Çevirmenin notu: Elektronik savaş pratikleri, günümüz bölgesel savaşlarında sıkça başvurulan ve son dönemde de hayati anlamlar kazanan bir mesele oldu. Son Karabağ savaşı ve Rusya’nın Ukrayna’da devam eden askeri müdahalesinde her iki tarafın da siber savaş gücünü tam teşekküllü olarak kullanması, bazı tedbirlerin ve kabiliyet geliştirmelerin elzem olduğunu anımsattı. ABD, bu konuda bir miktar geriye düşmüş gibi görünüyor ve gerilerde kalmaya devam etmesi, kendi güvenliği açısından ciddi riskleri de beraberinde getiriyor.
Amerika’nın dijital Aşil Topuğu: ABD’nin hassas teknolojiye olan güveni onu saldırılara karşı savunmasız bırakıyor
Erica Lonergan, Jacquelyn Schneider
Foreign Affairs
7 Eylül 2023
Dijital teknoloji, tüm muazzam faydalarına rağmen sayısız dezavantajı da beraberinde getiriyor. Cep telefonları, mahremiyeti aşındıran konum takibini mümkün kılıyor. Veriler manipüle edilebilir ve yok edilebilir. Mekanik sistemler, dijital zırhlarında açık bulan kötü niyetli bir aktör tarafından ele geçirilebilir. Fakat bu teknolojiler günlük yaşamın temel bileşenleri haline geldi ve ekonomik büyümeyi hızlandırmaya, üretkenliği artırmaya ve daha önce görülmemiş ölçekte bilgiye erişim sağlamaya devam ediyor. Toplumlar, kendilerini saldırılara karşı son derece savunmasız bırakan dijital imkanlara güvenerek yaptıkları şeytani pazarlıkla mücadele etmeli.
Bu riskler hiçbir yerde savaşta olduğundan daha belirgin ve daha tehlikeli değil. ABD de dahil olmak üzere modern ordular, yaptıkları neredeyse her şeyde dijital imkanlara bağlı. Seyrüsefer, komuta ve kontrol, lojistik, istihbarat ve hedefleme çalışmalarının tümü, karmaşık bir bilişim teknolojileri sistemi tarafından toplanan, depolanan ve yayılan verilerle mümkün oluyor; bu veriler ele geçirilir ve kötüye kullanılırsa ABD’nin askeri operasyonlarına zarar verebilir. Devletler ve örgütler, her biri bir öncekinden daha yıkıcı potansiyele sahip yeni dijital savaş kabiliyetleri geliştirdikçe ABD, kendisini bu tür saldırılardan uzak tutmak adına çalışmalı ya da Amerikan ordusunu yolda bırakabilecek saldırılara davetiye çıkarma riskini göze almalı.
Dijital merheme konan sinekler
Dijital teknolojiler savaşı kökten değiştirdi. 1970’lerde mikroçipin ortaya çıkışı hassas güdümlü mühimmatları mümkün kıldı. Yirmi yıl sonra, internet bu tür “akıllı silahları” birbirine bağlamayı mümkün kıldı ve savaşın hızını ve hassasiyetini katlanarak artıran sensör ve nişancı ağları yarattı. Bilişim teknolojisi devrimi olarak nitelendirilen bu durum, bu tür sistemleri benimseyen devletler açısından kayda değer avantajlar yaratmayı vaat ediyordu.
Dijital savaşın ezber bozan potansiyeli, örneğin 1990-91 Körfez Savaşı’nda ABD tarafından çarpıcı bir şekilde sergilendi. Amerikan ordusunun akıllı silahlar kullanması ve gelişmiş iletişim sistemlerinin mümkün kıldığı koordineli saldırılar Irak kuvvetlerini yenmesine yardımcı oldu. Bugün, bir zamanlar askeri kabiliyetlerde gelişen bir devrim olarak kabul gören dijitalleştirilmiş savaş, devletlerin rekabet etme ve savaşma biçimi. Ermenistan ve Azerbaycan arasında yakın zaman önce yaşanan çatışmalarda insansız hava araçları yoğun olarak kullanıldı, Kuzey Kore yaptırımları atlatmak için siber hırsızlığa başvurdu, Çin, ABD’yi hedef alan geniş bir dijital casusluk programı oluşturdu. ABD ise elektronik ve enformatif savaşı siber savaş kabiliyetleriyle savaş alanına entegre etme çabalarını yoğunlaştırdı.
