Geçenlerde bir arkadaşımla düşen uçağımızı konuşuyorduk: Eğer füzeyle ya da uçaksavarla düşürülmediyse, nasıl oldu bu iş? Arkadaşım, "Siber saldırı bile olabilir" dedi.
"Siber saldırı" dediği kabaca bilgisayar aracılığıyla yapılan saldırı. Uçağı kullanan pilotun karşısında neticede bir bilgisayar ekranı duruyor. Bilgisayardaki görüntü bir yazılım, bir program.
Çeşitli sistemlere iletişim hatları aracılığıyla girerek, uzaklardaki bir bilgisayarın kullanıcıya sunduğu görüntüyü değiştirmek mümkün.
Mesela yakıt deposu dolu olmasına rağmen, depoyu hızla boşalıyormuş gibi göstererek, pilotun güzergâh-dışı bir yere inmesi sağlanabilir. Ya da tersine... Ajanlar uçağa yakıt koymamıştır ama ekrandaki göstergeye göre depo 'full'dür.
Siber düşman uyumaz!
Ben çok basit bir örnek verdim. Korsan savaşçı ya da siber düşman, bunun gibi daha neler neler yapabilir; yeter ki karşısına diktiğiniz güvenlik duvarını aşabilsin...
Bu konuyu açmamın nedeni Milli Güvenlik Kurulu'nun bu ayki gündeminin 'Siber Savaş' olması. (Arama verilerine göre son 10 yılda sadece bir kere, 27 Ekim 2010 toplantısında gündeme gelmiş.)
Arkadaşımız Mehmet Nayır'ın haberine göre, Milli İstihbarat Teşkilatı ve ÖSYM gibi devlet kurumlarına son dönemde art arda gelen siber saldırılar nedeniyle güvenlik birimleri harekete geçmiş.
Ulaştırma Bakanlığı ve TÜBİTAK, ortaklaşa "Siber Güvenlik Merkezi" adlı bir sivil karargâh oluşturacakmış. Hazırlıkları MGK'ya Ulaştırma Bakanı Binali Yıldırım anlatacakmış.
Savaşın da postmoderni var
Haberi duyunca, "Bravo! Bak devletimiz ne de güzel tedbirler alıyor" mu dediniz? Bense (kusura bakmayın) "Nihayet uyandılar, inşallah balığa da çıkarız" diyorum... Sebebini anlatayım:
Chris Hables Gray'in yazdığı "Postmodern War: The New Politics of Conflict" başlıklı kitabı 14 yıl önce satın almışım.
1990'lı yılların ikinci yarısında elimin altından birçok makale geçti ama "Siber Savaş politikası" konusunda okuduğum ilk kapsamlı kitap oydu. (Alfa Yayınları "Postmodern Savaş: Yeni Çatışma Politikası" adıyla 2000'de Türkçeye çevirmiş.)
En kötüsü fark etmemek
Gray örnekler vererek, bilgisayarlar aracılığıyla yapılan mücadelenin (doğrudan saldırıdan başka; bilgi sızdırma, aldatma, işlemez hale getirme, şaşırtma, vakit kaybettirme, kendi kendini vurdurma, müttefikini vurdurma, vb.)... Savaşın karakterini nasıl değiştireceğini, hatta çoktan değiştirmekte olduğunu anlatıyor.
Siber Savaş bütün güvenlik mimarisini elden geçirmeyi zorunlu kılıyor: Emir-komuta mekanizmasından disiplin anlayışına, savaşçı donanım ve profilinden hedef seçimine her şey değişiyor. (Elbette bunun paralel yapılanması sivil alanlarda da oluyor.)
TSK 1990'larda ciddi çalışmalar yaptı. Ama dijitalleştikleri için övünen diğer devlet kurumlarında ciddi açıklar olduğunu bilmiyordum.
Habere göre "art arda gelen saldırılar" bizimkileri harekete geçirmiş ki en vahimi de bu. Çünkü siber savaşta saldırıyı fark etmişsen mesele yok... Bu işte asıl kötü olan, fark edilmeyen sızmalardır çünkü.