Siber harp: Rusya, siber gücü vasıtasıyla hibrit saldırılar gerçekleştiriyor

Rusya’nın Ukrayna üzerinde çok sayıda siber saldırı gerçekleştirdiği, hatta siber silah cephaneliği için Ukrayna'yı test sahası olarak kullandığı biliniyor. Ancak Moskova’nın siber alanda sahip olduğu kapasite, sadece komşuları üzerinde değil; uluslararası sistemde de ciddi etkiler yaratıyor. Rusya’nın siber gücü, ABD ve NATO müttefikleri açısından da ciddi tehdit olarak kabul ediliyor. Bu nedenle de siber alanın gücünü anlayan ülkeler, siber saldırılara karşı alt yapılarını güçlendiriyor.

Ülkelerarası anlaşmazlık ve çıkar çatışmaları, gelişen teknolojiyle birlikte şekil değiştiriyor. Ülkeler, askeri sistemlerinden bankalarına kadar birçok alanda bilgi ve iletişim sistemleri üzerinden gerçekleştirilen organize saldırıların hedefi oluyor.

Siber harp, ülkelerin yeni savaş stratejisi oluyor. Siber ortamın en güçlü orduları ise Rusya, ABD, Çin, İran ve İsrail’de bulunuyor.

Yeni teknolojilerin imkanlarını kullanan Rusya, siber gücü vasıtasıyla hibrit saldırılar düzenliyor. 

Rus Ana İstihbarat Müdürlüğü (GRU) ve Rus devlet destekli hackerlar, hedef ülkenin bilgi iletişim ağları ve alt yapısını destekleyen donanım ve yazılımı işlevsiz hale getirmek için özelleştirilmiş kötü amaçlı yazılımlar ve dağıtık hizmet reddi (DDoS) saldırıları düzenlemekle görevlendiriliyor.

Rusya’nın siber dünyaya girmek için kullandığı teknikler arasında sahte belge üretmek, seçim sistemini hedeflemek, sosyal medya reklamları, trol ve botlarla medya tartışmalarını tetiklemek ve etkilemek, çalınan bilgilerin sızdırılması, taraftar adaya destek ve karşı adayı gözden düşürmek geliyor.

Moskova; 2007 yılında Estonya, 2008 senesinde Gürcistan, 2009 yılında Kırgızistan ve 2014 senesinde Ukrayna’yı hedef alan DDoS (ağ) saldırıları düzenledi. 

RUSYA’DAN, ABD ve ALMANYA’YA SİBER SALDIRI 

Rusya’nın siber alanda sahip olduğu kapasite, sadece komşuları üzerinde değil; diğer ülkelerde de ciddi etkiler yarattı.

ABD, Rusya’yı casusluk yapmak, dezenformasyon yaymak, hükümetlerin işleyişini aksatmak ve kilit altyapı sistemlerini sekteye uğratmak amacıyla siber saldırılar düzenlemek ya da bu tür saldırılara hoşgörü göstermekle suçladı.

2018’de özel yetkili savcı Robert Mueller ve ekibi, Rus Ana İstihbarat Müdürüğü'ne (GRU) bağlı 12 askeri istihbarat görevlisini; 2016 Demokrat Parti başkan adayı Hillary Clinton’ı zayıflatıp rakibi Cumhuriyetçi Partili Donald Trump’ı güçlendirmek için Demokrat Parti’nin elektronik posta yazışmalarına erişmek ve bu yazışmaları sızdırmakla itham etti.

Rus güvenlik şirketi Wagner’in kurucusu Yevgeniy Prigojin de geçtiğimiz yıl, ABD seçimlerine müdahil olduklarını kabul etti. 

The Guardian gazetesinin aktardığına göre Prigojin, “Beyler; ABD seçimlerine müdahil olduk, oluyoruz ve olacağız" açıklamasında bulundu.

Prigojin'in sahibi olduğu Concord Catering Şirketi’nin sosyal medya hesabından yapılan açıklamada, "Her zaman yaptığımız gibi, kendi yolumuzda, dikkatlice, kusursuzca, bir cerrah gibi müdahale ediyoruz" ifadeleri kullanıldı.

Ancak Rusya’nın Washington’a müdahalesi ABD seçimleriyle sınırlı kalmadı. 

2020 yılında Beyaz Saray’dan yapılan açıklamada; başta Hazine, Ticaret ve İç Güvenlik Bakanlıkları olmak üzere çok sayıda resmi kurum ve kuruluşun son yılların en büyük siber saldırısına maruz kaldığı duyuruldu.

Amerikan medyası son derece gelişmiş yöntemler kullanan siber korsanların arkasında Rusya’nın olduğunu iddia etti. Rusya ise suçlamaları reddetti.

24 Eylül 2021’de ise Avrupa Komisyonu; Almanya’nın 26 Eylül’de düzenlenecek genel seçimleri öncesinde Rusya tarafından siber saldırıya uğradığını iddia etti.

Avrupa Komisyonu tarafından yapılan açıklamada, “AB Üye Devletleri ‘Ghostwriter’ olarak adlandırılan kötü niyetli siber faaliyetler gözlemledi ve bunların Rusya ile bağlantılı olduğunu belirledi” denildi.

Almanya Dışişleri Bakanlığı da daha önce benzer iddialarda bulunmuş, seçimler öncesinde siyasileri hedef alan saldırıların arkasında GRU'nun bulunduğuna dair “güvenilir bilgiye” sahip olduklarını açıklamıştı.

RUSYA-UKRAYNA SAVAŞI SİBER BOYUTA TAŞINDI

Rusya’nın Ukrayna’ya başlattığı siber savaş, Kiev ile Moskova yönetimlerinin arası açıldıktan sonra yoğunlaşmıştı.

2014-2018 yılları arasında kurumlarının ve özel şirketlerin bilişim sistemleri, Rus istihbarat servislerinin bilgisayar korsanları tarafından hedef alınmıştı.

Rusya-Ukrayna savaşıyla birlikte de Moskova’nın siber saldırıları daha da güçlendi.

Microsoft’un Mart 2022’de yayımladığı rapor, Rusya-Ukrayna savaşının “siber” boyutunu ortaya koydu. 

Raporda, Rus devletinin siber aktörlerinin askeri harekatla uyum içinde saldırılar gerçekleştirdiğinin gözlemlendiği aktarıldı.

Raporda, Rusya destekli en az 6 ayrı bilgisayar korsanı grubunun Rus askeri güçleri Ukrayna’ya saldırırken yıkıcı siber saldırılar düzenlediğine dikkat çekilirken, bilgisayar korsanlarının çeşitli casusluk ve istihbarat faaliyetlerinde bulunduğunun da tespit edildiği belirtildi.

Yıkıcı saldırıların yüzde 40’ından fazlasının kritik altyapı sektörlerindeki kuruluşlara yönelik olduğu bildirilen raporda, yüzde 32’sinin ise doğrudan Ukrayna’nın devlet kuruluşlarını hedef aldığı bildirildi.

NATO’NUN EN BÜYÜK SİBER SAVUNMA TATBİKATI BAŞLADI

Ülkeler siber güvenlik tehditlerine karşı koymak için kritik alt yapıların korumasına yönelik çalışmalar yürütüyor.

ABD, artan siber saldırılar ve dijital suçlarla mücadele için hazırladığı yeni siber güvenlik stratejisini geçtiğimiz mart ayında açıkladı.

Reuters’in aktardığına göre, strateji metninde daha dirençli ve savunulabilir bir dijital ekosistem yaratılarak yerli ve yabancı aktörlerin üst seviye bilgisayar korsanlığı faaliyetlerinin önüne geçilmesi amaçlanıyor. 

Metinde; Çin, Rusya, Kuzey Kore ve İran gibi ülkeleri siber alandaki kötü niyetli davranışlardan sorumlu tutulması; dünya genelinde siber saldırıların arkasındaki suç ağlarını bozmak ve etkili siber güvenlik uygulamalarının gönüllü olmaktan çıkarılarak zorunlu olarak uygulanmasını sağlamak için gerekli kaynakları ve araçları sağlamak için Kongre ile birlikte çalışılması gibi hususlar bulunuyor.

NATO İşbirliğine Dayalı Siber Savunma Mükemmeliyet Merkezi (CCDCOE) de 2010 yılından itibaren siber güvenlik tatbikatı düzenliyor.

NATO, dün de 38 ülkeden 3 binin üzerinde katılımcıyla dünyanın en geniş savunma tatbikatını düzenlemeye başladığını açıkladı.

NATO’dan yapılan açıklamaya göre, “Kilitli Kalkanlar” adı verilen ve her yıl düzenlenen tatbikat 21 Nisan'a kadar devam edecek.

Tatbikatta; bilgisayar sistemleri gerçek zamanlı saldırılara karşı korunacak, ayrıca kritik durumlarda alınacak taktik ve stratejik kararların simülasyonu yapılacak.

Mavi ve kırmızı takımların yer aldığı tatbikatta, NATO CCDCOE ülkeleriyle partner ülkelerden oluşan maviler, 400 organizatörün hazırladığı 5 bin 500'den fazla sanal sistemde adli, hukuki ve medyayı içeren sınamalara karşı koyacak.

NATO CCDCOE Direktörü Mart Noorma, tatbikatla ilgili yaptığı açıklamada, "Hiçbir siber savunma tatbikatı Kilitli Kalkanlar kadar uzmanlaşmış ve detaylı tecrübe imkanı sunamaz. Dünya genelindeki 24 mavi takım kritik alt yapıların ve bilgisayar sistemlerinin çalışır vaziyette olmasını sağlamak zorunda olacak. Takımlar gerçek hayattaki durumlarda ve yüksek baskı altında sistemleri çalışır tutmak için neler yapacaklarını gösterecek” ifadelerini kullandı.

Noorma, sadece teknik meselelere değil, strateji oyunları, yasal konular ve krizi iletişimi gibi alanlara da yoğunlaşacaklarını söyledi.

Estonya’da; hükümet, medya ve büyük şirketlerin internet siteleri ve bilişim alt yapısı 2007’de bir ay boyunca saldırıya uğramıştı.

Seçimlerdeki oy verme işlemi dahil birçok sistemi bilgisayar alt yapısına bağlı olan Estonya, oldukça zor günler yaşamıştı. Bu olayın üzerine NATO, 14 Mayıs 2008 tarihinde siber savunma kapasitesini artırmak amacıyla Estonya’nın başkenti Tallinn’de, NATO CCDCOE’yi kurmuştu.

Gelişen teknolojiyle birlikte bilgiyi koruma ve saklama türleri değişiyor. Dijital ortamda saklanan bilginin yok edilmesi, değiştirilmesi ya da ele geçirilmesi siber güvenlik sorunlarına neden oluyor. Bu durum ise siber güvenliğin sağlanmasının hem ulusal hem de uluslararası düzeyde stratejik öneme sahip olduğunu gösteriyor.

Bu nedenle ülkelerin siber güvenlik alanına yapacağı yatırımlar ilerleyen dönemde artabilir.

Siber harp ilerleyen zamanda gerçek dünyada da savaş kıvılcımı çıkartabilir. Siber ortama evrilen savaş tekrardan askeri alana evrilebilir.