Günlerdir Rusya’nın Ukrayna’ya saldırması ile başlayan savaşın sıcak görüntülerini izliyoruz. Kentlere düşen bombalar, saldırıya uğrayan konvoylar, yerle bir edilen tesisler, yaralanan , ölen, savaştan kaçan insanların görüntüleri…
Savaşın bu görünen yakıcı yüzünün arkasında ise başka bir savaş daha sürüyor. Bu savaş ülkelerin dijital araçlar kullanarak birbirleri hakkında istihbarat topladığı, birbirlerinin iletişim altyapılarını çökertmek için saldırdıkları, propaganda ve sansür ile haklı oldukları algısını yaygınlaştırılarak, pozisyonlarını hem kendi kamuoyunda hem de dünya kamuoyunda haklılaştırmak için uğraştıkları çok taraflı bir siber savaş.
Dijital araçların algı, baskı ve yıkım için kullanılması elbette bu savaş ile birlikte başlamadı. Gözetleme, propaganda ve dezenformasyon her zaman devletlerin oyun kitabının bir parçası ve dijital teknolojiler bu baskıyı ve kontrolü çok daha yaygın, verimli ve kompleks bir hale getiriyor. Batı Bloğu ile Rusya’yı karşı karşıya getiren Ukrayna savaşı siber savaşın ve dijital araçların en yüksek düzeyde nasıl kullanıldığına daha yakından görebilmemizi sağlıyor çünkü çoğu zaman bu araçların ne amaçla, nasıl ve ne kapsamda kullanıldığını takip edebilmek işin doğası gereği mümkün olmuyor.
Siber Savaşın Birinci Cephesi: Dijital Gözetim
Çok uzun süredir devletler için bir baskı ve istihbarat toplama aracı olan gözetim, dijital çağda daha kolay ve ucuz hale geldi. Amerikalı bilgisayar uzmanı, eski Merkezi İstihbarat Teşkilatı (CIA) ve eski Ulusal Güvenlik Ajansı (NSA) çalışanı Edward Snowden, 2013 yılında ABD’nin dünyadaki neredeyse tüm insanları ve kurumları izleyebileceği kapasitede dijital araçlar kullandığını ifşa etmişti. O dönemde NSA’nın Angela Merkel’i ve Nicolas Sarkozy’i gibi müttefiklerinin liderlerini bile sürekli dinlediği ortaya çıkmış, Barack Obama bu iki liderden bizzat özür dilemişti. O zamandan bu zamana (bir de Trump yönetimi geçti) ABD’nin bu gözetleme ve istihbarat sistemlerini bırakmak bir yana çok daha geliştirdiğini söylemek yanlış olmaz.
İnternete bağlı bilgisayarların, cihazların, akıllı telefonların ve gömülü sensörlerin çoğalması, veri toplama araçlarına ve bilgi birikimine sahip olanlar için hazır bir platform sağlar. Başta ABD, Rusya ve Çin olmak üzere birçok devlet, yapay zeka (AI) tarafından yönlendirilen güçlü bilgisayar ağları, yazılımları ve yetişmiş personelleri ile bu platform üzerinden akıllı telefonların ve bilgisayarların kamera ve mikrofonları ulaşarak ortam dinleme ve görüntüleme, telefon konuşmalarını dinleme gibi yöntemlerle belirlediği hedefleri takip etme yeteneğine sahiptir. Bilindiği kadarıyla en az 75 ülke bu tip gelişmiş gözetleme ve istihbarat toplama sistemlerine sahiptir. Bu sistemlerin çoğunluğu Çin, Rusya, ABD, Kanada, Hollanda, İsrail gibi ülkelerden ihraç edilmektedir. Örneğin Çin, Dijital İpek Yolu adını verdiği yaklaşım çerçevesinde Uganda, Zambiya gibi birçok otoriter yönetimin kendi toplumlarını denetlemesi için dijital gözetim araçları ihraç etmiştir ve bu ülkelerle bu alanda işbirliği içindedir.
