Siber Saldırılar NATO’yu Endişelendiriyor

Siber Saldırılar NATO’yu Endişelendiriyor

Oğuz Yılmaz Labris Network Kurucu Ortağı

İnternetin ilk prototipi diyebileceğimiz ARPANET sistemi ABD’de bir savunma projesi olarak 1950’li yıllarda yapılmıştı. 1982’de TCP/IP isimli bugün internet üzerinde çalıştığı bir iletişim protokolü geliştirildi. 1990’lara gelindiğinde www olarak kısaltılan World Wide Web (Dünya Çapında Ağ) zengin biçim formatları geliştirildi. 1980’lerin sonu 1990’ların başında itibaren de inter-network (ağları arası bağlantı) yani bugün internet olarak bildiğimiz teknolojiler insana dokunmaya başladı.

İnternet ile beraber de bu insan yapısı teknolojilerin zayıflıklarını bulmaya çalışan bir kültür olarak “hacker kültürü” ortaya çıktı. Hacker Manifestosu yayınlandığında yıl 1986 idi. Bu manifesto şu şekilde bitiyordu. “Atom bombası ürettiniz, savaşlara girdiniz, cinayet işlediniz, hile yaptınız ve bize yalan söylediniz ve bunların bizim yararımıza olduğuna inanmamızı sağlamaya çalıştınız ve hâlâ biz suçluyuz! Evet, ben bir suçluyum. Benim suçum merak etmek. Suçum insanları ne söyledikleri ve düşündükleri için yargılamak, nasıl göründüklerine göre değil. Suçum sizden daha akıllı olmam ki beni hiçbir zaman affetmeyeceksiniz. Ben bir hacker’ım ve bu benim manifestom. Bu bireyi durdurabilirsiniz fakat hepimizi durduramazsınız. Hepsinden öte, hepimiz birbirimizin aynısıyız.”

Merak ile sistemlerin çalışma yapılarını anlamaya çalışan hacker kültürünün temsilcileri en başta kendi teknik altyapılarını geliştirdiler, sistemleri anladılar, öğrettiler, birçok teknolojik gelişmeyi de bu kültürün temsilcileri sağladı. Elbette öğrendiklerini kendi faydalarına da kullandılar. Örneğin tonlu sesler ile arama yapan eski çevirmeli telefonlar döneminin analog santrallerini ödemesiz arama yapmak üzere aldatmak için bluebox sistemleri bu adi suçlara bir örnekti. Phreak, crack, hack, hijack, worm, virüs, trojan, malware gibi kelimeler İngilizce bilgisayar terminolojisinde o dönemlerde ilk kez kullanılmaya başlandı. Bugün siber güvenlik tehditleri de aşağı yukarı bu terminoloji çerçevesinde gerçekleşiyor.

Siber saldırılar elbette adi suçlar için sıklıkla kullanılsa da devletleri ve kritik altyapıları hedef almasının tarihçesi de internetin yaşına yakın. İlk kritik altyapı siber saldırılarından biri kabul edilen ve ta 1982’de Rusya’ya ait Sibirya doğal gaz boru hattına bir Rus’u da ayartıp teknik bilgi alarak yapılan CIA tarafından yapılan teknik saldırılar bugünün terminolojisinde siber saldırı sınıfı içine giriyor. Kaderin cilvesi birkaç hafta önce, Rusya tarafından yapıldığı öngörülen siber saldırılar ABD kuzey-güney petrol boru hattının çalışmasının durmasına neden olmuştu.

Bugün ise siber saldırılardan bu teknolojiyi icat eden kampın canı yanıyor. ABD’nin yıllar önce geliştirdiği teknoloji bugün kendilerine karşı bir saldırı yüzeyine dönüşüyor.

Son birkaç gündür yapılan NATO toplantılarındaki beyanatlara bakıldığında da şu noktalar öne çıkıyor.

-Biden, “Başkan Putin’e, eğer isterse iş birliği yapabileceğimiz alanlar olduğunu ve iş birliği yapmamayı tercih ederse ve siber güvenlik ve diğer bazı faaliyetlerle ilgili olarak geçmişte yaptığı gibi hareket ederse, o zaman açıkça ifade edeceğim, cevap vereceğiz. Aynı şekilde cevap vereceğiz” dedi.

-Yine Biden, “Rusya ve Çin, transatlantik dayanışmamızda bir kama oluşturmaya çalışıyor. Kötü niyetli siber faaliyetlerde bir artış görüyoruz” dedi.

-ABD Ulusal Güvenlik Danışmanı Jake Sullivan, “Yeni siber savunma stratejisi ittifak genelinde siberin savunma, siyasi ve istihbarat boyutlarını yükseltecek” dedi.

-Birleşik Krallık Başbakanı Boris Johnson da, düşman devletlerin müttefiklerinin sağlık sistemlerine siber saldırılar düzenlemekle suçlandığı Kovid-19 pandemisinin ardından siber savunmaya daha fazla yatırım yapılması çağrısında bulunmuştu.

-Batılı NATO üye ülkeler özellikle Avrupa’daki kritik altyapılarda Çin şirketleri ve teknolojilerinin kullanılmasından rahatsızlıklarını ifade ediyor. NATO, üye ülke ağlarına ve kritik altyapılarına karşı devlet ve devlet dışı aktörlerden gelen karşı tehditlere karşı toplu savunma yeteneğini geliştirmek için NATO’nun son yedi yılda ilk kez uyguladığı yeni bir siber savunma politikasını onayladığını belirtiyor.

Böylece ortak savunma konsepti dâhilinde 2007 yılında Rusya’nın Estonya’ya yaptığı siber saldırının sonrasında oluşmaya başlayan “siber saldırılarda birlikte savunma konsepti”, net bir şekilde stratejiye dâhil olmuş oluyor. NATO, net bir şekilde bir üye ülkeye yapılan saldırının tüm ülkelere yapılmış sayılacağını belirten 5’inci maddenin siber saldırılar için de uygulanacağını belirtmiş oluyor.

Peki, NATO’yu meşgul eden konu yalnızca siber saldırılar mı? NATO’nun bu toplantısının bir diğer ana başlığı da uzaydı. Bunu da başka bir yazıda ele alalım.