.jpg)
Rusya-Ukrayna savaşı bize siber savaş hakkında çok şey öğretti. Ne de olsa, dünya çapında bir siber güç ilk kez aynı anda kinetik bir savaşa giriyor. Ancak geçen yıl su yüzüne çıkan dersleri tam olarak kavrayabilmemiz için önce, siberin aktif kinetik savaşın bir parçası olarak oynadığı rolün yanı sıra etkinliğini belirleyen kriterleri anlamamız gerekiyor.
Savaşta Siberi Yıkmak
Savaşta siberin ana rolleri şunları içerir: 1) casusluk, 2) sabotaj, 3) propaganda ve 4) genellikle hükümet, elektrik ve ekonomik/finansal kurumları hedef alan dağıtılmış hizmet reddi (DDoS) saldırılarının neden olduğu kesintiler. Siber savaşın, siber taktik ve teknikleri kullanan iki kısımlı bilgi savaşı ve fiili yıkım içeren bir kısım siber savaş olduğuna inanıyorum.
Stratejik veya askeri etkileri olan siber saldırılar, performansı düşürmek ve politik veya psikolojik etkiler üretmek için yazılım, veri, bilgi ve görüşlerin manipüle edilmesini içerebilir. Muhalif komutanların veya siyasi liderlerin zihinlerine belirsizlik sokmak, hesaplanabilir bir askeri hedeftir. Hem yerel hem de uluslararası izleyicilerde bir rakibin meşruiyetine ve otoritesine zarar verecek şekilde kamuoyunu manipüle etmek de değerlidir. Bazı eylemler, yerel bir kitleye yönelik yalnızca sembolik bir etki sağlayabilir, ancak bu da savaş halindeki bir ulus için değerlidir.
Peki, siber savaş saldırılarının etkinliğini nasıl değerlendirebiliriz? Bir FBI ajanı olarak yirmi yılı aşkın deneyimim, bana siber saldırı taktiklerini uygulamadaki başarı kriterlerinin beş alanda yattığını öğretti:
- kaos yaratmak
- İstihbarat toplama
- Fikirleri şekillendirmek için anlatıları yönlendirmek (dezenformasyon)
- Verilere veya ekosistemlere zarar verme
- Şantaj ve/veya suçlu veri simsarlarına satış için mağdur verilerinin çalınması/sızınması
Rusya-Ukrayna Anlaşmazlığında Siber Savaş
Rusya, Ukrayna ile olan ihtilafında büyük ölçüde bir “saldırgan” olarak gösterildi. Ancak siber sınır tanımadığından, herhangi bir ülke veya bilgisayar korsanı grubun cezasız bir şekilde savaşa katılabileceğini hatırlamak önemlidir – bu, siberin geleneksel savaştan temel olarak farklı yollarından biridir ve her iki tarafın da yararlandığı ve yararlandığı bir dinamiktir. tarafından mağdur edilmiştir.
Rusya, istihbarat, karşı istihbarat, aldatma, dezenformasyon, elektronik savaş, iletişimin zayıflaması, navigasyon desteğinin bozulması, psikolojik baskı, bilgi sistemlerinin bozulması ve propagandayı içeren geniş bir bilgi savaşı kavramına sahiptir.
Rus ordusu tarafından kullanıldığı şekliyle siber güç, hibrit savaşın kilit bir yönüdür ve Rusya’nın NATO’nun genişlemesine ve bütünlüğüne karşı koyma siyasi stratejisinde önemli bir kolaylaştırıcıdır. Siber saldırılar, özellikle kilit ağları ortadan kaldırmak amacıyla hedeflenebilir, ancak komuta ve kontrol ağlarında kafa karışıklığı yaratarak savaş sisini yoğunlaştırmak için bir araç olarak da kullanılabilir. Yerel siyasi ve askeri liderler hızla gelişen olayların önüne geçemez ve doğru bir tahmin geliştiremezlerse kritik saatler hatta günler kazanılabilir ve bu sayede bir düşman sahada kolayca geri döndürülemeyecek gerçekler yaratabilir. Askeri kampanyasının bir parçası olarak Rusya, tankları Ukrayna sınırından geçirmeden önce Kiev, Polonya, Avrupa Parlamentosu ve Avrupa Komisyonu’ndaki bilgisayarlara karşı çok sayıda siber saldırı kullandı.
İşte Rusya-Ukrayna ihtilafında kullanılan siber savaş taktiklerinden sadece birkaçı:
- Ruslar, Ukrayna ordusuna destek sağlayan bir ABD uydu iletişim şirketi olan Viasat’ı, verilerini devre dışı bırakmadan önce silmek için tasarlanmış kötü amaçlı yazılımla hedef aldı. Ruslar, kötü amaçlı yazılımın kapsamını sınırlamadı ve diğer yer uydusu bileşenlerini etkileyerek Ukrayna dışında yüzbinlerce insanın elektrik ve internet bağlantısını kaybetmesine neden oldu.
- Karadeniz’de bulunan büyük bir Ukrayna liman kenti olan Odessa Kent Konseyi’ne yönelik bir siber saldırı, Ukrayna’nın güneyde saldıran Rus kuvvetlerine tepkisini bozmayı amaçlayan bir seyir füzesi saldırısıyla aynı zamana denk gelecek şekilde zamanlandı.
- Ukrayna’nın altyapısının birçok bölümüne ve hastaneler dahil hükümet ve sivil ağlara da siber saldırılar başlatıldı.
- Ukrayna askeri birimleri, Rus birliklerini kişisel mobil cihazlarını kullanmaya ikna etmek için sosyal medya platformlarıyla birlikte Rus askerleri için sahte arkadaşlık siteleri oluşturdu – bu noktada Ukraynalı askerler, coğrafi konumlarına bomba atmak için bir insansız hava aracı kullanabilmek için konumlarını üçgenliyor pozisyonlar.
Rusya en tehlikeli siber ulus-devlet aktörlerinden biri olarak kabul edilse de, Ukrayna’ya karşı bir yıllık sebepsiz savaş öncesinde ve şu anda siber savaş taktiklerinin kullanılması, saldırgan siber tekniklerin ayrı bir güç olarak kullanıldığında savaş alanı, stratejik askeri hedeflere ulaşmak için mutlaka sihirli çözümler ve mucizevi kısayollar sunmaz. Rus Ordusunun 2008’de Gürcistan’a ve bu silahlı çatışmadan sonra Suriye’ye siber saldırılar düzenlemesine benzer şekilde, Rusya-Ukrayna savaşı sona erdiğinde, tarihte Rus siber destekli savaşın etkinliğini yargılamak için başka bir örneğimiz olacak.
Şimdiye Kadar Alınan Dersler
Siber savaş gerçektir ve dünya çapında çeşitli sahnelerde oynanmaktadır – bazıları Rusya-Ukrayna çatışmasında olduğu gibi görünür, bazıları ise perde arkasında. Bu eylemlerden öğrenilecek birçok ders olacak, ancak şu ana kadar elde ettiğimiz birkaç çıkarım:
- Siber saldırıların etkilerini, kinetik askeri faaliyetlerle birleştirilmediğinde kontrol altına almak zordur. Etkiler çoğu zaman amaçlanan hedefin çok ötesine uzanır ve taktik veya hassas bir silahın aksine daha çok stratejik bir silah olarak kullanılabilir.
- Siber saldırıların atfedilmesi zordur ve daha kolay reddedilir. Siber savaş, kinetik saldırılardan daha az engelleme ile devlet ve devlet dışı aktörler tarafından kullanılabileceği için gri bir bölgede oturuyor.
- Devlet dışı veya vatansever vekillerin kullanımıyla, siber saldırılar kinetik saldırılara göre daha az insan gücü gerektirir, ancak hazırlık ve uygulama için kesinlikle daha fazla beceri gerektirir ve kurbanın altyapısına aynı derecede zarar verebilir.
Rusya-Ukrayna çatışmasında kinetik kuvvet kullanımının yanı sıra siber gücün stratejik bir silah olarak kullanıldığına şüphe yok. Ve siber savaş, gücün ve gücün demokratikleştirilmesine ve Dark Web’de satılmasına olanak tanır; teknik becerilere sahip herkesin – sınırlara, yetkililere veya bağlantılara bakmaksızın – erişimine açıktır. Bu nedenle, tehdidi önceden düşünmeye başlamalı ve bu zorluklara geniş ölçekte yanıt vermek için stratejiler geliştirmeliyiz.