Günümüzde bilgi teknoloji sistemlerinin bilgiye her yerden ve merkezi olarak erişimi mümkün kılmasından dolayı bilgi sistemleri hayatın tüm alanlarında etkin olarak kullanılmaktadır. Günümüzde e-devlet uygulamalarının da kullanıma sunulması ile resmi işlemlerden yasal işlemlere, eğlenceden eğitime kadar birçok alanda bilgi teknolojileri gündelik hayat içerisinde kendisine yer edinmiştir ve kullanıcılarına hız ve kolaylık sağlamıştır. Fakat bizlerin avantajımıza olan bu sistemler, olası bir siber saldırı altında, gerek bireysel gerekse ulusal anlamda başımıza büyük belalar açabilir. Bu yazı da daha çok siber alemin hem devlet bazındaki hem de uluslararası ilişkiler bazındaki ehemniyetini, siber savaş kavramının uluslararası hukuktaki konumu, ülkelere karşı yapılmış bazı siber saldırılar, ülkelerin siber güvenlik adına yaptığı çalışmaları, özellikle ABD ve İsrail’in kendi ulusal çıkarları adına, İran’a karşı yaptığı ‘Stuxnet Virüsü’ adlı siber saldırıyı inceleyeceğiz.
Siber Dünya
Her geçen gün gelişen bilgi sistemleri ve iletişim teknolojileri yardımıyla, kamu ve özel kurum ve kuruluşların özellikle haberleşme, finans, enerji ve güvenlik faaliyetlerini bilgi sistemleri üzerinden yürütmesi sonucu bilgi sistemleri ve altyapıları günlük yaşamın vazgeçilmez bir parçası olmuştur. Bilginin, elektronik ve bilişim sistemlerinin sağladığı imkânlarla, daha etkin işlenmesi, iletimi, muhafazası ve kullanılması sonucu, devletlerin özellikle ekonomik, politik ve askeri güçlerindeki kısa sürede olumlu yükseliş, kara, deniz, hava ve uzay ortamlarından sonra 5’inci Harekât Alanı olarak, ortaya çıkan siber[1] ortamın önemini daha da artırmıştır. Siber ortamda bilgilere ve bilişim sistemlerine yönelik kötü niyetli hareketlerin ve saldırıların başlaması ve bunların artarak devam etmesi ‘Siber Güvenlik-Savunma’ kavramlarını, karşı tarafın bilgilerine ve bilgi sistemlerine zarar verme veya olumsuz etkileme istek ve ihtiyaçları ise ‘Siber Saldırı-Taarruz’ kavramlarını ortaya çıkarmıştır. Devletler siber savunma ve siber taarruz kavramlarıyla ilişkili olarak strateji ve politikalar geliştirmeye ve bunları etkinlikle uygulamaya başlamışlardır.
Bilgisayar ve internet teknolojilerinde yaşanan hızlı gelişme, yönetimlerin sanal dünyayı izlemelerini zorlaştırmakta ve çoğu zaman da onları yetersiz ve çaresiz bırakmaktadır. Bu nedenle yönetimler kolaycılığa kaçarak, sanal dünyadaki kötü niyetli uygulamalarla mücadelede genellikle geleneksel yöntemleri, yani yasaklama ve erişimi engellemeyi tercih etmektedirler. Ancak özellikle terör grupları tarafından bilgisayarların bir saldırı aracı olarak kullanılmaya başlanmasıyla beraber, NATO ve AB gibi uluslararası örgütlerin yanında, ABD, Çin ve Rusya gibi ülkeler de muhtemel bir siber saldırıya karşı nasıl korunabileceklerini araştırmaktadırlar. Ayrıca görevi olası siber saldırılara hızla cevap vermek ve düşman kuvvetlerinin haberleşme ve koordinasyonunu sağlayacak bilgi teknolojilerini saf dışı bırakmak olan “siber kuvvetler” de bulundurmaya başlamışlardır.[2]
Siber Dünya’nın Kavramları
Siber Alan
Uluslararası alanda kabul edilmiş bir tanımı olmamasına rağmen, siber alanı tanımlama çabaları mevcuttur. Bilişim teknolojisinde lider konumdaki ABD’nin Savunma Bakanlığı’nca yayınlanan terimler sözlüğünde siber alan; “işlemci ve kontrolörlerin bulunduğu internet, telekomünikasyon ağları ve bilgisayar sistemlerini de içine alan, birbirine bağlı bilgi teknolojileri altyapılarının olduğu küresel bir alan” olarak tanımlanmaktadır. Yani bu alan aslında fiziki ve somut bir alan değildir.
