Asimetrik Siber Savaşa Hazır mısınız?

Asimetrik Siber Savaşa Hazır mısınız?
Savaş Stratejisi ve Düzenindeki Değişim.

Are You Ready Asymmetric Cyber War?

Mehmet Keçeci
26.12.2015

Soğuk savaşların büyük acılarını yaşayan insanoğlu artık doğrudan, karşılıklı, klasik, konvansiyonel (conventional), geleneksel, an’anevî silahlar yerine hem dahâ az can, mâl, mâliyet kaybına sebep olacak hem de gerçek fâili kim olduğu yaptığı belli olmayan (kaynağı, şahsiyeti, devleti vs.) gibi sadece istenen hedefe odaklı aksiyon gerçekleştirme amacı, araçları, yöntemleri, işlemleri, taktiklerinin bütününe asimetrik (asymmetric) savaş ve onun unsurları artık çağımızın yeni savaş düzenini oluşturur. Çünkü muâdiller arasında yaşanacak bir savaşın bedeli çok ağır olacaktır.

Maalesef sizi vuranı, amacını veya bunu nasıl yaptığını dahi öğrenemeyebilirsiniz. Artık teknoloji bunu sunmaktadır. Bu savaşın asıl amacı sadece siber alan değildir. Birincil alan ekonomi, turizm, sanayi vs. olabilir. Asıl savaş ekonomi savaşlarıdır fakat bu savaşın araçlarının en önemli alanı siber alandır. Sizin senelerce uğraştığınız projeler birkaç saniyede başkaların eline geçebilir, onlar lisanslayabilir ve yine onlar üretebilirler. Bu savaşta ahlâklı, dindâr, sınırları olanların yanında ahlâksız, dinsiz, sınırları olmayan birçok yapıyla karşı karşıyayızdır. Bunun için bir devlet sistemi kendi içinde mahremiyetleri kesinlikle koruması o devletin ve yöneticilerin boynunun borcudur yoksa toplumsal felâket ve yine toplumsal, sosyal, ictimâ’î kanserleşme kaçınılmazdır.

Dünyâda her gün ortalama 1,4 milyon siber saldırı olmaktadır. Dünya genelinde bunu 100 birim kabul edersek 19 Kasım civarında Türkiye bunun 1/8’i olan 12,5 birim saldırıya uğramıştır (Bundan öncekiâ önceki saldırı ise 5 birim civârındaydı.). Aslında bunlar dünyâ genelinde sıradanlaşmış saldırılar diyebiliriz. Zamanla ülkeleri deneyerek onları yokluyorlar. Bu gücün en azından dünya siber zombilerinin %12,5’ini bir merkezden kontrol ettiklerini söyleyebiliriz. Tabiî ki açık bulduklarında da affetmezler.

Dikkat edilmesi gereken ülkeler ABD (USA), Çin, Portekiz, Almanya, İsveç, Güney Kore, İngiltere (UK), Hollanda,  İsviçre, Fransa, Kanada, Brezilya, Yeni Zelanda, Peru vs.’dir. Yani dağınık, bulutsu, bulanık, puslu, fuzzy bir atak söz konusudur. Buna merkezcil bir yaklaşımla verilen cevaplar yetersiz kalır. Çünkü simetrik değil asimetriktir. Asimetrik olabilmeniz için uluslararası çalışma yeteneğine sahip olmanız gerekir. Bunun yanında en çok saldırıya uğrayan ülkeler ise (26.12.2015) Hindistan, İsveç, Şili, Türkiye, ABD, İngiltere, Polonya, Kenya vs. ülkeleridir.

ABD, İngiltere hem en çok saldırı yapan hem de en çok saldırıya uğrayan ülkeler arasındadır. Bu listeler günlük değişmektedir. Fakat teknolojileri iyi olan ülkeler saldırı yapanlar arasında da ön sıradadırlar. Türkiye’ye yapılan saldırı aslında Avrupa-Türkiye bölgesine yapılan genel hacimsel, volümetrik (volumetric: Using up bandwidth: Yüksek bant genişliğinin kullanımı) saldırı ile fragmantasyon (fragmentation: TCP ve UDP üzerinden seçilen hedefe (kurbana) saldırı ile performanslarını ciddi bir şekilde düşürme) saldırı türüdür. Yani kullanılan ağın kapasitesini zorlayarak tıkanıklığa, trafik sıkışıklığına, web sitelerin açılmamasına, server’ın kilitlenmesi veya çökmesine neden olurlar. Aslî olarak bilgi kaçırma ile ilgili değildir. Fakat uzmanlar bunlarla uğraşırken sistemlerin veya yazılımların açıklarından yararlanması da dahâ kolaydır.

Bu şu bunlar ânda dünyâda olağan sayıldığından birim olarak sistemlerimizin kapasitesini, bant genişliğini arttırmamız ayrıca da ülke girişi için daha gelişmiş firewall yazılımlarını geliştirmemiz gerekir. Bu açıdan baktığımızda aslında bu saldırıları yaptıranların donanım üreticileri ve yazılım geliştiricileri oldukları söylenebilir. Bunun dışında ki saldırılar daha özel amaçlarla yapıldığı düşünülebilir. Şu anda genel bir saldırı olduğundan özel bir amaç düşüncesinden ziyade belki biraz güç gösterisi, bazı şeyleri imâ gibi konular düşünülebilinir ama bunun için daha çok erken diyebiliriz.  Saldırılar da ayın 24’den sonra çok azaldı. Fakat bu siber savaşa dahâ fazla hazırlanmamız gerektiği ortaya bir kez daha çıkmıştır. Bir siber felâketin toplumun psikolojisini nasıl bozacağını şimdiden kestirmek çok ta kolay değildir.

Siber alanda %80’den fazla güvenlik olmadığını bilmemiz ve ona göre şekillenmemiz gerekir. Bunda devlete düşen çok büyük bir yük vardır. Çünkü bireysel güvenlik bu alanda her zamân yetersiz kalacaktır.