Sessiz bir savaş içindeyiz

Dünyanın internet trafiğini yönlendiren 13 ana sunucuya (root server) yönelik mega bir siber saldırının ayrıntıları çıkıyor: 30 Kasım – 1 Aralık’ta sadece tek bir ana sunucuya (“A” isimlisine) saniyede 5 milyon DDoS yönelmiş. İki günde sayı 50 milyarı aşmış. Verisign’ın yönettiği bu “A” sunucuya yönelik günlük talep, oysa günde ortalama 10 milyarı aşmazmış. İki gün süren saldırı, şimdiye kadar görülmemiş boyutta. Ama, sunucuda çalışanlar başka sunucuları devreye alarak internet trafiğini aksatmamışlar (?). Bu saldırıyı kimler yaptıysa, bir sonraki saldırıyı daha iyi planlayacaktır. Çünkü siber savaş, artık klişe bir ifadeyle “Üçüncü Dünya Savaşı” oldu. Şimdilik kimse ölmüyor, ama bu, ölmeyecek anlamına değil.
Yakın yıllara kadar, internet “kapatılamaz” diyorduk. Şimdi diyemiyoruz. 13 ana sunucunun dünya çapında bağlandığı en az 370 büyük sunucu var. Siber güvenlikçi John McAfee’ye göre, bunları da devre dışı bırakmak kolay. Çünkü: “Dünyada en az 100 milyon cep telefonunun izleme ve istihbarat amaçlı kullanıldığını tahmin ediyoruz. Bunların sadece binde biri saldırı amaçlı bir uygulamayı harekete geçirse, bu olan olur. Biz henüz hangi uygulamanın sorumlu olduğunu saptayamadık. Ama saptasak bile o uygulamanın da türevleri vardır. Savunmasız durumdayız. Saldırganlar daha çok sayıda telefonu harekete geçirseydi, internet dünya çapında dururdu.”
John McAfee gibi profesyonel itibarını ortaya koyan bir uzman böyle diyorsa, yanmışız. Ülke ismini ima bile etmiyor, ama “Bu kadar geniş çaplı bir saldırıyı 48 saat süreyle yapacak olanaklara ancak bir devlet sahip olabilir” diyor.
Konunun uzmanları hemen arşive baktılar: 21 Ekim 2002’de bir ana sunucuya benzer bir saldırı sadece bir saat sürmüş. 6 Şubat 2007’de 24 saat. 2012’den beri bu, üçüncü saldırıymış. Süresi 48 saate çıktığına göre, işler daha ince ayar hale geliyor. Bir sonraki belki 3-4 gün sürecek?
Bütün bunlar olup biterken ABD’de bir yıldır tartışılan siber güvenlik tasarısı, aynı bizdeki gibi bütçe tasarısına “yamanarak” torba yasa halinde Kongre’de geçen Cuma sabahı oylandı, bitti. CISA olarak bilinen yasa, siber güvenlik uğruna kişisel verilerden fedakarlık öngörüyor. ABD’de sivil toplum, bu yasa ile “Ulusal Güvenlik Kurumu NSA, ön kapıdan giremediği özel hayatımıza, arka kapıdan girecek” dedi. Hükümet, her türlü veriyi istediği gibi alacak, kullanacak. Kişisel mahremiyetin sonu… Bir senatör (Ron Wyden, Demokrat) durumu hap gibi özetledi: “Biz halk olarak hem güvenliğimizi hem özgürlüklerimizi koruyan politikalar istiyoruz. Bu yasa ikisini de sağlamıyor.” İnternetin mimarlarından Tim Berners-Lee ise, “Güvenliği sağlamak için sakat yasalar çıkartılıyor” uyarısını yaptı ama onu kimse dinlemez.