Dahi kafalar
New member
“Siber savaş geliyor!”
Onlarca yıldır, Amerikan savunma teşkilatından bu nakaratı duyuyoruz. Bir sonraki büyük devletler arası askeri çatışmanın ani bir siber saldırıyla başlayabileceği konusunda uyarılmıştık: büyük şehirlerde elektrik kesintileri, hava trafik kontrolünün sarsılması, savaş uçaklarının tuğlalarla örülmesi.
Rusya 2021’e kadar batı ve güney sınırları boyunca yaklaşık 100.000 asker toplamaya başladığında, Ukrayna böyle bir kıyamet senaryosu için ideal savaş alanı gibi görünüyordu. Ülke, son sekiz yılda tarihin en küstah, kurnaz ve maliyetli siber saldırılarından bazılarını şimdiden gördü: Rusya’nın Kırım’ı ilhak ettiği 2014’te hack’ler ve seçim müdahaleleri; 2015’te uzaktan elektrik kesintilerine neden oldu; 2017’de yıkıcı fidye yazılımı saldırıları.
2022’de savaş geldi, ancak görünüşe göre siber kıyamet ve beklediğimiz dijital saldırı dalgaları olmadan. The Economista haftasında savaşla ilgili manşette “Ukrayna’ya yönelik siber saldırılar, yokluklarıyla göze çarpıyor” dedi.
Ancak bu tür iddialar yanıltıcıdır. Siber savaş geldi, şimdi oluyor ve büyük olasılıkla tırmanacak. Ancak dijital yüzleşme, sinsi olduğu kadar göze çarpmayan da gölgelerde oynuyor. Savaşta siber operasyonların birbirine bağlı birkaç dinamiği, şimdiye kadar Ukrayna’da gördüklerimizden farklı.
İlk olarak, bazı siber saldırıların görünür olması amaçlanır ve aslında dikkati daha gizli ve tehlikeli sabotajlardan uzaklaştırır. 15 ve 16 Şubat’ta Ukrayna bankaları, web sitelerinin erişilemez hale geldiği anlamına gelen büyük hizmet reddi saldırılarına maruz kaldı. Batılı yetkililer, saldırıları hızla Rusya’nın istihbarat servisine bağladı ve Google şu anda Ukrayna’daki 150 web sitesinin bu tür saldırılardan korunmasına yardımcı oluyor. Anonymous kolektifi, saldırıdan kısa bir süre sonra Rus hükümetine karşı siber savaş ilan etti ve büyük bir Rus devlet petrol şirketi olan Rosneft’in bir Alman yan kuruluşundan çok sayıda veri aldı. Ukrayna’nın kuşatma altındaki hükümeti, kitle kaynaklı bir “BT Ordusu” fikrini benimsedi.
Ancak bu saldırılar ve merkezi olmayan gönüllülük sadece bir oyalamadır. Aslında, çoğu zaman en çok zarar veren siber operasyonlar gizlidir ve tasarım gereği reddedilebilir. Savaşın sıcağında, özellikle ayrıntıları gizli tutmak hem mağdur hem de fail için avantajlı olduğunda, kimin kime hangi saldırıyı gerçekleştirdiğini takip etmek daha zordur.
Rus işgalinin başladığı gün, yüksek hızlı uydu geniş bant hizmetleri sağlayıcısı ViaSat bir kesinti yaşadı. Uydularından Ka-Sat’ın servisleri ciddi şekilde etkilendi. Uydu, ağırlıklı olarak Avrupa’da 55 ülkeyi kapsıyor ve hızlı internet bağlantısı sağlıyor. Etkilenen Ka-Sat kullanıcıları arasında: Ukrayna silahlı kuvvetleri, Ukrayna polisi ve Ukrayna istihbarat servisi.
