Bilim - Teknoloji - İnovasyon

Rusya ve Ukrayna Arasındaki Siber Savaş

Derîn bir iç çekti adam.

Dumanı hâlâ üzerinde olan kahvesinden bir yudum aldı ve her zaman yaptığı gibi kahvaltı masasının üzerindeki günlük gazetelere göz gezdirmek İçin uzandı.

Sıkıntılı olduğundan oka gerek, elini yavaşça geri çekti.

Zaten birkaç haftadır pek iştahı da yoktu, yarım dilim ekmek ve küçük bir parça peynirden oluşan kahvaltısı da çoktan bitmişti. Gözü pencerenin önüne konan güvercine takıldı.

Nisan ayı olmasına karşın siyasi havanın kasveti sanki dışarıya da yansımış. Koyu gri bulutlar gökyüzünü kaplamış, etraf alabildiğine karanlık…

Son iki senede neler olmadı ki ülkesinde.

siberHer şey 2014 yılının başında beklenmedik bir şekilde patlak veren siyasal krizin önce sokak çatışmalarına dönüşmesi, ardından hükümetin istifasıyla sonuçlanan süreçle başlamıştı. 2014 yılının Şubat ve Mart aylarında başlayan siber saldırılar ilk olarak kamu kurumlan, medya organları ve telekomünikasyon sistemlerini hedef aldı.1,2 Bununla iletişim kanallarının tıkanması ve hükümetin Kırıma zamanlı ve yerinde müdahalesinin önüne geçilmesi amaçlanmıştı. Saldırılar kısmen başarılı da oldu. Ardından gerçekleşen referandumla önce Kırım bağımsızlığını kazandı, sonrasında Rusya’ya bağlandı. Rusya, Ukrayna askeri üslerini ele geçirdi, Kırım para birimi rubleye çevrildi.

Bu duruma ABD-AB ekseninin cevabı sert oldu. Rusya G8 toplantısına çağrılmadı. NATO ülkeleri de Rusya ile askeri-sivil ilişkileri askıya aldı. Ukrayna neredeyse toplumsal olarak ikiye bölünmüş durumdaydı, bir yanda Batı yanlısı

AB eksenli taraftarlar, diğer yanda Rusya Federasyonu yanlıları. Seçimler sonucu Batı yanlısı hükümet işbaşında olsa da Rusya yanlıları hâlâ vazgeçmiş değildi. İstikrarın sağlanamamış olması ekonomiyi ve ulusal güvenliği tehdit etmekteydi. Tüm bunlara ek olarak kinetik saldırıların yanı sıra siber saldırılar büyük çaplı olarak ilk defa denklemde yer alıyordu. Zaten ulusal siber güveni ileten sorumlu kişi olduğu için, tüm siber olaylara müdahale eden ekibin başındaydı.

Biraz sonra da işinin başında olacaktı.

Peki, Ukrayna’da AB eksenli hükümetin işbaşına geçmesiyle başlayıp 2014 yılının Nisan ayı itibarıyla Kırım’ın kaybedilmesiyle sona eren süreçte, siber dünyada neler yaşanmıştı; hafızasını biraz zorlayarak düşüncelerinin dünyasında gezinmeye devam etti.

Kırım’daki referandum sırasında Ukrayna hükümetine ait internet siteleri siber saldırı dalgalarına maruz kaldı. Bu saldırıların hepsi “dağıtık hizmet dışı bırakma” (Distributed Denial of Service-DDoS) saldırılarıydı.

Siber saldırıların arkasında suç amaçlı siber korsanlık toplulukları ve hacktivist’ler varmış gibi görünüyor, Rusya’nın olaya dahli resmi olarak ispatlanamıyordu. Köle bilgisayar ağları (bot-netler) vasıtasıyla ele geçirilmiş ve internet vasıtasıyla siber suç çeteleri tarafından kontrol edilen, dünyanın çeşitli yerlerine dağılmış milyonlarca bilgisayar siber suç çeteleri tarafından kullanılıyordu. Her ne kadar bu saldırıların kaynağı tam olarak belirlenemese de siber güvenlik şirketleri en azından Doğu Avrupa kaynaklı siber suç botnetlerinin saldırıda kullanıldığını gözlemlemişti.

