Tarih:

Paylaş:

Artan Siber Saldırılar Gölgesinde Batı Balkan Ülkelerinin İstihbarat Gücü

Benzer İçerikler

Bu yazı şu dillerde de mevcuttur: English Русский

İstihbarat örgütleri ve faaliyetleri, devletlerin güvenliğinin sağlanması ve olası tehdit ve risklerin önceden tespit edilmesi noktasında kritik bir işlevi yerine getirmektedir. En temel anlamda istihbarat; bilgi, haber ve verilerin toplanması ve bu verilerin kategorize edilerek işlenip çıktı oluşturulmasını ifade etmektedir. Bu anlamda istihbarat, elde edilen çıktıların karar alıcılara sunulması şeklinde nitelendirilmektedir. Dolayısıyla istihbarat, bu yönüyle politika yapım süreçlerinin bir parçasını oluşturmaktadır. İstihbarat faaliyetleri yürütülürken birçok kaynaktan yararlanılmaktadır. İnsana dayalı kaynaklardan elde edilen istihbarat, coğrafi verilere dayalı istihbarat ve açık kaynaklardan elde edilen istihbarat gibi çeşitli sınıflandırmalar mevcuttur. Bu bağlamda siber uzay üzerinden gerçekleştirilen istihbarat faaliyetleri de “siber istihbarat” olarak ifade edilmektedir.

Siber uzay ya da diğer bir deyişle siber âlem, çağımızda günlük yaşantının, devletlerin ve toplumların bir parçası haline gelmiştir. Artık çoğu kurumun altyapısı, küresel internet ağına bağlı bir şekilde faaliyet göstermektedir. Devlet düzeyinde birçok işlem sanal âlemde gerçekleştirilmekte ve dolayısıyla çok sayıda veri, sanal dünyada yer almaktadır. Bu ise birtakım risk ve tehditleri beraberinde getirmektedir.

Bu kapsamda devletlere ve kurumlarına zarar vermek için söz konusu altyapılara yetkisiz bir şekilde erişim sağlanarak, verilerin çalınmasından yok edilmesine ve sistemlere zarar verilmesine kadar birçok durum, siber tehdit ya da diğer bir ifadeyle “saldırı” olarak nitelendirilmektedir. Siber saldırıların kaynakları bazen çeşitli gruplar ve yapılanmalar olurken; devletlerin de sıklıkla başka devletlere yönelik siber saldırılar gerçekleştirdiği bilinmektedir.  Nitekim son dönemde Bosna-Hersek, Kuzey Makedonya, Karadağ, Arnavutluk, Kosova ve Sırbistan gibi Batı Balkan ülkelerine yönelik siber saldırıların sayısının ve boyutunun arttığı görülmektedir.[1]

Yapılan siber saldırılar, ulusal güvenliği tehdit etmekle birlikte, ilgili ülkelerdeki istihbarat zafiyetini de gözler önüne sermektedir. Düzenlenen saldırıların önceden tespit edilip zamanında müdahale edilememesi ve sonrasında gerekli önemlerin alınamaması, bölgeyi siber saldırılar için bir deneme tahtasına dönüştürmüştür.

Bölge ülkelerine yönelik siber saldırılar incelendiğinde, “ransomware” gibi fidye yazılımı yoluyla saldırılar gerçekleştirildiği anlaşılmaktadır. 2020 yılında bir hacker grubu, Sırbistan’ın Novi Sad şehrini hedef alarak buradaki yönetim sistemlerini fidye yazılımı yoluyla kilitlemiş ve saldırının durdurulması için fidye talebinde bulunmuştur. Daha sonra ise Sırbistan merkezli bir şirketin müdahalesiyle mevzubahis saldırı kontrol altına alınmıştır.[2]

Diğer bir saldırı örneği ise 2020 yılının Temmuz ayında Kuzey Makedonya’da görülmüştür. Ülkede seçim günü, seçim komisyonlarının internet sayfalarına saldırılar gerçekleşmiş ve bu da birçok spekülasyona sebebiyet vermiştir.[3] Her ne kadar seçim, demokratik bir ortamda gerçekleşmiş olsa da siber saldırın sandıkların kapanmasından hemen sonra yapılması, sonuçlara duyulan güvene gölge düşürmüştür. Üstelik bu saldırının önceden tespit edilememesi, Kuzey Makedonya’nın siber güvenlik alanındaki eksikliğini gözler önüne sermiştir.

