Yeni bir savaş alanı var. Küreseldir ve savunulması zordur. 2007 yılında Estonya’nın hükümet ve ticari sektörü hedef alan bilgisayar korsanları tarafından vurulduğu yüksek profilli bir olayla başlayan olay, dünya çapında sürekli yürütülen bir siber savaşa dönüştü. Günümüzde siber saldırılar bir norm haline geldi ve bir bütün olarak savaş ve uluslararası çatışmalar hakkındaki düşüncelerimizi dönüştürdü.
2009 Güney Kore DDoS saldırılarından Burma’ya yönelik 2010 saldırılarına ve Demokratik Ulusal Komite’ye yönelik 2016 ABD seçimlerine müdahale saldırılarına kadar, tarihi siber savaş olaylarının listesi genişlemeye devam ediyor. Ana oyuncular? Rusya, Kuzey Kore, Çin ve Orta Doğu’daki çeşitli ülkelerle bağlantılı ulus devlet destekli siber suç grupları ve örgütleri. Bu rapor, etkilerini anlamak amacıyla en önemli üç siber savaş eğilimini ele alıyor.
Rusya: Ukrayna’nın Siber İstilası
31 Ağustos 2023’te, Avustralya, Kanada, Yeni Zelanda, Birleşik Krallık ve ABD’den oluşan bir istihbarat ittifakı ağı olan Beş Göz Ajansı, Rus devleti destekli bilgisayar korsanlarının kötü şöhretli Chisel’i kullandığını ortaya koyan yeni bir rapor yayınladı. veri toplamak ve çıkarmak için Ukrayna askeri personelinin Android cihazlarını hedef alan kötü amaçlı yazılım.
Bu saldırı münferit bir olay değil. Bu, neredeyse on yıldır Ukrayna’ya karşı devam eden siber savaş kampanyasının yalnızca sonuncusu. Aslında pek çok siber güvenlik uzmanı Ukrayna’yı küresel dijital savaş alanının sıfır noktası olarak görüyor.
2015 yılında Sandworm olarak bilinen bir Rus grup Ukrayna elektrik şebekesini vurarak ülkedeki enerji hizmetlerini saatlerce kesintiye uğrattı. Sandworm, Aralık 2016’da da benzer bir saldırı gerçekleştirerek başkent Kiev’i gece yarısı bir saatten fazla süreyle kararttı.
MacPaw’ın Moonlock Laboratuvarı Mühendislik Müdürü, “Son 7-8 yılda Rusya, Ukrayna’nın siber uzayını siber saldırılara yönelik eğitim ve becerilerin geliştirilmesi için bir savaş alanına dönüştürdü” dedi. İsminin gizli kalmasını isteyen bu Mühendislik Müdürü, daha önce Ukrayna’nın kritik altyapısına yönelik saldırıların araştırılmasında görev almıştı ve Ukrayna ile Rusya arasındaki siber savaşa ilişkin yakın zamanda yayınlanan bir makalede derinlemesine içgörülerini paylaştı.
Enerji şebekelerine yapılan saldırılar yalnızca başlangıçtı. Rusya bağlantılı gruplar o zamandan beri Ukrayna’ya karşı yoğun bir siber savaş saldırısı başlattı. 2017 yılında bilgisayar korsanları Petya fidye yazılımını kullanarak Çernobil’in radyasyon izleme sistemini çevrimdışına aldı ve bakanlıklara, bankalara ve devlete ait şirketlere saldırdı.
Ancak siber saldırıların Rusya-Ukrayna savaşıyla birlikte arttığı 2021, 2022 ve 2023 yılları Ukrayna’da olayların en aktif olduğu yıllar oldu.
Bu saldırılar Ukrayna’nın siber güvenlik savunmasının şekillenmesine katkıda bulundu. Her biri ülkedeki güvenlik uzmanlarına siber savunmalarını daha da geliştirmek ve siber savaşta kullanılan teknikler hakkında daha iyi bir anlayış geliştirmek için ihtiyaç duydukları bilgileri veriyor.
