Editörler Prof. Dr. Şeref Sağıroğlu Prof. Dr. Mustafa Alkan Sağıroğlu / Alkan grafik

M U S T A F A Ş E N O L
202
Şekil 7.6. Tarihi Süreç İçerisinde Siber Saldırganların Bilgi Seviyesi ve 
Saldırıların Durumu [38]
Dünyada siber savaşın başlayıp devam ettiği değerlendirmesinin 
doğruluğunu ve siber gücün etkisini ortaya koyan, yazılı ve görsel 
basın gibi açık kaynaklara da yansıyan önemli siber olaylar ve siber 
saldırıların bazıları aşağıda sunulmuştur. Bu saldırılar konuyla il-
gilenenlerce bilindiği için ayrıntılarına girilmemiş, ancak bir savaş 
durumunda ya da siber savaşta, siber güçle neler yapılabileceğine 
dikkat çekmek amacıyla geçmişten günümüze yaşanan bazı siber 
olaylar ve saldırıların kısaca açıklanmasında yarar görülmüştür 
[22].
2000’de Avustralya’da arıtma tesisi bilgi sistemlerine saldırı ve ka-
nalizasyon sularının şehre bırakılması: 28 Şubat - 23 Nisan 2000 ta-
rihleri arasında, Avustralya’nın Moroochy eyaletinde, arıtma tesisi 
bilgi sistemlerine müdahale sonrasında pis kanalizasyon suları, en 
az 40 defa, parklara, nehirlere hatta turistik bir otelin zeminine bı-
rakılmıştır.
2003’te ABD’nin sekiz eyaletinde 2 gün süren, ölümlere ve zarara 
yol açan elektrik kesintisi: 14 Ağustos 2003’te ABD’nin sekiz eya-
letinde 50 milyon kişiyi etkileyen, bazı şehirlerde 2 gün süren, 11 
kişinin ölümüne ve 6 milyar dolar zarara yol açan ve tarihe ‘Kuzey 
Doğu Kesintisi’ olarak geçen ABD tarihinin en önemli elektrik ke-
sintisinin nedenlerinden birisinin enerji yönetim sisteminde kulla-
nılan bir yazılımdan kaynaklandığı saptanmıştır.

H İ B R İ T S AVA Ş K A P S A M I N D A S İ B E R S AVA Ş V E S İ B E R C AY D I R I C I L I K
203
2007’de Rus bilgisayar korsanlarının Estonya bilgi sistemlerine sal-
dırısı ve ülke çapında faaliyetlerini durma noktasına getirmesi: 2007 
yılı Nisan ve Mayıs aylarında, Rus bilgisayar korsanlarının Estonya 
bilgi sistemlerine sızması, özellikle internet ve bankacılık hizmet-
lerini durma noktasına getirmiş, ülke çapında ciddi ekonomik ve 
toplumsal zararlar yaşanmıştır.
Eylül 2007’de İsrail savaş uçaklarının Suriye topraklarına girmesi 
ve nükleer tesisini imha ederek zayiatsız dönmesi, bu sırada Suriye 
hava savunmasının hiçbir hedef görememesi: 6 Eylül 2007’de İsra-
il savaş uçakları Türkiye-Suriye sınırını takip ederek hiçbir engelle 
karşılaşmadan Suriye topraklarına girmiş, nükleer tesisin yerle bir 
edilmiş harabesini bırakarak, en ufak bir zayiat vermeden evleri-
ne dönmüşlerdir. İsrail uçaklarının saldırıları sırasında Suriye hava 
savunması siber saldırılar nedeniyle hiçbir hedef görememişlerdir.
2008’de Rusya-Gürcistan savaşında Gürcistan’a yapılan siber sal-
dırılar sonucu ciddi sıkıntılar yaşanması: 2008 yılı Ağustos ayında, 
Rusya-Gürcistan savaşında, başta devlet başkanlığı internet site-
si olmak üzere Gürcistan’ın neredeyse tüm internet sayfaları blo-
ke edilmiştir. Finans merkezleri, haberleşme sistemleri ve elektrik 
santralleri ciddi sıkıntılar yaşamıştır.
2010’da İran nükleer zenginleştirme programını hedefleyen ve ciddi 
sorunlara sebep olan ‘Stuxnet’ yazılımı saldırısı: 2010 yılı Temmuz 
ayında keşfedilen, endüstriyel kontrol sistemlerini hedefleyen ve 
bilinen en tehlikeli zararlı yazılım olduğu düşünülen ‘Stuxnet’ yazı-
lımı ile İran nükleer zenginleştirme programına saldırıldığı ve ciddi 
zararlar verildiği ortaya çıkmıştır. Bu saldırı, yazılım sistemlerine 
fiziksel zarar veriyor olması ile de bir ilk olmuştur.
Kasım 2010’da WikiLeaks’in yayınladığı belgeler ile diplomaside sa-
nal bomba etkisi yaratması: İsveç merkezli uluslararası bir oluşum 
olan WikiLeaks, yayınladığı diplomatik belgeler ile dünya çapında 
ses getirmiş ve şimdiye kadar açıkladığı toplam bir milyon civarın-
da gizli yazışma ile diplomaside depreme yol açmıştır.
Aralık 2011’de İran Silahlı Kuvvetlerinin ABD’ye ait insansız hava 
aracının kontrolünü ele geçirerek yere indirmesi: 2011 yılı Aralık 
ayında, İran Silahlı Kuvvetlerinin İran’ın doğusunda, ABD’ye ait 
insansız casus uçağının kontrolünü ele geçirip sapasağlam yere in-

