Röportaj: Ayşe Karabat / Al Jazeera
ABD ve Rusya arasındaki son kriz, kendisini siber alanda gösterdi. Görevini,Ocak ayında yeni Başkan seçilen Donald Trump’a bırakacak olan ABD Başkanı Barack Obama, Rusya’ya karşı yeni yaptırımları devreye soktu. Bu yaptırımların nedeni ABD’nin iddiasına göre, Rusya’nın ABD Başkanlık seçimlerine siber saldırı düzenlemesi.
ABD, bu yaptırımlar çerçevesinde 35 Rus diplomatik pasaport sahibini ‘istenmeyen kişi’ ilan etti.
“Soğuk Savaş’ın yeni alanı siber dünya” diyen Kadir Has Üniversitesi Uluslararası İlişkiler Bölümünden Doç. Dr. Salih Bıçakcı’ya Washington ve Moskova arasındaki bu yeni krizi ve boyutlarını sorduk.
Siber güvenlik alanında çalışan Bıçakcı’ya göre, istihbaratın artık yüzde 80’nin sağlandığı alan olan siber dünyada ülkeler arasında kıyasıya bir rekabet var, uluslararası sistem de, örneğin NATO gibi kuruluşlar da, bu yeni tehdit algısına göre şekilleniyor, yeni yapılanmalar geliştiriyor.
Obama’nın konuyla ilgili ‘herkes teyakkuzda olsun’ açıklamasının, soğuk savaştan beri görülmemiş sertlikte ve gerginlikte bir açıklama olduğunu söyleyen Bıçakcı’ya göre, Rusya, bu alandaki boşlukları değerlendiren yeni bir taktik izliyor.
Bu işin aslı astarı nedir? Kim kime nasıl saldırdı?
ABD’nin siber olaylara müdahale ekibi denilen birimi, iç güvenlik ve FBI ortak bir rapor yayınladılar. Bu rapordaki iddia Rus gizli servisinin, ABD’de siyasi partilerden düşünce kuruluşlarına, üniversitelerden şirketlere kadar bir çok kritik kuruma girdiği yönünde. Fakat ortak raporda bunun nasıl yapıldığına ilişkin somut delilleri ortaya koymadılar.
Bunun delillerini izlemek de zordur herhalde?
Bu tip saldırılara, "ısrarlı sürekli tehdit" deniliyor. Dünyanın bir çok yerinden farklı IP adresleri ele geçiriliyor önce. Mesela yayınlandığı kadarıyla Rusların ele geçirdiği IP adresleri arasında iki tane de Türkiye'den IP adresi var. Sonra bunları kullanarak, ele geçirmek istedikleri kurumlarda kişisel adreslere saldırıyorlar. Bir link veriyorlar. O linki kullanıcı açtığında, Word, PDF olabilir, bağlı olduğu esas sistemin o kişinin kurumunu ele geçiriyorlar. Fark edilmeyecek biçimde bilgilere erişebiliyorlar, kontrol edebiliyorlar sistemi. Casus yazılımlar yüklüyor ve bunların da sürekli kendine akışını sağlıyor. Senin karar verme sürecine müdahale edebildiği için manipülasyon gücü de çok yüksek olabiliyor. Milli güvenliği tehdit eder bir hale geliyor. [ABD istihbarat servisinin telefon kayıtları ve internet faaliyetlerini nasıl izlediğine ilişkin gizli dosyaları sızdıran eski Ulusal Güvenlik çalışanı] Edward Snowden bir tweet üzerinden diyor ki, “Bu saldırı Rusya’dan gelmemiş olsaydı, Rusya olmadığını görürlerdi. Ulusal Güvenlik Ajansı'nda hangi saldırının hangi kaynaktan geldiğini, paravan kullanılsa bile gören bir sistem vardı.”
“Siber savaş uzun süredir var”
Bu Obama’nın iddia ettiği kadar büyük bir saldırı ise, uluslararası ilişkiler açısından bunun anlamı nedir?
Aslında bu yeni bir şey değil. Uzun süreden beri devam ediyor. Clinton’un e-maillerine girilmesi, olimpiyatlarda yarışmacılarla ilgili dataların çalınması üst üste konulduğunda siber bir gerginlik vardı. Bu son olayın da bunun bir parçası olarak ortaya çıktığını düşünüyorum. Buradaki en büyük kırılma ABD’den çok Rusya’da olan bir şey. Çok fazla bir yere geldi. Geleneksel savaş yöntemleri dışında artık siber dünyada çok kullanılır bir hale geldi. ABD’nin neyi nasıl yapacağına dair çok fazla bilgi alıyorlar artık. Örneğin, Suriye politikasını önceden biliyorlar muhtemelen.
Obama’nın açıklamasının anlamı nedir?
Obama “Bütün Amerikalılar, Ruslara karşı teyakkuzda olmalıdır” dedi. Bu şimdiye kadar duyduğumuz bir şey değil. Ben durumun tehdit boyutlarını da aştığı için bunun söylendiğini düşünüyorum. Çünkü uyarı bütün Amerikan kurumlarına yapılıyor. Olası tehdit olabilecek adresler, IP adresleri içeren listeler yayınlanıyor. Rus istihbaratının kullandığı isimleri de içeriyor bu liste. Bize söylemek istemedikleri kadar büyük bir tehdit varmış gibi geliyor bana. Bu son olay yüksek seviyeden yapılmış bir şey, kanıtlarını her ne kadar henüz görmemiş olsak da anladığımız şey bu. Sızılan yerlerin bir kısmı da kritik alt yapıya mesela enerjiye de yönelik. Tehdit bu kadar yüksek olmasaydı, Obama bu açıklamayı yapmazdı diye düşünüyorum. Bu soğuk savaştan sonra duyduğumuz en sert, en gergin açıklama. Ama tabii zamanlama manidar.
