Sekiz yıl önce, 2018'de Kuzey Kore destekli hackerlar Avrupa'daki banka sistemlerine sızmıştı. O dönem bu tür saldırılar devletlerin doğrudan parmağı olduğu için «siber savaş» adıyla anılıyordu. Bugün ise Avrupa, karşı karşıya kaldığı tehdidin çok daha karmaşık bir versiyonuyla yüz yüze: Rusya yanlısı hackivist gruplar. Bu gruplar resmi devlet bağlantılarını gizleyerek siber alanı adeta bir vahşi batıya dönüştürdü.
Avrupa'da Hacktivizm Nedir ve Neden Yükselişte?
Hacktivizm, hackleme eylemi ile aktivizmin birleşiminden oluşan bir kavram. Klasik siber saldırılardan farkı, arkasında siyasi ya da ideolojik bir mesajın olması. Siber suçlular genellikle maddi kazanç peşinde koşarken, hackivistler bir devleti, kurumu veya fikri hedef alıyor.
Rusya yanlısı hackivist ekosisteminde birden fazla grup faaliyet gösteriyor. NoName057(16), Killnet ve People's Cyber Army bu sahnenin önde gelen isimleri. Her birinin kendine özgü çalışma yöntemi var. Kimi grup DDoS saldırılarıyla web sitelerini çökertirken, kimi grup veri sızdırma yoluyla kurumları hedef alıyor.
Avrupa'nın bu konuda savunmasız kalmasının temel nedeni, tehdidin doğasındaki değişim. Eskiden bir devletin siber birimini tespit etmek mümkündü. IP adresleri, kötü amaçlı yazılımlardaki kod kalıpları ve saldırı saatleri bir devlete kolayca bağlanabiliyordu. Şimdi ise Rusya'daki resmi birimler bu işi aracı gruplara yaptırıyor. Doğrudan askeri bir karşılık vermeyi bu durum çok daha güçleştiriyor.
Avrupa Birliği ve NATO yetkilileri son iki yılda bu konuda çok sayıda uyarı yayımladı. Ancak uyarılar, pratik savunma önlemlerine dönüşmekte yavaş kalıyor. Özellikle Doğu Avrupa'daki ülkeler bu saldırıların ana hedefi haline geldi.
Saldırıların Boyutları ve Hedeflenen Sektörler
Rusya yanlısı hackivistlerin Avrupa'da en çok hedeflediği üç sektör var: altyapı, finans ve kamu kurumları. Bu sektörler bir toplumun en hassas noktalarını oluşturuyor. Bir ülkede elektrik veya su altyapısı çöktüğünde, ordunun müdahalesinden önce sivil hayat felç oluyor.
Altyapı saldırılarında en sık karşılaşılan yöntem DDoS tekniği. Hackerlar binlerce ele geçirilmiş cihazı aynı anda bir hedefe yönlendiriyor. Bu cihazlar genellikle güvensiz internet bağlantılı kameralar veya akıllı ev aletleri. Avrupa'daki enerji şirketlerinin web portalları bu yöntemle sık sık erişilemez hale geliyor.
Finans sektörü ise farklı bir risk taşıyor. Bankaların müşteri verileri ve işlem sistemleri doğrudan ekonomik istikrarla bağlantılı. Bir bankanın sistemine sızmak, sadece o kuruma zarar vermez. Vatandaşlar bankaya güvenini yitirdiğinde, domino etkisiyle tüm ekonomi sarsılabilir. Avrupa'daki bazı bankalar 2024 yılında bu tür saldırılar sonucunda saatlerce hizmet veremez duruma geldi.
Kamu kurumları ise bilgi savaşı açısından stratejik hedefler. Sağlık Bakanlığı, Dışişleri Bakanlığı veya yerel yönetimlerin sitelerine yapılan saldırılar, toplumda kafa karışıklığı yaratmayı amaçlıyor. Saldırının teknik başarısı ikinci planda. Asıl hedef, «devlet sizi koruyamıyor» mesajını vermek.
DDoS Saldırılarının Ötesinde: Veri Sızdırma ve Dezenformasyon
DDoS saldırıları, görünürdeki en yaygın tehdit. Ancak uzmanlar asıl tehlikenin veri sızdırma faaliyetlerinde yattığını belirtiyor. Bir web sitesini çökertmek birkaç saatlik iş. Ele geçirilen veriler ise yıllarca şantaj veya dezenformasyon aracı olarak kullanılabilir.
Rusya yanlısı bazı gruplar, hedefledikleri kurumların iç ağlarına sızmayı başarıyor. Bu aşamada çalışanların e-posta hesapları, iç yazışmalar ve hatta personel dosyaları ele geçiriliyor. Sızdırılan bu bilgiler daha sonra sosyal medyada veya karanlık web'de yayınlanıyor.
Dezenformasyon boyutu ise saldırıların en tehlikeli yanı. Sızdırılan belgeler manipüle edilerek farklı bir anlam kazanabiliyor. Örneğin, bir ülkedeki askeri lojistik verileri çalındıktan sonra bu veriler «NATO savaş hazırlığı yapıyor» şeklinde çarpıtılabiliyor. Bu tür algı operasyonları, müttefik ülkeler arasında güvensizlik tohumları ekmeye hizmet ediyor.
Devletlerle Gruplar Arasındaki Gri Bölge
Uluslararası hukuk, bir siber saldırının devlet tarafından yapıldığının kanıtlanması halinde misilleme hakkını tanıyor. Ancak hackivist gruplar bu hukuki çerçeveyi kasıtlı olarak deliyor. Gruplar resmi olarak bağımsız görünüyor. Üyelerinin kimlikleri çoğunlukla bilinmiyor. Sosyal medyada «özerk hacker» kimliğiyle hareket ediyorlar.
Batılı istihbarat birimlerinin yaptığı analizler ise farklı bir tablo çiziyor. Bu grupların saldırı araçlarının, Rus güvenlik kurumlarının kullandığı araçlarla büyük ölçüde örtüştüğü tespit edildi. Ayrıca bazı grupların saldırı zamanlaması, Rusya'nın dış politikadaki hamleleriyle kusursuz bir uyum gösteriyor.
Bu gri bölge, Avrupa'nın karşılık verme kapasitesini doğrudan etkiliyor. Almanya veya Polonya gibi ülkeler bir saldırıyı doğrudan Moskova'ya yıkarsa, tıpkı 2022'de olduğu gibi «bizimle ilgisi yok, bağımsız hackerlar» yanıtıyla karşılaşıyor. Bu diplomatik kalkan, saldırganlara büyük bir hareket özgürlüğü sağlıyor.
NATO ve AB'nin Savunma Stratejileri Yeterli Mi?
NATO, 2022'de Brüksel'de düzenlenen zirvesinde siber saldırıların beşinci madde kapsamında değerlendirilebileceğini netleştirdi. Yani bir üye devlete yapılan ciddi bir siber saldırı, silahlı saldırı gibi kabul edilebilir. Bu karar teorik olarak güçlü bir caydırıcılık oluşturuyor.
Pratikte ise durum farklı. Beşinci maddenin devreye girmesi için saldırının ciddi ve ölçülemez zarar vermesi gerekiyor. Bir web sitesinin birkaç saat çökmesi bu eşiği aşmıyor. Veri sızdırma durumunda ise zararın ölçülmesi çok daha zor. Üstelik tüm NATO üyelerinin bir siber olaya «askeri saldırı» olarak tepki vermesi, fikir birliği gerektiriyor. Bu birlik şu ana kadar sağlanamadı.
Avrupa Birliği kendi içinde bir siber diploması çerçevesi kurmaya çalışıyor. Siber Diplomasi Araç Seti, üye ülkelerin ortak hareket etmesini hedefliyor. Ancak bu mekanizma yaptırımlarla sınırlı. AB, bir grubun arkasında Rusya olduğunu tespit ederse yaptırım uygulayabiliyor. Fakat yaptırımların hacker faaliyetlerini durdurmada ne kadar etkili olduğu tartışmalı.
Avrupa'daki bireysel ülkelerin kendi savunma kapasiteleri de birbirinden çok farklı. Estonya ve Finlandiya gibi ülkeler yıllardır siber savunmaya büyük yatırım yapıyor. Bu ülkelerde sivil toplum ve özel sektörün güvenlik farkındalığı yüksek. Buna karşılık, Güney Avrupa'daki bazı ülkelerde altyapı zafiyetleri ciddi boyutta.
Gelecek Projeksiyonu: Tehdit Büyümeye Devam Edecek
Avrupa'daki güvenlik uzmanları, Rusya yanlısı hackivizmin önümüzdeki dönemde daha da sofistike hale geleceği konusunda hemfikir. Üç ana gelişme bekleniyor.
Birincisi, yapay zeka destekli saldırı araçlarının yaygınlaşması. Bu araçlar, zafiyet tarama ve sosyal mühendislik saldırılarını otomatikleştirerek başarı oranını artırabilir. İkincisi, kritik altyapıya yönelik tahrip edici saldırıların artma ihtimali. Şu ana kadar yapılan saldırılar çoğunlukla hizmet kesintisi ve veri sızdırma düzeyinde kaldı. Ancak enerji şebekesi veya su arıtma tesisleri gibi sistemlere yönelik fiziksel hasar bırakan siber saldırılar, yeni bir aşamayı işaret ediyor.
Üçüncüsü, Avrupa seçimlerine yönelik siber müdahalelerin artması. Hackivist gruplar seçim dönemlerinde siyasi partilerin sistemlerini hedef alarak kamuoyunu manipüle etmeye çalışabilir. Bu senaryo, demokratik süreçlere doğrudan bir müdahale anlamına geliyor.
Avrupa, Rusya yanlısı hackivizm fırtınasıyla baş başa. Geleneksel savunma anlayışı bu yeni tür tehditlere yanıt veremiyor. Ne askeri güç ne de yaptırımlar tek başına çözüm üretebiliyor. Asıl ihtiyaç, sivil toplumdan özel sektöre kadar tüm toplumun güvenlik kültürünü değiştirmesi. Peki, Avrupa'nın bu siber fırtınaya karşı atması gereken ilk adım sizce ne olmalı?
yorumlar