Savaşa en iyi hazırlık barış zamanı olur.

HABER MASASI
Abone Ol

Dünya siyasi sistemi, koalisyonlar ve ittifaklar savaşı olan iki dünya savaşının kazananları tarafından yeniden şekillendirildiği zaman literatürde henüz siber savaş diye bir kavramın bulunmadığına, bu kavramın internet teknolojilerinin gelişmesi ile beraber ortaya çıktığına değinen Cyberthink Başkanı Mahir Yüksel, “sahada yaşanan birçok savaşın öncesinde veya esnasında siber savaşın var olduğunu biliyoruz ama en kıymetli şey iki devlet arasında sahada bir savaş olmamasına rağmen siber uzayda örtülü ve düzenli bir savaş yürütüldüğü gerçeğidir. savaşa en iyi hazırlık barış zamanı olur!” diyor.

Kim bu siber düşmanlar?

Cyberthink Başkanı Mahir Yüksel.

Siber uzayda düşman ifadesinin kullanılmadığını, ‘Cyber Adversary’ yani ‘Siber Hasım’ kelimesinin daha doğru bulunduğuna dikkat çeken Yüksel, siber ordu denildiğinde akla ilk, ABD, İsrail, Rusya, Çin, Kuzey Kore ve hatta İran’ın geldiğini söylüyor. Son 10 yıldır siber ordu kavramının hakim olduğunu ve siber saldırıların ışık hızında gerçekleştiğini söyleyen Yüksel, “İnternet tasarımındaki zafiyetler, donanım ile yazılımdaki hatalar ve kritik sistemlere çevrim içi erişim imkânları siber savaşın ortaya çıkmasına neden olan üç temel sebep” diye ekliyor.

Konvansiyonel savaş, siber savaş ve akabinde güçlü bir sosyal medya algısı oluşturma ile ilgili dünyanın yakın tarihte birçok örneğe şahit olduğunu söyleyen Yüksel: “8 Ağustos 2008 tarihinde Rusya’nın Güney Osetya’ya yönelik askeri müdahalesi öncesinde Güney Osetya enerji altyapısına yönelik yoğun bir siber saldırı gerçekleştirerek, bölgeyi elektriksiz bırakmıştı. Sonrasında zorlu bir 12 saat sonrası, Rusya kara harekâtı ile Güney Osetya’yı işgal etti” diye ekliyor.

Olası siber saldırıların Avrupa’nın doğalgazsız kalmasının ardından elektriksiz kalma ihtimalini de akıllara getiriyor. Bu ihtimali sorduğumuz Yüksel; “Avrupa dediğimiz zaman bir bütün olarak düşünsek bile içinde bulunan her ülkenin aynı derecede siber saldırılara karşı tedbir aldığını söylemek doğru olmaz. Enerji altyapısına yönelik çokça örnek elimizde mevcut. Örneğin İran’ın ABD’nin bir barajının elektrik sistemlerini ele geçirmesi, Colonial Pipeline isimli petrol dağıtım şirketinin hedeflenmesi ve ABD’nin doğu yakasına petrol sevkiyatının günlerce durması en güncel örnekler. Çin siber ordusunun Pentagon’a sızdığı ve pek çok bilgiyi aldığı gibi iddiaları 2010 öncesinde sürekli gördük. Bir keresinde Pentagon, sızmayı engelleyemediği için sistemlerini 4 gün kapattı. Yine İran’dan örnek verecek olursak, İran’da bulunan bir nükleer santral içindeki uranyum zenginleştirme santrallerine yerleştirilmiş bir zararlı yazılım ile analistlerin önüne yanlış veriler sunulduğu ve büyük hasar verildiği belgeler ile kanıtlanmıştır” diyor.

Deepfake teknolojisi ile Zelenskıy taklit edildi

' Rusya’nın elinde bulundurduğu ‘zero day’ ya da hedef odaklı büyük bir saldırı, belkide ilerleyen safhalarda karşımıza çıkacak. Bunu tahmin etmek su an için zor ama en yıkıcı gücün henüz kullanılmadığı aşikar!'

