Yeni Bir Harp Alanı: Siber Dünya

Karada, denizde ve havada yapılan savaşların ardından dijital çağ ile birlikte yeni bir harp alanı ile tanıştık: Siber Dünya. Kuralları belirsiz, silahları sofistike ve profesyonel olan bu harp alanında siber zayiatlar tıpkı bir kara savaşı gibi ağır olabilir. Siber dünyada kullanılan siber saldırı vektörleri maalesef sadece siber zararlara sebep olmuyor.

Siber dünya savaşlarında VPN, sandbox, güvenlik duvarı, sızma testi ve benzeri siber güvenlik önlemleri kullanılsa da, siber saldırganların eriştiği profesyonellik seviyesi mega saldırılara engel değil.

Siber dünyanın harp alanı asimetrik bir dünya ve tek bir saldırı vektörü ülkelerin ve ülke büyüklüğündeki şirketlerin savunma hatlarındaki küçük zayıf noktalardan faydalanıp saldırının başarılı olmasına sebep olabilir. Siber saldırılardaki en büyük zorluk, saldırıların tahmin edilebilir olmaması ve geleneksel savaş kurallarının siber dünyada da geçerli olabileceği sanrısı.

2010 yılı sonrası itibariyle siber saldırılarda yeni bir jenerasyon dönemine girdik. 5. Siber Saldırı Jenerasyonu (Gen Ⅴ) döneminde saldırılar artık birden fazla vektör kullanıyor ve büyük ölçeklerde gerçekleştiriliyor. 5. Jenerasyon siber saldırılar büyük coğrafi bölgelerde büyük sayıda kurum ve kuruluşu kısa süre içinde etkileyebiliyor.

Hem sofistike hem de başarılı olabilen bu saldırı jenerasyonuna bir örnek de Mart 2018’de Amerika Birleşik Devletlerinin kritik altyapısına gerçekleştirilen Rus saldırı kampanyası. FBI ve ABD İç Güvenlik Ajansının raporuna göre, saldırı ABD nükleer, enerji, su ve hava sektörlerine karşı gerçekleştirildi. Rapora göre, siber saldırı vektörleri hedeflenen ABD sektörlerindeki sistemlere erişim sağladı ve şifreler dahil olmak üzere hassas bilgileri çalmayı başardı. Bunun gibi bir saldırı ağların yanıtsız kalmasına ve elektrik kesintilerine sebep olabilirdi. Gerçekleşen bu çok yönlü saldırıda kullanılan tekniklerden bazıları aşağıdadır:

●     Giriş bilgileri avı

●     Spear-phishing (zıpkınla av) e-postaları

●     Su kaynağı saldırıları (web sitelerin siber saldırganlar tarafından ele geçirilmesi)

●     Açık-kaynak ve ağ keşfi

●     Ana bilgisayar saldırısı

●     Endüstriyel kontrol sistemleri altyapısına saldırılar

2015 yılının Aralık ayında Ukrayna’da elektrik santraline gerçekleştirilen saldırıda Ukrayna’nın başkenti Kiev’de 220 binden fazla kişi elektriksiz kalmıştı.

Sanayinin dijitalleşmesi ve dördüncü sanayi devrimi olarak nitelendirilen Endüstri 4.0 ile siber dünyanın fiziksel dünya ile olan bağlantısı düşünülenden daha da ileri bir seviyeye geliyor. Ülkelerin korumak zorunda olduğu siber harp alanı, fiziksel harp alanlarını neredeyse içine almış durumda.

Bireysel siber saldırganlar hatta gruplaşmış siber saldırganlar tarafından gerçekleştirilen saldırılar genellikle bir siber savaş olarak değerlendirilmez çünkü siber savaşta saldırganın kimliği, ne yaptığı, nasıl yaptığı ve oluşturduğu zararın bilinmesi gerekir. İşte, ülkelerin siber dünyanın oluşturabileceği zararları bir nebze hafife almasının sebebi buna bağlanabilir. Siber dünyada geleneksel savaş kuralları işlemiyor ve adil bir savaş aslında pek de mümkün değil.

Siber harp alanlarının yasal statüsünün belli olmamasının bir sebebi de siber savaşlara değinen kapsamlı uluslararası yasaların olmaması olabilir. Hızla dijitalleşen dünyada yeni bir konsept olan siber savaşlar hakkında var olan kanun ve yasalar yoruma açık ve genele hitap etmiyor. Yasal olarak oluşan bu gri bölge bazı ülkeler tarafından siber savaş tekniklerini test etmek için istismar ediliyor. Bu sebeplerden ötürü 2013 yılında NATO’ya bağlı Cooperative Cyber Defence Centre of Excellence tarafından Tallinn El Kitabı bir grup hukukçu tarafından uluslararası yasaların dijital savaşlara nasıl uygulanabileceğine ışık tutmak adıyla yazılmıştır. Kitabın ilk versiyonu daha çok yaygın olmayan fakat ciddi olan ve güç kullanımını içeren siber saldırılara odaklanmışken ikinci versiyonu -Talinn 2.0- güç kullanımının bir eşik olmadığı siber saldırılar üzerinden yasal bir çerçeve oluşturmaya odaklanmıştır.

Büşra @TechWarn.com

30 N Gould St Ste R, Sheridan, WY 82801, USA