Bugün Ukrayna siber güvenlik yetkilileri, gerçek hayattaki durumlarda benzersiz uygulamalı uzmanlıkla sürekli olarak eğitim alıyor. Rusya destekli siber saldırılar çok sayıda olmasına rağmen nadiren başarılı olduğundan, etkinlikleri nedeniyle defalarca övüldüler.
Çin: Yükselen ve Yıkıcı Bir Güç
Siber savaş geliştikçe Çin bağlantılı siber saldırılar da arttı. Çin’i siber savaşla suçlayan ülkelerin listesi uzun ve Avustralya, Kanada, Hindistan, Japonya, Tayvan, Vatikan ve ABD’yi içeriyor.
ABD Siber Güvenlik ve Altyapı Ajansı (CISA) geçtiğimiz günlerde tüm kuruluşları ve uluslararası ortaklarını, Çin destekli kötü aktörlerin kullandığı taktikleri, teknikleri ve prosedürleri anlamak için acil eyleme geçmeleri konusunda uyardı.
Ulusal İstihbarat Direktörü Ofisi’nin 2023 Yıllık Tehdit Değerlendirme raporunda “Çin muhtemelen şu anda ABD Hükümeti ve özel sektör ağlarına yönelik en geniş, en aktif ve kalıcı siber casusluk tehdidini temsil ediyor” deniyor.
Aynı raporda devam eden ABD-Çin ticaret savaşı, Tayvan ile yaşanan gerginlikler, teknoloji ihracatı çatışmaları ve Çin’in küresel tedarik zincirlerine hakim olmaya olan ilgisi vurgulanıyor. ABD istihbaratı, ABD’ye yönelik saldırgan siber tehditlerin artmasının kaçınılmaz olduğu sonucuna varıyor.
Raporda, “Çin’in, petrol ve gaz boru hatları ve raylı sistemler de dahil olmak üzere, ABD’deki kritik altyapı hizmetlerini bozabilecek siber saldırılar başlatma kapasitesine sahip olduğu neredeyse kesin” ifadesine yer veriliyor.
Pekin’in Tayvan ve Güney Çin Denizi’ne olan jeopolitik ilgisi arttıkça, askeri güç gösterisinin yanı sıra casusluk, siber hırsızlık ve etik olmayan teknoloji ve bilgi aktarımını içeren siber saldırıların da artması bekleniyor.
Ülkelerin küresel dünya düzenini ve bölgesel çatışmaları şekillendirmek veya belirli konularda baskı oluşturmak için dijital araçları kullanarak siber savaşa nasıl yöneldiğini bir kez daha görebiliyoruz.
Siber savaş operasyonlarını yürüten ülkeler sıklıkla aynı teknolojileri kendi sınırları içinde de kullanıyor. Çin örneğinde hükümet, nüfusa, medyaya ve çeşitli kuruluşlara karşı gelişmiş yapay zeka destekli yerel gözetim ağlarını ve sansür sistemlerini açıkça kullanıyor.
Kuzey Kore: Askeri ve Nükleer Programların Finansmanı
Kuzey Kore ile bağlantılı bilgisayar korsanlığı grupları, mali amaçlı siber saldırılar başlatma ve yasa dışı fonları siyasi amaçlarla kullanma konusunda itibar kazandı. Siber casusluk ve kripto para soygunları, dijital cephaneliklerinin en önemli araçlarıdır.
Bir Zincir Analizi raporu, Kuzey Kore bağlantılı bilgisayar korsanlarının 2022’de 1,7 milyar dolarlık rekor bir rakam çaldığını ve bu rakamın 2021’de 429 milyon dolar olan yıllık kripto para hırsızlığı faaliyetini dört katına çıkardığını ortaya çıkardı. Uzmanlar, katı uluslararası yaptırımlarla kısıtlanan ülkenin, kârını 2022’de dört katına çıkardığına inanıyor. Bu kripto hırsızlıkları askeri ve nükleer programlarını finanse etmek için yapılıyor.
Kuzey Kore ile bağlantılı olduğuna inanılan bilgisayar korsanları, 2022’deki yalnızca bir saldırıda Singapur merkezli bir blockchain teknoloji firmasından 625 milyon dolar çalmayı başardı. Ülkede eğitim sektörünü, vatandaşlarını, uluslararası ve özel şirket veya kuruluşları izlemek ve sansürlemek için de siber savaş taktikleri kullanılıyor.