ViaSat daha sonra olayın Ukrayna’da başladığını ve daha sonra yayılarak Almanya’daki 5.800 rüzgar türbinini ve Avrupa’daki on binlerce modemi etkilediğini ortaya çıkardı. Ancak bu saldırının kaynağına ilişkin ayrıntılar, atıfta olduğu gibi belirsizliğini koruyor. Ukrayna güvenlik teşkilatının, varoluşsal bir savaşın ortasında başarılı bir komuta-kontrol saldırısının ne olabileceğinin ayrıntılarını açıklamakla elbette hiçbir ilgisi yok. Üst düzey bir Ukraynalı siber güvenlik yetkilisi olan Victor Zhora, ViaSat olayının savaşın başlangıcında “gerçekten büyük bir iletişim kaybına” neden olduğunu genel olarak kabul etti.
Savaştan bir hafta sonra, yerel Ukrayna gazetesi Pravda, Ukrayna’da savaşan 120.000 Rus askerinin isimlerini, sicil numaralarını ve birlik bağlantılarını yayınladı. Bu tür büyük sızıntılar, kendini savunmasız ve açıkta hisseden maruz kalan varlık üzerinde güçlü psikolojik etkilere sahip olabilir.
Yine de, sızıntının kaynağı belirsizliğini koruyor. Materyal, gerçek bir Rus muhbirden temin edilmiş olabilir veya bir ağ ihlali yoluyla alınmış olabilir. Sızan dosyalar – saldırıya uğramış makinelerin aksine – yalnızca nadiren ilişkilendirme için ipuçları içerir. En önemli bilgisayar ağı ihlallerinden bazıları yıllarca, hatta on yıllar boyunca gizli kalabilir. Siber savaş burada, ancak atışları kimin başlattığını her zaman bilemeyiz.
İkincisi, savaş zamanındaki siber operasyonlar, düşmana maksimum miktarda fiziksel ve psikolojik zarar vermek söz konusu olduğunda bombalar ve füzeler kadar yararlı değildir. Patlayıcı bir yükün, kötü amaçlı yazılımlara göre uzun vadeli zarar oluşturma olasılığı daha yüksektir.
Benzer bir mantık, düşmanlıkların haberleştirilmesi ve medya haberciliğinin halk üzerinde yaratabileceği psikolojik zarar için de geçerlidir. Savaşın şiddetli etkilerinden daha büyük bir hikaye yok: füze saldırılarının kurbanları, yeraltına sığınan aileler, konut binaları ve dumanı tüten moloz yığınlarına dönüşen köprüler. Karşılaştırıldığında, siber saldırıların sansasyonel çekiciliği önemli ölçüde daha düşüktür. Büyük ölçüde görünmezler, haber döngüsüne girmek için mücadele edecekler, ani etkileri büyük ölçüde azaldı.
Bu dinamiklerin 23 ve 24 Şubat’taki Rus yıkıcı kötü amaçlı yazılım “silecek” saldırılarında ortaya çıktığını gördük. İstilanın başlamasından sadece saatler önce, iki farklı siber saldırı Ukrayna hedeflerini vurdu: Birkaç kuruluşu etkileyen HermeticWizard ve Bir Ukrayna hükümet ağını ihlal eden IsaacWiper. 14 Mart’ta CaddyWiper adlı üçüncü bir yıkıcı kötü amaçlı yazılım saldırısı keşfedildi ve yine az sayıda tanımlanamayan Ukraynalı kuruluştaki bazı sistemleri hedef aldı. Bu silme saldırılarının kurbanlar üzerinde anlamlı bir taktik etkisi olup olmadığı belirsizdir ve olaylar, özellikle Ukrayna’nın tanklar ve topçular tarafından fiziksel işgali ile karşılaştırıldığında, haber döngüsüne asla girmedi.
Son olarak, daha geniş bir askeri harekat içinde daha derin bir entegrasyon olmadan, siber saldırıların taktiksel etkileri oldukça sınırlı kalır. Şimdiye kadar, geleneksel operasyonları doğrudan desteklemek için çabalarını birleştiren ve birleştiren Rus bilgisayar ağı operatörleri hakkında hiçbir bilgiye sahip değiliz. Rusya’nın dijital arenadaki sessizliği büyük ihtimalle karada ve havada vasat planlamasını ve performansını yansıtıyor. Yakın gözlemciler, Rus Ordusunun yetersiz hazırlık ve eğitimi, etkili kombine silah operasyonları eksikliği, zayıf lojistik ve bakımı ve iletişimi düzgün bir şekilde şifrelememesi karşısında şaşkına döndüler.