Ancak bu tür askeri gelişmeleri mümkün kılan aynı dijital imkanlar çeşitli saldırı türlerine açık. Nükleer bir fırlatmaya verilecek herhangi bir yanıt için elzem olan erken uyarı uyduları kandırılabilir ya da ele geçirilebilir, bu da nükleer caydırıcılığın istikrarını potansiyel anlamda aşındırabilir; hatta bu tür hileler ülkelerin hayali tehditlere karşılık olarak sebepsiz saldırılar başlatmasına bile yol açabilir. Önleyici elektromanyetik saldırılar ve siber saldırılar, gerçek bir nükleer saldırı öncesinde hava savunmasını geçici olarak devre dışı bırakabilir. Toplumların ve orduların bağımlı olduğu dijital teknolojiler, hassas mühimmat ve sabotaj için uygun hedefler olan verici istasyonları, kablolar ve veri tabanı tesisleri gibi altyapılara yapılacak saldırılarla geri alınabilir. Ayrıca yüksek teknolojili bileşenlere olan bağımlılık tüm dijital teknolojileri tedarik zinciri risklerine maruz bırakacaktır; örneğin büyük akıllı mühimmat cephaneliğine sahip devletler silahlarının çalışması için mikroçiplere erişime bağımlı, ancak bu tedarik kesilirse orduları felç olabilir.
Ülkelerin dijital teknolojiye olan bağımlılığı, istihbarat söz konusu olduğunda bilhassa büyük riskler oluşturuyor. Çok sayıda hassas bilgi dijital yollarla depolanıyor, işleniyor ve iletiliyor, bu da veri toplama ve analizine yatırım yapan devletler açısından kıymetli avantajlar yaratıyor. ABD, Afganistan ve Irak’taki terörle mücadele harekatları sırasında, binlerce mil öteden savaş alanındaki terör hedeflerini vurmak için büyük dijital görüntü havuzları ve cep telefonu ve sinyal verileri kullanarak dijital olarak etkinleştirilmiş istihbarat toplamanın muazzam potansiyelini sergilemişti. Fakat 2015 yılında Personel Yönetimi Ofisinde yaşanan ve ABD federal personelinin özel bilgilerine ilişkin 20 milyondan fazla kaydın çalınmasıyla sonuçlanan ağ ihlali —ki bu analog casusluk dünyasında düşünülemeyecek kadar büyük bir başarı— yetersiz güvenlikli dijital veri depolamanın tehlikelerini gözler önüne serdi. Ve bu tehditler dışsal olduğu kadar içsel de; 2013 yılında Ulusal Güvenlik Ajansı’nın bir ek binasında orta düzey bir yüklenici olan Edward Snowden, ayrıcalıklı erişimini kullanarak büyük miktarda veri çalmış ve ABD’nin belirli hedefler hakkında bilgi toplama kabiliyetine zarar vererek Amerikan askeri ve istihbarat operasyonlarının altını oymuştu.
Bugün, teknolojinin gerekliliği ile eş zamanlı riskleri arasındaki bu gerilim, dijital savaşta üstünlük sağlama çabalarının fiziksel çatışmayı şekillendirdiği Ukrayna’da tam manasıyla sergileniyor. GPS güdümlü toplar, ufak insansız hava araçları ve sivil cep telefonu videoları gibi teknolojiler Ukrayna’ya Rusya’nın çok daha büyük askeri gücüne karşı avantaj sağlayarak Kiev’in Rus hedeflerini daha isabetli bir şekilde vurmasına olanak tanıdı. Ancak Moskova’nın saldırıları bu tür teknolojilerin kırılganlığını ve potansiyel güvenilmezliğini ortaya çıkardı: Rusya’nın uydu iletişimine dönük siber saldırıları, Ukrayna birliklerinin komutanlarla bağlantısını kesebiliyor; GPS sistemlerini bozan saldırılar akıllı topların etkinliğini köreltiyor; elektromanyetik saldırılar ise ayda 5 bin kadar ufak insansız hava aracını yok ediyor. Ukrayna ve askeri kabiliyetlerini dijital savaşın geleceğine uygun olarak dönüştürmek isteyen diğer ülkeler, bu sistemleri daha az savunmasız hale getirmenin bir yolunu bulmalı.
