Sevsen Ebtah
Gazeteci ve yazar. Lübnan Üniversitesi'nde Arap Dili ve Edebiyatı Bölümü Profesörü
TT

Gri savaş

ABD geçen ay en az iki büyük ve yıkıcı siber saldırıya maruz kaldı. Saldırılar ABD Başkanı Joe Biden'ı yaşlı kıtadaki müttefiklerini ziyareti sırasında, gizlice yanan fakat belirsizliği ve yüksek maliyeti nedeniyle ürkütücü ve şiddetli "gri savaş” için safları sıkılaştırmaya itti. Bu elektronik savaş ABD'ye milyarlarca dolara mal oluyor ve saldırıya uğrayan tarafın ortalama 21 gün işlerinin durmasının yanı sıra kötü itibar ve güven kaybına, hizmetlerini aksatmasına yol açıyor. ABD, maruz kaldığı büyük saldırılar için esas olarak Rusya'yı suçluyor, ancak aklında Çin, İran ve Kuzey Kore de var. Gerçek şu ki, “yeni soğuk savaşın” kutupları arasındaki şiddetli çatışmalar, kan veya ceset yerine, veri hırsızlığı, dosyaların imhası, sırların ifşası, hareketlilik ve aktivizmin felce uğratılması ve ekonomik kayıplara dayanan yenilikçi ve görünmez biçimler alıyor gibi görünüyor. Her devlet, daha zorlu bir gelecek beklentisiyle siber silahlarını kuşanıyor, mühendisler işe alıyor ve siber birliklerini büyütüyor.
Çin, günlük 800 milyon saldırıya maruz kaldığını ve bazen bu sayının 1 milyarı aştığını söylerken, Fransa 18 bin saldırıya uğradığını itiraf ediyor. Rusya da mutlaka hedef alınıyordur. En ünlü ve eski siber saldırılardan biri, ABD’nin İsrail ile birlikte 2010 yılında İran’ın nükleer programını felç etmek için düzenlediği saldırıydı. Siber saldırıların amacı başlangıçta rahatsız etmekti ama daha sonra değişerek onarılamaz hasarlara yol açmaya dönüştü. Avrupa Birliği şu anda gerek Brüksel gerekse Estonya'da hem savunma hem de saldırı için eğitilmiş ve organize edilmiş hücreler konuşlandırmış bulunuyor. Üye ülkeler, korsanların saldırı biçimlerinin değişmesinden ve çeşitlenmesinden sonra elektronik birimlerini binlerce kişiye ulaşacak şekilde büyüttüler. Korsanların kullandıkları en ünlü yollardan biri de, rehin aldıkları sistemi serbest bırakmak için milyonlarca dolara ulaşan fidye talep etmek, parayı aldıktan sonra da çoğunlukla dosyaları imha edilmiş ve değerini kaybetmiş olarak iade etmek.
Biden Avrupa’ya ABD’nin güneyinde 18 eyalete yakıt sağlayan Colonial Pipeline Şirketi’nin uğradığı siber saldırıyı müteakip ulaştı. Saldırı sonucunda milyonlarca Amerikalı, beş gün boyunca yakıt arzından mahrum kaldı. Sıraya girmiş arabalar, Lübnanlıların kederli sokaklarında gördüklerine benzer bir sahne oluşturdu. Dünyanın en büyük gücündeki bu korkunç görüntü, şirketin kendisini bir virüs ile hedef alan bilgisayar korsanlarına boyun eğmesine, saldırıyı düzenleyen DarkSide çetesine 4 milyon dolardan fazla ödeme yapmasına neden oldu. İronik olan, bu grubun kendisini, büyük sermaye sahiplerini hedef alarak, kazandıklarını ihtiyaç sahiplerine bağışlamayı hedefleyen hayırsever bir grup olarak tanıtması. Ancak eğitim ve sağlık dahil tüm tesisler, hatta hayır kurumları siber saldırı ve veri hırsızlığına maruz kalıyorlar.
Dünyanın en büyük et şirketi de birkaç gün önce korsanların hedefindeydi. Çok uluslu JBS Şirketi, en büyük 5’i ABD’de olmak üzere, 15 ülkede 150 fabrikaya sahip ve Amerikalıların tükettiği etin neredeyse yarısını işliyor. Şirketin dosyaları ele geçirildi, verileri çalındı ve ancak büyük bir fidye ödedikten sonra bunları kurtarabildi.
