Yeni Nesil Savaş: Siber Savaş

İnsanlık tarihi boyunca tehdit ve savaş kavramları, içerik ve kapsam bakımından sürekli bir dönüşüm geçirmiştir. Savaş kavramı güç olgusu üzerinden şekillense de, son yüzyıldaki en büyük kırılma teknolojik gelişmelerle yaşanmıştır. 20. yüzyılın başlarında konvansiyonel çerçevede kalan savaş teknolojileri, son 20 yılda yaşanan "dijital devrim" ile geleneksel savaş alanlarının dışına çıkmıştır. Siber uzay; interneti, telekomünikasyon ağlarını ve bilgisayar sistemlerini kapsayan, coğrafi sınır tanımayan küresel bir bilgi ortamıdır.

Siber savaş ise, devletlerin veya devlet dışı aktörlerin siber alandaki eylemleriyle yürüttükleri politikaların bir uzantısıdır. Doğrudan ağ teknolojisine dayanarak dijital altyapıya zarar vermek, veri hırsızlığı yapmak ve sistemleri manipüle etmek olarak tanımlanmaktadır. Işık hızında gerçekleşmesi ve saldırının başlaması ile etkisi arasındaki sürenin kısalığı, siber savaşı diğer tüm savaş türlerinden ayırmaktadır. Siber güvenliğin temelini ise "CIA" üçlemesi olarak bilinen gizlilik (confidentiality), bütünlük (integrity) ve erişilebilirlik (availability) ilkeleri oluşturmaktadır^【1】

Siber bilimin tarihi, aslında insanın bilgiyi kaydetme ve işleme arzusunun bir sonucudur. İnsanlık önce mağara resimleriyle av sahnelerini resmetmiş, 5500 yıl önce Sümerlerin yazıyı bulmasıyla bilgi kaydetme temel bir yönteme dönüşmüştür. İnsan zihni dışında işlem yapabilen ilk mekanik cihaz olan abaküs, yazının icadından 1000 yıl sonra Çin'de ortaya çıkmıştır.

^{Eski Savaş ve Yeni Savaş Karşılaştırması (Görsel Yapay Zeka ile Oluşturulmuştur)}

M.Ö. 1. yüzyılda icat edilen Antikera mekanizması, siber çağın ilk taşlarını döşeyen astronomik bir gözlem cihazıdır. Orta Çağ'da ise 1150 yılında Cabir bin Aflah'ın Torkuetum'u ve 1206'da El-Cezeri'nin "kale saati" gibi mekanik dehalar, soyut düşünmeyi mekanik devinimlere dönüştürerek siber tarihin temellerini atmıştır. 1493'te Leonardo da Vinci'nin tasarımları olsa da, çalışan ilk mekanik hesap makinesi olan "Aritmetik Makinesi" 1642'de Blaise Pascal tarafından üretilmiştir. Bu alet, sayıların döndürülen parçalar aracılığıyla girildiği ve toplama-çıkarma yapabilen bir sistemdir.^【2】

Hesaplamanın hızlanması için makinelerin anlayabileceği bir dilin geliştirilmesi gerekiyordu. 1804'te Joseph Jacquard, dokuma tezgahları için geliştirdiği delikli kartlarla makinelerin ilk "bellek" metodolojisini oluşturmuştur. Bu kartlar, mors koduna benzer şekilde makineye hangi dokuyu veya deseni yapacağını bildiren komutlar vermekteydi. 1832'de Semen Korsakov bu kartları bilgi depolama için kullanmayı önermiş, bir yıl sonra Charles Babbage "analitik motoru" tasarlayarak ilk mekanik bilgisayarı ortaya çıkarmıştır. Bu makine 40 basamaklı sayılara kadar işlem yapabiliyor, toplama işlemini 3 saniyede, çarpma ve bölmeyi ise 2 dakikada tamamlıyordu. 1887'de Dorfelt'in icat ettiği "Comptometer" ise tuşlu yapısıyla günümüz bilgisayarlarının isim atası olmuştur. Kodlamanın kökeni, her türden verinin bir makineye sunulması için yeni bir dile çevrilmesiyle bu dönemde kesinleşmiştir. ^【3】

Dijital programlamayı mümkün kılan temel unsur, 1 ve 0'lardan oluşan "Binary" (ikili) sistemdir. Bu sistemin temeli 1847'de George Boole'un ikili cebir sistemine dayanmaktadır. Elektriğin makinelerde kullanımıyla birlikte dişli çarkların yerini devreler ve piller almaya başlamıştır. 1940'ta George Stibitz elektriği işlem yapmada kullanan ilk karmaşık hesap makinesini icat etmiştir.