M U S T A F A Ş E N O L
204
direrek el koyması, bütün dünyanın ilgisini çeken ve siber harekât 
açısından incelenmeye değer bir olay olmuştur.
Aralık 2014’te Sony şirketinin yoğun siber saldırılar sonucu Kuzey 
Kore lideriyle ilgili filmi gösterimden kaldırması: Aralık 2014’te, 
Kuzey Kore liderine suikast girişimini konu alan komedi filmi Ku-
zey Kore tarafından tepkiyle karşılanmış, yapımcı Sony Pictures 
Firması yoğun siber saldırılara maruz kalmış, şirket bilgisayarla-
rından çekimine başlanmamış film senaryoları ve personel bilgileri 
dâhil pekçok gizli bilgi/belge sızdırılmış, tehditler ve siber saldırılar 
sonucu film gösterimden kaldırılmıştır. Saldırılardan Kuzey Kore 
Cumhuriyeti sorumlu tutulmuş ancak kanıtlanamamıştır.
Ekim 2016’da ABD’de yapılan saldırılar sonucu internet bağlantı-
sının yüzde 90’ının engellenmesi: 21 Ekim 2016’da, ABD’nin doğu 
yakasına hizmet sunan DNS altyapılarına yönelik olarak başlayan 
saldırılar ülke geneline yayılarak internet bağlantısının yüzde 90’ını 
engellemiş ve Türkiye’nin de aralarında bulunduğu birçok ülkede 
etkisini göstermiştir. Özellikle sanal ticarete darbe vuran saldırıla-
rın, ABD ekonomisine maliyetinin 7 milyar doları bulduğu belirtil-
miştir.
Yukarıda açıklanan ve dünyada yaşanan bu siber olayların benzer-
leri Türkiye’de de yaşanmış olup, yaşanan bu önemli siber saldırıla-
rın ve olayların bazıları aşağıda sıralanmıştır [22].
Ağustos 2008’de Bakü-Tiflis-Ceyhan boru hattına saldırı sonrası pat-
lama meydana gelmesi: 5 Ağustos 2008’de Bakü-Tiflis-Ceyhan boru 
hattındaki 1,768 kilometrelik hat üzerinde Erzincan’ın Refahiye il-
çesi yakınlarında bir patlama meydana gelmiş, Türk makamların 
sabotajdan şüphelenmesi ile PKK terör örgütü saldırıyı üstlenmişti. 
Araştırma sonucunda ise patlamanın nedenin teknik arızadan kay-
naklandığı belirtilmişti. Ancak sonradan elde edilen bilgilere göre, 
bu patlamanın bir siber saldırı sonucunda gerçekleştiği anlaşılmış-
tır.
Ocak 2009’da zararlı bir yazılımın Atatürk Havalimanı bilgisayar-
larını etkilemesi: 30 Ocak 2009 tarihinde birçok ülkenin bilgisa-
yar sistemine yayılan ve önemli zararlar veren ‘Conficker’ virüsü 
İstanbul’da Atatürk Havalimanı’nın dış hatlar terminalinde çalışan 
bilgisayarları ciddi şekilde etkilemiştir.

