Truva planı, siber savaş ve İran'ı virüse boğmak

xxx65566

Biz, olası konvansiyonel saldırının boyutları üzerinde tartışırken İran'ın nükleer tesislerine yönelik siber saldırılar devam ediyormuş! "Türkiye, Suudi Arabistan hava sahalarını kullanırlar mı", "ne tür bir hava saldırı planı uygulanır", "İran ne tür önlemler almış olabilir" tartışmaları arasında belki de İran'ın en zayıf noktasına saldırılar başlatılmış bile.

Siber Savaş ve siber saldırı, özellikle Soğuk savaş sonrası için istihbarat servislerinin, güvenlik birimlerinin üzerine çokça kafa yorduğu, hazırlık yaptığı alanlardan biri. Daha önce Pentagon bilgisayarlarına Çinli veya Rus korsanların saldırısı gibi örneklerle gündemimize gelse de, aslında ülkelerin 21. yüzyıla dönük tehdit algılamaları önemli ölçüde bu yeni duruma göre şekilleniyor. Sadece tehdit algılamaları değil, geleneksel güç mücadelesinde kullanılan yöntemler de radikal bir şekilde değişiyor. Dijital dünyada derinleştikçe, zaaf alanları da derinleşiyor, hedefler çok daha kolay ve etkili biçimde tahrip edilebiliyor.

Bir devlet tarafından geliştirildiği neredeyse kesinleşen Stuxnet bilgisayar solucanı ile İran'ın Buşehr ve Natanz nükleer santrallerine yıl başından bu yana saldırılar yapılıyormuş. Her ne kadar İranlı yetkililer, virüsün sadece kişisel bilgisayarlara bulaştığını ancak santrallere zarar vermediğini açıklasalar da, Haziran ayında Natanz santralinde ciddi bir kaza olduğuna, İran Atom Enerjisi Örgütü'nün Başkanı Gulam Reza Agazade'nin bu kaza yüzünden görevinden alındığına dair iddialar var. Ayrıca, santrallerdeki gecikmelerin, kesintilerin de bu yüzden olabileceği söyleniyor.

Staxnet solucanı Microsoft sistemleri üzerinden saldırıyı gerçekleştiriyor. İran'da yaygın çalışmaları bulunan Siemens kontrol sistemlerini hedef alıyor. Bu kontrol sistemleri WindowsCE ve Microsoft tarafından geliştirilmiş. Resmi açıklamalara göre İran'da altmış bin bilgisayar bundan etkilenmiş. Solucanın hedef aldığı endüstriyel sistem bir anlamda virüsün kontrolüne giriyor. Eğer bu bir nükleer santralse, kontrol sistemi devre dışı bırakılıyor ya da ele geçiriliyor. (Bir çok ülkenin, hassas alanlarda bu yazılımları kullanmadığını, kendi işletim sistemini geliştirdiğini not edelim. Bir de Türkiye'de kamu kurumlarının internet güvenliğini tekrar sorgulayalım.)

Uzmanlar böyle bir solucanın ancak bir ülke tarafından geliştirilmiş olabileceğini, bunun da on kişinin en az altı ay çalışmasıyla mümkün olabileceğini söylüyor. Bir çok çevre, söz konusu saldırının izini sürerken İsrail'i öne çıkarıyor.

Tartışmaları; İsrail'in 2007 yılında Suriye'ye yönelik hava saldırısını hatırlattı. Nükleer tesis var gerekçesiyle İsrail savaş uçakları Suriye'de bir bölgeyi bombalamıştı. (Yakıt tanklarını Türkiye topraklarına bıraktıkları ve Türk hava sahasını ihlal ettikleri saldırı...) O zaman da benzer bir yöntem kullanıldığı, virüs saldırısıyla Suriye radarlarının ve hava savunma sistemlerinin etkisiz hale getirildiği öne sürülüyor. Saldırı üzerine; İsrail'in; Suriye hava savunma sistemlerini test ettiğini yazmıştık burada.

İran'ı siber saldırı tartışmaları hangi ülkede, hangi çevrede yapılırsa yapılsın bir ülke öne çıkıyor; İsrail. Tartışmalar İsrail'de çok özel bir birim üzerinde odaklanıyor: Unit 88200..

Geçtiğimiz günlerde Le monde Diplomatique tarafından yayınlanan bir haberde bu çok özel istihbarat biriminin beş kıtada bir çok ülkeyi, şirketi, siyasal grupları, şahısları dinlediği, izlediği, bilgiyi analiz ettiği, ülkelerin en mahrem sırlarını ele geçirdiği, ABD ve İngiltere ile boy ölçüşebilecek derece kapsamlı bir ağ oluşturduğu ifade dildi. Birimin elemanları, askeri istihbarat, hava kuvvetleri, deniz kuvvetleri, özel birimler ve sivil çalışanlardan oluşuyor ve burada elde edilen bilgiler esas alınarak örtülü operasyonlar gerçekleştiriliyor.

