Bazıları siber uzayın çatışmanın (pek de öyle olmayan) yeni bir boyutu olduğunu, havaya, denize ve karaya çapraz olduğunu ve doğası gereği sanallık ve her yerde bulunma nitelikleriyle donatıldığını yazmak isteyebilir. Diğerleri bu yazın jeopolitik pembe dizisinin gelişimini daha iyi anlamak için aynı niteliklere sahip olmayı isterdi. “Kaç kişinin öleceğini sordum. 150 kişi efendim, diye yanıtladı bir general. [Bu] bir insansız hava aracına yapılan saldırıyla orantılı değildi […] Acelem yok, ordumuz […] hazır ve açık ara dünyanın en iyisi.”
Bugün 20 Haziran 2019 Perşembe, saat 19:30. Kolayca görselleştirebileceğimiz bu sahne 45.e Amerika Birleşik Devletleri'nin başkanı, özgür dünyanın en güçlü adamı, sonrasında bunu bize anlatıyor. Revelations du New York Times. Donald J. Trump, sırrını bildiği 280 karakterlik mesajında bizi ofisine davet ediyor: Oval Ofis, hatta Durum Odası, her şeyin değişebileceği bu anı yaşamaktır. Daha o sabah, yaklaşık 131 milyon dolarlık (hatta araştırma ve geliştirmeyle 223 milyon dolar) metal levha, son teknoloji optik teknolojiler ve yıldızlarla süslü pankartlar Hürmüz Boğazı ile Umman Körfezi arasında alevler içinde indi.
İran, insansız hava aracı RQ-4 A'yı düşürerek barutu, daha doğrusu devriminin koruyucularını konuşturdu. GlobalHawk, ABD Hava Kuvvetleri'ne ait bir drone. Dehşet ve korkuyla şahinler intikam talep ediyor. THE Başkomutanı Görünüşe göre aksi yönde karar verecek ve gerilimin azalmasını tetikleyecek. En kötüsüne yakındık.
Cömert Donald Trump mı? Gülümsediğimizi itiraf edelim...
Sonra hiçbir şey. Yaz geçiyor ve Büyük Elma'nın günlük yaşamı bize tarihle tarihi yan yana getiren olayların yeni bir versiyonunu sunuyor. Peki, bu ünlü 20 Haziran 2019 Perşembe günü gerçekte ne oldu? Eski bir üst düzey istihbarat yetkilisi olan Norman Roule'a göre, cumhurbaşkanı İranlı mevkidaşına yanıt vermeyi siber bir operasyon aracılığıyla seçti. Daha spesifik olarak USCYBERCOM, Hürmüz Boğazı'na girmeye çalışan yabancı bayraklı petrol tankerlerine yönelik saldırıları hazırlamak için Devrim Muhafızları tarafından kullanılan stratejik bir veri tabanını hedef alacak ve böylece Tahran'ın bölgedeki rahatsızlık verme kabiliyetini - geçici olarak - azaltacaktı.
Her zaman göre New York Times, İstenilen nihai etki elde edilmiş olurdu ve daha iyisi, Pasdaran hâlâ iyileşme aşamasında olurdu. Bölgede tankerlere yönelik saldırıların kesintiye uğramasının nedeni bu olabilir mi? İçeri girmekten başka Stena Imperio 21 Temmuz'da, yani olayların üzerinden neredeyse bir ay geçtikten sonra, o zamandan bu yana herhangi bir sabotaj eylemi bildirilmedi. Bay Roule'a göre: "Düşmanlarınızın tek bir mesajı almalarını sağlamalısınız: Amerika Birleşik Devletleri, asla erişemeyeceği kadar büyük yeteneklere sahiptir." [Sic] ve ilgili tüm tarafların savaş benzeri eylemlerini durdurmaları daha iyi olacaktır. »
Yüksek sesle ve net? Hiçbir şey daha az kesin değildir.
2000'li yılların sonundan ve Olimpiyat Oyunları Operasyonu'ndan bu yana ABD ve İran, siber uzayda bir dizi çatışmaya girişti; bu, gözlerden gizlenmiş gerçek bir "siber savaş"tı. Her ne kadar aşırı kullanılsa da bu terim tam anlamını burada kazanıyor. Ancak bu operasyonlar, savaşla barış arasındaki gri bölgeyi asla terk etmeyecek şekilde düşünülüyor, kalibre ediliyor ve yürütülüyor.
Eski üst düzey yetkiliye göre, "Siber operasyonlar […] daha geniş bir çatışmayı tetiklemeden veya misillemeyi kışkırtmadan İran'ın davranışını değiştirmek için tasarlandı". Savaş benzeri amaçlarla kullanılan siber uzayın bugün akut krizlerin yönetiminde baskın bir rol oynamasının nedeni, kısmen saldırıyı atfetmenin içsel zorluğundan kaynaklanmaktadır. Ordu ve istihbarat yetkilileri, kendilerini siber uzayı kullanarak silahlı çatışma eşiğinin altına yerleştirerek, İran'ı daha fazla saldırganlık yapmaktan caydırmaya, hatta ülkeyi müzakere masasına geri getirmeye çalışıyor. Ve gerçekler onları haklı çıkarıyor gibi görünüyor.