Siber Terörizm
Siber terörizm, siber alanın terörist faaliyetler için kullanılması sonucu ortaya çıkmıştır. Bununla birlikte siber terörizmin de uluslararası alanda genel kabul gören bir tanımı yoktur. Zira terörizmin bile henüz tüm dünyada kabul görmüş ve zamana göre değişmeyen bir tanımının yapılamadığı bir ortamda, siber terörizmin herkes tarafından kabul edilmiş bir tanımının olmayışı gayet normaldir! Bununla birlikte siber terör, bilgisayar ağlarını kullanarak kritik öneme sahip ulusal altyapılara (enerji, ulaşım ve devlet işlemleri) zarar vermeyi ya da tamamen kullanılamaz hale getirmeyi amaçlayan saldırılar biçiminde kendini göstermektedir. Siyasal bir amaç uğruna insanlara zarar vermek veya acı çektirmek için devlet tarafından iyi korunan alanlardaki (telekomünikasyon, ulusal güvenlik ağları vs) bilgileri elde etmek, değiştirmek veya terörist amaçlar için kullanmak siber terörün önemli hedefleri arasında yer almaktadır.
Siber Savaş
Siber alan, siber terörizm gibi kavramların uluslararası sistemde kabul görmüş tanımları olmadığı gibi siber savaşın da herkesçe benimsenen bir tanımı yoktur. Bununla birlikte siber savaş için de bazı tanımlar yapılmıştır. ABD Savunma Bakanlığı siber operasyonları, “saldırıyı düzenleyenlerin temel amaçlarına ulaşmak için sahip oldukları siber kapasitenin siber alanda kullanılması” olarak tanımlamıştır.[3]
Günümüzde ülkeler konvansiyonel savaş stratejilerinin yanı sıra siber savaşa karşı da hazırlık yapmaktadırlar. Çünkü gelişmiş ülkelerin ulusal savunma sistemleri ileri düzeydeki bilgi teknolojileriyle korunmaktadır. Bu da gelişmiş ülkeleri olası bir savaşta siber saldırı tehdidi altında bırakmaktadır. Ulusal savunma ve bilgi depolama gibi alanlarda teknolojiden üst düzeyde yararlanmanın getirdiği kolaylıkların yanında, savunma sistemlerinin güvenliği açısından önemli hassasiyetler de bulunmaktadır. Teknolojiyi verimli kullanarak rakiplerine üstünlük sağlayan gelişmiş ülkeler, terör grupları tarafından hedef alınıp haberleşme, savunma veya temel alt yapı hizmetleri gibi alanlarda zarara uğratılabilmektedir. Trafik ışıklarının ya da metro hatlarının sinyalizasyon sistemlerini devre dışı bırakabilecek kadar siber kapasite kullanımına sahip gruplar tarafından düzenlenebilecek siber saldırılar, teknolojik gelişmişlik düzeyi yüksek olan ülkelerin de kendi güvenliklerinin ve düzenin tesisi konusunda zafiyet yaşamasına neden olabilmektedir.
Ülkelere Karşı Yapılmış Önemli Saldırılar
• 2000’de Avustralya’da arıtma tesisi bilgi sistemlerine saldırı ve kanalizasyon sularının şehre bırakılması: 28 Şubat – 23 Nisan 2000 tarihleri arasında, Avustralya’nın Moroochy eyaletinde, arıtma tesisi bilgi sistemlerine müdahale sonrasında pis kanalizasyon suları, en az 40 defa, parklara, nehirlere hatta turistik bir otelin zeminine bırakılmıştır.[4]
• 2003’te ABD’nin sekiz eyaletinde 2 gün süren, ölümlere ve zarara yol açan elektrik kesintisi: 14 Ağustos 2003’te ABD’nin sekiz eyaletinde 50 milyon kişiyi etkileyen, bazı şehirlerde 2 gün süren, 11 kişinin ölümüne ve 6 milyar dolar zarara yol açan ve tarihe ‘Kuzey Doğu Kesintisi’ olarak geçen ABD tarihinin en önemli elektrik kesintisinin nedenlerinden birisinin enerji yönetim sisteminde kullanılan bir yazılımdan kaynaklandığı saptanmıştır.[5]
• 2007’de Rus bilgisayar korsanlarının Estonya bilgi sistemlerine saldırısı ve ülke çapında faaliyetlerini durma noktasına getirmesi: 2007 yılı Nisan ve Mayıs aylarında, Rus bilgisayar korsanlarının Estonya bilgi sistemlerine sızması, özellikle internet ve bankacılık hizmetlerini durma noktasına getirmiş, ülke çapında ciddi ekonomik ve toplumsal zararlar yaşanmıştır.[6]
