İnternet üzerinden savaş
16 Kasım 2013Uçakları düşürmek, kimya fabrikalarındaki süreçlere müdahalede bulunmak ve hatta nükleer santrallerin çalışmalarını etkilemek… Filmlerde görmeye alışık olduğumuz bu olayların gerçekleşmesi, günümüzde artık o kadar da uzak değil. Son zamanlarda yasadışı örgütler ve gizli istihbarat servisleri tarafından hassas bilgisayar sistemlerini manipüle etmeye dönük girişimlerin sayısı oldukça arttı.
Berlin Hür Üniversitesi'nden bilgisayar güvenliği uzmanı Sandro Gayckon şunları söylüyor: “Bazı belgelenmiş olaylar var. Bunlar arasında yazılım hataları ve hackerların çabaları sonucunda nükleer santrallerde neredeyse kritik vakalara yol açabilecek girişimler bile var.”
Ortadoğu'da 'sahte bayrak' operasyonları
Sandro Gaycken siber savaş ve siber güvenlik konularında danışmanlık yapıyor. Danışmanlık yaptığı kuruluşlar arasında özel şirketlerin yanı sıra Alman Ordusu ve çeşitli uluslararası hükümet kurumları da bulunuyor. Konuyla ilgili birçok bilimsel makale kaleme almış olan ve “Siber Savaş” adlı bir de kitabı bulunan Gaycken, konunun küçük suçlarla sınırlı olmadığını belirtiyor. İnternetin istismar edilmesinin arkasında büyük politik mücadelelerin yattığını vurguluyor:
“Ortadoğu'da bazı grupların, diğer ülkeleri çatışmaların içine çekmek istemesinden endişe ediliyor. Batı'dan ya da Asya'dan birçok ülkenin veya Rusya'nın müdahil olmasına dönük çıkarlar var. Ve insanlar burada, ne şekilde savaşmak gerektiği konusuna kafa yoruyor. Bu tür ‘sahte bayrak' (False-Flag) operasyonları stratejik olarak düşünülmüş şeyler.”
Söz konusu operasyonlarda sabotajcılar internette farklı bir görünüm altında enformasyonlar yayıyor. Bu enformasyonların dijital yapısı belli bir ülkedeki yapıyla aynı görünüme sahip. Bilgisayar güvenliği uzmanı Gaycken, sırf 2011 yılında bu tarz 231 operasyon tespit edildiğini belirtiyor.
Sanayi casusluğu girişimleri
Sanayi casusluğu konusundaki girişimlerse çok daha büyük. Bilgisayar güvenliği uzmanı Gaycken'in açıklamalarına göre IT ürünlerine açık kapı yaratılması amacıyla oluşturulan, Genie adlı proje bunlardan biri. Proje 652 milyon dolara mal olmuş ve bu sayede 10 binden fazla bilgisayara erişim mümkün hale gelmiş. Ayrıca Genie Projesi veri bağlantısı olmayan bilgisayarları da yüksek frekanslı ses sinyalleri ile etkilemeyi mümkün hale getiriyor.
Alman bilgisayar güvenliği uzmanına göre yaygın olarak kullanılan yazılımlar henüz yeterince olgun değil. Gaycken, sistematik olmayan bu yazılımların gelişmeleri geriden takip ettiğini bu nedenle güvenlik açıkları taşıdığını vurguluyor.
Program kodlarının çalınması
Alman uzman, resmi olarak bilgisayar güvenliği alanında çalışan ancak başkaları için para karşılığında hackerlık yapabilecek bir kesimin olduğuna da dikkat çekiyor: “Bu kontrolümüz altında olmayan ve yeni bir yönelim kazanan bir piyasa. Sürekli bazı insanların bir bavul dolusu çantayla kapıda belirip sipariş vermek istediklerini duyuyoruz. Ve bu tip insanlara herkes ‘hayır, olmaz' demiyor.”
Sandro Gaycken'in açıklamalarına göre siber saldırılardan ve suç oluşturan ticaretten tüm finans sektörü etkileniyor. Silikon Vadisi'nde faaliyet gösteren birçok güvenlik şirketine hedefli saldırılar düzenlenmiş; programların çekirdeğini oluşturan kaynak kodlar çalınmış. Ayrıca bilgisayarlar üzerinden yapılan menkul değerler ticareti de hackerların önemli bir faaliyet alanı. Bu alanda da program kodlarının çalınması bir vaka. Ancak bilgisayar güvenliği uzmanı Gaycken bankaların finans piyasalarında yapılan manipülasyonları, müşterilerini korkutmamak ve kendi zayıf yanlarını belli etmemek için kamuoyuyla paylaşmadığını kaydediyor.
Sandro Gaycken'e göre soruşturma makamlarının suçluları internet üzerinde takip etmesi eldeki araçlarla hemen hemen imkânsız. Ama bunu yapabilecek teknolojiye ve bilişim alanında yetişmiş insanlara sahip olunduğunu da sözlerine ekliyor.
© Deutsche Welle Türkçe
Wolfgang Dick / Ercan Coşkun
Editör: A. Şimşek