Fransa, Rusya’yı uzun süredir devam eden siber saldırılarla itham etti.
Fransa, ilk kez bir yabancı ülkenin askeri istihbarat birimini siber saldırılardan sorumlu tutarak diplomatik bir çerçeveyi aştı. Yapılan açıklamalara göre, bu saldırılar yalnızca son birkaç yılın değil, on yılı aşkın bir planlı ve sistematik sürecin bir sonucudur. Fransa Dışişleri Bakanlığı, söz konusu saldırıların izinin Rusya’nın GRU birimi APT28’e kadar uzandığını belirtti. Bu grup, daha önce ABD başkanlık seçimlerine müdahale eden Fancy Bear olarak da biliniyor.
Fransa’nın suçlamaları yalnızca diplomatik temellere değil, aynı zamanda teknik delillere de dayanmakta. Ülkenin siber güvenlik birimleri, APT28’in bazı faaliyetlerinin coğrafi konumunu tespit ettiklerini duyurdu. Bu tespitin, saldırganı teşhir etmenin yanı sıra Fransa’nın siber savunma kapasitesini de göstermeyi amaçladığı ifade edildi. GRU’ya bağlı bu grubun saldırıları özellikle 2021 sonrasında artış göstermiştir.
Fransa, APT28’in saldırılarının devlet kurumlarıyla sınırlı olmadığını iddia ediyor
Fransa, APT28’in sadece devlet organlarını değil, finansal kuruluşları, savunma sanayini, medya organlarını ve düşünce kuruluşlarını da hedef aldığını açıkladı. Ayrıca, 2024 Paris Olimpiyatları ile bağlantılı bazı spor kurumlarının da siber tehditlerle karşı karşıya kaldığı bildirildi. Macron’un e-posta sızıntılarının seçim dönemine denk gelmesi, bu saldırıların veri toplamaktan çok kamuoyunu etkileme amacı taşıdığını gösteriyor. Benzer şekilde, 2015 yılında yaşanan sahte IŞİD yayını da korku yaratmaya yönelik kasıtlı bir müdahale olarak değerlendiriliyor.
2015 yılında gerçekleşen sahte televizyon yayını, Bataclan saldırılarının hemen ardından yapılmıştı. Yayında, sahte bir IŞİD mesajı yayımlanarak ülkede kaos algısı yaratılmaya çalışılmıştı. Fransız yetkililer bu olayın arkasında da APT28’in bulunduğunu düşünmektedir. Bunun yanı sıra, aynı grubun 2017’de Macron’un kampanya sürecinde e-postalarını sızdırdığı da doğrulandı.
APT28’in taktikleri, sadece Fransa’ya özgü değil; grup, benzer yöntemleri daha önce ABD seçimlerinde de takip etmişti. Hillary Clinton’ın e-postalarının sızdırılması da bu grubun faaliyetleri arasında yer alıyor. Dolayısıyla Fransa’daki saldırılar, grubun geniş çaplı ve uluslararası faaliyet hususlarının bir parçası olarak görünmekte. Ek olarak, Avrupa genelinde benzer saldırı izleri de tespit edilmektedir.
Fransız gazete Le Monde, bu açıklamanın Fransa için bir ilk olduğunu vurguluyor. Daha önce diğer ülkelerin siber faaliyetlerine karşı kapalı bir diplomasi izleyen Fransa, bu kez açıkça bir pozisyon sergilemiştir. Bu değişikliğin ardında Rusya’nın Ukrayna’daki askeri varlığını sürdürüyor olması yer almakta. AB ülkeleri, Rusya’nın bu tutumunu yalnızca askeri değil, dijital bir tehdit olarak değerlendirmektedir.
Cumhurbaşkanı Emmanuel Macron, bu gelişmeden hemen önce basına verdiği röportajda Rusya üzerindeki baskının artacağını belirtti. Macron, Batılı müttefiklerin önümüzdeki günlerde diplomatik baskıyı daha da artıracağını ifade etti. Ayrıca, Fransa ile Polonya’nın yakın zamanda bir dostluk anlaşması imzalayacağını da duyurdu. Anlaşmanın odak noktası, siber saldırılar ve seçimlere yönelik dezenformasyon faaliyetleriyle mücadele olacak.
Fransız hükümetinin verdiği bilgilere göre, saldırıların arkasında yalnızca teknik yetenekler değil, stratejik amaçlar da yer almakta. Kamuoyunu etkilemek, panik yaratmak ve güven kurumlarını zedelenmek bu saldırıların ana hedefleri arasında yer alıyor. Bu nedenle, yalnızca teknik değil, toplumsal sonuçları da olan bir tehditten bahsetmek mümkündür. Bu bağlamda, seçim güvenliği ve kamu güvenliği dijital tehditler karşısında yeniden ele alınmalıdır.
Avrupa’da siber savunma alanında daha fazla entegrasyon ve koordinasyon ihtiyacı da genel bir görüş haline gelmiştir. Fransa’nın bu çıkışı, yalnızca bir ülkenin değil, tüm kıtanın güvenlik reflekslerini hareket geçirme potansiyeline sahip. Uzmanlar, bu tür saldırılara karşı NATO ve AB düzeyinde ortak savunma mekanizmalarının güçlendirilmesi gerektiğini vurguluyor. Dijital alanın, geleneksel güvenlik stratejileriyle birlikte değerlendirilmesi kaçınılmaz hale gelmiştir.
