26 Mart 2012

Siber Saldırı: Siber Savaş ve Siber Muhalefet

Siber güvenlikle ilgilenenlerin sık sık dile getirdiği bir gerçek vardır: “Tamamen güvenli bir sistem yoktur ve her sisteme girilebilir”. İnternet güvenliğinde çıta giderek yükseliyor. Sistemin güvenliğini yükseltebilirsiniz, ama bu güvenliği garanti edemezsiniz. El elden üstündür… Eskiden sistem güvenliğini sağlamanın basit bir yolu vardı: İnternete bağlanmamak! Artık internete bağlı olmayan sistem “sistem” olarak adlandırılamayacağı, yani hiç bir işe yaramayacağı için, bu seçenek de ortadan kalktı.

“Siber savaş” veya “siber saldırı” terimleri yeni değil. İnternetin başından beri “hacktivist”ler (politik nedenlerle hacking eylemi yapanlar), kripto-anarşistler, siber-punk’lar vb. oradaydı zaten. Seattle’daki Dünya Ticaret Örgütü protestoları internet ve cep telefonları üzerinden örgütlenmiş ve büyük başarı kazanmıştı; Zapatistalar, milislerin köylü katliamlarını internete yayarak Meksika hükümeti üzerinde uluslararası baskı oluşturmuştu; Filipinler devlet başkanı Estrada 1 Milyon SMS mesajıyla istifa etmeye zorlanmıştı. İnternet en başından beri politik hareketlerin önemli bir aracı olageldi.

Elbette buna çeşitli terör örgütlerinin ağır kriptolu internet iletişimini kullanmasını, çeşitli devlet istihbarat örgütlerinin benzeri faaliyetlerini de katmak gerek. Bunlar, internetin yeni bir savaş alanı, yeni bir cephe olmaya başladığını gösterdi. Nitekim daha 1997’de, ABD “derin kuruluşu” RAND bu konuda raporlar yayınlamaya başladı (Mesela John Arquilla ve David Ronfeldt’in “Athena’nın Kampında” raporu; aynı ikili 2001’de “Ağlar ve Ağ Savaşları: Terör, Suç ve Militanlığın Geleceği” raporunu yayınladı). İnternet cephesinde savaş özellikle son üç yıldır ciddi biçimde kızışmış durumda.

İnternetin başından beri işin içinde olan ve Elektronik Ufuklar Vakfı’nın kurucusu (https://www.eff.org/) John Perry Barlow, daha 1996’da “Siber mekanın bağımsızlık bildirgesi”ni yayınlamış ve devletlere “burada istenmiyorsunuz” diye seslenmişti. Aynı Barlow, 2010 sonunda, Wikileaks’in “Cablegate” yayınlarına karşı ilk saldırılar ve savunma hareketleri başladığında Twitter’dan şu mesajı geçmişti: “İlk ciddi enformasyon savaşı başladı. Savaş alanı Wikileaks, sizler de ordularsınız.”

Hemen ardından da Arap Baharı patladı, sosyal medyanın muhaliflerin örgütlenme, iletişim ve kamuoyu oluşturma çabalarında ne kadar etkili olduğu görüldü. Sonra Yunanistan, İspanya, “Öfkeliler Hareketi” (Los Indignados), İsrail, Londra yağmaları derken “Wall Street’i İşgal Et!” (OWS) eylemleri giderek yerküreye yayılan işgal hareketlerine dönüştü. Bu eylemlerin her birinde internetin, sosyal medyanın ciddi bir mevcudiyeti var. Bu istisnasız tüm iktidarları, çok uluslu şirketleri, askeri-endüstriyel kompleksleri ciddi biçimde ürküttü ve hemen karşı saldırıya geçtiler. Bir çok ülkede gündeme gelen internet sansür düzenlemeleri, telif hakkı bahanesiyle geçirilmeye çalışılan SOPA, PIPA tarzı yasalar, ACTA gibi uluslararası anlaşmalar, çocuk pornografisi ve terör gibi bahanelerle uygulanan fişleme / dinleme / izleme / denetim çabaları bu saldırın örneklerinden ibaret.

