Çin, ABD’nin kritik altyapısına sızarak hem istihbarat topluyor hem de olası sabotajlara zemin hazırlıyor. Uzmanlara göre Washington, yapay zeka destekli savunma ve hedef odaklı saldırı kapasitesiyle caydırıcılığı yeniden inşa etmek zorunda.
Amerikan şirketleri yazılım, bulut hizmetleri, yapay zeka ve siber güvenlik ürünlerinde dünya lideri. Ancak Foreign Affairs’te yer alan analize göre Çin hükümeti destekli olduğu değerlendirilen bilgisayar korsanları, üç yıl kadar önce ABD’nin başaramadığı bir şeyi gerçekleştirdi. Çin, büyük Amerikan telekomünikasyon ağlarına sızarak hem görüşmeleri kopyaladı hem de ülke çapında istihbarat ve kolluk kuvvetleri mensuplarının hareketlerini takip edebilecek yetenekler geliştirdi.
“Tuz Fırtınası” (Salt Typhoon) adı verilen bu saldırı, küresel çapta telekom şirketlerini hedef alan bir kampanyanın önemli bir parçasıydı ve ABD’deki birçok operatörün sistemlerine öylesine derinlemesine nüfuz etti ki, yetkililerin Çin’in hangi seviyede izleme kapasitesi elde ettiğini tam olarak bilmesi neredeyse imkansız.
Salt Typhoon yalnızca tek seferlik bir istihbarat başarısı değil. Bu saldırı, Çin’in dijital savaş alanını domine etme hedefini ve ABD’nin kendi dijital cephe hattını güvence altına almada geride kaldığını ortaya koyuyor. Sınırların olmadığı siber dünyada, Amerikan toprakları her zaman çatışmanın içinde. Hastanelerden enerji hatlarına, su arıtma tesislerinden telekomünikasyon sistemlerine kadar tüm kritik altyapılar cephe hattında ve büyük kısmı savaşa hazır değil.
Çin’in siber hakimiyeti, telekom casusluğunun çok ötesine uzanıyor. ABD’nin enerji, su, boru hattı ve ulaşım sistemlerinde Çin kaynaklı kötü amaçlı yazılımlar bulundu. Bu girişimlerin çoğunda klasik istihbarat toplama belirtileri yok. Daha çok sabotaj amaçlı, olası bir kriz anında günlük yaşamı ve askeri operasyonları sekteye uğratacak biçimde tasarlanmış. Foreign Affairs analizine göre Çin, böyle bir durumda askeri sevkiyatları geciktirebilir, hava trafik kontrolünü bozabilir veya zincirleme elektrik kesintileri yaratabilir. Saldırılar gerçekleşmese bile, bu potansiyel tehdidin varlığı ABD’nin karar alma süreçlerini etkileyebilir.
Salt Typhoon’un bu derece geniş erişim sağlayabilmesinde, Pekin’in otoriter siber savunma yaklaşımı ile Washington’un demokratik yapısının yarattığı asimetrinin payı büyük. ABD, kapsamlı gözetimi yasaklayan değerleri nedeniyle Çin’in uyguladığı türden bir sürekli izleme sistemini kuramıyor. Öte yandan kritik altyapının çoğu binlerce özel şirketin elinde ve devletin doğrudan kontrolü veya sürekli desteği yok. Yatırımlar kar odaklı olduğundan, güvenlik seviyeleri değişken ve saldırganların tamamen temizlendiğini kanıtlamak neredeyse imkânsız.
Çin artık ABD’nin siber savunması için en büyük meydan okumayı oluşturuyor. Üstelik yalnız değil. Rusya ve İran da son yıllarda ABD’deki su sistemlerini hedef aldı, Rusya merkezli gruplar yüzlerce hastanenin işleyişini aksattı. Yapay zeka devrimi bu tabloyu daha da ağırlaştıracak. Analize göre Washington, acilen yeni bir caydırıcılık stratejisi geliştirmeli.
Yapay zeka ile desteklenen caydırıcılık
Yeni strateji, güçlü savunmanın inandırıcı bir saldırı kapasitesiyle tamamlanması ilkesine dayanmalı. ABD, yapay zeka uzmanlığını kullanarak kritik altyapısının dijital ikizlerini oluşturmalı. Bu sanal kopyalar, sistemlerin davranışlarını gerçek zamanlı izleyip zayıf noktaları tespit ederek öncelikli onarımlara odaklanmayı sağlayacak. Enerji şebekelerinden su sistemlerine, havaalanlarından barajlara kadar yüzlerce kritik nokta bu yöntemle saldırı senaryolarına karşı test edilebilir.
Enerji Bakanlığı’nın, elindeki mevcut şebeke modelleri ve gizli istihbarat bilgilerini kullanarak bu alanda hızlı bir pilot proje başlatabileceği belirtiliyor. NATO’nun tatbikatlarda Singapur’un altyapı ikizlerini savunma-saldırı simülasyonlarında kullandığı hatırlatılıyor.
Savunma tek başına yetmez
Foreign Affairs analizine göre, savunma ne kadar gelişmiş olursa olsun tek başına Çin’in yapısal avantajlarını ortadan kaldırması mümkün değil. Gerçek caydırıcılık, rakibin kapasitesini sürekli zayıflatma ve kabul edilemez maliyetler yükleme tehdidini gerektirir. Bu nedenle ABD, kriz durumunda Çin’in değer verdiği askeri varlıkları hedef alabilecek siber saldırı kapasitesini geliştirmeli ve bu iradeyi net şekilde iletmelidir.
Biden yönetiminin, fiziksel etki yaratan siber saldırıları savaş sebebi sayacağı yönündeki mesajının güçlendirilmesi gerektiği vurgulanıyor. “Saldırıları faillerine atfederiz, dirençliyiz, misilleme yaparız” mesajının net, sürekli ve inandırıcı biçimde verilmesi öneriliyor.
ABD’nin kapsamlı siber savunma oluşturmasını engelleyen nedenler hem siyasi hem teknolojik. Kongre’nin gerekli yasal yetkileri ve yatırımları sağlama konusunda isteksizliği, özel sektörün ise maliyet artışı yaratacak zorunlu güvenlik standartlarına direnci sürüyor. Ancak bekle-gör yaklaşımı artık geçerli değil.
Analize göre Washington hızlı davranmazsa yapay zeka, Pekin’in avantajını daha da artıracak. ABD hala teknik yeteneklere, ekonomik kaynaklara ve yenilik kapasitesine sahip. Eksik olan, bunu ulusal güvenliğe dönüştürecek vizyon ve siyasi irade. Başarılı olunursa, dünya demokrasilerin dijitalleşme ile özgür internetten ödün vermeden nasıl korunabileceğini görecek. Başarısız olunursa, Çin’in “aktif caydırıcılık” stratejisi daha da güç kazanacak.
Kaynak: Foreign Affairs
