Ghost in the Shell, 30 Yıl Önce Siber Güvenliğin Geleceğini Nasıl Öngördü?

2030’un siber kabusu: Puppet Master

Yıl 2030. İnternette “Puppet Master” adıyla bilinen gizemli bir hacker, insanların sözde siber beyinlerine sızarak hem bireyleri hem de ağ üzerindeki neredeyse tüm terminalleri altüst ediyor. Hikâye ilerledikçe Puppet Master’ın aslında Japonya Dışişleri Bakanlığı tarafından yaratılmış bir varlık olduğu ortaya çıkıyor.

Bugünün diliyle konuşursak Puppet Master, bir hükümet destekli hacker, yani bir ileri seviye kalıcı tehdit (APT) olarak tanımlanabilir. Ancak bu “hayalet” hacker kontrolden çıkıyor ve borsa manipülasyonu, casusluk, siyasi mühendislik, terörizm ve siber beyin mahremiyetini ihlal gibi suçlardan aranır hâle geliyor.

Bu, kült Japon animesi “Ghost in the Shell”in temel hikâyesi. Aynı adlı mangadan uyarlanan yapım, bu hafta 30. yılını geride bıraktı. Puppet Master’ın öyküsü, serinin ilk cildindeki “Bye Bye Clay” ve “Ghost Coast” bölümlerine dayanıyor; bu cilt, Mayıs 1989’da yayımlanmıştı.

Hükümet destekli hacker kavramı: Puppet Master gerçeğe ne kadar yakın?

World Wide Web, bugün bildiğimiz haliyle 1989’da icat edildi; yani Ghost in the Shell mangasının ilk cildiyle aynı yıl. Web’in halka açılması ise 1991’i buldu. İnternet henüz emekleme dönemindeyken, Masamune Shirow’un yarattığı Puppet Master karakteri, devlet destekli siber saldırı gerçeğini yıllar öncesinden işaret ediyordu.

Mangada Puppet Master yakalandığında, Dışişleri Bakanlığı’na bağlı Kamu Güvenliği 6. Biriminden bir yetkili, bu hacker’ın peşinde “uzun zamandır” olduklarını anlatır ve şunları söyler:

“Davranış eğilimlerini ve kullandığı kod/teknik kalıplarını profilleyerek inceledik. Sonunda ona özel bir ‘anti-puppeteer’ saldırı bariyeri geliştirebildik.”

Bu cümleler, bugünün siber güvenlik şirketlerinin günlük işini neredeyse birebir tarif ediyor. Antivirüs ve güvenlik yazılımları, zararlı yazılımları durdurmak için yalnızca kodlarına göre imza (signature) üretmekle kalmıyor; aynı zamanda bu yazılımların davranışları ve özelliklerine göre de analiz yapıyor. Bu tür davranış temelli yöntemler, günümüzde heuristic analiz ve davranışsal tespit olarak anılıyor.

Çöp kamyonundan ev içi istismara: Animenin karanlık öngörüleri

Puppet Master soruşturmasının başında, ana karakter Binbaşı Motoko Kusanagi, karşı-siber terör birimi 9. Bölümün komutanı olarak bir çöp kamyonunu takip etmek için Belediye Temizlik İşlerinin ağına sızar. Bugün de istihbarat servislerinde çalışan pek çok gizli devlet hacker’ı, doğrudan hedefe değil; önce büyük ağlara sızıp oradan bireysel hedefleri gözetleyerek benzer yöntemler kullanıyor.

Bu sırada kamyonda çalışan işçilerden biri, arkadaşına, karısının kendisini aldattığını düşündüğü için eşinin siber beynine gizlice girdiğini itiraf eder. Hemen ardından bunun için “bir programcıdan aldığı” bilgisayar virüsünü kullandığını öğreniriz.

Bu sahne, bugünün dünyasında teknoloji destekli ev içi istismar ve stalkerware denen casus yazılımlarla kurulan zehirli denklemin neredeyse birebir yansımasıdır. Telefonlara veya bilgisayarlara gizlice yüklenen casus uygulamalarla partnerinin mesajları, konumu, mikrofonu ve kamerası takip edilen binlerce insanın hikâyesi, anime tarafından yıllar öncesinden işlenmiş durumda.

Ancak hikâye burada bitmez: İstismarcı çöpçünün aslında hiçbir zaman bir eşi olmadığı ortaya çıkar. Tüm anıları sahte, yani “hayaleti” (ghost’ü) — bilinci — Puppet Master tarafından hack’lenmiştir. Amaç, bu adamı bir araç olarak kullanıp devlet görevlilerine sızmaktır.

Bu, gerçek hayattaki gelişmiş saldırılara da çok benzer: Profesyonel hacker’lar çoğu zaman önce zayıf bir halkayı kırar, ardından bu ele geçirilmiş hesabı veya ağı, asıl hedefe giden bir sıçrama tahtası gibi kullanır. Böylece hem izlerini gizler hem de araya katmanlar koyarak kendisiyle nihai hedef arasına mesafe ekler.

