Dr. Emine Çelik, Rusya-Ukrayna savaşının siber boyutunu kaleme aldığı makale.
Rusya'nın 2008’de Gürcistan’dan çekilmesinden sonra Putin, Rus ordusunu modernize etme ve siber stratejileri birleştirme çabalarına öncülük etti. Devlet destekli siber saldırılar, o zamandan beri Rusya’nın savaş stratejisinin ön saflarında yer aldı. Rus Ana İstihbarat Müdürlüğü (GRU) ve Rus devlet destekli hackerlar, iki ana kuvvet pozisyonunda saldırılara başladı. Her iki aktör de genellikle hedef ülkenin bilgi iletişim ağları ve alt yapısını destekleyen donanım ve yazılımı işlevsiz hale getirmek için özelleştirilmiş kötü amaçlı yazılımlar ve dağıtık hizmet reddi (DDoS) saldırıları gerçekleştirmekle görevlendirildi.
İşgale uzanan süreç
Putin’in 24 Şubat 2022 tarihinde başlattığı askeri harekatın temelleri, aslında yıllar önce atılmıştı. Özellikle Rusya’nın, aktif saha alanında saldırıyı başlatmadan önce siber saldırılarla yoğun bir dezenformasyon savaşı yürüttüğü biliniyor.
Uluslararası istihbarat değerlendirmeleri 2021’in son aylarında iletişim ağlarının yanı sıra Ukrayna’ya ait kamu kurum ve kuruluşlarına ve finans sektörüne yönelik siber saldırıların gerçekleşebileceğine dair ön görülerini paylaştı. Akabinde de Rusya’nın Ukrayna’ya düzenleyebileceği siber saldırılara ilişkin Beyaz Saray, üst düzey siber güvenlik yetkilisi Anne Neuberger’i NATO’ya göndererek, olası siber tehditlere karşı rapor hazırladı. Neuberger “siber saldırıların, Rusya'nın Ukrayna'yı istikrarsızlaştırmaya ve daha fazla işgal etmeye yönelik geniş tabanlı çabalarının bir parçası olabileceğini” ifade ederek, siber saldırıların ortaya çıkaracağı muhtemel yıkımı gözler önüne serdi.
Nitekim son altı yıldır Rusya’nın Ukrayna üzerinden yoğun bir siber saldırı gerçekleştirdiği ve hatta siber silah cephaneliği için Ukrayna’yı test sahası olarak kullandığı biliniyor. Öyle ki Rusya’nın 2014 Kırım ilhakının akabinde Ukrayna’ya yönelik siber saldırılarında ciddi artış söz konusu. 2015-2016 yıllarında Ukrayna’daki ana dağıtıcı elektrik santralinde düzenlenen bir dizi siber saldırıda neredeyse çeyrek milyon Ukraynalı elektriksiz kaldı. ABD Adalet Bakanlığına göre GRU içerisinde yer alan Birim 74455’in üyeleri Haziran 2017’de NotPedya kötü amaçlı yazılım saldırısının arkasında olmakla suçlandı. Saldırı ilk olarak Ukrayna’nın hükümet, finans ve enerji sistemlerini hedef aldı. Siber saldırıda kullanılan kötü amaçlı yazılımın kontrolden çıkması hızla yayılmasına neden oldu. Bunun sonucunda Batılı ve hatta Rus şirketleri milyarlarca dolar zarara uğradı.
Batı ülkelerinden Ukrayna’ya siber destek
O zamandan beri ABD, AB ve NATO ülkeleri, Ukrayna’nın gelecekteki siber saldırılara karşı korunmasına yardımcı olmak için siber güvenlik yardım desteklerini artırdı. Öyle ki yalnızca ABD Uluslararası Kalkınma Ajansı 2020’de Ukrayna’nın siber güvenlik direncine 38 milyon yatırım yaptığını duyurdu. Artan siber güvenlik endişeleriyle birlikte Rusya’nın Ukrayna’ya yönelik fiziksel saldırı ihtimali, Ukrayna’nın NATO üyeliğinin sıklıkla tartışılmasına neden oldu.
Tartışmalar devam ederken NATO, 2021’de Kiev’in resmi üyelik statüsünü reddetti. Ukrayna hükümeti ise Rusya tarafından gerçekleştirildiğini iddia ettiği siber saldırılarla mücadelede yetersiz kaldığını ileri sürerek, NATO Ortak Savunma Mükemmeliyet Merkezine (CCDCOE) daha yakın iş birliği talebini iletti. Rusya ve Ukrayna arasındaki büyüyen krizin ortasında Ukrayna hükümeti CCDCOE’ya ev sahipliği yapan Estonya ile siber güvenlikte iş birliği geliştirmeye başladı.
NATO üyeliği olmayan Ukrayna’nın mevcut Rus tehdidine karşı CCDCOE’den aldığı siber güvenlik yardımının “katkıda bulunan katılımcı rolü” ile verildiğinin altı çizildi. Kremlin ise NATO ve Ukrayna’nın bu yakınlaşmasını kendisine yönelik büyük bir tehdit olarak gördüğünü açıkladı. Nitekim Ocak 2022’de GRU içerisindeki 74455 ve 26165 kodlu birimlerin düzenlediği iddia edilen bir dizi siber saldırı Ukrayna’nın Dışişleri Bakanlığı, Eğitim Bakanlığı gibi birçok kamu kurum ve kuruluşunu işlevsiz hale getirdi. Saldırılarda DDoS saldırılarının yanı sıra kullanılan siber silahlarla verilerin elde edilmesi, Dark Web gibi illegal internet platformlarında verilerin satılması ve HermeticWiper isimli kötü amaçlı yazılımla veri silinmesi gibi bir dizi eylem gerçekleşti. Kiev’e yönelik kapsamlı siber saldırıyla Putin’in fiziksel işgali öncesinde Ukrayna’nın iletişim ağları, elektrik başta olmak üzere alt yapı sistemlerindeki mevcut zafiyetler siber saldırılarda olası hedefler olarak görüldü. Yaşananlardan sonra siber desteği güçlendirmek adına NATO ve Ukrayna arasında yeni bir anlaşma imzalandı. Anlaşmanın akabinde Şubat ortasında Ukrayna Savunma Bakanlığı, Ukrayna Silahlı Kuvvetleri’nin internet sitesi ve birçok bankaya siber silahlarla birlikte yoğun DDoS saldırısı düzenlendi.
Kremlin, söz konusu saldırıların Rusya tarafından gerçekleştiğine dair iddiaların yalnızca provokatif söylemler olduğunu ileri sürdü. Ancak siber saldırıların Rusya tarafından gerçekleştirildiğine dair mevcut istihbarat bilgileri, Rusya’nın Ukrayna’yı işgaline uzanan süreçte siber saldırıların öncü rol oynadığını saptadı. Sıcak savaşın yanı sıra askeri harekatın ilk günlerinde Kremlin, Ukrayna hükümeti ve halkını susturmak adına internet altyapısına şiddetli siber saldırılar düzenledi. Saldırılarda Kharkiv dahil olmak üzere Ukrayna genelinde bir dizi şehre hizmet veren Triolan internet servis sağlayıcısı da etkilendi ve internet kesintileri yaşandı.
Ukrayna’nın siber savunma hattı genişliyor mu?
Ukrayna işgal sonrasında artan siber saldırılar ile baş edebilmek adına siber güvenlik ordusu kurulacağını duyurdu ve gönüllü hackerları göreve çağırdı. Çağrı sonrasında Ukrayna hükümetinin kritik alt yapılarını koruduğu bilinen Cyber Unit Technologies şirketi, siber orduya katılmak isteyen gönüllülerin savunma ve saldırı birlikleri olarak iki farklı kategoride toplanacağını bildirdi. Savunma ekibi Ukrayna’ya ait kritik alt yapıları koruma görevi icra ederken, saldırı ekibi ise Rus askeri birliklerine dair casusluk bilgileri edinmeye çalışmakla birlikte Rusya’ya yoğun siber saldırılar düzenlemeye başladı.
Aktif siber savaş alanında iletişim ve internet ağlarını güçlendirmek isteyen Ukrayna’nın sosyal medya araçları başta olmak üzere görsel ve yazılı medyada da aktif bir enformasyon savaşını başarıyla yürüttüğü görülüyor. En çarpıcı örneği ise Ukrayna’da yaşanan internet aksamalarını ortadan kaldırmak adına başbakan yardımcısı Mykhailo Fedorov'un Twitter üzerinden SpaceX şirket Ceo’su Elon Musk’a Starlink uydusunu aktifleştirmesi için yaptığı yardım çağrısıdır. Fiber optik kablolardan bağımsız internet erişimi sağlayan Starlink'in yaratıcısı Musk, Ukrayna’dan gelen talep sonrasında “Starlink hizmeti artık Ukrayna’da aktif. Yolda daha fazla terminal var.” paylaşımı ile Ukrayna’ya desteğini iletti.
Ukrayna’nın uluslararası arenada almış olduğu destek, Rusya’nın bu zamana kadar eşi benzeri görülmemiş bir siber saldırıyla yüzleşmesine neden oldu. Anonymous ve Cyber Partizans gibi dünyaca bilinen hacker gruplar, Rusya’nın hükümet sitelerine, finans sektörüne, devlet televizyonlarına ve Rusya’dan Ukrayna’ya asker taşımak için kullanılan Belarus demiryolu ağına yönelik siber saldırılar düzenledi. Düzenlenen siber saldırıların 1500’ün üzerinde olduğu, Rus hükümetine ait web sitelerinde DDoS saldırıları, hükümet yetkililerine ait e-mail gibi verilerin çalınmasının yanı sıra bilgilendirme yazılarının yer aldığı görülüyor. Özellikle Rus halkının Putin ve savaş karşıtlığında yer almasına dair bilgilendirme yazıları, hacker gruplar tarafından sıklıkla kullanılan önemli argümanlar. Gelinen noktada sıcak çatışmaların sürdüğü Ukrayna’da, Rus işgalinin yanı sıra siber savaşın da her iki ülke arasında kısa sürede bitmeyeceğini tahmin etmek güç değil.
***
[Dr. Emine Çelik radikalleşme, terörizm ve siber terörizm uzmanıdır]
* Makalelerdeki fikirler yazarına aittir ve Türk Federasyonun editöryal politikasını yansıtmayabilir.
Kaynak AA