Binlerce yıldır uluslar komşularını, müttefiklerini ve düşmanlarını gözetleyerek casusluk faaliyetlerinde bulundular. Geleneksel olarak bu “casusluk” alanı büyük ölçüde insan istihbaratına dayanıyordu ancak bu durum 1890’ların başında telgraf, telefon ve ardından radyo sinyalleri istihbaratı (SIGINT) gibi teknolojilerin ortaya çıkmasıyla değişmeye başladı. Günümüzün dijital olarak birbirine bağlantılı cihazlar dünyasında gelişmiş siber yetenekler hem ulus devletler hem de suçlular için son derece güçlü ve çok yönlü bir ticaret aracı haline gelmiş ve 21. yüzyılda casusluk alanında önemli bir evrime işaret etmiştir.
Siber operasyonların altı avantajı
Siber yetenekler siyasi, ekonomik ve askeri hedefler peşinde koşan ulus-devletler için oldukça değerlidir ve kaynak ve risk açısından nispeten düşük bir maliyetle önemli avantajlar sunar.
- Siber operasyonlar, SolarWinds gibi olaylarda görüldüğü gibi, veri toplama veya gizli faaliyetler için hedef sistemlere fark edilmeden erişime izin vererek gizli olabilir.
- Ayrıca Ukrayna ve Orta Doğu’daki çatışmalarda görüldüğü gibi gürültülü, yıkıcı veya tahrip edici de olabilirler.
- Siber araçlar manipülatiftir, senaryoları etkilemek için elverişlidir ve çoğu kıtada giderek daha fazla kullanılmaktadır.
- Fidye yazılım kampanyaları aracılığıyla askeri programını finanse eden Kuzey Kore‘ye atfedilen faaliyetlerin gösterdiği gibi, finansal kazanç açısından kârlıdırlar.
- Paralı askerler ya da hacktivistler gibi üçüncü taraf operasyonları teşvik ederek, para karşılığında ve hatta siyasi hedefler ve inançlar için bu saldırıları üstlenmeye istekli olabilirler.
- Ayrıca, bir saldırının kaynağını mutlak bir güvenle takip etmek zaman alabileceğinden (gizleme tekniklerinin üstesinden gelmek de dahil) yüksek derecede inkar edilebilirliğe sahiptirler.
Siber alan aynı zamanda çeşitli taktikler, araçlar ve tekniklerle kutsanmıştır, gelişen bir karanlık web pazarı ve istismar edilecek sonsuz bir dizi güvenlik açığı ile desteklenmektedir. Dahası, siber faaliyetler için önemli bir caydırıcılık veya cezalandırma olmaması, ulus devletler için cazibesini artırmaktadır.
Küresel siber operasyonlar ve büyük devletlerin gelişen taktikleri
Ülkeler arasında siber yeteneklerin artan cazibesi ortadadır ve pek çoğu siber potansiyellerini en üst düzeye çıkarmaya çalışmaktadır. Rusya, Çin, İran ve Kuzey Kore kötü niyetli siber faaliyetleriyle sıkça anılmaktadır. Tüm ülkelerin casusluk yaptığı söyleniyor ancak bazılarının kabul edilen normların ötesine geçtiği düşünülüyor.
Özellikle Çin, siberin benzersiz yeteneklerini yoğun bir şekilde kullanmaktadır. Beş Göz ülkelerinin istihbarat teşkilatları, Çin’e bağlı grupların her kıtayı etkileyen yaygın faaliyetleri konusunda sürekli uyarıda bulunmaktadır. Son olarak bu ittifak, Çin’in fikri mülkiyet hırsızlığı ve uzmanlık edinme faaliyetlerinin daha önce benzeri görülmemiş boyutta ve karmaşıklıkta olduğunu vurgulamıştır.
Yıkım ve tahribat için Ukrayna’ya odaklanan Rusya, aynı zamanda küresel çapta siber casusluk faaliyetlerinde bulunmakta ve özellikle Avrupa’yı hedef almaktadır. Rusya’nın ayrıca Afrika’da, Batı ile yakın bağları olan hükümetleri hedef alan ve başka yerlerde Rus hükümetine daha az destek veren hükümetlerin altını oymaya çalışan etki kampanyaları yürüttüğü iddia edilmektedir.
