Rusya’nın Ukrayna’ya saldırısıyla birlikte Doğu Avrupa ve Balkan ülkelerinin Avrupa Birliği (AB) ve Kuzey Atlantik Antlaşması Örgütü’ne (NATO) yönelik yakınlaşma ve entegrasyon girişimleri hız kazanmıştır. Ukrayna’nın yanı sıra Moldova ve Gürcistan da AB’ye üyelik için resmi başvuruda bulunmuştur.[1] Halihazırda Moldova, Arnavutluk, Karadağ ve Sırbistan, AB üyesi olmaya aday ülkelerdir.[2] Öte yandan Bosna Hersek, Kosova ve Gürcistan’ın ise AB’yle uyum müzakereleri sürmektedir.
NATO’ya katılma konusunda ise Bosna Hersek, Gürcistan, Finlandiya, İsveç ve Ukrayna çaba sarfetmektedir. Diğer taraftan, İskandinav ülkeleri İsveç ve Finlandiya, Ukrayna’nın işgal edilmesi sonrası NATO’ya katılım başvurusunda bulunmuştur. NATO’nun siber güvenlik merkezi olan NATO İşbirliğine Dayalı Siber Savunma Mükemmeliyet Merkezi, Estonya’dadır.
Soğuk Savaş Dönemi’nden sonra yaşanan tarihsel süreç sonucunda Balkan ülkelerinin genel olarak “Doğu’dan uzaklaşma, Batı’ya yakınlaşma” politikasını takip ettikleri görülmektedir. Dolayısıyla Balkan ülkeleri, yaşadıkları jeopolitik süreç itibariyle aslında “Doğu” ülkelerinin benimsediği stratejilerin karşısında konumlanmaya başlamıştır.
Ukrayna Savaşı’ndan sonra Arnavutluk, Karadağ, Kosova ve Kuzey Makedonya birçok siber saldırıya maruz kalmıştır. İşbu çalışma, ilgili siber saldırıların siyasi bir nedenle yapılıp yapılmadığıyla ve bu siber saldırıların hangi merkezlerden gerçekleştirildiğiyle ilişkili bir analizdir.
2022 Yılında Balkan Ülkelerinde Gerçekleşen Siber Saldırılar
1. Arnavutluk
2022 yılının Temmuz ayında Arnavutluk Başbakanı Edi Rama, İran bağlantılı olduğunu belirttiği dört “hacker” grubunun Eğitim ve Spor Bakanlığı sistemlerine saldırdığını açıklamıştır. Nitekim 7 Eylül 2022 tarihinde Arnavutluk, İran’la olan diplomatik ilişkilerini resmen kesmiştir.[3] İranlı diplomatlar, Arnavutluk’u 24 saat içerisinde terk etmek durumunda kalmıştır. Başbakan Rama, devletin elektronik sistemler ağının hedef alınarak, kamu hizmetlerinin aksatıldığını ve devletin sicil kayıtlarına ulaşmaya çalışıldığını ifade etmiştir. Amerika Birleşik Devletleri (ABD), saldırıya ilişkin olarak açıkça Arnavutluk’un yanında olduğunu belirterek teknik destekte bulunmuştur. Nitekim Beyaz Saray Ulusal Güvenlik Konseyi, ilgili siber saldırıyla ilgili olarak bir “ABD müttefiki ülkenin güvenliğinin tehdit edilmesi” gerekçesiyle İran’a misillemede bulunulacağını açıklamıştır. Microsoft Güvenlik ve İstihbarat Birimi ise Arnavutluk’a yapılan siber saldırının İran destekli olduğunu saptamıştır.[4]
2. Karadağ
