Siber Savaş Çoktan Başladı

İnternet
Selin Kunt’un haberi Rapora göre 8 nisan günü İngiltere, ABD, Avustralya, Kanada, Güney Kore, Hindistan ve Rusya’dan resmi, askeri ve özel kurumların internet siteleri China Telecom Corp&#...
EMOJİLE

Selin Kunt’un haberi

Rapora göre 8 nisan günü İngiltere, ABD, Avustralya, Kanada, Güney Kore, Hindistan ve Rusya’dan resmi, askeri ve özel kurumların internet siteleri China Telecom Corp’un sunucularına yönlendirildi.

ÇİN KASIT OLDUĞUNU REDDETTİ
Bu olay nedeniyle başta ABD tüm dünyada Çin’in hassas bilgiler elde etmiş olabileceği endişesi başladı. Çinli mühendislik yöneticileri ise yönlendirmenin yanlışlıkla yapıldığını iddia etti. Ancak internet güvenliği uzmanları yönlendirilen bilgilerin özellikle askeri, devlet kurumlarına ve büyük firmalara ait olmasının bu olayın bir raslantı olmadığını gösterdiğini söylüyor.

Bazı bankalar, Nasa, Savunma Bakanlığı, Senato ve diğer .gov ve .mil ile biten kurum siteleriyle Microsoft, Dell , Yahoo, IBM gibi büyük şirketlerin internet sitelerinin veri akışları Çin devletine bağlı telekomünikasyon şirketinin şebekesi üzerinden sağlandı. Dünyadaki tam 37.000 şebeke, taşıdıkları verileri 18 dakikalığına China Telecom’a yönlendirdi.

GERÇEKTE NE OLDU?
Durumu fazla teknik detaya girmeden olabildiğince basite indirgeyerek açıklamaya çalışacağım.
İnternet dolaşım protokolünün en çekirdeğinde Border Gateway Protocol (BGP) denilen sistem vardır. BGP en sade anlatımıyla ağlar, şebekeler ve otonom sistemler arasında veri akşına izin verir. Bir başka deyişle o anda internet trafiğinin durumuna göre sitenizin ağlar arasında paslanarak, bir nevi en uygun en hızlı şebekeye yönlendirerek internetteki veri akışını en iyi şekilde gerçekleşmesini sağlar.
BGP’de şebeke IP’leri listesi vardır ve sistem o an için en verimli akışı sağlayacak dolaşım yolunu çizer ve bunaa göre şebekelere yönlendirir. Telekom şirketleri ve servis sağlayıcılar kendi aralarında BGP dolaşım yollarını paylaşırlar.

8 Nisan günü global dolaşımın %15’inin Çin’e yönlenmesinin sebebi China Telecom Corp’un o anda en hızlı ve verimli dolaşımın kendilerinde olduğunu duyuran mesaj göndermesi. Sonuçta global dolaşım, telekom servis sağlayıcıları arasındaki güvene dayalı olduğu için de diğer ülkelerdeki servis sağlayıcılar akışlarını gelen mesaja göre China Telecom’a yönlendirmekte sakınca görmediler(!).

Normalde 18 dakika sürecek şekilde ayarlanmış olan yünlendirmenin daha uzun sürdüğünün ortaya çıkması endişeleri tetikledi. China Telecom 18 dakika sonunda yönlendirme kabulünü kaldırdığı halde olaydan 1 saat sonra bile hala bu güzergah üzerinden veri akışı yapan siteler bulunuyordu.

Çin kesilmeyen veya tekrarlanan yönlendirilmelerin bir hata sonucu gerçekleştiğini açıkladı ve kasıt olduğu iddialarını kesin bir dille reddetti.

ÖNCEDEN PLANLANMIŞ BİR OLAY MI?
McAfee’nin Yönetim Kurulu Başkanı Dmitri Alperovitch’e göre Çin’in bunu kasıtlı bir şekilde yapıp yapmadığını tespit etmek mümkün değil. Yine de durum şüpheli çünkü normalde bu tür dolaşım/veri yönlendirmelerinde bir süre tahdidi vardır ve sistemdeki aşırı yükleme de bir şekilde dikkat çeker. Yanlışlıkla devam eden ya da tekrar yönlendirme yapılan bir ağ üzerinde bu kadar büyük ve hacimli bir veri akışını o kadar uzun süre boyunca fark etmemek mümkün değil.