Siber savaş, onlarca yıldır ve özellikle son haftalarda bize bir oyun oynuyor. Aynı anda geleceğe doğru kayarken, tekrar tekrar ilk kez gelmeye devam ediyor. Bilimkurgu hayaletlerinin peşinden koşarak aynı saçma sapan tartışmayı tekrarlamaya mahkûm bir döngüye saplanıp kaldık.
Savunmamızı güçlendirmek için, öncelikle siber operasyonların ne olduklarını, ne olduklarını ve ne olacaklarını kabul etmeliyiz: 21. yüzyıl devlet idaresinin ayrılmaz bir parçası. Amerika Birleşik Devletleri, canlı teknoloji ve siber güvenlik endüstrisi sayesinde benzersiz bir rekabet avantajına sahiptir. Başka hiçbir ülke, hasım istihbarat operasyonlarını atfetme ve bunlara karşı koyma konusunda ABD kamu-özel ortaklığına yaklaşmaya bile yaklaşamıyor. Bu işbirlikçi çabalar devam etmelidir.
Savaşın eşiğinde dijital olarak yükseltilmiş istihbarat operasyonları olarak dijital çatışmanın sınırları yavaş yavaş gölgelerden ortaya çıkıyor: casusluk, sabotaj, gizli eylem ve karşı istihbarat , aldatma ve dezenformasyonla dolu.
Thomas Rid (@RidT), Johns Hopkins Üniversitesi İleri Uluslararası Çalışmalar Okulu’nda stratejik çalışmalar profesörü ve “Cyber War Will Not Take Place”in yazarıdır. ”
The Times, editöre çeşitli mektuplar yayınlamaya kararlıdır . Bu veya makalelerimizden herhangi biri hakkında ne düşündüğünüzü duymak isteriz. İşte bazı ipuçları . Ve işte e-postamız: [email protected] .
Facebook , Twitter (@NYTopinion) The New York Times Opinion bölümünü takip edin ) ve Instagram .
Onlarca yıldır, Amerikan savunma teşkilatından bu nakaratı duyuyoruz. Bir sonraki büyük devletler arası askeri çatışmanın ani bir siber saldırıyla başlayabileceği konusunda uyarılmıştık: büyük şehirlerde elektrik kesintileri, hava trafik kontrolünün sarsılması, savaş uçaklarının tuğlalarla örülmesi.
Rusya 2021’e kadar batı ve güney sınırları boyunca yaklaşık 100.000 asker toplamaya başladığında, Ukrayna böyle bir kıyamet senaryosu için ideal savaş alanı gibi görünüyordu. Ülke, son sekiz yılda tarihin en küstah, kurnaz ve maliyetli siber saldırılarından bazılarını şimdiden gördü: Rusya’nın Kırım’ı ilhak ettiği 2014’te hack’ler ve seçim müdahaleleri; 2015’te uzaktan elektrik kesintilerine neden oldu; 2017’de yıkıcı fidye yazılımı saldırıları.
2022’de savaş geldi, ancak görünüşe göre siber kıyamet ve beklediğimiz dijital saldırı dalgaları olmadan. The Economista haftasında savaşla ilgili manşette “Ukrayna’ya yönelik siber saldırılar, yokluklarıyla göze çarpıyor” dedi.
Ancak bu tür iddialar yanıltıcıdır. Siber savaş geldi, şimdi oluyor ve büyük olasılıkla tırmanacak. Ancak dijital yüzleşme, sinsi olduğu kadar göze çarpmayan da gölgelerde oynuyor. Savaşta siber operasyonların birbirine bağlı birkaç dinamiği, şimdiye kadar Ukrayna’da gördüklerimizden farklı.
İlk olarak, bazı siber saldırıların görünür olması amaçlanır ve aslında dikkati daha gizli ve tehlikeli sabotajlardan uzaklaştırır. 15 ve 16 Şubat’ta Ukrayna bankaları, web sitelerinin erişilemez hale geldiği anlamına gelen büyük hizmet reddi saldırılarına maruz kaldı. Batılı yetkililer, saldırıları hızla Rusya’nın istihbarat servisine bağladı ve Google şu anda Ukrayna’daki 150 web sitesinin bu tür saldırılardan korunmasına yardımcı oluyor. Anonymous kolektifi, saldırıdan kısa bir süre sonra Rus hükümetine karşı siber savaş ilan etti ve büyük bir Rus devlet petrol şirketi olan Rosneft’in bir Alman yan kuruluşundan çok sayıda veri aldı. Ukrayna’nın kuşatma altındaki hükümeti, kitle kaynaklı bir “BT Ordusu” fikrini benimsedi.
Ancak bu saldırılar ve merkezi olmayan gönüllülük sadece bir oyalamadır. Aslında, çoğu zaman en çok zarar veren siber operasyonlar gizlidir ve tasarım gereği reddedilebilir. Savaşın sıcağında, özellikle ayrıntıları gizli tutmak hem mağdur hem de fail için avantajlı olduğunda, kimin kime hangi saldırıyı gerçekleştirdiğini takip etmek daha zordur.
Rus işgalinin başladığı gün, yüksek hızlı uydu geniş bant hizmetleri sağlayıcısı ViaSat bir kesinti yaşadı. Uydularından Ka-Sat’ın servisleri ciddi şekilde etkilendi. Uydu, ağırlıklı olarak Avrupa’da 55 ülkeyi kapsıyor ve hızlı internet bağlantısı sağlıyor. Etkilenen Ka-Sat kullanıcıları arasında: Ukrayna silahlı kuvvetleri, Ukrayna polisi ve Ukrayna istihbarat servisi.
ViaSat daha sonra olayın Ukrayna’da başladığını ve daha sonra yayılarak Almanya’daki 5.800 rüzgar türbinini ve Avrupa’daki on binlerce modemi etkilediğini ortaya çıkardı. Ancak bu saldırının kaynağına ilişkin ayrıntılar, atıfta olduğu gibi belirsizliğini koruyor. Ukrayna güvenlik teşkilatının, varoluşsal bir savaşın ortasında başarılı bir komuta-kontrol saldırısının ne olabileceğinin ayrıntılarını açıklamakla elbette hiçbir ilgisi yok. Üst düzey bir Ukraynalı siber güvenlik yetkilisi olan Victor Zhora, ViaSat olayının savaşın başlangıcında “gerçekten büyük bir iletişim kaybına” neden olduğunu genel olarak kabul etti.
Savaştan bir hafta sonra, yerel Ukrayna gazetesi Pravda, Ukrayna’da savaşan 120.000 Rus askerinin isimlerini, sicil numaralarını ve birlik bağlantılarını yayınladı. Bu tür büyük sızıntılar, kendini savunmasız ve açıkta hisseden maruz kalan varlık üzerinde güçlü psikolojik etkilere sahip olabilir.
Yine de, sızıntının kaynağı belirsizliğini koruyor. Materyal, gerçek bir Rus muhbirden temin edilmiş olabilir veya bir ağ ihlali yoluyla alınmış olabilir. Sızan dosyalar – saldırıya uğramış makinelerin aksine – yalnızca nadiren ilişkilendirme için ipuçları içerir. En önemli bilgisayar ağı ihlallerinden bazıları yıllarca, hatta on yıllar boyunca gizli kalabilir. Siber savaş burada, ancak atışları kimin başlattığını her zaman bilemeyiz.
İkincisi, savaş zamanındaki siber operasyonlar, düşmana maksimum miktarda fiziksel ve psikolojik zarar vermek söz konusu olduğunda bombalar ve füzeler kadar yararlı değildir. Patlayıcı bir yükün, kötü amaçlı yazılımlara göre uzun vadeli zarar oluşturma olasılığı daha yüksektir.
