Bugün artık modern silahların gücü yalnızca menzilleri, hızları veya taşıdıkları mühimmatla ölçülmüyor. Asıl güç, görünmeyen bir yerde, donanımın kalbinde çalışan gömülü yazılımlarda saklı.

Savaş uçakları, Tanklar, Denizaltılar veya insansız hava araçları, Bunların hepsi, üzerinde çalışan yazılımlar kadar özgürdür. Donanımı ne kadar güçlü olursa olsun, eğer yazılım dışarıdan kontrol ediliyorsa o araç, aslında sahibinin değil, üreticisinin hükmü altındadır.

Savaşların Yeni Cephe Hattı: Yazılım

Geçmişte ordular toprak için, enerji kaynakları için ya da stratejik bölgeler için savaşırdı. Bugün ise görünmeyen bir cephe hattı daha var: yazılım cephesi.

Bir füzenin doğru hedefi bulması, bir radarın düşmanı ayırt etmesi, bir İHA’nın görevden dönmesi tamamen gömülü yazılımın güvenilirliğine bağlıdır. Bu yazılımda tek bir açık, milyon dolarlık sistemleri işlevsiz hale getirebilir. Daha da önemlisi, kritik bir anda kendi silahınız size karşı kullanılabilir.

Siber savaş doktrinleri artık bunu hesaba katıyor. Donanımı vurmak yerine yazılımı felce uğratmak, daha ucuz, daha sessiz ve çoğu zaman daha etkili.

Savunma Sistemlerinde Back-door Tehdidi

Gömülü yazılımlarda bırakılan bir back-door şunlara yol açması muhtemeldir.

⦁ Uzaktan Devre Dışı Bırakma: Kritik bir savaş anında, üretici ülke silah sistemini kapatabilir.

⦁ Yanlış Yönlendirme: Füze hedefini değiştirebilir, radar yanlış tehdit algılayabilir.

⦁ Veri Sızdırma: Sistem, kullanıcının fark etmediği şekilde operasyonel bilgileri dışarı aktarabilir.

⦁ Gizli Kontrol: Silahın sahibinden bağımsız olarak kullanılmasına yol açabilir.
 
Neden Konulur?

⦁ Üretici kontrolü sağlamak için: “Ben sattım ama tam kontrol sende olmasın” mantığıyla.

⦁ Siyasi baskı aracı olarak: Kriz anında ülkenin elini kolunu bağlamak için.

⦁ Siber saldırı kolaylığı için: Bir kez yerleştirilmiş back-door, yıllar sonra bile kullanılabilir.

⦁ En büyük risk: Bu kapının kim tarafından ve ne zaman kullanılacağını kontrol edememektir.

Örnekler

⦁ F-35 yazılım erişimi: ABD, uçak yazılımlarının tüm kodlarını müttefiklere vermedi. Bu da aslında bir çeşit “kontrollü back-door” anlamına geliyor.

⦁ Çin menşeli donanımlar: Birçok Batılı ülke, Çin üretimi donanımlarda gizli arka kapılar olabileceği endişesiyle telekom altyapısında kısıtlamalar getirdi.

⦁ Stuxnet (2010): İran’ın nükleer tesislerini hedef alan bu siber saldırı, yazılım arka kapılarından faydalanarak sistemleri sabote etti.

Görünmez Zincirin Örnekleri

⦁ Arjantin – Falkland Savaşı: Fransız yapımı Exocet füzelerinin yazılımı, Fransa tarafından bazı hedeflere karşı kısıtlı hale getirildiği iddia edildi. Yani parası ödenmiş silah, kriz anında üreticinin siyasi tercihleriyle sınırlandırıldı.

⦁ NATO Hava Savunma Sistemleri: Bazı radar ve füze bataryalarının yazılım güncellemeleri yalnızca üretici ülke tarafından yapılabiliyor. Bu da kritik bir bağımlılık zinciri oluşturuyor.

Bu örnekler bize şunu gösteriyor: Silahı satın almak, onu gerçekten “sahiplenmek” anlamına gelmiyor.

Üreticinin Dijital Vesayeti

Savunma sanayinde dışa bağımlılık yalnızca donanımda değil, daha da tehlikelisi yazılımda kendini gösteriyor. Çünkü yazılım görünmezdir; bir tankın zırhını, bir füzenin menzilini görebilirsiniz ama yazılım satırlarında gizlenmiş komutları göremezsiniz.

Üretici ülke, yazılım üzerinden görünmez bir tahakküm kurar:

⦁ Silahı uzaktan devre dışı bırakabilir.

⦁ Görev parametrelerini gizlice değiştirebilir.

⦁ Güncelleme adı altında istihbarat toplayabilir.

⦁ Kritik anlarda çalışmasını kısıtlayabilir.

Dijital tahakküm, modern çağın yeni vesayet biçimi olarak ortaya çıkmıştır. 