İsrail savunma bakanı Ehud Barak'ın; "Türkiye'nin elinde önemli sırlarımız var. Bu sırların İran'ın eline geçmesinden endişe ediyoruz" açıklamasını hatırlayalım. Kimin elinde kimin bilgileri olabilir sizce?

Unit 8200 biriminin Afrika'da yaygın operasyonlarıyla ilgili bazı iddialar var. Ama Türkiye ve dünyanın başka bölgelerinde neler yaptıkları henüz bilinmiyor. Suriye'ye yönelik siber saldırıyı da bu birimin gerçekleştirdiği, ardından hava saldırısının yapıldığı belirtiliyor.

Peki İran nükleer tesislerine yönelik siber saldırının hedefi neydi? İran'ın nükleer projelerini geciktirmek mi? Sanırım hayır. Büyük ve felakete yol açabilecek bir "kaza" hedeflenmiş olabilir. Böyle bir "kaza" İran'ın hatası olacak ve Tahran yönetimi suçlu duruma düşecektir. Peki saldırı sadece nükleer tesisi mi hedef alır? Sanırım hayır. İran hava savunma sistemlerine yönelik siber saldırı için de benzer solucanlar üretilmiş olabilir. İran savunmasını kilitleyip İsrail hava saldırısının yollarını açmak isteyebilirler. Tıpkı Suriye'ye yaptıkları gibi.

Peki Stuxnet solucanı bir yem olabilir mi? Tartışmalar bunun üzerine yoğunlaşmışken, İran bu virüsle mücadele ederken bambaşka bir yazılım ya da yazılımlar sinsice görevini yapıyor olamaz mı?

Bir örnek aktarmak istiyorum. Ama geçmişten, 1984'ten bir örnek. Tam 26 yıl öncesinden...

1982'den 1986'yla kadar dört yıl İsrail Gizli Servisi Mossad'da uzman olarak çalışan Victor Ostrowsky, By Way of Deception adlı kitabında, ABD ve İngiltere'nin Mossad'ın kurduğu tuzak üzerine Libya'ya nasıl saldırdığına dair şok edici bilgiler sunuyor.

Ostrowsky, Şubat 1984'te kendini 14 kişiyle birlikte hassas bir görevin içinde bulur. Adı "Truva Operasyonu"dur. İstihbarat ve Özel Operasyonlar Enstitüsü Başkanı Aharon Sherf, operasyon için seçilen Mossad ekibine yeni bulunan "Truva" adlı bir iletişim aygıtını anlatır ve Libya operasyonu hakkında bilgi verir. Ostrowsky operasyonu yürütecek elit birlik içindedir.

Truva aygıtı, aslında İsrail'in kurguladığı ve düşman ülkenin haberleşmesi olarak yayınladığı bilgileri, ABD ve İngiltere tarafından çözülmesine ayarlıdır.

17-18 Şubat 1984 gecesi, Ostrovsky ve operasyon ekibi bir İsrail hücumbotu ile Trablus açıklarına gelir. Libya kara sularının iki mil açıklarında demirler. Sekiz komando sahile çıkar. İki kişinin taşıdığı koyu yeşil Truva silindiri de yanlarındadır. Sahilden çıkıp Tarblusgarp-Bingazi yoluna çıktıklarında kendilerini bekleyen tamirci arabasına binerler. Şoför Mossad çalışanıdır. Aynı zamanda İsrail savaş uçakları operasyona hazırlık yapmaktadır.

Kente giren araç, El Cumhuriye mahallesinde, Kaddafi'nin karargah ve ev olarak kullandığı Bab-ul Azize çadırının birkaç blok ötesinde beş katlı bir apartmanın önünde durur. Truva aygıtı 'kuzey'e bakacak şekilde kurulur, anteni açılır, operasyona başlar. Mart ayında Amerika, Truva aygıtı tarafından gönderilen sinyalleri çözmeye başlar: Libya Halk Bürosu, bütün dünyadaki elçiliklerine terör saldırıları talimatları vermektedir. Mossad hedefine ulaşmış, ABD, İngiltere'deki dinleme üsleri kanalıyla topladığı bu bilgileri deşifre etmiş, Libya'nın terörü beslediğine dair iddialarına ilişkin çok ciddi kanıtlar bulmuştur. Nisan 5'te Batı Berlin'deki La Bella diskoteğine saldırı gerçekleşir ve 1 Amerikalı ölür. Libya, içinde bulunduğu kaotik durumu bir türlü açıklayamaz, bu emirleri kendinin vermediğini kanıtlayamaz. 14 Nisan 1984'te 160 Amerikan ve İngiliz savaş uçağı Libya'yı bombardımana başlar ve bu ülkeye altmış ton bomba atılır.