Salı, Aralık 12

El altından siber savaş

Görünürde birbirleriyle müttefik olan ülkeler bile kurdukları gizli birimlerde görevlendirdikleri usta ‘hacker’larla birbirlerinin sistemlerine girerek bilgi edinmenin yolunu arıyor. Mesela, George W. Bush ile Recep Tayyip Erdoğan, Beyaz Saray’da el sıkışır ve objektiflere gülümseyerek poz verirken, ABD’nin siber savaşçıları Genelkurmay’ın veritabanını didikliyor olabilir.

Teknolojinin ilerlemesiyle birlikte, savaş metodları da büyük oranda değişime uğradı. Şimdilerde siber savaş, e-bomba veya elektromanyetik savaş gibi kavramları daha çok duymaya başladık. Siber savaş, günümüzde, barış dönemlerinden bile başvurulan bir yöntem haline geldi. Siber savaş yapmak için, açıktan savaş ilan etmeye gerek yok. Hatta durum öyle bir hal aldı ki, görünürde birbirleriyle müttefik olan ülkeler bile kurdukları gizli birimlerde görevlendirdikleri usta ‘hacker’larla birbirlerinin sistemlerine girerek bilgi edinmenin yolunu arıyorlar. Bir örnek vermek gerekirse, George W. Bush ile Recep Tayyip Erdoğan, Beyaz Saray’da el sıkışır ve objektiflere gülümseyerek poz verirken, ABD’nin siber savaşçıları Genelkurmay’ın veritabanını didikliyor olabilir.

Bir çok ülke siber asker yetiştiriyor

Siber savaş için askerler yetiştiren Amerika Birleşik Devletleri, bir yandan da bir çok siber saldırıya maruz kalıyor. Bunu Şubat 2002’de ABD Senatosu’nda bir alt komitede konuşan Bush?un sanal güvenlik danışmanı Richard Clarke şöyle dile getirmişti:

“Şer ekseninde yer alan İran, Irak ve Kuzey Kore’nin yanı sıra Çin ve Rusya da ABD’ye karşı siber askerler yetiştirmektedir. Altyapımızı hedef alabilecek bu saldırılara bundan sonra aralarında askeri operasyonların da bulunduğu tüm olanaklarla karşılık vereceğimizi duyururuz.”

Saldırıya karşı saldırı

Gerçi şu ana kadar, hiçbir siber saldırıya karşı askeri bir operasyonla karşılık verilmiş değil. Ancak, siber saldırının geldiği noktaya doğru karşı saldırılar düzenlendiği ve bu hedeflerin yerlerinin tespit edilmesi için çalışmalar yapıldığını tahmin etmek zor değil. Hatta bazı sistemlerde otomatik olarak karşı reaksiyon gösteren ve saldırganın bilgisayarını çökerten yazılımlar bulunuyor. Öte yandan sivil ve askeri tüm hizmetlerin bilgisayarlar aracılığıyla yapılıyor olması bu alanda güvenliğin sağlanması için de çalışmalar yapılmasını gerekli kılıyor. ABD hükümetinin, 2002 yılında sanal güvenlik harcamaları için ayırdığı kaynak 2.7 milyar dolar, 2003’te ise bu oran 4.2 milyar dolar olarak belirlendi.

Yüzde 100 güvenlik mümkün değil

İnternet, her alanda eşitlik sağladığı gibi burada da devreye girerek eşitliği sağlıyor ve dünyanın en büyük gücünü ‘hacker’lar karşısında çaresiz bırakabiliyor. Tüm güvenlik çabalarına ve milyar dolarlar ayrılan sanal güvenlik bütçelerine rağmen, ABD sivil ve askeri hedefleri siber saldırılara maruz kalmaktan kurtulamıyor. Gerçek şu ki, bilgisayar teknolojilerinde yüzde 100 güvenlik hiçbir zaman mümkün değil. Bunun mümkün olmadığına örnek olarak 1996 Eylül ayında CIA web sitesinin kırılması ve 1999 Ocak ayında San Antonio’daki Kelly Hava Üssü bilgisayarlarının, iki gün boyunca sürekli saldırıya uğraması gibi bir çok olayı gösterebiliriz. Dünyanın en ünlü ‘hacker’ı Kevin Mitnick?in FBI, ABD Hava Kuvvetleri sistemlerini kırmasını da bu listeye eklemek mümkün.

Makineli tabanca yerine bilgisayar

Siber savaş bugün bir çok ülkenin gündeminde. Bu çerçevede Londra Dışişleri Araştırma Enstitüsü de bir rapor yayınladı. Söz konusu Raporda, modern bir sanayi devletinin bilgisayar sistemlerine yönelik bir terörist eylemle felce uğratılabileceği uyarısında bulunuluyor:

“Belli başlı bilgisayar kurumlarına giriş, bir suçlu için de, iyi bir vatandaşa olduğu kadar açık. Bu sebeple, “elektronik teröristler” için, bazı güvenlik sistemlerinin en zayıf noktalarına yönelik stratejik planlar kurmak zor olmayacaktır. Hedefin bilgisayar olduğu eylemlerde yöntem, sabotaj yoluyla bilgisayara zarar verilmesi ya da kullanımının tamamen durdurulmasıyken, bilgisayar eylem aracı olarak kullanılmaya kalkıldığında uygulanacak yöntem, verilerin değiştirilmesi ya da kopyalanması. Bu senaryonun başrolünü oynayan “Hacker”lar, birinci yöntemi uygulayan teröristlerin yaptıkları gibi bilgisayar merkezlerini bombalamak yerine, sistemin merkezine virüs göndererek ya da sistemi kırıp içine girme yolu ile bilgi çalarak saldırmayı tercih ediyorlar. Geleceğin Carlos’unun Çek yapımı bir VZ61 makineli tabanca yerine bir IBM PC ile silahlanmış olması pek şaşırtıcı olmaz.”

Askeri uygulamalarda neden Linux?

PC silahında kullanılan yazılımların getirdiği tehlike başka bir yazının konusu ama, yeri gelmişken hatırlatalım. ABD’li Microsoft şirketinin ürünü olan yazılımların askeri sistemlerde kullanılması, siber savaşçıya bile gerek bırakmayacak derecede, ABD makamlarına kapıyı açık bırakıyor olabilir. Olabilir diyorum, çünkü ispatlamak çok zor. Ancak Çin, Rusya, Fransa gibi bir çok ülkenin askeri uygulamalarda Linux gibi açık kaynak kodlu işletim sistemleri kullanmayı tercih etmesinin altında yatan tek neden bu. Türk Silahlı Kuvvetleri’nin de bazı kritik uygulamalarda Linux kullanma kararı aldığı geçtiğimiz haftalarda ortaya çıkmıştı. Unutmayalım ki, sadece askeri uygulamalar değil, yüksek güvenlik gerektiren bir çok uygulamada da Linux hayat kurtarır.

Melih Bayram Dede, Netpano, 2005.

%d blogcu bunu beğendi: