Savaşların Beşinci Boyutu: Siber Savaşlar

Savaşlar: insanoğlunun yeryüzünde yaşamaya başladığı günden beri süregelen ve bitmek bilmeyen kanlı, ölümlü ve kazananı olmayan eylemler bütünü. Kimi zaman iktidar, kimi zaman toprak ve kimi zaman ekmek uğruna yapılan bu acımasız hareketler günümüzün en büyük sorunlarından bir tanesi. Belki de en büyük sorunu. İlk çağlarda savaşlar gelişmemiş teknoloji ile sadece ok, mızrak ve kılıç ile yapılırken barutun icadı ile seviye ileriye taşındı. Tüfekler, ağır silahlar süreci daha kanlı ve daha şiddetli hale getirdi. Çok daha sonra nükleer silahlar dediğimiz atom, hidrojen bombaları ortaya çıktı ki kitlelerin saniyeler içinde yok edilmesine sebep oldu. Teknoloji geliştikçe savaş stratejileri ve aygıtları da değişti. Öyle ki artık kimse ok ile tüfek ile savaşmıyor. Peki yeni teknoloji savaşları nasıl şekillendiriyor? Gelin bu sorunun cevabını savaşların yeni şekli olan siber savaşlar ile cevaplayalım.

• Siber savaş nedir?

Esasen yeni bir kavram olan siber kelimesi İngilizce “Cyber”den türemiş. Anlamı da internete, belli bir ağa, bilgisayara ait olan şey demek. Kelimemizi savaş ile bütünleştirdiğimiz de ise anlam olarak herhangi bir devlet, kurum ve kuruluşların bilgisayar sistemlerine ve yerel ağlarına sızma, casusluk yapma ve sistemleri kullanılamaz hale getirme olarak ifade buluyor.

• Siber saldırıların amacı nedir?

Teknoloji özellikle son yıllarda bilgisayar ve internet üzerine müthiş bir gelişim kaydetti. Sosyal ağlar, bankacılık ve resmi devlet işlerinin internet ağlarına aktarılmasıyla birlikte günlük alışkanlıklarımızda bu ağlara taşınmaya başladı. İnsanlarla iletişimimizin çok büyük kısmı bu ağlar üzerinden kurulmakta. Öyle ki hastalık durumlarımızı bile bu ortamlar aracılığı ile bildiriyoruz. Günlük durumlarımızı, yaptığımız işleri, özel etkinliklerimizi, fotoğraflarımızı ve bunun gibi birçok bize ait bilgiyi çeşitli sosyal paylaşım siteleri aracılığıyla insanlarla paylaşıyoruz. Olayı bireyden ziyade kurumsal hale getirirsek: bugün hemen hemen tüm devletler resmi işlemlerini artık bu internet ağları üzerinden gerçekleştiriyor. Yine bankalar, özel sektör kuruluşları gibi tüm kurumlar da hemen hemen tüm işlemlerini internet üzerinden gerçekleştirmekte. İşte günümüzde siber savaş dediğimiz bu kavramın en temel hedefi internet üzerinden yapılan bireysel ve kurumsal tüm işlemler. Yapılan işlemlerin içeriği hakkında bilgi çalmak saldırıların en nihai hedefi. İkincil hedef ise bu işlemlerin yavaşlatılarak sekteye uğratılması. Yani en az ile de olsa zarar verebilme.

• Saldırı gerçekleşirse neler olur?

Saldırıların temel amacı söylediğimiz gibi bilgi çalmak ve yapılan işlemlerin yavaşlatılıp sistemleri kullanılamaz hale getirmek. Bu bağlamda bireylerden çok devletleri ve devletler üzerinde faaliyet gösteren bankaları hedef alan bu saldırılarda verilebilecek maksimum zarar henüz ölçülebilmiş değil. Ancak baktığımız zaman elle tutulur en önemli saldırı 21 Ekim 2016’da Rusya’nın ABD’ye gerçekleştirdiği DDoS saldırısı olacaktır. Çin’in de destek verdiği ve sadece birkaç gün süren bu saldırıda ABD’nin zararı yaklaşık olarak 7 milyar dolar olmuştu. Üstelik ülkenin %78’inin de internet erişimi kapanmıştı. Dünya çapında faaliyet gösteren birçok sitede bu saldırılardan nasibini almıştı ve etki yerelden ziyade küresel olmuştu. Türkiye de bile internet, saldırının etkisiyle yavaşlamıştı. Sadece bu örnek durumun ne kadar tehlikeli olabileceğini gösteriyor. Eğer bu saldırıların çok daha büyük kapsamlıları gerçekleştirilecek olursa sahip olduğumuz birçok maddi ve manevi varlıktan mahrum kalabiliriz. Düşünün bir ülke veya bankaların sahip olduğu hazineleri, birikimleri bir sabah yok olmuş. Ya da devlet adamlarının özel hayatlarını ilgilendiren gizli dosyaların birden ülkede yayılması ve bu insanların istifa gibi farklı yaptırımlara maruz kalması. Ekonomik ve siyasi olarak ülke ne kadar zor durumda kalır tahmin edebiliyorsunuzdur. Bunlar en basit senaryolar. Yapılan gizli anlaşmaların ortaya çıkması, sadece internet ortamında bulunan gerekliliği zorunlu belgeler, savunma sanayi gibi birçok gizli projenin ifşa edilmesi ve bunun neticesinde ortaya çıkabilecek olan zararlar işin diğer feci boyutları. Bunlar kurumsal ve devletler nezdinde oluşabilecek durumlar. Bireysel anlamda düşünecek olursak farklı senaryolar ortaya çıkabilir. Örneğin hedefi resimleriniz ve özel verileriniz olan bir saldırganın yapabileceği en temel şey şantaj ile size istediğini yaptırabilecek olması. Fakat çalınan verilerin banka hesap bilgileriniz, resmi kimlik bilgileriniz olması durumu işleri içinden çıkılamaz bir noktaya getirebilir. Sadece saniyeler içinde hesaplarınızdan binlerce liralık para aktarımı veya alışveriş yapılabilir ya da bilgileriniz kullanılarak kimlik kopyalama gibi yasal olmayan birçok işlem gerçekleştirilebilir. Üstelik bunların sizin tarafınızdan yapılmadığını ispatlamak da oldukça güç. Nihayetinde yapmadığınız işlemler yüzünden de hapse kadar varabilecek cezalarla karşılaşabilirsiniz.

• Nasıl korunulabilir?

Bu soruya bireysel korunma olarak yazabileceğimiz birçok şey var. Sıralayacak olursak:

• Kişisel bilgilerinizin ulu orta her ortamda paylaşmayın özellikle hesap numaralarınızı, kimlik bilgilerinizi içeren mesajları bile mümkünse sms kullanarak bildirin
• İnternet üzerinden yapacağınız alışveriş, resmi işlemlerde bağlantı protokolünüzün https olmasına dikkat edin
• Herkesin kullanımına açık şifresiz Wi-Fi ağlarına mümkün olduğunca bağlanmayın çünkü bu ağlar üzerinden bilgisayarınız veya telefonunuzdaki birçok şeye ulaşmak çok daha kolay
• Kullandığınız hesapların parolalarının aynı olmamasına ve büyük-küçük harf, sayı, özel işaretler içermesine dikkat edin
• Orijinal olmayan ve kaynağı bilinmeyen yazılım ve programları kullanmayın
• Cihazlarınız için orijinal anti virüs yazılımları kullanın
• Bilgisayarlarınızın kamerasını ve mikrofonunu kullanmadığınız zamanlarda kapalı tutun
• Kişisel verilerinizi internet erişimi olmayan taşınabilir disklerde muhafaza edin

Bu öneriler temel olarak yapılması gereken önemli şeyler. İşin devletler ve kurumlar boyutunda ise verebileceğimiz bir tavsiye yok. Zira yapılabilecek saldırıların türleri o kadar farklı ki hangi önlemi alırsanız alın yine saldırılardan zarar alma ihtimaliniz mevcut. Örneğin ABD’ye yapılan saldırı türü DDoS olduğu için verilerin güvenli olması sonucu değiştirmedi. Ancak yine de veri merkezlerinin güvenli hale getirilmesi yapılabilecek en önemli şey.

Özetleyecek olursak teknoloji ne yazık ki iyi şeylere gebe değil. İyi ve güzel olan her şey gibi bu da kötü niyetli kişiler tarafından farklı şekilde kullanılabiliyor. Siz siz olun internet üzerinde yaptığınız tüm işlemleri herkes görebiliyormuş gibi temkinli gerçekleştirin. Zira hiçbir sanal ortamda yalnız değiliz ve hiçbir ortam yüzde yüz güvenli değil. Güvenle kalın!