1979 yılının mayıs ayında Omni [1] dergisinde yayımlanan “Sibernetik Savaşlar” başlıklı makalede Jonathan V. Post, bilgisayarın gelecekteki savaşlarda üstlenebileceği rolü tartışmaktadır. Post’a (1979) göre sibernetik savaş, bilgisayar ve savaş amacıyla kullanılabilen teknolojik gelişmelerin (robotlar, lazerler, füzeler, akıllı bombalar vb) birleşmesidir ve Üçüncü Dünya Savaşı dönemine işaret etmektedir. 1993’te ise John Arquilla ve David Ronfeldt, “Siber savaş geliyor!” başlıklı makalelerinde (http://www.rand.org/content/dam/rand/pubs/reprints/2007/RAND_RP223.pdf) siber savaşı, 21. yüzyılın yıldırım harekatı (blitzkrieg) olarak değerlendirirler. Arquilla ve Ronfeldt’nin makalesi, siber savaşı modern bir bakış açısıyla tartışan, siber savaşı basitçe ordunun ve silah sistemlerinin bilgisayarlaşması olarak görmeyen ilk çalışmadır. Bu yeni savaş türünün hem olumlu (daha ucuz, kansız ve daha az riskli) hem de olumsuz (uluslar için geçmiştekinden çok daha büyük bir tehdit) olabileceğini belirtirler.
Ancak son on yıla baktığımızda siber savaş kavramının daha az kullanıldığı, hatta ABD’nin askeri doktrinlerinde hiç yer almadığı göze çarpmaktadır. Siber savaş hakkında araştırma yapmaya kalktığınızda ise enformasyon savaşı, enformasyon harekatı, enformasyon ortamı (alanı, küresi, uzayı), siber uzay ve siber harekat gibi kavramlar havada uçuşacak ve kendinizi bir kavram kargaşası içinde bulacaksınızdır. Nitekim Avustralya, Kanada, Fransa, İrlanda, Litvanya, Hollanda, Yeni Zelanda, Norveç, Birleşik Krallık, ABD ve NATO’nun 2009-2015 yılları arasındaki askeri doktrinlerinde kullandığı kavramları karşılaştıran Ventre (2016) siber savaş teriminin yalnızca Hollanda tarafından kullanıldığını göstermektedir (bkz. Tablo 1). Günümüzde doktrinlerde en çok kullanılan iki kavram ise enformasyon ortamı ve enformasyon harekatıdır. Ayrıca bu doktrinler zaman içinde güncellenmekte, kavramlara yüklenen anlamlar değişmekte, bazı kavramlar terk edilirken yeni kavramlar ortaya çıkmaktadır. Örneğin enformasyon savaşı, son yıllarda çok kullanılmasa da kısa bir zaman öncesine kadar en çok tercih edilen kavramdır. Devletlerin kavram tercihlerindeki farklılık çoğu zaman keyfi olmayıp konuyu ele alış biçimleriyle yakından ilgilidir. Kavram tercihlerinin değişmesi, değişen koşulları ve ülkelerin değişen bakış açılarını yansıtmaktadır. Benim bu yazıda “Enformasyon Savaşı”nı tercih etmemin nedeni ise tüm belirsizliğine karşın daha genel bir kavram olmasıdır.
Birçok insanın aklında olan siber savaş tanımı, George W. Bush’un da danışmanlığını yapmış olan Richard Clarke’ın siber savaş tanımıyla paralellik gösterir: “bir devletin, başka bir devletin bilgisayar sistemlerine veya ağlarına hasar vermek ya da kesinti yaratmak üzere gerçekleştirdiği sızma faaliyetleri” (s.5-6 Clarke’dan aktaran Çifçi (2013)). Fakat doktrinlerde konu daha kapsamlı ve olabildiğince net çizgilerle tanımlanmaya çalışılmaktadır. Bu bağlamda, Ventre’nin (2016) 1991’deki Birinci Körfez Savaşı’nı bir milat olarak görmesi, konuyu bilgisayar sistemlerine sızma veya hasar vermeyle sınırlı görenler için şaşırtıcı gelebilir. 1991’deki Körfez Savaşı önceki savaşlardan biraz farklıdır. ABD’nin karşısında askeri gücü yetersiz bir ülke vardır ve SSCB’nin dağılmasından sonra ABD rakipsiz kalmıştır. Irak’ın yenilgisi neredeyse kaçınılmazdır ve sonuç kimseyi şaşırtmaz. Ama bu savaşı farklı kılan, insanların savaşın dijital yüzüyle tanışmasıdır. Tüm dünya operasyonları gerçek zamanlı izlemiştir. Bunun yanında ABD, birliklerini en uygun şekilde konuşlandırmış, operasyonların koordinasyonu ve hazırlanması için enformasyon ve iletişim teknolojilerinden yararlanmıştır. Zaferin ön koşulu olmasa da dijital teknolojilerin kaybetmemek için gerekli olduğunu göstermiştir. Sonraki yıllarda da ABD askeri alandaki varlığını güçlendirmeye çalışacak, ama bu sefer sahnede yalnız olmayacaktır. 25 yıl sonra hem tehditler hem de aktörler farklılaşmıştır. Siber terörizm gündemdedir ve devletleri tehdit eden, bağımsız bilgisayar korsanları vardır. Ama daha da önemlisi 1990’lı yılların başındaki olduğu gibi ABD artık tek güç değildir. 1990’lardan sonra Çin ve Rusya, savaş teknolojilerinin modernizasyonu için önemli adımlar atmıştır. Bir zamanlar Soğuk Savaş döneminde, ABD tarafından SSCB hakkında hazırlanan raporların benzerleri şimdi Çin için hazırlanmaktadır. Rusya ise son on yıldır askeri alanda oldukça aktiftir ve anlaşmazlık içinde olduğu devletlere siber saldırılar yapmakla suçlanmaktadır. Bu yazıda, son yıllardaki çatışmalarda öne çıkan, siber uzayın bu üç önemli gücü üzerinde duracağım.
