Rusya – Ukrayna krizi ile birlikte süregelen siber saldırılar, bir yandan da dijital alanın konvansiyonel savaşlarda nasıl kullanılabileceğini göstermektedir. Bu hibrit savaşın siber bileşeni de içerisinde birden fazla aktörü barındırmaktadır. Rusya’nın askeri operasyonla Ukrayna’yı vurmasıyla başlayan bu krizin çok daha öncesinde dijital alandaki saldırılar başlamıştı. Biden’ın ‘önceden planlanmış savaş’ şeklinde tanımladığı ve öyle görünüyor ki daha pek çok insanın hayatına mal olacak bu savaşın ilk adımları Rusya tarafından yapıldığı düşünülen siber saldırılarla atılmıştı. Geçmiş saldırılarında çoğunlukla hedeflediği sistemi bir süre erişilemez kılmayı amaçlayan DDoS saldırıları yapmayı tercih eden Rusya, bu sefer kritik altyapıları hedefleyen fidye yazılımlarıyla da göze çarpmaktadır. Kritik altyapı denilince, sivil nüfusun hayatta kalması için gerekli olması bakımından buraya yapılan saldırılar, özel bir endişe yaratmaktadır. Enerji, su, sağlık, finansal kurumlar, ulaşım ve iletişim hizmetleri gibi altyapılara yönelik saldırıların sivil nüfus üzerinde yıkıcı sonuçları olabilir. Dolayısıyla siber saldırıların, ateşli silahlardan yöntemi ve yıkıcılığı gibi pek çok yönden farkı bulunsa da dolaylı olarak insan hayatı üzerinde de benzer etkisi bulunabilir. Bu etkiler, söylenegelen ‘siber savaş’ ifadesinde savaşın geleneksel tanımlaması şeklinde yer almayabilir ancak, savaşın yıkıcılığını pek çok yönden artıran ve diğer bir deyişle onu ‘besleyen’ bir yönü olagelmektedir.
Rusya’nın Ukrayna’ya doğrudan müdahalesinin arifesinde başlayan siber saldırılar, Ukrayna’daki pek çok kamu kurumunu hedefledi. Bunlar bir yana Ocak ayından itibaren süregelen bu saldırıların yüzde 196’lık bir artışla son zamanlarda büyük oranda arttığı da bilinmekte (Tidy, 2022). Öncelikle sene başında Microsoft Tehdit İstihbarat Merkezi (MSTIC), Ukrayna’daki birden fazla kuruluşu hedef alan zararlı yazılım operasyonunun izlerini tespit etmişti. Bu yazılımın, fidye yazılım gibi görünecek şekilde tasarlandığı, ancak fidye kurtarma mekanizmasından yoksun olduğu ve fidye almak yerine hedeflenen cihazları çalışmaz hale getirmeyi amaçladığı düşünülmekte. Bu yazılımdan zarar görenler ise devlet kurumları, kar amacı gütmeyen ve bilgi teknolojisi kuruluşlarından oluşmaktadır (Microsoft, 2022). Buna ek olarak, Ukrayna’daki resmi web sitelerin siber saldırıya uğradığı da bilinmektedir. 70’ten fazla web site geçici olarak erişime kapatılmadan önce Rus, Ukrayna ve Lehçe bir açıklama ile bazı içerikler tahrif edildiyse de çoğu birkaç saat içinde onarılıp yeniden erişime açıldı. Saldırı, dijital kamu hizmetlerinde en yaygın kullanılan site olan Diia da dahil olmak üzere devletin halka açık dijital altyapısının çoğuna hasar verdi. Diia, Ukrayna’nın koronavirüs mücadelesinde ve aşılamayı teşvik etmede de rol oynamaktaydı. Bu olay, Ukrayna’nın bugüne kadarki en büyük DDoS saldırısı olarak tanımlandı ve banka, hükümet ve askeri web sitelerini etkiledi (Reuters, 2022). Saldırıların ölçeği ılımlıydı ve web siteler saatler içinde toparlandı ancak, amaçlananın halk içinde bir panik duygusu yaratmak olduğu ortaya çıktı.
Mart ayına geldiğimizde ise Ukrayna’ya karşı ‘Hermetic Wiper’ adlı zararlı yazılım saldırısı yapıldı. Ukrayna’daki bazı kuruluşlar yüzlerce bilgisayara bulaşan bir siber saldırı tarafından vuruldu. Saldırı, hedeflenen bir bilgisayarda veya ağdaki verileri silebilen veya bozabilen yıkıcı etkileri olan Hermetic Wiper adlı zararlı yazılımı içeriyordu. Yazılımın izleri Ukrayna, Letonya ve Litvanya’da tespit edildi. Hedefleri arasında ise finansal kuruluşlar ve devlet yetkilileri yer alıyor. Önemli bir nokta var ki teknik analiz, saldırı mekanizmasının saldırıdan en az altı hafta önce inşa edildiğini gösteriyor. Bu durum, Rusya tarafının çok daha öncesinde hazırlık yaptığı gösteriyor. Sağlık, sigorta ve ulaşımla ilgili kişisel olarak tanımlanabilir bilgiler ve diğer hükümet verileri de dahil olmak üzere çok çeşitli içerikleri çalmaya yönelik teşebbüsler de biliniyor (Waldman, 2022). Bu gibi pek çok saldırı açıkça dezenformasyon hedefinin öne çıktığı, gerçeğin çarpıtılarak güvensizlik yarattığı bilgi ekosisteminde devam eden iyi düzenlenmiş bir savaşın tasarlandığını göstermektedir.
Peki tüm bu saldırılar, Rusya’nın bu savaşı dijital ortamda kazandığını gösterir mi? Bu kısım bize karşı taraftan pek çok yanıltıcı etken olduğuna işaret etmektedir. Pek çok uzman, bilgi savaşı da denilen bu mücadeleyi önde götüren tarafın Ukrayna olduğunu savunmaktadır. Savaş süresince kahramanlıklarını özellikle sosyal medya hesaplarını etkili kullanarak dünya kamuoyuna duyuran Ukraynalı hesaplar, bir yandan hangi zor koşullar altında mücadele ettiklerini (Zelenskiy’nin ‘halk adamı’ imajı gibi) anlatırken, diğer yandan da Rusya tarafından yapılan insan hakları ihlallerini aktardılar (Singer, 2022). Dolayısıyla bu savaşla beraber Rusya’nın siber saldırıları ön plana çıkmış olsa da aslında uzun vadede Ukrayna bilgi savaşını önde götürüyor gibi görünmektedir.
Ukrayna’nın dünyaca ünlü dijital platformlardan destek alması da bu yöndeki kanıyı güçlendirmiştir. Bilgi savaşını açmak gerekirse, kritik altyapılara yönelik risklerin yanında güvensizlik yaratan siber saldırılar, doğru bilgilere erişimi sınırlayıp, yanlış bilgi yayabilir. Nitekim oldukça yıkıcı olmakla birlikte korku ve belirsizlik duygusu yaratabilirler ve hatta insanların nihai olarak yerinden edilmesine yol açabilirler. Bilgi kirliliğine karşı Facebook, YouTube ve Twitter, Ukrayna’yı hedefleyen dezenformasyonu kaldırdığını açıkladı. Facebook ana şirketi Meta, Rusya’nın Ukrayna hükümetine olan güveni zayıflatma çabalarını ve platformunu kullanarak Ukraynalı askeri yetkilileri ve gazetecileri hackleme girişimini ortaya çıkardığını açıkladı (Bond, 2022).
Rusya – Ukrayna krizinde şirketlerin yanı sıra bireysel müdahaleler de yapıldı. Tek bir dizüstü bilgisayarla dünyanın herhangi bir yerinden bilgi savaşına eklemlenebilen günümüzde pek çok devlet dışı hacktivist grup da Ukrayna’dan yana savaşa taraf oldu. Ünlü hacker grubu Anonymous, 27 Şubat’ta Rus televizyon kanallarını hackleyerek Ukrayna’da yaşananları televizyonlardan aktardı (Anonymous, 2022). Bunun gibi irili ufaklı pek çok hacktivist grubun Rusya’ya karşı eylemlerde bulunması belki stratejik anlamda bir şey değiştirmez ancak dünya kamuoyunun en başından beri Ukrayna’nın yanında yer alması bile bir tarafın motivasyonunu daha güçlü tutan bir etmen olsa gerek. Nitekim, Rusya’daki bazı kurumlara ait web sitelere erişimin engellenmiş olması, Ukrayna tarafının ufak bir zaferi gibi görülebilir.
Bu gibi desteklerin yanı sıra Ukrayna, dijital alanda da Rusya ile mücadele edebilmek için gönüllü vatandaşlardan oluşacak bir bilişim ordusu kuracaklarını açıkladı (Temel, 2022). Bunu gerçekleştirmek için Elon Musk’ın Starlink adı verilen uyularından yararlanmayı amaçlayan Ukrayna, Musk’tan Twitter platformundaki birebir diyalogla onay aldı (Musk, 2022). Öyle görünüyor ki işgal süresince pek çok dijital ağına zarar verilen Ukrayna, bundan sonra Starlink hizmetini kullanacak. Buna karşı Rusya tarafından bir karşılığın gelip gelmeyeceği ise merak konusu. Şirketler ve hacktivist gruplar bir yana Ukrayna, esas olarak yaptırım gücü daha büyük olan kurumlardan da destek almakta. Ocak ayında NATO Genel Sekreteri Jens Stoltenberg ile Ukrayna Devlet Başkanı Vladimir Zelenskiy görüşme yapmış ve sonucunda dijital alandaki işbirliğini güçlendirme kararı almışlardı. Stoltenberg, Ukrayna hükümetine yönelik siber saldırıları kınamış ve halihazırda NATO’nun Ukrayna ile bilgi paylaşımında bulunduğunu iletmişti (NATO, 2022). Mart ayının ilk haftasına geldiğimizde ise Ukrayna liderinin yardım çağrısının sadece NATO içerisinde değil AB adaylığının yanı sıra pek çok devletten de olumlu yankı bulduğunu göstermektedir.