Helmut Schreer, vakum tüplerini kullanarak bilgiyi saklayabileceğini keşfederek ilk programlanabilir bilgisayar olan Z3'ü tasarlamıştır. Binary sistem sayesinde, ister resim ister ses olsun, her türlü veri bilgisayarlar tarafından 1 ve 0 kodlarına dönüştürülerek işlenmeye başlanmıştır. 1848'de Ada Lovelace, Babbage'ın makinesi için geliştirdiği algoritmayla tarihin ilk programlamasını yapmıştır. 1940'larda Alan Turing, Almanların Enigma şifresini çözmek için "Bombe" makinesini geliştirerek bilgisayar ve yapay zeka teknolojisi için en büyük kırılımı yaratmıştır.^【4】

^{Siber Savaş'ın Tarihi İnfografik (Görsel Yapay Zeka ile Oluşturulmuştur)}

1947'de William Shockley'nin transistörü icat etmesi, elektronik algoritmanın temel taşı olmuştur. Transistörler, vakum tüplerine göre çok daha küçük ve hızlı işlem yapabilen sistemlerdir. 1949'da Cambridge'de geliştirilen EDSAC, ilk pratik depolanmış program bilgisayarı olmuştur. 1970'te silisyum devre iletkenleri kullanılarak ilk dinamik erişim belleği (RAM) üretilmiştir.

Bu teknolojik sıçrama, oda büyüklüğündeki bilgisayarların evlere girmesini sağlamıştır. 1976'da Steve Jobs ve Steve Wozniak ilk bilgisayar kartını tasarlamış, 1977'de Commodore PET ile bilgisayarlar kişisel hale gelmiştir. 1983'te ilk dizüstü bilgisayar olan Gavilan SC'nin piyasaya sürülmesiyle, bilgisayar teknolojisi artık bir çantaya sığacak boyutlara inmiştir. Bu süreç, verinin fiziksel ortamdan bağımsız olarak dijitalleşmesini ve ışık hızında işlenmesini zorunlu kılmıştır.^【5】

Bilgisayarların dili olan binary kodların aktarımı, internet çağını başlatmıştır. 1950'lerde Joseph Licklider dünyayı bağlayacak bir ağ vizyonu geliştirmiş, 1969'da ARPANET projesiyle ilk mesaj Kaliforniya'dan Stanford'a gönderilmiştir. İlk mesaj "LOGIN" yazılmak istenirken sistemin çökmesi sonucu sadece "LO" olarak iletilmiştir. 1989'da Tim Berners-Lee "World Wide Web" (WWW) ve HTML kavramlarını ortaya atarak interneti küreselleştirmiştir. 1999'da WiFi teknolojisinin icadı ile veri aktarımı kablolardan bağımsız hale gelmiştir. Bugün internet üzerinden paylaşılan yıllık veri miktarı 3 milyar terabayta ulaşmıştır; bu, dünyadaki her insanın günde 32 GB veri paylaşması demektir. Bu devasa veri ağı, siber savaşın ana muharebe alanını oluşturmuştur.^【6】

Bilginin gizliliği ihtiyacı, sistematik şifreleme yöntemlerini doğurmuştur. M.Ö. 1. yüzyılda kullanılan Sezar şifresi, harf değiştirme mantığına dayalı ilk sistemdir. 7. yüzyılda El Kindi, frekans analiziyle şifre kırma tekniklerini geliştirmiştir. 15. yüzyılda Leon Battista Alberti, "çok alfabeli şifreleme" yöntemini bularak Batı kriptografisinin babası kabul edilmiştir.

Kriptografinin sanattan bilime geçişi, 1949'da Claude Shannon'ın matematiksel teorileriyle gerçekleşmiştir. 1975'te ilk ulusal standart olan DES yayımlanmış, ancak 1997'de bu şifrenin 56 saatte kırılması güvenlik standartlarının sürekli güncellenmesi gerektiğini kanıtlamıştır. 1976'da Diffie ve Hellman'ın "asimetrik şifreleme" üzerine çalışmaları, siber güvenlikte anahtar dağıtımı sorununu kökten çözmüştür.^【7】

^{Veri Hırsızlığı İnfografik (Görsel Yapay Zeka ile Oluşturulmuştur)}

Siber teknolojinin fiziksel bir yıkım için kullanıldığı ilk saldırı 1982'de, Soğuk Savaş zirvedeyken gerçekleşmiştir. Sovyetler Birliği, Kanada'dan doğalgaz boru hattı kontrol yazılımını çalmıştır. Ancak CIA, bu yazılıma bir "Truva atı" (Trojan) yerleştirmiştir. Yazılım bir süre normal çalıştıktan sonra bozulmuş ve boru hatlarındaki akışı anormal seviyelere çıkararak Sibirya'da devasa bir patlamaya neden olmuştur. Bu olay, dijital bir kodun binlerce kilometre ötedeki fiziksel bir yapıyı havaya uçurabileceğini gösteren ilk örnektir.^【8】

1988 yılında dünyada internete bağlı sadece 60.000 bilgisayar varken, Robert Tapan Morris tarafından yazılan bir yazılım bu sistemlerin çoğunu yavaşlatmıştır. Morris solucanı, UNIX sistemindeki zayıf noktaları kullanarak kendi kendini kopyalamış ve bilgisayarları kullanılamaz hale getirmiştir. Bu olay, siber altyapının ne kadar kırılgan olduğunu kanıtlamış ve Morris, ABD'de bilgisayar istismarı suçundan mahkum edilen ilk kişi olmuştur.^【9】

Tarihteki en eski ve sistematik devlet destekli siber casusluk kampanyası "Moonlight Maze"dir. 1996'da başlayan operasyon, Pentagon, NASA ve Enerji Bakanlığı gibi kritik kurumları hedef almıştır. Saldırganlar gizli donanma kodlarını ve füze yönlendirme sistemlerini içeren 5 gigabayttan fazla veriyi sızdırmıştır. Saldırıların izi Rusya'daki sunuculara kadar sürülmüş, saldırganların Rus tatil günlerinde çalışmadığı saptanmıştır. Bu vaka, siber güvenliğin ulusal savunma bütçelerinde en ön sıraya yerleşmesine neden olan bir dönüm noktasıdır.^【10】

2003-2006 yılları arasında ABD savunma sektörüne yönelik gerçekleştirilen "Titan Rain" saldırıları, siber savaşın küresel ölçekte tırmanışına işaret etmiştir. Çin kaynaklı olduğu düşünülen bu koordineli saldırılarda terabaytlarca hassas askeri veri sistematik olarak sızdırılmıştır. Bu olay, siber uzayın; kara, deniz, hava ve uzayın ardından resmen "beşinci savaş boyutu" olarak tanınmasını hızlandırmıştır.^【11】

2007 yılında Estonya'da bir anıtın yerinin değiştirilmesiyle başlayan siyasi kriz, ülkenin tüm dijital altyapısını hedef alan devasa DDoS saldırılarına dönüşmüştür. Bankalar, medya kuruluşları ve devlet siteleri haftalarca hizmet dışı kalmıştır. Estonya'nın yüksek dijitalleşme düzeyi, bu saldırıların toplumsal hayatı felç etmesine neden olmuştur. Bu olay, siber saldırıların politik bir silah olarak kullanılmasının miladı kabul edilmiştir.^【12】

^{Eski ve Yeni Savaş (Görsel Yapay Zeka ile Oluşturulmuştur)}

2010 yılında fark edilen Stuxnet, doğrudan fiziksel zarar vermek üzere tasarlanmış en karmaşık siber silahtır. İran'ın Natanz nükleer tesisindeki PLC (programlanabilir mantık denetleyicisi) devrelerini hedef almıştır. Yazılım, santrifüjlerin hızını kontrolsüzce artırıp makineleri fiziksel olarak parçalamış, bu sırada operatörlere sistemin normal çalıştığına dair aldatıcı veriler göndermiştir. Stuxnet, bir siber silahın bir nükleer programı 2 yıl geciktirebileceğini kanıtlamıştır.^【13】

Siber savaş artık sadece altyapılara saldırmak değil, demokratik süreçleri manipüle etmek anlamına da gelmektedir. 2016 ABD seçimlerinde Demokratik Parti ağlarına sızan saldırganlar, hassas yazışmaları WikiLeaks üzerinden sızdırarak kamuoyu algısını yönlendirmiştir. Bu durum, siber yeteneklerin geleneksel casusluk, bilgi savaşı ve seçim müdahalesi arasındaki sınırları nasıl belirsizleştirdiğini göstermiştir.^【14】