Milli Yazılım ve  Gerçek Bağımsızlık

Türkiye bu konuda son yıllarda önemli adımlar attı. İHA’larımız, milli gemi projelerimiz ve hava savunma sistemlerimizde artık yerli yazılım oranı artıyor. TUSAŞ, ASELSAN, HAVELSAN, ROKETSAN gibi kuruluşlar, yalnızca donanım değil, yazılım da geliştirerek bu zinciri kırmaya başladı.

Fakat daha alınacak yol var. Özellikle yapay zekâ tabanlı otonom sistemlerde, milli algoritmaların geliştirilmesi hayati önemde. Çünkü geleceğin savaşlarında kararları asker değil, algoritmalar verecek.

Yarının Savaşları: Kodların Çarpışması

Gelecekte savaş meydanları, tankların çarpışmasından çok, kodların çarpışmasına sahne olacak. Bir ülkenin ordusu ne kadar büyük olursa olsun, eğer yazılımı başkasının kontrolündeyse, o ordu gerçekte bağımsız değildir.

Yazılım kiminse, silah da onun elindedir.

Güvenlik Açısından Kritik Rol

Gömülü yazılımlar, gerçek zamanlı çalışır ve savaş ortamında en küçük bir gecikme dahi ölümcül sonuçlar doğurabilir. Fakat mesele yalnızca hız değil; güvenliktir. Bir yazılıma bırakılan arka kapı, (back-door ) kritik bir anda sistemi devre dışı bırakabilir, yönlendirebilir ya da kilitleyebilir. Bu, silahın namlusunu sahibine çevirmesiyle eşdeğerdir.

Tarihte örnekleri görüldü:

⦁ Arjantin’in satın aldığı Fransız Exocet füzelerinde, yazılım kısıtlamaları nedeniyle bazı hedeflere karşı kullanımı sınırlandırıldığı iddia edildi.

⦁ ABD’nin F-35 programında yazılım kodlarına tam erişim verilmemesi, bu uçağı alan ülkelerin kendi başına bakım ve geliştirme yapmasını engelledi.

⦁ NATO ülkelerinden bazıları, radar ve hava savunma sistemlerinde yazılım bağımlılığı yüzünden, sistemleri yalnızca üretici ülkenin onayıyla kullanabildi.

Yani görünmeyen zincir, savaş meydanında bile çalışıyor.

Üreticinin Tahakkümü

Bir ülke kendi savaş uçağını üretse bile, eğer gömülü yazılım dışa bağımlıysa, aslında bağımsız değildir. O araç, görünmez bir ip ile üreticiye bağlıdır. Yazılım güncellemeleriyle, uzaktan erişimlerle ya da gizlenmiş komutlarla üretici, dilediği zaman müdahale etme imkânına sahiptir.

Bu, modern dünyanın yeni vesayet biçimidir. Geçmişte ekonomik, siyasi veya askeri baskılarla boyunduruk kuruluyordu; bugün ise dijital tahakküm ile yapılıyor.

Milli Yazılım, Milli Bağımsızlık

Savunmada gerçek bağımsızlık, yalnızca tankı, uçağı veya füzeyi üretmekle sağlanamaz. Donanım + gömülü yazılım + algoritma + kriptografi dört sac ayağının tamamı milli olmalıdır. Aksi halde elde edilen güç, kendi halkını değil, başka ülkelerin stratejilerini korur.

Gelecekte savaşların kaderini, sahadaki asker değil, satır satır kodlar belirleyecek. Ve unutmayalım:

Yazılım kimin elindeyse, silah da onun elindedir.

Demir zincirleri kırmak kolaydır; asıl mesele görünmez zincirleri fark edip koparabilmektir.

Kaynakça ve Okumalar

⦁ Singer, P.W. – Wired for War: The Robotics Revolution and Conflict in the 21st Century (Penguin Press, 2009)

⦁ Defense News – F-35 Software Control and Export Restrictions (2021)

⦁ SIPRI (Stockholm International Peace Research Institute) – Dependence in Defense Technologies Report (2022)

⦁ TÜBİTAK BİLGEM – Milli Kriptografi ve Gömülü Sistemlerde Güvenlik (2023)

⦁ Stuxnet üzerine: Zetter, K. – Countdown to Zero Day: Stuxnet and the Launch of the World's First Digital Weapon (2014)

⦁ NATO Cooperative Cyber Defence Centre of Excellence – Cybersecurity of Weapon Systems Report (2020)

⦁ GAO (U.S. Government Accountability Office) – Weapon Systems Cybersecurity: DOD Just Beginning to Grapple with Scale of Vulnerabilities (2018)

⦁ Feldstein, S. – The Road to Digital Unfreedom: Technology, Security, and the Future of Democracy (Carnegie Endowment, 2021)

⦁ Türkiye Cumhuriyeti Cumhurbaşkanlığı Savunma Sanayii Başkanlığı – Milli Teknoloji Hamlesi Raporu (2022)

⦁ Harvard Belfer Center – The Cybersecurity of Military Systems: Risks and Responses (2021)