ABD’nin Aralık ayından itibaren Rusya’nın yakında Ukrayna’yı işgal edeceği iddialarının arkasında, dijital gözetim araçları ile topladığı istihbaratlar yatıyordu. Rusya bu iddiaları sürekli reddetse de gelişmeler ABD istihbaratının doğru olduğunu gösterdi. Aynı şekilde Rusya da Ukranya’yı çeşitli casus yazılımlar ile gözetim altına almıştı. Microsoft, Symantec, ESET gibi Ukrayna’da faaliyet gösteren siber güvenlik şirketlerinin raporlarına göre, Rusya Ocak ayında Whispergate adlı bir operasyon ile istihbarat toplamaya yönelik büyük bir saldırı başlattı.[1] İlk etapta Ukrayna’nın siber altyapısına yerleşme, e-posta verilerini izleme amacı taşıyan bu operasyonun ileriki aşamalarında verileri silme ve sistemi bloke etmeyi de hedeflediği ortaya çıktı. Rusya meşeli casus yazılımlar siber saldırılar gerçekleştirerek Ukrayna’nın alt yapısına zarar verme amacı da taşıyorlardı.
Siber Savaşın İkinci Cephesi: Siber Saldırı
Birçok devlet diğer devletlerin ve kuruluşların hassas bilgilerine erişmek için rutin olarak siber saldırı faaliyetlerinde bulunuyor. Bunun için oluşturulmuş özel siber saldırı timleri ve uluslararası işbirliği yapan siber savaş birlikleri her geçen yıl biraz daha büyüyor. Siber saldırılar; dijital casusluk, bilgisayar korsanlığı, DDoS saldırıları, kimlik avı e-postaları, casus yazılımlar, kötü amaçlı yazılımlar, fidye yazılımları ve ağ izinsiz girişlerini içeren sayısız taktik içerir. Siber saldırılar, özel sektöre rekabet avantajı sağlayan hassas ticari verilerin ve fikri mülkiyetin çalındığı ekonomik nedenlerle gerçekleştirilebilir. Aynı taktikler, düşman aktörlere siyasi bir avantaj sağlamak için hassas (gizli) bilgileri çalmak için de kullanılabilir.
Siber saldırılar genellikle ülkelerin telekom, enerji, askeri ve ulaşım alt yapılarını çökertmek için kullanılmaktadır. Rusya 2014 yılından beri Ukrayna’ya düzenli olarak siber saldırılar gerçekleştiriyor. Ukrayna enerji alt yapısına yönelik gerçekleştirilen siber saldırıda kullanılan Black Energy bunlardan en önemlisi sayılabilir. İddialara göre büyük bir siber saldırı gücü olan Rusya, 2014’ten beri yeni geliştirdiği casusluk yazılımlarını ilk olarak Ukrayna üzerinde denedi. Örneğin 2017 yılında dünya genelinde şirketlere önemli zararlar veren NotPetya ilk olarak Ukrayna’da test edilmişti. [2]
Rusya’nın Ukrayna topraklarına yönelik kara harekatına başladığı günlerde WhisperGate operasyonu ikinci aşamasına geçti. HermenicWiper adlı bu operasyonla Rusya, Ukrayna’nın tüm telekom altyapısını çökertmeyi amaçladı. Ukrayna’nın devlet kurumlarının bilgi yönetim sistemleri üzerinde etkili olan bu operasyon karşısında Ukrayna’da AB’nin yardımıyla 500 hackerdan oluşan bir siber ordu tesis edildi. IT Army of Ukraine adlı bu ordu Rusya’ya karşı saldırılar planladı ve gerçekleştirdi. Bu saldırılar sadece Ukrayna’yı destekleyen devletler tarafından değil küresel hacker topluluklarından bazıları tarafından da desteklendi. Anonymous, Ghostsec, SHDWsec gibi hacker grupları Ukrayna’nın yanında yer alarak Rusya devlet bilgi sistemlerine saldırılar düzenledi. Bu saldırıların Rusya birlikleri arasındaki iletişime büyük darbe vurduğu ve askeri kayıplara sebep olduğu iddia edildi. Bununla birlikte, çoğunluğu Rusya merkezli olan Killnet, Zatoichi, Conti gibi hacker grupları da Rusya’nın yanında yer aldı ve özellikle Ukrayna’ya destek veren ülkelere yönelik siber saldırılar gerçekleştirdi.[3]