Siber tehditlerin devletlerarası krizlere yol açmasıyla NATO, siber savunmayı öncelikli bir risk olarak tanımlamıştır. 2008 Bükreş Zirvesi'nde üye devletlerin siber kapasitelerinin geliştirilmesi kararlaştırılmış ve Tallinn'de Siber Savunma Mükemmeliyet Merkezi kurulmuştur. NATO, bir üyeye yapılan siber saldırıyı tüm ittifaka yapılmış sayan 5. madde kapsamında değerlendirme tartışmalarını başlatmıştır. Türkiye de bu süreçte 2012'de Siber Güvenlik Kurulu'nu kurarak ulusal savunma stratejilerini dijital çağa uyarlamıştır.^【15】

Türkiye’nin siber güvenlik yapılanması içerisinde yer alan SOME (Siber Olaylara Müdahale Ekipleri) birimleri, ulusal siber güvenliğin sağlanması ve kritik altyapıların korunması amacıyla stratejik görevler üstlenmektedir. Kaynaklara göre bu birimlerin temel görevleri ve rolleri şunlardır:

• Bilgi Güvenliğinin Sağlanması: Kamu kurumlarının ve kuruluşların bilgi güvenliğini temin etmeye yönelik faaliyetleri yürütmek ve bu alandaki riskleri yönetmek.
• Acil Müdahale ve Olay Yönetimi: Siber olaylara karşı acil müdahale merkezleri olarak işlev görerek, gerçekleşen siber saldırılara anında müdahale etmek ve etkilerini en aza indirmek.
• Gerçek Zamanlı İzleme ve Analiz: Siber ortamdaki tehditleri ve tehlikeleri gerçek zamanlı olarak takip etmek,siber güvenlik tehditlerini analiz ederek olası saldırılara karşı hazırlıklı olmak.
• Koordinasyon ve Destek: Özellikle kritik altyapı sektörleri için olaylara müdahale süreçlerinde koordinasyon sağlamak ve teknik destek sunmak.
• Danışmanlık ve Eğitim: Bilgi teknolojileri alanında kurumlara danışmanlık yapmak ve siber güvenlik farkındalığını artırmak amacıyla eğitim faaliyetleri gerçekleştirmek.
• Ulusal Stratejiye Uyum: 2012 yılında kurulan Siber Güvenlik Kurulu tarafından belirlenen ilke, standart ve eylem planlarının kurumsal düzeyde uygulanmasını ve koordinasyonunu sağlamak.

Türkiye'deki bu yapılanma, USOM (Ulusal Siber Olaylara Müdahale Merkezi) liderliğinde koordine edilmekte olup, kamu kurumları ve kritik altyapılarda SOME birimlerinin kurulması, ulusal siber güvenlik stratejisinin en somut adımlarından biri olarak kabul edilmektedir.^【16】

Siber teknolojinin dönüşümü baş döndürücü bir hızla devam etmektedir. Yapay zekanın ilk modern girişimini Alan Turing yapmış, bugün ise GPT gibi içerik üreten sistemler siber uzayda yeni bir dönem başlatmıştır. 1997'de Deep Blue'nun Kasparov'u yenmesiyle başlayan süreç, bugün otonom siber silahlara evrilmiştir. Verinin büyüklüğü artık sadece hacim değil, ondan değer üretilmesi ve bu değerin korunması anlamına gelmektedir. Siber teknoloji olmasaydı, Apollo 11'in ay seyahati hesaplamaları elle 35 yıl sürerdi; bu da makinelerin insan zihnini nasıl katladığının en somut örneğidir. ^【17】

Tarihsel süreç göstermektedir ki siber savaş, basitten karmaşığa evrilen ve etkisi fiziksel dünyaya taşan bir tehdittir. Siber uzay artık sadece teknik bir alan değil, aslanın kediye boğdurulabildiği, düşük maliyetle devasa zararların verilebildiği jeopolitik bir güç alanıdır. Dijitalleşme arttıkça kritik altyapıların kırılganlığı da artmaktadır. Geleceğin dünyasında güvenlik; sadece ordularla değil, insan, eğitim ve teknoloji birlikteliğiyle örülen dijital kalkanlarla sağlanacaktır.^【18】