Siber Güvenlikte Devletlerarası Siber Saldırı Sorunu

Siber güvenlik ve siber savaş

Dijitalleşen Dünya ve Güvenlikte Devletler Arası Siber Saldırı Sorunu: ABD Örneği Bağlamında Mueller Raporu ve Siber Güvenliğe Dair Başkanlık Emri

Hukuk ve Bilişim Dergisi’nin 7. sayısında yayınlanacak bu makalede, ” Siber Güvenlikte Devletlerarası Siber Saldırı Sorunu ” işlenecektir. Bu kapsamda, yazının ana başlıkları şu şekilde olup, Hukuk ve Bilişim Blog’ta, “Giriş” kısmını okuyabilirsiniz:

1- GİRİŞ

2- SİBER SALDIRILARIN BAŞLICA AMAÇLARI

3- SİBER İSTİHBARAT RİSKLERİ VE ETKİLERİ

4- SİBER GELİŞİM, ARTAN GÜVENLİK RİSKLERİ

5- SONUÇ

GİRİŞ

 Günümüzde, özellikle gelişmiş ülkeler birçok alanda dijital yöntemlere dönerek gerek haberleşme, gerekse savunma sanayi başta olmak üzere muhtelif sektörlerde konvansiyonel metodları terk etmektedirler. Teknoloji ağırlıklı, dijital yöntemlerin kullanımının yaygınlaşmasının ülkelere sağladığı muhtelif fırsat ve kolaylıklar yadsınamayacak ölçüde ehemmiyet arz etmektedir. Ne var ki, bu avantajların yanında, dijitalleşmenin ciddi riskler barındırdığı da tartışmasızdır. Gerçekten de, dijital dünya ve siber uzayın ülkeler için yeni bir mücadele alanına dönüştüğü artık göz ardı edilemeyecek bir hakikat olarak karşımızdadır. Muhteviyatı itibariyle sınır ve kurallarının belirlenmesinin meşakkatli olduğu bu alan, konvansiyonel harp ve espiyonaj yöntemlerinin aksine, gelişmiş ülkeler için daha ciddi sorun teşkil etmektedir. Nitekim gelişmiş ülkeler, güvenlik ve sanayide dijitalleşmenin ağırlığını ve siber uzaydaki varlıklarını artırdıkça, siber saldırılar nedeniyle zarara uğrama risklerini de artırmış oluyorlar. (siber güvenlik , siber saldırı , siber güvenlik hukuku )

Amerika Birleşik Devletleri (“ABD”), uzun süredir fiziki önlem ve yöntemlerini hızlı ve başarılı bir biçimde dijital alana taşımaktadır. Özellikle güvenlik alanında yaşanan bu “gelişim,” ABD’nin son yıllarda ciddi boyutlarda karşılaştığı siber saldırılar ve bu saldırılar nedeniyle oluşan milli güvenlik riskleri nedeniyle tartışılmaktadır. O kadar ki, Donald J. Trump’ın başkan seçilmesinde dahi, siber saldırıların etkili olduğu iddiası güçlü kaynaklarca ele alınmış, bunun hakkında aşağıda detaylı olarak ele alacağımız üzere özel yetkili savcı Robert S. Mueller tarafından ABD Adalet Bakanlığı’na bir rapor tanzim edilmiştir. ABD’nin milli güvenliğe ilişkin temel araçlar da dahil olmak üzere birçok alanda dijitalleşmeye gitmesi ve bu süreci her geçen gün hızlandırması, şüphesiz ki siber güvenlik önlemlerini de sıkılaştırmasını gerekli kılmaktadır. Gerçekten de 2021 yılında sadece ABD’ye karşı değil, Dünya çapında siber saldırılara bağlı birçok olumsuz durum yaşanmış olup, bunların birçoğu da ciddi politik ve finansal sorunlara yol açmıştır. Bunlardan başlıcaları aşağıdaki gibidir;