Buna ek olarak Rus güçleri Kırım ile Ukrayna arasındaki telefon ve internet kablolarına zarar vererek iletişimi büyük oranda engellemiş oluyordu. Ukraynalı siber korsanların buna cevabı gecikmedi. Güçlü siber saldırılar neticesinde Kremlin, Rusya Merkez Bankası ve Rusya Dışişleri Bakanlığına ait web siteleri geçici olarak erişime kapatıldı. Gerçi Rus kaynaklar sonrasında bunun Ukrayna krizi ile ilgili olmadığını iddia etmişti.

İlk başlarda Ukrayna da benzer şekilde siber saldırılara karşılık vermeye çalışsa da bu kadar büyük siber saldırılar karşısında çaresiz kalmıştı.

Kırım ve Rusya arasındaki denizaltı fiber optik internet bağlantısı, Kırım Rusya’ya bağlandıktan sonra yarı özel bir Rus şirket tarafından kurulmuştu. Temelinde Rusya’nın, bilgi güvenliği ve stratejik açıdan Kırım ile arasındaki bağlantının Ukrayna üzerinden yönetilmesini istememesi geliyordu. Buna ek olarak Rusya bu adımla siber saldırı gücünü de pekiştirmiş oluyordu. Ukrayna ise kendisine yapılan fiili saldırılara siber alanda cevap vermek için Ağustos ayında denizaltındaki fiber optik internet bağlantısını kinetik müdahale ile devre dışı bıraktı.

Rusya’nın buna cevabı ise oldukça sert oldu. Ekim 2014’te Kırım yakınlarındaki bir Ukrayna askeri üssü Rus hava saldırısı sonucu yok edildi. İşin ilginç yönü ise, Ukrayna’nın radar sistemleri ve hava savunma sistemlerinin devre dışı kalmış olmasıydı. Rusya, fiili saldırı öncesi siber saldırı destekli elektronik harp tekniğini başarıyla uygulamış oluyordu.

Tüm bu düşünceler eşliğinde derin bir iç çekti adam.

Ne de çokyorulm uştuson iki senede. Kırım’ın kaybedilmesi neyse de, sonrasındaki iç karışıklık ülkeyi iyiden iyiye germişti. 2014 Mayısında ülkedeki Rusya yanlısı gruplar iç karışıklık çıkarmış, birçokyerde sıcak çatışmalar sonunda kontrolü ele geçirmişlerdi. Ordu ve emniyet güçleri bu olayları bastırmakta ve ilgili bölgelerde kontrolü ele geçirmekte yetersiz kalmıştı.

Ülke adım adım parçalanmaya doğru gitmekteydi.

Siyasi propaganda yapma ve psikolojik etki oluşturma amaçlı hizmet dışı bırakma ve devlete ait web sitelerini ele geçirme saldırıları alışıldık bir durum haline gelmekle beraber, 2014 yılının Kasım ayındaki siber saldırılar farklı bir boyuttaydı. O güne dek tarihindeki en büyük DDoS saldırılarına maruz kalan Ukraynada birçok devlet dairesine ve fınansal kuruma çevrimiçi erişilemiyordu. Ukrayna havayolu şirketleri çevrimiçi servislerini devre dışı bırakmak durumunda kalmıştı. Bu sürede tüm işlemler elle, acentelerin intraneti vasıtasıyla yapılmıştı. Banka şubelerinin önünde uzun kuyruklar oluşmuştu. Bu saldırıları daha önceki saldırılardan ayıran en önemli özellik, saldırıların sadece yurt dışından değil, ülke içindeki on binlerce bilgisayardan yapılıyor olmasıydı. Bu nedenle yurt dışı kaynaklı IP’ler engellense bile iç kaynaklı saldırıların önüne geçilmesi bir hayli zaman almıştı. Sonradan anlaşılmıştı ki, zararlı bir web sitesine bağlanan kullanıcıların bilgisayarına otomatik olarak casus yazılım yüklenmesi sonucu bilgisayarların kontrolü siber korsanlarca ele geçiriliyor ve o bilgisayarlar botnet ağının parçası oluyordu. Yani Rusya Ukraynadaki kritik bilgi sistemlerini yine UkraynalIların bilgisayarlarıyla vuruyordu.