• Eylül 2007’de İsrail savaş uçaklarının Suriye topraklarına girmesi ve nükleer tesisini imha ederek zayiatsız dönmesi, bu sırada Suriye hava savunmasının hiçbir hedef görememesi: 6 Eylül 2007’de İsrail savaş uçakları Türkiye-Suriye sınırını takip ederek hiçbir engelle karşılaşmadan Suriye topraklarına girmiş, nükleer tesisin yerle bir edilmiş harabesini bırakarak, en ufak bir zayiat vermeden evlerine dönmüşlerdir. İsrail uçaklarının saldırıları sırasında Suriye hava savunması siber saldırılar nedeniyle hiçbir hedef görememişlerdir.[7]
• 2008’de Rusya-Gürcistan savaşında Gürcistan’a yapılan siber saldırılar sonucu ciddi sıkıntılar yaşanması: 2008 yılı Ağustos ayında, Rusya-Gürcistan savaşında, başta devlet başkanlığı internet sitesi olmak üzere Gürcistan’ın neredeyse tüm internet sayfaları bloke edilmiştir. Finans merkezleri, haberleşme sistemleri ve elektrik santralleri ciddi sıkıntılar yaşamıştır.[8]
• 2010’da İran nükleer zenginleştirme programını hedefleyen ve ciddi sorunlara sebep olan ‘Stuxnet’ yazılımı saldırısı: 2010 yılı Temmuz ayında keşfedilen, endüstriyel kontrol sistemlerini hedefleyen ve bilinen en tehlikeli zararlı yazılım olduğu düşünülen ‘Stuxnet’ yazılımı ile İran nükleer zenginleştirme programına saldırıldığı ve ciddi zararlar verildiği ortaya çıkmıştır. Bu saldırı, yazılım sistemlerine fiziksel zarar veriyor olması ile de bir ilk olmuştur.[9]
• Kasım 2010’da WikiLeaks’in yayınladığı belgeler ile diplomaside sanal bomba etkisi yaratması: İsveç merkezli uluslararası bir oluşum olan WikiLeaks, yayınladığı diplomatik belgeler ile dünya çapında ses getirmiş ve şimdiye kadar açıkladığı toplam bir milyon civarında gizli yazışma ile diplomaside depreme yol açmıştır.[10]
• Aralık 2011’de İran Silahlı Kuvvetlerinin ABD’ye ait insansız hava aracının kontrolünü ele geçirerek yere indirmesi: 2011 yılı Aralık ayında, İran Silahlı Kuvvetlerinin İran’ın doğusunda, ABD’ye ait insansız casus uçağının kontrolünü ele geçirip sapasağlam yere indirerek el koyması, bütün dünyanın ilgisini çeken ve siber harekât açısından incelenmeye değer bir olay olmuştur.[11]
• Aralık 2014’te Sony Şirketinin yoğun siber saldırılar sonucu Kuzey Kore Lideriyle ilgili filmi gösterimden kaldırması: Aralık 2014’te, Kuzey Kore liderine suikast girişimini konu alan komedi filmi Kuzey Kore tarafından tepkiyle karşılanmış, yapımcı Sony Pictures Firması yoğun siber saldırılara maruz kalmış, şirket bilgisayarlarından çekimine başlanmamış film senaryoları ve personel bilgileri dâhil pek çok gizli bilgi/belge sızdırılmış, tehditler ve siber saldırılar sonucu film gösterimden kaldırılmıştır. Saldırılardan Kuzey Kore Cumhuriyeti sorumlu tutulmuş ancak kanıtlanamamıştır.[12]
• Ekim 2016’da ABD’de yapılan saldırılar sonucu internet bağlantısının yüzde 90’ının engellenmesi: 21 Ekim 2016’da, ABD’nin doğu yakasına hizmet sunan DNS altyapılarına yönelik olarak başlayan saldırılar ülke geneline yayılarak internet bağlantısının yüzde 90’ını engellemiş ve Türkiye’nin de aralarında bulunduğu birçok ülkede etkisini göstermiştir. Özellikle sanal ticarete darbe vuran saldırıların, ABD ekonomisine maliyetinin 7 milyar doları bulduğu belirtilmiştir.[13]
Yukarıda açıklanan ve dünyada yaşanan bu siber olayların benzerleri de Türkiye’de yaşanmış olup, yaşanan bu önemli siber saldırıların ve olayların bazıları aşağıda sıralanmıştır.
