Geçtiğimiz 2 haftada yaşadığımız siber saldırılar, hepimizin ilgisini bu alana çekmişken, siber güvenlik konusunun sadece savunmaktan ibaret olmadığını yanısıra bir siber ordu kurmanın da gerektiğini hatırlatalım. Bunun nedenini daha iyi anlayabilmek için dünyada bilinen / duyulan siber orduları inceleyelim. Ancak bunları incelerken, siber ordular konusunda belirsizlik olduğunu, gerçek boyutların bilinemediğini ve saldırıların genellikle “kabul edilmediğini” ya da “üstlenilmediğini” yani “şüphe” düzeyinde kaldığını, saldırıya uğrayanların geride kalan izlere ya da konjonktüre bakarak yorum yaptığını not edelim.
ABD’de Siber Ordu Çalışmaları – United States Army Cyber Command [1]
1 ekim 2010’dan beri aktif olduğu belirtilen “U.S. Army Cyber Command” Amerikan Siber Komutanlığının servis bileşeni olarak tanımlanıyor[2]. Bu ordu Amerika dışarıdaki organizasyonların siber ve bilgi operasyonlarına cevap vermek için kurulmuş. Başında bir general bulunuyor. Bu ordu bir “ikincil ordu” olarak tanımlanıyor ve doğrudan ordunun G-6 olarak tanımlanan CIO’suna raporluyor.
Siber saldırılar – savaş söz konusu ise Army Cyber, Ordu İstihbarat ve Güvenlik komutanlığının (INSCOM) operasyonel kontrolünü de üstleniyor. Altında bir adet kara kuvvetlerine dahil Bilgi Operasyonları Kumandanlığı ve 780ci Ordu İstihbarat Tugayı bulunuyor.
Bilgi Operasyonları Kumandanlığı altında birtanesi eğitim, saha desteği, güvenlik açığı değerlendirme ve OPSEC farkındalık takımı, diğeri ise dünya çağındaki Amerikan askeri eğitim merkezlerinde karşı saldırı operasyonlarını yürüten 2 tabur bulunuyor. İlk kuruluş haberinde toplam 21.000 askerlik bir ordu olacağı not var.
Merkezi ABD, Maryland’de olan 780ci Ordu İstihbarat Tugayı ise, keşif ve uzaktan siber saldırı ile siber savunma operasyonları yürütüyor. Bu operasyonlarla siber orduyu destekliyor.
G-6, talimatlarını ve stratejiyi LandWarNet denilen bir yapıdan alıyor[3]. Bu yapı ise Savunma Bakanlığı altında, ordunun tüm bilişim yetenekleri, veri toplama, depolama, eleman operasyonlarını yönetiyor.
2010 yılında ortamda keşfedilen ve İran nükleer santrallarındaki verileri şaşırtma fonksiyonu gerçekkleştirdiği anlaşılan “Stuxnet” virüsünün ve öncesi ile sonraki virüsleri (Flame, Duqu vs), yine ABD ve/veya İsrail operasyonu olduğu düşünülüyor[4][5]. Bunu İsrail bölümünde daha detaylı anlatacağız.
Çin Askeri Hackerları
Siber ordu anlamında, belki de faaliyetlerini ilk duyduğumuz ülke Çin’liler. İlk günlerde örgütlü olmalasalar da, epeyce saldırı yaptıklarına dair işaretlerden bahsedildi. Çin klasik ordusunun bir de siber bölümü olduğu henüz bu yıl mart ayında ortaya çıktı ama Pentagon’un yıllardır Çin’li hackerlardan şikayet ettiğini biliyoruz[6].
Siber konuların önemini bu kadar erken keşfettiklerinden ve telekom alanında teknoloji geliştirebilen bir üle olmalarından ötürü olsa gerek, siber uzmanlıkta da ileri olduklarını belirtelim. Örneğin, bu yıl Çin’den kaynaklanan hükümet-destekli siber saldırıların sayılarının ve şiddetinin çok yükseldiğine, hemen hemen her endüstriye ve çok sofistike saldırılar olduğuna dair raporlar arttı. Çin hackerlarının bu sene ABD’de Anthem, Devlet Personel İdaresi[7] gibi pek çok hack olayında parmakları olduğu düşünülüyor.
Amerika’lılar Çin’lilerin yıllardan beri sürdürdüğünü iddia ettikleri saldırılarda bu yıl ekonomiye ve politikaya yönelik saldırıların başladığı düşüncesindeler. Çin hükümetinin geleneksel askeri casusluktan, artık endüstri casusluğuna doğru yöneldikleri iddiası var.
2015 yılında Çin’li yetkililerin siber ordunun daha kurumsal olması için bazı yeni düzenlemeler yaptığı belirtiliyor. Bunun özellikle geleceğe yönelik önlemlerle ilgili olduğunu notu var. Mesela, ilk defa böyle bir ordu olduğu kabul edildi. Daha sonra mayıs ayında da Çin Milli Savunma Bakanı, “bilgi ile yönetilecek yerel savaşları”ı kazanmaya yönelik yeniden yapılanma yapmak istediklerini açıklamıştı.
Yıl sonuna doğru Çin Başkanı Xi Jinping’in, Siber ordunun düşmanca olmayan niyetlerini göstermeye yönelik diplomatik görüşmeler ve anlaşmalar yapmaya başladığı görüldü.
Ekim ayında ise, Çin siber güçlerini Merkezi Askeri Komisyon altında topladığını duyurdu. Bu düzenlemenin bağımsız siber casusların hareketlerini koordine etmek ve geleceğin bilgi savaşlarına hazır olmak için yapıldığı belirtildi.
Bir sonraki bölümde, Rusya, İsrail, Suriye, İran gibi ülkelerdeki siber orduları anlatacağız.
[1] United States Army Cyber Command
[2] Army establishes Army Cyber Command
[4] Eski CIA Yöneticisi: Stuxnet Solucanını Kullanmak İyi Bir Fikirdi
[6] Çin Hükümeti Sonunda Siber Faaliyetlerde Bulunduğunu Kabul Etti