Bu site kapanmıştır. Yeni sitemiz: Parstoday Turkish
Çarşamba, 12 Kasım 2014 07:28

Siber terörizm – 4

Siber terörizm – 4

Günümüz dünyasında insanların banka işlemlerinden iletişimine ve her türlü alış verişine kadar hemen hemen tüm faaliyetleri bilgisayarla gerçekleşiyor. Maalesef insanoğlu teknolojiye dayandıkça siber saldırı riski de bir o kadar artıyor. Günümüz insanının uzmanların kara, deniz, hava ve uzaydan sonra tabir ettiği beşinci savaş alanı yani siber âlemin en büyük kaygı verici yanı, bu alanın görünmez olmasıdır. Gerçekte siber saldırılar karmaşık bilgisayar ağların ve genellikle arka planda duran kaynakların üzerinden yapıldığından, bu saldırıların gerçek çıkış noktasını tespit etmek zor ve hemen hemen imkânsızdır. Amerikalı uzman Aron Sud’un tabiriyle insan bir uçağı gördüğünde hangi ülkenin hava kuvvetlerine ait olduğunu anlar, fakat bir siber saldırıya uğradığında, bu saldırının nereden yapıldığını anlaması çok zordur. Siber saldırıları çeşitlilik bakımından geniş bir yelpazede yer alır, öyle ki sıradan bir şakadan tutun ta elektronik postaların aracılığı ile her tarafa yayılan ve bir ülkenin milli güvenliğine kadar ciddi durumları tehlikeye atabilen bilgisayar virüslerine kadar geniş bir kapsam alanı söz konusudur. Son yıllarda dünya kamuoyunun dikkatini çeken siber saldırılardan biri, İran’ın nükleer tesislerine düzenlenen siber saldırıydı. Mayıs 2012 tarihinde Amerika’nın Newyork Times gazetesi yayınladığı bir raporda, Amerika’da değişim sloganıyla iktidarın başına geçen ve İran milleti ile dostluktan dem vuran Başkan Obama’nın beyaz saraya girdiği ilk günlerde, İran’ın uranyum zenginleştirme merkezlerine siber saldırı düzenleme talimatını verdiğini ifşa etti. Gazete bu tür saldırıların ilkin oğul Bush’un iktidarında başladığını ve daha sonra Obama döneminde oğul Bush’un tavsiyesi üzerine devam ettiğini belirtti. İran’ın nükleer tesislerine yönelik siber saldırı 2009 ila 2010 yılları arasında Stuxnet virüsü ile gerçekleşti. Bu saldırıda İran’ın binlerce santrifüjünün hızının değiştirilmesi ve İran’ın nükleer araştırmaları aksatılması hedefleniyordu. Uzmanlar saldırıların hatta İran’ın nükleer tesislerinde ciddi patlamalara bile yol açabilecek nitelikte olduğunu belirtti. Bilgisayar uzmanları Stuxnet virüsünün sanayi tesislerinin kalbi sayılan sistemlerin içine nüfuz edebilecek yeteneğe sahip olan ilk virüs olduğunu, bu virüsün saldırıyı düzenleyenlere sanayi tesislerinde pompalar, motorlar ve uyarı sistemlerinin kontrolünü ele geçirebilecek imkân sağladığını belirtiyor. Stuxnet virüsü nükleer bir santralin tüm güvenlik sistemlerini devre dışı bırakabilir, ya da her hangi bir su arıtma tesisinde arıtılmış suya kirli su karıştırabilir veya bir boru hattında petrol vanalarını açarak karayı veya denizi kirletebilir. Uzmanlar Stuxnet virüsünün özellikle İran’ın nükleer tesislerini hedef almak üzere tasarlandığını belirtti. Dünyanın en büyük bilgisayar güvenlik sistemleri firması olan Symantec firması Stuxnet virüsünün İran’ın Natanz nükleer tesislerinde sabotaj yapma peşinde olduğunu açıkladı. Stuxnet virüsü ile İran’ın nükleer tesislerine yapılan siber saldırı, son yıllarda İran’a karşı işlenen en önemli terör saldırısıydı. Ancak İranlı bilim adamlarının çabaları sayesinde virüs kontrol altına alınarak muhtemel hasarlar önlendi. O günlerde Stuxnet’in kodlarını analiz eden Longner firması, virüsün yazılımının başka virüslere nazaran 20 kat daha fazla karmaşık olduğunu, bu tür bir virüsün ancak süper bir siber güç tarafından tasarlanmış olabileceğini ve bu süper siber gücün de sadece Amerika olabileceğini açıkladı. Firma ayrıca bu projede siyonist İsrail’in de eli bulunduğunu gösteren bazı izlere rastladıklarını belirtti. Bu varsayımın 2012 yaz aylarında gündeme gelmesinin ardından Amerikalı gazeteci ve araştırmacı David Sunger bazı belgelere dayanarak Amerika korsan İsrail ile birlikte İran’a yönelik siber saldırıyı tasarladığını ifşa etti. Sunger Amerika ve İsrail Stuxnet virüsünü tasarlayan taraflar olduklarını vurguladı. Sunger bu ifşaatı Stuxnet gizli planı hakkında kesin bilgileri olan güvenilir kaynaklara dayanarak yaptı. Bu proje için olimpiyat oyunları kod adı seçilmişti. Gerçi o günlerde Amerika bu virüsün sorumluluğunu üstlenmedi, ancak daha sonraları CIA’nin eski ajanı Edvard Snowden’in Temmuz 2013’te yaptığı ifşaa,t Stuxnet’in kesin Amerika ve korsan İsrail’in işbirliği ile hazırlandığı ve İran’a karşı siber saldırıda kullanıldığını gün ışığına