H İ B R İ T S AVA Ş K A P S A M I N D A S İ B E R S AVA Ş V E S İ B E R C AY D I R I C I L I K
205
Haziran 2011’de saldırılar sonrasında TİB’in sitesinin devre dışı kal-
ması: 9 Haziran 2011’de “İnternete Filtre Uygulamasının karşısında 
temel hak ve özgürlüklerin ihlal edileceğini” savunan ‘Anonymous’ 
adlı Uluslararası Bilgisayar Korsanları Topluluğu akşam saatlerin-
de BTK Telekomünikasyon İletişim Başkanlığının internet sitesine 
saldırmış, devre dışı kalan site çalışmaya gece yarısından sonra an-
cak başlayabilmiştir.
Mart 2015’te 79 ili etkileyen elektrik kesintisi: 31 Mart 2015 günü 
ülkemizde elektriğini İran’dan alan Van ve Hakkâri hariç 79 ilde 
elektrik kesintisi yaşanmıştır. Nedeniyle ilgili uzmanların görüşü; 
“Yüklü bir hattın devre dışı kalmasının tüm sistem dinamiğini boz-
ması, ardından diğer hatların bir arıza olduğunu düşünerek kade-
meli olarak kendilerini kapatması…” şeklinde olmuştur. Kısa süre 
sonrasında ise, “TEİAŞ Siber Saldırıları Engellemek için Bilgisayar 
Ağları İhalesine Çıkıyor” haberleri basında yer almıştır.
Aralık 2015’te, 10 gün süreli saldırılar sonucu birçok internet sitesi-
ne ve mobil uygulamalara erişim sağlanamaması: 14 Aralık 2015 ta-
rihinde başlayan ve yaklaşık 10 gün süreli, özellikle ‘tr’ uzantılı alan 
adlarının yönetildiği sunucuları hedef alan saldırılar sonucu birçok 
banka, noter ve devlet kurumunun internet sitesine ve mobil uy-
gulamalarına erişim sağlanamamıştır. İnternet trafiğini büyük öl-
çüde etkileyen bu toplu saldırıların, bugüne değin dünya üzerinde 
yaşanmış en yoğun siber saldırılardan biri olduğu ifade edilmiştir.
Mayıs 2016’da Sağlık Bakanlığı hastanelerine yönelik siber saldırı-
lar ile veri tabanındaki bilgilerin çalınması ve silinmesi: 18 Mayıs 
2016 günü sabah saatlerinde, 33 devlet hastanesinin veri tabanla-
rında bulunan bilgilerin kopyalandıktan sonra silindiği, saldırıları 
‘Anonymous’ adlı grubun üstlendiği belirtilmiştir. Sağlık Bakanlığı 
sistemin kısmen etkilendiğini ve yedekleme mekanizması sayesin-
de olası veri kayıplarının önüne geçildiğini duyurmuştur.
Tüm bu yaşanan olaylar ve siber saldırılar; siber gücün tek başına 
veya başka güç unsurlarıyla birlikte kullanılmasının sonucudur. Bu 
sonuçlardan, siber gücün çeşitli strateji, taktik, teknik ve usullerle 
kullanılmasıyla gerçekleştirilecek siber saldırılarla; askeri haber-
leşme dâhil girilip yanıltıcı bilgilerin sistemlere bırakılabileceği, 
hava kontrol sistemlerine sızılabileceği, stratejik sistemlerin devre 
dışı bırakılabileceği, kritik altyapıların her zaman tehdit altında ka-

