ABD hükümeti son yıllarda yoğun şekilde "ikinci Pearl Harbour'u" yaşamamak için hazırlıklar yürütüyor. Bu kez baskın havadan değil kablolar, bilgisayar sistemleri ve telefon hatları üzerinden bekleniyor. Washington'u tedirgin eden tehlikenin adı "dijital Pearl Harbour".
Korkunun nedenleri
Bu korku nedensiz ve saçma mı? 11 Eylül olayından sonra oluşturulan Anavatan Güvenlik Ofisi'nin (Homeland Security Office) "siber güvenlikten sorumlu" danışmanı Richard Clarke bakın ne diyor:
"Geride bıraktığımız son 20 yıl içinde, Kongre gerekli yasaları çıkarmaksızın ya da bu konuda somut idari kararlar alınmaksızın Amerika tamamen yeniden yapılandırıldı. Bir anlamda kendiliğinden bir gelişme oldu. Bugün ülke altyapısının önemli bir bölümü, bilgisayarların yönlendirdiği sistemlere bağımlı. Buna ordu ve ekonomi de dahil. Bunun geç farkına varıldı. Diyebiliriz ki, bilgisayarlardaki 2000 yılı sorunu, uyanmamıza neden oldu. Birdenbire daha önce hiç farkına varmadığımız bir sorunla yüz yüze gelirken, konunun daha derin ve kapsamlı boyutlarını algılama fırsatı bulduk..."
Daha önce Ulusal Aniterör Koordinatörlüğü ve 1998'de kurulan Yaşamsal Altyapı Güvenliği Ofisi'nin (Critical Infrastructure Assurance Office) yöneticiliğini de yapan Clarke, uzun yıllardır "dijital Pearl Harbour" tehlikesinin ABD'yi tehdit ettiğini ısrarla savunanlardan...
Clarke'a göre 11 Eylül onun tezlerini haklı çıkarmış durumda: "New York saldırısına kadar insanlar, 'teröristler hep bildikleri eylemleri tekrar eder durur' diye düşünüyorlardı. Oysa ne oldu? Hiç akıllara gelmeyen bir faciaya imza attılar."
Felaket tablosu
Havaalanı kontrol kulelerinde radarlar çalışmaz. New York Borsası'nda bilgisayarlar çöker. ATM'lerden para çekilemez... Hastanelerde hayat bağışlayan makineler çalışmaz olur... Telefonlar susar...
İşte Richard Clarke'ın resmettiği olası bir siber saldırı sonrası İmpartorluk'un hali; dijital Pearl Harbour önlenememiştir.
Clarke'ın önlem olarak önerdiği projenin adı GovNet. Aslında GovNet, eski Başkan Bill Clinton döneminde FIDNet adıyla gündeme gelmiş, ancak sivil toplum örgütlerinin yoğun tepkisi sonucu uygulamaya konmamış bir proje. Sivil toplum örgütlerinin bir zamanlar "hükümet herkesin internet trafiğini denetleyecek" diye karşı çıktığı FIDNet, şimdiki adıyla GovNet için artık ortam uygun. Ilımlı Clinton'un yerinde, savaş naraları atmasını pek iyi beceren Bush oturuyor...Ve 11 Eylül pek çok taşın yerinden oynamasına neden oldu.
Ulusal Güvenlik Ajansı'nın (National Security Agancy-NSA) danışmanlarından James Adams'ın ifadesiyle, "füze savunma sistemi kadar pahalı, yaklaşık 50 milyar dolar bütçeli bir proje"ye start verilmesi için uygun zemin oluşmuş durumda.
