük şirketlerin siteleri sürekli saldırılara maruz kalıyor. Tüm bu saldırılara rağmen Türkiye’de iki yıldır siber güvenlik tatbikatı yapılıyor, bir de halihazırda çalışmaları devam eden bir Bakanlar Kurulu kararı taslağı var. Siber Güvenlik Koordinasyonu mekanizması işte bu taslak içinde ve taslağın ne zaman biteceği belli değil. Sık sık medyada Türkiye’nin siber ordu kuracağına, kurduğuna dair haberler çıkıyor ama bu konudaki en yetkili kurum olan Bilgi Teknolojileri ve İletişim Kurumu (BTK) şu açıklamayı yapıyor: TİB (Telekomünikasyon İletişim Başkanlığı) veya BTK olarak siber ordu kuruluyor şeklinde bir açıklamamız olmamıştır. Halbuki dünyanın en iyi hacker’ları arasında Türk hacker’larının adı geçiyor. Ve bu hacker’lar Türk devletinin siber güvenliğin öneminin farkında olmadığını düşünüyor. Daha önce Fransız cumhurbaşkanlığı sitesini, MOSSAD’ın sitesini defalarca çökerten, sistemi kullanılamaz hale getiren dünyanın en yetenekli hacker’larından biri olan ZoRRoKİN siber gücü nükleer güce benzetiyor. Ve bu gücü elinde tutan ülkelerin diğer ülkelerin bu güce sahip olmasını istemediğini söylüyor. ZoRRoKİN, Türkiye’nin siber güvenlik konusunda somut bir adım atmadığını, bir siber ordu kurulsa bile buraya “milletvekillerinin bilgisayar mühendisliği okumuş yeğenlerinin” alınacağını düşünüyor.

Güvenlik paketi satan şirketler işin içinde

Türkiye’nin uluslararası üne sahip hacker grubu Ayyıldız Tim’in basın sözcüsü İshak Telli, bireylere de siber saldırı düzenlenebileceğini vurguluyor. Telli, isterse devletlerin ve hacker’ların elektronik her türlü cihaza zarar verebileceğini; helikopter düşürüp, otomobillere müdahale edebileceğini, telefonları dinleyebileceğini, bir telefondan diğerini arayabileceğini, mesaj atabileceğini söylüyor. Tüm bunları yaparken hiçbir iz bırakamayabilirmiş. Telli diyor ki: “Terör örgütüne üye edip, bankalara borçlandırabilir veya nüfus kaydınızı silebilir, siz hayattayken sizi öldürebilir.” Telli, Türkiye’nin böylesi korkutucu sonuçları olan siber saldırılara hazırlıklı olmadığını düşünüyor. Dışişleri Bakanlığı, Emniyet Müdürlüğü gibi birçok devlet sitesinin hack’lendiğini ve siyasilere yönelik siber saldırıları hatırlatan Telli, bu tür saldırıların siyasilerin ve büyük şirketlerin “ricası” üzerine yapıldığını düşünüyor. Hatta Telli, siber saldırının arkasında güvenlik programı satan büyük şirketlerin olduğunu vurguluyor. İnternetin kirli yüzü diye tanımladığı bu piyasada milyarlarca dolar dönüyormuş. Eskiden, Soğuk Savaş döneminde komplo teorisyenleri, ülkeler arasındaki husumetleri silah satan şirketlerin kızıştırdığını iddia ederdi. Şimdi sanal saldırıları güvenlik paketleri satan büyük şirketlerin yaptığı iddia ediliyor. Hakikaten Soğuk Savaş yerini sanal savaşa bıraktı.

***

Çalışmalar var ama Türkiye henüz siber güvenliğini ciddi şekilde sağlayamadı
Gazi Üniversitesi Teknoloji Fakültesi Elektrik Elektronik Mühendisliği Bölüm Başkanı ve Bilgi Güvenliği Derneği Başkanı Prof. Dr. Mustafa Alkan, yıllardır Türkiye’nin siber güvenliği için uğraş veriyor. Geçen yıl ulaştırma bakanının da katıldığı bir çalıştay düzenledi. Alkan, devlet nezdinde yapılanları yeterli görmüyor.

Artık ülkeler siber saldırıları savaş sebebi sayıyor. Neden?

