Siber Savaş Alanının Geleceği ve Kökeni belgeseli, National Geographic tarafından 2017 yılında çekilmiş kısa fakat olası tehlikeleri çarpıcı şekilde gözler önüne seren bir yapımdır. Belgesel genel itibariyle ABD perspektifinden yeni ve öngörülemez bir tehdit olarak ortaya çıkan siber dünyayı, ABD bürokrasisinden kişilerle ve yazılımla uğraşan uzmanlarla yapılan röportajlar çerçevesinde ele almaktadır. Belgeselde geçen, ABD’li senatörün verdiği röportajda siber güvenlik daha çok devlet yapılanması için önemliyken; siber güvenlik ve yazılım uzmanı olan başka bir katılımcı ise siber güvenliğin aynı zamanda olası sosyo-ekonomik etkilerinden örnekler vererek bireyden topluma doğru katlanarak ve katmanlaşarak büyüyebilecek bir tehditten söz etmektedir.
Belgesel, Soğuk Savaş’ın sona ermesinden kısa bir süre sonra uluslararası güvenlikte ve bunun sonucu olarak devletlerin tehdit algılarında hızlı paradigma değişikliğine sebep olan 11 Eylül’den görüntüler ile başlamaktadır. Bu görüntü, belgeselde, yaklaşmakta olan diğer bir paradigma değişikliğine atıf olarak gösterilmektedir. Çünkü 11 Eylül’den sonra şehirler de birer savaş alanına dönüşmüş, bu saldırı artık tek tehdidin diğer devletler olmadığını; dünyanın en güvenli ülkeleri olarak bilinen ülkelerin bile zarar görebileceğini göstermiştir. Hatta bu, dünyanın dört bir yanında, televizyon ekranlarından insanlarla paylaşılmıştır. Söz konusu tehdit ise terörizmdir. Ancak belgeselde, o dönemlerde terörizme paralel olarak yeni bir tehdidin baş gösterdiği vurgulanmaktadır: “Siber Savaş”. İnternet pek çok insan için hala e-posta, sosyal medya, dijital yayınlar, mobil bankacılık gibi uygulamaları ifade etmektedir. İşte bu noktada belgesel, internetin bunun çok daha ötesinde bir anlamı olduğunu daha çok insana anlatmayı amaçlamaktadır.
11 Eylül vurgusundan sonra belgesel, siber dünyadaki düşman hakkında bilinen silah ve saldırı yöntemlerini kullanmayan, gözle görülmeyen ve öngörülemeyen bir portre çizmektedir. Özetle siber dünyadaki düşmanın silahı bir Q ya da F bilgisayar klavyesidir. Ayrıca belgeselde yeni tehdidin içinde bulunduğumuz uluslararası sisteme uygun olduğu vurgulanmaktadır çünkü sistemle paralel özellikler göstermektedir. Bu özelliklerden biri hem tehdidin içinde bulunduğu sistemin hem de tehdidin kendisinin çokuluslu olmasıdır. Çünkü siber tehditler de tıpkı terörizm gibi belli bir coğrafyaya ait değildir ve dünyanın farklı bölgelerindeki sunuculara, IP adreslerine kolayca erişebilme imkânına sahiptir. Bu durum siber tehditlerin mekân ve zamandan bağımsız olduğunu göstermektedir. Dolayısıyla zaman ve mekândan bağımsız olan siber tehditler, zaman ve mekâna sıkı sıkıya bağlı olan ulus devletler için hızına yetişilmesi zor bir konumdadır. Siber dünyanın hızı karşısında devletin hantal kalması belgeselde üstünde durulan diğer bir konudur. Çünkü siber dünyada veriler saniyeler içinde değişebilirken ya da kötücül yazılımlar sizin sisteminize hızlıca sızabilirken; devletler çoğu zaman bürokratik, teknolojik ve hukuksal engellere takılıp bunlarla boğuşmaktadır ve bu durum da devletlerin siberin hızına yetişmesini en azından şimdilik olanaksız kılmaktadır.
Belgeseldeki katılımcılardan ABD’li senatör John McCain düşüncelerini, “Hackerların neler yapabileceğini keşfetmeniz, siber savaşın sizi derinden endişelendirmesi için yeterli.” cümlesiyle ifade etmektedir. Bu bağlamda senatörü endişelendiren hem ABD hem de müttefikleri başta olmak üzere diğer devletlerin neredeyse tüm sistemlerini internete ve bilgisayarlara entegre ederek “akıllı” hale getirmiş olmasıdır. Yapıma göre bu entegrasyonun olası sonucunu kısaca şöyle açıklayabiliriz: Hacker ya da hacker timi bir şehrin ya da bütün bir ülkenin elektriğini kesebilir, bu kendi başına yeterince sorun teşkil etmektedir ancak asıl sorun elektriği sadece aydınlatmada kullanmıyor oluşumuzdur. Elektrik kesildiğinde kesintinin yaşandığı bölgedeki tüm ATM’ler, borsa sistemleri ve bankalar çevrimdışı kalır. Dolayısıyla insanlar ATM’den para çekemez ama POS cihazları çalışmayacağından kredi kartlarını da kullanamazlar. Şehrin su arıtma sistemleri çalışamaz hale gelir ve içme suyu bulmak zorlaşır. Uzun bir su kesintisi süresinde ise marketlerdeki ve fabrikalardaki tedarik zinciri bozulur ve tüm bunlar kitlesel paniğe yol açar. İlkel hayata dönüşten farklı bir sonuç olarak, askeri alanda siber savaşın, ABD ordusunun GPS ve ağ sistemlerine zarar vererek kör edebileceğinden ve bu zayıflıktan yararlanmak isteyen saldırganlar için ABD’nin açık hedef haline gelebileceğinden söz edilmektedir. Böyle bir durumda sistemi geri kazanmak günler sürecek, zarar devasa boyutlarda olacaktır. Çünkü dijital bir çağda ve tüm sistemlerinizi internete entegre ettiğiniz bir dünyada, uzun süre çevrimdışı kalmanızın maliyeti elbette pahalı olacaktır.