Bu sırada Ukrayna’nın NATO’ya bağlı çalışan Estonya’daki NATO Müşterek Siber Savunma Mükemmeliyet Merkezi CCDCoE’ye üye olması ile birlikte, NATO da aktif olarak siber savaşın bir parçası haline geldi. Böylece NATO, Rusya’nın siber saldırılarını daha yakından izleme fırsatı yakadı.[4]
Gözlemciler Rusya’nın siber saldırılarının Ukrayna’nın elektrik şebekesini hedef alan 2014 BlackEnergy ve 2017 NotPedya saldırıları kadar şiddetli olmadığını iddia etse de, Ukrayna’nın telekom altyapısı ciddi oranda hasar aldı. Ukrayna’nın ana internet sağlayıcısı GigaTrans’ın sağladığı bağlantı hızının Kiev’de normal seviyelerin %20’sine kadar düştüğü gözlendi. Bunun üzerine Ukrayna Devlet Başkanı Volodymyr Zelensky’nin bizzat Elon Musk’ı arayarak destek istemesi üzerine Musk’ın sahip olduğu uydu geniş bant sistemi Starlink Ukrayna’da aktif hale getirildi ve Kiev’deki internet bağlantısını iyileştirildi. [5]
Görüldüğü gibi siber savaşlar iki devlet arasında değil, devletlerin siber timleri, uluslararası işbirliği örgütleri, teknoloji şirketleri ve bağımsız hacker gruplarının bir araya gelmesiyle çok aktörlü, karmaşık bir seyir izliyor. Siber savaşların verdiği zarar çoğu zaman net olarak tespit edilemese bile, siber saldırıların sonuçlarının fiziksel savaşın seyrine doğrudan etkilediği biliniyor. Özellikle elektrik ve haberleşme altyapılarını hedef alan saldırılar sonunda, alandaki askerlerin hareket kabiliyetleri önemli ölçüde sınırlandırılabiliyor. Gözetim teknolojileri ile toplanan istihbarat birçok fiziksel saldırı planının engellenmesine ya da daha az kayıpla atlanmasına sebep olabiliyor. Ayrıca siber saldırılar karşı tarafın moral ve motivasyonunu olumsuz yönde etkiliyor.
İnternetin küresel ve birbirine bağlı yapısı, sansür ve dezenformasyonu hiç olmadığı kadar ulusötesi hale getirdi. Dijital teknolojiler hükümetlere sadece kendi ulusal sınırları içinde değil dünyanın dört bir yanından insanlarla iletişim kurmaları, popüler duyguları anlamaları, siyasi maliyetleri değerlendirmeleri ve hükümet politikalarını uyarlamaları için bir araç sunarken, aynı zamanda bir propaganda silahı olan yanlı ve yanlış bilgileri de tüm dünyaya yayılmasına olanak tanıyor. Propaganda ve dezenformasyon her zaman hükümetlerin oyun kitabının bir parçası olsa da dijital teknolojiler bu ‘hakikati belirleme’ savaşını çok daha yaygın, verimli ve incelikli hale getiriyor.
Siber Savaşın Üçüncü Cephesi: Sansür
Sansürün çok uzun bir tarihi var. Otoriter iktidarlar her dönem toplumun bilgiye erişimini kontrol ederek güçlerini artırmayı ve sürdürmeyi amaçlamıştır. Dijital çağda bilgiyi kontrol etmek öncesine göre daha zor haline geldi. Bununla birlikte bilgiye erişimin sınırlandırılması da önemli ölçüde merkezileşti. Hükümetler vatandaşların erişebileceği içerik, yazılım, uygulama ve platformlara yasal ve yasal olmayan yöntemlerle aktif bir şekilde müdahale edebiliyor.
