1. GİRİŞ

21. yüzyılın savaş meydanları artık sadece çamurlu hendekler, uçsuz bucaksız denizler veya hava sahaları değil; bitlerden ve baytlardan oluşan, sınırların belirsizleştiği **dijital evrendir.** Siber Savaş (Cyber Warfare), bir devletin veya devlet destekli aktörlerin, başka bir ulusun bilgi sistemlerine, kritik altyapılarına veya askeri ağlarına stratejik üstünlük kurmak, sabote etmek veya casusluk yapmak amacıyla gerçekleştirdiği koordineli saldırılar bütünüdür.

Bu teknoloji neden bugün konuşuluyor?

Siber savaş, kinetik gücün (fiziksel silahlar) erişemediği derinliklere ulaşabildiği için bugün küresel politikanın merkezindedir. 2025 ve 2026 yılları itibarıyla, bir ülkenin enerji santralini havaya uçurmak için bir füze göndermenize gerek yok; iyi kurgulanmış bir **SCADA zafiyeti** veya bir **Supply Chain (Tedarik Zinciri)** saldırısı ile koca bir şehri karanlıkta bırakabilirsiniz. Modern siber savaş, "maliyet-etki" paritesinde tarihin en verimli silahıdır.

Kimler için önemli?

• Siber Güvenlik Mühendisleri: Ulusal savunmanın ilk hattını oluşturan teknik uzmanlar.
• DevOps ve Altyapı Mimarları: Kritik servislerin dayanıklılığını (resilience) tasarlayanlar.
• Hükümet Stratejistleri: Siber caydırıcılık (Deterrence) ve Rules of Engagement (Angajman Kuralları) belirleyenler.
• Kritik Altyapı İşletmecileri: Enerji, su ve ulaşım sistemlerini dijital sabotajlardan koruyan ekipler.

Hangi problemleri çözüyor?

Siber savaş araçları, geleneksel savaşın "atribüsyon" (saldırganın kimliğini belirleme) zorluğu ve fiziksel kayıp riskini ortadan kaldırır. Saldırgan için düşük maliyetle devasa yıkım yaratırken, savunan taraf için "Zero Trust" (Sıfır Güven) mimarilerinin ne kadar hayati olduğunu kanıtlar. Bu disiplin, teknolojik zafiyetlerin sadece birer "bug" değil, ulusal güvenlik meselesi olduğunu tüm dünyaya gösterir.

2. KAVRAMSAL TEMELLER

Siber savaşı anlamak için bu alandaki teknik terminolojiye ve aktör yapılarına hakim olmak gerekir.

2.1 Temel Tanımlar ve Terminoloji

APT (Advanced Persistent Threat):

Genellikle devlet destekli olan, uzun süreli, hedefli ve sinsi bir şekilde ağa sızıp bilgi sızdırmayı veya sistemi bozmayı amaçlayan saldırı grupları.

SCADA/ICS (Industrial Control Systems):

Elektrik şebekeleri, doğalgaz hatları ve su arıtma tesislerini yöneten donanımsal ve yazılımsal sistemler. Siber savaşın fiziksel dünyadaki bir numaralı hedefi.

Zero-Day Exploit:

Üreticinin bile bilmediği, henüz yamalanmamış bir güvenlik açığı. Siber savaşın en pahalı ve etkili mermileridir.

Wiper Malware:

Veriyi şifreleyip para istemek yerine, sistemdeki tüm verileri geri döndürülemez şekilde silen ve sistemi kullanılmaz hale getiren yıkıcı yazılımlar.

2.2 Siber Savaş Mimarisi: 5. Alan (The 5th Domain)

Uluslararası askeri doktrinlerde kara, deniz, hava ve uzaydan sonra "siber alan" 5. savaş alanı olarak kabul edilmiştir. Bu alanın mimarisi, fiziksel cihazlardan (insan eliyle yapılan internet kabloları vb.), mantıksal ağlardan ve bilişsel katmandan (bilgi operasyonları ve sosyal mühendislik) oluşur. Siber savaş, bu katmanların her birinde eş zamanlı olarak yürütülen bir asimetrik çatışma modelidir.

3. NASIL ÇALIŞIR: TEKNİK SAVAŞ MİMARİSİ

Bir siber savaş operasyonu, rastgele bir hackleme olayından çok farklıdır; bu, titizlikle planlanmış bir mühendislik operasyonudur.