çıkardı. İran’ın nükleer tesislerine yönelik Stuxnet virüsü ile gerçekleştirilen siber saldırı, dünyada bir ülkeye siber saldırı ile fiziksel zarar vermeyi amaçlayan ilk saldırıydı. Stuxnet’in kesin hedefi İran’ın uranyum zenginleştirme programıydı. Stuxnet 22 Haziran 2009, 1 Mart 2010 ve 11 Mart 2010 tarihlerinde üç kez İran’ın nükleer tesislerine saldırdı ve bir ay içinde belirlediği hedeflere bulaştı. Ancak Stuxnet’in siber saldırısı sadece İran’daki bilgisayarlarla sınırlı kalmadı ve bir süre sonra dünya genelinde izlerine rastlandı. İncelemeler Stuxnet’in Avrupa’da yüz bini aşkın bilgisayara zarar verdiğini, Rusya’nın nükleer tesislerinde sıkıntı yarattığını, dünya genelinde 7600 elektrik santrali ve kimyasal ve petrokimya sektörüne bağlı fabrikaları ve 30 bin kurumun internet sitelerini vurduğunu ortaya koydu. Gerçekte Stuxnet virüsü kontrolden çıkmıştı ve bu yüzden İran’dan başka 115 ülkede izlerine rastlandı. Ancak Obama yönetiminin hesaba katmadığı bir mesele, Stuxnet’in düzenlediği saldırıların etkisinin Amerika’yı da vuracak olması ve Amerika’da altyapı tesislerine zarar vereceğiydi. Buna karşın Obama yönetimi bu alanda çalışmalarını sürdürdü. Pentagon ve CIA’de Amerika dünyada bir başka ülkeye karşı siber savaş başlatan ilk devlet olmakla suçlanabileceği tartışmaları kızışıyordu. Amerika ve korsan İsrail’in İran’a yönelik siber saldırıları ifşa edildikten sonra siber güvenlik konferansı sırasında Caspersky firması Başkanı siber saldırıyı siber terörizm olarak adlandırdı ve dünya camiasından bu tür saldırılarla mücadele etmelerini istedi. Rus yetkili siber saldırıların dünyanın tümünü yok edebileceği uyarısında da bulundu. International Policy dergisi ise bu konuda şöyle yazdı: İran UAEK üyesi ve NPT anlaşmasını imzalayan bir ülkedir ve bu yüzden sivil nükleer programına sahip olabilir. UAEK yasaları ve NPT ve ek protokole göre bir ülkenin İran’ın uranyum zenginleştirme hakkına müdahale etmesi İran’ın milli egemenliğini ihlalidir. Stuxnet virüsü ile düzenlenen siber saldırıda İran’ın nükleer tesislerine verilen zarar ve hasar bir yana gerçek şu ki bu saldırı illegal bir girişimdir. Dünyada siber saldırıların her geçen gün arttığı bir sırada dünya camiası İran gibi bu tür saldırılara uğrayan ülkeleri desteklemeli, siber savaşı önlemekle ilgili yasalar sertleştirilmeli ve siber savaş ve siber saldırıları gözetleyen yasalar daha güçlü hale getirilmelidir. İran’ın söz konusu siber saldırı hakkında açtığı davaya destek vermeli ve böylece siber saldırılarla ilgili kurallar daha kıvamlı hale getirilmelidir. Öte yandan NATO’ya bağlı bir araştırma merkezi de İran’a yönelik siber saldırıyı zora başvurmanın mısdaklarından biri olduğunu ve bu saldırıyı uluslararası yasaların ihlali saymanın mümkün olduğunu belirtti. NATO’nun Stonya’daki siber savaş merkezinin talebi üzerine gerçekleşen araştırmanın raporunda şu ifadeye yer verildi: İnsanların ölmesi veya yararlanması veya eşyaların zarar görmesiyle sonuçlanacak her türlü eylem, açıkça zora baş vurmaktır. NATO’nun talebi üzerine hazırlanan rapor 20 kişilik siber savaş uzmanı tarafından hazırlandı. BM bildirgesinde ise zora başvurmak ancak güvenlik konseyinin onayı durumunda veya başka bir ülkenin saldırısına karşı meşru müdafaa durumunda caizdir. Uzman heyetin başkanı Michael Smith ise raporda Stuxnet virüsü ile yapılan siber saldırının hiç kuşkusuz zora başvurmak olduğunu belirtti. Bazı gözlemciler NATO’nun yayınladığı raporun İran’a ister askeri ister misilleme yollarıyla kendini savunma hakkı oluşturduğunu belirtiyor. Buna karşın Smith siber saldırının çıkış noktasını tespit etmenin hemen hemen imkânsız olduğundan yapılacak misillemenin yeni bir saldırı şeklinde telakki edilebileceğini vurguladı. Bu konuda BM’in rolü de üzerinde durulması gereken bir konudur. BM bildirgesi siber âlem yokken yazılan bir bildirgedir ve bu yüzden siber savaş, geleneksel tanımlarda yeri olmayan yeni bir sorun sayılır. Fakat günümüzde bu konunun zorluğuna karşın siber tehdidin uluslararası boyut kazanması, dünya camiasının siber savaşı mevcut savaş hukuku çerçevesinde tanımlamasını ve bu tür saldırılara maruz kalan devletlere bazı seçenekler sunmasını kaçınılmaz kılıyor. Eğer devletler eski uluslararası hukuku yorumlayarak siber saldırılara karşı kendilerini koruyamazsa, dünyada çok ciddi tehditlerin ortaya çıkması da kaçınılmazdır ve bu da BM’nin üzerine gitmesi gereken çok hassas bir konudur.015

Ortam

Yorum ekle


Güvenlik kodu
Yenile