Giderek artan sayıda ülke, kendilerine İnternet erişimi üzerinde daha fazla kontrol sağlayacak ve vatandaşları tarafından oluşturulan içeriği daha iyi izlemelerine olanak sağlayacak veri yerelleştirme önlemlerini yürürlüğe koyuyor. Baskıcı otokratik rejimler devlete kendi yetki alanında İnternet kullanımı üzerinde daha fazla siyasi kontrol sağlayan ve küresel bağlantıyı etkin bir şekilde denetleyen “dijital egemenliği” savunuyor.
Bunu sağlamak için Çin, sıkı veri yerelleştirmeye, hükümetlere ulusal İnternet hizmet sistemleri üzerinde neredeyse tam kontrol sağlayan yeni bir İnternet protokolünün (IP) benimsenmesine ve kısıtlama haklarının devrine izin veren bir İnternet yönetişim modeli oluşturdu. Bugün Çin’de bildiğimiz internetten farklı, kendine özgü bir ulusal intranet var. Türkiye’de BTK’nın sunduğu ‘Aile Paketi’ne benzer bir biçimde Çin’deki kullanıcılar sadece hükümetin onayladığı web sitelerinin yer alabildiği bir havuz içinde arama yapabiliyor. Yani hükümet sansür edilecek web siteleri yerine onaylı web sitelerini belirleyip, geri kalan hepsini yasaklıyor. Çin’deki kadar kapsamlı olmasa da Türkiye dahil birçok ülkede yasaklı internet siteleri var. Bunların bir kısmı pornografik ya da yasa dışı eylemlerin yapıldığı web siteleri, ancak önemli bir kısmı siyasi ya da ideolojik sebepler yüzünden yasaklanmış durumda. Free Web Turkey[6], hemen her hafta Türkiye’deki yasaklanan web siteleri ve sosyal medya hesaplarını yayınlıyor. Hatırlanacağı gibi, Türkiye’de 2007-2010 tarihleri arasında, Youtube iki buçuk yıla yakın sansürlenmişti. Daha yakın bir tarihte ise 2017-2020 yılları arasında Wikipedia’ya erişim üç yıla yakın engellenmişti.
Siber savaşın diğer cephelerinden farklı olarak sansür uygulamaları doğrudan ülkenin kendi vatandaşlarını hedef alır. Amaç kamuoyunu belirli bilgilere ulaşmasını engelleyerek belirli bir konuda hükümetin düşüncesiyle kamuoyunun hizalanmasıdır. Hükümetler internetin fiziki altyapısını kontrol ederek ya da yasalardan aldıkları gücü kullanarak sansür mekanizmasını işletirler. Ayrıca, vatandaşların veri güvenliğini ve mahremiyetlerini koruma iddiasıyla yürürlüğe koydukları veri güvenliği yasaları yoluyla veri üzerindeki kontrolerini genişletirler. Örneğin, Çin’in Veri Güvenliği Yasası, Avrupa’nın mevcut Küresel Veri Koruma Rejimi’nin (GDPR) ilkelerinden yola çıkarak, sınırları içindeki kişisel veriler üzerindeki kontrolünü küresel bazda genişletmeyi amaçlamaktadır.
Ukrayna’nın işgalinden bu yana Rusya, onaylanmamış savaş görüntülerinin yayılmasını önlemek ve protestocular tarafından örgütlenmek için kullanılabilecek iletişim hatlarını kesmek amacıyla hem Facebook hem de Twitter’ı engelledi. Hükümet ayrıca, “sahte” haber raporlarının yayılmasını on beş yıla kadar hapisle cezalandırılabilecek bir yasayı da yürürlüğe koydu. Türkiye’de de benzer yasalar yürülükte. Geçen ay internette ‘dezenformasyon’ yapanlara yönelik hapis cezaları da öngören ve internet servis sağlayıcılara ve platformlara ciddi yasal yükümlülükler getiren bir yasa tasarısı daha gündeme geldi.[7] Benzer yasalar otokratik hükümetler tarafından yönetilen birçok ülkede bulunuyor. Çin ve Rusya bu ülkeler için sadece örnek teşkil etmiyor, sansür mekanizmalarını güçlendirecek hukuki ve teknik altyapının geliştirmesi için birçok otokratik hükümete destek de veriyor.
