New York Times'ın bu haftaki kapak sayfasında yer verdiği Çin ordusunun Şangay dışındaki 12 katlı bir binadan Amerika'nın en hassas bilgisayar ağlarına girdiği haberi, siber savaş tehdidinin Zor Ölüm 4 yapımcısı Richard Clarke'ın veya ABD Siber Savaş Komutanlığındaki generallerin hararetli fantezisi olmadığına şüphecileri en nihayet ikna etmiş olsa gerektir. Ne yazık ki gerçektir.
Peki, tehdit nedir? İşin iç yüzüne vakıf olanlar, Çin'in günlerden bir gün, beklenmedik bir anda, enerji nakil hatlarını, doğalgaz ve su şebekesini veya bankacılık sistemini yöneten programlara saldırarak ekonomimizi ve daha pek çok şeyi kargaşaya sürükleyeceğini düşünüyorlar. Çin bir klavye tuşuyla bu işi kotarsa bile neleri başaracağını hayal etmek zordur hassaten de bizim ve onların talihleri birbirine bağlı olduğu için.
Daha endişe verici olan tehdit ise hemen göze çarpmayan cinsten: Çin (veya diğer güçler) kasıp kavurucu siber yeteneklerini diplomatik bir kriz veya konvansiyonel bir savaşta kendi konumlarını güçlendirmek, bizimkini zayıflatmak için kullanabilirler.
Örneğin, Tayvan veya Güney Çin Denizinde kaynayan bir krizde (Çin'in son yıllarda taleplerini saldırganca ileri sürdüğü bölgelerdir) bir Amerikan başkanı, Çin'in ABD'nin doğu kıyılarında ışıkları söndürerek misillemede bulunacağını bildiği takdirde topyekûn askeri güçle cevap verebilir mi?
"Tırmandırma-hâkimiyet", stratejik savaş oyunlarında bilindik bir kavramdır. Altta yatan fikir şu: Zafer, muhalifine büyük bir zarar verip kendisi çok az zarar görecek şekilde çatışmayı bir sonraki şiddet düzeyine taşıyabilen oyuncunundur. Bir sonraki turun beklenen sonucu öylesine açıktır ki hasım taraf tırmandırmamaya karar verir; böylelikle hâkim oyuncu savaşın müteakip seyrini kontrol eder ve muhtemelen savaşı kazanır.
Gerçek savaş, savaş oyunlarından daha karışıktır. Tırmandırma bütünüyle risklidir. Her iki taraf, kimin hâkim konumda olduğuna dair farklı algılar içerisinde olabilir. Yahut hâkim taraf, hasımın stratejik önceliklerini yanlış hesaplayabilir. Mesela Çin, Amerikan başkanının ülkenin doğu yakasında elektriklerin kesilmemesini özgür, bağımsız Tayvan'a tercih edeceğini düşünerek hata edebilir.
Liderler savaş ve kriz sırasında bu tür etkenleri hesaba katarlar gene de. Tarihte teslim olanların çoğu, aldıkları darbelerden çok yoldaki darbelerden korkarak hareket etmişlerdir.
Yeni siber dünyayı karmaşıklaştıran tek hasım veya rakip Çin değildir. İran da var. Geçen yaz shamoon adlı bir virüs, Aramco petrol şirketi dosyalarının dörtte üçünü ortadan kaldırmış, yerlerine yanan Amerikan bayrağı görüntüleri yerleştirmişti. ABD-İsrail Stuxnet virüsünün santrifüşleri devredışı bırakmasına misilleme olarak açıl anahtarını yerleştirenin İran olduğuna inanılıyor.
Amerika'ya ve daha önemlisi, Arap ticaret ortaklarına gönderdiği dolaylı mesaj şuydu: Bize bulaşmayın yoksa size bulaşırız. Shamoon virüsü, İran nükleer tesislerine düzenlenecek bir askeri saldırı sonrasında neyle yüzleşeceğimizin ipucu olarak görülmektedir. Bu virüs, böylesi bir askeri saldırıyı caydıracak mı yoksa bizi saldırmaktan (veya Batının Arap müttefiklerini saldırıda oynayabilecekleri rolden) caydıran riskler yığınına eklenen bir diğer zerre mi olacak? Söylemesi zor ama İranlılar muhtemelen virüsü bu amaçla kullandılar.
