Ticari zarar verme, istihbarat toplama ya da meydan okuma amacıyla gerçekleştirilen internet tabanlı siber saldırılar neredeyse bilgisayar ağlarının tarihine denk. Ancak devlet destekli siber saldırıların miladını 1996 yılına koymak mümkün. “Moonlight Maze” kod adlı bu saldırıda, Rus devletine bağlı bir hacker grubu ABD’nin Savunma Bakanlığı, NASA, enerji laboratuvarları, üniversiteler ve savunma sanayi sistemlerine sızmayı başarmıştı. Dikkat çekmemek için küçük boyutlu dosyalara bölünen belgeler, 3 yıl boyunca Rusya’daki bazı sunuculara kopyalanmıştı. 1999’da fark edilen bu sızıntı, ABD’nin siber savunma doktrininin de başlangıcı oldu. Alınan tedbirler sayesinde Çin, İran ve Kuzey Kore kökenli birçok benzer girişim engellendi.

Siber saldırıların ulusal güvenliğe yönelik tehdide dönüştüğü ilk olay ise 2010 yılında gerçekleşti. İsrail ve ABD’li uzmanların yürüttüğü operasyonda hedef, İran’ın uranyum zenginleştirdiği Natanz nükleer tesisiydi. Eylemde, sadece bu saldırı için yazılmış ve nükleer tesislere özel yazılım ve donanımların o güne kadar kimse tarafından bilinmeyen bir dizi açığını kullanan “Stuxnet” adlı özel bir virüs kullanılmıştı. Saldırı santrifüjlerin birçoğunu kullanılmaz hale getirerek tesisin faaliyetlerini uzun süre durdurmayı başarmıştı.

2015 yılında Rusya’nın Ukrayna’ya yönelik siber saldırısında ise enerji altyapısı faaliyet dışı kalarak 225 bin hane elektriksiz kalmıştı.

Bu ay İsrail ile İran arasında savaşa dönüşen gerilimli süreç de benzer vakalara sahne oluyor. Geçtiğimiz hafta İsrail bağlantılı ‘Gonjeshke Darande” (Yırtıcı Serçe) kod adlı hacker grubu, İran’ın kamu bankası Sepah’a saldırdı. Kurumun web sitesi ve veri merkezi uzun süre hizmet veremedi. İran tarafından doğrulanmamış olmakla birlikte hacker grubu bankaya ait birçok veriyi kalıcı olarak yok ettiğini iddia ediyor. Bu olaya paralel olarak yerli kripto para borsası Nobitex’e yönelik saldırıda 90 milyon doları çalınan İran yönetimi, çareyi kimi zaman erişimi kısıtlamakta, kimi zamansa interneti tamamen kapatmakta arıyor.

Yaşadığı mağduriyete karşılık İran’ın da bu tür siber saldırılar konusunda güçlü ülkelerden biri olduğunu hatırlatmakta fayda var.  2012 yılında İran destekli bir hacker grubu, ABD ve Suudi Arabistan’ın ortak petrol şirketi Saudi Aramco’ya saldırarak 30 bin bilgisayarı işlemez hale getirmiş ve üretimin yüzde 50 gerilemesine yol açmıştı. Geçtiğimiz haftasonu İran’ın Kum şehri yakınındaki Fordo nükleer tesisini bombalayarak savaşa dahil olan ABD’de tüm kamu kurumları internet tabanlı bir intikam saldırısına karşı alarm durumuna geçti.

Sahte küresellik

Tüm bu gelişmeler ulusal savunma stratejileri kapsamında “siber savunma” tedbirlerini de bir kez daha gündeme taşıdı. Dijital hizmetlerle ayakta duran modern yaşam, sadece finans (ödeme / tahsilat) sistemlerinin durması halinde dahi kaosa sürüklenebilir. Kredi kartlarının çalışmadığı, ATM cihazlarının nakit para veremediği bir düzen, hayal edilemeyecek kadar ürpertici.

Bu ihtimalin ışığında “küresel” olarak nitelendirdiğimiz internet hizmetlerinin neredeyse tamamının ABD merkezli olduğunu hatırlamakta fayda var. ABD dışındakilerin de neredeyse dörtte üçü Amazon, Google ve Microsoft’un dünyanın dört bir yanına dağılmış veri merkezleri üzerinden hizmet veriyor. Bu yapıları saldırılara karşı koruyan çözümlerin büyük bölümü de ABD ve İsrailli siber güvenlik şirketlerine ait.

Bu alanda çözümler sunan en popüler hizmetlerden ABD merkezli Cloudflare, geçtiğimiz ay internet tarihinin en büyük (DDOS) saldırısını etkisiz hale getirmeyi başardı. Adı açıklanmayan bir veri merkezine yönelik 45 saniyelik saldırıda 161 ülkeye yayılmış 122 bin 145 cihaz ile hedefe yönelik saniyede 34 bin 517 saldırı yapıldı. Atağın toplam veri büyüklüğü  37 terabaytı geçiyordu. Uzmanlar bu saldırıyı Cloudflare dışında çok az şirketin göğüsleyebileceğinde hemfikir.

Yapay zeka alanında da durum pek farklı sayılmaz. Çoğunluğu ABD kökenli hizmetler hemen her ülkede, birçok hizmete şimdiden entegre olmuş halde. API adı verilen sistemler ile arka planda çalışan bu çözümler bankacılık, müşteri hizmetleri, veri güvenliği, raporlama ve bilgi paylaşımı gibi pek çok kurumsal ihtiyaçta kilit rol oynuyor.

Benzer şekilde bu yapıları çalıştıran donanımlar da bir elin parmaklarını geçmeyen sayıda ülkenin ulusal stratejilerine bağlı. Bir önceki ABD Başkanı Joe Biden döneminde başlayan ve mevcut Başkan Donald Trump döneminde devam eden yaptırımlar, birçok ülkeye bu sistemlerin ihtiyaç duyduğu çiplerin satışını engelliyor.

İletişim odaklı mesajlaşma uygulamaları ya da sosyal ağlar bir yana; internetin belkemiği sayılan IP numaraları ve alan adları (web adresleri) dahi ABD Ticaret Bakanlığı tarafından kurulan ICANN adlı kurumun yönetiminde. Özetle, dijital çağın göz kamaştıran nimetlerinin tamamına yakını, uluslararası siyasetin her an yön değiştirmeye meyilli ibresine bakıyor. Ve bu kırılgan yapı, ulusal bilişim stratejilerini her geçen gün biraz daha kritik hale getiriyor.

(27 Haziran 2025 tarihli Oksijen gazetesi yazım.)