Karadağ, 2022 yılının Ağustos ayında başlayan ve “Ransomware Cuba” isimli bir “hacker” grubu tarafından gerçekleştirilen fidye yazılım saldırısına ve hizmet engelleme saldırısına (denial-of-service) maruz kalmıştır.[5] Ülkede adalet kurumlarının internete erişimi kesilmesi nedeniyle birçok adli dava ertelenmek durumunda kalmıştır. Kamu Yönetim Bakanı Maras Dukaj, yaklaşık 150 işletim biriminin ve 10 devlet kurumunun ilgili saldırı dizisinden etkilendiğini belirtmiştir. İlgili “hacker” grubu, saldırıyı üstlenerek Karadağ Parlamentosu’ndan birçok mali doküman, banka transferi dokümanı, bilanço evrakı ve vergi dokümanı elde ettiğini duyurmuştur. Karadağ Ulusal Güvenlik Kurumu, devletin internet sitelerinin belli bir süre kapalı kalmasına sebep olan saldırıların arkasında Rusya’nın varlığını işaret etmiştir. Hükümet yetkililerinin iddiasına göre saldırılar, Karadağ’ın AB’nin Rusya’ya karşı uyguladığı mali yaptırımlara katılmasına ve Podgorica Hükümeti’nin Rus diplomatları sınır dışı etmesine karşı Rusya destekli bir misilleme olarak gerçekleştirilmiştir. Karadağ Savunma Bakanlığı’nın açıklamasına göre son iki yıl içerisinde 7.600 kötü amaçlı yazılım savuşturulurken, 50 “phishing” saldırısı önlenmiştir.
3. Kosova
26 Şubat 2022 tarihinde Kosova İçişleri Bakanlığı, büyük ölçekli bir “phishing” saldırısı altında olduğunu açıklamıştır.[6] Söz konusu saldırı, yetkililerin müdahalesi sonucu önlenmiştir. Bununla birlikte ülkenin kamu kurumlarının internet erişimi, 2022 yılının Eylül ayında ülke dışından gerçekleştirilen bir siber saldırı sebebiyle bir süreliğine yine durmuştur.[7] Hükümet Sözcüsü Perparim Kryeziu, devletin bilgisayar ağından ve altyapısından bir sızıntının gerçekleşmediğini ve saldırının uygun önlemler sayesinde bertaraf edildiğini açıklamıştır. Saldırının hedefi, devlet kurumlarının internet sitelerine erişiminde kullanılan internet protokolleri olmuştur. Kosova Hükümeti, saldırının hemen ardından siber güvenlikten sorumlu bir kamu kurumunun kurulması için bir kanun tasarısı hazırlamıştır. Kanun tasarısı onaylanmıştır. Ülkede diğer bir saldırı ise Kosova Telekom’a yönelik gerçekleştirilmiştir. Kısa sürede bertaraf edilen bu saldırı, mobil ve sabit cihazların internete erişimini kısa süreliğine engellemiştir.
4. Kuzey Makedonya
Kuzey Makedonya Eğitim ve Bilim Bakanlığı’nın internet sitesi, 2022 yılının Eylül ayında gerçekleşen siber saldırıyla geçici olarak hizmet dışı kalmıştır. Bakanlık yetkilileri, diğer devlet kurumlarıyla yürütülen ortak bir siber çalışma sonrasında vatandaşlara ilişkin verilerin güvende olduğunu açıklamıştır. Ülkenin siber güvenlikten sorumlu olan ilgili kurumu, saldırı sonrasında tüm devlet kurumlarının çevrimiçi güvenlik protokollerini denetime almıştır. Ülkenin birçok kurumu ve resmi internet sitesi, yakın zaman içerisinde “Güçlü Yunan Ordusu (Powerful Greek Army)” tarafından “hack”lenmiştir.[8]
Sonuç olarak Rusya’nın Ukrayna’yı işgal etmesinin ardından uluslararası ve ulusal aktörlerin politikalarında ciddi değişimler meydana gelmiştir. En önemli değişimlerden biri, Doğu Avrupa ve Balkan ülkeleri ile NATO ülkelerinin stratejik ortak haline gelmeleridir. Nitekim NATO, Balkan ülkelerine ilişkin girişimlerini oldukça hızlandırmıştır.[9]