ABD
1991’deki Birinci Körfez Savaşı, çeşitli soruları da beraberinde getirmiştir. ABD’li uzmanlar “yeni bir savaş tipiyle” karşı karşıya olup olmadıklarını sorgulamaya başlamışlardır. Buna “Enformasyon Çağında Savaş” mı, yoksa “Enformasyon Savaşı” mı demeleri gerekmektedir?
Kısa süre içinde, yeni savaş kavramının enformasyon ve iletişim teknolojilerinin savaşlarda kullanımı ile sınırlı olmadığı anlaşılır. ABD Hava Kuvvetleri Albayı Al Campen (1994), enformasyon savaşını dijital biçimdeki enformasyon ve bunun yaratılması, değiştirilmesi, depolanması, işlenmesi ve iletimi için kullanılan yazılım ve donanımla sınırlı tutmaktadır. Dolayısıyla iletişim ağlarının bombalanarak çalışamaz hale getirilmesi ve halka yönelik hazırlanan broşürler enformasyon savaşı değildir ama bir bilgisayar virüsüyle sistemleri felce uğratmak ve televizyon yayıncılığı enformasyon savaşıdır.
Winn Schwartau, 1994 yılında yayımlanan “Enformasyon Savaşı” başlıklı çalışmasında enformasyon savaşını üç kategori altında incelemektedir. Birincisi, kişisel verilere karşı yapılan saldırılar olarak tanımladığı kişisel enformasyon savaşıdır. Karşımıza kişisel verilerin ele geçirilmesi, değiştirilmesi veya sadece istihbarat amaçlı kullanılması biçiminde çıkmaktadır. İkincisi, ticari enformasyon savaşıdır; endüstriyel casusluk ve rakipler hakkında yanlış bilgi yayınlama gibi faaliyetleri içerir. Üçüncüsü ise küresel enformasyon savaşıdır. Sanayileri, siyasi etki alanlarını, küresel ekonomik güçleri, kritik enformasyon sistemlerini hedefler. Amaç bir ülkenin enerji, iletişim ve taşıma sistemlerinin çalışmasını aksatmaktır. Schwartau (1994) enformasyon savaşı tanımında kullanılan silahların ve hedeflerin kapsamını sınırlar. Kullanılan silahlar da hedef de enformasyon ve enformasyon sistemleridir.
Peki enformasyon savaşıyla değişen nedir? ABD düşünce kuruluşu RAND’dan Martin C. Libicki’ye göre yeni savaş, yedi bileşenden oluşur:
- Komuta kontrol savaşı
- İstihbarat savaşı
- Elektronik savaş
- Psikolojik harekat
- Bilgisayar korsanı [2] savaşı (Enformasyon sistemlerine yazılım saldırıları)
- Ekonomik enformasyon savaşı (Ticari enformasyonun kontrolünü sağlayarak)
- Siber savaş (örneğin, sanal çatışmalar)
Libicki, bu yedi bileşenden beşinin eskiden de olduğunu, fakat bilgisayar korsanı savaşı ve siber savaşın yeni dönemdeki gelişmelerle ortaya çıktığını belirtmektedir. Yazının başında, ülkelerin konuyu farklı terimlerle ele aldıklarından söz etmiştim. Aslında ABD’de askeri kurumlar arası farklılıklar da söz konusudur. “Savaş nedir?” ya da daha da karmaşığı “enformasyon nedir?” sorularına verilen yanıtlar doğal olarak beraberinde birbirinden farklı açıklamalar getirmektedir (Ventre, 2016).
2000’li yıllara doğru enformasyon savaşı tanımı biraz daha somutlaşır ve ayrıntılandırılır. Enformasyon savaşı yeni tanımlarda altı temel bileşenden oluşmaktadır (age):
- Psikolojik harekat
- Elektronik savaş
- Askeri aldatma
- Harekat güvenliği
- Enformasyon güvenliği
- Bilgisayar ağı saldırıları
Psikolojik harekat kısaca insanların davranışını etkilemek için iletişimin kullanılmasıdır. Libicki’nin savunduğu gibi enformasyon savaşına özgü bir bileşen olmasa da enformasyon savaşıyla kapsamı genişler ve etkisi artar. Psikolojik harekat,
- Alınan ve yayınlanan mesajların kontrolü için medyanın kontrolünü (Gerçek bilgilerin filtrelenmesi, yanlış bilgilerin yayılması)
- Enformasyonla zihinlerin kontrolü
- Kendi saflarımız için olumlu, düşman için olumsuz propagandanın yayılmasını
içerir. İnsanların duygu, düşünce ve inançlarına erişilerek davranış, eğilim ve milli duygularına etkide bulunulur.
Elektronik savaşta ana amaç elektromanyetik spektrumun kontrolüdür. Elektronik savaş kapsamında frekans bozma, taklit veya fiziksel saldırı ile düşmanın hizmetlere erişimi engellenebilir; düşmana ulaşan hizmetler başka bir noktaya yönlendirilebilir; düşmanı dinleyerek veya araya girerek düşmanın elektronik sistemlerinden harekat için önemli bilgiler sağlanabilir. Ventre (2016) elektronik savaşın üç önemli bileşeni olduğunu belirtmektedir:
- İnsanlara, cihazlara veya tesislere elektronik saldırılar düzenleyerek, frekans bozma, elektromanyetik aldatma, lazerler ve parçacık ışın silahlarının kullanımıyla düşman kuvvetlerinin savaş gücünü yıpratma, etkisiz hale getirme veya ortadan kaldırma
- Birinci maddede belirtilen saldırılara karşı savunma (Örneğin kriptografi)
- Tehditleri hemen tanıyabilmek için elektromanyetik enerjinin kaynağını arama, kesme, tanımlama ve bulma.
Askeri aldatma, delilleri maniple ederek, bozarak veya çarpıtarak düşmanın yanlış yönlendirilmesidir. Askeri aldatma da elbette ki yeni değildir fakat bilişim teknolojisi ile yeni imkanlar doğmuştur.
