Siber savunmanın bugünkü durumu birkaç yıl öncesine göre ciddi bir farklılık göstermektedir. Yetkililer ve uzmanlar saldırıların giderek geliştiği ve hızlarının müthiş arttığı konusunda fikir birliği içindeler. Bir başka farklılık ise saldırıların çeşitliliğinde görülüyor. Siber riskler, siber uzayın sunduğu yararları – ekonomik, politik veya sosyal – tehdit etmektedir.
Siberin yeni bir “Büyük Oyun” olarak artan önemi NATO’nun bugünkü rolü ve faaliyetlerinin yeterli olup olmadığı sorusunu doğuruyor. Acaba engin bir deneyime ve küresel güvenliğin önemli bir oyuncusu olarak eşsiz bir statüye sahip olan NATO, küresel olarak siber savunmada daha farklı, daha proaktif bir rol mü üstlenmelidir?

Dünya sahnesinde siber saldırılar

Bugün daha çok sayıda devlet artık siber yetenekleri - ekonomik güç, askeri kuvvet ve diplomasinin yanısıra - stratejik alet kutusunun yasal ve gerekli bir parçası olarak görüyor. Bu da yakın gelecekte siber uzayda hiçbir kısıtlamanın olmadığı devletlerarası bir savaşa şahit olabileceğimiz endişesini getirmekte. Ayrıca zaman zaman devlet dışı aktörlerin siber yeteneklerin kullanımına karşı gösterdikleri ilgiye de şahit oluyoruz – halen gerçekten kullanıldığını gösteren pek fazla kanıt olmasa bile.

Siber saldırıların hızı ve gelişmişlik düzeyi zaman içinde artıyor.
)

Siber saldırıların hızı ve gelişmişlik düzeyi zaman içinde artıyor.

Yine de, Thomas Rid gibi akademisyenler bir siber savaş olmayacağını düşünüyorlar. Devletlerin siber yetenekleri fiili olarak kullanımları konusunda bugüne kadarki deneyimlerimiz bu yeteneklerin daha ziyade sabotaj veya casusluk amacıyla kullanıldığını ve bir silahlı saldırı düzeyine gelme olasılığının hayli düşük olduğunu gösteriyor. Bu görüşlerin mantıklı bir yanı var tabii; ancak bazı devletlerin siber yetenekleri operasyonel askeri yeteneklerin bir parçası olarak gördükleri ve açıkça beyan etmeseler bile bu yetenekleri kullanmaktan çekinmeyecekleri de gayet açıktır.

Siber tehditlerde çeşitlilik

Siber yeteneklerin kullanımındaki çeşitlilik NATO’nun siber savunmadaki rolünü belirlemesini zorlaştıran önemli sorunlardan biridir. NATO’nun siber sahnesindeki rolünü değerlendirmek açısından iki siber saldırı tipi özellikle önemlidir. Birincisi, ister stratejik ister operasyonel düzeyde olsun, siber-destekli casusluk bilginin ve bilişim sistemlerinin gizliliğini tehlikeye atabilir zira potansiyel olarak gizli veya hassas bilgileri düşmana verebilir. İkincisi, özellikle ulaşım ve enerji ağlarının hedef alındığı veya hedef şaşırtmak ve komuta-kontrol karar mekanizmasını zayıflatmak için bilginin manipüle edildiği durumlarda siber-destekli sabotajın ciddi sonuçları olabilir.

Enerji ağlarının hedef alınması veya hedef şaşırtmak ve komuta-kontrol karar mekanizmasını zayıflatmak için bilginin manipüle edilmesi çok çeşitli siber tehditlerden bir tanesidir.
)

Enerji ağlarının hedef alınması veya hedef şaşırtmak ve komuta-kontrol karar mekanizmasını zayıflatmak için bilginin manipüle edilmesi çok çeşitli siber tehditlerden bir tanesidir.

