Ukrayna’da Rus İşgali ve Yaklaşan Küresel Siber Savaş Riski

Konvansiyonel harekâtların hemen öncesinde hedef ülkelerin hava, kara ve deniz ateş destek unsurlarıyla baskı altına alınması bilinen bir savaş stratejisidir. Hem karşı tarafta baskın etkisi oluşturması hem de önceden belirlenen kritik önemi haiz hedeflerin etkisiz hale getirilmesi saldıran taraf için büyük bir avantaj sağlarken savunma tarafında ise yıkıcı sonuçlar doğurabilir.

Askeri literatürde muharebe sahasının şekillendirilmesi kapsamında icra edilen bu faaliyetler çoğunlukla konvansiyonel silahların kullanımıyla gerçekleştirilir. Bununla beraber Rusya’nın Ukrayna’ya yönelik işgal harekâtıyla birlikte “siber saldırıların” da hibrit savaşın önemli bir unsuru olarak muharebe sahasının şekillendirilmesi faaliyetleri kapsamında kullanıldığını görüyoruz.

İşgal Öncesi Rusya’nın Ukrayna’ya Yönelik Siber Saldırıları

Rusya, desteklediği ya da bünyesinde yer alan siber saldırı grupları ile işgal harekâtına başladığı 24 Şubat sabahından önceki süreçte Ukrayna’ya yönelik siber saldırılar başlattı. Esasında 2014 yılından itibaren başlayan ve 2021 yılı ilk on ayında 288 bin üzerinde siber saldırı seviyelerine ulaşan Rus saldırıları işgal öncesi farklı bir boyuta taşındı. Ocak 2022 itibariyle hız kazanan bu saldırılarla Ukrayna bilgi teknolojileri alt yapısını zorlayan Rusya, işgal öncesi Ukrayna’ya karşı sahip olduğu muharebe üstünlüğünü tahkim etmeyi (güçlendirmeyi) hedefledi.

Rusya 23 Şubat 2022 tarihinde yani işgalin hemen bir gün öncesinde başlattığı siber saldırılarla Ukrayna’nın kritik kamu kurumlarına ait web sitelerini ve bankaları hedef almaya başladı. Literatürde “Dağıtılmış Hizmet Reddi Saldırısı” ya da yaygın adıyla “DDos (Distributed Denial of Service Attack) Saldırısı” olarak bilinen bu saldırı yöntemi ile bir web sitesini yayınlama hizmeti sunan sunucuya (Server) birçok farklı kaynaktan kaldırabileceğinin çok üzerinde istek gönderilerek sunucunun işlevsiz hale getirilmesi ve dolayısıyla web sitesinin çökertilmesi hedefleniyor. Savaşın hemen arifesinde kritik kamu kurumlarının web sitelerinin ulaşılamaz hale gelmesinin savunma hazırlıkları yapan Ukrayna için ne kadar büyük bir yıkım olduğunu tahmin etmek zor değil. Bir de bu saldırının Ukrayna tarihinde benzeri görülmemiş ölçekte gerçekleştirildiğini dikkate aldığımızda olayın vahameti daha da netleşiyor.

23 Şubat günü başlatılan siber saldırının ardından aynı gün akşamüzeri Ukrayna Dijital Dönüşüm Bakanı Mykhailo Fedorov tarafından bir sosyal paylaşım platformunda yapılan açıklamaya göre bir diğer siber saldırı benzer şekilde Ukrayna bilgi teknolojileri sistemlerini hedef almaya başladı. Bu saldırıda ise “Wiper” isimli bir zararlı yazılımın yüzlerce bilgisayarda aktive edildiği ve çalıştırıldığı sistemlerdeki tüm veriyi yok ettiği haberleri aktarıldı. Akşam saatlerinde aynı saldırının yeni bir formda tekrar uygulamaya konduğu bildirilirken bu saldırılarda kullanılan yazılımın 28 Aralık 2021 tarihinde söz konusu sistemlere yüklendiği ve o tarihten beri kendisini saklamayı başardığı tespit edildi.

Ukrayna’ya Yönelik Siber Saldırılar Avrupa ve ABD İçin Neden Önemli?

Yukarıda belirtilen saldırılarla bilgi teknolojileri altyapısı sarsılan Ukrayna için başka bir parantez daha açmak gerekiyor. Rusya’nın muharebe sahasını yumuşatma ve harekât ortamını şekillendirme maksatlarıyla başlattığı siber saldırılar her ne kadar daha önce görülmemiş ölçeklerde gerçekleşmiş olsa da Ukrayna’nın bilgi teknolojileri altyapısının gücü ve bu saldırılara yönelik hazırlık seviyesinin yüksek olması sayesinde kritik kurum ve banka web siteleri beklenenden daha hızlı bir şekilde ayağa kaldırılabildi.

Bununla birlikte Ukrayna’da Rusya tarafından gerçekleştirilen siber saldırılar Avrupa ve Amerika ekonomi çevreleri tarafından da yakından takip edilip kaygıyla izleniyor. Bunun altında yatan iki temel sebepten birincisi Ukrayna’nın bilgi teknolojileri alanında batı iş dünyası için temel dış tedarik sağlayıcılarından biri olması. Aralarında Amazon ve Microsoft gibi dünya devlerinin de yer aldığı dünyanın en büyük 500 şirketinin yaklaşık 100 tanesi Ukrayna’dan bilgi teknolojileri alt yapısı kapsamında dış tedarik hizmeti alıyor. Bu nedenle Ukrayna’ya karşı gerçekleşen saldırılar doğrudan bu şirketleri ve dolaylı olarak bu şirketlere ev sahipliği yapan devletleri de ilgilendiriyor.

İkinci sebep ise Rusya’nın özellikle Ukrayna ve anlaşmazlıklar yaşadığı başka bazı devletlere karşı geçmişte gerçekleştirdiği siber saldırıların küresel ölçekte sonuç ve zararlara sebebiyet vermiş olması.

Rusya’nın Geçmişte Anlaşmazlık Yaşadığı Devletlere Karşı Desteklediği Siber Saldırılar

ABD Kongresi Araştırma Servisi tarafından hazırlanan bir rapora göre Rusya’nın askeri istihbarat servisi (GRU) bünyesinde en az üç adet siber saldırı grubu olduğu belirtiliyor. Bu gruplardan 26165 ve 74455 numaralı saldırı grupları ise en çok bilinen ve öne çıkan gruplar. Siber güvenlik literatüründe “Gelişmiş Kalıcı Tehdit” olarak bilinen ve yaygın kullanımıyla “Advanced Persistent Threat (APT)” olarak da anılan devlet destekli tehdit aktörlerinden olan bu iki grup, 2016 yılı başkanlık seçimleri öncesi, Hillary Clinton’ın seçim çalışmalarını yürüttüğü sunuculara yönelik siber saldırılar yapmak ve bazı evrak ve elektronik postaları ele geçirerek karşı kampanya malzemesi olarak kullanılmalarına imkân sağlamakla suçlanıyorlar.

Söz konusu Rus saldırı grupları ayrıca 2015 ve 2016 yıllarında Ukrayna’nın enerji altyapılarına ve özellikle elektrik şebekelerine yönelik gerçekleştirilen siber saldırı ve 2018 ile 2019 yıllarında Gürcistan parlamentosu ve medya kuruluşlarına yönelik gerçekleştirilen siber saldırılardan da sorumlu tutuluyor. Bunların da ötesinde Ukrayna’ya yönelik başlatılmakla beraber dünya geneline yayılan ve başta özellikle sağlık ve ilaç sektörü olmak üzere birçok alanda toplamda 1 milyar dolarlık zarara sebebiyet veren “NotPetya” isimli siber saldırıdan da yukarıda adı geçen Rusya Federasyonu destekli siber saldırı grupları sorumlu tutuluyor.

Rusya’nın Siber Saldırganlığı ve Küresel Siber Savaş Riski

Rusya’nın gerek uluslararası arenada gerekse siber dünyada böylesine saldırgan bir tutum içinde bulunması küresel siber savaş riski ve tartışmalarını beraberinde getiriyor. ABD ve İngiltere makamları Rusya’nın benzer siber faaliyetleri karşısında iş dünyasına siber güvenlik altyapılarını güçlendirme konusunda uyarılarda bulunuyor. Her ne kadar gerçek hayatta kimse Rusya ile doğrudan bir savaşa girmeyi göze alamasa da siber savaş riski her geçen gün artıyor. 

İngiltere Savunma Bakanı Ben Wallace 21 Şubat 2022 tarihinde parlamentoda yaptığı açıklamada İngiltere Milli Siber Kuvvetleri’nin (National Cyber Force) gücünü vurguladı. Açıklamasında “Ben bir askerim ve bana her zaman saldırının savunmanın en önemli parçası olduğu öğretildi” ifadelerini kullanan Bakan, İngiltere’nin Siber yetenekleri ve gerektiğinde bunu saldırı gücü olarak kullanabileceklerine ilişkin önemli ipuçları verdi.

Benzer şekilde, Rusya’ya uygulanacak yaptırımlar kapsamında ABD Başkanı Joe Biden’a sunulan seçenekler arasında bir siber saldırı seçeneği de yer alıyor. NBC News’in bazı güvenlik kaynaklarına dayandırdığı haberine göre, Rusya’nın siber saldırılar yapılmak suretiyle internet bağlantısının çökertilmesi ve elektrik şebekelerinin kullanım dışı bırakılması bir opsiyon olarak Biden’ın önüne getirildi. Bu konuda şu ana kadar alınmış herhangi bir karar ya da eylem olmasa da ABD Başkanı seviyesinde bir seçenek olarak tartışılması yakın gelecekte bilgi teknolojilerini hedef alan ve bölgesel ya da küresel çapta insanlığı etkileyebilecek siber savaşların yaşanmasının sürpriz olmayacağını gösteriyor.

Özetle, çok yönlü ve iç içe geçmiş yapısıyla yeni muharebe ortamı siber saldırılarla birlikte her geçen gün daha da karmaşık bir hal almaya devam edeceğe benziyor.