Ultimate magazine theme for WordPress.

Hibrit Savaş ve Gerasimov Doktrini Kapsamında Gürcistan Siber Saldırısı

0 171

 

ÖZ

Rusya Federasyonu kaynaklı olduğu iddia edilen siber saldırıların en çarpıcılarından biri 2008 yılında Gürcistan’da yaşanmıştır. Söz konusu saldırıyla Gürcistan’ın en kritik sektörleri hedef alınmıştır. Bu saldırı; kara, deniz, hava ve uzaya ilaveten ‘’harbin beşinci boyutu’’ olarak adlandırılan siber uzayda gerçekleşmiş ve siber savaşın geldiği boyutu tüm dünyaya bir kez daha hatırlatmıştır.

Klasik güvenlik paradigması, vakaları salt askeri bakış açısıyla analiz etme eğiliminde olduğu için günümüzün çok boyutlu güvenlik ortamını açıklamada yetersiz kalmaktadırlar. Yeni nesil savaş metodları ‘’hibrit’’ savaş konsepti içerisinde değerlendirilmelidir. Bu noktada Rus general Gerasimov’a izafe edilen ‘’Gerasimov Doktrini’’ bizlere ipucu sağlamaktadır. Makalemizde, RF tarafından gerçekleştirildiği iddia edilen Estonya, Litvanya, Türkiye, Kırgızistan, Ukrayna ve Gürcistan’a yönelik siber saldırılar analiz edilirken, söz konusu saldırılar hibrit savaş konsepti içerisinde ele alınmıştır. Ayrıca, hibrit savaş niteliği taşıyan ilk sıcak çatışma olduğu söylenen 2008 Gürcistan saldırısı ayrı bir başlık halinde ele alınarak incelenmiştir.

Anahtar Kelimeler: Siber Savaş, Siber Saldırı, Gerasimov Doktrini, Rusya Federasyonu, Gürcistan.

 

Cyber ​​Attack in Georgia under the Hybrid War and Gerasimov Doctrine

ABSTRACT

One of the most striking cyberattacks allegedly originating from the Russian Federation was experienced in Georgia in 2008. With the said attack, the most critical sectors of Georgia were targeted. This attack; In addition to land, sea, air and space, it took place in cyber space called “the fifth dimension of war” and reminded the world once again the dimension of cyber warfare.

Because the classical security paradigm tends to analyze cases solely from a military perspective, they fall short of explaining today’s multidimensional security environment. New generation war methods should be evaluated within the “hybrid” war concept. At this point, the “Gerasimov Doctrine” attributed to the Russian general Gerasimov provides us with a clue. In this article, allegedly carried out by the RF Estonia, Lithuania, Turkey, Kyrgyzstan, Ukraine and Georgia cyber attacks while analyzing, such attacks are discussed within the concept of hybrid warfare. In addition, the 2008 Georgian attack, which is said to be the first hot conflict with a hybrid war character, has been analyzed under a separate title.

Key Words: Cyber War, Cyber Attack, Gerasimov Doctrine, Russian Federation, Georgia.

 

GİRİŞ

Soğuk Savaş döneminin kayıtsız şartsız Batı dünyasının zaferiyle sona ermesiyle birlikte ABD ile Sovyetler Birliği arasındaki hegemonya mücadelesine dayanan dünya düzenin yerini, Amerika Birleşik Devletleri’nin ‘’süper güç’’ olarak sahneye çıktığı Batı hegemonyasındaki düzen almıştır. Soğuk Savaş’ın galibi olan Batı dünyasının fikri temellerinden beslenen ideolojisi olan küreselleşme ise zaman içerisinde dünya düzeninde hakim bir olgu haline gelmiştir. Küreselleşme süreci; ekonomiden siyasete, toplumsal ve kültürel konulardan güvenlik paradigmalarına kadar birçok alanı etkilemiştir ve etkilemeye devam etmektedir.