Belgesel, bütün bu tehditlerin nükleer güç kadar yıkıcı olabileceğinden bahsederken yakın geçmişte yaşanmış bir vakaya da değinmektedir: “Stuxnet”. Stuxnet, 2010’da ortaya çıkan kötücül bir yazılımdır. Onu farklı yapan özelliği ise klasik bilgisayar virüsleri gibi sadece bulaşması ve bilgisayara yani sanal olan dünyaya etki etmekten ziyade gerçek ve kinetik olan dünyaya etki edebilmesidir. Bu Stuxnet’ten önce görülmemiş bir şeydir. Üstelik virüsü taşıyan “dijital solucan”, asıl hedefe varana kadar kendini belli etmemiş ve bu da onun başarı şansını artırmıştır. Belgeselde, Stuxnet’in hikâyesi, İran’ın nükleer gelişiminde önemli yer tutan Natanz şehrinde başlamaktadır. Stuxnet olayının ardındaki gerçek (virüsün nasıl ve ne zaman sızdığı, çalışma prensibi vs.) daha sonra “Symon Technology Corporation( Symontech)” tarafından ortaya çıkarılmıştır. Virüsün Natanz’daki nükleer tesise sızması belgeselde önemli bir noktadır çünkü dünyadaki tüm uranyum güçlendirme tesisleri esasında korunaklıdır. Stuxnet saldırısının arkasında kimin olduğu hala bulunamamıştır fakat katılımcılardan Eric Chen, zanlının bir ulus devlet olduğu, İran’a karşı olduğu ve bir siber suç ortağı olduğu kanılarını dile getirmektedir. Bütün bunlara ek olarak siber savaşın normal bir savaştan ve elbette nükleer savaştan çok daha ucuza mal olduğu, hızlı olduğu, lojistik masrafının ve can kaybının minimum olduğu vurgulanmaktadır. Belgeselden yola çıkarak siber savaşı gelecekte mümkün kılacak olan şeyin, uluslararası ilişkiler aktörlerinin seçimini savaştan yana yapmasından alıkoyan ve diplomasiye başvurmasını sağlayan savaş maliyetinin siber savaşta minimum düzeyde olması olduğunu söyleyebiliriz. Dolayısıyla gelecekte daha çok devletin siber savunmaya yöneleceğini söylemek bu bağlamda mümkündür. Konvansiyonel silahlarda olduğu gibi siber silahlarda da muhtemelen asimetrik bir dağılım gerçekleşecektir ancak belgeselin de siber teknolojilerin hız faktörüne sahip olduğunu vurguladığı üzere bu asimetrik dağılımın “siber dehşet dengesine” dönüşmesinin Soğuk Savaş’taki ABD-SSCB arasındaki nükleer dehşet dengesinin sağlanmasından daha kısa süreceği çıkarımında bulunabiliriz. Belki dijital tırmandırma politikaları için hala erken fakat uzak olmayan gelecekte siber tehdit için asıl sorun yine kimin daha güçlü olacağı, aktörlerin siber ar-ge çalışmaları ve buna ayırdıkları bütçeleri, siber dünyanın kinetik dünya hukukuna ve uluslararası hukuka nasıl entegre edileceği olacaktır.
Sonuç olarak belgesel, Matrix filminden de bildiğimiz üzere “101010…” şeklinde kodlanan iyi ve kötü yazılımların serüvenine kısaca değinirken gelecekteki siber savaş olasılıkları hakkında da bizi bilgilendirmektedir. Belgeselde siber tehdidin değerlendirilmesi, çoğunluğu ABD’li olan alanında uzman kişiler tarafından yapılmaktadır. Belgesel, kötücül bir siber gücün nelere yol açabileceğini günlük hayattan örneklerle açıklarken söz konusu gücü neden tehdit olarak kavramamız gerektiğini onu diğer tehditlerden ayıran özellikleriyle ele alarak açıklamaktadır. Bu bağlamda belgesel, gerçekleşmiş siber saldırılardan yola çıkarak gelecekte meydana gelebilecek olası tehditler hakkında izleyicileri bilgilendirmeyi amaç edinmektedir.
AYBİKE ERDEM
Siber Güvenlik Staj Programı