Çin Tayvan’a saldırırsa Tayvan kritik iletişim altyapısını siber saldırılara karşı nasıl savunabilir?
Geçtiğimiz yıl, her ikisi de ABD Deniz Harp Koleji (USNWC) Siber ve İnovasyon Politikası Enstitüsü’nde (CIPI) doçent olan Dr. Nina A. Kollars ve Jason Vogt, bir bazı yeni stratejilere ilham verecek savaş oyunu. Black Hat ve DEF CON’daki hükümet ve özel sektör siber güvenlik uzmanlarını katılım için görevlendirdiler ve sonuçları bu ayın başlarında ShmooCon’da sundular.
Senaryo şuydu:
6 Ağustos 2030. ÇHC ile Tayvan arasındaki ilişkiler, liberal, bağımsızlık yanlısı bir partinin yeniden seçilmesi nedeniyle kırılma noktasına kadar kötüleşti. Bağımsızlığa yönelik söylem tüm zamanların en yüksek seviyesindeydi ve çok sayıda hükümet temsilcisi, BM’nin Tayvan’ın bağımsız bir devlet olarak tanınmasını açıkça talep etmişti. Komünist Parti Merkez Komitesi (CCCP), Tayvan’ın bağımsızlık ilan etme riskinin askeri müdahaleyi gerektirecek kadar yüksek olduğuna karar verdi. İşgal hazırlıklarına başladılar. Çok az sürpriz şansı ile ÇHC, saldırı öncesinde Tayvan’ın askeri ve sivil iletişimini bozmak için elinden geleni yapmaya karar verdi.
Uzmanlar Tayvan hükümetinin yapabileceği 65 yolu ortaya çıkardı: böyle bir savaşa hazırlanınMobil ağlar çöktüğünde amatör radyo kullanmak gibi düşük teknolojiden, modüler nükleer reaktörlere veya gelgit enerjisi üretimine yatırım yapmak gibi iddialı olanlara, örneğin sivilleri veya kültürel eserleri askeri saldırılara karşı caydırıcı olarak kullanmak gibi tuhaf olanlara kadar.
Tayvan’ın Benzersiz Savunulamazlığı
Kollars, savaş oyununu tasarlarken, “‘Zelensky’nin taktik kitabı’ dediğimiz şeye çok özel bir vurgu yapıyoruz” diyor. Ukrayna Devlet Başkanı Volodymyr Zelensky, kendi halkı ile başkent arasında ve başkent ile dünyanın geri kalanı arasında iletişimin sağlanabileceğinden emin oldu. “Savaş oyununu özellikle şu soruyu yanıtlamak için tasarlamaya başladık: Tayvanlılar Zelensky’yi oynayabilir mi? Her türlü baskı altında bile iletişimi sürdürmenin bir yolunu bulabilirler mi?”
Başlangıçta açık olan şey, siyasi ve coğrafi faktörlerin Tayvan’ı ablukaya karşı çok daha savunmasız hale getirdiğiydi. Ukrayna, Avrupa anakarasında yer alıyor ve üzerinden yakıt, internet bağlantısı ve gıda gibi çeşitli kaynakları alabileceği uzun bir sınıra sahip. Tayvan’ın son derece bağlantılı nüfusuna, üçü Çin’den geçen ve onları son derece kesilebilir kılan 16 deniz altı kablosu hizmet veriyor. Bu arada, enerjisinin neredeyse tamamını yurt dışından ithal ediyor ve yerli nükleer enerjiyi aşamalı olarak kaldırıyor; aksi takdirde bir denge sağlayabilir. Kollars, “O kadar hızlı bir şekilde, temelde farklı türden bir savaş olan bu oldukça korkunç tabloyu görüyorsunuz” diye açıklıyor.
