Devletler arası anlaşmazlıkların ve küresel çaptaki güç müdahalesinin bir sonucu olarak hibrit ve/veya konvansiyonel çatışmalarda siber saldırılar, devletler tarafından sıkça başvurulan bir yöntem olmaya başlamıştır. Söz konusu saldırılar, genellikle elektronik savaş, dezenformasyon kampanyaları, uydu karşıtı saldırılar ve hassas güdümlü mühimmatların imhası olarak gündeme gelmektedir.
Sibel saldırıların popülaritesini arttırmasının arkasında bilişim çağında bilgi avantajı sağlama ve istihbarat verileri elde etme gibi birtakım fayda arayışları bulunmaktadır. Ayrıca tüm bunların geleneksel silahlara oranla çok daha kolay ve düşük maliyetle yapılması da siber saldırıları, aktörler nezdinde cazip hale getirmektedir.
Siber saldırıların en önemli sonuçları, genellikle hassas güdümlü mühimmatların hedeflerini devre dışı bırakmak veya yok etmek için kullanılması sonucunda ortaya çıkmaktadır. Buna ek olarak siviller üzerindeki etkileri ise finans, enerji, ulaşım ve devlet hizmetlerini kesintiye uğratarak, karar verme süreçlerinin alt üst edilmesi ve sosyal kargaşa yoluyla siyasi istikrarsızlık yaratılması şeklinde kendini göstermektedir. Bu anlamda siber operasyonlar, çoğu zaman bir savaş durumunda kullanılsa da bir devletin örtülü bir biçimde tehdit edilmesi ve misilleme faaliyetleri için de gerçekleştirilmektedir.
Rusya’nın 2020 yılında yayınladığı Ulusal Güvenlik Stratejisi’nde “Küresel bilgi arenası yoğunlaşmaktadır. Bu yüzden de Rusya’nın temel hedefi, siber alanda bilgi üstünlüğü elde etmektir.” ifadeleri bulunmaktadır.[1] Bu kapsamda Moskova yönetimi, bir dış politika aracı olarak siber saldırılara sıkça başvurmaktadır. Uluslararası Stratejik Araştırmalar Enstitüsü’nün 2021 yılındaki raporuna göre Rusya, Amerika Birleşik Devletleri’nin (ABD) ardından Çin’le birlikte “siber güç merkezleri” sıralamasında ikinci sırada yer almaktadır.[2]
Moskova’nın siber araçları bir saldırı enstrümanı olarak kullanmasının en günce örneği olarak Rusya-Ukrayna Savaşı’ndan bahsedilebilir. Üstelik söz konusu savaş, siber operasyonları içeren ilk tam teşekküllü çatışma olması hasebiyle de ön plana çıkmaktadır. Bu kapsamda savaş, hala uluslararası ilişkilerde derin tartışmalara sebebiyet veren siber güvenlik anlayışı açısından bir dönüm noktası olarak kabul edilebilir. Zira Rusya-Ukrayna Savaşı, siber operasyonların konvansiyonel savaş biçimleriyle koordinasyonu bakımından emsal teşkil etmektedir.
Aslında 24 Şubat 2022 başlayan savaştan önce de Rus kuvvetlerinin Ukrayna’ya yönelik siber saldırılarına tanıklık edilmiştir. Örneğin 2015 yılının Aralık ayında elektrik şirketlerine saldırılmasının ardından Ukrayna genelinde 225.000’den fazla insan elektriksiz kalmıştır. [3]
Mevcut savaşın başlamasından yaklaşık bir ay kadar önce ise Moskova, hükümet yapılarını zayıflatmak ve yaklaşan saldırıya zemin hazırlamak için tasarlanmış bir siber saldırıyla Kiev yönetimini hedef almıştır. Ukrayna’nın kritik altyapı tesislerini hedef alan bu saldırı, söz konusu ülkenin savunma kapasitesini baltalamak ya da en azından yeteneklerini azaltmak maksadıyla yapılmış olabilir.