Sonraki süreçte ise durum çok daha ciddi bir hal almıştı. Nasıl olduğu hala belirlenemeyen bir şekilde, kamu ve özel sektör bilişim sistemlerine virüs bulaşması sonucu özellikle adalet, sağlık ve acil yardım hizmetleri ile ulaşım sektörü bir hafta boyunca çalışamaz duruma gelmişti. Kamu hizmetlerinin aksaması, halk üzerinde psikolojik açıdan “yıkım” etkisi yaptı. Hükümete duyulan güven büyük yara aldı, halkın önemli bir bölümü ABD-AB eksenli tutumun faydadan çok zararı olduğuna ve Rusya ile ilişkilerin bir an önce düzeltilmesi gerektiğine inanmaya başlamıştı. Neyse ki siber olaylara müdahale ekipleri ve NATO’nun Acil Müdahale Ekiplerinin de teknik desteği ile sistemlerdeki zararlı yazılımlar temizlendi ve sistemler faaliyetlerine tekrar geri döndürüldü.

Bu süreçte büyük darbe alan Ukrayna hükümeti konuyu BM gündemine taşımış, sonrasında ise NATO’yu yardıma çağırmıştı. Ukrayna devlet yetkilileri, Rusya ile olan mücadelede NATO ile işbirliğinin gerekli olduğunu ve bir an önce NATO desteğiyle bir siber savunma komutanlığı kurularak tam zamanlı bilgi paylaşımı ve tam harekât kabiliyeti gerektiğini vurgulamıştı. Her ne kadar Rusya Federasyonu bu saldırıların arkasında olmadiğim iddia etse de bu denli etkili bir siber saldırının sıradan hacker’lar tarafından değil, arkasında Rusya gibi güçlü bir devlet desteği olan bir organizasyon tarafından yönetilmiş olduğu gerçeği gün gibi ortadaydı. 2015 yazında NATO desteğiyle Ukrayna’da da Siber Savunma Komutanlığı kuruldu ve o günden bu yana yıkıcı etkileri olabilecek siber saldırılar başarıyla savuşturuluyor.

Stuxnet nedir?

Stuxnet İran’ın nükleer tesislerini hedef alan ve Windows işletim sistemindeki dört adet sıfır-gün açığını kullanan zararlı bir solucan yazılımdır. USB bellek bilgisayara takıldığı anda otomatik olarak sisteme bulaşır ve sistemde hedefindeki bir SCADA sistemi olup olmadığını tarar. Sistem üzerindeki tüm bilgisayarlara bulaşarak hedef SCADA sisteminin kontrolünü ele geçirir. Dünya genelinde yüz-binlerce bilgisayarı etkileyen bu solucan, sadece İran’ın nükleer tesislerindeki SCADA sistemini hedef alacak şekilde tasarlanmıştı.

Dış dünyaya kapalı bir ağda yer alan nükleer tesise bulaşan Stuxnet, santrifüjlerin dönme frekansını normalin çok üzerine çıkararak bozulmasına sebep oldu. Bunun neticesinde de İran’ın nükleer programında iki yıllık bir gecikmeye sebep olduğu iddia edildi. Çok karmaşık yapılı bu tür bir yazılımın, çok ileri teknolojiye sahip ülkelerin desteğiyle geliştirilmiş olması gerekir. Bu yazılım geliştirilmesinin arkasında İsrail ve ABD olduğu iddiaları ilgili hükümetler tarafından yalanlanmamıştır.8

 

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu