Rusya'nın siber savaşı

NATO’nun geçtiğimiz günlerde siber savunma alanını tıpkı deniz, hava ve kara gibi ayrı bir operasyon alanı olarak kabul ettiğinin duyurulması,  Der Spiegel dergisinde 18 Haziran’da çıkan bir haberde DAEŞ'e bağlı “Birleşik Siber Hilafet”in perde arkasında Kremlin’in hackerlarının bulunduğunun iddia edilmesi, Şubat 2016'da ABD Ulusal İstihbarat Müdürü James R. Clapper'ın gelecekte hackerların yol açtığı siber tehditin artacağını ifade edip Rusya, Çin, Kuzey Kore, İran ve ayrıca ülkelerden başka birçok aşırı örgütünün siber ortamlara saldırı düzenlemek için daha sık kullanılacağını söylemesi, sosyal medya paylaşımlarıyla faaliyet gösteren Kremlin trolleri...

QHA'nın haberlerini takip edenler için "siber savaş" kavramı yabancı gelmeyecektir. Son iki yıl içerisinde askeri hareketliliği ve müdahaleleriyle gündeme gelen Rusya'nın siber faaliyetleri de dünya gündeminde daha sık yer bulmaya başladı. "Siber savaş" kavramı nedir ve Rusya'nın bu alanda nasıl faaliyet göstermektedir?

Siber Savaş nedir?

Siber savaş bir devletin ya da topluluğun, başka bir devletin veya topluluğun bilgisayar sistemlerine ve ağlarına yönelik hasar yahut veri çalma amaçlı sızma faaliyetlerinin tanımlanmasıdır. Nükleer tesisleri, petrol ve doğalgaz hatları, hava kontrol ve uydu sistemleri, elektronik bankacılık, ulaşım hatları ve elektrik dağıtım şebekeleri siber savaşın başlıca hedefleridir. Ancak veri hırsızlığı ve istihbarat amacıyla daha yoğun kullanılmaktadır.

Siber savaş konsepti dahilinde; açık mikrofon dinleme, ağ tarama (network scanning), hizmet dışı bırakma (denial of service), IP aldatmacası (IP spoofing), internet servis saldırılar, kabloya saplama yapma, kriptografik saldırılar, oturum çalma, sosyal mühendislik (social engineering), trafik analizi, tuzak kapı (trapdoor), yemleme (phishing), yerine geçme (masquerading), yığın e-posta gönderme (spam), zamanlama saldırıları ve zararlı yazılım (virüs, truva atı, solucan vb.) gibi çeşitli saldırı türleri ve sızma faaliyetleri söz konusudur. 

Peki, Rusya bu alanda yeri nedir ve nasıl faaliyet göstermektedir?

Rusya'nın siber savaş konsepti

Konuyla ilgili yüzeysel bir araştırma yapıldığında Rusya'nın Voronezh'de 2001 yılında kurduğu siber saldırı eğitimi veren "Voronezh Askeri Telsiz-Elektrik Elektronik Enstitüsü " ve Rusya Federal Güvenlik Servisi'nin (FSB) Rusya'nın en önemli siber güvenlik birimi olduğuna ilişkin bilgilere ulaşılabiliyor. Ancak fazlası var. Rus general Gerasimov'un tanımladığı ve Rusya'nın son birkaç yılda icra ettiği "hibrid savaş" çerçevesinde "siber savaş", hibrid savaşın en önemli faaliyet alanlarından biri olarak tanımlanıyor.

