Dijital çağın soğuk savaşında, hükûmetlerin yeni cephe sınırı internet. Artık tanklar ve uçaklar yerine klavyeler ve kodlar ön planda. Hükûmetler, rakip ülkelerin kıymetli kurumlarını ve kritik altyapılarını amaç alarak siber üstünlük sağlamaya çalışıyor.
Bu zımnî savaşın oyuncuları kimler mi? Hacker kümeleri ve kapalı operasyon üniteleri. Onlar, gözlerden uzak bir şekilde dünya sahnesindeki istikrarları değiştirebilecek atılımlar yapıyor.
ABD teşkilatı Ulusal Güvenlik Ajansı, her yıl ulusal güvenliğe yönelik en büyük tehditleri özetleyen Dünya Çapında Tehdit Değerlendirmesi başlıklı bir evrak yayımlıyor.
Siber güvenlikten ilk kere 2011 yılında bahsedildi lakin pek de önemsenmemişti. Yalnızca iki yıl sonra ise bir numaralı tehdit hâline geldi ve o vakitten beri de bu pozisyonunu koruyor.
Ulus devletlerin savunma departmanlarının tamamı, esasen siber güvenlik tehditleriyle gayrete adanmış durumda. Lakin birtakım ulusların yalnızca savunması değil, siber hücumları da var.
2010 yılında yeni bir berbat gayeli yazılım çeşidi dünya çapında binlerce bilgisayarı vurdu. Stuxnet ismi verilen solucan, SCADA yazılımı çalıştıran Windows bilgisayarları gaye almak üzere tasarlanmıştı. Siemens tarafından geliştirilen SCADA, Denetleyici Denetim ve Data Toplama manasına geliyor.
SCADA, güç şebekelerini denetim etmek ve yönetmek için kullanılıyordu. Stuxnet’in ana amacı, güç kaynağını denetim eden bilgisayarları ele geçirmek ve PLC’lerini (Programlanabilir Mantık Denetleyicilerini) sistematik olarak kapatmaya başlamaktı.
Stuxnet’in sonuncu maksadı, İran’ın Ekim ayında açılması beklenen birinci nükleer zenginleştirme tesisiydi.
Öncelikle bu tesislerin son derece düzgün korunduğunu söyleyelim. Birinin basitçe bir virüs indirebileceği formda internete bağlı değiller. Tesise girmek için fiziksel olarak içeri girilmesi gerekiyordu.
500 kilobaytlık solucan, İran’da bırakıldı ve PLC’leri tasarlayan şirketlere dağıldı. Bu şirketlerden biri, coğrafik olarak İran’ın nükleer tesislerinin etrafında yer alan bir mühendislik firması olan Bepajo’ydu.
Birkaç şanssız tesadüf sonucu 3 çalışan, bilgisayarlarına bulaşan bir virüsü fark etmeden tesisin kalbine taşıdı. Bir mühlet sonra Uluslararası Atom Gücü Ajansı’nın müfettişleri, nükleer santrifüjlerin neden bu kadar sık arıza yaptığını merak etmeye başladı. Bir sorun vardı… Hem de kimsenin anlayamadığı bir cinsten.
5 ay sonra bilgisayar güvenlik takımı, İran’daki bilgisayarların neden kafayı yediğini araştırmaya koyuldu.
Karşılarına çıkan şey Stuxnet, yani tahminen de dünyanın gördüğü ilk dijital silah oldu. Lakin bu solucan işe koyulmadan evvel çoktan harekete geçmiş ve tesisin işleyişini altüst etmeye başlamıştı bile. Birkaç ay içinde, 328 santrifüj çöp oldu. Güya bir keskin nişancı tek tek amaç alıyordu…
Kasım ayına gelindiğinde bu sayı, 984’e fırladı. İran’ın nükleer planları ciddi halde darbe aldı. Solucanın gerçekte ne kadar ileri gidebileceği ya da öbür hangi sürprizlerin peşinde olduğu ise hâlâ meçhul.
Nitekim ABD ve İsrail, bu olayı üstlenerek kabul etti. Yetkililer, programın birinci olarak Bush periyodunda geliştirildiğini ve Obama devrinde de devam ettiğini açıklamıştı.
Dijital çağın en büyük olaylarından biri, 2012’de yani Stuxnet’in ortaya çıkışından 2 yıl sonra yaşandı.
Sahneye “Shamoon” isminde bir virüs çıktı ve dünyayı sarsan bir hack saldırısına imza attı. Bu virüs, petrol devi Saudi Aramco’yu amaç aldı ve şirketi âdeta felç etti. Saudi Aramco ise dünya petrolünün %10’unu sağlayan dev bir şirket.
Bu hücum, Ramazan ayında çoğu çalışanın tatilde olduğu bir zamanda gerçekleşti ve 35.000 bilgisayarı etkileyerek kullanılamaz hâle getirdi. Bilgisayar ekranlarında ise yanan bir Amerikan bayrağı belirdi.
Saudi Aramco’nun bilgisayar teknisyenleri, virüsün daha fazla yayılmasını önlemek için devayı bilgisayarları çevrim dışı hâle getirmekte buldu. Bu olay, şirketi neredeyse taş evresine geri gönderdi, kâğıt ve kalemle iş yapmaya başladılar.
17 gün sonra petrol dağıtımı tekrar başladı fakat bu süreçte şirket, dünya çapında sabit disk kıtlığına neden oldu zira ellerindeki her diski topladılar.
Bu saldırıyı düzeltebilmek için Saudi Aramco, IT uzmanlarından oluşan bir orduyu işe aldı.
Saldırıdan 5 ay sonra, çok daha güçlü siber güvenlik tedbirleriyle sistemlerini tekrar çevrimiçi hâle getirdiler. Lakin bu taarruzun ardında kimin olduğu hiçbir vakit kesin olarak belirlenemedi.
Sonra 2016’ya atlıyoruz ve hop! Amerika’da siyasi sahne kızışmış durumda. Clinton ve Trump’ın yarıştığı bir seçim var ve her şey giderek daha da polarize oluyor. Clinton’ın e-postaları sızdırıldı ve bunun, Rus hacker grupları tarafından yapıldığı ortaya çıktı.
Bugün, bir ülkeyi etkilemek için yalnızca bir dizüstü bilgisayar ve internet kontağı yeterli olabiliyor. Siber güvenlik tehditleri artık yalnızca bilgisayar korsanlarının değil, ulus devletlerin de radarında.
İlginizi çekebilecek öbür içeriklerimiz: