241110 JRB Internet HF
28 Aralık 2010Stuxnet. Yaz aylarında sanal alemde ortaya çıkan bu zararlı yazılım, bir ilki ifade ediyordu. İlk kez bilgisayar üzerinden endüstriyel kontrol sistemleri hedef alınmıştı. Kimi uzmanlar tarafından "sanal âlemin askerileşmesi" olarak yorumlanan yazılım, İnternet'e bağlı olmayan sistem ağlarında da yayılabilmesini sağlayan özelliklerle donatılmıştı. Stuxnet'in başta uranyum zenginleştirme tesisleri olmak üzere İran'ın nükleer programını hedef aldığı ihtimali üzerinde duruluyor. Stuxnet programını kim ya da kimler yazdı hâlâ belli değil.
Stuxnet, endüstriyel kontrol sistemlerinin kullanıldığı hemen her tesiste etkili oldu: Enerji santralleri, kimya fabrikaları ve rafineriler… Alman Federal Enformasyon Teknolojileri Güvenliği Dairesi'nden (BSI) Stefan Ritter, Stuxnet'in birçok gerçeği alt üst ettiğini, tehdit analizlerinin yeniden gözden geçirilmek zorunda olduğunu söyledi. Ritter, "Stuxnet'le birlikte artık elimizde bu tür tehditlerin kurgusal olmadıklarını ortaya koyan bir kanıt var. Etkisi korkunç, son derece gelişmiş gerçek bir tehditle yüz yüzeyiz“ dedi.
Siber dünyada artan tehdit karşısında teyakkuza geçen kurumlar arasında Kuzey Atlantik Paktı (NATO) da yer aldı. Gelişmeler, Lizbon'da, Kasım ayında yapılan zirvede belirlenen yeni 10 yıllık stratejiye yansıdı. Terörizm ve kitle imha silahlarının yanı sıra siber saldırılar da günümüzün önde gelen üç tehdidi arasında sıralanıyor. Yeni NATO stratejisini belirleyen komisyonun başkanı, ABD eski dışişleri bakanı Madeleine Albright, "Siber dünyanın ilgilenmemiz gereken önde gelen konular arasında bulunduğunu gördük“ diye konuştu.
ABD Siber Komutanlık kurdu
Siber savaş tehdidine ilk somut tepkiyi veren Amerika Birleşik Devletleri oldu. Siber savaş halinde savunma ve saldırı operasyonlarını yürütmek üzere, Mayıs ayında Siber Komutanlık "Cyber Command" adı verilen bir üst birim kuruldu. Siber Komutanlığın başına, Ulusal Güvenlik Teşkilatı NSA Başkanı, General Keith Alexander getirildi. General Alexander, Siber Komutanlığın görevlerini şöyle özetliyor:
"Siber Komutanlık, Savunma Bakanlığı bünyesinde yürütülen günlük operasyonların denetimi ve enformasyon ağlarının korunmasından sorumludur. Bunun yanı sıra her türlü sanal faaliyetin sistematik ve koşullara uyarlanmış şekilde plan, entegrasyon ve senkronizasyonundan sorumludur. Başkan, Savunma Bakanı ve Stratejik Kuvvetler Komutanlığının talimatına bağlı olarak, Amerika Birleşik Devletleri ve müttefiklerinin sanal ortamdaki faaliyetlerinin önünde yer alabilecek herhangi bir kısıtlamaya karşı askeri boyutta ihtiyaç duyulan her türlü siber operasyonun bütün boyutlarıyla uygulanmasından sorumludur."
Amerika Birleşik Devletleri'nde Siber Komutanlığın başına getirilen General Keith Alexander, siber alan için sorumlu oldukları görevlerin kapsamını, resmi ifadelerle böyle özetliyor. "Washington Post" gazetesi, General Alexander'in Amerika'nın çıkarları doğrultusunda dünyanın her yerinde bilgisayar ağlarına saldırılar düzenlemeyi talep ettiğini yazdı.
Gerekli yetkiyi alması halinde Siber Komutanlığın ilk hedeflerinden biri muhtemelen Wikileaks isimli internet platformunun sunucuları olurdu. Wikileaks, temmuz ayı sonunda Afganistan savaşına ilişkin yaklaşık 80 bin gizli belge yayınlayarak tepki çekmişti. Afganistan'da görev yapan Amerikalı asker, istihbaratçı ve diplomatlara ait raporlar, bölgede durumun resmi ağızlarca resmedilenden çok daha kötü olduğunu ortaya koymuş, savaşın anlamı ve erken çekilme tartışmasının kızışmasına yol açmıştı. Amerikalı askerler buna sert tepki gösterdi. Savunma Bakanı Robert Gates, Wikileaks kurucusu Julian Assange'ın büyük zarar verdiğini ileri sürdü.