Siber Savaşın Dördüncü Cephesi: Dezenformasyon
Siber savaşın üç cephesi, gözetim, saldırı ve sansür belirli düzeyde yüksek teknolojiye ihtiyaç duyar. İnternet gibi karmaşık ve gayri-merkezi bir yapının gözetlenmesi ve sınırlanması, yüksek düzeyde korumalı hükümet ve şirket veri tabanlarına sızılması büyük teknolojik yatırım gerektirir. Ancak otoriter rejimlerin mutlaka yüksek teknolojili araçlara ihtiyacı yoktur. Bazıları için çevrimiçi taciz ve dezenformasyon, eleştirileri susturmak, ve hükümeti destekleyen bir anlatı oluşturmak için yeterlidir. Örneğin Filipin Devlet Başkanı Rodrigo Duterte, geleneksel baskı yöntemlerini sosyal medya tacizi ve çevrimiçi dezenformasyon gibi düşük teknolojili taktiklerle uygun bir şekilde birleştirdi.
Duterte, toplumun her seviyesinden dijital stratejistler, blog yazarları ve trollerden oluşan bir ordu kurarak, iktidarda kalmak ve muhaliflerini itibarsızlaştırmak için bilgi ve iletişim platformlarını etkin olarak kullandı. Sosyal medyayı gazetecilere, politikacılara ve insan hakları aktivistlerine yönelik dezenformasyon, linç saldırıları ve yapay gündemlerle (astro-turfing[8]) ile doldurdu. Keyfi tutuklamalar, yargısız infazlar ve ceza davaları gibi daha geleneksel taktiklerle birleştiğinde, Duterte’nin uzun bir süre iktidarda kalmasını sağladı. Üstelik bu süreçte Duerte’nin en önemli paydaşlarından biri Facebook oldu. Facebook çalışanları Duterte’nin ekiplerini eğitti. 2016 seçimlerinde Duterte kazandıktan sonra yeni başkana yeni hizmetler ve araçlar sunarak bu ortaklığı sürdürdü.
Yanlış bilginin, özellikle hassas konularla ilgili olduğunda, vatandaşların siyasi ve sosyal davranışları üzerinde önemli bir etkisi vardır. Yanlış bilgi ya da popüler ifadeyle sahte haberlerin yayılması topluluklardaki mevcut bölünmeleri derinleştirir, kamu kurumlarına karşı güvensizliğini artırır ve sosyal düzen ve istikrarı zedeler. Bugün demokrasinin en önemli sorunlarından biri olarak kabul edilen yanlış bilginin yayılmasının teknik (sosyal medya platformlarındaki algoritmaların etkileşim alan sahte haberlerin ön plana çıkarması, sosyal (vatandaşların medya okuryazarlıklarının yeterli seviyede olmaması) ve psikolojik (bireylerin kendi siyasi düşünceleri ve değer kümeleri ile uyuşan sahte haberleri yaymakta bir beis görmemesi) gibi sebepleri olabilir. Ancak dezenformasyonun hükümetler tarafından finanse edilen gruplar tarafından üretilerek kasıtlı olarak aşırı derecede parçalanmış bir bilgi ortamında yayılması, demokratik ortamı tehlikeye atan, otokrasiyi güçlendiren yüksek öncelikli bir sorundur.
Dezenformasyon kampanyaları hem ulusal hem uluslararası siyasette önemli etkilerde bulunur. Örneğin son yıllarda Rusya enformasyon kampanyaları Avrupa ve ABD’deki temel kurumlara olan güveni zayıflatma çabalarında tercih ettiği taktiklerden biri oldu. Örneğin ABD’deki 2016 seçimlerinde ve İngiltere’deki Brexit referandumunda, Rusya, dezenformasyon yaymak ve “gerçeğin” ne olduğu konusunda şüphe uyandırmak için propaganda kanallarına ve sosyal medya botlarına yaslanarak katılımcı demokrasiye zarar veren ve siyasi kutuplaşmayı tetikleyen bir anlatı oluşturmayı başardı.