M U S T A F A Ş E N O L
206
labileceği, iletişim ağlarının devre dışı bırakılarak haberleşmenin 
sekteye uğratılabileceği, ulaşım ve su sistemlerinin bozulabileceği, 
bankacılık ve finans sektörünün çökertilebileceği, elektrik ve do-
ğalgaz sisteminin kapatılabileceği ve doğalgaz boruları basıncının 
artırılarak tahrip edilebileceği, baraj kapaklarının açılarak şehirle-
rin sular altında bırakılabileceği, enerji santrallerin kontrolünün ele 
geçirilerek potansiyel birer atom bombasına dönüştürülebileceği, 
toplumsal olayların çıkarılabileceği veya yönlendirilebileceği, halka 
verilen haberleşme, elektrik, doğalgaz, e-devlet, ulaşım, vb. hizmet-
ler engellenerek ülkede kargaşa ve karışıklık yaratılabileceği, kişi, 
toplum, devlet ve ülke güvenliği için çok büyük endişeler yaratı-
labileceği gibi önemli sonuçlara ulaşmak yanlış olmayacaktır [22].
Tek başına siber güç ile gerçekleştirilecek siber saldırılardan olu-
şan bir siber savaş ile belki zafer kazanılamaz. Ancak, geçmişten bu 
güne yaşanan siber olayların ve saldırıların sonuçları, siber gücün 
daha gelişmiş ve etkin şekilde tek başına veya diğer güç unsurlarıy-
la birlikte kullanılması durumunda, gelecekte yaşanacak hasar, za-
rar ve olumsuzlukların ne kadar büyük olabileceğini açıkça ortaya 
koymaktadır. Siber gücün, asıl amacı karşı tarafın siyasi yönetimini 
ve devlet kurumlarını kararsız ve dengesiz hale getirmek, yönetim 
boşluğu oluşturmak ve kargaşa yaratmaktır. En belirgin özelliği dü-
zensiz savaş taktikleriyle yüksek teknolojinin birleşimi olan hibrit 
savaş kapsamında siber savaş maksatlı olarak geçmişteki kullanım 
ve uygulamalarla da bu durum doğrulanmıştır. 
Dünya’da yaşanan siber olay ve saldırılardan; resmen doğrulan-
masa da Ruslar tarafından 2007 yılında Estonya bilgi sistemlerine 
saldırılar ve ülke çapında faaliyetlerin durma noktasına getirilmesi, 
2008 yılında Rusya - Gürcistan savaşında Gürcistan’a yapılan siber 
saldırılar sonucu ciddi sıkıntılar yaşatılması, Eylül 2007’de İsrail sa-
vaş uçaklarının görünmeden Suriye topraklarına girmesi ve Suriye 
nükleer tesisini imha ederek zayiatsız dönmeleri, 2010 yılında İran 
nükleer zenginleştirme programını hedefleyen ve ciddi sorunlara 
sebep olan ‘Stuxnet’ yazılımı saldırısı [39], hibrit savaş kapsamın-
da bütün dünya tarafından geniş kabul gören başarılı siber savaş 
uygulaması örneklerindendir. Türkiye’de yaşanan siber olay ve 
saldırılardan ise; Ağustos 2008’de Bakü-Tiflis-Ceyhan boru hattına 
saldırı sonrası patlama meydana gelmesi, Mart 2015’te 79 ili etkile-
yen elektrik kesintisi, Aralık 2015’te, 10 gün süreli saldırılar sonucu 

H İ B R İ T S AVA Ş K A P S A M I N D A S İ B E R S AVA Ş V E S İ B E R C AY D I R I C I L I K
207
birçok internet sitesine ve mobil uygulamalara erişim sağlanama-
ması ve Mayıs 2016’da Sağlık Bakanlığı hastanelerine yönelik siber 
saldırılar ile veri tabanındaki bilgilerin çalınması ve silinmesi [39] 
ayrıntılı incelemeye ihtiyaç duyan ve gelecekte benzerlerinin yaşan-
maması için tedbirlerin alınması gereken hibrit savaş kapsamlı siber 
savaş uygulamalarıdır. Ayrıca; 2000’li yılların başlarında eski Sov-
yet ülkelerinde ve Balkanlarda gerçekleşen, “Renkli Devrim” olarak 
adlandırılan ve çoğu ülkede başarılı olan toplumsal hareketler ile 
2010 - 2011 yıllarında Tunus, Yemen, Mısır ve Libya’da yaşanan ve 
“Arap Baharı” olaylarında, özellikle internet ve sosyal ağlar başta 
olmak üzere bilgi ve iletişim sistemlerinin yoğun şekilde kullanı-
larak toplumların eğitilmesi ve yönlendirilmesi uygulamaları da 
hibrit savaş kapsamında gerçekleştirilen propaganda ve psikolojik 
harekât tekniklerinin etkinlikle kullanıldığı siber savaş uygulama-
larıdır.
Hibrit savaşlar kapsamında gerçekleştirilecek siber savaşlarda başa-
rılı olmak için gerekli tedbirlerin gecikmesizin alınarak her zaman 
hazır olunması kaçınılmaz zorunluluktur. Şüphesiz saldırganların 
zamanında belirlenme zorlukları dâhil siber savaşın asimetrik özel-
likleri dolayısıyla öncelikle siber savunma (güvenlik) tedbirlerinin 
alınması, müteakiben caydırıcılık da sağlayacak seviyede saldırı 
yani siber taarruz gücüne ve yeteneklerine sahip olunması gerekir. 
Siber güç imkânları kullanılarak siber savaşları (savunma ve taar-
ruz) başarıyla icra etmek, siber saldırıları veya savaşı düşünenleri 
bu düşüncelerinden ve eylemlerinden vazgeçirmek, kısaca siber 
saldırganları caydırmak (siber caydırıcılık) için siber güç imkânları 
tek başına kullanılabileceği gibi, yeterli olmadığında başka güçlerle 
birlikte kullanılmasına yönelik stratejiler geliştirilerek uygulamaya 
konulması, siber alanda günümüzün en önemli ihtiyaçlarından bi-
risi haline gelmiştir.

Yüklə 3,91 Mb.

Dostları ilə paylaş: