Yeni çağın tehlikesi: Siber savaşlar!

Salı, 13 Ağustos 2013 11:47
RI-01

Siber savaşlar, son yıllarda kendinden sık sık söz ettirmeye başladı. Peki, bu tür saldırılar hangi koşullarda bir savaş sebebi olarak kabul edilebilir? Saldırıya uğrayan ülke kendini nasıl savunabilir?

Musluklardan sadece kirli su akıyor ama nedenini kimse bilmiyor. Elektrikler kesik, neler olup bittiğine dair bir bilgiye de ulaşılamıyor. Şehrin her köşesinde trafik kazaları meydana geliyor. Çünkü trafik lambaları çalışmıyor. Ayrıca kentin yakınındaki nükleer santralda da arıza alarmı veriliyor.
Bir ülkenin bilgisayarlar tarafından kumanda edilen alt yapısına yapılabilecek en korkunç siber saldırının sonuçları, yaklaşık bu senaryodaki gibi olabilir. Böyle bir zarara yol açmak için artık bombalara, çelik yelekli asker, tank ve tüfeklere de ihtiyaç yok. Sadece güçlü bir bilgisayar, kapsamlı teknik bilgi ve internet bağlantısı yeterli. Böyle bir senaryonun ne kadar gerçekçi olup olmadığı ise uzmanlar arasında büyük tartışma konusu. Zira şimdiye dek bu boyutlarda bir siber saldırı yaşanmadı. Berlin Hür Üniversitesi’nden siber güvenlik uzmanı Sandro Gaycken, bir süre daha yaşanmayacağı kanaatinde: “Ne mutlu ki bu tarz senaryolardan korkmak zorunda olmadığımız kadar barışçıl bir ortamda yaşıyoruz.”

Ancak Gaycken, yine de jeopolitik dengelerin değişmesi halinde Almanya’nın da bu ölçülerde bir saldırıya karşı hazırlıksız olduğunu şu sözlerle vurguluyor: “Özellikle Almanya’nın kritik altyapı unsurları birçok alanda kötü bir güvenlik sistemine sahip. Eğer birisi bize siber savaş araçları ile saldırırsa çok çabuk bir biçimde savunmasız kalırız.”

Hükümetler de planlıyor

Dünyada her gün siber saldırılar düzenleniyor. Ufak ölçekli bu saldırılar, genelde hükümetleri, askeri tesisler ve firmaları hedef alıyor. Bu saldırıların ardında kimlerin olduğu ise genelde bulunamıyor ya da bu kişilerin izinin sürülmesi, aylar veya yıllar alabiliyor. Saldırıların arkasında genelde zayıf noktaları keşfetmek ve bu noktaları kullanıp ne kadar zarar verebileceğini denemekten keyif alan bilgisayar korsanları bulunuyor. Ancak bazen hükümetler de hedefli siber saldırılar planlayabiliyor.

Bunlar arasında geçen yıllarda en çok yankı bulanlardan biri, İran’ın nükleer tesislerini hedef alan “Stuxnet” virüsüydü. Bu bilgisayar virüsünün, İran’ın Natan nükleer tesislerindeki santrifüjlerin kontrolden çıkmasına sebep olduğu belirtilmişti. Kamuoyuna yansıyan kadarıyla bu virüs, uranyum zenginleştirme sürecinde santrifüjlerin frekanslarını manipüle ederek sistemi devre dışı bırakmıştı.

New York Times gazetesi, virüsün ABD gizli servisi Ulusal Güvenlik Kurumu (NSA) ile İsrail ajanları tarafından geliştirildiğini öne sürmüştü. Guardian gazetesinin birkaç hafta önce yer verdiği bir habere göre ise Başkan Barack Obama, yurtdışındaki olası siber saldırı hedeflerinin listesinin çıkarılması talimatını verdi. Guardian, “çok gizli” olarak nitelenen bu belgeyi internet sayfasında yayımlamıştı.

Topçu ateşi ile eşdeğer

Peki, bu tür saldırılar hangi koşullarda bir savaş sebebi olarak kabul edilebilir? Saldırıya uğrayan ülke kendini nasıl savunabilir? Bu soruların yanıtları, mart ayında tanıtımı yapılan “Tallinn Siber Savaşlarda Uygulanacak Uluslararası Hukuk Kılavuzu’nda (Tallinn Manual on the International Law Applicable to Cyber Warfare) yer alıyor. Estonya’nın başkenti Tallinn’deki NATO Siber Savunma Merkezi’nin hazırladığı kılavuz, hukukî bağlayıcılığı bulunmayan 95 kural içeriyor.
Bu çalışmada yer alan Avrupa Üniversitesi’nden Alman devletler hukuku uzmanı Wolff Heintschel von Heinegg’a göre uluslararası hukuk açısından nasıl değerlendirildiğinde, “Ağır hasar veren bir topçu ateşi ile ağır hasara yol açan siber saldırı arasında fark yok.”

Von Heinegg, ancak her siber saldırının, meşru müdafaa hakkını doğuracak silahlı bir saldırı olarak değerlendirilmesinin de meşru olmadığına dikkat çekiyor. Devletler hukuku uzmanı, bunun için zararın boyutlarının çok büyük olması gerektiğini, büyük hasar varsa, o zaman saldırıya uğrayan ülkenin bombalar dahil konvansiyonel yollarla karşılık verebileceğini belirtiyor.

Bilişim ve siber güvenlik uzmanı Sandro Gaycken, bu tür senaryoların gerçekleşme olasılığını düşük görüyor, bununla birlikte siber saldırıların sinsice ve yavaş yavaş ilerleyen bir tehdide indirgenemeyeceği uyarısında bulunuyor: “Siber saldırılarla kilit önemdeki sanayileri hedefli bir şekilde sabote edebilirsiniz. Örneğin söz konusu markaya güven azalana kadar, üretilmiş otomobil ya da uçakların geri çağrılmasına sebep olunabilir.”
(Kaynak: Deutsche Welle Türkçe, Marcus Lütticke / Başak Demir)

Tags