Harekat güvenliği, kendiniz ve müttefikleriniz için kritik olan enformasyonun düşmanın eline geçmemesini sağlamaktır. Enformasyon güvenliği ise enformasyon sistemlerinin kullanılabilirliğini ve bütünlüğünü sağlamak ile ilgilidir. Yetkisiz kullanıcıların sistemlere erişimi engellenir. Aslında enformasyon savaşının her iki bileşeni, askeri aldatmada olduğu gibi önceden de vardır. Fakat dijital ve ağa bağlı teknolojiler sundukları eşsiz fırsatların yanında saldırıya daha açıktırlar. Bilgisayar ağı saldırıları, en çok karşı tarafın bu açıklığından faydalanarak gerçekleştirilebilmektedir. Bilgisayar ağı saldırıları, bilgisayarlara ve bilgisayar ağlarına yönelik her saldırıyı kapsar. Sistemlere izinsiz erişim, sistemleri kontrol, verilerin bozulması ve verilere müdahale edilmesi (virüsler, solucanlar ve Truva atları aracılığıyla) gibi yöntemlerle gerçekleştirilebilir (age).
Ventre’nin (2016) belirttiği gibi 2000’li yıllara gelindiğinde enformasyon savaşı ABD askeri belgelerinde tercih edilen bir kavram olmaktan çıkar ve yerini enformasyon harekatına bırakır. Son yıllarda, enformasyon savaşı terimine sadece askeri kurumların adlarında ve kısaltmalarında rastlanır. Bir devlet için barış, savaş ya da barışa dönüş dönemleri olabilir. Ancak enformasyon savaşı terimi savaşı süreklileştirerek bir takım belirsizliklere neden olmaktadır. Enformasyon harekatına yüklenen anlam ise bir yandan düşmanın enformasyon ve enformasyon sistemlerini tahrif etmeye çalışırken diğer yandan kendine ait enformasyonu ve enformasyon sistemlerini benzer bir saldırıya karşı korumaktır. Dolayısıyla enformasyon harekatı, savaşta, barışta ve anlaşmazlıklarda geçerli bir terimdir. Enformasyon harekatı,
- geleneksel askeri harekatların etkisini artırmak için kullanılan, sadece güç kullanmanın ötesinde etkileme harekatıdır. Hedef, liderlerin, grupların ve bütün nüfusun algılarını ve davranışlarını etkilemektir.
- saldırıyı, savunmayı ve desteği içeren elektronik savaş harekatıdır.
- saldırıyı, savunmayı ve desteği içeren ağ savaşı harekatıdır.
Enformasyon harekatı beş bileşenden oluşmaktadır:
- Elektronik savaş
- Bilgisayar ağı saldırıları
- Psikolojik harekat
- Askeri aldatma
- Harekat güvenliği
Elektronik savaş ve bilgisayar ağı saldırılarının hedefinde sadece makineler varken psikolojik harekat ve askeri aldatma insanları, harekat güvenliği ise her ikisini hedeflemektedir.
Fakat enformasyon harekatı terimi etrafında oluşan çalışmalar da yine belirsizliklerle doludur. Murphy (2009), askerlerin enformasyon harekatını neden anlayamadığını sorgulamaktadır. Rohm (2008), enformasyon harekatının niteliği konusunda ABD ordusunda çok fazla kafa karışıklığı varmış gibi göründüğünü iddia eder. Örneğin, ABD ordusunun farklı birimleri enformasyon harekatı konusunda farklı düşünmektedir. Askerlerin çoğuna göre enformasyon harekatı psikolojik harekat ve propaganda ile ilgilidir. ABD Hava Kuvvetleri ise enformasyon harekatını daha çok bilgisayar ağı saldırılarıyla özdeşleştirmektedir. Beebe’ye (2009) göre enformasyon harekatı korkunç bir kavramdır. Aynı zamanda hem her şeydir hem de hiçbir şey; farklı anlamlara gelecek şekilde esnetilebilmektedir. Porche vd (2013), bu karışıklığın çeşitli kaynaklardan beslendiğini belirtmektedir: kullanılan veri sözlüğünün gerçekten belirsizdir; terimin bazen isteyerek bazen de istemeden yanlış kullanılmaktadır; enformasyon harekatının ne olduğu ve ne olması gerektiği arasında bir anlaşmazlık vardır. Enformasyon harekatı, bütünsel olarak algılanmamaktadır.
Porche vd (2013), bu karışıklığı gidermek adına ilk etapta enformasyon harekatını, bileşenlerinin hedeflerini göz önünde bulundurarak psikolojik ve fiziksel bölgeler olarak ikiye ayırmayı önermektedir. Böylece belirli bir içeriğe sahip olan mesaj ve mesajı taşıyan fiziksel ortam birbirinden ayrılabilecektir.
Tanımlardaki belirsizlikleri ortadan kaldırmak amacıyla doktrinler farklı kavramlara ağırlık vermektedir. Bunlardan biri de Tablo 1’de belirtildiği gibi birçok ülkenin doktrininde yer verdiği enformasyon ortamıdır. Enformasyon ortamı, “enformasyon, enformasyon yapıları ve enformasyon toplayan, işleyen, depolayan, paylaşan ve sunan birey, sistem ve kurumlardan oluşur” (Hirvelä, 2006). Yaygınlaşan bir diğer kavram ise enformasyon ortamıyla ilişkili siber uzaydır. Eski Savunma Bakan Yardımcısı Gordon England’ın 2008 yılında yaptığı tanıma göre siber uzay, “enformasyon alanı içinde İnternet, telekomünikasyon ağları, bilgisayar sistemleri ve gömülü işlemciler ve denetleyicilerin birbirine bağlı ağından oluşan küresel bir alandır” (Porche vd, 2013). England’ın tanımına göre siber uzay, yeni bir savaş alanı olmakla beraber hem fiziksel hem de enformasyonel bileşenleriyle diğer savaş alanlarından (kara, deniz, hava ve uzay) ayrılır. Saldırı ve savunma gibi geleneksel savaş biçimleri geçerliliğini korumaktadır ancak hedef şimdi insanlar veya askeri malzemeler değil, enformasyondur.