Alperovitch’in dikkat çektiği bir diğer ilginç nokta da şu: Kendi şebekelerine yönlendirme olduğunda China Telecom tüm verileri kendilerine çekmiş bir nevi emmiş ve neredeyse saniyesinde hiç bir gecikme olamadan tekrar gerektiği noktaya aktararak serbest bırakmıştı. Normal şartlarda bir ön hazırlık yapmadan, planlamadan bu kadar büyük miktarda veriyi hiç bir gecikme yaşamadan transfer etmek taşımak mümkün değil. Sıfır gecikmeli büyük miktardak veri aktarımı uzmanlarda Çin’in bunu olabildeği kadar çok veriyi çalmak için önceden planladığı kuşkusunu arttırıyor.

KRİPTOGRAFİNİN BİR ETKİSİ YOK
Genel anlamda kriptografi uygulanan şifrelenen veri akşının bu tür bir olayda pek de güvenlik sağladığı söylenemez.

Belki askeri ve devlet kurumları özel hatta kendilerine özel bir şifreleme sistemi ile akışlarını gerçekleştiriyor olabilir ama internet bankacılığı ve özel firmaların sunucularına uzaktan ulaşılabilmesini sağlayan VPN sistemlerinde klasik şifreleme yöntemi re-routed/tekrar yönlendirilmiş internet dolaşımı söz konusu olduğunda o ağ üzerinden geçen veriler görünür hale gelmiş olabilir.

GELMİŞ GEÇMİŞ EN BÜYÜK KORSANLIK MI?
Çin’e giriş yaptığında 37 bin şebekeden gelen verilere ne oldu?
Hiç kimse bu sorunun cevabını bilmiyor. Ama herkes bu verilerin çok kıymetli olduğunun farkında. ABD hükümeti durumun rahatsız edici ve endişe verici olduğunu ama telaşa kapılıp alarma geçmeyi gerektirecek bir önemde olmadığını açıkladı. Bana göre Çin akış esnasında sadece internet bankacılığı verilerini almış olsa, istediği zaman bir felaket senaryosu yaratmaya yeter. Peki ya Microsoft, Yahoo gibi büyük firmalardan gelenler? İşin Çin tarafında ne olduğunu hiç bir zaman bilemeyeceğiz.

Eğer şu an herkesi endişeye düşüren iddialar ve senaryolar doğru ise ki aksini ispatlayacak bir veri yok, tarihin en büyük korsanlığı ile karşı karşıyayız.
Hatta ben bir adım ileri gidip bunun "Siber Savaş"ın bir parçası olduğunu düşünüyorum. Şu an dünyanın en kıymetli şeyi veri/bilgi/data, ona sahip olan bir anlamda dünyaya da sahip olur, hem de kan dökmeden.
Bu nedenle de entellektülellerin, düşünürlerin, bilim adamlarının söylediği gibi artık gerçek mücadeleler, rekabetler hatta savaşlar siber alemde, internette yaşanıyor ve yaşanacak.

Çin bu olayda bu eylemi belli bir maksatla yapmadıysa bile bir gün yapacaktır çünkü bu şekilde kendi siber gücünü test etti ve onayladı. Benim düşünceme göre bu olay mutlaka tekerrür edecek, özellikle de Çin üzerinden dolaşım hala serbest olduğu sürece.

Sizi bilmem ama ben açıkçası Çin’in interneti istediği gibi hortumlayabilmesi fikrinden pek de hoşnut değilim. Bir an önce uluslararası platformda protokollerin güncellenmesi, bir uluslararası kanun yapılması gerektiği aşikar.

Not: Yabancı kelimelerle, terimlerle boğulmuş teknolojik konuları sadece Türkçe kullanarak anlatmaya çalışmak çok zor oluyor. Lütfen çok uzun cümleler kurduysam kusuruma bakmayın.

Habertürk