Küreselleşme olgusunun etkilediği alanlardan birisi de teknolojidir. Küreselleşme süreciyle birlikte teknolojide büyük atılımlar gerçekleştirilmiştir. Ülkelerin güvenlik siyasetleri ve stratejileri ve aynı zamanda akademik açıdan da Güvenlik disiplini teknolojideki gelişimle beraber yeni bir sürece girmiştir. İlk olarak askeri alanda kullanıldığı bilinen internetin sivilleşmesi ve internet teknolojisinde yaşanan gelişmeler, sosyal medyanın giderek yaygınlaşmasıyla birlikte açık kaynak istihbaratının önem kazanması, yapay zeka alanında yapılan çalışmaların arttırılması ve robotik harp olgusu, drone teknolojisinin gelişmesiyle İHA ve SİHA’ların savaşlarda daha aktif kullanımı ve bunların yanı sıra iklim değişimi, küresel ısınma, su ve gıda krizi gibi konular bağlamında çevre güvenliği hususunun ön plana çıkması gibi gelişmeler Güvenlik disiplinini etkilemiş ve devletlerin güvenlik siyaset ve stratejilerini oluştururken çok boyutlu bir bakış açısıyla hareket etmelerini zorunlu kılmıştır.

Hiç şüphesiz, bahsedilen teknolojik gelişmenin Güvenlik disiplinini etkileyen en önemli sonuçlarından birisi de siber güvenlik alanının ortaya çıkmasıdır. Kara, deniz, hava ve uzaya ilaveten siber uzayın, ‘’harbin beşinci boyutu’’ olarak adlandırılması güvenlik paradigmasında yaşanan değişimi bizlere göstermektedir. Siber güvenlik olgusu hem bireyleri hem de devletleri ilgilendirmektedir. Devletler artık siber ordular kurarak kritik önemdeki siber altyapılarını korumayı amaçlamaktadır. Geçmiş yıllarda yaşanan siber saldırılarda birçok ülkenin hazırlıksız yakalandığı tecrübe edilmiştir. Örneğin; İran’ın nükleer altyapısına yönelik zararlı bir yazılım vasıtasıyla gerçekleştirilen ve arkasında ABD ile İsrail olduğu iddia edilen Stuxnet saldırısında İran hazırlıksız yakalanmış ve zarara uğramıştır. Bunun yanı sıra; Estonya, Litvanya, Kırgızistan, Türkiye ve konumuz bağlamında Gürcistan gibi ülkeler de siber saldırılardan nasibini almıştır.

Bu bağlamda, çalışmamızda ilk olarak yeni nesil savaş metodu olan hibrit savaş konsepti ve Gerasimov Doktrini tanıtılacak, ardından geçmiş yıllarda yaşanan siber saldırılarla hibrit savaş konsepti arasındaki bağlantıdan bahsedilip konu aydınlatılmaya çalışılacak ve son olarak Rusya kaynaklı olduğu iddia edilen ve 2008 yılında Gürcistan’a yönelik gerçekleştirilen siber saldırı analiz edilecektir.

Hibrit Savaş Bileşeni Siber Saldırılar ve Gerasimov Doktrini

Soğuk Savaş öncesi dönemin klasik Realizm odaklı bakış açısıyla yalnızca askeri güç ve tehditlere öncelik veren güvenlik anlayışı, yeni nesil savaşları açıklamada yetersiz kalmaktadır. Günümüzde Eleştirel Teori ve Sosyal İnşacılık gibi akımların da etkisiyle hem akademik camiada hem de siyaset ve bürokraside güvenlik alanına çok boyutlu bir bakış açısıyla yaklaşılmaktadır. Artık devletlerin yanında devlet dışı aktörler de birer tehdit kaynağı haline gelmiştir. Konumuz bağlamında siber saldırılar da bazı grupların (devlet destekli ya da bağımsız) organize eylemleri şeklinde tezahür edebilmektedir. Siber saldırılar günümüzde ‘’hibrit savaş’’ kavramı çerçevesinde ele alınmaktadır.

