'Siber Pearl Harbor' demişlerdi... Rusya en güçlü silahı olan siber gücünü sona mı saklıyor?

Güncelleme Tarihi:

Siber Pearl Harbor demişlerdi... Rusya en güçlü silahı olan siber gücünü sona mı saklıyor
Oluşturulma Tarihi: Mart 20, 2022 08:50

Rusya'nın Ukrayna'yı işgalinin ilk günlerinde, uzmanlar Rus hacker'ların Ukrayna'nın altyapısını devre dışı bırakacağı saldırılar düzenlemesini ve bir 'siber Pearl Harbor' yaşanmasını bekliyordu. Bu beklentinin gerçekleşmemiş olması akıllarda "Neden?" sorusunu doğurdu. Neden Rusya bu en güçlü silahını sahaya sürmüyor? Uzmanlar ne diyor?

Haberin Devamı

Gelişen teknolojiyle birlikte sanal alem askeri ve ekonomik çatışmaların için en son cephesi haline geldi. Siber saldırılar, nispeten daha zayıf olan ülkelerin, konvansiyonel anlamda askeri üstünlüğü bulunan ülkeler karşısındaki gücünü artırdı.

Ukrayna ve Rusya arasındaki savaş tüm gücüyle devam ederken, bunun daha önce benzeri görülmemiş bir siber savaşı tetikleyebileceği endişesi de gittikçe yaygınlaşıyor. Uzmanlar her iki ülkeyi de yakından izliyor. Dünyanın önde gelen bilgisayar korsanlığı süper güçlerinden birinin içinde bulunduğu savaşın, çevrimiçi ortama da sıçrayabileceğinden, büyük bir çatışmaya ve fiziksel savaşlardan daha uzun sürebilecek bir krize yol açabileceğinden korkuluyor.

Ocak ayında Ukrayna’nın hedef alındığı bir siber saldırı, Kiev’de Moskova’nın yıkıcı hamlelerle karadaki işgali desteklemeyi planladığına dair endişeler yaratmıştı. Korsanlar 70’ten fazla devlet kurumunun web sitelerini tahrip edip, sistemlerini çalışamaz hale getirmişti. Rusya ise bu saldırıda bir parmağı olduğu iddialarını yalanlamıştı.

Haberin Devamı

Batı'daki güvenlik kurumlarının yetkilileri yıllardır Rusya'nın bilgisayar korsanlarının yapabileceklerinden endişe duyuyor ve tahribat gücü yüksek bir saldırı sürprizine karşı daima hazırda bekliyorlar. Uzmanlar yıllardır, bir sonraki savaşın sanal alemde yaşanacağını söylüyor.

Ancak Ukrayna'da hiç kimsenin beklemediği bir şey oldu. Rusya, Ukrayna’yı baytlar yerine tanklar, silahlar ve füzelerle işgal etmeye başladı. Herkesin beklediği ‘Siber Pearl Harbor’ ise en azından şimdilik gerçekleşmedi.

Siber ​​Pearl Harbor, ABD ve müttefiki ülkelerde bilişim hizmetlerinin önemli bir bölümünü devre dışı bırakabilecek bir korsan saldırısı olarak tanımlanıyor. Bu saldırı meydana gelirse, bilişim hizmetlerinde ciddi bir kayıp yaşanabilir, bu nedenle birçok hükümet, işletme ve bilişim sistemlerine dayalı diğer önemli altyapılar etkilenebilir.

RUSYA SİBER CEPHEDE SESSİZLİĞİNİ KORUYOR

2012'de, dönemin ABD Savunma Bakanı Leon Panetta, sonucunda yolcu trenlerinin raydan çıkarılabileceği, su kaynaklarının kirletilebileceği veya elektrik şebekesinin devreden çıkarılabileceği bir siber saldırının söz konusu olduğunu belirtmiş ve bunu “Siber Pearl Harbor” olarak nitelendirmişti. Panetta, böyle bir saldırının ‘ulusu felç edip şoka uğratacağı’ konusunda endişeleniyordu.

Ancak İngiltere hükümetinde eski bir siber güvenlik yetkilisi olan Ciaran Martin'e göre, dünyanın önde gelen saldırgan siber güçlerinden biri olmasına rağmen, Rusya'nın Ukrayna'yı işgali şimdiye kadar tamamen geleneksel şekilde ilerledi.

Haberin Devamı

Joe Biden ise Rusya’yı ABD’nin altyapısını hedef alacak herhangi bir saldırıya cevap vermeye hazır olduğu konusunda önceden uyardı. Rusya şimdiye kadar siber cephede sessizliğini nispeten korusa da uzmanlar dikkatli olunması gerektiğini söylüyor.

