müfettiş
Moderatör
- Katılım
- 20 Ocak 2024
- Mesajlar
- 325
- Tepkime puanı
- 1
- Puanları
- 18
Siber Savaş ve Jeopolitik İstihbarat: Ülkeler Arası Dijital Çatışmalar
Giriş: Beşinci Savaş Alanı
Tarih boyunca savaşlar karada, denizde, havada ve uzayda yapıldı. 21. yüzyılda ise savaşın beşinci ve en karmaşık alanı Siber Uzay (Cyberspace) oldu. Artık ülkeler birbirlerine füze atmadan önce, birbirlerinin elektrik santrallerini, bankacılık sistemlerini ve iletişim ağlarını hedef alıyorlar.Siber Savaş ve Jeopolitik İstihbarat, devlet destekli (State-Sponsored) siber operasyonları analiz eden, saldırıların arkasındaki siyasi motivasyonları çözen ve küresel güç dengelerini dijital dünyadan okuyan stratejik bir disiplindir.
Siber Savaşın Doktrinleri
Siber savaş, geleneksel savaştan farklıdır. Sınırları belirsizdir, saldırganı tespit etmek (Attribution) zordur ve 7/24 devam eder. Üç temel amacı vardır:1. Espiyonaj (Siber Casusluk)
En yaygın türdür. Amaç zarar vermek değil, bilgi çalıp avantaj sağlamaktır.- Örnek: Çin destekli APT (Advanced Persistent Threat) gruplarının, ABD'nin F-35 savaş uçağı planlarını veya Covid-19 aşı çalışmalarını çalmaya çalışması. Bu, milyarlarca dolarlık Ar-Ge maliyetinden tasarruf sağlar ve askeri dengeyi bozar.
2. Sabotaj (Yıkıcı Saldırılar)
Amaç fiziksel veya ekonomik zarar vermektir.- Örnek: Stuxnet (2010): ABD ve İsrail'in ortak projesi olduğu iddia edilen bu solucan, İran'ın nükleer santrifüjlerini fiziksel olarak patlatmıştır. Bu, siber bir kodun fiziksel dünyada yıkıma yol açtığı ilk büyük örnektir.
- Örnek: BlackEnergy (2015): Rusya destekli hackerların Ukrayna'nın elektrik şebekesini hackleyerek kış ortasında yüz binlerce insanı elektriksiz bırakması.
3. Etki Operasyonları ve Dezenformasyon
Bir ülkenin halkını manipüle etmek, kaosa sürüklemek veya seçimlere müdahale etmektir. Sosyal medya botları ve sahte haber siteleri bu savaşın askerleridir.APT Grupları: Devletlerin Dijital Orduları
Siber istihbarat dünyasında devletler genellikle kendi isimleriyle değil, destekledikleri hacker gruplarına verilen kod adlarıyla anılırlar. Analistler bu grupları taktiklerine (TTP) göre sınıflandırır:- APT28 / Fancy Bear (Rusya): Hükümetleri ve askeri kurumları hedefler.
- APT29 / Cozy Bear (Rusya): Daha gizli ve uzun vadeli istihbarat toplar.
- Lazarus Group (Kuzey Kore): Hem casusluk yapar hem de ülke ekonomisine katkı sağlamak için bankaları ve kripto borsalarını soyar (WannaCry saldırısının faili).
- APT1 (Çin): Endüstriyel casusluk ve fikri mülkiyet hırsızlığı odaklıdır.
Jeopolitik İstihbaratın Rolü
Bir siber istihbarat analisti, sadece kodlara bakarak saldırıyı çözemez. Dünya haritasına bakmalıdır.- Zamanlama Analizi: Saldırı, iki ülke arasındaki diplomatik görüşmelerin başarısız olduğu gün mü başladı?
- Hedef Analizi: Neden bir çikolata fabrikası değil de, ülkenin en büyük liman işletmesi hedef alındı? (Tedarik zincirini kırmak için).
- Yanlış Bayrak (False Flag): Saldırganlar bazen kendilerini başka bir ülke gibi gösterirler. Örneğin, Rus hackerların kodlarının içine Çince karakterler ekleyerek suçu Çin'e atmaya çalışması. İstihbaratçı bu tuzaklara düşmemelidir.