O halde tüm bunlara karşı ne yapmalıdır?
Başlıca görev, potansiyel düşmanları Amerika'nın altyapısına saldırarak veya saldırma yeteneğine sahip olarak tırmandırma-hâkimiyet taktiğinden kazanamayacaklarına ikna etmektir.
"Misliyle mukabeleyle" veya nükleer caydırıcılık sözlüğünü kullanırsak "karşılıklı mutlak yıkımla" tehdit ederek yapılabilir bu. Bu tehdidin siber savaşta yeri var ama sınırları da var zira ABD, ulusal güvenlik ve günlük ekonomik hayatın her veçhesinde Çin, İran veya diğer müstakbel düşman ve rakiplerden çok daha fazla bağımlıdır bilgisayar ağlarına. Misliyle mukabele, yeterli bir caydırıcı olmayabilir çünkü onların bize yapacakları ilk saldırıdan daha az zarar verecektir onlara.
Hayati altyapıyı savunmanın daha iyi ama daha zor yolu, onu en baştan savunmaktır. Bunun da sınırları var. Çok derinlerdeyiz; ekonomimizi internetten koparamayız tıpkı eyaletler arası karayolu trafiğini servis yoluna yönlendiremeyeceğimiz gibi. İkincisi, mükemmel savunma diye bir şey yok. Ancak altyapının en can alıcı kısımlarını bölmenin/paylaştırmanın ve içeri sızıp çökertme gayretlerini izlemenin yolları var. Bu altyapıdan sorumlu şirketler henüz yapmadılarsa, bu adımları derhal atmalıdırlar.
Başkan Obama'nın siber güvenlik emrinin konusu budur. Kongre, internet servis sağlayıcılarının güvenlikle ilgili devlet standartlarını izlemesini zorunlu kılan yasa tasarılarını defalarca reddetti. Başkanlık emri, internet servis sağlayıcılar bu standartları kendi kendilerine karşılayabilsinler diye devlet kurumlarının onlarla bazısı gizli olmak üzere çeşitli bilgileri paylaşmasına izin veriyor. İyi bir ilk adım bu.
Fakat siber savaş tehlikesini bertaraf etmenin bir başka yolu da var ki o diplomasidir.
Richard Clarke 2010'da yayınlanan Cyber War adlı kitabında bugünkü dönemi, ilk atom bombalarının üretildiği yıllara benzetmektedir; Amerikalı, sonra da Sovyet bilimadamları bu müthiş yıkıcı silahları imal etmişlerdi ama politikacılar veya stratejisyenler bu silahlar hakkında rasyonel düşünme yollarını henüz icat etmemişlerdi. Bu silahları nasıl kontrol etmeli? Kullanmaktan nasıl caydırmalı? Bir savaş caydırılamadığı takdirde hasarı nasıl sınırlandırmalı?
Bu tür düşüncenin sırf gizli araştırma kurumlarında değil açık tartışmalarda ve uluslararası müzakerelerde de görüldüğü bir sonraki döneme hareket etme vaktidir. Clinton ve Bush döneminde terörle mücadele ve siber güvenlik müdürü olan Clarke, nükleer silahların kontrolüyle ilgili kavramların - teftiş, doğrulama, ilk kullanan olmama; ve Cenevre Sözleşmeleri dâhil diğer mukavelelerde geçen fikirler - siber silahlara uyarlanabileceği yolları anlatıyor.
Çinli yetkililerin hassasiyetlerini altüst etme ve böylelikle bir diplomatik krizi tetikleme korkusuyla siber meseleleri masaya getirmemek, şu noktada, katıksız aptallıktır (Çinli yetkililer saldırı amaçlı siber savaş programlarının olduğunu inkâr etmektedirler). Bir kriz, kürenin her tarafından görünür olmaktadır zaten; her şeyden evvel, Amerika'nın saldırı amaçlı siber savaş programı vardır. Bunun üstesinden gelmenin en iyi yolu vakit kaybetmeden burun buruna gelmektir.
Kaynak: Slate
Dünya Bülteni için çeviren: M.Alpaslan Balcı