Ayrıca maddi kazanç sağlamak için veya yukarıda tanımlanan türde bir saldırının başlangıç aşaması olarak çeşitli yerlerdeki her düzeyden NATO personeli de hedef alınabilir. Mobil cihazlar için her yerde İnternet bağlantısının bulunması ve sosyal medyanın giderek yayılması siber uzayda operasyonel güvenlik sorununu daha da zorlaştırıyor.
Bu sorunlarla başa çıkmak için NATO’nun siber ile ilgili her şeyi içine alan ve bu çok çeşitli ve sürekli evrim geçiren tehditleri güçlü ve çevik tek bir çerçevede toplayabilecek kapsamlı bir yaklaşım benimsemesi gerekmektedir.

NATO’nun bugünkü önerisi

Konuya kısaca bakarsak, NATO’nun siber savunma rolü iki geniş kapsamlı konuya bölünebilir. Birinci önceliği, 2014 yılındaki Galler Zirvesi’nde karara varıldığı gibi, kendi ağlarının korunmasıdır. İttifak’ın işi, Brüksel gibi büyük kentlerden zorlu ve acımasız şartları olan çöllere kadar, bulunduğu değişik yerlerde bıraktığı ayak izleri ve operasyonel tesisleri dikkate alınırsa, bir hayli zordur. NATO’nun siber savunmadaki rolünün bu bölümünü yerine getirebilmesi için İttifak’ın operasyonları ve misyonlarını yürütmek için dayandığı iletişim ve bilişim sistemlerinin siber uzaydan yayılan tehditlerden korunduğunu garanti etmesi gereklidir.

NATO, Oberammergau’daki NATO Okulu vasıtasıyla geniş bir yelpaze oluşturan eğitim, öğrenim ve tatbikat fırsatları sunmaktadır.
)

NATO, Oberammergau’daki NATO Okulu vasıtasıyla geniş bir yelpaze oluşturan eğitim, öğrenim ve tatbikat fırsatları sunmaktadır.

NATO’nun ikincil önceliği ise üyelerine kendi siber savunma yetenekleri ve kapasitelerini oluşturmalarında yardımcı olmaktır. Bunu çeşitli yollarla yapmaktadır. Bu yollardan biri de her bir Müttefikin toplu siber savunma hedeflerini (örneğin siber savunma stratejisinin yaratılması) oluşturmak için katılacağı iki yıllık bir süreçtir.
Müştereken kabul edilen bu hedefler konusundaki ilerlemeler düzenli olarak gözden geçirilmektedir. Buna ilaveten, NATO, Oberammergau’daki NATO Okulu ve Portekiz’deki Siber Akademisi vasıtasıyla geniş bir yelpaze oluşturan eğitim, öğrenim ve tatbikat fırsatları sunmaktadır. NATO tarafından akredite edilmiş olan Talin’deki İşbirliğine Dayalı Siber Savunma Mükemmeliyet Merkezi de bu konuda önemli rol oynamaktadır.

Bir ağ ancak en zayıf noktası kadar güçlü olduğundan bütün bu faaliyetler bir araya geldiklerinde kendi kendilerini güçlendirir hale gelmeleri beklenmektedir. İttifakın güvenliği ve toplu savunma, kriz yönetimi ve işbirliğine dayalı güvenlik gibi üzerinde anlaşmaya varılmış görevleri yerine getirme yeteneği büyük çapta Müttefiklerinin bireysel olarak siber savunma yeteneklerine ve kapasitelerine dayanmaktadır.

Diğer uluslararası aktörler

Uluslararası aktörlerin arasında yer alan NATO, siber konusunu kamuya açık şekilde sürdürmektedir. Birleşmiş Milletler, özel bir Hükümet Uzmanları Grubu vasıtasıyla devletlerin siber uzayda davranış normlarına ilişkin ilkeler üzerinde görüşmeler yapmaktadır. Rusya ve Çin tarafından desteklenen ve uzun zamandır beklemede kalan bu girişim siber uzayın kullanım şeklini düzenleyecek uluslararası bir anlaşmanın yapılması konusunu da tekrar canlandırdı. Böyle bir anlaşma otoriter rejimlere internetteki eleştiri içerikli girişlere müdahale etmeleri ve sansür uygulamaları için daha geniş bir faaliyet alanı sunabilir.

