040211 Cyberwar NATO
5 Şubat 2011Geçtiğimiz yıl tespit edilen Stuxnet virüsünün ardından siber saldırıların ne gibi yıkıcı etkileri olabileceği bir kez daha ortaya çıktı. Stuxnet bilindik virüsler gibi banka hesap bilgilerini ele geçirmeyi veya adres defterindeki tüm isimlere spam mail atmayı hedeflemiyordu. Stuxnet'in hedefleri çok daha can alıcıydı. Su kaynakları, petrol platformları, enerji santralleri ve diğer sanayi tesislerinin kontrolü için kullanılan SCADA yani Veri Tabanlı Kontrol ve Gözetleme Sistemlerini ele geçirip bu sistemler üzerinde fiziksel kontrol sağlamayı amaçlıyordu.
Her ne kadar elde kesin kanıt olmasa da Stuxnet'in ana hedefinin İran'daki nükleer tesisler olduğu biliniyor. Amerikan Ulusal Güvenlik Teşkilatı'nın İnternet Güvenliği Merkezi'nin müdürü Sean McGurk kaynağı henüz tespit edilememiş olan Stuxnet'in siber tehditlere karşı işbirliği konusunda yeni bir boyut açtığını kaydediyor. Ancak McGurk bunun öncesinde de siber güvenlik konusunda işbirliği yapıldığını belirtiyor. McGurk "Geçtiğimiz yıllarda aralarında Cyberstorm projesinin de bulunduğu çeşitli ortak alıştırmalar düzenledik. Bilgi alışverişi yapıyor, birlikte riskleri azaltmak için siber güvenlikle ilgili ürünler geliştiriyoruz" açıklamasını yapıyor.
Endişeler yersiz değil
Tüm bu çalışmalar boş bir endişenin ürünü değil. Dünya çapında 160 milyon bilgisayar ve ağın güvenliğini sağlayan bilgisayar güvenlik firması McAfee'nin teknik departmanının müdürü Phyllis Schneck her gün yaklaşık 30 ila 50 milyon cihaza virüs bulaştığı uyarısını yapıyor.
Bu nedenle siber tehdide karşı uluslararası bir işbirliğinin önemi büyük… Ancak bu sanıldığı kadar kolay değil. Çünkü birçok ülke daha siber güvenliğin ne olduğunu bile bilmiyor.
Amerikan Ulusal Güvenlik Teşkilatı'nın İnternet Güvenliği Merkezi müdürü Sean McGurk virüslerin çok büyük bir hızla yayıldığına, buna karşılık yürürlükteki yasa ve düzenlemelerin çoğu zaman kısa sürede harekete geçilmesine mani olduğuna dikkat çekiyor. McGurk örneğin bir tehdit tespit ettiklerinde, sadece önceden mevcut yazılı bir anlaşma varsa bununla ilgili bilgi verebildiklerini kaydediyor.
"Avrupa'yla işbirliği zor"
Bilgisayar güvenlik firması McAfee'de uluslararası işbirliği alanında çalışan Tom Gann bu noktada özellikle Avrupa ülkeleriyle işbirliğinde sorunlar yaşadıklarını belirtiyor. Gann AB'nin önümüzdeki iki yıl içinde 1995 tarihli Veri Güvenliği Yönetmeliği üzerinde değişiklikler yapmayı hedeflediğini kaydediyor. Gann "AB'de kişisel veri kavramı bir süredir çok daha kapsamlı olarak ele alınıyor. Artık internet ve IP adresleri de kişisel veri sayılıyor. Bu da internet üzerinde tehditleri ortaya çıkarmak için yapılan araştırmaları kısıtlıyor" şeklinde konuşuyor.
Özellikle 2007 yılında Estonya'ya karşı yürütülen siber saldırının ardından NATO bünyesinde de internet kaynaklı tehditlere karşı ortak çalışmalar yürütülüyor. 2008 yılından bu yana üye devletlerin yasa ve prosedürleri arasında uyum sağlamak için bir anlaşma sağlanmış durumda. Tallin'de bulunan Siber Savunma Merkezi'nde çalışan Eneken Tikk 2011 yılı ortasına kadar söz konusu anlaşmanın yeniden gözden geçirileceğini kaydediyor. Tikk'e göre olası bir siber saldırı halinde de aynı konvansiyonel saldırılar karşısında olduğu gibi Kuzey Atlantik Antlaşması'nın 5'inci maddesi uyarınca hareket edilmesi gerekli. Yani NATO üyelerinden birine yapılmış saldırının, diğerlerine de yapılmış sayılması ve üyelerin bu saldırıya karşı birlikte müdafaada bulunması.
Ancak anlaşmanın 5'inci maddesi otomatik olarak işleyen bir süreç değil. Merkezi Amerika Birleşik Devletleri’nin Washington kentinde bulunan Stratejik ve Uluslararası Etüdler Merkezi’nin (CSIS) uzmanlarından James Lewis, bunun için öncelikle 4'üncü maddenin uygulanması, yani Kuzey Atlantik Konseyi'nin toplanması ve bu konuda bir karar vermesi gerektiğini kaydediyor.
© Deutsche Welle Türkçe
Christina Bergmann / Çeviri: Banu Ertek
Editör: Beklan Kulaksızoğlu