Ama devletleri ve şirketleri korkutan sadece internetin bu muhalif kullanımı değil. Çünkü bu muhalefet, internetin başından beri orada olan anarşist / “hacktivist” hareketlerin de yükselişini tetikledi. Ana akım medyanın “sivilceli şişko ergen” hacker imajına hiç de uymayan çok geniş, tamamen lidersiz, gayri-merkezi ve dağıtık bir biçimde örgütlenen Anonymous, LulzSec, Telecomix gibi küresel ve bunlarla bir şekilde bağlantılı bir çok ulusal ve yerel hareket ortaya çıktı. Bunların Wikileaks’in bağış paralarını hukuksuz bir biçimde engelleyen PayPal veya VISA gibi kuruluşlara siber saldırılar düzenlediğini gördük.

Aynı gruplar Arap Baharında Tunus, Mısır, Yemen, Libya, Suriye polisine ve istihbaratına da ciddi darbeler indirdiler. Mübarek’in isyanı bastırmak için interneti kestiği beş gün içinde Mısır borsası çökerken, bu grupların desteğiyle muhalefet tweet geçmeye devam ediyordu. Akabinde bu gruplarla iktidarlar arasındaki savaş daha da derinleşti. İnterneti sansürleyen otoritelerin web sitelerine saldırılardan, devletler hesabına çalışan özel siber güvenlik şirketlerinin kirli sırlarının ele geçirilmesine, üyelerinin tutuklanması sonrası İspanya, Yunanistan, Fransa gibi ülkelerdeki polis sistemlerine, hatta Interpol ve FBI sistemlerine yapılan ve bir kısmı da bu sistemleri gerçekten çökertip hassas bilgilerin ortalığa saçılmasına neden olan operasyonlar geldi. Ülkemiz de bunlardan nasibini aldı.

Devletler ve şirketler kendilerini bu saldırılardan koruyabilirler mi? Belki bir yere kadar. Ama dediğim gibi mükemmel sistem güvenliği yoktur ve hiç bir zaman da olmayacak. Bu yüzden bu sorunun cevabı açık: Hayır, koruyamazlar. Nitekim FBI başkanı, geçtiğimiz günlerde, bir numaralı ulusal tehdidin çok yakın bir gelecekte terörizm değil siber saldırılar olacağını açıkladı (http://turk.internet.com/portal/yazigoster.php?yaziid=36102). Benzeri söylemleri her gün duyuyoruz. Burada Türkiye’de de başta Ulaştırma Bakanı olmak üzere yetkililer rutin olarak aynı açıklamaları sık sık yapıyorlar. Bu savaş her iki tarafta da çıta yükselerek, gelişerek sürecek. Bir taraf daha sağlam koruma sistemleri yapacak, diğer taraf bu sistemleri kıracak yeni teknikler geliştirecek; bir taraf insanları dinlemek, izlemek ve özel hayatlarına kast etmek için daha gelişmiş teknolojiler kullanacak, diğer taraf bu teknolojileri ele geçirip, kırılması çok daha zor kripto algoritmalarını sıradan insanın kullanımına sunacak.

Bir taraf interneti sansürlemek, denetlemek, P2P ağları engellemek, dosya paylaşımını durdurmak için elinden geleni ardına koymayacak, diğer taraf I2P ağları geliştirecek, özgür ağ, derin ağ, karanlık ağ, veri cennetleri, kaos kutuları, TOR (free net, deep web, dark net, data heavens, chaosbox) gibi sansürü ve engellemeyi fazlasıyla güçleştiren farklı teknolojiler kullanacak. Daha şimdiden savaşın cephesi henüz prototip halindeki kuantum bilgiişlem veya sinir ağı benzeri ağ sistemlerine sıçradı bile… Burada gerçekten de sivilceli ergen çocuklardan söz etmiyoruz :)