Avrupa Güvenlik ve İşbirliği Teşkilatı siber konusunda güven tesisi ile ilgili ikinci güven arttırıcı önlemler dizisini benimsemiştir. Bu önlemler bir dizi müşterek adımları (ülkelerdeki olaya müdahale toplumları arasında işbirliği yapılması gibi) uygulamayı kabul eden devletler arasındaki ilişkilerde şeffaflığı arttırmayı hedeflemektedir.

Siber Savunmaya İlişkin Teknik Anlaşma 10 Şubat 2016’da Avrupa Birliği’nin Bilgisayar (Olaylarına) Acil Müdahale Timi (CERT-EU) Başkanı Freddy Dezeure ve NATO Siber Olaylara Mukabele Yeteneği (NCIRC) Başkanı Ian West tarafından imzalandı. ©NATO
)

Siber Savunmaya İlişkin Teknik Anlaşma 10 Şubat 2016’da Avrupa Birliği’nin Bilgisayar (Olaylarına) Acil Müdahale Timi (CERT-EU) Başkanı Freddy Dezeure ve NATO Siber Olaylara Mukabele Yeteneği (NCIRC) Başkanı Ian West tarafından imzalandı. ©NATO

Son olarak, Avrupa Birliği (AB) 28 üye ülke ve özel sektördeki siber güvenlik standartlarını yükseltmek için geniş bir yelpazede çaba gösteren önemli aktörlerden biridir. Faaliyetleri arasında sivil siber güvenlik için kapasite oluşturmak, eğitime destek vermek, siber suçlarla başa çıkabilmek için yürütülen yasal uygulamalar ve politika belirleme çalışmaları (bağlayıcı niteliği olan yasal araçlar vasıtasıyla da dahil) arasında işbirliğini arttırmak da bulunmaktadır.

Siber alanda NATO

İnternetin yönetim şeklindeki kamu-özel nitelikler birlikte çalışma ihtiyacının – NATO’nun rolünü gözden geçirirken dikkate alınması gereken bir konu - altını çizmektedir. Doğu’ya bakıldığında, Rusya’nın devlet gücünü tek taraflı olarak kullanarak Kırımı işgal etmesi İttifak’a uluslararası ilişkilerin gerçeklerini hatırlatmıştır. Ancak aynı düşüncedeki ülkeler ile uluslararası örgütler arasında işbirliği siber tehditleri ele almakta halâ en iyi yoldur.
NATO’nun orta vadede siber alandaki rolünü güçlendireceği beş alan şunlardır:

Siber savunmayı ana akım haline getirmek:
Müttefiklere açık, doktriner bir çerçeve sağlayarak siber savunmayı İttifak operasyonları ve misyonlarına dahil etmek ve bunu yapmak için de siber savunmanın NATO liderliğindeki operasyonlara yaptığı katkıyı yardımcı rolden baş role getirmek gerekir.

Müttefikler arasında yeteneklerin geliştirilmesi:
NATO, çok çeşitli resmi ve gayrı resmi kanallar (NATO’nun savunma Planlama Süreci dahil) vasıtasıyla danışmalar ve Müttefikler arasında ve iyi uygulama örneklerinin alış-verişi için bir platform oluşturabilir. Bu tür mekanizmalar siber savunma yeteneğinin geliştirilmesi ve uygulanması ile ilgili olarak Müttefiklere olay yeri politikası, operasyonel ve teknik destek ve danışmanlık hizmeti sunabilecek bir organik yetenek içerebilir.

