Siber Soğuk Savaş: Bir Satır Kodla Ulusları Diz Çöktürmek

Hollywood filmlerinde savaşlar hep aynı başlar: Sirenler çalar, füzeler ateşlenir ve gökyüzü savaş uçaklarıyla dolar. Gürültülü, kanlı ve görünürdür.

Ancak 21. yüzyılın gerçekliği çok daha sessiz ve korkutucudur. Yeni nesil savaşta, düşman sınırınıza asker yığmaz. Düşman, ülkenizin elektrik şebekesinin yazılımına sızar, bankacılık sisteminin veritabanına bir “arka kapı” (backdoor) bırakır ve sabırla bekler.

Komut verildiğinde bombaya gerek yoktur. Bir satır kodla elektrikler kesilir, hastanelerdeki cihazlar durur, trafik ışıkları birbirine girer ve borsa sıfırlanır. Ülke, tek bir mermi atılmadan kaosa sürüklenir.

Hoş geldiniz, Siber Soğuk Savaş‘a. Burada generaller hacker, cephane ise “Zero-Day” (Sıfır Gün) açıklarından oluşuyor.

Dijital Mermi Fiziksel Yıkım Yapar mı? Stuxnet Efsanesi

Siber savaşın sadece “veri çalmak” veya “site hacklemek” olduğunu sanıyorsanız, Stuxnet ile tanışmamışsınız demektir.

2010 yılında keşfedilen bu solucan (worm), tarihin ilk gerçek “siber silahı” olarak kabul edilir. (İddialara göre ABD ve İsrail tarafından yazılmıştır). Hedefi İran’ın nükleer tesisleriydi. Stuxnet, İranlı mühendislerin bilgisayarlarına sızdı, oradan uranyum zenginleştiren santrifüjlerin kontrol sistemlerine (SCADA) ulaştı.

Yazılım o kadar zekiydi ki:

1. Santrifüjleri delicesine hızlı döndürerek fiziksel olarak parçalanmalarına neden oldu.
2. Aynı anda, kontrol odasındaki ekranlara “Her şey normal” verisini gönderdi.

Mühendisler makineler patlarken ekranlarda her şeyin yolunda olduğunu görüyordu. Bu, kodun maddeye hükmettiği ilk andı.

Kritik Altyapı: Camdan Bir Evde Yaşıyoruz

Modern toplumlar “Akıllı Şebekeler” (Smart Grids) üzerine kuruludur. Elektrik, su, doğalgaz, internet… Hepsi birbirine bağlıdır ve hepsi hacklenebilir.

Ukrayna, bu savaşın test sahası oldu. 2015 yılında Rus hackerlar (Sandworm grubu), Ukrayna’nın elektrik şebekesine sızarak kışın ortasında 230.000 insanı saatlerce karanlıkta ve soğukta bıraktı. Bu bir uyarı atışıydı.

Eğer benzer bir saldırı ABD veya Avrupa çapında yapılırsa ne olur?

• İlk 24 saat: Trafik durur, ATM’ler çalışmaz, iletişim çöker.
• 48 saat: Market rafları boşalır, su pompaları durur.
• 1 hafta: Modern medeniyet çöker ve yağmalar başlar.

[Link: Sıfır Güven (Zero Trust): Dijital Kalenin Surları Yıkıldı mı?]

APT Grupları: Devlet Destekli Hayaletler

Siber savaşta saldırganlar genelde “Anonymous” gibi bağımsız gruplar değildir. Bunlar devlet maaşlı, sabah 9 akşam 5 mesai yapan profesyonel askerlerdir. Bunlara APT (Gelişmiş Kalıcı Tehdit) grupları denir.

• APT28 / Fancy Bear (Rusya): Seçimlere müdahale ve dezenformasyon ustaları.
• Lazarus Group (Kuzey Kore): Ülkeye döviz kazandırmak için bankaları ve kripto borsalarını soyan dijital korsanlar. (WannaCry saldırısının arkasındaki isimler).
• Unit 61398 (Çin): Endüstriyel casusluk ve teknoloji hırsızlığı üzerine uzmanlaşmış birim.

Bu gruplar bir sisteme sızdığında hemen saldırmaz. Aylarca, bazen yıllarca içeride sessizce beklerler (Dormant Phase). Savaş zamanı geldiğinde uyanmak üzere “dijital mayınlar” döşerler.

İnkar Edilebilirlik: “Biz Yapmadık”

Nükleer bir füze atarsanız, nereden geldiği bellidir. Savaş ilanıdır. Ama siber savaşın en büyük avantajı “İnkar Edilebilirlik” (Plausible Deniability) tir.

Bir saldırı olduğunda IP adresleri dünyanın her yerine dağılmış olabilir. Saldırganlar, kodların içine başka bir ülkenin alfabesinden kelimeler ekleyerek (False Flag) suçu başkasına atabilir. Bu yüzden siber saldırılar “gri bölge”de kalır. Savaş sebebi (Casus Belli) sayılmazlar ama yıkıcı etkileri vardır.

[Link: Sentetik Gerçeklik: Deepfake Çağında “Gözümle Gördüm” Demenin Sonu]

Siber Kıyamet Senaryosu

Uzmanlar, gelecekteki büyük bir çatışmanın “Siber Pearl Harbor” ile başlayacağından korkuyor. Düşman ülkenin uydularını hackleyip kör etmek, borsasını sıfırlayıp ekonomisini çökertmek ve baraj kapaklarını açıp şehirleri su altında bırakmak…

Eskiden savaş meydanlarında askerler ölürdü. Şimdi ise savaş alanı sivillerin yaşadığı şehirler. Evinizdeki akıllı buzdolabı, ülkenize karşı kullanılan bir botnet ordusunun parçası olabilir.

Sonuç: Bağlantıyı Kesmek Çözüm mü?

Siber Soğuk Savaş, kazananı olmayan bir savaştır. Çünkü herkes camdan evlerde yaşamaktadır. Teknolojiye ne kadar bağımlıysak, o kadar savunmasızız.

Belki de en güvenli sistem, fişi çekilmiş olandır. Battlestar Galactica dizisindeki gibi, en gelişmiş savaş gemisinin “ağa bağlı olmayan” (analog) gemi olması tesadüf değildir. Dijital dünyada hayatta kalmanın kuralı değişti: Görünmez ol, yedekli ol ve asla “Enter” tuşuna tam güvenme.

❓ Sıkça Sorulan Sorular (SSS)

1. Siber saldırı bir insanı öldürebilir mi? Doğrudan değil ama dolaylı olarak evet. Bir hastanenin sistemini kilitleyen fidye yazılımı (Ransomware), acil ameliyatların durmasına ve hastaların ölümüne neden olabilir. Almanya’da bir hastane hacklendiğinde bu yaşandı.

2. Antivirüs programları bizi korur mu? Devlet destekli siber silahlara (Zero-Day exploitler) karşı sıradan antivirüsler çaresizdir. Bu silahlar, üretici firma (Microsoft, Apple) bile açığı fark etmeden önce kullanılır.

3. Ülkeler arasında “Siber Ateşkes” anlaşması var mı? Hayır. Cenevre Sözleşmesi siber dünyayı kapsamaz. Şu an orası Vahşi Batı gibidir. Hastanelere saldırmamak gibi “etik” kurallar konuşulsa da, savaş anında ilk çiğnenen kurallar bunlardır.

Dış Link Önerisi: Zero Days (Belgesel)