"Bu belgelerin yayınlanmasının cephede savaşan birliklerimize ve müttefiklerimize muhtemel ağır ve tehlikeli yansımaları olacaktır. Bu yayın, kilit önem taşıyan bölgedeki itibarımıza ve ilişkilere zarar verecektir.“
Julian Assange'ın cevabı gecikmedi: "Bakan Gates yayınımızdan ötürü kan dökülme ihtimalinden söz etti. Oysa Irak ve Afganistan kan gölüne döndü. Bu ülkede binlerce çocuk ve yetişkin öldürülürken Gates sorumlu konumdaydı."
Wikileaks, 22 Ekim'de, bu kez Irak savaşıyla ilgili yaklaşık 400 bin gizli belgeyi yayınladı. Belgeler, savaşın hiç bilinmeyen yönlerini ortaya koydu. Amerika Birleşik Devletleri tarihinde hiçbir zaman bu kadar çok gizli askeri belge gün ışığına çıkmamıştı. Kasım ayı sonunda ABD Dışişleri Bakanlığına ait 250 bin gizli belgeyi ortya çıkarması da birçok ülkede yankı buldu. Anlaşılan Amerikan Savunma Bakanlığı ve Dışişleri Bakanlığı gizli verilerini korumayı başaramamıştı.
Veri koruma, farklı bir açıdan da olsa Alman kamuoyunu meşgul ediyordu. 2008 yılının Ocak ayında çıkarılan bir yasa, Alman telekomünikasyon şirketlerinin telefon, e-posta ve internet trafiğinin yanı sıra cep telefonu konuşma kayıtlarının 6 ay süreyle elde bulundurma zorunluluğunu düzenliyordu. Federal Anayasa Mahkemesi, 2 Mart'ta, "telefon ve internet verilerinin yığın depolaması“ olarak da anılan sözkonusu yasanın Anayasa'yı ihlal ettiğine hükmetti. Dönemin Anayasa Mahkemesi Başkanı Hans-Jürgen Papier, kararın gerekçesini şöyle özetliyordu:
"İletişim verilerinin somut bir gerekçeye dayanmaksızın kaydı, gözetlenme duygusuna yol açabilecek niteliktedir. Bu da bir çok açıdan temel haklardan istifadeyi olumsuz etkilemektedir."
Veri koruma tartışması
Telefon ve e-posta iletişimine ait veri yığınlarının otomatik olarak da yapılabilen analizi, kişilerin dijital görünümünün oluşturulmasını sağlayabiliyor. Telefon ve internet verilerinin yığın depolamasından, suç ve terörle mücadele amacıyla yararlanılması öngörülüyordu. Alman Emniyet Teşkilatı Başkanı Jörg Ziercke, Anayasa Mahkemesi'nin iptalinin ardından sözkonusu yasanın yeniden düzenlenmesini istiyor:
"Bu verilerden belirli koşullar altında yararlanabilmek, bizim için önem taşıyordu. Terörle mücadele ve organize suçla mücadelede belli boşlukları kapatabilmek için mümkün olduğunca hızlı bir şekilde yeni bir yasaya ihtiyacımız var."
Almanlar'ın veri koruma konusundaki hassasiyetini, yeri geldiğinde devletin yanı sıra özel sektöre de tepki gösterebildiklerini, bilişim devi Google'ın Street View projesine gösterilen tepki bir kez daha ortaya koydu.
Cadde ve sokakların sanal ortamda gezildiği Street View'da Kasım ayından beri Almanya'nın 20 kenti de dolaşılabiliyor. Street View'un devreye girmesinden aylar önce başlayan tartışmanın yankıları ise hâlâ devam ediyor. Alman hükümetinin kişisel verilerin korunmasından sorumlu yetkilisi Peter Schaar:
"Google'ın burada adeta baskın yapar bir tarzda hareket etmesi, kuşkucu tutumumuzu daha da artırıyor. İşlevi hakkında biz veri koruma yetkililerinin bilgisi olmadığı bir aracın kısa süre içinde kullanıma açılacağı duyuruluyor. Birçok ayrıntıyı sonradan, iş işten geçtikten sonra öğreniyoruz.“
"Google Street View" uygulamaya yeni girmesine rağmen ev ve işyerlerini sildiren Almanlar'ın sayısı çeyrek milyonu buldu.
© Deutsche Welle Türkçe
Matthias von Hein / Nihat Halıcı
Editör: Murat Çelikkafa