• Ağustos 2008’de Bakü-Tiflis-Ceyhan boru hattına saldırı sonrası patlama meydana gelmesi: 5 Ağustos 2008’de Bakü-Tiflis-Ceyhan boru hattındaki 1,768 kilometrelik hat üzerinde Erzincan’ın Refahiye ilçesi yakınlarında bir patlama meydana gelmiş, Türk makamların sabotajdan şüphelenmesi ile PKK terör örgütü saldırıyı üstlenmişti. Araştırma sonucunda ise patlamanın nedenin teknik arızadan kaynaklandığı belirtilmişti. Ancak sonradan elde edilen bilgilere göre, bu patlamanın bir siber saldırı sonucunda gerçekleştiği anlaşılmıştır.[14]
• Ocak 2009’da zararlı bir yazılımın Atatürk Havalimanı bilgisayarlarını etkilemesi: 30 Ocak 2009 tarihinde birçok ülkenin bilgisayar sistemine yayılan ve önemli zararlar veren ‘Conficker’ virüsü İstanbul’da Atatürk Havalimanı’nın dış hatlar terminalinde çalışan bilgisayarları ciddi şekilde etkilemiştir.[15]
• Haziran 2011’de saldırılar sonrasında TİB’in sitesinin devre dışı kalması: 9 Haziran 2011’de ‘İnternete Filtre Uygulamasının karşısında temel hak ve özgürlüklerin ihlal edileceğini savunan ‘Anonymous’ adlı Uluslararası Bilgisayar Korsanları Topluluğu akşam saatlerinde BTK Telekomünikasyon İletişim Başkanlığının internet sitesine saldırmış, devre dışı kalan site çalışmaya gece yarısından sonra ancak başlayabilmiştir.[16]
• Mart 2015’te 79 ili etkileyen elektrik kesintisi: 31 Mart 2015 günü ülkemizde elektriğini İran’dan alan Van ve Hakkâri hariç 79 ilde elektrik kesintisi yaşanmıştır. Nedeniyle ilgili uzmanların görüşü; “Yüklü bir hattın devre dışı kalmasının tüm sistem dinamiğini bozması, ardından diğer hatların bir arıza olduğunu düşünerek kademeli olarak kendilerini kapatması…” şeklinde olmuştur. Kısa süre sonrasında ise, “TEİAŞ Siber Saldırıları Engellemek için Bilgisayar Ağları İhalesine Çıkıyor” haberi basında yer almıştır.[17]
• Aralık 2015’te, 10 gün süreli saldırılar sonucu birçok internet sitesine ve mobil uygulamalara erişim sağlanamaması: 14 Aralık 2015 tarihinde başlayan ve yaklaşık 10 gün süreli, özellikle ‘tr’ uzantılı alan adlarının yönetildiği sunucuları hedef alan saldırılar sonucu birçok banka, noter ve devlet kurumunun internet sitesine ve mobil uygulamalarına erişim sağlanamamıştır. İnternet trafiğini büyük ölçüde etkileyen bu toplu saldırıların, bugüne değin dünya üzerinde yaşanmış en yoğun siber saldırılardan biri olduğu ifade edilmiştir.[18]
• Mayıs 2016’da Sağlık Bakanlığı hastanelerine yönelik siber saldırılar ile veri tabanındaki bilgilerin çalınması ve silinmesi: 18 Mayıs 2016 günü sabah saatlerinde, 33 devlet hastanesinin veri tabanlarında bulunan bilgilerin kopyalandıktan sonra silindiği, saldırıları ‘Anonymous’ adlı grubun üstlendiği belirtilmiştir. Sağlık Bakanlığı sistemin kısmen etkilendiğini ve yedekleme mekanizması sayesinde olası veri kayıplarının önüne geçildiğini duyurmuştur.[19]
Bazı Ulusların Siber Güvenlik Önlemleri
Amerika Birleşik Devletleri
ABD, siber savunma konusunda en ileri bilgi ile teknoloji olanaklarına sahip olan ve bu konuda örnek alınan ülkelerin başında gelmektedir. Özellikle 2001 yılındaki olaylardan sonra siber güvenlik konusu devlet politikası olarak görülmekte, tam bir kurumsal koordinasyon ile çalışmalar yürütülmektedir [20]. Şubat 2003’de Ulusal Siber Güvenlik Politikasını yayınlayan ABD, siber güvenlik konusunda devlet, özel sektör ve vatandaşların birlikte hareket etmesinin önemini vurgulamıştır. Beyaz saray bünyesinde bulunan ve ulusal siber güvenlik faaliyetlerini yürüten Siber Güvenlik Ofisi direk olarak ABD Başkanı’na bağlıdır. Bu ofis koordinasyonunda çalışan gruplardan biri olan Ulusal Siber Tepki Koordinasyon Grubu siber saldırılar karşısında federal birimler arasındaki koordinasyonu sağlamakla görevlidir. Ulusal Güvenlik ajansı ve bağlı kuruluşları izleme ve istihbarat faaliyetlerini yürütmektedir.[20]
Hindistan
Siber güvenlik kavramına en çok önem veren ülkelerden birisidir. 1990’lı yıllardan beri sürdürülen çalışmalar kapsamında devlete ait alt yapıların ve kritik sistemlerin korunmasına yönelik olarak politikalar ve kanunlar oluşturulmaktadır. Ülke genelinde Bilgi Güvenliği Farkındalığı ve Eğitimi kampanyası yürütülerek bilinç düzeyinin arttırılmasına çalışılmaktadır. Hindistan Ulusal Güvenlik Konseyi bünyesindeki oluşumlar ile 7/24 esasına dayalı olarak siber saldırı ataklarının analiz edilmesi ve erken saldırı tespitine yönelik çalışmalar yapıldığı bilinmektedir. Ülkede bilişim ve Telekom alanında faaliyet gösteren ve/veya bilişim sistemlerini yoğun olarak kullanan kurum/kuruluşların ISO 27001 Bilgi Güvenliği Yönetim Sistemi Standartları Uygunluk Sertifikasına sahip olma zorunluğu bulunmakta olup halen 250 den fazla firma bu sertifikaya sahiptir. Bunların yanı sıra ülkede acil durumlara müdahale edebilecek ya da ihtiyaç halinde ulaşılabilecek kendi alanlarında uzman personelin bilgilerini tutulduğu Ulusal Veri Tabanı ve Acil Durum Müdahale Ekipleri bulunmaktadır.[21]
Çin Halk Cumhuriyeti
Çin’de siber güvenlik faaliyetleri Çin Ordusu tarafından yürütülmektedir. Bu alanda yoğun faaliyetler yürüttüğü bilinen ordunun elinde kapsamlı bir güç olduğu tahmin edilmektedir. Ayrıca ARGE faaliyetleri kapsamında süper bilgisayarların üretildiği ve bu bilgisayarlar sayesinde birçok ülkenin şifreleme yapısının çözülebildiği iddia edilmektedir. Ordu bünyesinde siber savunma ve saldırı konularına çalışan uzmanlardan oluşan iki ayrı grup ve sadece siber güvenlik üzerine faaliyet gösteren bir ARGE yapısı bulunmaktadır. Bazı ülkeler tarafından siber suçları desteklediği düşünülse de siber suçlarla mücadele konusunda ciddi çalışmalar yürütülmektedir. Ayrıca “Altın Kalkan” adı verilen güvenlik duvarı yapısına sahip olan ülkenin siber saldırılara karşı elinin güçlü olduğu bilinmektedir[22].