Olimpiyat Oyunları Operasyonu
ABD ve İsrail liderliğindeki Olimpiyat Oyunları operasyonu, Natanz ve Buşehr enerji santrallerindeki İran uranyum zenginleştirme santrifüjlerinin kademe kademelerini geçici olarak uyuşturarak, uluslararası hukukun sınırlarıyla tehlikeli bir şekilde flört etmişti. Ancak etkileri şüphesiz Amerikan siber kuvvetleri için dünyanın bu bölgesine özgü bir doktrinin geliştirilmesini sağlamıştır.
APT Stuxnet'te (Gelişmiş Kalıcı Tehdit) -her ne kadar resmi olarak bu isme sahip olmasa da- bu tesisleri felç etmeyi başardı, İran'ın nükleer hırslarına bıraktığı yerden devam etmesi çok uzun sürmedi.
Ile denetimler BM Uluslararası Atom Enerjisi Ajansı (IAEA) tarafından Viyana İran Nükleer Anlaşmasının (JPOA – Ortak Eylem Planı), BM müfettişleri 2010'ların başındaki duraklamanın yalnızca geçici olduğunu not edebildiler. Dolayısıyla bu strateji her halükarda İran konusunda yeniden meyve verecek gibi görünüyor. Amerikalı yetkililere göre, bu operasyonun etkileri sınırlı ölçülse de, hedef(ler)i başlangıçta planlanandan daha uzun süre kansız tutmayı başardılar.
İki ucu keskin bir bıçak
“Savaş siyasetin başka araçlarla sürdürülmesinden başka bir şey değildir.”
Carl von Clausewitz
Bir bakıma, siber operasyonlar, kelimenin tam anlamıyla güç kullanımına inanılırlığın ötesinde bir alternatif sunarak bu alıntıyı anlamlı kılmaktadır, ancak bu araçların doğası gereği, bunların kullanımı zorlaşmaktadır. Diğer teknolojiler gibi bir siber saldırının tersine mühendisliği de hiçbir aktörün göz ardı edemeyeceği çok önemli, hatta zorunlu bir adımdır. Bu siber operasyonların hedefleri, bu programların yöntemli ve ayrıntılı incelenmesi yoluyla çeşitli faydalar elde edebilir.
Bir yandan siber saldırıların çoğunluğu daha önce tespit edilmemiş belirli güvenlik açıklarını kullanıyor: Zero Day. Bu kusur kullanılır kullanılmaz kodun incelenmesi, kodun hızlı bir şekilde tanımlanmasına ve düzeltici bir yama ile düzeltilmesine olanak tanır. fiili hedeflenen sistemlerin güvenliği (pasif koruma katmanı). A kötü amaçlı yazılım Bu nedenle, bir siber operasyon bağlamında kullanılan araçlar çoğunlukla tek kullanımlıktır. ABD Merkez Komutanlığı'nda istihbarat direktörü olarak görev yapan emekli tümgeneral Mark Quantock'a göre: “İran çok yönlü bir aktör. Ne olduğunu araştıracaklar. Rusya, Çin, İran ve hatta Kuzey Kore, nasıl saldırıya uğradıklarını görebiliyordu ve dolayısıyla bu bilgiyi, kendilerine karşı kullanılan güvenlik açıklarını kullanarak operasyonlar yürütmek için de kullanabiliyorlardı. Son olarak bu güvenlik ihlali üzerinden istihbarat amaçlı yapılan eylemler, saldırganların hangi araçlarla ve ne tür bilgilere eriştiğinin hedefe gerçekten gözetlendiğinin bildirilmesiyle ortaya çıktığı andan itibaren kaçınılmaz olarak sona erecektir.
Aslında bu nedenle bu tür bir aracın kullanımı, maliyet ve fayda arasında bir ödünleşime tabidir. İster askeriye ister istihbarat teşkilatları olsun, saflarda şüphecilik artıyor; gerçekler çoğu zaman anlık kârlılığın her zaman beklentileri karşılamadığını gösteriyor, dolayısıyla mesele bazen tamamen politika oluyor. Ulusal Savunma Üniversitesi'nde profesör ve USCYBERCOM'un eski hukuk müşaviri Gary Brown, şunları söyledi: "Erişim elde etmek uzun zaman alabilir ve biri sisteme girdiğinde bu erişim tüketilir ve biz bir şeyi sileriz. Ancak aynı şekilde, bunu harekete geçmemek için bir mazeret olarak kullanamazsınız. Erişimi depolayamaz ve asla kullanamazsınız.”
Siber Komutanın yükselişi devam etti
Daha önce bahsetmiştik göreAmerikan askeri siber operasyonlar komutanlığı (USCYBERCOM) CSS ve NSA'dan bağımsız olma sürecinde, aslında cesaretleniyor. CSS'nin şu anki başkanı General Paul M. Nakasone, stratejisini ABD'nin düşmanlarına (ve yerleşmiş deyime göre müttefiklerine) karşı "kararlı bir angajman" olarak tanımlıyor. Ve kısmen Trump yönetiminin içinde, bunun sayesinde yeni kongre otoritesi (NDDA 2019) USCYBERCOM'un eylemlerinin yoğunluğunu özerk bir şekilde artırmaya başladığını belirtti.
