"Hibrit savaş ve siber güvenlik stratejisi"

Makale/AV.Murat KEÇECİLER

21 Ekim 2019

AV. Murat KEÇECİLER

                                                        “HİBRİT SAVAŞ ve SİBER GÜVENLİK STRATEJİSİ”

AV. Murat KEÇECİLER

HİBRİT SAVAŞ ve SİBER GÜVENLİK STRATEJİSİ

Günümüzde teknolojinin yaygınlaşması her alanı etkilediği gibi savunma sanayini de önemli ölçüde etkilemektedir.  İnsanlık tarihi ve teknolojinin gelişimi incelendiğinde, savunma sanayinin teknolojik gelişmenin ve buluşların itici gücü olduğu yadsınamaz bir gerçektir.

 Sivil hayatta kullanılan bir çok teknoloji, temelde ve ilk olarak savunma endüstrisinin ihtiyaçları özelinde geliştirilmiş daha sonra sivil endüstriye entegre edilmiştir.  Günümüzde ¨Bilgi Toplumu¨ kavramının ortaya çıkmasına yol açan internet bile 1962 yılında Defense Advensed Research Project Agency (DARPA) bünyesinde geliştirilmeye başlayan ARPANET çalışmaları üzerine ortaya çıkmıştır.  Anılan çalışmalar, 1980’lerin ortasında ise Military-Net’e dönüşerek günümüzde kullandığımız internet ağını ortaya çıkarmıştır.

Savunma sanayinin bütçe büyüklüğünün yanı sıra inovatif karakteri, savunma sanayini insanlığın bilimsel gelişiminin en önemli itici gücü konumuna getirmiştir.Teknolojide yaşanan muazzam gelişmeler ile dijital teknolojiler her sektörde kullanım alanı bulmaya başlamıştır.  Günümüzde bilgi teknolojileri ile entegre olmayan hemen hemen hiçbir sektör yoktur.  Bu değişim ve dönüşüm sonucunda savaş kavramı da değişmeye başlamıştır.

Napolyon savaşlarında süvari ve topçu birlikleri muhabere alanında fark yaratırken, I. ve II. Dünya Savaşlarında piyade birlikleri savaşın seyri ve kaderini belirlemede önemli unsurlar olarak karşımıza çıkmıştır.  Ancak Vietnam Savaşından başlayarak, piyade birliklerinden ziyade hava unsurları ile desteklenen yüksek ateş gücünün öne çıktığı bir muhabere sahası ortaya çıkmıştır.  Günümüzde ise asker zayiatının en aza indirilmesi açısından, yapay zeka ile destekli robot birliklerin cephede ön saflarda yer alacağı varsayımları ve analizleri sıklıkla yapılmaya başlamıştır.

Günümüzde, teknoloji ile bağlantılı olarak hızla gelişen bir başka alan ise sosyal ağlardır.  Dünyada Facebook, Twitter, Instagram vb sosyal ağlar hızla yaygınlaşmaktadır.Mobil cihazların çoğalması ve yaygınlaşması ile koşut bir şekilde her gün sosyal ağlara katılan insan sayısı artmaktadır.  We Are Social ve Hootsuite’in 31 Ocak 2019 tarihinde yayınladıkları istatistiklere göre Dünya nüfusunun % 57’si internet kullanırken, %45’i aktif soysal medya kullanıcısıdır.

Bu istatistikler, dünya nüfusunun önemli bir kısmının mobil olarak sosyal ağlarda aktif oldukları açıkça görülmektedir.  Bu durum ise yeni fırsatlar ile beraber yeni tehditleri de beraberinde getirmektedir.  Bu tehditlerin başında ise bireylerin kişisel verileri dahil olmak üzere tüm verilerinin siber tehdit altında olması gelmektedir.

Artan internet kullanımı ve e-ticaretin yaygınlaşması ile bireylerin internet üzerinden yaptıkları ekonomik işlemlerin hacminde de hızlı bir artış yaşanmıştır.İnternetin yaygınlaşması ile birlikte, internet suçları veya siber suçlar ceza hukuku literatürüne girmiştir.  Sınır aşan suçlar kategorisinde olmaları nedeniyle siber suçlar ile mücadele konusunda devletlerin karşılıklı işbirliğini geliştirmesi önemlidir.  AB tarafından kişisel verilerin korunması anlamında GDPR (General Data Production Regulation) yayınlanmış ve üye ülkelerin tam uyumu temin ve tesis edilmiştir.  Türkiye, AB’ye uyum çerçevesinde Kişisel Verilerin Korunması Kanununu kabul etmiş ve yürürlüğe koymuştur.  Veri güvenliği politikaları açısından yasal çerçevenin gelişimi siber güvenlik alanında hem kamu hem de özel sektörün farkındalığını artırmak açısından önemlidir.

Kişisel veri güvenliği, konu olarak siber güvenlik kavramının içinde yer almakla birlikte siber güvenlik konsept olarak daha geniş bir alanı kapsamaktadır.  Siber suçlar ile mücadele de siber güvenlik kapsamına girmektedir.  Ancak günümüzde ulusal siber güvenlik stratejisi dendiğinde bu iki başlığında ötesinde bir genel konseptten bahsetmek gerekmektedir.  Ulusal siber güvenlik stratejisini konuşmaya başladığınızda, kaçınılmaz olarak hibrit savaş kavramını da gündeminize almanız gerekmektedir.

Hibrit savaş; kavram olarak doktrinde, 2000’li yılların ortasından itibaren tartışılmaya başlanmıştır.  Literatürde ise bugün anladığımız anlamı ile 2007 yılında Frank Hoffman tarafından kullanılmıştır.  Hibrit Savaş kavramı; birçok savaş çeşidinin, esnek ve gelişmiş düşman tarafından o andaki şartlara en uygun olacak şekilde aynı anda kullanıldığı bir savaş türünü ifade etmektedir. Hoffman, önümüzdeki dönemde konvansiyonel kuvvetler, gayri nizami harp unsurları, terörist gruplar ve suç örgütlerinin aynı harekât alanında ve aynı zamanda mevcut olacakları savaşa hazırlıklı olmak gerektiğini dile getirmiştir. 

Hibrit savaşın sahada ilk uygulamasının Rusya’nın Ukrayna’nın Donbast bölgesine yönelik işgal faaliyetinde kullanıldığı ifade edilmektedir. Ne var ki, Nazilerin Polonya’nın işgali süreci incelendiğinde günümüzde kullanıldığı şekliyle hibrit bir savaşın hemen hemen tüm unsurlarının Naziler tarafından Polonya’nın işgali sırasında kullanıldıklarını görmek mümkündür. 

Naziler, Polonya’nın Almanca konuşulan bölgesine sızdırdıkları milis güçleri ile öncelikli olarak bölgede bir siyasi huzursuzluk ve gerilim yaratmış, daha sonra Alman radyoları eliyle bölgede yaşayan Almanca konuşan Polonyalılar üzerinde ve Alman kamuoyunda, Nazi işgalini meşrulaştıracak yanlı ve saptırılmış yayınlara başlamıştır. Naziler, işgali meşrulaştırmak amacıyla Silezya bölgesinde yer alan yerel bir radyo istasyonuna ve Polonya sınırının muhtelif noktalarından Alman sınır birliklerine, Leh üniforması giydirilmiş Nazi birlikleri ile  saldırılar düzenlemişlerdir.  Naziler, bu saldırıları bahane ederek Polonya’yı işgal planını devreye sokmuştur.    

Günümüzde sosyal ağların yaygınlığı sebebiyle propaganda ve karşı istihbarat faaliyetleri sosyal ağlar üzerinden şiddetli bir şekilde yapılmaktadır.  Çin kendi politikalarını etkili bir şekilde duyurmak ve küresel bir oyuncu olmanın gereklerini yerine getirmek için Türkiye dahil bir çok ülkede, yüksek takipçi sayısı olan sosyal medya hesaplarını hatırı sayılır tutarlar ödeyerek satın almaktadır.  Sosyal medya üzerinden bir haberin yaygınlaştırılması ve duyurulması konvansiyonel medyaya göre çok daha hızlı ve çok daha az maliyet ile yapılabilmektedir.

Siber uzay olarak tanımlanan internet ve network ağlarında ülkeler arasında amansız bir mücadele ve rekabet başlamıştır.  Bir şehrin kanalizasyon sisteminden, elektrik alt yapısına kadar hayati bir çok fonksiyonu, siber saldırılar ile durdurmanız mümkündür. Bir ülke, hasmı konumunda gördüğü bir ülkeye yapacağı DDOS saldırıları ile ciddi ekonomik zararlar verme imkan ve olanaklarına sahip olmuştur.  Siber savaşın en can alıcı noktası ise devletlerin istihbaratı sırlarına ve iletişim alt yapısına yapılacak bir saldırı ile önemli ver kayıplarına yol açmanın mümkün olmasıdır.

Günümüzde muhabere alanı siber uzaya uzanmış durumdadır.  Bu nedenle, tüm ülkeler bu sahada kendilerini ve vatandaşlarını olası saldırılara karşı korumaya dönük strateji ve eylem planları hazırlamaya başlamışlardır.  Siber güvenlik alanı, sivil ve kamu işbirliğinin en yoğun şekilde yürütülmesi gereken bir sahadır.  Türkiye, bu anlamda milli network güvenlik yazılımlarına sahip olmak zorunda olduğu kadar, donanım anlamında da yerli ürünleri hızla geliştirmek zorundadır.

Yerli donanımın önemini anlamak için İran’ın Nükleer tesislerini hedef alan Stuxnet saldırısına göz atmak bizce önemlidir. Stuxnet ismindeki kompleks bir kötü amaçlı yazılım ile İran’ın   Natanz'daki nükleer tesisi, iki aşamalı bir siber saldırıya uğramıştır.  Saldırının yöntemi ve sonuçları göz önüne alındığında, saldırının İran’ın uranyum zenginleştirme programını hedef aldığı açıktır.  Saldırıda kullanılan programın kompleks yapısı ve saldırı metotları incelendiğinde, söz konusu yazılımın sivil hackerler veya özel sektör eliyle finanse edilemeyeceği açıktır.  Bu nedenle dünya kamuoyunda söz konusu programın ABD ve İsrail tarafından ortaklaşa geliştirildiğine ilişkin yaygın bir kanaat mevcuttur.     

Saldırının yapıldığı Natanz nükleer tesisi global internet ağına kapalı, kör bir sistemdir.  Bu nedenle saldırının dışarıdan sisteme fiziki müdahale yoluyla yapıldığı inancı yaygındır.  Bu durum siber güvenlik alanında penetration testlerinin önemini daha da artırmıştır.  Bir çok bilişim uzmanına göre virüsü sisteme, bir USB veya harici bir bellek ile yüklenmiştir.  Ağırlıklı görüş bu yönde olsa da son yıllarda, virüsün ‘Simatic WinCC Step7’ isimli denetleme kontrol ve veri toplama sistemine, sistem tarafından kullanılan donanıma ait çipler üretildiği anda yüklenmiş olduğuna ilişkin fikirlerde dile getirilmeye başlanmıştır.

Natanz saldırısı, siber güvenlik alanında kör sistemlerin de siber saldırılar açısından mutlak bir koruma sağlamadığı gerçeğini açıkça ortaya koymuştur.  Bu nedenle, kritik güvenlik seviyesindeki sistemler için siber güvenliğin sağlanması tek başına yazılımınızın yerli olması ile mümkün değildir.Artık kritik düzeyde ki sistemler açısından yazılımınız kadar donanımınızın da yerli olması bir mecburiyettir. 

Dünya, yenilenen ve gelişen teknoloji ile karmaşık ve kompleks bir savaş düzenine doğru ilerlemektedir. Hibrit Savaş tanımı literatüre yeni giren bir kavram olmasına rağmen, teknoloji de yaşanan gelişmeler siber saldırıları hibrit savaşın ayrılmaz bir parçası haline getirmiştir.  Bu nedenle siber güvenlik stratejilerinin genel güvenlik stratejilerinden bağımsız olarak düşünülmemesi gerekmektedir.  Teknoloji ile değişen dünyamızda savaşın içeriği ve etki alanları da hızla değişmektedir.  Bu değişimi takip edemeyen devletler ve toplumlar ise ağır bedeller ödemek zorunda kalacaklardır.      

 

Diğer Haberler