Rusya Federasyonu
Rusya Federasyonu (RF), günümüzde siber uzayı Amerika Birleşik Devletleri (ABD) ve Çin Halk Cumhuriyeti (ÇHC) ile birlikte domine eden en önemli küresel güçlerden biri konumundadır. RF’nin siber kapasitesinin mahiyetini diğer iki devletten ayıran temel fark, siber uzayın sağladığı imkânları dış politik sorunlarının çözülmesi noktasında ve özellikle de komşuları ile ilişkilerinde bir baskı / yaptırım aracı olarak kullanmasıdır. RF’nin mevcut siber saldırı kapasitesi, Sovyet döneminin teknoloji mirasının da bir sonucu olarak, özellikle 2000’li yıllar ile birlikte ortaya konulan siber güvenlik ve savunma stratejileri belgeleri kapsamında geliştirilmiştir ve geliştirilmeye de devam edilmektedir.
Rus Federal Güvenlik Servisi (Federalnaya Slujba Bezopasnosti / FSB), Rus İstihbarat Servisi (SluzhbaVneshney Razvedki / SVR) ve Rus Askerî İstihbarat Direktörlüğü (Glavnoye Razvedyvatel’noye Upravleniye / GRU)’nün gerek tek başlarına sahip oldukları siber kapasiteleri gerekse de Rus kriminal örgütleri ile olan illegal bağlantıları, RF’nin siber savunma ve saldırı kapasitesini belirleyen temel faktörlerdendir. Bu servislerden FSB ve SVR, RF Devlet Başkanı’na doğrudan bağlı durumdayken, GRU Savunma Bakanlığı’nın bir parçası konumunda ve RF Silahlı Kuvvetleri emrinde görev yapmaktadır. [23]
İsrail
Siber tehditler konusunda Israil en hazırlıklı ülkelerdendir. Siber savunma ve saldırılar konusunda ciddi yatırımlar yaptığı bilinen ülkede siber güvenlik, hükümet ve vatandaşların ortak bir faaliyeti olarak kabul edilmekte ve çalışmaların büyük kısmı ordu tarafından yürütülmektedir. Israil ordusu emekli mensupları, BT uzmanları ve emekli MOSSAD ajanlarından oluşan “Birim 8200” isimli birim ülkenin siber gücünü oluşturmaktadır. Bu birim aynı zamanda konuda uzman personelin yetiştirilmesi için akademik bir rol de üstlenmiştir. Sahip olduğu teknoloji merkezinde ileri düzey ekipmanlar ile dünya üzerinde ağ trafiğini izleme ve istihbarat faaliyetlerini yürütme olanağına sahip olduğu bilinmektedir. Inter ağını büyük çoğunlukla izleme gücüne sahip olan ülke, buna rağmen kritik işlemlerin yürütüldüğü ve bilgilerin işlendiği sistemlerini internetten bağımsız olarak kendi ağı içinde devam ettirerek bilgi güvenliğini sağlamaktadır [24].
STUXNET VİRÜSÜ VE SALDIRISI
Bilişim teknolojilerinde olağanüstü bir ilerlemenin kaydedildiği son on yıl içinde kuvvet kullanma fiili kapsamında en azından üç önemli siber saldırı eyleminin gerçekleştiği bilinmektedir. Bunlardan ilk ikisi Rusya tarafından 2007’de Estonya’ya karşı, 2008’de ise Gürcistan’a karşı girişildiği iddia edilen harekatlar; üçüncüsü ise, ABD tarafından 2009’da İran’a karşı düzenlendiği öne sürülen saldırıdır. Bugün bilişim ve uluslararası hukuk çevrelerinde en çok tartışılan saldırı işte bu sonuncusudur. Kullanılan virüsün adıyla ‘Stuxnet saldırısı’ olarak bilinen bu harekatın 2009’da ABD tarafından İran’ın Natanz nükleer yakıt zenginleştirme tesislerine karşı düzenlendiğine inanılmaktadır.
Virüsün varlığı ve saldırı hakkında ayrıntılı bilgiye aslında saldırıdan yaklaşık bir sene sonra ulaşılabilmiştir. 2010 yılının Mayıs ayında Minsk’de bulunan Virusblokada isimli Ukrayna bilişim şirketi, Microsoft Windows işletim sistemlerinde zararlı etki gösterme olasılığı bulunan bir virüs programı keşfetmiştir.[25] Programın o güne kadar rastlanılan tüm zararlı yazılımlardan daha karmaşık bir yapıya sahip olduğunun farkedilmesi üzerine, İsrail antivirüs program yazılım şirketi Kaspersky ve Amerikan yazılım şirketi Microsoft ile birlikte virüsün kaynağını bulmak üzere ortak bir araştırma başlatılımış, araştırmaya daha sonra Amerikan bilişim güvenlik şirketi Symantec de dahil olmuştur. Bulgulara göre, İran’ın Natanz nükleer yakıt zenginleştirme tesislerindeki bilgisayar ağına karşı düzenlenen virüs saldırısı iki ayrı tarihte gerçekleştirilmiş olup, birinci saldırı 22 Haziran 2009’da yerel saatle 16.30’da, ikinci saldırı ise 7 Temmuz 2009 tarihinde yerel saatle 17.00’de meydana gelmiştir.[26] Virüs üzerinde çalışan uzmanlar, saldırının hedefinin tesislerdeki Alman Siemens şirketi tarafından üretilmiş olan ‘Simatic WinCC Step7’ isimli denetleme kontrol ve veri toplama sistemi (Supervisory Control and Data Acquisition, SCADA) adlı program olduğunu bulmuşlardır17. SCADA, enerji üretim ve dağıtımının kontrolü, su, doğalgaz, kanalizasyon sistemleri gibi kritik altyapıların kontrol edilmesi ve izlenmesinde kullanılmaktadır. ABD resmi makamları veya yetkilileri, yukarıdaki dipnotta belirtildiği üzere, saldırıda kendilerinin bir rolü olduğuna veya olmadığına dair bir açıklama yapmamışlardır.
Mahmud Ahmedinejad, İran İslam Cumhuriyeti’nin altıncı Cumhurbaşkanı.
İran hükümeti adına resmi açıklama yapan Buşer Nükleer Güç Tesisleri yöneticisi Mahmud Caferi, tesislere karşı bir siber saldırı düzenlendiğini onaylamış, ancak muhtemelen siyasi prestij kaygıları nedeniyle, bu saldırının önemli bir hasara neden olmadığını belirtmiştir.[27] Bunun gerçeği yansıtmadığı ise, aşağıda görüleceği gibi, konuyla ilgili uzmanların araştırmaları sonucunda ortaya çıkmıştır.
Stuxnet basitçe bir bilgisayar virüsü olarak anılsa da, esasen uzaktaki bilgisayar sistemlerine nüfuz etmesi ve bunları kontrol altına alması için tasarlanmış son derece kompleks bir bilgisayar programıdır. Programın nasıl çalıştığı ve nüfuz ettiği bilgisayar sistemlerinde ne gibi bir etki gösterdiğini bütün teknik ayrıntılarıyla incelemek bu yazının kapsamı dışında kalan bilişim teknolojileriyle ilgili bir ihtisas konusudur. Ancak, bir devlete karşı kuvvet kullanma fiili olarak yorumlanıp yorumlanamayacağına karar verebilmek adına, kuşkusuz virüsün nükleer yakıt zenginleştirme süreci üzerinde nasıl bir tesir bıraktığının anlaşılabilmesi şarttır. Stuxnet, hedef aldığı Simatic WinCC Step7 yazılımına yönelik ele geçirme işlemini iki aşamada gerçekleştirmiştir.