Elbette ki enformasyon her zaman için savaşların önemli bir parçası olmuştur. Ancak birkaç on yıl önce sadece kağıtta ve insanların beyninde olan enformasyonun dijitalleştirilmesi ve ağdaki hızlı hareketi siber uzayın gelişimini sağlamıştır. Bir dizi eğilim, kısa bir süre içinde siber uzayı yeni bir savaş sahası yapmıştır (Porche vd, 2013):
- Dijitalleşmiş enformasyona (ses, video ve veri) yönelim
- Dijitalleşmiş enformasyon taşıyan bilişim ve depolama cihazlarındaki minyatürleşme ve ucuzlama
- Kablolu ve kablosuz ağların büyümesi, çevrim dışı sistemlerin ağa dahil edilmesi
- Elektronik sistemlerin maliyetlerinin düşmesi, hızlarının ve birlikte çalışabilirliklerinin artmasıyla açık hedef haline gelmeleri
Bir diğer deyişle, yaşam dijitalleştikçe siber uzaydaki çatışmalar da artmıştır. Bu nedenle, yakın tarihli askeri doktrinlerde siber uzay kavramına yer verilmekte ve siber uzay, Resim 1’de gösterildiği gibi diğer çatışma alanlarının dışında ama onlarla kesişen bir alan olarak ortaya çıkmaktadır.
Ayrıca Tablo 1’de belirtildiği gibi veri kavramı birçok ülkenin askeri doktrinlerinde yer almaya başlamıştır. Gündelik hayatta, veri, enformasyon ve bilgi çoğu zaman bir birinin yerine kullanılmaktadır. Ama doktrinlerdeki bilinçli bir kullanımdır. Veri,
- yaratılan bir nesnedir. Bir sürecin (toplama, işleme) ürünüdür;
- enformasyonun bir parçasıdır ama yalnız olduğu zaman enformasyon değildir;
- enformasyondan önce gelir, onun ham maddesidir;
- farklı durumlara bürünebilir (bir belgede yer alan veri bağlamından koparak farklı belgelerde yer alan verilerle birleşebilir);
- politik, ekonomik ve stratejik bir değere sahiptir.
Son teknolojik gelişmeler (nesnelerin interneti, insansız hava araçları, robotlar, akıllı şehirler vb) insanları ve nesneleri bir veri algılayıcısı ve kaynağı haline getirmektedir. Nesnelerin interneti ve Dördüncü Sanayi Devrimi üzerine yapılan öngörüler bunun artarak devam edeceğini göstermektedir. Bu nedenle, artık enformasyon toplumundan değil veri toplumundan söz etmemiz gerektiğini öne sürenler de vardır. Bu da beraberinde, “enformasyon savaşı yerine artık veri savaşından mı söz etmeliyiz?” sorusunu gündeme getirmektedir. Son birkaç yılda gerçekleşen veri hırsızlıklarına baktığımızda, kurbanların sadece kredi kartı sahipleri, şirketlerin müşterileri veya sıradan vatandaşlar olmadıkları görülmektedir. ABD’nin ordu mensuplarının verilerinin tutulduğu veritabanlarına saldırılar ya da ABD’li gazilerin kişisel verilerinin çalınması, bu olayların bazılarında Rusya ya da Çin’den şüphelenilmesi veri savaşı tezlerini güçlendirmektedir (Ventre, 2016).
Bu bağlamda, ABD’nin askeri birimleri arasındaki kavram kargaşasını bir zayıflık olarak değil, zenginlik olarak değerlendirmek gerektiğini düşünüyorum. Kavramlar, teknolojinin hızına yetişemiyor; tam benimsendiği anda başka bir teknolojik gelişmeyle altüst olabiliyor (enformasyon savaşından veri savaşına örneğinde olduğu gibi). Ama bu ABD’nin bir zayıflığını değil, savaş teknolojilerinin dinamikliğini göstermektedir.
Çin
Çin, askeri gücünü yenileme çalışmalarına 1980’lerin ortasında başlamıştır. Fakat ABD’nin Birinci Körfez Savaşı’ndaki başarısı, Çinli strateji uzmanlarının Çin ve ABD arasındaki uçurumu daha iyi algılamalarını sağladı. Çin ve Rus yapımı silahlarla donatılmış olan Irak ordusu sadece 42 günde teslim olmuştur. O dönemde benzer düzeyde askeri teknolojiye sahip olan Çin’in ABD’yle olası bir çatışmada başarılı olma şansı yoktu. Bu hızlı zaferin anahtarlarından biri enformasyon savaşıydı ve gelecekteki savaş modellerinin ipuçlarını veriyordu. Çin’in enformasyon savaşı doktrininin öncüsü kabul edilen General Wang Pufeng, stratejik yerlerin ve düşmanın konumunun belirlenmesinden ve en çok da Irak’ın komuta kontrol sistemlerinin vurulmasında yüksek isabet sağlayan uydu keşif sistemlerinden etkilenmişti. Çinli yetkilileri etkileyen bir diğer önemli savaş da 1999’daki Kosova savaşıydı. Müttefik Kuvvetler Harekatı karşısında Sırbistan’ın sergilediği direniş Çin’e, teknolojik olarak üstün bir güce karşı zaferin mümkün olabileceğini göstermişti. Sonrasında Çin, enformasyon savaşı kavramına ve bunun asimetrik savaş stratejisindeki rolüne daha çok yoğunlaşmaya başladı.
