Yeni dünya savaşı: Siber savaş
Herhangi bir devlete ulaşmanın en kolay yolu, internet altyapısına ulaşmaktan geçiyor. 24 Şubat’tan itibaren Rusya ve Ukrayna arasında başlayan konvansiyonel savaşın dışında büyük bir siber savaş da yaşanıyor. Siber uzayda yaşanabilecek savaşa karşı hazırlıklı olmaları gereken her ülkenin ise ciddi bir siber stratejiye ihtiyacı var. Starlink ve diğer uyduların aktif olarak kullanıldığı bu siber savaş sürecinde, yapay zekâ, akıllı şehir ve akıllı sistemlerin çok fazla etkilenmesi, Ukrayna ile Rusya arasında bir nükleer savaş olmasa bile uzay savaşı yaşanacağını garantiliyor.
Dünyayı etkisi altına alan Rusya-Ukrayna krizinin ardında yatan siber savaş, tüm hızıyla ilerlemeye devam ediyor. Bu savaş iki ülke arasında yaşanan askeri müdahalenin ise çok ötesinde… Tıpkı, bir konvansiyonel savaş gibi diğer ülkeleri de teknolojik anlamda etkisi altına alıyor ve geniş çaplı bir uzay savaşına dönüşüyor. İki ülke tarafından büyük bir mücadeleye dönüşen siber savaş için geçtiğimiz günlerde Ukrayna Teknoloji ve Dijital Dönüşüm Bakanı Mikhailo Fedorov, Elon Musk’a bir çağrıda bulundu. İnternetin veya telekomünikasyon altyapısının kesilmemesi için yapılan bu çağrı sonucu, Musk 48 saat içinde Starlink uydularının konumlarını Ukrayna’ya göre ayarladı. Yine bakan Fedorov, gerçekleşen siber saldırılara önlem alabilmek için tüm dünyadaki hackerlara Telegram üzerinden bir çağrı yaptı. Ukrayna bir tweet ile Rusya’nın 100 bin kişilik askeri ordusunun karşısına, 230 bin kişilik bir siber asker ordusu çıkardı. Rusya tarafında ise Ukrayna 24 televizyonu hacklendi ve deepfake teknolojisi kullanılarak oluşturulan Volodimir Zelenskiy’nin taklit edildiği bir videoda, askerlere silah bırakma çağrısı yapıldı. Ardı arkası kesilmeyen bu siber savaş oyunlarını, ülkelerin siber güvenlik politikalarını ve mücadelenin verildiği siber savaş detaylarını SODİMER Başkanı Prof. Dr. Levent Eraslan ve CyberThink Başkanı Mahir Yüksel ile konuştuk.
Savaş henüz başlamadan önce sosyal medya üzerinden başlayan bir psikolojik savaşa Ukrayna halkı başta olmak üzere tüm dünyanın şahit olduğuna değinen SODİMER Başkanı Prof. Dr. Levent Eraslan, iki ülkenin saldırılar sonucu edindiği bilgileri sosyal medya üzerinden de ifşa ettiğini söylüyor. İki ülkenin de siber savaşta vereceği büyük zararın konvansiyonel savaşta mümkün olmadığına değinen Eraslan, “Bu savaşın askerleri bir devlet ordusu gibi çalışan bilişim teknolojileri uzmanları ve hackerlar. İki ülkede binlerce hacker karşılıklı olarak siber saldırılara karşı savunma yapıyor ve yeni saldırı stratejileri ile farklı biçimlerde saldırılar gerçekleştiriyor. Gelişen teknoloji içerisinde Rusya’nın elinde tahmin edilenden çok özelleştirilmiş zafiyetlerin mevcut olduğu söylenmekte. Ayrıca bir iddiaya göre fidye virüslerinin kaynağının birçoğunun Rusya IP adreslerinden çıktığı da düşünülürse bu alanda büyük bir kara para trafiğinin de yönetildiği bir ülke olduğu da düşünülebilir” diyor.
Siber güvenlik politikanız yoksa stratejiniz havada kalır
Genellikle kurumların kullandığı yazılımların zafiyetlerinin önceden araştırılarak tespit edildiğine dikkat çeken Eraslan, “Bu zafiyetlerin değerlendirilmesi için özel siber silahlar geliştiriliyor. Bu silahlar üzerinden zafiyeti bilinen cihazları kullanan kurumlara saldırı düzenlenerek, kurumun iç ağına sızılıyor. Eğer tespit ve önleme sistemleri yeterli değilse kurum içerisinde çok büyük veri ve itibar kayıplarına neden olacak saldırılar düzenleniyor” sözlerini ekliyor.
Son zamanlarda küresel çapta yaşanan saldırıları sorduğumuz Eraslan
2017 yılında Avrupa, Rusya, Ukrayna ve ABD’deki birçok kuruluş, “Petya” olarak bilinen bir fidye yazılımı saldırısından zarar gördü. Ülkelerin içindeki birçok bilgisayarı ve verilerini kilitleyip fidye için tutulmasına yol açan bu saldırı, o dönemde iki ay içinde gerçekleşen ikinci büyük küresel fidye yazılımı saldırısıydı.
Sonrasında yaşanan ve Wannacry’dan daha büyük bir saldırı olan Notpedya’nın ise aslında tam öngörülen bir saldırı olduğu tartışılır. 5 sene öncesinde olan bir saldırı günümüze kadar belirli zaman aralıklarında sürdü. Kar amaçlı yapılan bir saldırıydı. Ama NATO’nun da tatbikatlarında Ukrayna’yı hedef alan senaryolarda yer aldı. Belki de NATO bunu biliyordu” diyor.
Eraslan, tüm dünyayı etkisi altına alan bu siber saldırılardan korunmanın yollarını ise şu sözlerle özetliyor: “Öncelikle farkındalık artmalı. Çift doğrulamalı OTP uygulama servislerine geçilmeli. Bilgi güvenliği iletişim rehberindeki güvenlik tedbirleri uygulanmalı. En iyi yatırım; doğru bir alt yapının kurularak bağımsızlıktan çok birleştirici e-devlet sistemi gibi entegrator yapılara geçilmeli”
Şirketlerin güvenlik konusunda proaktif bir şekilde hareket etmeleri gerektiğine de değinen Eraslan “Tüm kamu kurumlarında ve özel firmalarda farkındalık var. Ancak bu tarz olaylar başlarına gelmediği sürece güvenlik için pek çok noktada tam anlamıyla adım atacaklarını düşünmüyorum. Geçtiğimiz aylarda Tarım ve Orman Bakanlığı’nda fidye virüsü ile ilgili başımıza bir olay geldi. Bu tür saldırılarda cihazlardan ve uygulamalardan çok insanlar hedef alınıyor. Sosyal mühendislik saldırıları sayesinde saldırganlar hedefe daha kolay erişebiliyor” diyerek sözlerini tamamlıyor.