Birinci aşamada, virüs, uranyum-235 ayrıştırması ve konsantrasyonu için gerekli olan santrifüjün yaratılmasında kullanılan motorların hızını belirleyen Programlanabilen Mantık Kontrolörleri’ni (Programmable Logic Controller, PLC) kontrol altına almıştır. PLC’ler esasen, endüstriyel üretim sektörlerindeki elektromekanik süreçlerin otomasyonunda kullanılan sayısal bilgisayarlardır. Virüs, ikinci aşamada, söz konusu PLC’lerin ürettiği santrifüjleri besleyen elektrik akımlarının frekansını sürekli olarak alçaltıp yükselterek değiştirmeye zorlamış, böylece zenginleştirme sürecinin kesintiye uğramasına neden olmuştur. Stuxnet, bu frekans değiştirme işlemini olağanüstü bir hızda – her 100 milisaniyede sisteme bir komut göndererek – gerçekleştirmiştir. Bu işlevi göz önüne alındığında, virüsün uranyum zenginleştirme sürecini veya tesislerini bütünüyle sabote etmek değil, tesislerdeki çalışmayı sekteye uğratmak maskadıyla geliştirildiği ve sisteme yüklendiği anlaşılmaktadır. Natanz’daki SCADA sisteminin internet üzerinden bir ağ bağlantısına sahip olmadığı dikkate alındığında, virüsün bir USB hafıza ünitesi veya taşınabilir bir bilgisayar ile Simatic WinCC Step7’ye bulaştırıldığı kesin gibidir. Natanz ve diğer tesislerdeki mevcut olan teknik sorunlar nedeniyle Stuxnet saldırısının uranyum zenginleştirme programı üzerindeki kesin etkisini hesaplayabilmek zordur. Ancak saldırı sonucunda 1000 adet santrifüjün zarar gördüğü, bunların 600’ünün değiştirildiği bilinmektedir.[28]
SONUÇ
‘Savaş Gücü’ dediğimiz şeyin en önemli amacı ‘caydırıcılıktır’. Devletler milyarlarca doları savunma sanayine, ordularına yatırırlar. Belki de hiç kullanmayacakları silahları, teknolojileri, gemileri, araçları üretip dururlar. Yüzbinlerce asker beslerler. Tüm bu hazırlıkları, ne zaman olacağı belli olmayan bir saldırıdan, uluslarını, ulusal ve uluslararası çıkarlarını korumak için yaparlar. İstedikleri politikaları diğer devletlere uygulatabilmek için gücünü ‘Caydırıcı Unsur’ olarak kullanırlar.
Devletler arası savaşın başka bir boyutunun da ‘Siber Savaş’ olduğunun en net örneğini ABD ve İsrail’in, İran’a yaptığı ‘Stuxnet Saldırısı’nda gördük. Bu ‘Caydırıcı Yöntem’ diğer konvensiyonel yöntemler kadar maliyetli olmasa da etkisinin büyüklüğü ortadadır. Dün İran’ın başına bela olan bu ve benzeri tehditler, yarın Türkiye’nin başına bela olacaktır. Nitekim ülkemize karşı yapılan ufak çaptaki siber saldırıların bazılarına yukarıda değinilmişti. Artık dünyanın, her alanda ‘Siber Dünya’ya kaydığı bu zamanda, Türkiye için ‘Siber Güvenlik’ en önemli ilgi alanı olmalıdır. Bu husus, küçümsenmeyecek, üzerinde ciddi bir şekilde çalışılması gereken, ileride de ‘Milli Güvenlik’ politikalarımızın en önemli ayağını oluşturacak bir husustur. Bu konu ‘Siber Güvenlik’ sadece devlet bazında değil, bireysel ölçekte de önemlidir. Kişilerin bütün mahremiyetin sanal ortama aktarması ilerde ulusal çıkarlarımızı tehdit eden unsur olarak ortaya çıkacaktır. Gelecekte, Cumhurbaşkanı, Genelkurmay Başkanı, Bakan ve yahut devlet içinde kritik görevlerde yer alacak çocuklarımızın, sanal alemde bu kadar iz bırakması, devlet ricâlinin üzerinde düşünmesi gereken önemli bir husustur.
Yazılarımızdan haberdar olmak için bizi takip etmeyi unutmayınız 🙂
Yararlanılan Kaynaklar
[1] Sanal gerçeklilik, internete ait olan
Siber terimi sibernetik kökeninden gelmektedir.
[2] Yrd.Doç.Dr.Muharrem GÜRKAYNAK, Adem Ali İREN ‘’ Süleyman Demirel Üniversitesi İktisadi ve İdari Bilimler Fakültesi Dergisi Y.2011, C.16, S.2, s.263-279’’
[3] Yrd.Doç.Dr.Muharrem GÜRKAYNAK, Adem Ali İREN ‘’ Süleyman Demirel Üniversitesi İktisadi ve İdari Bilimler Fakültesi Dergisi Y.2011, C.16, S.2, s.263-279’’
[4] Mustafa ŞENOL, ‘’ Uluslararası Bilgi Güvenliği Mühendisliği Dergisi’, Cilt:2, No:2, S:10-‐17, 2016
[5]Çağlar, Nilay ‘’Siber Saldırı Abd’yi nasıl panikletti?’’ http://www.enerjigunlugu.net/icerik/19506/elektrige-siber-saldiri-abdyi-nasil-panikletti-nilay-caglar.html(erişim: 10 Mayıs 2017)
[6] BBC , http://www.bbc.co.uk/turkish/news/story/2007/05/070517_estonia_cyber.shtml (erişim: 10 Mayıs 2017)
[7] Mustafa ŞENOL, ‘’ Uluslararası Bilgi Güvenliği Mühendisliği Dergisi’, Cilt:2, No:2, S:10-‐17, 2016
[8] TimeTürk Sitesi, ‘’Siber alemin kanlı savaşları’’, http://www.timeturk.com/tr/2013/01/17/siber-alemin-kanli-savaslari.html (erişim: 9 Mayıs 2017)
[9] Wired, ‘’ An Unprecedented Look at Stuxnet, the World’s First Digital Weapon’’ https://www.wired.com/2014/11/countdown-to-zero-day-stuxnet/ (erişim: 10 Mayıs 2017)
[10] Yeni Şafak Gazetesi, İşte WikiLeaks’ten tarihi değiştirecek belgeler, http://www.yenisafak.com/dunya/iste-wikileaksten-tarihi-degistirecek-belgeler-290059, (Erişim: 12 Mayıs 2017)
[11] Mustafa ŞENOL, ‘’ Uluslararası Bilgi Güvenliği Mühendisliği Dergisi’, Cilt:2, No:2, S:10-‐17, 2016
[12] Milliyet Gazetesi, Kuzey Kore’yi kızdıran Sony filmi geri çekildi, http://www.milliyet.com.tr/ kuzey-kore-yi-kizdiran-sony-filmi/dunya/detay/ 1986604/default.htm, (Erişim: 12 Mayıs 2017)
[13] Anadolu Ajansı, ABD’deki siber saldırı 7 milyar dolarlık zarara yol açtı, http://xn--anadoluajansd5b.gov.tr/tr/dunya/abd-deki-siber-saldiri-7milyar-dolarlik-zarara-yol-acti/672549, [Erişim: 01 Mayıs 2017).