Kuzey Kore’ye bağlı gruplar, özellikle Asya’da savunma ile ilgili teknolojileri edinmeye, fidye yazılımları yoluyla gelir elde etmeye ve casusluk yapmaya odaklanmaya devam etmektedir. Lazarus grubu, bir İspanyol Havacılık ve Uzay firmasına yapıldığı iddia edilen saldırı da dahil olmak üzere, Kuzey Kore’ye bağlı hackerlar arasında muhtemelen en kötü şöhretli olanıdır.
İran’a bağlı gruplar, özellikle İsrail’i hedef alarak, Orta Doğu’daki geleneksel odaklarının ötesine geçerek kabiliyetlerini ve erişim alanlarını genişletiyor.
Bu iyi bilinen aktörlerin ötesinde giderek artan sayıda devlet, sınırlarının ötesinde siber operasyonlar yürütmek veya kendi ülkelerindeki elçilikler, uluslararası kuruluşlar, şirketler ve bireyler de dahil olmak üzere yabancı kuruluşları hedef almak için kendi yeteneklerini geliştirmektedir. Örneğin, Belaruslu olduğu iddia edilen MoustachedBouncer grubunun, Belarus’taki yabancı kuruluşlara “ortadaki adam” saldırısı düzenlemek için Belaruslu bir telekomünikasyon operatörüne erişebildiği düşünülmektedir.
Ancak kurum içi kapasitenin yetersiz kaldığı durumlarda ya da inkar edilebilirliği arttırmak için bazı ülkeler özel sektöre ve siber paralı askerlere başvurmaktadır. Siber operasyonlara katılan ülke sayısı tahminen 50’nin üzerinde olabilir ve küresel olarak artmaktadır. Nitekim CERT-EU’ya göre, Türkiye’ye bağlı ve Vietnam’a bağlı gruplar da dahil olmak üzere AB kurumlarını hedef alan 151 kötü niyetli faaliyet gerçekleştirilmiştir. Bu küresel eğilim, tehdit ortamının artan öneminin ve evriminin altını çizmektedir.
Karmaşık bir dünyaya açılan bir pencere
Siber uzaydaki faaliyetler jeopolitiğin karmaşıklığına bir bakış açısıdır ve çoğu zaman saldırılar ancak siyasi niyet merceğinden anlaşılabilir. Dünyanın üç büyük gücü etki, refah ve güç için bir yarışa girilmiş durumda. Çoğu bölgede canlı çatışmalar, kaynayan gerilimler, siyasi, güvenlik ve ekonomik zorluklar var. Bu istikrarsızlık ortamında, artan rekabette, genellikle hayal kırıklığına uğramış halklarda ve dijital olarak daha bağlantılı bir dünyada siber, devletlerin kullanması için son derece uygun bir araçtır. Günümüzde ikili anlaşmazlıkların devlet aktörleri, onların vekilleri ya da hizalanmış/etkilenmiş hacktivistler tarafından bir tür siber boyut içermediği nadirdir. Ülkeler arasında siber uzaydaki bazı çekişmeler öngörülebilir olsa da ikili anlaşmazlıklar uyarı yapılmadan da patlak verebilir.
BM’nin çabalarına rağmen, siber uzayda makul devlet davranışlarına ilişkin bağlayıcı uluslararası normlar üzerinde anlaşma sağlanması orta vadede gerçekçi görünmemektedir. Bu rahatsız edici gerçek karşısında, kötü niyetli faaliyetlerle ilişkili riskleri yönetmek ve azaltmak için daha fazla uluslararası işbirliği, politika çerçeveleri ve farkındalık kampanyalarına duyulan ihtiyaç her zamankinden daha acil hale gelmektedir. Siber alan giderek daha huzursuz bir dünyada önemli bir savaş alanı olmaya devam edeceğinden, dayanıklılık oluşturmak toplum çapında bütüncül bir yaklaşım gerektirecektir.