Otoriter rejimler, demokratik süreçleri zayıflatarak, yalnızca demokrasilerin iç siyasi uyumunu baltalamakla kalmaz, aynı zamanda dış politika üzerindeki fikir birliğini aşındırır ve demokratik devletlerin otoriter devletlerin eylemlerine karşı durma olasılığını azaltır. Ancak dezenformasyon sadece otokratik hükümetlerin bir silahı olarak düşünülmemeli. ABD’de Donald Trump, İngiltere’de Boris Johnson, Filipinlerde Rodrigo Duterde, Türkiye’de Recep Tayyip Erdoğan örneklerinde görüldüğü gibi dezenformasyon kampanyaları demokratik ya da yarı-demokratik ülkelerde de bu aynı araç ve taktiklerden bazılarını ya rakiplerine karşı kullanarak ya da sadece onları kurumsal kontrolleri veya kontrolleri bir kez iktidara geldiklerinde zayıflatarak kendi gündemlerini dayatabilirler. Örneğin Türkiye’de de ‘devletin bekası’ temalı dezenformasyon kampanyalarının iktidarın seçmenlerini konsolide etmek için kullandığı önemli bir araç olduğu görülmektedir.
Daha öncede belirttiğim gibi hükümetler siber savaşı ulusal ve uluslararası alanda diğer devletlere, sivil toplum örgütlerine, diaspora hareketlerine, muhalif yapılara, siyasetçi ve kanaat önderlerine karşı sürekli, stratejik, planlı ve bütüncül bir şekilde sürdürürler. Bunun için yazılımcılar, hackerlar, bloggerlar, youtuberlar vb. içerik üreticileri, gönüllüler ve trollerden oluşan ordular kullanırlar. Siber savaşta da, fiziksel savaşlarda olduğu gibi ittifaklar oluşturan devletler vardır. Örneğin çok güçlü siber savaş teknolojileri geliştiren Çin, Afrika ülkeleri başta olmak üzere dünya üzerindeki birçok ülkeye teknoloji transferi yaparak siber savaş ittifakları geliştirmektedir. Önümüzdeki dönemde, dünyada siyaseti ve uluslararası ilişkileri şekillendirecek en önemli unsurlardan birinin siber savaş olduğu birçok uzman tarafından öngörülmektedir.
[1] Digital technology and the war in Ukraine: https://blogs.microsoft.com/on-the-issues/2022/02/28/ukraine-russia-digital-war-cyberattacks/
[2] The Fog of Cyberwar Descends on Ukraine and Russia: https://www.bloomberg.com/news/articles/2022-03-02/online-cyberattacks-in-russia-ukraine-show-digital-and-physical-future-of-war
[3] Russia or Ukraine: Hacking groups take sides: https://therecord.media/russia-or-ukraine-hacking-groups-take-sides/
[4] NATO Müşterek Siber Savunma Mükemmeliyet Merkezi https://ccdcoe.org
[5] Ukraine invasion: How the war is being waged online: https://www.bbc.com/news/technology-60559011
[6] https://www.freewebturkey.com/
[7] İktidar bloğu anlaşamıyor: Sansür yasası yeni yasama dönemine kaldı https://www.freewebturkey.com/iktidar-blogu-anlasamiyor-sansur-yasasi-yeni-yasama-donemine-kaldi/
[8] Astroturfing terimi, İngilizcede halkın (tabanın) desteğiyle oluşan hareketleri tanımlamak için kullanılan grassroots (çim kökleri) terimine zıtlık oluşturması açısından, yapay çim halı üreten AstroTurf adlı şirketin isminden esinlenerek türetilmiştir. Bir kişi, ürün veya politika için aslen tabanda geniş çaplı bir destek bulunmamasına rağmen, böyle bir desteğin var olduğu izlenimini yaratmayı amaçlayan eylemler bütünüdür. Gazeteler, radyo ve özellikle İnternet ve sosyal medya astroturfing gerçekleştirilen ana mekanları oluşturmaktadır.
1 yorum
[…] 1 Siber Savaşın Dört Cephesi: Gözetim, Saldırı, Sansür, Dezenformasyon, https://ozgurkurtulus.com.tr/siber-savasin-cepheleri-gozetim-ve-saldiri/ […]