Siber savaşlar başladı
Bireysel olarak o çok yakındığımız virüsler artık bambaşka boyutlara erişmiş durumda. Nitekim artık bu virüsleri bazı devletlerin yaptığı ve kullandığı söyleniyor. Yani kısacası ülkeler arasında siber savaşlar başlamış görünüyor.
Son günlerin popüler virüsü Flame’i ABD ve İsrail’in birlikte geliştirdikleri söyleniyor. Söyleyense Amerikalı eski istihbarat yetkilileri. Diyorlarki “Flame, İran’ın nükleer silah geliştirmesini yavaşlatmak ve siber sabotaj için gerekli olan istihbaratı toplamak için kullanılıyor. Flame bu bağlamda İran’ın bilişim ağını gözleyip haritalıyor.”
Görünen o ki, İran’ın yaptığı nükleer çalışmalar hakkında daha net bilgi edinmek ve gerektiğinde siber sabotajlar yapabilmek için Amerikan Ulusal Güvenlik Kurumu (NSA), CIA ve İsrail ordusu birlikte, İran’ın nükleer zenginleştirme tesisinde problem çıkaracak, Stuxnet benzeri yıkıcı etkiye sahip bir yazılım geliştirmek istediler. Bu iddialara ismi geçen üç kurumda henüz bir cevap vermedi.
Yetkililer, Flame’in “Olimpik Oyunlar” kod adlı bir operasyon çerçevesinde en az 5 yıl önce yazıldığını söylüyorlar. Ortaya çıkışı ise İran sayesinde oldu. İran, petrol endüstrisine yönelik bir dizi siber saldırı tespit etti. Araştırınca da Flame’e ulaştı. Tüm bunları yazan Washington Post’a bilgi veren birden fazla anonim kaynağa göre, saldırıların İsrail tarafından ve ABD’nin bilgisi olmadan, tek taraflı gerçekleştirildiği belirtiliyor. ABD’liler bu durumu eleştiriyor ve İsrail’in operasyonunun başarısız olması bir yana, İran’ın olayı tespit etmesine sebep olduklarını söylüyorlar.
Flame neler yapıyor? Flame virüsünün bugüne kadar görülen en karmaşık virüs olduğu ve çok yüksek güvenlikli ağlara bile kendisini kopyaladığı ve bu ağlardan sahibine bilgi gönderdiği belirtiliyor. Hadi bunlar tamam. Fakat şimdi yazacaklarımızı da yapabildiğini belirtelim. Virüs bilgisayar mikrofonlarını ve kameralarını (sizden habersiz) çalıştırabiliyor, vurulan tuşları kaydedebiliyor, ekran görüntüsü alabiliyor ve coğrafi bilgileri toplayabiliyor, bluetooh üzerinden veri alıp verebiliyor. Bireysel olarak bile düşününce insanı oldukça rahatsız edebilen özellikler değil mi sizce de bunlar?
Asıl rahatsız eden iddia ise Flame’in rutin bir Microsoft güncellemesi gibi davrandığının söylenmesi. Uzmanlar bu virüsün ancak çok üstün kriptocu matematikçiler tarafından geliştirilebileceği düşüncesinde.
Flame türü yazılımları ABD’de geliştirebilecek iki istihbarat örgütü var. Bunlardan NSA, elektronik dinleme, zararlı kod geliştirme ve kod kırma fonksiyonları ile tanınıyor. CIA ise siber saldırıları yönetiyor. Bu iki kurumun ortaya çıkan bu araçlar dışında, bilgi çalma, dinleme ya da takip amaçlı araçları yönetebileceği de düşünülüyor. Diğer taraftan ABD’de karşı terör merkezi, bilgi teknolojileri operasyonları alanında her ikisinden daha büyük. IOC olarak bilinen merkez, ele geçirilen bilgisayarlardaki bilgilerin geri kazanılması, casus kullanılarak hedefe yakın noktalara bilgisayar yerleştirilmesi gibi konularda çalışıyor.
Peki ülkemizde neler oluyor? Hemen cevap verelim. Henüz yeni bir şey yok. Bu konularda TÜBİTAK’ın ve bazı sivil toplum örgütlerinin çalıştığı biliniyor. Fakat Ulaştırma ve Haberleşme Bakanı Binali Yıldırım’ın yaptığı son açıklamalara baktığımızda bakanlığının siber savaş konusunu sahipleneceği ve bu alanda her türlü yapılanmayı üstleneceği sonucunu çıkarıyoruz.
Görünen o ki dünyada siber savaş başlamış. Bu savaşta henüz akan bir kan yok. Fakat böyle devam edeceğinin bir garantisi yok. Bu savaşı bir süre daha bankaların içinin boşaltılması ya da endüstriyel tesislerin, elektrik, su şebekelerinin internet yoluyla durdurulduğunu, hayatın felce uğradığını vb. göreceğiz. Sonrası mı? İnanın düşünmek bile istemiyorum.
(Bu yazının bir kısmı 24 Haziran 2012 tarihli Para dergisinde yayınlanmıştır.)