Suudi Arabistan Ordusu Suriye, Bahreyn ve Yemen'deki
siyasi vaziyetlerin değişmesi üzerine savunma doktrininde değişiklik yapmaya
karar vermiş. Saudi Defense Doctrine (SDD) adı verilen yeni belge mümkün olan
en kısa zaman içerisinde Siber güvenlik ve Uzay için yeni iki komutanlık
kurulmasını öngörüyor.
Körfez ülkelerinin siber güvenliğe olan ilgisi yeni
değil fakat 2012'den sonra ciddi bir artış gösterdiğini söylemek yanlış olmaz.
Bunun önemli iki sebebi var. Birincisi her alanda tehdit olarak görülen İran'ın
siber kabiliyetlerini ciddi oranda arttırması, ikincisi ise 2012 yılında
yaşanan hedefli siber saldırılar.
İkincisinden başlayalım.
2012
Ağustos'unda dünya petrol devi Suudi Arabistan'ın petrol şirketi Saudi Aramco'yu
hedef alan siber saldırıda şirketin bilgisayarlarının yarısı (30 bin) devre
dışı bırakılmış ve içerisindeki bilgiler silinmişti. Bilgilerin başka bir yere transfer
edilip edilmediğine dair herhangi bir bilgiye henüz ulaşılmadı. Shamoon adı
verilen virüsle yapılan saldırının hemen ardından bu sefer Katar'ın doğalgaz
şirketi RasGas'ın bilgisayarları aynı virüsün hedefindeydi. Aramco kadar olmasa
da RasGas'da ciddi oranda zarar gördü. Petrol ve doğalgaz gibi stratejik
sektörlerde ciddi anlamda üretim yapan şirketleri hedef alan saldırılar sadece
o kurumların ya da bulundukları ülkeyi ilgilendirmiyor; aynı zamanda bölgesel
ve küresel etkileri de bulunuyor.
Bu
saldırıların kimin tarafından gerçekleştirildiğine dair kesin bir bilgi olmasa
da, parçaları birleştirdiğimizde olağan şüpheli olarak İran karşımız çıkıyor. Shamoon
virüsünün analizine ve saldırı biçimine bakıldığında Şiilerin dini referanslarına
rastlanması dikkat çekiyor. Yazlım kodları arasında Şiilerin kayıp imamlarından
birinin adının geçmesi, saldırıyı üstlenen grubun isminin Adaletin Keskin
Kılıcı (Cutting Sword of Justice- Hz Ali'nin de Adaletin Kılıcı olarak
anıldığını hatırlayalım) olması ve saldırının Kadir gecesinde düzenlenmesi İran
şüphesini arttırıyor. Fakat bunlardan daha önemli bir etken saldırının
arkasında İran olduğunu neredeyse kesinleştiriyor. O da Shamoon virüsünün İran'ı hedef alan Flame
adlı virüsle benzer teknik özellikler arz etmesi.
Oğul Bush
zamanında Olympic Games operasyonuyla
İran'a seri şeklinde siber saldırılar düzenlendiğini artık dünya biliyor. Bu
saldırılardan biri İran'ın nükleer programına hasar vermeyi amaçlayan Flame
saldırısıydı. Ne kadar zarar verildiği henüz bilinmese de İran bu saldırıdan
sonra yazılımın analizini yapıp daha da geliştirerek kendine özgü bir silah
haline getirdiği anlaşılıyor. Flame'in bulunduğunun açıklandığı tarih 2012
Mayıs, Aramco saldırısı ise 2012 Ağustos'ta gerçekleştirildi. Uzmanlar 3 ayın yazılımın
geliştirilmesi için yeterli bir süre olduğunu söylüyorlar.
Bu noktada
İran'ın siber kabiliyetlerini geliştirmesine de bir paragraf ayrılması
gerekiyor. 2009 yılındaki Cumhurbaşkanlığı seçimlerinde Ahmedinejad
karşıtlarının sokak gösterilerini sosyal medya üzerinden örgütlemesi ve bu
protestoların dünyada yankı bulması, Tahran yönetimini internet sansürü-takibi
konusunda daha gelişmiş yöntemler izlemeye itti. İlerleyen yıllarda nükleer
tesisleri hedef alan Stuxnet gibi saldırılar ise, İran'ı sistemlerin korunması
ve internet sansürünün bir adım ötesine taşıdı ve İran ordusu taarruzi siber
kabiliyetler geliştirmeye başladı. Kurumsal olarak bu noktada atılan önemli bir
adım 2012 yılında (yine) İran Cumhurbaşkanı Ruhani'nin liderliğinde Siber Alan
Yüksek Konseyi'nin kurulması oldu.
Her alanda
İran'ı bir tehdit olarak gören Körfez ülkeleri de, saldırılar karşısında bir arayış
içine girdi. Devasa bütçeleri olmasına rağmen teknik yetersizlik ve durum
farkındalığının eksikliği, ibrenin Batılı güvenlik şirketlerine yönelmesine sebep
oldu. Baltimore'da bir şirket olan CyberPoint International, Bush döneminde
Beyaz Saray Siber Güvenlik danışmanı olan Richard Clarke aracılığıyla, Birleşik
Arap Emirlikleri için 'Electronic Security Authority' birimini kurmak için
anlaşmaya vardı. Tarih tabi ki 2012. Şirketin Abu Dabi temsilcisi de yine Bush'un ilk döneminde Siber
Alan Güvenlik Ofisinin başında olan Paul Kurtz. Bu arada Katar ve Suudi
Arabistan'da ABD'li siber güvenlik şirketleri ile masaya oturdular. Sonunda Katar
Booz Allen Hamilton ile anlaştı. Birkaç gün önce savunma doktrininde siber
komutanlık kuracağını açıklayan Suudi Arabistan'ın ise yine Amerikan özel
sektöründen destek aldığı düşünülüyor.
The Middle
East Economic Digest verilerine göre Körfez'de yıllık 10 milyar dolar siber
güvenlik için harcanıyor. Arabistan hükümeti 2023'e kadar 1.4 trilyon dolarlık güvenlik
bütçesi ayırdı. 2007-2018 yılları arasında sadece siber güvenlik için ayrılan
bütçe 33 milyar dolar. Körfez sermayesi
hem piyasada itibarlarını korumak hem de daha güvenli sistemlere sahip olmak
için siber güvenlik danışmanı arıyorlar.
Kaçan fırsat
nerede mi? Türkiye Arap dünyasına, Körfez bölgesine açılım peşinde. Başarılı da
oluyor. Ancak Konya'daki esnafımızı Yemen'e götürüp şekerleme satışı stratejik
bir başarı değildir. Bu ülkelere yazılımcılarımız, bilgisayar uzmanlarımız ve
pentestçilerle dolu uçaklarla inmeliyiz. Neden başlıkta 'yeni' yazıyor, kaçan
fırsatın neresi yeni diyorsanız, 6 yıl öncesine gidelim. 2008'de Gürcistan'a
siber saldırı olduktan sonra hiçbir Türkiye güvenlik şirketi Tiflis'in kapısını
çalmamıştı.
Geçmiş olsun
demek için henüz erken mi?
Hiç yorum yok:
Yorum Gönder