Baocun ve Fei’nin 1997 yılında yayımlanan makalelerinde Çinli uzmanların enformasyon savaşı hakkındaki görüşlerine yer verilmektedir. Çinli uzmanlara göre enformasyon savaşının temel bileşenleri, aldatma, harekat gizliliği, psikolojik harekat, elektronik savaş, bilgisayar virüsleri ve düşmanın enformasyon sistemlerinin personel dahil olmak üzere etkisiz hale getirilmesidir. Amaç, düşmanın enformasyon akışına zarar vermek olarak tanımlanmaktadır. Bir yandan, düşmanın komuta kontrol yeteneği imha edilirken diğer yandan kendi komuta kontrol sistemlerinin düşman saldırılarından korunması gerekmektedir. Dolayısıyla enformasyon savaşı, hem enformasyon saldırılarını hem de enformasyonun müdafaasını içerir. Temel özellikleri savaş alanının şeffaflığı, genel koordinasyon, gerçek zamanlı operasyonlar ve hassas vuruş olan enformasyon savaşının genel savaş kavramlarını da etkilediği belirtilmektedir. Yeni savaşlarda,
- enformasyon hakimiyeti için verilen mücadeleler yoğunlaşacaktır;
- enformasyon hakimiyetinin kaybı bir orduyu felç edip hareketsiz bırakabilir;
- düşmanın enformasyon sistemleri de imha edilmeden bir savaşı kazanmak zorlaşmaktadır;
- enformasyon savaşı, savaşın sınırlarını uzaya doğru itmektedir çünkü merkezi enformasyon sistemlerinin temeli oradadır;
- savaşların süresi, hassas vuruşlar ve komuta kontrol merkezlerine odaklı saldırılar sayesinde kısalacak ve karşı tarafı tamamen yok etmeyi veya boyun eğdirmeyi hedefleyen savaşlar yerini sınırlı politik hedefleri olan savaşlara bırakacaktır;
- sistemlerin bilgisayarlaşması ve enformasyon akışıyla kuvvetler (kara, deniz, hava) daha bütünleşik olacaktır.
Mulvenon ve Yang (1999), bazı ufak tefek farklılıklara karşın Çin’in enformasyon savaşı kavramının, ABD’nin bir kopyası olduğunu savunmaktadır. Enformasyon savaşına yüklenen amaç, enformasyon uzayının kontrolü teması, enformasyon savaşının bileşenleri ve enformasyonun diğer kuvvetlerin bütünleştirilmesindeki etkisi ABD’nin enformasyon savaşı doktrinleriyle büyük benzerlikler taşımaktadır. Görülen tek fark, Çin’in Batı’da gerçekleşen tartışmaları kendi ideolojik bağlamına oturtmasıdır (Maocu gerilla stratejisi, Sun Tzu’nun savaş sanatı). Örneğin Jincheng (1996) makalesinde enformasyon savaşı kavramını, halk savaşı çerçevesinde tartışmaktadır. Jincheng (1996), enformasyonun kendisinin bir silah olduğunu ve enformasyonun korunmasının herkesin sorumluluğu olduğunu vurgulamaktadır. Enformasyon savaşı, milyonlarca Çinli’nin katıldığı bir halk savaşıdır. Çinli bilgisayar korsanlarının, Çin’in ulusal çıkarları doğrultusunda yaptığı çeşitli saldırılar vardır:
- 8 Mayıs 1999’da, NATO güçlerinin Belgrad’daki Çin Büyükelçiliği’ne saldırması sonucu Çinli bilgisayar korsanları Amerikan web sitelerine (DoS, virüs, spam e-posta ile) saldırdı. 27 Temmuz 1999 tarihli Chinese Liberation Army gazetesi Çin ve ABD arasında gerçekleşen bir ağ savaşından söz ediyordu.
- Tayvan Başkanı Teng-Hui Li’nin, “iki Devlet” ilkesini duyuran mesajından sonra iki ülkenin bilgisayar korsanları arasında, veri çalma, virüs gönderme ve web sitelerini tahrif etme şeklinde düellolar gerçekleşti.
- 2001’de Çinli pilot Wang Wei’nin Amerikan casus uçağıyla çarpışarak ölmesi sonrasında Çinli bilgisayar korsanları Beyaz Saray ve ABD Hava Kuvvetleri’nin web siteleri de dahil, ABD’deki yaklaşık 1200 web sitesine saldırdılar. ABD’li bilgisayar korsanları da Çin’deki yaklaşık 100 web sitesine saldırdılar.
- 2003’te sürgündeki Tibet hükümeti, Pekinli bilgisayar korsanlarını resmi web sitelerine saldırmakla ve truva atı içeren e-postalar göndermekle suçladı.
- 2005 yılında, Çin ve Japonya arasında yaşanan gerginlik sonrasında Japonya’nın resmi sitelerine siber saldırılar gerçekleştirildi.
Çin hükümetinin bilgisayar korsanlarının bu saldırılarındaki rolü hakkında kesin bir şey söylenemese de Çin kaynaklı ve kritik kurumları hedef alan çok sayıda saldırı örneği vardır. Örneğin 2007’de,
- ABD Savunma Bakanlığı’nın, savunmayla ilgili diğer kurum ve şirketlerin bilgisayar sistemlerine izinsiz girebilmek için saldırılar düzenlendi. Bu saldırıların çoğunun Çin’den geldiği tespit edilmiştir.
- Alman İstihbarat Dairesi’nin Başkan Yardımcısı Hans Elmar Remberg, Çin’i alenen enformasyon sistemlerine izinsiz girişleri desteklemekle suçladı. Bu izinsiz girişlerin teknoloji hırsızlığı ile ilgili olabileceği düşünülmektedir.
- 2007 yılının eylül ayında Fransa Milli Savunma Sekreteri, hükümet enformasyon sistemlerinin Çin’den gelen saldırılara maruz kaldığını duyurdu.
- MI5’in (İngiliz İç İstihbarat Teşkilatı) CEO’su İngiltere’deki 300 finans kurumunu Çin’den gelen saldırılara karşı uyardı.
Çin her zamanki gibi bu suçlamaları reddetti. Çin bu saldırıların da etkisiyle başta ABD olmak üzere Batılılar tarafından şeffaf ve samimi olmamakla eleştirilmektedir. Çin’in askeri stratejisi ABD için belirsizliklerle ve bilinmezlerle doludur. Çin’e şüpheyle yaklaşılmakta ve Çin’in askeri etkinlikleri bir çok alanda olduğu gibi ABD tarafından tehdit olarak algılanmaktadır. Hatta 2008 yılında ABD Savunma Bakanlığı, Çin’in askeri gücü hakkında bir rapor yayımlamıştır. Eğer ABD, başka ülkelerin asker gücü hakkında sürekli yıllık raporlar hazırlıyor olsaydı bu durum olağan karşılanabilirdi. Fakat bu tip raporlar sadece Soğuk Savaş döneminde, SSCB için hazırlanırdı ve ABD 1991 yılında bunu bırakmıştı. İlki 2008 yılında olmak üzere Çin’in askeri gücü hakkında hazırlanan yıllık raporlar ABD’nin tedirginliğini göstermektedir.
Bu bağlamda, Çin’in kendi egemenlik alanında yabancı şirketleri, özellikle de teknoloji şirketlerini sıkı bir biçimde kontrol etmesi ve çalışmalarını sınırlaması anlaşılır bir durumdur. Hele NSA skandalından sonra, Çin’in kendi arama motoru Baidu ve sosyal ağı Weibo’nun arkasında durması veri savaşını dikkate aldığımızda yerinde hamlelerdir.
Siber alanın kuralları yeniden tanımlanırken Çin, ABD ile ikili anlaşmalar yaptığı gibi 30 Nisan 2015’te de Rusya’yla işbirliği anlaşması imzaladı. Çin, ABD’nin şüphelendiği gibi gerçekten de Sun Tzu’nun öğütleri doğrultusunda hareket ediyor olabilir. Olabildiğince açık çatışmadan kaçınıyor ve son yıllardaki haberlerden anlaşıldığı kadarıyla kimi zaman devletlere kimi zaman da şirketlere daha çok istihbarat amaçlı saldırılar düzenliyor. Daha doğrusu, iddialar öyle. Rusya ise daha saldırgan bir politika izlemektedir.
Rusya
SSCB’nin dağılmasından sonra Rusya kısa sürede toparlandı ve askeri gücünü yenileme çalışmalarına başladı. 1993 yılında yayımlanan “Rusya Federasyonu Askeri Doktrininin Temel İlkeleri” başlıklı belgede ileri düzeydeki iletişim teknolojilerinin üretimine ve geliştirilmesine vurgu yapılmaktaydı. Ancak bu belgede, enformasyon savaşı ya da siber gibi kavramlar yer almıyordu. 2000 yılında enformasyon güvenliği üzerine yayımlanan doktrinde enformasyonla ilişkili bir dizi kavram yer almaktaydı: enformasyon uzayı, enformasyon küresi, enformasyon güvenliği, enformasyon silahı. 5 Şubat 2010’da yayımlanan doktrinde siber kavramı kullanılmıyor ama ulusal çıkarların savunulması için politik, ekonomik, askeri, diplomatik ve hukuksal araçların yanında enformasyonun da bir araç olarak kullanılması gerektiği belirtiliyordu. 2010 ve 2014 yıllarında yayımlanan diğer doktrinlerde de siber kelimesi yer almadan enformasyon ve enformasyon teknolojilerinin önemi belirtilir (Ventre, 2016).
Şu anda Rusya Savunma Bakanlığı’nın web sitesinde yer alan belgede (http://eng.mil.ru/en/science/publications/more.htm?id=10845074@cmsArticle) enformasyon savaşı kavramı aşağıdaki uygulama ve hedeflerle tanımlanmaktadır:
- Düşmanın enformasyon sistemlerine, süreç ve kaynaklarına, kritik ve kritik olmayan yapılarına zarar vermek
- Düşmanın ekonomik, politik ve sosyal sistemlerini etkilemek
- Nüfusun kitlesel psikolojik manipülasyonuna yönelik operasyonlarla devleti ve toplumu istikrarsızlaştırmak
Ayrıca belgede enformasyon uzayındaki askeri çarpışmalarla enformasyon savaşı arasında bir ayrıma gidilmektedir. İlkinde devletler arası çatışmaların yanı sıra iç çatışmalar da yer alırken enformasyon savaşı sadece devletler arasında gerçekleşen savaşlar için kullanılmaktadır.
Rusya’nın son on yıldaki üç savaşı yalnızca Rusya’nın siber alandaki gücü ve amaçları hakkında değil gelecekteki savaşların biçimleri hakkında da ipuçları vermektedir: Enformasyon uzayındaki harekat, asıl askeri harekattan önce gelebilmekte, ona eşlik edebilmekte veya onu takip edebilmektedir. Bir diğer deyişle, eski tarz savaşların ortadan kalkması söz konusu değil, enformasyon harekatıyla desteklenmesi söz konusudur. Şimdi sırasıyla bu üç savaşa bakalım: Estonya (2007), Gürcistan (2008) ve Ukrayna (2013-2015)
Estonya
27 Nisan 2007 tarihinde, Estonya hükümetinin Sovyetler’in Estonyalılar’ı Nazi işgalinden kurtarmasını simgeleyen Kızıl Ordu Anıtı’nı kaldırma kararı Estonya’daki Ruslar’ın tepkisini çekti. Bazılarına göre ise gerginliğin asıl nedeni Estonya’nın, Almanya’ya doğru döşenmek istenen boru hattını engellemesiydi. Ruslar sokağa döküldüler; göstericilerle polisler arasında çatışmalar çıktı. Sokak gösterileriyle eş zamanlı olarak gelişmiş İnternet altyapısı ve İnternet üzerinden sunulan kamu hizmetlerinin yaygınlığı ile bilinen Estonya’ya karşı siber saldırılar gerçekleştirildi:
- Estonya’nın enformasyon sistemlerine DDoS (Distributed Denial of Service – Dağıtık Hizmet Engelleme) saldırıları düzenlendi ve Estonyalılar’ın hükümet ve bankaların web sitelerinden hizmet alması engellendi.