Benzer bir mantık, düşmanlıkların haberleştirilmesi ve medya haberciliğinin halk üzerinde yaratabileceği psikolojik zarar için de geçerlidir. Savaşın şiddetli etkilerinden daha büyük bir hikaye yok: füze saldırılarının kurbanları, yeraltına sığınan aileler, konut binaları ve dumanı tüten moloz yığınlarına dönüşen köprüler. Karşılaştırıldığında, siber saldırıların sansasyonel çekiciliği önemli ölçüde daha düşüktür. Büyük ölçüde görünmezler, haber döngüsüne girmek için mücadele edecekler, ani etkileri büyük ölçüde azaldı.
Bu dinamiklerin 23 ve 24 Şubat’taki Rus yıkıcı kötü amaçlı yazılım “silecek” saldırılarında ortaya çıktığını gördük. İstilanın başlamasından sadece saatler önce, iki farklı siber saldırı Ukrayna hedeflerini vurdu: Birkaç kuruluşu etkileyen HermeticWizard ve Bir Ukrayna hükümet ağını ihlal eden IsaacWiper. 14 Mart’ta CaddyWiper adlı üçüncü bir yıkıcı kötü amaçlı yazılım saldırısı keşfedildi ve yine az sayıda tanımlanamayan Ukraynalı kuruluştaki bazı sistemleri hedef aldı. Bu silme saldırılarının kurbanlar üzerinde anlamlı bir taktik etkisi olup olmadığı belirsizdir ve olaylar, özellikle Ukrayna’nın tanklar ve topçular tarafından fiziksel işgali ile karşılaştırıldığında, haber döngüsüne asla girmedi.
Son olarak, daha geniş bir askeri harekat içinde daha derin bir entegrasyon olmadan, siber saldırıların taktiksel etkileri oldukça sınırlı kalır. Şimdiye kadar, geleneksel operasyonları doğrudan desteklemek için çabalarını birleştiren ve birleştiren Rus bilgisayar ağı operatörleri hakkında hiçbir bilgiye sahip değiliz. Rusya’nın dijital arenadaki sessizliği büyük ihtimalle karada ve havada vasat planlamasını ve performansını yansıtıyor. Yakın gözlemciler, Rus Ordusunun yetersiz hazırlık ve eğitimi, etkili kombine silah operasyonları eksikliği, zayıf lojistik ve bakımı ve iletişimi düzgün bir şekilde şifrelememesi karşısında şaşkına döndüler.
Siber savaş, onlarca yıldır ve özellikle son haftalarda bize bir oyun oynuyor. Aynı anda geleceğe doğru kayarken, tekrar tekrar ilk kez gelmeye devam ediyor. Bilimkurgu hayaletlerinin peşinden koşarak aynı saçma sapan tartışmayı tekrarlamaya mahkûm bir döngüye saplanıp kaldık.
Savunmamızı güçlendirmek için, öncelikle siber operasyonların ne olduklarını, ne olduklarını ve ne olacaklarını kabul etmeliyiz: 21. yüzyıl devlet idaresinin ayrılmaz bir parçası. Amerika Birleşik Devletleri, canlı teknoloji ve siber güvenlik endüstrisi sayesinde benzersiz bir rekabet avantajına sahiptir. Başka hiçbir ülke, hasım istihbarat operasyonlarını atfetme ve bunlara karşı koyma konusunda ABD kamu-özel ortaklığına yaklaşmaya bile yaklaşamıyor. Bu işbirlikçi çabalar devam etmelidir.
Savaşın eşiğinde dijital olarak yükseltilmiş istihbarat operasyonları olarak dijital çatışmanın sınırları yavaş yavaş gölgelerden ortaya çıkıyor: casusluk, sabotaj, gizli eylem ve karşı istihbarat , aldatma ve dezenformasyonla dolu.
Thomas Rid (@RidT), Johns Hopkins Üniversitesi İleri Uluslararası Çalışmalar Okulu’nda stratejik çalışmalar profesörü ve “Cyber War Will Not Take Place”in yazarıdır. ”
The Times, editöre çeşitli mektuplar yayınlamaya kararlıdır . Bu veya makalelerimizden herhangi biri hakkında ne düşündüğünüzü duymak isteriz. İşte bazı ipuçları . Ve işte e-postamız: [email protected] .
Facebook , Twitter (@NYTopinion) The New York Times Opinion bölümünü takip edin ) ve Instagram .