Uluslararası normlara destek:
Uluslararası normlar için destek: İttifak, uluslararası angajmanları vasıtasıyla sorumlu devletlerin siber uzayda davranış normlarını ve siber güven tesis eden önlemleri destekleyerek uluslararası rolünü daha net biçimde tanımlayabilir. Ayrıca Müttefikleri de bu şekilde davranmaya teşvik etmelidir.

Kolluk kuvvetleri istihbarat alış-verişi:
Müttefikler ve ilgili diğer uluslararası örgütler arasında (özellikle de siber uzayın kötü amaçla nasıl kullanılabileceği konusunda operasyonel bilgi sahibi olanlar) siber durum bilinci alış-verişini kolaylaştırarak daha çok şeyler yapılabilir. Devletler normal şartlarda gerçekleştirilmesi zaman ve kaynak gerektiren gelişmiş siber saldırı yeteneğini karaborsada son derece ucuza alabilirler. Bu nedenle kolluk kuvvetleri ile etkileşim içinde olmak son derece önemlidir; ve Interpol ve Europol ile pratik işbirliği içinde olmak önemli bir ilk adım olacaktır.

AB ile angajman:
NATO, AB’yi tamamlayıcı nitelikteki rolünü siber konularında da sürdürmelidir. Karşılıklı olarak birbirini tamamlayıcılığa dayalı NATO-AB işbirliği artık bir klişe haline gelmiştir - özellikle halen sürmekte olan hibrid savaş veya gri bölge çatışmaları ile ilgili olarak. Yine de, birinin karşılaştığı siber sorunların diğerini de etkileyeceğini her iki örgüt de net olarak anlamalıdır. Diğer yandan, ordular için altyapının korunması önemlidir ki bu da yasalar ve endüstri standartları dahil, AB’nin politika oluşturma faaliyetinin kaynağıdır. Ayrıca Lahey’deki AB Siber suçlar Merkezi’nin kriminal siber faaliyetlerle ilgili verdiği bilgilerden yararlanabilirler. Bununla birlikte, ekonomik refah içindeki AB ülkeleri ve dolayısıyla bölgenin tamamı nedenlerini NATO’nun daha iyi anlayacağı devlet düzeyindeki aktörler tarafından tehdit edilebilir (ve ediliyorlar).

Kolluk kuvvetleri ile etkileşim içinde olmak son derece önemlidir, ve Interpol ve Europol’un istihbarat alış-verişi vasıtasıyla pratik işbirliğine girmeleri önemli bir ilk adım olacaktır.
)

Kolluk kuvvetleri ile etkileşim içinde olmak son derece önemlidir, ve Interpol ve Europol’un istihbarat alış-verişi vasıtasıyla pratik işbirliğine girmeleri önemli bir ilk adım olacaktır.

Tabii ki olgunlaşmaları zaman alacak olan bu tür mekanizmalar – NATO’nun sivil altyapı konusundaki sorumlulukları gibi - Müttefiklerin onayını gerektirecektir. Benzer şekilde, kolluk kuvvetleri ile işbirliğine girilmesi de savunma ve kolluk kuvvetleri arasında bir işbirliği konusunda uzun zamandır süregelen meşru, yasal ve kültürel endişeler nedeniyle bir hayli çaba gerektirecektir. Ancak bu konuda bazı umut verici kıpırtılar görülmektedir. Buna örnek olarak NATO ve AB’nin Olay Müdahale Timleri arasında yakın zamanla imzalanan ve bilgi alış-verişine ilişkin teknik düzenleme gösterilebilir.
Bu tür öneriler NATO’nun mükemmel bir güvenlik sağlayıcısı olarak küresel markasını gelişmekte olan “Siber Büyük Oyun”a taşıması için gerçekçi ve pratik fırsatları temsil etmektedir.

Bu makalede dile getirilen düşünceler tamamen yazara aittir ve NATO’nun resmi politikası veya görüşlerini temsil etmemektedir.