‘’Savaş veya çatışma ortamlarında, geleneksel ya da geleneksel olmayan yöntemleri tercih eden tehdit aktörleri, yeni dönemde farklı teknikler ve imkanlar kullanarak devletler ya da devlet dışı aktörler için belirsizlik ortamı oluşturmaktadırlar. Bu durum, yeni bir kavram olarak ortaya çıkan hibrit tehdit ve hibrit savaş konseptlerinin devlet ya da devlet dışı aktörler tarafından dikkate alınmasına zemin hazırlamıştır.’’1

Tanımdan anlaşılacağı üzere hibrit savaşta geleneksel ya da yeni nesil yöntemler kullanılarak sonuç elde etme yoluna gidilebilir. Örneğin bir ülke, hibrit savaşta hem askeri güçlerini sahaya sürüp hem de siber savaş başlatarak saldırıya geçebilir. Konumuz açısından Rusya ile Gürcistan arasında 2008 yılında meydana gelen Güney Osetya Savaşı da tam olarak bu minvalde gerçekleşmiştir.

‘’Hibrit savaşın bileşenleri, istihbarat operasyonlarından gerilla tarzı terörist saldırılara, ekonomik harpten özel kuvvet harekatlarına, bilgi harbinden siber saldırılara kadar geniş bir yelpazede ele alınmaktadır. Siber saldırıları askeri kapasiteyi geliştirmeye yönelik stratejilerine adapte etme noktasında ise özellikle 2010 yılından sonra ortaya koyduğu resmi ve gayrı resmi savunma/güvenlik dokümanları ile RF’nin durumunun dikkat çekici olduğu değerlendirilmektedir. Bu kapsamda RF askeri stratejisi için önemli bir isim olan RF Genelkurmay Başkanı Valery Gerasimov’un, Voenno-Promyshlennyi Kurier (The Military-Industrial Courier)adlıdergide yayınlanan makalesi ile ortaya koyduğu doktrin, hibrit savaş konseptine önemli katkılar sağlamıştır.’2

Gerasimov makalesinde, Arap Baharı ve Renkli Devrimler gibi kitlesel eylemlerden, hedef ülkedeki muhalefetin etki altına alınmasından, bilgi harbinden, günümüzün teknoloji ve bilgi ortamının sağlayacağı asimetrik imkanlardan bahsetmektedir.3 Şüphesiz siber saldırılar da söz konusu asimetrik imkanlardan birisidir. Rusya kaynaklı olduğu iddia edilen siber saldırılarda da Gerasimov Doktrini’nin izleri görülmektedir.

Kaynak: Stratejik Ortak

Rusya Federasyonu kaynaklı olduğu iddia edilen siber saldırıların gerçekleştiği yıllar ve hedef alınan ülkeler şu şekildedir: 2007 Estonya, 2008 Gürcistan ve Litvanya, 2009 Kırgızistan, 2014 Ukrayna, 2015 Türkiye. Biz bu makalede bu saldırılardan sadece 2008 tarihli Gürcistan saldırısını ele alacağız.

2008 Gürcistan Saldırısı ve Güney Osetya Savaşı

Bahsetmiş olduğumuz Gerasimov Doktrini bağlamında hibrit savaş konseptinin izlerini RF kaynaklı olduğu iddia edilen Gürcistan saldırısında görmekteyiz. Ancak, hibrit savaşın RF tarafından Gürcistan ve Estonya örneklerinden ders alınarak tüm yönleriyle uygulandığı vaka olarak 2014 yılında Ukrayna’ya yönelik gerçekleştirilen saldırılar gösterilmektedir.4 Yani, RF ile Gürcistan gerçekleşen savaşta hem konvansiyonel saldırı hem de yeni nesil yöntemlerden siber saldırılar kullanılmıştır. Söz konusu siber saldırılar, RF ile Gürcistan arasındaki sıcak konvansiyonel çatışmanın siber saldırılarla desteklenmesiyle hibrit savaşın ilk örneğini vermesi bakımından özel bir konuma sahiptir.5