- Normalde günde 1000 kişinin ziyaret ettiği web sitelerine bir anda saniyede 2000 talep gelmeye başladı.
- Saldırıları gerçekleştiren bilgisayarların sayısı bir milyonun üzerindeydi ve saldırılar yalnız Rusya değil, Kanada, ABD, Brezilya ve Vietnam kaynaklıydı. Saldırılarda bilgisayar sahibinin haberi bile olmadan, daha önce ele geçirilmiş bilgisayarlar (botnet) kullanıldı. Böylece Rusya’daki bir bilgisayar korsanı ya da askeri yetkili Rusya sınırları dışında çok sayıda bilgisayarı kontrol edebiliyordu. Bunun yanında Estonya Savunma Bakanı’nın açıklamasına göre Estonya sitelerine nasıl saldırılacağını anlatan Rusça (!) yönergeler de İnternet’te dolaşmaktaydı.
- Web siteleri tahrif edilerek yanıltıcı mesajlar (örneğin, Estonya Başbakanı’nın özür dilediği, heykelin yerine konacağı açıklaması gibi) yayımlandı.
Saldırılar 27 Nisan 2007’de başladı ve iki hafta devam etti. Estonya, doğal olarak saldırılardan Rusya’yı sorumlu tuttu. Estonya Savunma Bakanı, ilk saldırıların Rus hükümetine ait IP adreslerinden geldiğini duyurdu. Estonya’nın NATO üyesi olmasından dolayı NATO da olaya dahil oldu ve konuyu araştırmak üzere Estonya’ya bir uzman gönderdi. Ancak bu ve bunun gibi birçok saldırıda olduğu gibi saldırıların arkasında bir hükümetin olduğunu ispatlamak zordur. Rusya iddiaları reddederek Rusya tabanlı IP adresleri için bunun IP adres kandırması ile yapıldığını, kendilerinin de kurban olduğunu iddia ettiler. Sonuçta Rusya’yı aklamak ya da suçlamak, eldeki delillerin yetersizliği nedeniyle olanaklı değildir. Bu saldırıları gerçekleştirmek için hükümet desteği de şart değildir. Pekala Rus bilgisayar korsanları milli duygularla harekete geçmiş de olabilir. Ancak durum gerçekten böyle olsa bile bu bilgisayar korsanlarını psikolojik olarak motive edici ortamı sağlayan Rus hükümetiydi.
Gürcistan
8 Ağustos 2008’de birçok Gürcü web sitesi saldırıya uğradı. Bazıları sadece DDoS saldırısına uğrarken bazılarının içeriği değiştirildi. Gürcistan, Estonya gibi gelişmiş İnternet altyapısına sahip ve gündelik yaşamın İnternet’e bağımlı olduğu bir ülke değildi. Ama saldırıya uğrayan web sitelerinin sembolik önemi vardı.
Rusya askeri harekat sırasında, Gürcistan’ın dünyayla bağlantısını kesmek ve dünyadan izole etmek için yoğun bir çaba harcadı. Bunun üzerine hükümet duyurularını blogspot.com adlı blog sitesi üzerinden yapmaya başladı (http://georgiamfa.blogspot.com). Polonya Gürcistan hükümetine destek vermek için kendi web sitesinde Gürcistan hükümetinin açıklamalarını duyurmaya başladı. Hem bu önlemler hem de Gürcistan’ın İnternet’e fazla bağımlı olmaması nedeniyle saldırılar fazla etkili olamadı. Gürcistan uluslararası politikada sürekli olarak Rusya’yı suçlasa da saldırıların Gürcistan’ın dünyayla iletişimini koparmak ya da ordunun harekatına yardımcı olmak amacıyla Rusya’nın eşgüdümünde gerçekleştiğine dair yine elde bir delil yoktu. Rusya’nın masumiyetini ispatlamak için de bir delil yoktu.
Ukrayna
24 Kasım 2013’te Ukrayna hükümetinin Avrupa Birliği’yle işbirliği anlaşmasını imzalamama kararını protesto için on binlerce insan meydanlara çıktı. Göstericiler, Ukrayna’nın Avrupa’nın bir parçası olduğunu savunuyor ve Ukrayna Cumhurbaşkanı Viktor UkrayYanukoviç’i Rusya’nın baskısına boyun eğmekle suçluyorlardı. 30 Kasım’da Bağımsızlık Meydanı göstericiler tarafından işgal edildi. 22 Ocak’ta üç gösterici öldü ve 22 Şubat’ta Başkan, başkenti terk etmek zorunda kaldı.
27 Şubat 2014’te ise Kırım Parlamentosu silahlı adamlarca ele geçirildi ve göndere Rus bayrağı çekildi.
Bu iki olay, siber uzaya da taşındı:
- Ukrayna parlamentosu üyelerinin telefonlarına saldırılar oldu.
- Rusya ve Ukrayna taraftarı bilgisayar korsanları birbirlerinin web sitelerine saldırdılar.
- Rus Ordusu Kırım’a girdikten sonra 72 saat boyunca Ukrayna hükümetinin web sitesi devre dışı bırakıldı.
- Snake adlı zararlı yazılımla Ukrayna Başbakanı ve çeşitli Ukrayna elçiliklerine ait bilgisayarlara saldırılar düzenlendi.
- Merkez Seçim Komisyonu bilgisayarlarına oy sayımını sabote amacıyla virüs saldırısı yapıldı. Saldırıdan Rusya yanlısı CyberBerkut adlı bilgisayar korsanları sorumlu tutuldu.
- Rus medyasına, Kremlin’e ve Merkez Bankası’na saldırıldı.
- Ukrayna telekom sistemlerine saldırılar oldu.
NATO, Ukrayna’ya siber savunma sistemlerini güçlendirmesi için 20 milyon dolarlık yardımda bulundu.