3.1 Operasyonel Yaşam Döngüsü (Kill Chain)

Siber savaş saldırıları genellikle şu fazlardan oluşur: 1. Keşif (Reconnaissance): Hedef ülkenin kritik altyapılarının dijital haritasının çıkarılması. 2. Sızma (Initial Access): Spear-phishing, supply chain saldırısı veya zero-day kullanarak ağa giriş. 3. Kalıcılık (Persistence): Sisteme "backdoor" yerleştirerek erişimin sürekliliğini sağlama. 4. Yanal Hareket (Lateral Movement): Kontrollü bir şekilde ağın derinliklerine, ana kontrol sistemlerine (örn: PLC'ler) ulaşma. 5. Eylem (Action on Objectives): Veri sızdırma, sistem imhası veya kitleleri manipüle etme.

3.2 Veri Akışı ve C&C (Command and Control)

Saldırgan sistemler (botnet veya APT agentları), merkezi bir C&C sunucusu ile gizli kanallar (örn: DNS tunneling, HTTPS beaconing) üzerinden haberleşir. Modern siber savaş mimarisinde, C&C trafiği meşru trafiklerin içine gizlenir ve yapay zeka tarafından yönetilen dinamik IP/Domain değiştirme teknikleri (fast-flux) kullanılır.

3.3 SCADA ve PLC Manipülasyonu

Fiziksel yıkımın sırrı PLC (Programmable Logic Controller) cihazlarındadır. Yazılım üzerinden bu cihazların "mantıksal akışı" bozulur. Örneğin, bir vananın kapalı olması gerekirken "açık" komutu gönderilir ancak monitörde hala "kapalı" gözükmesi sağlanır (Mirroring). Bu, sistemin fiziksel olarak parçalanmasına (patlama, aşırı ısınma vb.) yol açan teknik bir illüzyondur.

4. GERÇEK DÜNYA KULLANIMLARI: TARİHİN AKIŞINI DEĞİŞTİREN SİBER SİLAHLAR

Siber savaş, laboratuvarlardan çıkıp gerçek dünyada milyarlarca dolarlık hasara ve stratejik güç değişimlerine yol açmıştır.

4.1 Stuxnet: Dünyanın İlk Dijital Operasyonu

2010 yılında İran'ın Natanz nükleer tesisini vuran Stuxnet, siber savaşın "teoriden gerçeğe" geçtiği noktadır. İnternete bağlı bile olmayan (air-gapped) bir tesise, USB sürücüler yoluyla sızan bu virüs, Siemens marka PLC'leri hedef alarak santrifüjlerin aşırı hızlanıp fiziksel olarak parçalanmasına neden oldu. Bu, siber bir kodun fiziksel bir kitle imha silahı olarak kullanıldığı ilk resmi vakadır.

4.2 NotPetya ve Sandworm: Ukrayna'dan Dünyaya Yayılan Yıkım

2017 yılında ortaya çıkan NotPetya, aslında finansal amaçlı bir ransomware gibi gözükse de, Rus askeri istihbaratına (GRU) bağlı "Sandworm" grubu tarafından yaratılan saf bir **wiper** yazılımıydı. Hedef Ukrayna'nın vergi yazılımlarıydı ancak virüs tüm dünyaya yayılarak Maersk, Merck ve FedEx gibi devlerin operasyonlarını durdurdu. Toplam hasarın 10 milyar doları aştığı tahmin ediliyor.

4.3 SolarWinds: Modern Casusluğun Zirvesi

APT29 (Cozy Bear) tarafından gerçekleştirilen SolarWinds saldırısı, bir "Supply Chain" sızma şaheseridir. Saldırganlar, binlerce kurumun kullandığı Orion izleme yazılımının güncelleme paketine bir backdoor (Sunburst) yerleştirerek ABD hükümet kurumları ve Fortune 500 şirketlerinin ağlarına aylar boyunca fark edilmeden erişim sağladılar.

4.4 Pegasus ve Casus Yazılım Savaşları

NSO Group tarafından geliştirilen Pegasus, siber savaşın "espionaj" (casusluk) ayağının ne kadar karanlık olabileceğini gösterdi. Akıllı telefonlara sızan bu yazılım, siber savaş araçlarının artık bireysel seviyeye kadar indiğini ve devletlerin rakiplerini dinlemek için sınırsız bütçeler ayırdığını kanıtladı.

5. AVANTAJLAR VE SINIRLAMALAR

Avantajlar (Neden Siber Savaş Tercih Ediliyor?)