Siber saldırı, hedef seçilen şahıs, şirket, kurum, örgüt gibi yapıların bilgi sistemlerine veya iletişim altyapılarına yapılan planlı koordineli saldırılara deniyor. Bunlar ticari, politik ve askeri amaçlı olabiliyor. Aynı saldırıların ülke veya ülkelere yapılmasına siber savaş deniyor. Örnek vermek gerekirse Anonymous isimli grubun Türkiye’deki bazı kurumlara yönelik eylemine siber saldırı, Wikileaks’in yaptığına ise siber savaş demek mümkün. Devlet kurumlarının internet sitelerinin çökertilmesine siber saldırı demek daha doğru. Bunlar münferit saldırılardır. Ancak devlet kurumlarının bilgi sistemlerine sızılıyor, kritik bilgiler ele geçiriliyor, tahrif ediliyor ya da yok ediliyorsa bu da organize planlı ve sistemli bir şekilde yapılıyorsa bu bir siber savaştır.

Ülkeler siber ordu ve siber savaş stratejisi oluşturuyor deniyor. Hangi ülkeler bu konuda hazırlıklı?

En hazırlıklı ve bu konuda en ciddi yapılanmaya giden ülke tabi ki en çok saldırıya uğruyor olması sebebiyle ABD. Ardından Rusya, Çin, İran geliyor. Benzer şekilde başta İngiltere, Almanya, Japonya, Kore gibi ülkeler olmak üzere gelişmiş ülkelerin neredeyse tamamında benzer çalışmalar yapılıyor. Ülkeler siber ordularını kuruyor. Bu konuda kurumsal altyapılarını geliştiriyor, yasal düzenlemeler yapıyorlar. Üniversiteler başta olmak üzere yeni Ar-Ge çalışmaları yaparak milli çözümlerini geliştiriyorlar. Her zaman olduğu gibi gelişmiş ülkeler olayın ciddiyetinin farkında.

Türkiye için geçtiğimiz yılın sonunda ‘siber ordu kuruluyor’ şeklinde haberler yapılmıştı. Ne aşamada, kuruldu mu?

Çalışmalar var ama ciddi ve somut sonuçlar ne yazık ki yok.

Bu süre zarfında birçok saldırı düzenlenildi, Türk hacker grubu saldırıları püskürttüğünü söyledi. Devletin bu anlamda bir çalışması yok mu? Türkiye’yi hacker’lar mı savunuyor?

Evet birçok saldırılar yapıldı, yapılmaya da devam ediyor. Ama devleti savunması gereken hacker’lar olmamalı. Devlet daha organize bir şekilde savunma gücünü oluşturmalı. Dünyanın yaptığı gibi siber savunma ordularını, güçlerini oluşturmalı ve devlet savunulacaksa onlar tarafından savunulmalı. Bunlar çok ciddi işler ya da ciddi görülmesi gereken işler. Bu işler kendi haline seyrine bırakılacak işler değil. Bunların sonucu ülke için çok ağır olabilir. O açıdan bir an önce somut adımlar atılması gerekiyor. Yapılan çalışmalar yok değil. Bazı kurumlarımız çalışmalar yürütüyor ama daha etkin ve hızlı adımlar atılmalı ve kararlar alınmalı. Bir diğer önemli konu koordinasyon konusu. Biz Bilgi Güvenliği Derneği Türkiye için Ulusal Siber Güvenlik Koordinasyon Kurulu oluşturulması ve ivedilikle yasal düzenlemelerin yapılıp, ‘siber savunma gücü’ oluşturulması gerektiğini vurguladık. Sevindirici olan Ulaştırma Denizcilik ve Haberleşme Bakanlığı bu konuda koordinasyondan sorumlu olacak. Bakanlar Kurulu kararının yayınlanmasını bekliyoruz. Bundan sonraki sürecin daha hızlı ve sağlıklı yürütülmesini sağlayacağını umuyoruz.

Türkiye dünyada en çok siber saldırıya uğrayan ülkeler sıralamasında sürekli ilk 10 ülke arasında yer almaktadır. Böylesine yoğun saldırıya uğrayan ülke için strateji belgesinin yayınlanması ve hayata geçirilmesi büyük önem arz ediyor. Bakanlığımızın bunu bir an önce yayınlamasını bekliyoruz.

g.baki@zaman.com.tr

GÜLİZAR BAKİ