Alındığı yer: http://fabiusmaximus.com/2015/02/02/4gw-hybrid-warfare-innovation-77902/

Alındığı yer: http://www.mindef.gov.sg/imindef/resourcelibrary/cyberpioneer/topics/articles/news/2015/mar/05mar15_news.html#.VpmovfmLTIU

Rusya'da siber savaş; hizmet dışı bırakma, hacker saldırıları, internet üzerinden dezenformasyon yayma, devlet destekleri grupların siyasi bloglardaki faaliyetleri, SORM teknolojisi kullanılarak gerçekleştirilen siber takip, siber alemdeki muhaliflere yönelik baskı gibi hususlarla ilgili olarak kendisinden bahsettirmektedir. Araştırmacı gazeteci Andrei Soldatov günümüzde FSB bünyesinde gerçekleştirilen bu faaliyetlerin eskiden KGB bünyesindeki 16. departmanda yürütüldüğünü (sinyal istihbaratı-signal intelligence bağlamında), bir kısmının da Rusya İçişleri Bakanlığı tarafından koordine edildiğini öne sürmektedir. Özellikle birkaç alanda Rusya'nın faaliyetleri başlı başına dikkat çekmektedir.

Devlet destekli sahte hesapların (İng. socketpupets, çorap kuklalar) internet üzerinden muhalif düşüncelere saldırması bunlardan en yoğun kullanılanıdır. Rusya'da bu alanda "Olgino'dan Gelen Troller" lakaplı "web tugayı" ilk olarak Nisan 2013'te faaliyetleriyle adını duyurmuştur. Web Tugayı (Web Brigade) kavramı Rusya'nın siber savaş unsurlarından biri olarak göze çarpmaktadır ancak daha çok "trol" kavramıyla bağlantılı olarak "Kremlin Trolleri" adı altında anılmaktadır. FSB'nin kontrolündeki çeşitli gruplar, Rus ve uluslararası politik bloglarda Putin ve Rusya yanlısı propagandayı teşvik etmek amacıyla hareket etmektedirler. Sahte bilgilere dayalı "trolleme" ve dezenformasyon kampanyalarını yönetmek için başvurulan bu ekiplerin en bilinene elemanları (trolleme ve dezenformasyon için) internet forumlarındaki yorumculardan oluşmaktadır. Wikipedia makalelerini propaganda ve dezenformasyon amacıyla değiştirmek de bu ekiplerin yürüttüğü bir diğer faaliyet alanıdır. Bunlar aynı zamanda sosyal medyadaki muhalif hesaplara yönelik baskı oluşturmak (linç kampanyaları, ifşa vb.) için de kullanılmaktadır.

Rusya'nın siber saldırıları ve hackerları kullanması son yıllarda özellikle "hibrid savaş" kapsamında Ukrayna ve Gürcistan'a yönelik saldırılarla gündeme gelmiştir. 2007'de Estonya'ya, 2008'de Rusya, işgal altındaki Güney Osetya, Gürcistan ve Azerbaycan'da saptanan siber saldırıların yanı sıra NATO'ya saldırı düzenlemek üzere hackerlara ödeme yapıldığı yönündeki iddialar en bilinenleridir. Ukrayna'nın 2014 yılındaki işgali ve Rusya'nın askeri hareketliliğinin artması siber savaş alanında da kendisini göstermiştir. Mart 2014'te (Kırım işgal edildiğinde) Yılan yahut "Ouroboros" (kuyruğunu ısıran yılan figürü) adlı bir "siber silahı", Ukrayna hükümet sistemlerinde tahribata neden olduğu bildirilmişti. Ekim 2014'te de Rus hackerların NATO, Avrupa Birliği ve Ukrayna'daki enerji ve iletişim sektörlerindeki şirketler tarafından kullanılan bilgisayarlarda yazılım üzerinden siber casusluk yaptıkları, Aralık 2015'te Ukrayna'daki elektrik şebekesine yönelik kötü amaçlı yazılım saldırısı neticesinde Ukrayna'da elektrik kesintilerine yol açtıkları biliniyor.

Rus hackerları en son ABD'de Clinton Vakfı'na Kasım ayındaki seçim kampanyasına yönelik bir saldırı şüphesi ile gündeme geldi. Rus hackerların ABD Başkanlık Seçimleri dolayısıyla Hillary Clinton'ı hedef alması, karşısındaki Donald Trump'ın Rusya yanlısı söylemleri düşünüldüğünde haklı ve olası bir saldırı ihtimalini kuvvetlendiriyor.