Vogt, “Tayvan, coğrafyası nedeniyle çok savunmasız bir konumda, ama aynı zamanda milyonlarca küçük mikro karar nedeniyle de sonuçta size sahip olduğunuz telekomünikasyon ve güç sistemini sağlıyor” diyor. Rusya’nın işgali sırasında, “Ukrayna’nın mobil sağlayıcıları çok daha çeşitliydi ve güç çok daha fazla dağıtılmıştı; diğer ülkelerle çok daha fazla bağlantı vardı. Dolayısıyla Ruslar muhtemelen hiçbir zaman dijital olarak izole edebilecekleri bir konumda değildi. Ukrayna, bunu başkente yapmaya çalıştılar ama bu onlar için her zaman çok zor olacaktı, bence Tayvan-Çin senaryosunda Çin’in çok daha fazla zarar verme potansiyeli var.”
Tayvan Çin’den Nasıl Korunur?
Başlangıçta oyuncular saldırganlıkla mücadele etmek için stratejiler geliştirdiler ancak sonuçta sertleştirilmiş siber savaş: veri merkezlerine yönelik fidye yazılımı saldırıları, kopmuş denizaltı fiber optik kabloları ve zorunlu elektrik kesintileri. Ancak o zaman Çin, Tayvan uçaklarına ÇHC saldırıları da dahil olmak üzere kinetik saldırılarla oyununu başlattı ve Tayvan hava sahasında hiçbir şeyin uçmamasını sağladı. Senaryoda ÇHC ayrıca Tayvan’ın komuta ve kontrol sistemlerini ve her türlü iletişim sistemini hedef alırken köprüleri ve kıyı savunmasına giden önemli yolları da yok etti.
Küçük bir ada ülkesi, altyapısını dünyanın en büyük ikinci askeri gücünün birleşik gücüne karşı nasıl koruyabilir?
Oyuncular tarafından önerilen çözümlerin üçte ikisinden fazlası (%70) iletişim, enerji üretimi, depolama ve veri yedekleme ve dağıtımına yönelik altyapı yatırımlarını içeriyordu. Fikirlerin yaklaşık yüzde 20’si iyileşmeye odaklandı; örneğin sivilleri teknik becerilerle hazırlamak ve yedek kaynakları stoklamak. Önerilerin yalnızca %10’u doğrudan siber güvenliğe odaklandı.
Kritik kaynakların fiziksel konumu da son derece önemliydi. Bazıları, Tayvan’ın uzak kıyıları boyunca, ormanlarda ve doğudaki dağlık bölgede ekipman inşa edip stoklayarak coğrafyasından yararlandığını öne sürdü. Bazıları altyapının merkezileştirilmesini, güneş enerjisi ve ucuz radyo sistemleri kullanılarak ülkenin her yerine daha küçük parçalar halinde dağıtılmasını önerdi. Diğerleri bunun tersini savundu: iletişim ve güç sistemlerini, Çin’in yok etmekte çekingen olabileceği daha az sayıda, daha yoğun alanlarda yoğunlaştırmak.
Kollars, “Askeri açıdan oldukça riskli olduğunu düşündüğüm bazı fikirler vardı” diye itiraf ediyor. “Bunlardan biri, bir düşmanın her şeyin üst üste yığıldığı bir hedefi vurmayacağını varsayarak, Tayvan’ın tüm değerli varlıklarını (TSMC yarı iletken tesisi, Çin’den gelen tüm antikaları, büyük nüfusları ve bir nükleer enerji santrali gibi) bir araya getirmekti. Bu büyük bir kumar.”
Sonuçta en popüler fikirler, Bluetooth veya Raspberry Pi ağ ağlarını hücresel bağlantıya yedek olarak kullanmak gibi ucuz ve pratik fikirlerdi. Vogt, “Bu tatbikatla ilgili bizi en çok şaşırtan şey,” diye anımsıyor, “sivil nüfus hakkında konuşmak için ne kadar zaman harcadıkları ve onları hazırlamak için ne yapılması gerektiğiydi: siber güvenliğin nasıl sağlanacağına dair kamuya açık mesaj kampanyalarından, Sadece kendilerini koruyamayacak, aynı zamanda etrafta hükümet olmadığında ekipmanı çalıştırıp bakımını yapabilecek ve iletişimi daha uzun süre devam ettirebilecek sivil siber çekirdekler oluşturmaya yönelik tam kapsamlı eğitim programları.”