Gerekli ödünleşimler
ABD’nin kendisini dijital saldırılardan uzak tutmak için çalışmaktan başka alternatifi yok. Dijital teknolojileri analog teknolojiler lehine toptan reddetmek gerçekçi değil ve maliyetli. Aynı zamanda, hiçbir yatırım seviyesi mutlak güvenliği garanti etmeyecektir; hükümetler dijital imkanları güçlendirmeye çalışmanın yeni güvenlik açıklarını ortaya çıkarabileceğini kabul etmeli. Ülkeler, şu anda risklerin nasıl yönetileceği ve azaltılacağı konusunda çok az rehberlikle bu tür ödünleşimler yapıyor.
Amerikan ordusu on yılı aşkın bir süredir dijital tehditler karşısında dayanıklılığın nasıl inşa edileceği konusunda uzun süredir devam eden bir tartışmanın içinde. Bazı karar alıcılar, özellikle kritik askeri kabiliyetler için yedekliliğe yatırım yapmayı dayanıklılık elde etmenin en iyi yolu olarak görüyor. Diğerleri ise yabancı teknoloji şirketlerinin —özellikle de Çin gibi rakip ülkelerden gelenlerin— savunma bilişim ve iletişim teknolojisi tedarik zincirinden sınırlandırılması ve hatta yasaklanması yoluyla riskin azaltılması çağrısında bulunuyor. Fakat bu yüksek profilli teşebbüslere rağmen Washington, dayanıklı sistemler inşa etme konusunda çok az ilerleme kaydetti. Partiler üstü bir denetim kurumu olan Hükümet Sorumluluk Ofisi, ordunun teknoloji satın alma süreci boyunca dijital güvenlik açıklarına dikkat etmesinde önemli ve kalıcı eksiklikleri belgeleyen raporları rutin olarak yayımlıyor. Karar alıcılar, örneğin nükleer komuta ve kontrol veya gelişmiş savaş uçakları gibi kritik silah sistemlerinin siber güvenliği konusunda, genelde sistemin geliştirilmesinin başlangıcından ziyade sistem tasarlandıktan sonra endişeleniyor. Ancak ABD ve ortaklarının güvenlik açıklarıyla dolu teknolojilere bu kadar bağımlı hale geldiği göz önüne alındığında, Washington’un dijital dayanıklılığa öncelik vermesinin zamanı çoktan geldi.
Karar alıcılar —özellikle de ABD Savunma Bakanlığı’ndakiler— dijital saldırılara karşı daha dayanıklı sistemler inşa etmeye çalışırken, dijital güvenlik konusunda önemli ilerlemeler kaydetmiş olan sektörlerden, yani finansal hizmetler gibi yüksek düzeyde düzenlemeye tabi sektörlerden bir şeyler öğrenebilirler. Tamamen dijital teknolojiye bağımlı olan küresel finans sektörü, dijital saldırılara karşı dirençli olmasaydı çökme riskiyle karşı karşıya kalırdı. Finans kuruluşları, güvenliklerini güçlendirmek için kendilerini bu tehditlerden yalıtmaya yatırım yaparken, ardında devletlerin önemli siber saldırılar gibi potansiyel olarak yıkıcı hadiselere de hazırlanıyor. Özel sektördeki diğer güçler de bu tür çabaları teşvik ediyor; sigorta şirketleri güvenlik ve dayanıklılık yeteneklerine yapılan yatırımları teşvik etmiş ve düzenleyici kurumlar önde gelen uygulamalara ve gerekliliklere uyulmaması durumunda ceza tehdidinde bulunmuştu (örneğin, Capital One’ın 2019’daki kapsamlı bir ihlalin sonucu olarak bir bankaya ve düzenleyici kuruma ödemek zorunda kaldığı 80 milyon dolarlık ceza buna örnek). Sonuç olarak, finans sektörü dijital tehditleri öngörme, güvenlik açıklarını değerlendirme ve bir kesinti durumunda müdahale etme ve operasyonları eski haline getirme araçlarını oluşturma konusunda güçlü bir geçmişe sahip olma eğiliminde.