Ayrıca 2020 yılının Mart ayında, Kuzey Atlantik Antlaşması Örgütü’ne (NATO) katılan Makedonya’nın bu üyelikten birkaç ay sonra böylesi bir saldırıya maruz kalması manidardır. Ancak bölgedeki diğer NATO müttefiki ülkelere de siber saldırılar düzenlenmektedir. Örneğin 2017 yılından beri NATO üyesi olan Karadağ, 2022 yılının Ağustos ayında yoğun bir şekilde siber saldırıya maruz kalmıştır. Devlete ait sitelerin sunucularına yapılan saldırılar sonucunda birçok kamu kurumunun internet sayfası çalışmaz hale gelmiş ve bu sitelerin altyapıları zarar görmüştür. Olayın ardından yapılan ilk açıklamalarda Karadağlı yetkililer, saldırıların arkasında Rusya merkezli bir grubun olabileceğini öne sürmüştür.[4]

Belirtmek gerekir ki; Rusya-Ukrayna Savaşı devam ederken; Moskova yönetiminin böyle bir saldırının arkasında bulunması ihtimal dışında değildir. Zira 2017 yılından beri Rusya’nın karşısında yer alan Karadağ’ın Kremlin tarafından bir düşman ya da tehdit olarak algılandığı ifade edilebilir. Lakin yapılan araştırmalar neticesinde saldırıların arkasında “Cuba Ransomware” adlı bir suç örgütünün olduğu anlaşılmıştır.[5]

Öte yandan Kosova Hükümeti’nin 26 Şubat 2022 tarihinde yaptığı açıklamaya göre, ülkeye bir siber saldırı gerçekleştirilmiş ve bu saldırının bir “phishing”; yani e-dolandırıcılık saldırısı olduğu tespit edilmiştir.[6] Buna ek olarak 2022 yılının Eylül ayında gerçekleşen saldırıda, Kosova resmî kurumlarının internete erişimi engellenmiş ve yetkililerin müdahalesi sayesinde durum kontrol altına alınmıştır.

Artan milliyetçi ve ayrılıkçı söylemlerle boğuşan Bosna-Hersek de siber saldırılara maruz kaldığını duyuran devletler arasında yer almaktadır. Bosna-Hersek İstihbarat ve Güvenlik Teşkilatı (OSA BiH) tarafından yapılan açıklamada, kamu kurumlarına karşı “hibrit bir savaş” yürütüldüğü ve son dönemde OSA BiH’e yapılan saldırıların arttığı ifade edilmiştir. Bu saldırıların sebebinin ise ülkedeki istikrarı bozmak olduğu vurgulanmıştır.[7]

Arnavutluk ise 2022 yılının Temmuz ayından itibaren çeşitli siber saldırılarla yüzleşmiştir. Bu siber saldırılar nedeniyle kamu kurumlarının resmi internet sayfalarına ulaşılamazken; gümrük kontrolü sisteminde de sıkıntılar yaşanmıştır. Yapılan değerlendirmelerde, söz konusu saldırıların sofistike ve iyi organize edilmiş olduğu gözlemlenirken; bu saldırıların sebebi ise Arnavutluk’un bir NATO müttefiki olması ve Avrupa’yla bütünleşme süreci yürütmesi şeklinde açıklanmıştır. Konu hakkında Arnavutluk Hükümeti’yle işbirliği yapan Microsoft, saldırıların arkasında İran’ın bulunduğunu belirtmiştir. Bu nedenle Tiran, ülkedeki İranlı diplomatları “istenmeyen kişi “ilan etmiş ve Tahran’la diplomatik ilişkilerin kestiğini duyurmuştur.[8]

Yukarıdaki gelişmeler incelendiğinde, Batı Balkan ülkelerinin çoğunun siber saldırıları öngördüğü; fakat bu saldırılara cevap verme noktasında yetersiz kaldığı söylenebilir. Bunun belki de en önemli sebebi, ilgili ülkelerdeki istihbarat kurumlarının kapasitelerinin eksikliğidir. Zira Yugoslavya’nın dağılmasından sonra bir geçiş dönemine giren söz konusu devletler, kendi içerisinde henüz bazı kurumlarını sağlam bir temele oturtamamıştır. İstihbarat kurumları da bunun başında gelmektedir.