Genel manada savaşın çıkma sebebine bakıldığında Rusya destekli unsurların milliyetçi temelde kışkırtıcı eylemleri göze çarpmaktadır. 2014’te RF tarafından gerçekleştirilen Kırım müdahalesinde de aynı şekilde Rus yanlısı kitlelerin eylemlerinin görülmesi bu noktada benzerlik taşımaktadır. ‘’ 2008 yılında Güney Osetya asileri Gürcü köylerine füze saldırısı yapmıştır. Füze saldırısına karşılık veren Gürcistan, Güney Osetya’nın başkentini bombalamıştır ve 7 Ağustos 2008’de bölgeyi işgal etmiştir. 8 Ağustos 2008’de Rus ordusu işgalci güçleri Güney Osetya’dan çıkartmış, bununla da kalmayıp siber savaşçılarını devreye sokmuştur.’’ 6

Gürcistan’ın en kritik role sahip bankacılık ve medya gibi sektörleri hedef alınmıştır. Bu saldırıda tıpkı 2007 Estonya saldırısında görüldüğü ve daha sonra 2014 Ukrayna saldırısında  görüleceği gibi DDoS saldırı aracı kullanılmıştır. DDoS saldırısında, saldırıya uğrayan web kaynağına birden çok istek göndererek web sitesinin çok sayıda isteği işleme kapasitesini aşmak ve doğru şekilde çalışmasını engellemek amaçlanır.7 Her üç ülkede de DDoS saldırısının uygulamaya sokulmasının yanı sıra diğer bir benzerlik olarak, hibrit savaşa maruz kalan her üç ülkenin Batı ve NATO yanlısı tutumları da göze çarpmaktadır. Uluslararası hukuk açısından söz konusu siber saldırıların Rusya tarafından gerçekleştirildiği ispatlanamasa da saldırıların gerçekleştiği dönemlerde RF ve hedef ülkeler arasındaki ilişkilere bakıldığında bütün şüpheler RF üzerinde toplanmaktadır.

 

SONUÇ

Klasik güvenlik paradigması, günümüzün savaş ya da çatışma vakalarını analiz etmede yetersiz kaldığı gibi; aynı zamanda yeni nesil tehditlerle mücadelede de klasik bakış açısıyla hareket etmenin yetersiz kalacağı ve devletleri başarasızlığa götüreceği aşikardır. Günümüzün savaşları artık çoğunlukla hibrit savaş konsepti dahilinde gerçekleşmektedir. Harbin beşinci boyutu olarak isimlendirilen siber savaşlar da bunun bir parçasıdır. Belki de askeri olarak kısa zamanda gerçekleştirilemeyecek hedefler kısa süreli siber harekatlar ile gerçekleştirilmektedir. 2008 yılında Gürcistan’a yönelik gerçekleştirilen saldırılar bunun en çarpıcı örneklerinden biridir.

‘’Gürcistan’a yönelik olarak düzenlenen siber saldırılardan çıkartılabilecek en önemli sonuç, literatürde genel kabul gördüğü üzere bu saldırıların gerçek bir hibrit savaş niteliği taşıyan ilk sıcak çatışma olduğudur. RF, silahlı kuvvetlerinin operasyonları öncesinde Gürcistan’ı siber saldırılar ile yıpratarak adeta işgale hazırlamak istemiştir.’’ 8

RF kaynaklı olduğu iddia edilen siber saldırılar tıpkı Gerasimov Doktrini’nde görüldüğü gibi belirsizlik ve bulanıklık meydana getirmiştir. Esasen siber saldırıların amacının, maddi hasarlara sebep olmanın yanında moral ve psikolojik yapıyı da hedef almak olduğu söylenebilir. Herhangi bir ülkenin finans, telekomünikasyon, medya gibi kritik sektörlerini hedef alıp felce uğratmak, elbette ki o ülkenin halkının ruhsal durumunu olumsuz etkileyecektir. Ayrıca halkın siber saldırılara hazırlıksız yakalanan ve bununla mücadele etmekte yetersiz kalan güvenlik mensuplarına ve devlete olan güveni sarsılacaktır. Günümüzde küreselleşme ve aynı zamanda dijitalleşme süreçlerinin tüm hızıyla devam ettiği dikkate alınırsa devletlerin; devlet veya devlet dışı aktörlerden kaynaklanan siber tehditlerle mücadeleye daha büyük önem vermesi ve gerekli tedbirleri alması kaçınılmaz bir husustur.