Rusya ile Ukrayna arasındaki savaşın siber alandaki kısa vadeli etkilerinin bir Rus zaferi olarak neden görülmemesi gerektiği anlaşılmaktadır. Dijital alandaki mücadelelerin sadece ofansif saldırılarla değil, bunların nasıl aktarıldığının önemini de bu örnekte bizlere göstermektedir. Ancak yine de Rusya’nın Ukrayna’yı işgal etmesi, siber silahların sınırlamalarını göstermektedir. Nihayetinde, Putin Ukrayna’daki hedeflerine ulaşmak için ezici askeri güce başvurmuştur. Siber saldırıları ise bu noktada konvansiyonel güçlerini güç gösterisi, erişim kısıtlaması veya bilgi kirliliği oluşturup güvensizliği pekiştirmesi bakımından başka noktalardan desteklemek için kullanıldığını görmekteyiz. Ancak bu noktada, bu savaşın sadece Ukrayna’nın savaşı olmadığı da apaçık ortadadır. Savaşın sonuçları etraflıca ele alındığında pek çok devlet ve devlet dışı aktörün neden müdahil olduğu doğru okunmalıdır.
Merve YAZICI
KAYNAKÇA
Tidy, J. (2022, 1 Mart). Rusya’nın Ukrayna’yı işgali: Siber savaş değil ‘siber kaos’. BBC News. https://www.bbc.com/turkce/haberler-dunya-60566130
Anonymous TV (@YourAnonTV). (2022, 27 Şubat). #Russian state TV channels have been hacked by #Anonymous to broadcast the truth about what happens in #Ukraine (Tweet). Twitter. https://twitter.com/YourAnonTV/status/1497678663046905863
Temel E. A. (2022, 28 Şubat). Ukrayna, hackerlardan ve dijital becerileri olan gönüllülerden bir bilişim ordusu kuruyor. Digitalage. https://digitalage.com.tr/ukrayna-hackerlardan-ve-dijital-becerileri-olan-gonullulerden-bir-bilisim-ordusu-kuruyor/
Musk E. (@elonmusk). (2022, 27 Şubat). Starlink service is now active in Ukraine. More terminals en route (Tweet). Twitter. https://twitter.com/elonmusk/status/1497701484003213317
North Atlantic Treaty Organization (NATO). (2022, 14 Ocak). Statement by the NATO Secretary General on cyber attacks against Ukraine. https://www.nato.int/cps/en/natohq/news_190850.htm
Singer, P. W. (@peterwsinger). (2022, 28 Şubat). Why has Ukraine been so successful at information warfare/propaganda vs the supposed Russian masters of it? (Tweet). Twitter. https://twitter.com/peterwsinger/status/1498355174649311232
Microsoft (2022, 15 Ocak). Destructive malware targeting Ukrainian organizations. https://www.microsoft.com/security/blog/2022/01/15/destructive-malware-targeting-ukrainian-organizations/
Ukraine computers hit by data-wiping software as Russia launched invasion (2022, 24 Şubat). Reuters. https://www.reuters.com/world/europe/ukrainian-government-foreign-ministry-parliament-websites-down-2022-02-23/
Waldman, A. (2022, 1 Mart). HermeticWiper poses increasing cyber risk to Ukraine. TechTarget. https://www.techtarget.com/searchsecurity/news/252514038/HermeticWiper-poses-increasing-cyber-risk-to-Ukraine
Bond, S. (2022, 28 Şubat). Facebook, YouTube and Twitter remove disinformation targeting Ukraine. WVPE. https://www.wvpe.org/npr-news/2022-02-28/facebook-youtube-and-twitter-remove-disinformation-targeting-ukraine
Sheth, S. (2022, 24 Şubat). Biden says Putin launched a ‘premeditated war’ on Ukraine that will result in ‘catastrophic loss of life and human suffering’. Insider. https://www.businessinsider.com/biden-statement-putin-launched-premeditated-war-on-ukraine-2022-2