Siber Savaşlar:
STUXNET

21. yüzyıl teknolojileri her anlamda dünyanın geleceğine şekil vermeye devam ediyor. Öyle ki teknolojinin ulaştığı nokta artık onun doğrudan bir silah olarak da kullanabileceğini göstermekte.

A- A+

18.12.2011 tarihli yazı 12827 kez okunmuştur.

Aslında temelleri 1947 -1991 yılları döneminde yaşanan Soğuk Savaş döneminde atılan siber savaşlar, son yıllarda teknolojinin giderek zirve yapmasıyla kendinden iyice söz ettirmeye başladı. Başını ABD, Rusya, Çin, İsrail ve İngiltere’nin çektiği ülkeler savunma ve saldırı timlerini oluşturmanın yanında taşeron hackerlarda kullanmayı ihmal etmiyor. Son olarak İran’ın nükleer santrallerini hedef alan ve kısmen başarılıda olan Stuxnet virüsü bu denli büyük ölçek ve etkide gerçekleşen ilk saldırı. Uzmanlar bu saldırının devlet destekli olmadan gerçekleşmeyeceğini belirtmekteler. Saldırının arkasında kim olduğu ispatlanamasa da Amerika’nın en güçlü şüpheli olduğu kesin.

Stuxnet'e geçmeden önce ilk önce 2007’de Estonya’da ve 2008’de Gürcistan’da yaşanan iki siber saldırıdan bahsetmek lazım. Her ne kadar bağımsız gibi görünse de hala büyük oranda Rus peyki olan bu iki ülke, Rusya için de mükemmel iki deneme bölgesiydi. Nitekim Rusya bu ülkelere yaptığı saldırılarla ülkede bulunan resmi kuruluşların, finans ve basın-yayının bütün iletişimini 3 hafta süreyle kesintiye uğrattı. Oldukça başarılı olunan bu iki saldırıyı Rusya reddetse de bu iki devlet de ısrarla Rusya’yı işaret etmiştir. Zaten bu iki olay üzerine NATO 2008 yılında Estonya’nın Talin şehrinde bir siber savunma merkezi kurmuştur. Artı olarak ABD Savunma Bakanlığı ülkelerin füze sistemlerine, enerji boru hatlarına, basın yayın merkezlerine yapılan siber saldırıları savaş sebebi saymış ve klasik savaş unsurlarıyla karşılık vereceğini belirtmiştir. Özellikle Estonya gibi NATO üyesi bir ülkede Rusya’nın siber savaşta böyle etkin olabilmesi ABD’yi oldukça kızdırmış olacak ki Rusya için sembolik olarak büyük önem taşıyan bir ülke olan İran’da intikamını almayı seçmiştir. İran’ın nükleer programına sınırsız destek veren Rusya buradaki santrallerin yapımına mühendisleriyle büyük destek vermekte. Oldukça özgün bir taktik deneyen ABD kendi kendini kopyalayan bir yazılım olan Stuxnet'i kullandı. Yazılım öncelikle motorları ve sıcaklığı kontrol eden merkezi mantık kontrol birimi olan PLC’yi ele geçirdi. Böylece sistemin kontrol eden diğer yazılımları da birer birer kolaylıkla elemine edebildi. Sonuç olarak özellikle nükleer yakıt zenginleştirme tesislerini hedef alan bu saldırı santrifüjlerin çılgınca dönmesine yol açtı ve ciddi fiziki zararlar verdi. İran ilk başta ne olduğu tam olarak kavrayamasa da sonraları durumun vahametini anladı ve en yetkili ağızdan bizzat Ahmedinejad tarafından İran’ın bir siber saldırıya uğradığı doğrulandı.

Dünyada ilk defa enformasyon savaşları deyimini kullanan insan olan John Arquilla, günümüz teknolojisiyle kitlesel ölçekte yıkıcı eylemlerin gerçekleştirilebileceğinin bilindiğini, ancak Stuxnetle birlikte sadece enformatik değil fiziki tahribatın da verilebileceğinin anlaşıldığını söylemektedir. Siber saldırılarla bir ülkenin trafik ışıklarından güç şebekelerine kadar her şeyini felç etmek mümkün

Stuxneti özel kılan en önemli şey sadece internete bağlı bilgisayarları değil herhangi bir veri girişi yapılan (Usb, Cd vb. aracılığıyla )bilgisayarı da ele geçirebilmesi ve kendine yönelik kullanabilmesi İran da bu saldırı sonucu tam 62.867 bilgisayara stuxnet solucanı bulaştı.

Stuxnet'te her şey onu yaratan ekibin istediği gibi gitmedi. İlk olarak bir USB bellek kartıyla başlayan bu serüven aslında üç bilgisayarla ve 21 günlük yayılım süresiyle sınırlıydı. Ancak yazılım o denli güçlü kendini kopyalama niteliği vardı ki zamanla evrimleşerek kendine yeni yayılım yolları buldu. Böylece Stuxnet İran’la sınırlı kalmadı Kuzey Amerika’dan Avustralya’ya kadar geniş bir yelpazede görüldü. İran’a yapılan saldırının ardından İran’ın nükleer teknolojisinin en az 2 yıl geriye gittiği iddia edilse de bunun böyle olmadığını bugün biliyoruz. Dahası zaten Stuxnet'in kaynak kodlarına bakıldığında da böyle bir amaç görülmemekte. Daha çok neler yapabiliyoruz bir görelim mantığı kullanıldığı söylemek mümkün.

Klasik savaş yöntemlerinde az çok silahların etkisi hesaplanabilmekte ama siber savaşlarda menzilinizin ne olacağını öngörmek zor Stuxnet de güçlü kopyalama yeteneği sayesinde sadece İranla kalmadı Avustralya’dan Kuzey Amerika’ya kadar geniş bir alanda etkili oldu

Stuxnet yeni dünya düzenin yeni savaş kurallarıyla geldiğini açıkça tüm dünyaya duyurdu. Artık sadece iyi bir orduya sahip olmanız güvenliğiniz için yeterli değil. Bilgisayarın ve enformasyonun gücü artık devletleri içine alabilecek kadar güçlü. Amerika’nın siber savaşlarda mücadele etmek için günlük 12 milyon dolar harcadığını düşündüğümüzde geleceğin siber ordular üzerine kurulacağını tahmin etmek çok zor değil.