• İnkar Edilebilirlik (Plausible Deniability): Bir bombanın kimin uçağından düştüğü bellidir; ancak bir kodun kimin bilgisayarından çıktığını kanıtlamak aylar sürebilir. Bu, devletlerin "gri bölge" çatışmalarında elini güçlendirir.
• Maliyet Etkinliği: Bir uçak gemisi inşa etmek on milyarlarca dolardır; bir zero-day açığı ve bir ekip uzman ise milyon dolarlar mertebesindedir.
• Sınır Tanımazlık: Kıtalar arası bir saldırı mili saniyeler içinde gerçekleşir. Coğrafya savunma için artık bir avantaj değildir.

Dezavantajlar ve Sınırlamalar

• Yanal Hasar Riski: Kendi yarattığınız bir virüs (NotPetya örneğinde olduğu gibi) dönüp kendi ekonominizi veya müttefiklerinizi vurabilir. Kontrolü zordur.
• Uzun Hazırlık Süreci: Başarılı bir siber operasyon için hedef ağda aylar, bazen yıllar süren istihbarat ve sızma çalışması gerekir. Anlık bir karar değildir.
• Geçici Etki: Bir zafiyet yamalandığı anda siber silahınız bir gecede "kağıt parçasına" dönüşebilir.

6. ALTERNATİFLER VE KARŞILAŞTIRMA

Konvansiyonel (fiziksel) savaş ile siber savaşın karakteristik farklarını anlamak, savunma stratejisi için kritiktir:

7. EN İYİ PRATİKLER: ULUSAL VE KURUMSAL SAVUNMA

Production Kullanımı ve Stratejik Savunma

• Zero Trust Architecture: "Asla güvenme, her zaman doğrula" prensibiyle, siber savaşın yanal hareketlerini (lateral movement) engelleyin.
• Micro-segmentation: Kritik altyapıları (örn: santrifüjler) ofis ağlarından fiziksel ve mantıksal olarak tamamen izole edin (Air-gapping'in ötesine geçin).
• AI-Driven Detection: İnsan gözünün kaçırdığı anomali sinyallerini yakalamak için makine öğrenmesi tabanlı NDR (Network Detection and Response) sistemleri kullanın.

Performans Optimizasyonu ve Dayanıklılık

• Immutable Infrastructure: Altyapınızı "değiştirilemez" hale getirin. Bir saldırı olduğunda temizlemek yerine, tüm altyapıyı saniyeler içinde temiz bir "gold image" üzerinden yeniden ayağa kaldırın.
• Incident Response Drills: Sadece IT ekipleriyle değil, üst yönetimle birlikte "siber savaş simülasyonları" (Tabletop exercises) yaparak karar süreçlerini test edin.

8. SIK YAPILAN HATALAR: SAVUNMADA NEREDE YANILIYORUZ?

• Hava Boşluğu (Air-Gapping) İllüzyonu: Sistemin internete bağlı olmamasının onu siber savaştan koruyacağını sanmak. Stuxnet, internete bağlı olmayan sistemlerin bile USB veya tedarik zinciri yoluyla vurulabileceğini kanıtladı.
• Atribüsyon Sığlığı: Bir saldırıyı sadece IP adresine bakarak bir ülkeye bağlamak. Profesyonel APT grupları, saldırıyı başka bir ülkenin tekniklerini (False Flag) kullanarak gerçekleştirir.
• Sadece Yazılıma Odaklanmak: Donanım seviyesindeki (firmware, UEFI, çip seti) zafiyetleri göz ardı etmek. Modern siber savaş giderek donanım ve bileşen seviyesine inmektedir.
• Gecikmiş Yama Politikası: Kritik altyapılarda "çalışıyorsa dokunma" mantığı. Siber savaşçılar için yamalanmamış bir SCADA sistemi, açık bir kapıdır.
• İnsan Faktörünü Küçümsemek: Dünyanın en iyi firewall sistemini kursanız bile, bir çalışanın merakla tıkladığı "maaş listesi" phishing maili tüm orduyu felç edebilir.

9. GELECEK TRENDLER: OTONOM SİBER SAVAŞ VE ÖTESİ

9.1 AI vs. AI: Saniyelerin Altındaki Çatışmalar

Geleceğin siber savaşlarında insanlar sadece "gözlemci" olacak. AI tabanlı saldırı botları, hedef ağdaki açığı saniyeler içinde bulup exploit ederken; savunma AI'ları da imza gerektirmeyen anomali tespiti ile bu saldırıyı anlık olarak bloklayacak. Bu, makinelerin saniyeler altında bir hızla çatıştığı bir "dijital soğuk savaş" dönemidir.

9.2 Kuantum Sonrası (Post-Quantum) Kriz

Kuantum bilgisayarlar, bugün kullandığımız tüm şifreleme sistemlerini (RSA, AES vb.) dakikalar içinde kırabilecek güce ulaştığında, ulusal sırlar ve askeri şifreler bir anda "şeffaf" hale gelecek. Devletler şu an bu "Q-Day" gününe hazırlanmak için kuantum dirençli algoritmalara geçiş yapıyor.

9.3 Dijital Cenevre Sözleşmesi İhtiyacı

Siber savaşın siviller üzerindeki yıkıcı etkisi (hastanelerin durması, suyun kesilmesi vb.), uluslararası hukukta yeni bir düzene ihtiyaç duyulmasını sağlıyor. "Digital Geneva Convention" gibi girişimler, siber silahların sivil hedeflere karşı kullanımını yasaklamayı amaçlasa da, dijital dünyada bu kuralların takibi oldukça zordur.

EK BÖLÜMLER

Sık Sorulan Sorular (FAQ)

1. Siber savaş fiziksel ölümlere yol açabilir mi?

   Evet; bir hastanenin sistemlerinin kilitlenmesi, bir barajın kapaklarının kontrolsüz açılması veya bir hava trafik kontrol sisteminin sabote edilmesi doğrudan can kaybına yol açabilecek siber savaş eylemleridir.

2. Bireysel bir hacker siber savaş başlatabilir mi?

   Genellikle hayır. Siber savaş, devasa kaynak, istihbarat ve koordinasyon gerektirir. Ancak bir "hacktivist" grubu, iki devlet arasındaki gerilimi tırmandırarak savaşa zemin hazırlayabilir.

3. Hangi ülkeler en güçlü siber orduya sahip?

   ABD, Rusya, Çin, İsrail, İran ve Kuzey Kore siber savaş yetkinliği en yüksek ve bu alanda en aktif ülkeler olarak kabul edilir.

4. Siber silahlar karaborsada satılıyor mu?

   Evet; özellikle zero-day açıkları ve gelişmiş malware dökümanları "Dark Web" üzerinde milyon dolarlara alıcı bulabilmektedir.

5. Bir siber saldırı ne zaman "savaş ilanı" sayılır?

   Bu henüz gri bir alan olsa da, NATO'nun 5. Maddesi kapsamında "fiziksel bir saldırıya eşdeğer yıkım yaratan" siber saldırılar, askeri bir yanıt gerektiren bir savaş eylemi olarak kabul edilebilir.

6. Blockchain siber savaşa karşı çözüm olabilir mi?

   Blockchain, verinin bütünlüğü (integrity) ve değiştirilemezliği için harika bir savunma aracıdır ancak sistemin erişilebilirliğini (availability) hedef alan DDoS gibi saldırılara karşı tek başına çözüm değildir.

7. Akıllı şehirler siber savaşın yeni cephesi mi?

   Kesinlikle. Trafik ışıkları, metro hatları ve şehir aydınlatma sistemlerinin IoT üzerinden yönetilmesi, saldırganlar için devasa bir "yıkım yüzeyi" (attack surface) oluşturmaktadır.

8. Siber savaşta 'False Flag' nedir?

   Saldırganın, saldırıyı gerçekleştirirken arkasında başka bir ülkeye ait teknik izler veya kod parçaları bırakarak suçu başkasının üzerine atma girişimidir.

Anahtar Kavramlar

Information Operations (Bilgi Operasyonları)

Toplumsal algıyı yönetmek için dezenformasyon ve siber araçların birlikte kullanımı.

C2 Infrastructure

Saldırının yönetildiği "Komuta ve Kontrol" sunucu ağı.

Air-Gap

Bir sistemin internetten tamamen izole edilerek fiziksel olarak ayrılması.

Wiper malware

Hedef sistemdeki verileri geri döndürülemez şekilde silmek için tasarlanmış yazılım.

Siber Savaş ve Savunma Öğrenme Yol Haritası

1. SCADA ve Endüstriyel Kontrol Sistemleri (ICS) güvenliği üzerine teknik dökümanları (NIST SP 800-82 vb.) okuyun.
2. "MITRE ATT&CK" matrisini, özellikle devlet destekli APT gruplarının tekniklerini analiz etmek için kullanın.
3. Tersine Mühendislik (Reverse Engineering) öğrenerek zararlı yazılımların çalışma mantığını kavrayın.
4. Tehdit İstihbaratı (Threat Intelligence) platformlarını takip ederek güncel APT kampanyalarından haberdar olun.
5. Uluslararası siber hukuk ve "Tallinn Manual" gibi siber savaş kurallarını inceleyin.