  • Zararlı bir yazılım nedeniyle Radixx Res isimli bir havayolu rezervasyon sistemi devre dışı kalmış, buna bağlı olarak da yolcular rezervasyon yaptırma, bilet alma gibi işlemlerini gerçekleştirememiş, havayolu şirketleri ciddi zarara uğramıştı Bazı uzmanlar bunun bir fidye yazılım olduğuna kanaat getirmişlerdir.[1]
  • Bir hacker grubu Polonyalı devlet görevlilerinin sosyal medya hesaplarını ele geçirerek, NATO’yu eleştiren paylaşımlarda bulunmuşlardı Almanya, aynı grubun Alman parlamentosunun üyelerinin hesaplarını da ele geçirme girişiminde bulunduğunu bildirmiştir.
  • Çin ordusuyla bağlantılı hackerlar, Güneydoğu Asya’daki ordu ve devlet kurumlarına karşı espiyonaj faaliyeti yürütmüş
  • Rusya ve Ukrayna geriliminin tırmanması üzerine Rus hackerlar, Ukrayna devlet görevlilerine karşı spearphishing (“hedeflenmiş oltalama”) teşebbüsünde bulunmuşlardı
  • Filistin istihbaratına bağlı hackerlar yürüttükleri siber espiyonaj faaliyeti ile yaklaşık 800 Filistinli muhabir, aktivist ve karşıt görüşlü kişinin hesaplarını ele geçirmiş
  • İki devlet destekli hacker grubu (biri Çin adına çalışan), bir VPN hizmet sağlayıcısındaki zaafiyetten yararlanarak ABD ve Avrupa’daki kurumları hedef almışlardı Bu saldırılarda özellikle Amerikalı savunma kuruluşları hedef alınmıştır.
  • 2017 ve 2018 yıllarında Rus askeri istihbaratı, Rus sporcuların Rusya desteğiyle dopinglenmesi iddiaları nedeniyle İsveç Spor Konfederasyonu’nu hacklemiş
  • Çinli hackerlar, 2020 yılının ikinci yarısında Vietnam devlet kurumlarına karşı, politik bilgi elde etmek amacıyla, aylar süren bir siber espiyonaj faaliyeti yürütmüş
  • İranlı hackerlar, İsrail ve ABD’deki tıp araştırmacılarını hedef alarak, bu iki ülkedeki nörolog, genetikçi ve onkologların bilgilerini çalmaya teşebbüs etmiş
  • Rus hackerlar, ABD Dışişleri Bakanlığı’nın e-posta sunucusuna erişerek, binlerce e-posta bilgisini çalmışlardı
  • Çinli hackerlar, Facebook’u kullanarak yabancı ülkelerdeki Uygur aktivist ve gazetecilere zararlı-kötücül linkler göndermiş
  • Rus hackerlar, Polonya Ulusal Atom Enerjisi Kurumu ve Sağlık Bakanlığı’nın websitelerini ele geçirerek, olmayan bir radyoaktif tehdide ilişkin yanlış bilgiler yaymaya teşebbüs etmiş
  • Rus ve Çin istihbarat servisleri, 2020 yılında Avrupa İlaç Ajansı’nı hedef alarak Covid-19 aşı ve ilaçlarına ilişkin dokümanları çalmışlardı[2]

Yukarıdaki listede yer verilen olaylar, sadece siber saldırıların hangi alanlarda yoğunlaştığına ve amaçlarına ilişkin genel bir fikir vermesi amacıyla listelenmiştir. Her gün, bunlara benzeyen muhtelif siber saldırılar gerçekleşmekte, siber alandaki hakimiyet mücadelesi devam etmektedir. Bu itibarla, siber saldırıların ekseriyetle 3 amaçta yoğunlaştığı görülmektedir.
Yazının devamını, Hukuk ve Bilişim Dergisi 7. Sayısı‘nda bulabilirsiniz…

Siber güvenlik ve siber saldırı

[1] Information Security Newspaper, 20 Airlines Hit by Cyberattack on Saber Flight Reservation System, https://www.securitynewspaper.com/2021/04/27/20-airlines-hit-by-cyberattack-on-saber-flight-reservation-system/ (erişim tarihi: 28 Mayıs 2021).

[2] Center for Strategic & International Studies, Significant Cyber Incidents, https://www.csis.org/programs/strategic-technologies-program/significant-cyber-incidents (erişim tarihi: 1 Haziran 2021).