İlk Modern Siber-Atak: Estonya

     Soğuk Savaş sonrası nispeten silikleşen milli güvenlik kavramı, 11 Eylül saldırılarından sonra birçok ülkenin gündeminde yeniden ilk sıraya oturdu. Dahası, bu terör saldırıları, uluslararası sistemdeki güvenlik tanımlarını, tehditlerini ve gündemi tamamen değiştirdi. Bu dönemde uluslararası alanda en çok tartışılan konulardan birisi NATO üyelerinden birine karşı gerçekleşmesi mümkün olan “Dijital Felaket” (diğer adıyla dijital 9/11) senaryosuydu.

Siber atakların fiziksel hasarını milli güvenlikle ilişkilendirilmesi sonucu pek çok ülke siber güvenlik stratejilerini ulusal güvenlik belgelerine eklediler ve düzenli olarak güncellediler.[1]

     Bu ülkeler içinde en ilginç örneklerden biri de Baltık ülkelerinden Estonya olduğunu söyleyebiliriz. “Avrupa’nın en kablolu devleti” olmakla ün yapmış Estonya, 1991 yılında bağımsızlığını kazandığında halkın ancak yarısının temel telefon hatlarına erişim imkânı vardı. Ancak yeni Estonya hükümeti bu alandaki eksikliği bir fırsat olarak değerlendirdi ve bilgi teknolojileri ile telekomünikasyon alanlarında Ar-Ge çalışmalarını teşvik etti. Bu çalışmalar sonucu ülke pek çok yeniliğe imza attı. Örneğin Skype’ın hazırlanmasında kullanılan yazılım, Estonya menşeiliydi. 2005 yılında dünyada ilk defa Estonya devleti elektronik oy kullanma imkânını vatandaşlarına sundu. Bu dönemde artık halkın yüzde 60’a yakını günlük ihtiyaçlarının önemli bir kısmında internete muhtaçtı. Ülkedeki bankacılık işlemlerinin yaklaşık yüzde 96’sı internet üzerinden gerçekleştiriliyordu.[2] Dolayısıyla her vatandaşın devlet kurumlarına ve bankalarına internet üzerinden bağlanmasına imkân veren bir dijital kimliğe sahip olduğu ülkede, 355 devlet kuruluşu sanal dünyada yer almaktaydı.

     2001’de kullanıma alınan veri değişim katmanı X-Road programı Estonya’daki kamu kurumları ile vatandaşları birbirine bağlamaktadır. Bu e-devlet uygulamaları açısından en yaygın uygulama örneğidir.[3] Fakat önemli atılımların yaşandığı tüm bu süreçte Estonya hükümeti, internet güvenliği ve siber savunma üzerine gerekli çalışmaları yapmadığından ötürü bilgi teknolojileri altyapısı zayıf bir görüntü veriyordu.

     Estonya siber saldırısını anlamak için ülkenin Rusya ile tarihsel birlikteliğini göz ardı etmemek gerekir: İkinci Dünya Savaşı sırasında Estonya, Sovyetler Birliği ile birlikte, Almanya’ya karşı savaşmıştı. Savaş sona erince “Bronz Asker Anıtı” dikildi. Bu heykel, Estonya’nın Nazi istilasından korunması amacıyla Sovyetler Birliğinin verdiği mücadeleyi sembolize ediyordu. 26 Nisan 2007’de Estonya, Bronz Asker Heykeli’ni yerinden kaldırdı. Bir gün sonra heykelin kaldırılması Rus hükümeti tarafından kınandı. Daha sonra ise ülkede ayaklanmalar çıktı. Ülke nüfusunun yaklaşık %25 ini oluşturan Rus kökenli vatandaşlar, ülkenin çeşitli yerlerinde gösteri yapmaya başladı. Özellikle başkent Tallinn’de ayaklanmalar ve yağmalamalar başladı.[4] Ancak, tepki Estonya’daki Rus azınlıkla sınırlı kalmamış, Moskova da, anıtın kaldırılmasını Estonya’yı Nazi işgalinden kurtarmaya çalışırken ölen Sovyet askerlerine hakaret olarak yorumlamıştı. Kızıl Ordu anıtı, birçok Estonyalı için baskıcı Sovyet dönemini simgeliyordu. Estonya’daki Rus azınlık ve Rusya ise anıtın faşizme karşı mücadeleyi temsil ettiğini savunuyordu.[5]

     Anıt, aylar süren tartışmaların ardından 27 Nisan’da kaldırılmış ve Moskova-Tallinn ilişkileri gerilmişti. Anıtın kaldırılmasından kısa bir süre sonra kaynağı belirsiz geniş çaplı bir siber saldırı başlatıldı. Saldırıların  hedefleri ise devlet kurumlarının pek çok kademesini içermekteydi: Estonya Başkanlığı ve Parlamentosu, neredeyse tüm ülkedeki devlet bakanlıkları, siyasi partiler, 3 büyük haber kuruluşu, iletişim firmasının yanı sıra Hansabank ve SEB gibi bankalar sonuç olarak siber saldırılara maruz kalmıştı.[6] Saldırının yol açtığı hasar tam olarak belirlenemedi.

     X-Road sistemini çökertmek için özel olarak düzenlenmiş veri paketlerinin yönlendiricilere gönderildiği bu saldırılar sırasında DDoS (dağıtık servis dışı bırakma saldırısı) ile pek çok ülkeden gelen IP adresleri kaydedilmişti. Saldırılara karşı önlem olarak Estonya hükümeti bant genişliğini; özel kuruluş ve firmalar da sunucularının sayısını ve alan genişliğini artırdı.[7] Yine de zor durumda kalan Estonya Savunma Bakanı Dr. Jaak Aaviksoo NATO’ya ve diğer ülkelere yardım çağrısında bulundu.[8]

     Estonya’ya karşı yapılan siber saldırılar, NATO’nun siber güvenliğe bakışının şekillenmesinde önemli rol oynadı. NATO’nun Yeni Güvenlik Tehditleri Bölümü’nden sorumlu NATO Genel Sekreter Yardımcısı Büyükelçi Sorin Ducaru, Washington’da yaptığı açıklamada “Estonya, NATO’nun bu alandaki ilk politikasını oluşturmada tetikleyici bir rol oynadı. Siber saldırıları Gürcistan’daki savaşta, Ukrayna savaşında ve de Kırım referandumu öncesi net bir şekilde gördük. NATO sadece yüksek seviyedeki değil, veri şifrelemesinden siber suça kadar birçok alana bakıyor. Bununla birlikte siber alanda ciddi derecede kesintiye uğratma veya imha etme tehlikelerine karşı da çalışmalar yapıyor” diye konuşmuştu.[9]

     NATO, kendi birimindeki en iyi siber-terörizm uzmanlarını Tallinn’e sevk etti. Alanda araştırma ve ülkenin elektronik savunma sistemlerini güçlendirici çalışmalar yapıldı.[10] NATO’nun 1999 Sırp bilgisayar korsanlarının saldırısı sonrasında artarak büyüyen siber güvenlik ilgisi Estonya’nın uğradığı saldırılar sonrasında gözle görünür hale geldi.

     Rusya’nın, Estonya’ya karşı yapılan bu büyük çaplı saldırılardaki payı kanıtlanamadı. Ancak, Estonyalı uzmanlar erken aşamalarda bazı saldırganların internet adreslerinin belirlendiğini ve bunların çoğunun Rus kamu kuruluşları olduğunu bildirdi. Estonya Savunma Bakanı Jaak Aaviksoo da saldırıların ardında Kremlin’in olabileceğini söyledi. Saldırıların devam ettiği sürede Rus lider Vladimir Putin, anıtın kaldırılması üzerine Estonya’yı sert bir dille eleştirirken Bush yönetimini de Hitler rejimine benzetmişti.[11]

     Öte yandan Kremlin Sözcüsü Dimitri Peskov ise, iddiaları gerçek dışı olarak nitelemiş ve Estonya’ya yönelik olarak gerçekleştirilen siber saldırıda Rusya’nın sorumluluğunun olmadığını söylemişti.[12]

     Estonya’ya yapılan siber saldırılar, uluslararası güvenlik açısından bir milat oldu. Siber saldırının hangi durumlarda savaş sebebi sayıldığı ve nasıl algılamamız gerektiği konularında tartışmaların başlamasını sağladı. Başta İngiltere ve ABD olmak üzere pek çok ülke de siber güvenlik stratejisi belirlemeye başladı. Dolayısıyla Estonya siber saldırısının “ilk” olarak kabul edilmesinin altında, küresel ölçekli devletlerin savunma politikalarını revize ettirebilme kapasitesi yatar.

Merve YAZICI

TUİÇ Stajyeri

Kaynakça

Arthur, C. “That Cyberwar by Russia on Estonia? It Was One Kid..In Estonia” (Ocak, 2008)

http://www.theguardian.com/technology/blog/2008/jan/25/thatcyberwarfarebyrussiaon

Bakır E. “5. Boyutta Siber Savaşlar: Siber Savaş 1” (Aralık, 2012)

https://www.bilgiguvenligi.gov.tr/siber-savunma/5.-boyutta-savas-siber-savaslar-i.html

BBC, “Estonya’ya Siber Saldırı” (Mayıs, 2007)

http://www.bbc.co.uk/turkish/news/story/2007/05/070517_estonia_cyber.shtml

Bıçakçı, S. “21. Yüzyılda Siber Güvenlik” (Ağustos, 2013)

Meyer H. ve Ummelas O., “Estonia Asks NATO to Help Foil Cyber Attack Linked to Russia” (Kasım 2012)

http://www.bloomberg.com/apps/news?pid=newsarchive&sid=abGseMma5MjU

Serdar S. “Siber Saldırılara Karşı Askeri Müdahale” (Kasım, 2014)

http://www.jurnal.net/teknoloji/2014/11/10/siber-saldirilara-karsi-askeri-mudahale.htm

Seybert H. “Internet use in households and by individuals in 2011” (Kasım, 2012)

http://www.ecdl.gr/el/presscenter/press/news/Documents/Digital_Agenda_survey.pdf

Traynor, I. “Russia Accused of Unleashing Cyberwar to Disable Estonia” (Mayıs, 2007)

http://www.theguardian.com/world/2007/may/17/topstories3.russia

Yener Y. “8. Yılında Estonya Saldırılarına Çok Boyutlu Bir Bakış” (Nisan, 2015)

http://siberbulten.com/siber-saldirilar-2/8-yilinda-estonya-saldirilarina-cok-boyutlu-bir-bakis