Geleceğin Savaşları: Siber Savaşlar

Günümüzün modern savaşları olarak nitelenen siber savaşlar, uluslararası düzeyde büyük bir tehdit haline gelmektedir. Rusya’nın Amerika Birleşik Devletleri’nde 2016 yılındaki başkanlık seçimlerine karışması, Amerika’nın Kuzey Kore füzelerini sabote etmesi, NSA’nın gizli bilgilerinin hackerlar tarafından çalınması; tüm bunlar silah ve bombalarla değil bilgisayar programlarıyla yapılan uluslararası siber savaşların sonuçlarıdır.

Siber savaş, bir kişinin veya grubun diğer bilgisayar ve internet ağlarına karşı düzenlediği saldırgan ve koruyucu eylemlerini kapsayan siber saldırıları içerir. Bu saldırılar istihbarat toplama amacıyla yapılabildiği gibi hedef bilgisayara sızarak düşmanın teknik altyapısına ve enerji ağları gibi kritik noktalarına hasar vermek için de yapılabilir.

Ülkeler siber silah üretiminde günümüzde birbirleriyle yarış halindedir. Bu silahlar Malware denilen kötü amaçlı yazılımlar içeren programlardır. Malware amacına göre çeşitlilik gösteren yazılımlardır. Virüsler, worms (bilgisayar solucanları), spyware (casusluk yazılımları), trojenler (Truva virüsleri), rootkits (korsan yazılımlar), ransomware (fidye isteyen yazılımlar) gibi çeşitleri vardır.

Siber casusluk amacıyla geliştirilen bu programlar rakipleri gözlemek, bilgi çalmak veya doğrudan doğruya siber saldırı amacıyla kullanılmaktadır.  Bu programlar kaynağının bulunması mümkün olmayan programlardır ve virüs tarayıcıları tarafından tespit edilememektedir.

İnternetin yaygınlaşması ile birlikte tüm dünya birbirine bağlanırken gizli bilgilere ulaşmak kolaylaştı. Bu durum, kritik öneme sahip altyapıların potansiyel olarak saldırıya açık hale gelmesine neden oldu. Bu yüzden tüm uluslar siber saldırı ve savunma alanlarına yatırım yapmaya ağırlık vermeye başladılar. Ulusların başlattığı sayısız siber saldırılar, genellikle ekonomiyi veya politik durumları kontrol etmek amacıyla endüstri sistemlerini hedef almaktadır.

2007 yılında Amerika Birleşik Devletleri hükümeti, Aurora Generator Test adını verdikleri bir siber saldırının güç şebekelerine fiziksel olarak zarar verebileceğini kanıtlamak için bir deney başlattı. Deneyde siber saldırı ile 2.25 megavatlık bir jeneratörün sisteminde dengesizlik meydana getirildi. Jeneratör parçalara ayrıldı ve parçaları 25 metre uzaklıktaki bir alana dağıldı.

 Stuxnet

Endüstriyel sistemlere yönelik gerçekleştirilen ilk gerçek siber saldırı Stuxnet adıyla bilinen bilgisayar solucanıdır. Amerika Birleşik Devletleri ve İsrail tarafından geliştirilen bu yazılım, İran’ın nükleer programını sabote etmek amacıyla 2009 ve 2010 yıllarında bilgisayarlara sızdı.

Gelişmiş bir malware olan Stuxnet, USB belleği ile bilgisayarlara bulaşıyordu. Microsoft Windows işletim sisteminin açıklarından faydalanarak sisteme sızan Stuxnet, sızdığı bilgisayarda İran’ın uranyum kontrol programında kullandığı Siemens Step 7 yazılımının olup olmadığını kontrol ediyordu.

Stuxnet, İran’ın santrifüj motorlarını yok etmeye programlanmıştı; motorlara frekans dönüştürücü enerji yollayarak motorları yavaşlatıp hızlandırıyordu. Stuxnet, İran’ın 6000 santrifüjünden en az 1000 tanesini yok etti. Böylece İran’ın nükleer silah üretmesi bir yıl ertelenmiş oldu.

Dragonfly Havex

Siber bir operasyon olan Dragonfly da endüstriyel kontrol sistemlerine yönelik düzenlenmiş bir harekâttı. Havex olarak da bilinen bu malware, ilaç ve enerji sektörlerinden bilgi toplamak için geliştirilmişti. 2014 yılına kadar yüzlerce iş bilgisayarına sızarak casusluk yapan Dragonfly yazılımının doğu Avrupa kaynaklı bir yazılım olduğu düşünülmektedir.

Crahoverride

Elektrik şebekelerine düzenlenen ilk siber saldırı 23 Aralık 2015 yılında Ukrayna’da meydana geldi. Yazılım, Kiev’de 225,000 kullanıcının elektriğini devre dışı bıraktı. Endüstriyel kontrol sistemlerini yok etmeyi amaçlayan dünyadaki ikinci siber saldırı olan Crashoverride, ağ bağlantısı üzerinden sisteme sızmıştı ve devre kesici bağlantıları açık kalmaya zorlayarak elektrik şebekesinde arızalara yol açtı. Crashoverride yazılımının Rusya hükümeti ile bağlantısı olan Electrum adlı bir grup tarafından yaratıldığı sanılmaktadır.

Söylentilere göre Rusya, siber casusluk yaparak 2016 yılındaki başkanlık seçimlerinde sonuçları etkilemek için Amerika’ya baskı yapmıştır. Kuzey Kore, İran, Çin, İngiltere ve diğer pek çok ülke siber savaşlarda etkin bir şekilde rol almaktadır. Kritik öneme sahip bilgilerin dijital sistemlerle kontrol edildiği günümüz dünyasında siber güvenlik konusu gündeme gelmektedir. Görünen o ki, bu uluslararası büyük savaşta en büyük paya sahip olabilmek için uluslar siber silahlar geliştirmeye devam edecekler.