Bahsi geçen durumun en temel nedeni ise bölgenin henüz sürdürülebilir bir istikrara kavuşmaması ve ekonomik alanda yeterli atılımları gerçekleştirememesidir. Örneğin Bosna-Hersek’in istihbarat kurumalarından OSA BiH, hala gündeme yolsuzluklarla gelmektedir. Bu da kuruma olan güveni azaltmaktadır. Üstelik OSA BiH Direktörü Osman Mehmedagiç’in geçmişte görevini kötüye kullanmaktan dolayı gözaltına alınması da güven duygusunu zedeleyen etkenlerdendir.[9] Bunun yanı sıra Bosna-Hersek siyasi sisteminin getirdiği karmaşık karar alma mekanizmaları ve yavaş ilerle(me)yen bürokrasi de kurumsal işleyişi zayıflatmaktadır.

Tüm bunlara ek olarak, bölge ülkelerinde kurumlar arasındaki iletişim eksikliği, istihbarat örgütlerinin aktif çalışmasının önünde engel teşkil etmektedir. Bu ise siber saldırılar gibi hızlı tepki ve yanıt gerektiren durumlarda söz konusu kurumların görevlerini yerine getirmelerini engellemektedir. Kısacası siber saldırılar, bölge güvenliği ve istikrarın sürdürülebilirliği konusunda ciddi bir tehdit oluşturmaktadır. Öyle ki; devlet kurumlarına gerçekleştirilen bu saldırılar aracılığıyla bölgedeki kronik sorunlar tekrar aktive edilebilir.

Son dönemde bölgede sıkça gündeme gelen siber saldırılar, bölge ülkelerini uluslararası işbirliği arayışlarına itmiştir. Zira bölgedeki kapasite eksiliği, bunu zorunlu kılmıştır. Bu bağlamda 2022 yılının Haziran ayında Estonya’da düzenlenen Batı Balkanlar Dijital Güvenlik Forumu, işbirliği arayışları açısından oldukça mühimdir.[10] Forumun ardından paylaşılan çıktılarda işbirliğine vurgu yapılırken; siber güvenlik harcamalarını bir yatırım olarak görmek gerektiği de belirtilmiştir.

Ayrıca Batı Balkan ülkelerinde siber güvenlik ve istihbarat için kapasite oluşturulması konusunda ilgili mevzuatlarda reforma gidilmesi gerektiği de ifade edilmiştir. Öte yandan Avrupa Birliği (AB) Cybernet’ten yapılan açıklamada, Batı Balkan ülkelerinin bölgedeki siber saldırılara karşı “dayanıklılık” geliştirmek için gayret göstermeye başladığı vurgulanmıştır.[11] Bu kapsamda AB’nin siber güvenlik alanında bölgeye verdiği önem, birliğin siber güvenlik kapasitesini ve dayanıklılığını arttırmasıyla yakından ilişkilidir. Diğer taraftan Amerika Birleşik Devletleri (ABD) Siber Komutanlığı (USCYBERCOM) ile Karadağ’ın 2019 yılının sonuna doğru siber güvenlik alanında müşterek bir çalışma yürütmesi de dikkat çekicidir. Bu ise ABD’nin bölgedeki siber güvenliğe verdiği önemi ortaya koymaktadır.

Sonuç olarak şiddetini arttırarak devam eden Rusya-Ukrayna Savaşı’nın Batı Balkanlar’daki yansımaları, çeşitli boyutlarla gözlemlenirken; bölgede çıkarları olan Rusya gibi aktörler, devletlerin eksikliklerini avantaja çevirerek istikrarsızlığı arttıracak adımlar atmaktadır. Yukarıda da ifade edildiği gibi, her ne kadar son dönemde siber güvenlik alanında kapasite arttırma çalışmaları yürütülmeye başlansa da bölge ülkelerinin istihbarat kurumlarını geliştirmeleri ve siber saldırılara engel olmaları zaman gerektirmektedir.


[1] Milica Stojanovic vd., “Cyber-Attacks a Growing Threat to Unprepared Balkan States”, Balkan Insight, https://balkaninsight.com/2021/03/10/cyber-attacks-a-growing-threat-to-unprepared-balkan-states/, (Erişim Tarihi: 01.10.2022).

[2] “Vučević: Novi Sad pod nekim vidom terorističkog napada, nije bomba, Bogu hvala”, N1 Info, https://rs.n1info.com/vesti/a574932-sajber-napad-na-novi-sad/, (Erişim Tarihi: 01.10.2022).

[3] “Flawed Cybersecurity Is a Ticking Time Bomb for the Balkans”, Foreign Policy, https://foreignpolicy.com/2021/01/04/flawed-cybersecurity-is-a-ticking-time-bomb-for-the-balkans/, (Erişim Tarihi: 01.10.2022).  

[4] “Montenegro Wrestles with Massive Cyberattack; Russia Blamed”, NBC News, https://www.nbcnews.com/tech/security/montenegro-wrestles-massive-cyberattack-russia-blamed-rcna47277, (Erişim Tarihi: 01.10.2022).

[5] “Iz Vlade tvrde da iza sajber napada na crnogorske institucije stoji ‘Kuba rensomver’”, Radio Slobonda Evropa, https://www.slobodnaevropa.org/a/crna-gora-sajber-napad-kuba-rensomver/32012953.html, (Erişim Tarihi: 01.10.2022).

[6] “Institucionet e Kosovës shënjestër e një sulmi kibernetik, por pa deme”, Klan Kosova Tv, https://klankosova.tv/institucionet-e-kosoves-shenjester-e-nje-sulmi-kibernetik-por-pa-deme/, (Erişim Tarihi: 01.10.2022).

[7] “OSA BiH: Hibridni rat protiv institucija BiH, sve češći napadi na našu Agenciju”, N1 Info, https://ba.n1info.com/vijesti/osa-bih-hibridni-rat-protiv-institucija-bih-sve-cesci-napadi-na-nasu-agenciju/, (Erişim Tarihi: 01.10.2022). 

[8] “Neprestani sajber napadi širom Zapadnog Balkana ističu potrebu za organizovanim pristupom bezbednosti”, Global Voices, https://sr.globalvoices.org/2022/09/neprestani-sajber-napadi-sirom-zapadnog-balkana-isticu-potrebu-za-organizovanim-pristupom-bezbednosti/, (Erişim Tarihi: 01.10.2022).

[9] “Tužilaštvo BiH traži pritvor za Osmana Mehmedagića”, Al Jazeera Balkans, https://balkans.aljazeera.net/videos/2021/9/8/tuzilastvo-bih-trazi-pritvor-za-osmana-mehmedagica, (Erişim Tarihi: 01.10.2022).

[10] “Main Takeaways from the Western Balkan Digital Security Forum”, e-Governance Academy, https://ega.ee/blog_post/main-takeaways-digital-security-forum/, (Erişim Tarihi: 01.10.2022).

[11] “Western Balkans Cyber Capacity Building Coordination Meeting”, EU CyberNet, https://www.eucybernet.eu/event/western-balkans-cyber-capacity-building-coordination-meeting/, (Erişim Tarihi: 01.10.2022).

Mustafa ÇUHADAR
Mustafa ÇUHADAR
Mustafa Çuhadar, İstanbul Üniversitesi Edebiyat Fakültesi İngiliz Dili ve Edebiyatı Bölümü mezunudur. Lisans döneminde disiplinlerarası çalışmalarına ağırlık veren Çuhadar'ın başlıca çalışma alanları, Balkanlar ve İstihbarat çalışmalarıdır. 2021 yılında Ankara Üniversitesi Türk İnkılap Tarihi Enstitüsü’nde yüksek lisans eğitimine başlayan Çuhadar, halihazırda Bosna Hersek’teki siyasi partileri inceleyen yüksek lisans tezini hazırlamaktadır. Çuhadar, iyi derecede İngilizce, Boşnakça, Hırvatça ve Sırpça ve temel seviyede Almanca bilmektedir.