Sonuçta bu olaylar dizisi bizi siber operasyonların geleceğine bir göz atmaya itiyor. Hiç şüphe yok ki, Suudi enerji operatörü Aramco, İran'a atfedilen ve verilerin silinmesine neden olan geniş bir siber saldırı kampanyasına maruz kaldığında, İran'ın Olimpiyat Oyunları operasyonundan sonra olduğu gibi yeniden karşılık vereceğine şüphe yok (silme) BT sistemlerinin yaklaşık %75'ini APT Shamoon ile sağlıyor.
Ancak İran vakası, kısa ve orta vadeli siyasi hedeflere ulaşmak için siber araçların kullanımına ilişkin bir ders kitabı vakası olma yolunda ilerliyor. Doğrudan sonuç olsun ya da olmasın, olayların kronolojisi bizi, Stuxnet ve Amerikan-İsrail operasyonunun diğer taraflarının (en azından) Pers uranyumunun zenginleştirilmesini engellemesi olmasaydı JPOA'nın gün ışığına çıkıp çıkamayacağını merak etmeye yöneltiyor; tıpkı bu yaz yaşanan gerilimin azalmasının CYBERCOM'un eylemiyle tetiklenmiş olabileceği gibi. İsrail açıkça İslam Cumhuriyeti'nin zenginleştirme sahalarına önleyici saldırı tehdidinde bulunduğunda, dönemin Amerikan başkanı George W. Bush, “ üçüncü seçenek » Orta Doğu'da üçüncü bir çatışmanın içine çekilip tetiklenmesi veya İran'ın nükleer silah edinmesine izin verilmesi arasında.
Üçüncü seçenek, daha sonra USCYBERCOMMAND adını alacak küçük bir siber birim kurmuş olan General James Cartwright'ın komutasındaki ABD Stratejik Komutanlığı'ndan gelecek.
Kod satırının eşitleyici gücü
Bu nedenle şu soru sorulabilir: “Geleneksel” çatışma alanlarında olduğu gibi, güç kullanma ve kullanma tehdidi siyasetin kullanılmasına yönelik araçlar oluşturur. Ancak siber uzayla doğası gereği bağlantılı olan nitelikler, imleci daha uzağa yerleştirmemize olanak tanıyor. Norman Roule'un tanımladığı bu "gri bölge", uluslararası ilişkilerde benzersiz bir ifade alanı gibi görünebilir: Kontrollü bir maliyet karşılığında, karar vericiler, şiddete başvurmadan siyasi iradelerini genişletmek için müthiş bir araca sahipler. ABD bunu çok iyi anlamış görünüyor.
Fransa'da ihtiyatlılık sürüyor. Herkesle konuşabilmek için kimseye kızmamak gerekir. ABD'nin 8 Mayıs 2018'de Viyana Anlaşması'ndan çekilmesinden bu yana, İran'ın nükleer meselesi birbirine zıt vizyonlar ve gittikçe farklılaşan çıkarlar etrafında kutuplaştı. Son gelişmeler, Biarritz'de Fransız girişimine rağmen Tahran ile Washington arasındaki güvensizliğin arttığını gösteriyor.
ABD, Donald Trump'a çok değer verdiği "azami baskı" stratejisinin bir parçası olarak "16 kuruluş, 10 kişi ve 11 gemiye" yeni yaptırımlar uyguladı. Hasan Ruhani, zenginleştirilmiş uranyum stokunun planlanan eşik değerlerin ötesinde artırıldığını duyurduktan sonra, bu Çarşamba günü "araştırma ve geliştirme açısından gerekli görülen tüm önlemleri […] uygulayacağını ve JPOA çerçevesinde verilen tüm taahhütlerden vazgeçeceğini" ilan etti. Esasen zenginleştirme eşiğini Viyana Anlaşması'nda öngörülen %20 yerine %3.67'ye çıkarmakla tehdit ediyor.
Çeşitli paydaşlar savaşmaya hazır görünüyorsa, Muhammed Cevad Zarif'in G7'nin yanına gelişi, perde arkasında tartışma kanallarının açık kaldığını kanıtlıyor. İronik bir şekilde, İran dışişleri bakanı bizzat ABD yaptırımları altındadır. Kimsenin çatışmaya kadar gitmek gibi bir çıkarı yok, ancak siber operasyonların kullanımı baskın bir rol oynuyor ve çoğu zaman karmaşık durumları alevlendirmeden mesajları iletmek için siyasi kılıfta bir as olmaya devam ediyor. Görünüşlerin önemli bir diplomatik etkiye sahip olduğu bir bağlamda, siberuzay sonuçta insanların şu ya da bu şekilde gözden uzakta iletişim kurmasına olanak tanıyan bir çerçeve sunmaktadır.
Jean Lebougre
Siber Savaş Uzmanı