Siber savaşın düğmesine hangi ülke bastı?

29 Eylül 2010 08:49 tsi
"İran'ı siber saldırı tartışmaları hangi ülkede, hangi çevrede yapılırsa yapılsın bir ülke öne çıkıyor; İsrail."

Biz, olası konvansiyonel saldırının boyutları üzerinde tartışırken İran'ın nükleer tesislerine yönelik siber saldırılar devam ediyormuş! "Türkiye, Suudi Arabistan hava sahalarını kullanırlar mı", "ne tür bir hava saldırı planı uygulanır", "İran ne tür önlemler almış olabilir" tartışmaları arasında belki de İran'ın en zayıf noktasına saldırılar başlatılmış bile.

Siber Savaş ve siber saldırı, özellikle Soğuk savaş sonrası için istihbarat servislerinin, güvenlik birimlerinin üzerine çokça kafa yorduğu, hazırlık yaptığı alanlardan biri. Daha önce Pentagon bilgisayarlarına Çinli veya Rus korsanların saldırısı gibi örneklerle gündemimize gelse de, aslında ülkelerin 21. yüzyıla dönük tehdit algılamaları önemli ölçüde bu yeni duruma göre şekilleniyor. Sadece tehdit algılamaları değil, geleneksel güç mücadelesinde kullanılan yöntemler de radikal bir şekilde değişiyor. Dijital dünyada derinleştikçe, zaaf alanları da derinleşiyor, hedefler çok daha kolay ve etkili biçimde tahrip edilebiliyor.

Bir devlet tarafından geliştirildiği neredeyse kesinleşen Stuxnet bilgisayar solucanı ile İran'ın Buşehr ve Natanz nükleer santrallerine yıl başından bu yana saldırılar yapılıyormuş. Her ne kadar İranlı yetkililer, virüsün sadece kişisel bilgisayarlara bulaştığını ancak santrallere zarar vermediğini açıklasalar da, Haziran ayında Natanz santralinde ciddi bir kaza olduğuna, İran Atom Enerjisi Örgütü'nün Başkanı Gulam Reza Agazade'nin bu kaza yüzünden görevinden alındığına dair iddialar var. Ayrıca, santrallerdeki gecikmelerin, kesintilerin de bu yüzden olabileceği söyleniyor.

Staxnet solucanı Microsoft sistemleri üzerinden saldırıyı gerçekleştiriyor. İran'da yaygın çalışmaları bulunan Siemens kontrol sistemlerini hedef alıyor. Bu kontrol sistemleri WindowsCE ve Microsoft tarafından geliştirilmiş. Resmi açıklamalara göre İran'da altmış bin bilgisayar bundan etkilenmiş. Solucanın hedef aldığı endüstriyel sistem bir anlamda virüsün kontrolüne giriyor. Eğer bu bir nükleer santralse, kontrol sistemi devre dışı bırakılıyor ya da ele geçiriliyor. (Bir çok ülkenin, hassas alanlarda bu yazılımları kullanmadığını, kendi işletim sistemini geliştirdiğini not edelim. Bir de Türkiye'de kamu kurumlarının internet güvenliğini tekrar sorgulayalım.)

Uzmanlar böyle bir solucanın ancak bir ülke tarafından geliştirilmiş olabileceğini, bunun da on kişinin en az altı ay çalışmasıyla mümkün olabileceğini söylüyor. Bir çok çevre, söz konusu saldırının izini sürerken İsrail'i öne çıkarıyor.

Tartışmaları; İsrail'in 2007 yılında Suriye'ye yönelik hava saldırısını hatırlattı. Nükleer tesis var gerekçesiyle İsrail savaş uçakları Suriye'de bir bölgeyi bombalamıştı. (Yakıt tanklarını Türkiye topraklarına bıraktıkları ve Türk hava sahasını ihlal ettikleri saldırı...) O zaman da benzer bir yöntem kullanıldığı, virüs saldırısıyla Suriye radarlarının ve hava savunma sistemlerinin etkisiz hale getirildiği öne sürülüyor. Saldırı üzerine; İsrail'in; Suriye hava savunma sistemlerini test ettiğini yazmıştık burada.

İran'a siber saldırı tartışmaları hangi ülkede, hangi çevrede yapılırsa yapılsın bir ülke öne çıkıyor; İsrail. Tartışmalar İsrail'de çok özel bir birim üzerinde odaklanıyor: Unit 88200..

Geçtiğimiz günlerde Le monde Diplomatique tarafından yayınlanan bir haberde bu çok özel istihbarat biriminin beş kıtada bir çok ülkeyi, şirketi, siyasal grupları, şahısları dinlediği, izlediği, bilgiyi analiz ettiği, ülkelerin en mahrem sırlarını ele geçirdiği, ABD ve İngiltere ile boy ölçüşebilecek derece kapsamlı bir ağ oluşturduğu ifade dildi. Birimin elemanları, askeri istihbarat, hava kuvvetleri, deniz kuvvetleri, özel birimler ve sivil çalışanlardan oluşuyor ve burada elde edilen bilgiler esas alınarak örtülü operasyonlar gerçekleştiriliyor.

İsrail savunma bakanı Ehud Barak'ın; "Türkiye'nin elinde önemli sırlarımız var. Bu sırların İran'ın eline geçmesinden endişe ediyoruz" açıklamasını hatırlayalım. Kimin elinde kimin bilgileri olabilir sizce?

Unit 8200 biriminin Afrika'da yaygın operasyonlarıyla ilgili bazı iddialar var. Ama Türkiye ve dünyanın başka bölgelerinde neler yaptıkları henüz bilinmiyor. Suriye'ye yönelik siber saldırıyı da bu birimin gerçekleştirdiği, ardından hava saldırısının yapıldığı belirtiliyor.

Peki İran nükleer tesislerine yönelik siber saldırının hedefi neydi? İran'ın nükleer projelerini geciktirmek mi? Sanırım hayır. Büyük ve felakete yol açabilecek bir "kaza" hedeflenmiş olabilir. Böyle bir "kaza" İran'ın hatası olacak ve Tahran yönetimi suçlu duruma düşecektir. Peki saldırı sadece nükleer tesisi mi hedef alır? Sanırım hayır. İran hava savunma sistemlerine yönelik siber saldırı için de benzer solucanlar üretilmiş olabilir. İran savunmasını kilitleyip İsrail hava saldırısının yollarını açmak isteyebilirler. Tıpkı Suriye'ye yaptıkları gibi.

Peki Stuxnet solucanı bir yem olabilir mi? Tartışmalar bunun üzerine yoğunlaşmışken, İran bu virüsle mücadele ederken bambaşka bir yazılım ya da yazılımlar sinsice görevini yapıyor olamaz mı?

...

İbrahim  Karagül / Yeni Şafak

Bu haber 1,375 defa okundu.