Siber savaşlar, son yıllarda kendinden sık sık soz ettirmeye başladı. Peki, bu tur saldırılar hangi koşullarda bir savaş sebebi olarak kabul edilebilir? Saldırıya uğrayan ulke kendini nasıl savunabilir?

Musluklardan sadece kirli su akıyor ama nedenini kimse bilmiyor. Elektrikler kesik, neler olup bittiğine dair bir bilgiye de ulaşılamıyor. Şehrin her koşesinde trafik kazaları meydana geliyor. Cunku trafik lambaları calışmıyor. Ayrıca kentin yakınındaki nukleer santralda da arıza alarmı veriliyor.

Bir ulkenin bilgisayarlar tarafından kumanda edilen alt yapısına yapılabilecek en korkunc siber saldırının sonucları, yaklaşık bu senaryodaki gibi olabilir. Boyle bir zarara yol acmak icin artık bombalara, celik yelekli asker, tank ve tufeklere de ihtiyac yok. Sadece guclu bir bilgisayar, kapsamlı teknik bilgi ve internet bağlantısı yeterli. Boyle bir senaryonun ne kadar gercekci olup olmadığı ise uzmanlar arasında buyuk tartışma konusu. Zira şimdiye dek bu boyutlarda bir siber saldırı yaşanmadı. Berlin Hur Universitesi’nden siber guvenlik uzmanı Sandro Gaycken, bir sure daha yaşanmayacağı kanaatinde: "Ne mutlu ki bu tarz senaryolardan korkmak zorunda olmadığımız kadar barışcıl bir ortamda yaşıyoruz."

Ancak Gaycken, yine de jeopolitik dengelerin değişmesi halinde Almanya’nın da bu olculerde bir saldırıya karşı hazırlıksız olduğunu şu sozlerle vurguluyor: "Ozellikle Almanya’nın kritik altyapı unsurları bircok alanda kotu bir guvenlik sistemine sahip. Eğer birisi bize siber savaş aracları ile saldırırsa cok cabuk bir bicimde savunmasız kalırız."

Hukumetler de planlıyor

Dunyada her gun siber saldırılar duzenleniyor. Ufak olcekli bu saldırılar, genelde hukumetleri, askeri tesisler ve firmaları hedef alıyor. Bu saldırıların ardında kimlerin olduğu ise genelde bulunamıyor ya da bu kişilerin izinin surulmesi, aylar veya yıllar alabiliyor. Saldırıların arkasında genelde zayıf noktaları keşfetmek ve bu noktaları kullanıp ne kadar zarar verebileceğini denemekten keyif alan bilgisayar korsanları bulunuyor. Ancak bazen hukumetler de hedefli siber saldırılar planlayabiliyor.

Bunlar arasında gecen yıllarda en cok yankı bulanlardan biri, İran'ın nukleer tesislerini hedef alan "Stuxnet" virusuydu. Bu bilgisayar virusunun, İran’ın Natan nukleer tesislerindeki santrifujlerin kontrolden cıkmasına sebep olduğu belirtilmişti. Kamuoyuna yansıyan kadarıyla bu virus, uranyum zenginleştirme surecinde santrifujlerin frekanslarını manipule ederek sistemi devre dışı bırakmıştı.

New York Times gazetesi, virusun ABD gizli servisi Ulusal Guvenlik Kurumu (NSA) ile İsrail ajanları tarafından geliştirildiğini one surmuştu. Guardian gazetesinin birkac hafta once yer verdiği bir habere gore ise Başkan Barack Obama, yurtdışındaki olası siber saldırı hedeflerinin listesinin cıkarılması talimatını verdi. Guardian, "cok gizli" olarak nitelenen bu belgeyi internet sayfasında yayımlamıştı.

Topcu ateşi ile eşdeğer

Peki, bu tur saldırılar hangi koşullarda bir savaş sebebi olarak kabul edilebilir? Saldırıya uğrayan ulke kendini nasıl savunabilir? Bu soruların yanıtları, mart ayında tanıtımı yapılan "Tallinn Siber Savaşlarda Uygulanacak Uluslararası Hukuk Kılavuzu'nda (Tallinn Manual on the International Law Applicable to Cyber Warfare) yer alıyor. Estonya'nın başkenti Tallinn’deki NATO Siber Savunma Merkezi'nin hazırladığı kılavuz, hukukî bağlayıcılığı bulunmayan 95 kural iceriyor.

Bu calışmada yer alan Avrupa Universitesi’nden Alman devletler hukuku uzmanı Wolff Heintschel von Heinegg'a gore uluslararası hukuk acısından nasıl değerlendirildiğinde, "Ağır hasar veren bir topcu ateşi ile ağır hasara yol acan siber saldırı arasında fark yok."

Von Heinegg, ancak her siber saldırının, meşru mudafaa hakkını doğuracak silahlı bir saldırı olarak değerlendirilmesinin de meşru olmadığına dikkat cekiyor. Devletler hukuku uzmanı, bunun icin zararın boyutlarının cok buyuk olması gerektiğini, buyuk hasar varsa, o zaman saldırıya uğrayan ulkenin bombalar dahil konvansiyonel yollarla karşılık verebileceğini belirtiyor.

Bilişim ve siber guvenlik uzmanı Sandro Gaycken, bu tur senaryoların gercekleşme olasılığını duşuk goruyor, bununla birlikte siber saldırıların sinsice ve yavaş yavaş ilerleyen bir tehdide indirgenemeyeceği uyarısında bulunuyor: "Siber saldırılarla kilit onemdeki sanayileri hedefli bir şekilde sabote edebilirsiniz. Orneğin soz konusu markaya guven azalana kadar, uretilmiş otomobil ya da ucakların geri cağrılmasına sebep olunabilir." teknoloji



__________________