Terörün Yeni Silahı Klavye: Hem Daha Ucuz Hem Daha Etkili

Siber güvenlik yetkilileri yıllardır uyarıyor. İslamcı terör grupları ve destekçileri de dahil olmak üzere şiddet yanlısı aşırılıkçı ağlar, internete birçok hükümetten daha hızlı adapte oluyor. Europol, terörist aktörlerin online platformları sadece propaganda için değil, aynı zamanda üye kazanma, operasyonel güvenlik, finansman ve saldırı planlaması için nasıl kullandığını defalarca anlattı. BM de benzer uyarılarda bulundu. IŞİD ve El Kaide bağlantılı grupların dijital araçları kullanarak ideolojilerini sınırlar ötesine şaşırtıcı bir hızla yaydığını belirtti. Bu, marjinal bir teori değil. Artık standart bir güvenlik değerlendirmesi.

Değişen şey, tehdidin ruh hali. Bir süre boyunca bu dijital operasyonların çoğu mesajlaşmayla ilgiliydi. Profesyonelce hazırlanmış videolar. Etkili "meme"ler. Telegram kanalları. Destekçi forumları. Ancak propaganda ile doğrudan siber saldırı arasındaki çizgi giderek inceliyor. Uluslararası Radikalleşme Çalışmaları Merkezi'ndeki araştırmacılar ve birçok ulusal güvenlik kurumundaki analistler, aşırılıkçı toplulukların ideoloji yaydıkları ekosistemlerde aynı zamanda hacking rehberleri, "doxxing" kılavuzları ve yazılım araçları listeleri paylaştığını tespit etti. Açıkçası, radikal içerik yayan ağlar, takipçilerine taciz etmeyi, web sitelerinin içeriğini değiştirmeyi, kişisel bilgileri ifşa etmeyi ve korkutmayı da öğretiyor.

Bu önemli, çünkü her siber saldırının başarılı olmak için bir elektrik şebekesini çökertmesi gerekmiyor. Terör her zaman önce korkuyla ilgilidir. Tehditler gösteren, hacklenmiş bir belediye web sitesi. Kötü amaçlı trafikle dolup taşan bir hastane e-posta kutusu. Kişisel bilgileri ifşa edilen ("doxxed") yerel bir cami veya kilise. Öğrenci kayıtlarına erişimi kilitlenen bir okul sistemi. Bunlar gişe rekorları kıran senaryolar değil. Ama sıradan insanları savunmasız hissettiren, psikolojik olarak etkili saldırılar. Ve bunları gerçekleştirmek, kamuoyunun düşündüğünden genellikle daha kolay.

Bunun gerçek dünyada örnekleri var. "Siber Halifelik" ve "Birleşik Siber Halifelik" gibi IŞİD yanlısı hacking grupları, yıllar önce hesap ele geçirme, site içeriği değiştirme ve sızıntılarla manşetlere çıkmıştı. Bunların arasında 2015'te ABD Merkez Komutanlığı'nın sosyal medya hesaplarının kısa süreliğine ele geçirilmesi de vardı. Güvenlik uzmanları, teknik karmaşıklığın genellikle abartıldığını hemen belirtmişti. Doğru. Ama bu, asıl noktayı kaçırıyor. Dikkat çekmek için elit bir yeteneğe ihtiyaçları yoktu. İhtiyaçları olan şey gösterişti. Terör bağlantılı bir grubun askeri güçle ilişkili bir kurumu aştığını söyleyen manşetlere ihtiyaçları vardı. Akıllıca yapıldığında dijital terörizm tam olarak böyle işliyor: düşük maliyetli sızma, yüksek değerli panik.

Avrupa genelindeki son tutuklamalar ve soruşturmalar, sorunun bir başka katmanını gösteriyor. Almanya, İspanya ve Birleşik Krallık gibi ülkelerdeki yetkililer, aşırılıkçı şüphelilerin faaliyetleri koordine etmek, bomba yapım talimatlarını yaymak veya teknik bilgi aramak için şifreli platformlar, anonim ödeme araçları ve özel online kanallar kullandığı vakaları belgeledi. Her vaka ileri düzey hacking içermiyor. Tehdidin geniş olmasının nedeni tam da bu. Giriş engeli düşük. Bir kişinin "phishing" kampanyası başlatmak, çalıntı kimlik bilgileri satın almak veya bir suç pazarından alınmış "malware" yaymak için üst düzey bir kodlayıcı olması gerekmiyor.

İşte hikaye burada daha da çirkinleşiyor. Yeraltı ekonomisi, siber yetenekleri kiralanabilir hale getirdi. Europol ve Chainalysis, Mandiant, Recorded Future gibi siber güvenlik firmaları, suç pazarlarının "malware" kitlerinden çalıntı giriş bilgilerine ve hizmet reddi (DoS) araçlarına kadar her şeyi nasıl sattığını belgeledi. Bu ekosistem bir kez var olduğunda, aşırılıkçıların her aracı kendilerinin yapması gerekmiyor. Siber suç dünyasından ödünç alabilirler. Gevşek ortaklıklar kurabilirler. "Ransomware" çetelerinin yıllar önce mükemmelleştirdiği taktikleri taklit edebilirler. Bu, dijital çağın karanlık mantığı: bir yeraltı dünyası diğerine öğretir.

Ayrıca tüm bu alanın üzerinde asılı duran ve bir türlü ölmeyen ısrarcı bir iddia var. Çünkü hükümetler halka kendilerine güvenmemeleri için pek çok neden verdi. Yetkililer defalarca online aşırıcılığın üstesinden geldiklerini iddia ettiler, ancak sonrasında büyük saldırılar veya ağlar ortaya çıktı. 2015 Paris saldırılarından, 2017'deki Manchester Arena bombalamasından, IŞİD bağlantılı tekrarlanan dijital propaganda dalgalarından sonra eleştirmenler hep aynı acımasız soruyu sordu: Bu insanlar nasıl oluyor da herkesin gözü önünde ve yarı özel kanallarda bu kadar etkili iletişim kurmaya devam ediyordu? Bunun bir kısmı internetin devasa ölçeği. Bir kısmı yasal kısıtlamalar. Ancak eleştirmenlere göre, bir kısmı da strateji kılığına girmiş kurumsal inkar ve bürokratik başarısızlık.

Bu şüphe, platform kaosunun yaşandığı çağda daha da büyüdü. Teknoloji şirketleri yıllarca güven ve emniyetle övünürken, aşırılıkçı içerikler sürekli olarak yer değiştirdi, yeniden ortaya çıktı ve tekrar bir araya geldi. Bir platform önlem alıyor. Diğeri görmezden geliyor. Bir şifreli hizmet mahkeme kararıyla izleniyor. Diğeri daha küçük moderasyon ekipleri ve daha zayıf politikalarla ortaya çıkıyor. Araştırmacılar bu "vur-kaç" modelini defalarca gösterdi. Terörle Mücadele Küresel İnternet Forumu tam da bu nedenle kuruldu, ancak aşırılıkçı ekosistemler adapte olmaya devam ediyor. Sonuç tam bir cezasızlık değil, ama kontrolden de çok uzak.

Bu alandaki en tehlikeli efsane, siber terörün Hollywood filmlerindeki gibi bir elektrik kesintisine benzemesi gerektiği fantezisidir. Öyle değil. Daha gerçekçi tehdit kümülatif, yani birikimseldir. Binlerce propaganda paylaşımı. Gazetecilere veya aktivistlere yönelik hedefli taciz. Kripto kanalları aracılığıyla para toplama. Zayıf korunan yerel kurumlara sızma girişimleri. Şifreli odalarda koordinasyon. Mesajların diller arasında daha hızlı yayılmasını sağlayan yapay zeka destekli çeviri ve medya üretimi. Baskı böyle oluşur. Marjinal ağlar erişimlerini böyle genişletir.

Yapay zekanın (AI) sorunu daha da kötüleştireceğine dair uyarılar zaten yapıldı. Europol 2023'te, üretken yapay zekanın aşırılıkçı grupların propaganda, çeviri ve hedefleme yeteneklerini geliştirmesine yardımcı olabileceğini söyledi. Analistler ayrıca yapay zeka araçlarının "phishing" tuzaklarına yardımcı olabileceği ve sosyal mühendisliğin bazı kısımlarını otomatikleştirebileceği konusunda uyardı. Yine, mesele her aşırılıkçının birdenbire usta bir hacker olması değil. Mesele ölçek. Daha iyi sahte mesajlar, daha hızlı içerik üretimi, daha inandırıcı taklitler. Bu, zayıf kurumları daha da zayıf hale getirmeye yeter.

Ve zayıf kurumlar her yerde. Okullar. Klinikler. Yerel meclisler. Dini merkezler. Küçük medya kuruluşları. Topluluk grupları. Bunlar göz alıcı hedefler değil, ki tam da bu yüzden savunmasızlar. IBM'in uzun süredir devam eden veri ihlali maliyeti araştırmasına göre, küçük kuruluşlar genellikle nispeten basit olaylardan bile ağır operasyonel zararlar görüyor. Ürün korku olduğunda, savunmasız sivil sistemler cazip bir sahne haline geliyor.

Hükümetler şimdi rahatsız edici bir gerçekle yüzleşiyor. Yıllarca halkı dramatik siber savaş senaryolarına hazırlarken, gözlerinin önündeki propagandadan saldırıya uzanan kanalı hafife aldılar. İslamcı aşırıcılıkla bağlantılı siber tehdit, dahi seviyesindeki kodlarla tanımlanmıyor. Adaptasyon yeteneği, ucuz araçlar ve psikolojik etki ile tanımlanıyor. Bu da onu kontrol altına almayı kolaylaştırmıyor, aksine zorlaştırıyor.

Klavye her durumda silahın yerini almıyor. Ancak dijital aşırıcılığı hala sadece online bir gürültü olarak gören herkes, dünün tehdit tablosunda yaşıyor. Bir sonraki terör dalgası bir patlamayla başlamayabilir. Hacklenmiş bir hesapla, sızdırılmış bir adresle, dondurulmuş bir ağla ve terörün her zaman en iyi yaptığı şeyi yapmak için tasarlanmış bir mesajla başlayabilir: Toplumu, gerçek hasar daha başlamadan çaresiz hissettirmek.