Gerçek siber saldırı teknikleriyle birebir örtüşen detaylar

Uzun yıllardır sektörde çalışan bazı siber güvenlik uzmanları, Ghost in the Shell film ve mangasını satır satır inceleyerek, hikâyedeki unsurların gerçek dünyadaki saldırı yöntemleriyle ne kadar örtüştüğünü ayrıntılı biçimde anlatıyor.

Bu analizlerde öne çıkan bazı çarpıcı benzerlikler şöyle sıralanıyor:

• Hacker’ların, izleri karartmak için bilinen açıkları ve zararlı yazılımları yeniden kullanması,
• Bir zararlıyı geliştiricilerini uyandırmadan incelemeye çalışırken yanlışlıkla kendini de enfekte etme riski,
• Bilgisayarların ve ağların, endüstriyel casusluk için sistematik biçimde kullanılması.

Anlatı her ne kadar bilimkurgunun alanına sık sık taşsa da zeminini, son derece gerçekçi siber saldırı pratiklerinden alıyor.

Yapay zekâ, bilinç ve “hayaletlerin” birleşmesi

Ghost in the Shell, Puppet Master’ı yalnızca bir hacker olarak bırakmaz; onu gelişmiş bir yapay zekâ seviyesine taşır. Hikâye ilerledikçe Puppet Master’ın, insanların siber beyinlerini kontrol edebilen, kendinin farkında bir varlık olduğu ortaya çıkar.

Sonunda — küçük bir spoiler — Puppet Master, siyasi sığınma talep eder ve Binbaşı Kusanagi’ye, “hayaletlerini” yani zihinlerini birleştirmeyi teklif eder. Böylece insan bilinciyle yapay zekâ arasında tam bir bilişsel füzyon fikri ortaya konur.

Bugün yapay zekâ güvenliği, bilinç aktarımı ve insan-makine birleşimi üzerine yürütülen tartışmalara bakıldığında, serinin yalnızca siber saldırıları değil, yapay zekâ etiğini de yıllar öncesinden sorgulamaya başladığı görülüyor.

1980’ler ve 90’lar: Siber güvenlikten önceki “görünmeyen” çağ

Ghost in the Shell’in ne kadar öngörülü olduğunu anlamak için onu tarihsel bağlamına yerleştirmek gerekiyor. 1989’da ve anime filminin çıktığı 1995’te, bugün sıkça kullandığımız “siber güvenlik” kavramı neredeyse yoktu. Bunun yerine daha çok bilgisayar güvenliği veya bilgi güvenliği gibi, bilgisayar biliminin içinde dar bir uzmanlık alanı olarak görülüyordu.

“Cyberspace” yani siber uzay terimi, elbette daha önce, ünlü bilimkurgu yazarı William Gibson’ın klasik romanı “Neuromancer” ile popüler olmuştu. Ancak bu kavram hâlâ geniş kitleler için soyut bir fanteziden ibaretti.

İlk bilgisayar virüslerinden biri kabul edilen Creeper solucanı, 1971’de, internetin atası sayılan Arpanet üzerinde ortaya çıktı. Ondan sonra da birkaç virüs ve solucan ciddi zararlar verse de, internet ve World Wide Web yaygınlaşana kadar bu olaylar daha çok kapalı çevrelerin gündeminde kaldı.

Devlet eliyle yürütülen ilk belgeli siber casusluk operasyonlarından biri, 1986’da keşfedildi. Bir astronom olan, aynı zamanda Kaliforniya’daki bir araştırma laboratuvarının bilgisayarlarını yöneten Clifford Stoll, 75 centlik bir muhasebe hatası fark etti. Bu küçük rakam, sonunda laboratuvar sistemlerine sızmış bir hacker’ın izini sürmesini sağladı.

Aylar süren sabırlı takibin ardından, saldırganın laboratuvardan ve diğer bazı devlet ağlarından topladığı bilgileri Sovyetler Birliği’nin istihbarat servislerine aktardığı ortaya çıkarıldı. Stoll, bu süreci “The Cuckoo’s Egg” adlı kitabında anlattı. Bu eser bugün hacker avcılığı literatüründe klasik sayılıyor; ancak yayımlandığı dönemde geniş kitlelere ulaşmış olduğu pek söylenemez.

Shirow’nun öngörüsü: Gizli bir dünyanın erken fotoğrafı

Ghost in the Shell’in yaratıcısı Masamune Shirow, Puppet Master ve diğer siber saldırı temalı sahneler için tam olarak hangi gerçek olaylardan ilham aldığını hiçbir zaman ayrıntılı biçimde anlatmadı. Ancak ortada çok net bir gerçek var: Shirow, o yıllarda dünyanın büyük kısmının hâlâ çevrimdışı olduğu, hacker kavramının ise neredeyse bilinmediği bir dönemde, gizli bir siber yeraltı dünyasını dikkatle gözlemlemişti.

Ghost in the Shell, bugün hayatımızın merkezinde yer alan devlet destekli siber saldırılar, kitlesel gözetim, dijital mahremiyet ihlalleri ve teknoloji destekli istismar gibi konuları, internetin henüz yeni doğduğu bir çağda masaya yatırdı. Bu yönüyle seri, yalnızca bir bilimkurgu klasiği değil; aynı zamanda siber güvenliğin geleceğine tutulmuş erken bir ayna olarak da değer kazanmış durumda.