 

Dipnotlar

  1. Ersin Çahmutoğlu, ‘’Hibrit Savaşın Bir Boyutu Olarak Siber Saldırılar ve Türkiye’nin Durumu’’, Yüksek Lisans Tezi, Milli Savunma Üniversitesi, İstanbul, Eylül 2020.
  2. Çahmutoğlu, ‘’Hibrit Savaş’’.
  3. ‘’Gerasimov Doktrini ve Hibrit Savaşları’’, RUSEN Center, erişim 19 Aralık 2020, http://www.rusen.org/gerasimov-doktirini-hibrit-savaslari/
  4. Burak Darıcılı, ‘’Rusya Federasyonu Kaynaklı Olduğu İddia Edilen Siber Saldırıların Analizi’’, U.U. International Journal of Social Inquiry /U.Ü. Sosyal Bilimler Enstitüsü Dergisi Cilt / Volume 7 Sayı / Issue 2 2014 ss./pp.1-16. (erişim 19.12.2020).
  5. GOBLE A. Paul (2009), Defining Victory and Defeat: The Information War Between Russia and Georgia, In the Guns of August 2008: Russia Warin Georgia”, edited by Svantee E. Cornell and S. Frederick Starr (Armonk, N.Y.: M.E. Sharpe)’i kaynak gösteren Darıcılı, ‘’Rusya Federasyonu’’.
  6. Mahruze Kara, ‘’Siber Saldırılar – Siber Savaşlar ve Etkileri’’, Yüksek Lisans Tezi, İstanbul Bilgi Üniversitesi, 2013.
  7. ‘’DDoS saldırısı nedir?’’, Kaspersky, erişim 20 Aralık 2020, https://www.kaspersky.com.tr/resource-center/threats/ddos-attacks
  8. Darıcılı, ‘’Rusya Federasyonu’’.

 

Kaynakça

Çahmutoğlu, Ersin. ‘’Hibrit Savaşın Bir Boyutu Olarak Siber Saldırılar ve Türkiye’nin Durumu’’, Yüksek Lisans Tezi, Milli Savunma Üniversitesi, İstanbul, Eylül 2020.

Darıcılı, A. Burak. ‘’Rusya Federasyonu Kaynaklı Olduğu İddia Edilen Siber Saldırıların Analizi’’, U.U. International Journal of Social Inquiry /U.Ü. Sosyal Bilimler Enstitüsü Dergisi Cilt / Volume 7 Sayı / Issue 2 2014 ss./pp.1-16. (erişim 19.12.2020).

Kara, Mahruze. ‘’Siber Saldırılar – Siber Savaşlar ve Etkileri’’, Yüksek Lisans Tezi, İstanbul Bilgi Üniversitesi, 2013.

Yılmaz, Onur. ‘’Güvenlik Paradigmasının Değişimi: ABD ve Rusya Rekabetinin Siber Alanda Tezahürü’’, Yüksek Lisans Tezi, Kocaeli Üniversitesi, Kocaeli,  2020.

Kaspersky, ’’DDoS saldırısı nedir?’’. Erişim 20 Aralık, 2020, https://www.kaspersky.com.tr/resource-center/threats/ddos-attacks

RUSEN Center, ‘’Gerasimov Doktrini ve Hibrit Savaşları’’. Erişim 19 Aralık 2020, http://www.rusen.org/gerasimov-doktirini-hibrit-savaslari/

Görsel Kaynağı (Metin İçi): https://www.stratejikortak.com/2020/07/libya-hibrit-savasin-konvansiyonel-savasa-donusme-riski.html

Görsel Kaynağı (Öne Çıkan): https://blogs.icrc.org/law-and-policy/2020/03/26/cyber-armed-conflict-7-law-policy-questions/

 

 

 

 

 

 

Cevap bırakın

E-posta hesabınız yayımlanmayacak.