ABD Ulusal Güvenlik Ajansı ve Merkezi Güvenlik Servisi'nin eski genel danışmanı Glenn Gerstell, “Gelecekte böyle bir şey yaşanmayacağını düşünmek fazla cesur davranmak olur ama  Ukrayna altyapısına yönelik tamamen yıkıcı saldırılarla ilgili beklenti henüz gerçekleşmedi” dedi.

UKRAYNA SON YEDİ YILINI ALTYAPISINI GÜÇLENDİRMEYLE GEÇİRDİ

Uzmanlar, ulusal güçlerin artık saldırıları savuşturmak için eskisinden daha hazırlıklı olduğunu, bu nedenle bazı büyük hack'lerin sessizce önlenmiş olabileceğini söylüyor. ABD, hem özel hem de kamusal siber savunma kaynaklarına milyarlarca yatırım yaptı. Ukrayna da 2015'teki elektrik şebekesi saldırısının ardından son yedi yılını altyapısını güçlendirerek geçirdi.

Haberin Devamı

Rusya’nın 2014'te Kırım ilhak etmesinden sonra Ukrayna’ya yönelik siber saldırılarda ciddi artış yaşandı. 2015-2016 yıllarında Ukrayna’daki ana dağıtıcı elektrik santralinde düzenlenen bir dizi siber saldırıda neredeyse çeyrek milyon Ukraynalı elektriksiz kaldı.

Siber Pearl Harbor demişlerdi... Rusya en güçlü silahı olan siber gücünü sona mı saklıyor?

Rusya’nın 2014'te Kırım ilhak etmesinden sonra Ukrayna’ya yönelik siber saldırılarda ciddi artış yaşandı. 2015-2016 yıllarında Ukrayna’daki ana dağıtıcı elektrik santralinde düzenlenen bir dizi siber saldırıda neredeyse çeyrek milyon Ukraynalı elektriksiz kaldı.

Siber güvenlik uzmanı ve Beyaz Saray eski istihbarat şefi Theresa Payton, Rusya'nın eşgüdümlü dezenformasyon kampanyalarına, bilgisayar korsanlığı operasyonlarından daha fazla kaynak yatırıyor gibi göründüğünü söyledi. Payton, “Henüz büyük saldırılar yaşanmamış olması gelecekte yaşanmayacağı veya şu anda devam eden başka saldırılar olmadığı anlamına gelmiyor” diye konuştu.

Peki Rusya’nın siber gücünü kullanmıyor olmasının nedeni ne?

Bunu kimse tam olarak bilmiyor. Rusya, en iyi silahlarından biri olan siber gücünü savaşın daha kritik zamanları için saklıyor olabilir. Ancak Rusya’nın siber cephedeki göreceli sessizliği, bazı uzmanlarca olağandışı olarak nitelendiriliyor.

Haberin Devamı

Ne var ki siber operasyonlar Afganistan, Irak ve Suriye gibi ülkelerde yaşananların da gösterdiği üzere, beklendiği kadar belirleyici olamayabiliyor. Modern bir siyasi savaş biçimi olan bu operasyonlar savaş kazandırmaktan ziyade, aldatma, yıkım ve propaganda amacı güdüyor.

Grugq olarak bilinen ünlü bilgi güvenliği araştırmacısı Thaddeus E. Grugq, Ukrayna'nın siber bilgi alanında Rusya'ya üstün olduğunu söylüyor.

Siber Pearl Harbor demişlerdi... Rusya en güçlü silahı olan siber gücünü sona mı saklıyor?

Grugq olarak bilinen ünlü bilgi güvenliği araştırmacısı Thaddeus E. Grugq, Ukrayna'nın siber bilgi alanında Rusya'ya üstün olduğunu söylüyor.

Rusya'nın işgalinin ardından Ukrayna dünyanın dört bir yanındaki gönüllülerle bir "BT Ordusu" kurdu. Çeşitli hacker grupları Rusya kurumlarını ve Kremlin yanlısı Rus medyasını etkisizleştirmek için hamleler yaptı.

Diğer yandan özel sektör de harekete geçti. YouTube, Meta, TikTok ve Twitter gibi teknoloji şirketleri, Rus destekli aktörler başta olmak üzere dezenformasyonun paraya çevrilmesini önlemek için adımlar attı. Microsoft ve Alphabet gibi firmaların da Ukrayna'ya yönelik tehditleri belirlemek, güvenlik açıklarını kapatmak ve bilgi paylaşmak için fazla mesai yapmasıyla küresel teknoloji sektörü siber savunmada önemli bir rol oynuyor.

Haberin Devamı

Dahası Rusya'nın siber saldırı düzenleyebileceği beklentisiyle ABD ve İngiltere, Aralık ayında Ukrayna'ya siber savunma ekipleri göndermişti. Ekipler, Ukrayna'nın siber savunmasını desteklemeye halen devam ediyor.

Tüm bunlar gerçekleşirken, savaş ve oluşturabileceği siber riskler korkutmaya devam ediyor ve pek çok soru da cevap arıyor.

  • Yeni dünya düzeninde savaşlar siber yollarla mı gerçekleşecek?
  • Rusya siber gücünü neden tam anlamıyla kullanmıyor?
  • ‘Siber Pearl Harbor’ beklentisi gerçekçi mi?
  • Rusya’nın siber sessizliği olağandışı mı?

Siber güvenlik uzmanı Alev Akkoyunlu merak edilenleri hurriyet.com.tr okurlarına özel yanıtladı.

TEK SALDIRI SAVAŞ HEDEFLERİNİ KARŞILAMAYABİLİR

Rusya'ya uygulanan yaptırımların çoğunun şirketler üzerinden olduğunu hatırlatan Akkoyunlu, “Dolayısıyla siber saldırıları hedefleri de çoğu zaman bu şirketler olabilir. Tek bir siber saldırı, ülkelerin savaş hedeflerini tam olarak karşılamayabilir ancak geleneksel savaşın yanında karşı ülkenin bankacılık, kamu ve askeri işleyişlerini sekteye uğratacak siber atakları görmeye devam edebiliriz " dedi ve şu örneği verdi:

"Bir ülkenin tüm bankacılık sisteminin ve verilerinin çöktüğünü, tapu kayıtları gibi vatandaşlara ait verilerin ilgili kamu idarelerinden geri getirilmeyecek şekilde silindiğini düşünün. Bu, fiziksel olarak bir yere egemen olunmasını sağlamasa da karşı devleti ve halkını yıldırarak işlevsiz hale getirecek etkilere sahiptir.”

ALTYAPIYI BOMBALAMAK SİBER SALDIRIDAN DAHA KOLAY

Akkoyunlu, savaşta Rusya’nın siber güç kullanımının beklenenin altında kaldığını söyleyerek, “Aktif olarak savaşın iki tarafı da siber saldırıları kullanıyor ancak Ukrayna halkının ilgisi dijitalin dışına kaydığı için bunu tam olarak gözlemleyemiyoruz” dedi ve şöyle devam etti:

“Ulaşım veya elektrik altyapısına yönelik, korkulan kadar yüksek etkili siber saldırıları henüz görmedik. Kamu kurumlarının web sitelerinin hack'lendiğini ya da DDoS gibi ataklarla bazı hizmetlerin geçici bir süreyle sekteye uğratıldığını gözlemledik. Nitekim kritik bir altyapıyı bombalamak, o altyapıyı siber saldırı ile işlevsiz hale getirmekten daha kolay bir adım.”

Siber Pearl Harbor demişlerdi... Rusya en güçlü silahı olan siber gücünü sona mı saklıyor

SİBER PEARL HARBOR RİSKİ VAR MI?

"Savaşın başladığı ilk günden beri korkulduğu üzere bir ‘Siber Pearl Harbor’ gelir mi?" sorusunun cevabını belirleyecek olanın Rusya'nın karadaki ilerleyişi olduğunu da ifade eden Akkoyunlu şöyle konuştu:

“Aktif bir savaş ortamında bir şehri ele geçirdikten sonra o şehirdeki elektrik altyapısını veya kamusal hizmetleri duracak seviyeye getirmeye ihtiyaç kalmaz.”

RUSYA SALDIRILARINI SESSİZ GERÇEKLEŞTİRİYOR

Görünenin aksine, Rusya’nın siber güçlerini kullanmadığını düşünmediğini söyleyen Akkoyunlu, “Sessiz sedasız arka planda birçok amaca yönelik hack'leme girişimleri olduğunu, savaş sırasında da bunun gözlemlenemeyeceğini düşünüyorum. Rus tarafı saldırıların hedefindeki bir bölgede kullanılan askeri cihazları etkisiz hale getirdikten sonra yine aynı bölgeyi askeri güç kullanarak tamamen işlevsizleştirdiğinde, hack'leme girişimine yönelik kanıtların da ortadan kolaylıkla kalktığını söyleyebiliriz” dedi ve ekledi:

“Bununla birlikte Ukrayna tarafı da uluslararası hacker grupları tarafından destekleniyor. Dolayısıyla Rusya merkezli saldırıların birçoğu engelleniyor diyebiliriz. Siber savaş cephelerine baktığımızda Ukrayna’yı destekleyen hacker grupları; Anonymous, GNG, AgainstTheWest, SHDWsec,Ghost Security, Belarusian Cyber Partisans, KelvinSecurity, RaidforumsAdmin iken Rusya’yı; SandWorm, Zatoichi, TheRedBandits, Freecivillian, Conti, UNC1151 destekliyor.”

Haberle ilgili daha fazlası:

BAKMADAN GEÇME!