Balkan ülkelerine gerçekleştirilen siber saldırıların tarihlerinin birbirine çok yakın olduğu görülmektedir. Saldırıyı gerçekleştiren grupların tespit edilebildiği hadiselerde, saldırganların NATO’yla doğrudan ihtilaf içerisinde olan ülkelerce desteklendiği görülmektedir. Covid-19 salgınının başlangıcından günümüze kadar gelinen süreç göz önüne alındığında saldırıların, Ukrayna Savaşı’ndan sonra ve özellikle 2022 yılının Eylül ayında yoğunlaştığı görülmektedir. Bu süreç, aynı zamanda Doğu Avrupa ve Balkan ülkelerinin NATO’ya ve AB’ye büyük bir hızla entegre olmaya çalıştığı bir zamana denk gelmektedir. Ancak Kuzey Makedonya özelindeki siber saldırıların, Yunanistan’la yaşanan nispeten yerel düzeydeki siyasi ve tarihsel çekişmelere dayalı gerekçelere sahip olduğu söylenebilir. Bahsedilen siber saldırıların önemli bir sonucu olarak Balkan ülkeleri hem ülke içi hem de bölgesel düzeyde siber koruma reformu ve işbirliği politikası geliştirmektedir.
[1] “Georgia, Moldova Follow Ukraine İn Applying to Join EU”, Laurenz Gehrke, Politico, https://www.politico.eu/article/georgia-and-moldova-apply-for-eu-membership/, (Erişim Tarihi: 07.10.2022).
[2] “Candidate Countries and Potential Countries”, Avrupa Komisyonu, https://ec.europa.eu/environment/enlarg/candidates.htm#:~:text=Albania%2C%20Moldova%2C%20the%20Republic%20of,possible%20request%20for%20transition%20periods, (Erişim Tarihi: 07.10.2022).
[3] “Albania Cuts Iran Ties Over Cyberattack, U.S. Vows Further Action”, Reuters, https://www.reuters.com/world/albania-cuts-iran-ties-orders-diplomats-go-after-cyber-attack-pm-says-2022-09-07/, (Erişim Tarihi: 07.10.2022).
[4] “Microsoft Investigates Iranian Attacks Against the Albanian Government”, Microsoft Security Threat Intelligence, https://www.microsoft.com/security/blog/2022/09/08/microsoft-investigates-iranian-attacks-against-the-albanian-government/, (Erişim Tarihi: 07.10.2022).
[5] “Montenegro Blames Criminal Gang for Cyber Attacks on Government”, Reuters, https://www.reuters.com/world/europe/montenegro-blames-criminal-gang-cyber-attacks-government-2022-08-31/, (Erişim Tarihi: 07.10.2022).
[6] “Institucionet E Kosovës Shënjestër E Një Sulmi Kibernetik, Por Pa Deme”, Kosova İçişleri Bakanlığı, https://klankosova.tv/institucionet-e-kosoves-shenjester-e-nje-sulmi-kibernetik-por-pa-deme/, (Erişim Tarihi: 07.10.2022).
[7] “Kosovo to Establish Agency for Cyber Security Amid Recent Attacks”, Emirjeta Vllahiu, https://balkaninsight.com/2022/09/14/kosovo-to-establish-agency-for-cyber-security-amid-recent-attacks/, (Erişim Tarihi: 07.10.2022).
[8] “Cyber Attacks a Growing Threat to Unprepared Balkan States”, Balkan Insight, https://balkaninsight.com/2021/03/10/cyber-attacks-a-growing-threat-to-unprepared-balkan-states/, (Erişim Tarihi: 07.10.2022).
[9] “The West is Shoring Up its Vulnerabilities in the Baltic – The NATO Summit Should End the Zombie Policy on the Balkans Too”, Just Security, https://www.justsecurity.org/82086/the-west-is-shoring-up-its-vulnerabilities-in-the-baltic-the-nato-summit-should-end-the-zombie-policy-on-the-balkans-too/, (Erişim Tarihi: 07.10.2022).