Yukarıdaki üç saldırıyı değerlendirdiğimizde, her üç saldırıda da psikolojik harekat unsurlarına rastlamak mümkün. Özellikle, ziyaretçi sayısı düşük olsa da sembolik önemi olan web sitelerine saldırılar veya bir devletin dışarıyla iletişiminin kesilmesi psikolojik üstünlük sağlayabiliyor. Ancak gelecek savaşlar için asıl örnek oluşturan Estonya’dır. Gündelik yaşamın dijital teknolojilere daha bağımlı hale gelmesi ve nesnelerin (ve de insanların) ağlarla birbirine bağlanması saldırıların açık hedefi olacak. Bir diğer önemli konu, Ukrayna seçimlerine Rusya yanlısı bilgisayar korsanlarınca saldırıldığı iddiası. Aynı iddia, ABD seçimleri için de dile getirilmişti. Sadece seçimlere değil, dijitalleşen ve ağa dahil olan toplumsal hayatın her alanına bu tip saldırılar düzenlenecektir.
***
Yıllar önce savunma amaçlı geliştirilmesi planlanan ama daha sonra kendisi tüm yaşamı içine çeken İnternet yeni bir savaş alanı yaratmıştır. Kuşkusuz siber uzayın en etkili ve ileri gücü ABD’dir. Çinli bilgisayar korsanlarının enformasyon elde etmek için devlet kurumlarına ve teknoloji şirketlerine saldırdığı iddiası Brecht’in “Bir banka kurmanın yanında, bir banka soymak nedir ki?” sözünü anımsatıyor. Edward Snowden’ın ifşaatlarından sonra daha net görüldüğü gibi ABD Ulusal Güvenlik Ajansı’nın (NSA) ABD’li şirketlerle çok yakın ilişkileri vardır ve NSA dünyadaki tüm kullanıcıların verilerine gözünü dikmiştir. Dolayısıyla Çin ve Rusya’nın ABD’li şirketlere son derece mesafeli yaklaşması, özellikle Çin’in kendi teknoloji şirketlerini desteklemesi siber uzaydaki mücadelenin web sitelerine saldırılarla sınırlanamayacağını göstermektedir. Bir devlet ne kadar siber güvenlik uzmanını veya bilgisayar korsanını işe alırsa alsın, enformasyon ve iletişim teknolojilerinde dışarıya bağımlıysa veya kendi vatandaşının verisini yabancı ülkelerin şirketlerine gönüllü olarak teslim ediyorsa enformasyon savaşında, daha doğrusu yakın gelecekteki asıl adıyla, veri savaşında, şansı olmayacak. Nesnelerin internetiyle Dördüncü Sanayi Devrimi’ni hazırlayan gelişmeler, gelecekteki savaşları hem teknik saldırılar hem de psikolojik harekat açısından etkileyecek. Ağlara yapılan saldırılar daha etkili olacak. Her üç ülke de, enformasyon savaşının psikolojik bileşenine özel bir önem veriyor ve ağlardan akan veri farklı psikolojik operasyonları olanaklı hale getirebilir. Devletler enformasyon savaşında, propaganda faaliyetlerinde bulundukları gibi insanların davranışlarını etkileyebilmenin yollarını da araştırıyorlar. Geçtiğimiz ay yayınlanan bir haberde, Trump’un zaferinin arkasında böyle bir psikolojik yöntemin olabileceği de konuşulmaktadır (https://motherboard.vice.com/en_us/article/how-our-likes-helped-trump-win). Cumhuriyetçi’yi Demokrat, Demokrat’ı Cumhuriyetçi yaparak değil ama sosyal ağda kullanıcının siyasi eğilimini tespit ettikten sonra sandığa gitmekte kararsız Cumhuriyetçi seçmeni oy vermeye ikna eden, Demokrat seçmeni seçimlerden soğutan haber ve içeriklerle etkileyerek seçimlerin yönünü değiştirmek mümkün gibi görünüyor. Eldeki veri ne kadar çok ve nitelikliyse bu analiz ve etkileme süreci o kadar başarılı olacaktır. ABD’nin karşısında yer almaya hazırlanan Çin, son yıllarda uyguladığı bilim ve teknoloji politikasıyla ve yaptığı teknolojik atılımlarla kendi sınırları içinde bu tip operasyonlara izin vermeyeceğini göstermektedir.
Notlar:
[1] ABD ve İngiltere’de basılan bilim ve bilim kurgu dergisi
[2] Yazıda yararlandığım kaynaklarda yer alan hacker kelimesini, bu kaynaklardaki kullanımının bilgisayarın ilk evrelerinde ortaya çıkan hacker kültürüyle uyumsuz olduğunu düşündüğümden bilgisayar korsanı olarak çevirdim.
Kaynaklar
Baocun, W., & Fei, L. (1997). Information Warfare. Chinese Views of Future Warfare, 337.
Campen, A. D. (1992). First Information War: The Story of Communications, Computers, and Intelligence Systems in the Persian Gulf War. AFCEA International Press.
Çifçi, H. (2013). Her Yönüyle Siber Savaş, Tübitak Yayınları.
Hirvelä, A. (2006). Discovering how Information Warfare Distorts the Information Environment. In ECIW2006-Proceedings of the 5th European Conference on i-Warfare and Security: ECIW 2006 (p. 71). Academic Conferences Limited.
Jincheng, W. (1996). Information War: A New Form of People’s War. Chinese Views of Future Warfare, Part Four at http://www.au.af.mil/au/awc/awcgate/ndu/chinview/chinacont.html
Murphy, Dennis M (2009). Talking the Talk: Why Warfighters Don’t Understand Information Operations. Center for Strategic Leadership, US Army War College.
Porche, I., Paul, C., York, M., Serena, C. C., Sollinger, J. M. (2013). Redefining information warfare boundaries for an army in a wireless world. Rand Corporation.
Post, J. V. (1979). Cybernetic war. Omni, 44-104.
Ventre, D. (2016). Information Warfare. John Wiley & Sons.
Schwartau, W. (1994). Information warfare: Chaos on the electronic superhighway. Thunder’s Mouth Press.
İlk Yorumu Siz Yapın