Benzer bir şekilde 2007 yılında Rusya’nın Estonya’ya yönelik siber saldırısı, Kızıl Ordu’nun Estonya’yı “kurtarmasını” sembolize eden Sovyetler Birliği’nden kalma bir anıtın yerinin değiştirilmesini önlemeyi amaçlamıştır. Dolayısıyla Rusya, siber saldırıları hedef ülkenin bilgi sistemlerine sızılması ve demokratik kurumlara olan güvenin sarsılması için kullanmaktadır.[4]
Dahası bahsi geçen hadise esnasında Estonya Savunma Bakanı, siber saldırıyı Kremlin’e bağlayan hiçbir kanıt olmadığını açıklamıştır. Moskova yönetimi de iddiaları, “temelsiz” ilan ederek suçlamaları reddetmiştir. Yani doğası gereği “anonim” olan ve siber dünyayı hedef alan saldırılar, bir anlamda “suçlanma” yaratmadığı için tercih edilebilir bir yöntem olarak gündeme gelmektedir.
Estonya örneğinden hareketle, Rusya’nın Ukrayna’daki siber saldırılarının bir “savaş silahı” olarak kullanıldığı söylenebilir. Çünkü Rusya’nın Ukrayna’ya yönelik müdahalesinin akabinde başlattığı siber saldırılar, geçmiş örneklerden farklıdır. Bu saldırıların ayırt edici özelliği, Moskova yönetiminin askeri ve siber saldırıları savaş süreci boyunca koordineli bir biçimde kullanmasıdır. Bu nedenle de siber saldırıların kampanya aracı olmaktan çıkarak bir düşmanı hedef aldığı ve askeri unsurları destekleyici bir mahiyet kazandığı öne sürülebilir.
Tüm bu bilgilerden hareketle Rusya-Ukrayna Savaşı, dünya siber saldırılarının ciddiye alınması yönünde mühim bir örnek olarak nitelendirilebilir. Zira savaşın başlamasından itibaren çeşitli sektörleri hedef alan birçok siber saldırı askeri hedeflere hizmet edecek biçimde gerçekleştirilmiştir.
Bununla birlikte Moskova’nın siber saldırılarının Ukrayna’da somut başarılar elde ettiğini söylemek de doğru olmayacaktır. Ancak yukarıda belirtildiği üzere, askeri saldırılarını desteklemek amacıyla bir pozitif çarpan olarak siber saldırıların gerçekleştirilmesi önem arz etmektedir.
Öte yandan Ukrayna, maruz kaldığı saldırıların ardından birçok ülkeden siber destek almıştır. Ayrıca Estonya’da 2007 yılında yaşanan saldırıların Ukrayna’ya bir yol haritası sunduğu da söylenebilir.
Sonuç olarak internetin sınırlarının olmaması nedeniyle siber güvenliğin de ulusal sınırları yoktur.İnternetin yükselişi ve dijital teknolojilerin yaygınlaşması, su kaynaklarından bankacılık hizmetlerine kadar neredeyse her şeyin silah haline getirilebileceğine işaret etmektedir. Rusya-Ukrayna Savaşı da bu durumun somut bir örneği olmuştur. Zira Kremlin yönetimi, askeri hedeflerine ulaşmak için siber saldırıları, savaşı destekleyen bir enstrüman olarak kullanmaktadır.
[1] Dmitri Trenin, “Russia’s National Security Strategy: A Manifesto for a New Era”, Carnigie Moscow, https://carnegiemoscow.org/commentary/84893 (Erişim Tarihi: 19.08.2022).
[2] Colin Demarest, “US Seeking to Understand Russia’s Failure to Project Cyber Power in Ukraine”, C4ISR, https://www.c4isrnet.com/cyber/2022/07/21/us-seeking-to-understand-russian-failures-to-project-cyber-power-in-ukraine/, (Erişim Tarihi: 18.08.2022).
[3] Joe Tidy, “Ukrainian Power Grid ‘Lucky’ to Withstand Russian Cyber-Attack”, BBC, https://www.bbc.com/news/technology-61085480, (Erişim Tarihi: 19.08.2022).
[4] Pascale Davies, “Estonia Hit by most Extensive Cyber Attack since 2007 Amid Tensions with Russia over Ukrain”, Euronews, https://www.euronews.com/next/2022/08/18/estonia-hit-by-most-extensive-cyberattack-since-2007-amid-tensions-with-russia-over-ukrain, (Erişim Tarihi: 19.08.2022).