Yaşanan siber saldırının röportajı yaptığımız zamana kadar Rusya ve Ukrayna cephesinde büyük bir yıkıma yol açan, hayati tehlike oluşturan veya savaşın seyrini değiştiren bir boyuta ulaşmadığına değinen Yüksel, “Şu an siber uzayda bir kaos hakim. Ukrayna bilinmeyen kaynaklardan çok sayıda küçük ve orta ölçekli siber saldırıyla sürekli karşı karşıya kalıyor. 17 Mart tarihinde Ukrayna 24 televizyon kanalı hacklendi ve deepfake teknolojisi kullanılarak oluşturulan Volodimir Zelenskiy’nin taklit edildiği bir videoda, askerlere silah bırakma çağrısı yapıldı. Ukraynalı yetkililer Belarus devletine bağlı hackerları da oltalama ve benzeri saldırılarla suçluyor” diyor.

Ukrayna’nın işgalinden bu yana en fazla soruna yol açan saldırılara Rusya’nın maruz kaldığına da değinen Yüksel, sözlerine şu şekilde devam ediyor: “Anonymous (Hacker topluluğu), Rus haber sitelerini Ukrayna’ya destek mesajlarıyla doldurduğunu ve bir Rus televizyonunun yayınına müdahale ettiklerini açıkladı. Tüm bunlara destek için Rusya’da ülkelerine yardım etmek isteyen ve yetkililerden bağımsız olarak faaliyet yürüten Rus hackerların da olduğunu biliyoruz. Ukrayna Dijital Dönüşüm Bakanı’nın twitter üzerinden yaptığı çağrı üzerine Ukrayna’nın Bilişim Teknolojileri Ordusu’nun ‘Army of Ukraine’ adlı kanalına 230 bin kişi katıldı ve Ukraynalı yetkililer bu kanalda saldırılmasını istedikleri Rus hedeflerini paylaşmaya başladı. Rusya birkaç aydır 100.000 kişilik bir askeri gücü sahada idame ettiriyor ama Ukrayna bir tweet ile 230 bin insanı dijital ortamda bir araya getirebiliyor. İşte hibrit savaşın en çarpıcı yönü bu!”

Siber uzayda hayatta kalmanın en temel yöntemi

Olası bir saldırı karşısında Türkiye’deki siber savunma ve saldırı kuruluşlarını sorduğumuz Yüksel “Savunma Sanayii Başkanlığı ve Dijital Dönüşüm Ofisi uhdesinde yürütülen Türkiye Siber Güvenlik Kümelenmesi, Ulusal Siber Olaylara Müdahale ekibi ve Türkiye Siber Güvenlik ekosisteminde bulunan 200’ün üzerinde siber güvenlik şirketi var” diyor. Siber saldırıların sadece işletmelere maliyetinin 6 trilyon dolar civarında olduğuna değinen Yüksel, “Küresel siber suçların 2025 yılına kadar yıllık 10.5 trilyon dolara mal olacağı tahmin ediliyor. Siber saldırganlarla baş edecek yeterli teknoloji ve kaynak olsa da, bu konuda eğitimli insan sayısına ihtiyaç her geçen gün artıyor. Hem saldırı odaklı hem de savunma odaklı çalışabilecek insanların yetiştirilmesi siber uzayda güvende kalmanın en temel yöntemi. 2020 yılında kuruluşların yüzde 85’i, 2021’de ise yüzde 87’si siber güvenlik uzmanı sıkıntısıyla karşı karşıya kaldı. Kriz öyle büyük ki, ABD’nin dev teknoloji şirketi Microsoft bu konuda ulusal bir kampanya başlattı. Zira sadece ABD’deki siber güvenlik uzmanı açığı 464 bin. Bu sayı ABD’deki istihdam açığının yüzde altısını oluşturuyor. Ülkede her üç siber güvenlik uzmanı pozisyonundan biri boş. Benzer bir durum ülkemizde de geçerli” diyerek sözlerini tamamlıyor.