Neden zamanlama manidar?
Ocak’ta yönetimi devralacak bir başkan var. Trump’ın vadettiği ABD-Rusya ilişkisi ile, ki iyi ilişkiler vaat ediyor, Obama’nın izlediği Rusya ilişkileri çok farklı. Seçimleri Trump kazanınca, ABD’de devlet içinde çalışan Rusya uzmanları özel sektöre başvuru yapmaya başladı işsiz kalacağız, diye. Bu uzmanlara devlette gerek kalmayacak kadar iyi ilişkiler vaat ediyor Trump. 20 Ocak’ta tam da başkanlık değişikli yapılacakken böyle bir açıklamanın gelmesi zamanlama manidar diye düşündürüyor. 35 Rus istihbarat elamanı istenmeyen kişi ilan edildi ABD’de. New York’taki ve Maryland’deki yerleşkeleri de bu işe dahil olmakla suçlandı. Soğuk savaşın dinamiklerine geri dönüyoruz. Çünkü seneler sonra ilk defa böyle bir şey oluyor.
"Zamanın ruhuna uygun siber savaş"
Bu siber dünyada geçen yeni bir soğuk savaş mı?
Soğuk savaşın siber dünyaya yansıması bu. Soğuk Savaş iki ülke arasında doğrudan gerçekleşmez. Başka ülkeler ve aktörler arasından yapılır. Füze krizini hatırlayın. Suriye meselesi üzerinden zaten soğuk savaş yaşanıyordu bir çeşit, bu soğuk savaş artık zamanın ruhuna da uygun bir biçimde siber düzeyde de yapılıyor. Artık istihbaratın yüzde 80’i sibere kaymış durumda. Az maliyetle düzenli bilgi alabiliyorsun. Bu çerçevede Rusya’nın yeni bir politika belirlediğini görüyoruz. Küçük maliyetlerle yüksek pozisyonlar elde etmek. Şöyle ki özellikle Arap Baharından sonra konvansiyonel unsurlarla savaşılmayacağı, asimetrik yöntemlerin de sürekli devrede olacağı bir döneme girildiğinden söz ediliyordu. Bu zamanın ruhuna da çok uygun. Çünkü tehdit algısı da değişti. Tehdit asimetrik ve yatay hiyerarşi izliyor ama devletlerin yapısıysa simetrik ve dikey. Dolayısıyla gereken yanıtı vermekte zorlanıyorlar. Rusya’daki sistemse bu boşluğu kullanarak müdahale edebilme avantajını kullanıyor.
“Sıfır gün açığında büyük paralar dönüyor”
Başka hangi ülkeler iyi bu konuda?
ABD, Rusya, İsrail ve Çin’i sayabiliriz. Almanya’da yükselen güçlerden biri. Çin’in ekibi dahiyane çalışıyor. İngiltere bu işe 1.9 milyar pound yatırdı. Bunun çok az bir kısmı teknoloji, çoğu araştırma ve konu üzerine insan eğitimine harcanıyor. Ama bu sıralama çok göreceli. Bu ülkeler siber savunma alanında nispeten iyi ülkeler ona göre yapıyorum sıralamayı. Ama bir ülke öyle bir sıfır gün açığı satın alır ki, bir anda yukarı çıkabilir bu alanda. Sıfır gün açığına da çok büyük paralar yatırılıyor. Sıfır gün açığı şu demek; bir yazılım yapıldığında, farkında olmadan oluşan zafiyetler. Bunlar oluşur çünkü ne kadar titiz olunursa olunsun, ne kadar kontrol edilirse edilsin sonuçta insan yapıyor bu programları ve zafiyet oluşuyor. Bu işle uğraşanlar bu açıkları bulanlar ya, o programı üreten firmaya bunu satarlar ya da kara borsaya düşürürler ve kara borsada değişik ülkelerin simsarları devreye girer. Buralarda büyük paralar ama gerçekten büyük paralar dönüyor. Sürekli bir tehdit var burada. Sistemde açık olmasın diye her şeyi yapmış olabilirsin ama bir açıklık zafiyet haline geliyor ve oradan vuruluyorsun.
"NATO’ya göre siber dünya saldırı amaçlı da kullanılabilir"
Peki uluslararası sistem kendisini nasıl dönüştürüyor bu yeni siber soğuk savaşa karşı?
Uluslararası sistem yeni tehditlere karşı yeni önlemler alıyor. Mesela NATO, Varşova zirvesinde 2016’da siber uzayı beşinci alan olarak ilan etti. Önceden savunma amaçlı ilan etmişti, şimdi saldırı amaçlı alan da ilan etti. Yani, 'Saldırmam gerekiyorsa, siber uzayı da kullanacağım' dedi. Ya da konvansiyonel dönemlerde nasıl saldırmazlık anlaşmaları yapılıyorsa, Çin ve ABD de siber alanda saldırmazlık anlaşması yaptı.
Peki siber saldırılar ABD'de seçim sonucu etkilemişse, seçim yenilenebilir mi?
Benim okuduklarıma göre şimdilik böyle bir gelişme beklenmiyor, ancak bu meselede ABD’nin elindeki delillerin ne olduğunu bilmiyoruz. Oy sonuçlarını değiştirecek kadar büyük bir müdahale miydi, henüz ortaya konulmadı. Fakat ABD’nin bunu büyük bir güvenlik tehdidi olarak gördüğü net.