Kuzey Kore’nin güçlü bir şekilde inkar etmesine rağmen ülke, aşağıdakiler de dahil olmak üzere çeşitli tarihi siber saldırılarla suçlanıyor:
2013 Güney Kore Mantıksal Bomba saldırısı. Güney Kore’deki üç medya şirketi ve üç finans kurumu 2013 yılında bir siber saldırıya uğradı. Saldırganlar, etkilenen şirketlerin sabit disklerini ve önyükleme kayıtlarını silerek bir mantık bombası attı.
Sony Picture 2014 saldırısı. Sony Pictures’ın gizli verileri, eğlence şirketinin yakında çıkacak komedi filmini yayınlamamasını talep eden siber suçlular tarafından 2014 yılında sızdırılmıştı. Görüşme. Filmin senaryosu, Kuzey Kore lideri Kim Jong Un’a yönelik bir röportaj ve suikast girişimi etrafında şekilleniyordu.
Küresel 2017 Ağlamak İstiyorum saldırısı. Ayrıca Kuzey Kore, 2017 yılında 150’den fazla ülkede 300.000’den fazla bilgisayarı etkileyen WannaCry siber saldırısının arkasında olmakla suçlanıyordu. Saldırı, dünya çapındaki hastanelere, bankalara ve işletmelere saldırıda bulunarak milyarlarca dolarlık hasara neden oldu.
Savaşın Etkisi ve Dönüşümü
Siber savaş teknikleri genellikle uluslararası politikalarla ve bunları destekleyen ülkelerin gündemleriyle uyumludur. Bir zamanlar diplomatik, resmi veya arka kapı kanallarıyla, hatta silahlı çatışma veya askeri eylemlerle ele alınan pek çok konu artık siber suçluların elinde.
Siber savaşın çekiciliğinin bir kısmı da birçok ülke için çok uygun maliyetli, silahlı bir dijital çözüm olmasıdır. Uzaktan devreye alınabilir ve yalnızca mütevazı bir ekonomik, insan ve donanım kaynağı gerektirir. Bilgisayar korsanları uzaktan seçimlere müdahale etmeye, ulusal operasyonları aksatmaya, kararları ve siyaseti etkilemeye veya yalnızca kaos yaratmaya çalışabilir.
Siber savaşın etkileri derindir. Bunlar yalnızca hükümetleri doğrudan etkilemekle kalmıyor, sonuçları genellikle sağlık, eğitim ve iş dünyası da dahil olmak üzere diğer sektörlere de yansıyor. Siviller bile doğrudan veya dolaylı olarak etkileniyor.
Moonlock’un Laboratuvar Mühendisliği Müdürü “Herkes etkileniyor” dedi, “ya kişisel dizüstü bilgisayarlarını kullanarak bir bomba sığınağından uzaktan çalışmaya zorlandıkları için ya da Rus işgalcilerin defalarca fiziksel olarak zarar verdiği barışçıl yerleşim alanlarının bombalanmasından etkilendikleri için.” enerji sektörü.”
Yeni Bir Dijital Dünya Düzeni
Siber savaş ne kadar karmaşık ve etkileri ne kadar önemli olursa olsun, talihsiz gerçek şu ki, kaynak bakımından zengin hükümetler için siber savaş, kendi çıkarları için kullanabilecekleri, erişimi giderek daha kolay bir silah haline geliyor.
Siber savaş şüphesiz, destek veren ülkenin siyasi gündemiyle uyumlu olarak gücün, değerlerin ve ulusal ve uluslararası çıkarların bir ifadesidir. Ancak dünya dijital savaş gerçeğine hızla uyandı. Önde gelen ülkeler ve üst düzey güvenlik kuruluşları, becerilerini hızla geliştirerek güvenlik ve mahremiyetin savunulmasına kendilerini adamıştır.
Siber savaştaki bu ilerlemelerin dünyanın süper güçleri arasındaki uluslararası ilişkilerin geleceğini nasıl etkileyeceğini zaman gösterecek, ancak bir şey açık. Küresel siyaset bir daha asla eskisi gibi olmayacak.