Rusya'yı her seferinde resmi ABD verilerini ihlal etmek ve kapsamlı casusluk yapmakla suçlamak, bu saldırıları sınırlamıyor. Çünkü hiç kimse arkasında kimin olduğunu kanıtlayamaz, hacklenen tüm boşlukları kapatamaz veya bir bilgisayar korsanının hayal gücünün bir sisteme sızmak konusunda nerelere ulaşabileceğini tahmin edemez. Biden-Putin zirvesini takip edenler, iki başkanının akıllı organlarının eylemlerini inkâr etmediklerini, bunun yerine çözüme ulaşmak için bu çetrefilli meseleyle ilgili görüşmeleri tamamlama konusunda mutabık kaldıklarını fark edecektir. Ne var ki bu imkânsız görünüyor.
Biden, Rusya devlet başkanı ile tarihi toplantısına NATO'nun 30 üyesi ile varılmış açık ve net bir mutabakat ile gitti. Bu mutabakat, Washington Anlaşmasının beşinci maddesinin siber saldırıları da kapsayacak şekilde uygulanmasını içeriyor ki, bu çok tehlikeli bir konudur.
Söz konusu madde esasında 30 üye ülkeden birinin silahlı saldırıya maruz kalması durumunda NATO üyelerinin toplu olarak karşılık vermelerini şart koşuyor. Ancak Biden, müttefiklerini, bir üyeye yönelik herhangi bir büyük siber saldırıyı, konvansiyonel silahların kullanımının dahil olduğu ortak bir saldırı ile karşılık verilecek bir savaş ilanı saymaya ikna etmeyi başardı.
Fransa'da saldırılar bir yılda dört katına çıktı ve yetkililere göre bu, önümüzdeki yıllarda daha net göreceğimiz buzdağının sadece görünen kısmı. ABD Ulusal Güvenlik Ajansı Direktörü ve Siber Kuvvetler Komutanı Orgeneral Paul Nakasone, niyetlerin değiştiğinden, geçmişte tehdit ve rahatsız etmek amacı taşıyan saldırıların gerçek bir savaşa dönüştüğünden, gerektiğinde elektrik sistemlerini felç edecek ve ekonominin sinir uçlarını hedef alacak gizli planların varlığından emin.
Rusya ve Çin'e karşı sağlam ve sert bir pozisyon alınmasını talep eden ABD çekici ile bu iki ülkeyle gerek doğalgaz gerekse yatırım çıkarlarının örsünün arasında kalan Avrupa, 2003'te Irak'ın işgali sırasında yaşadığı ve tadı hala damağında olan savaşın bir benzerine karışmak istemiyor. Avrupalılar durumlarının kritik olduğunu gizlemediler ama Biden yine de onlardan ihlal edilmesine izin vermeyecekleri hatta silahla savunacakları "kırmızı çizgiler” koparmayı başardı.
Bunun nedeni, NATO ülkelerinin “İttifakın güvenliğine yönelik siber tehditlerin karmaşık, yıkıcı, zorlayıcı ve giderek daha sık görüldüğünü” düşünmeleri. Aksi takdirde, “kapsamlı siber savunma politikası” olarak adlandırdıkları husus üzerinde anlaşmaya varmazlardı. Bu ülkeler tehditlerin seçim süreçlerini ve demokratik yaşamı kuşattığını, kendilerine siyasi ve ekonomik baskılar uygulandığını, yıldırmalara maruz kaldıklarını söylüyorlar. Keza onlara karşı büyük çaplı dezenformasyon kampanyalarının yürütüldüğünü, siber suçluların çeşitli sabotajlarına maruz kaldıklarını da.
Batı tarafından kullanılan katı ve sert ifadeler, en az onlar kadar sert karşı tepkiler ve karşılıklı suçlamalar. Siber saldırılar konvansiyonel savaşların nedeni mi olacak, yoksa siber tabanlı verilerin fidye ile kurtarılması ve karşılıklı şiddetli açıklamalar formatında mı kalacak?