[14] Vatan Gazetesi, Hackerların En Büyük Darbesi Erzincan’da olmuş, http://www.gazetevatan.com/hackerlar-in-en-buyuk-darbesi-erzincan-daolmus-705841-teknoloji/, (Erişim: 29 Nisan 2017).
[15] CNN Türk, Bilgisayar virüsü Atatürk Havalimanı’nı felç etti, http://www.cnnturk.com/2009/bilim.teknoloji/teknoloji/01/30/bilgisayar.virusu.ataturk.havalimanini.felc.etti/511371.0/index.html (Erişim: 14 Mayıs 2017)
[16] Mustafa ŞENOL, ‘’ Uluslararası Bilgi Güvenliği Mühendisliği Dergisi’, Cilt:2, No:2, S:10-‐17, 2016
[17] Hürriyet Gazetesi, TEİAS Elektrik Kesintilerini Engellemek İçin İhaleye Çıkıyor, http://www. hurriyet.com.tr/teias-elektrik-kesintilerini-engel lemek-icin-ihaleye-cikiyor-30001794, (Erişim: 25 Nisan 2017).
[18]Hürriyet Gazetesi, Onlar Saldırdı Biz Fişi Çektik, http://www.hurriyet.com.tr/onlar-saldirdi -biz-fisi-cektik-40030151 (Erişim: 13 Nisan 2017).
[19] HaberTürk Tv. haberturk.com/saglik/haber/ 1241415-anonymous-turkiyedeki-saglik-kayit larini-caldi-mi, (Erişim: 26 Nisan 2017).
[20] DURNA Ilke Deniz, ÇALIÇKAN Emin, GÜL Ahmed Furkan, ONAY Oktay, GÖZÜKÜÇÜK Merve, TAÇÇI Burak, DÖVER Zeynep Sena, ÇELIK Burak, KINIKOULU Batu Yakup, ,ÜNAL Ahmet, Mehmet Bedii KAYA, “Siber Güvenlik Raporu”, Istanbul Bilgi Üniversitesi Biliçim ve Teknoloji Enstitüsü,http://www.dktr- legal.com/upload/makaleler/Ulusal-Siber-Guvenlik-Raporu-Siber- Guvenlik-Calisma-Grubu-4.pdf
[21] Bkz.: Dipnot 16
[22] Bkz.: Dipnot 16
[23] Darıcılı, Özdal, Rusya Federasyonu’nun Siber Güvenlik Kapasitesini Oluşturan Enstrümanların Analizi, http://bilig.yesevi.edu.tr/yonetim/icerik/makaleler/2088-published.pdf,
[24] Bkz.: Dipnot 16
[25] Virüs Symantec tarafından önce ‘W32.Temphid’ olarak isimlendirilmiş, daha sonra bu isim ‘W32.Stuxnet’ olarak değiştirilmiştir. Stuxnet adı, bir yazılım nesnesi olan ‘.stub’ ve ‘sürücü dosyası’ anlamındaki ‘mrxnet.sys’ kelimelerinin birleşiminden oluşmaktadır. Stuxnet, keşfedildiği tarihe kadar görülmemiş seviyede kompleks yazılım özelliklerine sahip bir programdır.
[26] Wired, Stuxnet Timeline Shows Correlation Among Eventshttp://www.wired.com/threatlevel/2011/07/stuxnet-timeline/ (Erişim 10 Mayıs 2017)
[27]BBC News, Stuxnet worm hits Iran nuclear plant staff computers, //www.bbc.co.uk/news/world-middle-east-11414483,(Erişim: 12 Mayıs 2017)
[28]ÇELİK, Şener. “STUXNET SALDIRISI VE ABD’NİN SİBER SAVAŞ STRATEJİSİ: ULUSLARARASI HUKUKTA KUVVET KULLANMAKTAN KAÇINMA İLKESİ ÇERÇEVESİNDE BİR DEĞERLENDİRME.”, www.academia.edu