Siber savaşa hazırlık
Böylesine büyük bir rakamın siber savaşa hazırlık amacıyla kullanılacak olması mümkün mü? Bazı uzmanlar bu rakamların abartılı olduğunu ifade ederken, bazıları da şu somut olgulara dikkat çekiyor: ABD Savunma Bakanlığı'nın (Pentagon) yalnızca enformasyon üretme, toplama ve dağıtma işlemleri için harcadığı yıllık miktar yaklaşık 43 milyar doları buluyor. ABD Deniz Kuvvetleri'nin önümüzdeki 6 yıl içinde "enformasyon savaşına" ayırdığı bütçe ise 10 milyar dolar tutarında. Bu yalnızca Deniz Kuvvetleri'nin bütçesi. ABD Ordusu'nun diğer birimlerinin de benzer miktarları kullandıklarını düşündüğümüzde İmparatorluk'un GovNet projesi için 50 milyar doları gözden çıkarmaması için bir neden görünmüyor.
ECHELON sistemi ile İkinci Dünya Savaşı'ndan bu yana, dünyadaki her türlü veri iletişimini "dinlediği" ortaya çıkan ABD'nin GovNet'i, internetten ayrı bir iletişim ağı olacak. Ağ sürekli denetlenecek, virüs ve saldırı gibi durumlara anında müdahale edilecek. GovNet'te yaşamsal önemdeki tüm kamu birimleri yer alacak.
ABD'nin siber savaş hazırlıkları GovNet'le sınırlı değil. 2002 Ocak ayından bu yana ABD Federal Adalet Bakanlığı, kadrolarında istihdam etmek üzere "Bilgi Teknolojisi (IT) deneyim ve birikimi olan" hukukçular arıyor.
Newsbytes internet dergisinin haberine göre, bakanlık "birkaç düzine avukat, aynı sayıda yardımcı personel ve sekreter ile hukuk deneyimi olmayan bazı IT uzmanlarını" oluşturulacak yeni departmanda görevlendirecek. Bu departmanın görevi, bilgisayar suçlarına ve "siber teröre" karşı hazırlanacak her yasanın biçimlendirilmesinden "copyright haklarına" kadar geniş bir alana uzanacak.
Virüs yazarları da düşman!
ABD'nin "dijital Pearl Harbour" korkusunun yalnızca ağ üzerinden sistemlere sızan ve "hacker" diye adlandırılan "siber terörist"lerle sınırlı olmadığını Demokrat Parti senatörü John Edwards yine Ocak ayı içinde Senato'da yaptığı bir konuşmada şöyle ortaya koyuyor:
" Nimda ve Code Red virüsleri, Amerikan ekonomisine tam 3 milyar dolara
mal olmuştur. Öyle bir çağda yaşıyoruz ki, bir siber terörist bir modem ve bir klavye aracılığıyla bir bombanın yapabileceğini yapabilir."
Virüslerin yalnızca maddi kayıplara yol açmadığını NATO'nun Kosova müdahalesi sırasında ABD bizzat yaşamıştı. 99 Nisan ayı öncesi Belgrad merkezli bir bilgisayardan müttefik birliklerin e-posta adreslerine binlerce e-posta gönderilmiş ve bu "e-posta saldırısı" sözkonusu adresleri uzun süre kullanılamaz hale getirmişti.
Sistem güvenliği alanında kendini sorumlu ilan eden ve Avrupa'nın önde gelen hacker kuruluşlarından biri olarak nitelendirilen Chaos Computer Club'un (CCC) sözcüsü Frank Rieger'e göre:
"e-posta saldırısı Melissa virüsü destekli yürütülmüş. Melissa, Pentagon'un e-posta listesini 1999 Mart ayından itibaren teslim almıştı. Yine Körfez Savaşı sırasında, Irak bilgisayar sistemine ABD tarafından bir virüsün bulaştırıldığı iddia edilmişti."
Öyle ya, düşmanın başına gelen İmparatorluk'un başına neden gelmesin!
Kuzey Carolina senatörü Edwards, işte bu verilerden hareketle yola çıkarak hazırladığı iki yasa taslağını Senato'ya sundu. Taslakların yasalaşması durumunda, siber terörün önlenmesine yönelik 400 milyon dolarlık bir kaynak ayrılacak; bilim insanları ve IT uzmanlarından oluşan bir ekip, ağ için bir dizi güvenlik önlemi geliştirecek. Önlemler öncelikle kamu, ardından özel kuruluşların bilgisayar sistemlerinde uygulanacak. (NH/NU)