Bu tür bir çalışma zor olur; finansal hizmetler sektöründeki en köklü firmalar bile dijital varlıklarını etkin bir şekilde yönetebilecekleri ve dijital altyapılarındaki zayıflıkları anlayabilecekleri bir noktaya yeni yeni ulaşıyor. Savunma Bakanlığı ise daha çetin bir mücadeleyle karşı karşıya. Bilişim teknolojisindeki modernizasyon çabaları, özel sektördeki en olgun kuruluşların çok gerisinde kalıyor. Eski ve yeni teknoloji platformlarından oluşan kombinasyonu, örneğin eski internet tarayıcılarına dayanan eski yazılımlar ve disketlere dayanan bir nükleer komuta ve kontrol ile beklenmedik güvenlik açıkları yaratabilecek şekillerde etkileşime giriyor. Yetkililer, kritik hizmetlerin temelini oluşturan savunma tedarik zincirini her zaman tam olarak göremiyor, bu da yazılım ve donanımlarının nereden geldiğinden emin olmayı zorlaştırıyor. Kısacası Savunma Bakanlığı hem etkinlik hem de esneklik açısından dezavantajları avantajlarından çok daha ağır basan eski dijital teknolojilere bel bağladığı için dijital bir bilinmezlik içinde sıkışıp kalmış durumda. Bu tutarsızlığı düzeltmenin zamanı geldi ve geçiyor.
Artık geride kalmak yok
Dünyanın dört bir yanındaki büyük güçler dijital cephaneliklerine daha fazla yatırım yaptıkça, modern orduların bu yeni sistemlerin korunmasına duruma göre yaklaşmaları gerekiyor. Bazı durumlarda Savunma Bakanlığı pahalı ve potansiyel olarak yedekli teknolojilere yatırım yapmak zorunda kalacaktır, zira ABD bu sistemlerin olası bir durumda arızalanmasını göze alamaz. Açık alanlardan biri, ABD’nin büyük bir modernizasyon çabası içinde olan nükleer cephaneliği. Karar alıcılar eskiyen sistemleri yenilerken dijital güvenliğin en önemli öncelik olmasını sağlamalılar, hatta belki de verimsiz olabilen ancak yaygın olarak üretilmedikleri ve bu nedenle bir düşmanın sabote etmesi veya hacklemesi zor olduğu için doğası gereği güvenli olan disketler gibi eski teknolojilerin kullanımını ciddi olarak düşünmeliler. Öte yandan, dijital imkanların esnek bir seçenek olduğu durumlar da olabilir; örneğin bazı bulut mimarileri, bir bulut ağının büyük operasyonel aksaklıklara neden olmadan arızalanmasına olanak sağlar.
Bu tür bir dayanıklılık inşa etme misyonları savaş alanının çok ötesine uzanıyor. Salgın hastalıklar, iklim felaketleri ya da demokratik kurumlara yönelik tehditler gibi yıkıcı küresel hadiseler, istisna olmaktan ziyade giderek artan bir şekilde norm haline geliyor. Karar alıcılar, ülkeyi yeni ve beklenmedik tehditlere karşı daha iyi savunmanın yolları için teknolojinin ötesine bakabilirler ve bakmalılar. Örneğin ordular pratik yaparak, stres testleri gerçekleştirerek ve öğrendikleri dersleri gelecek planlarına dahil ederek saldırılara karşı koyma kabiliyetlerini geliştirebilirler. Dahası, bazı yıkıcı hadiselerin caydırılması veya savunulması son derece zor, maliyetli veya imkânsız olabilir; bunlar dayanıklılığın esas olacağı zorluklar. Bu artan riskler göz önüne alındığında ABD, bir miktar riski kabul etmeye —özellikle de bazı aksaklıkların kaçınılmaz olduğunu ve kısa vadede başarısızlıkların meydana gelebileceğini kabul etmeye— hazır olmalı. Yeni tür dijital tehditler ve savaş kabiliyetleri ortaya çıktıkça, ABD’nin dayanıklılığı ciddiye alması kritik önem taşıyor; aksi takdirde kendisini dostlarının ve rakiplerinin dayanabileceği saldırılara maruz kalmış hale bulacaktır.
