Uzay boşluğu soğuk, kalabalık ve hackerlara karşı savunmasız. En azından Londra merkezli Chatham House düşünce kuruluşunun “Uzay, Siber Güvenlik İçin Son Sınır Mı?” raporunun ana fikri bu konu. Günümüzde hepimiz cep telefonu kullanabilmek, GPS sinyalleri ile yol tarifi almak, internete girmek veya dünyayı haritalamak için uyduları kullanmak zorundayız. Raporda, uyduların aslen dünya üzerinde iletişimi sağlayan özelleşmiş ekipmanlara sahip havalı bilgisayarlar olduğunu düşünürsek bilgisayarları tehdit eden zararlı yazılımlar, kodlar, güvenlik açıklarının iletişim uydularını da etkileyebileceği belirtiliyor.
Bu probleme sebep olan iki etken var:
Birinci etken şu anda uzayda dolanan sistemlerin büyük çoğunluğunun siber güvenlik diye bir kavram ortaya çıkmadan önce tasarlanıp uzaya gönderilmiş olması. İkinci etken ise uyduları tehlikeye sokabilecek ulusal tehditlere nazaran hackerların ne yapacağı ve ne zaman yapacağı belirsiz korku unsurları olmaları. Raporun yazarlarına göre, “Hackerlar şu an için uydular için en büyük tehditi oluşturuyor, hacker topluluğu askeri veya devletsel kurallardan bağımsız tamamen kendilerine has bir kültür ve kurallar dizisine sahip olup diplomatik kuralları hiçe sayıyorlar.”
Peki hackerlar uydulara nasıl erişim sağlıyorlar?
En olası ihtimal iyi niyetli suistimal olabilir, ne kadar çok uydu o kadar çok hacklenebilecek giriş noktası demek ve uydu içerisinde ne kadar çok parça varsa zarar verecek kodları da uyduya yüklemek o kadar kolay olacaktır. Uydulara bağlanan her cihaz potansiyel olarak hackerlara giriş noktası olarak kullanılabilir ve günümüzün hızlı üretim maliyet ve talepleri üretim ve montaj aşamasında cihaz güvenliği konusunun es geçilmesine sebep olur. Güvenlik zaafiyetlerinden en kayda değeri ise güvenli kontrol sistemleri ve şifrelere algoritmlarındaki arka kapı açıkları. Hackerların bu açıkları bulmalarını engellemek imkansızken devletler uydularındaki şifreleme sistemlerinin siber saldırı maksatlı da kullanılabilecek arka kapı açıklarının bulunmasını şart koşuyor.
Hackerlar uydu sistemlerini hacklediklerinde en kötü ne yapabilir?
Hepimizin aklına ilk olarak iletişim sistemlerinin bozulması veya kesilmesi geliyor, ancak asıl tehlike uyduların çarpışması ihtimali. Dünya’nın çevresinde dönen her uydunun yörüngesel rotalarını düzeltmek ve olmaları gereken yerde kalmalarını sağlamak için kullandıkları motorları mevcut. Raporun yazarlarına göre;
Yörüngesini değiştirebilen her uydunun uzay silahı olma potansiyeli mevcuttur. Eğer bir uydunun yörüngesini değiştirir ve diğer bir uydunun yörünge rotasına sokarsanız çarpışma kaçınılmazdır ve uyduların birini ya da ikisini kaybetmeniz büyük olasılık. Tehlike yalnızca bununla da sınırlı değil, çarpışma sonucu oluşacak uzay enkazı gelecekte konuşlandırılacak uydular için potansiyel tehdit oluşturabilir. Buna ek olarak, yörünge de ne kadar çok uydu varsa uyduların uzay enkazıyla çarpışma riski de o kadar yüksek. Bu da Kessler Efekti olarak bilinen zincirleme etkiye sebep olacaktır; bu etki yukarıda da belirtildiği gibi ne kadar çok uydu varsa enkazlarından mekansal yoğunluğunun o kadar artacağını varsayımına dayanmaktadır.
Yine raporun yazarlarına göre; hackerlar teorik olarak bir uyduyu ele geçirebilir, uyduyu hareket ettirebileceklerini ispatlayabilir ve bunun sonucu olarak uydunun sahibine ya da uydunun tehdit oluşturabileceği diğer uyduların sahiplerine şantaj yapabilir, ödeme yapıldıktan sonar da rehin aldıkları uyduları serbest bırakabilirler.
Ya hackerlar şantaj yapmaktan ziyade yıkım yapmaya meyilliyse?
Rapor uzay terörizminin bu korkunç yüzünü de ele alıyor:
Kendi propogandasını yapmak isteyen terörist gruplar uzay enkazlarını da kullanarak tetikleyecekleri zincirleme uydu çarpışmalarıyla uydu sahibi devletlerin uzayı ve uyduları kullanmasını engelleyebilecek güce sahip olabilirler.
Ancak risklerin en büyüğü ise bu tür tehditleri azaltmak için bir sistem kurulsa bile önemli kararları alacak kişilerin bu yeni teknolojik tehditi ve altyapısını kendi altlarında çalışan daha genç çalışanlar ve karşılarındaki hacker rakiplerine oranla daha az anlamaları ve önem göstermemeleri.
Yazarlara göre; genç nesil uzay tabanlı sanal iletişimi bir önceki neslin anlamakta güçlük çektiği şekillerde kullanıyor, bu da karar verici ve tehditlere karşı önlem alacak pozisyonlarda bulunan bir önceki neslin yeni neslin kullandığı teknolojileri tam olarak anlamakta ve yeni tehditleri kavrama konusunda yetersiz kalmasına sebep oluyor.
Böylesine büyük bir tehdite karşı raporun tavsiyesi devletlerin siber güvenliğe daha çok önem vermeleri ve bu tehditten korunmak için beraber çalışmaları gerekliliği. Bu da uzay tedarik zincirinin her parçası, genel düzenleyici mevzuatlar ve ülkeler ve devletler arasında risk yönetimi konusunda bir çok karmaşık detay içeren anlaşmalar konusunda uzlaşmaları demek.
Çeviren: Mehmet Taner İmamoğlu
