İttifak’ın güvenliğini hedef alan siber tehditler giderek daha sık, karmaşık, yıkıcı ve zorlayıcı olmaya başladı. Son on yılda Müttefikler siber savunma konusunda önemli adımlar attılar. 2018’de Müttefik ülkelerin gönüllü olarak sağladıkları ulusal siber varlıklarının İttifak operasyonlarına ve misyonlarına nasıl entegre edileceğine ve bir Siber Uzay Operasyonları Merkezi’nin oluşturulmasına karar verdiler. Ancak, NATO’nun siber uzayın karmaşık ve sürekli değişen tehditleri ile başa çıkmak için yürüttüğü çalışmalar yeterli mi?

Odak noktasında siber

Siber saldırılara karsı savunma yeteneklerini güçlendirmenin gerekliliği ilk kez 2002’de Prag’da yapılan Zirve toplantısında ele alınmıştı. O günden beri siber konusu NATO zirvelerinin gündeminde giderek daha fazla yer almaya başladı. 2008 yılında NATO’nun ilk siber savunma politikası benimsendi. 2014 yılında Müttefikler, siber savunmayı toplu savunmanın ayrılmaz bir parçası haline getirdiler ve herhangi bir siber saldırının NATO’nun temelini oluşturan antlaşmanın toplu savunma maddesinin (5.Madde) yürürlüğe konmasına yol açacağını beyan ettiler. Ayrıca 2016’da, siber uzayı askerȋ operasyonlar alanı olarak kabul ettiler ve ulusal ağlarının ve altyapılarının siber savunmasını öncelikli olarak güçlendirmeye söz verdiler.

Müttefikler, hibrid bir kampanyanın parçası olan siber tehditler de dâhil olmak üzere, her türlü siber tehdidi caydırmak, bu tehditlere karşı savunmak ve karşı koymak için siber yetenekler dâhil, yeteneklerinin tamamını kullanmaya karar verdiler. )

Müttefikler, hibrid bir kampanyanın parçası olan siber tehditler de dâhil olmak üzere, her türlü siber tehdidi caydırmak, bu tehditlere karşı savunmak ve karşı koymak için siber yetenekler dâhil, yeteneklerinin tamamını kullanmaya karar verdiler.

NATO ve Müttefikleri kötü niyetli siber faaliyetler ile başa çıkabilmek amacıyla önemli stratejik, operasyonel ve teknolojik adımlar attılar. İttifak liderleri, 2018’de Brüksel’de yapılan zirve toplantısında İttifak’ın güvenliğine yönelik siber tehditlerin daha sık, karmaşık, yıkıcı ve zorlayıcı olmaya başladığı konusunda uyarılarda bulundular.

Siber tehditlerin daimi ama sürekli değişen yapısı karşısında İttifak bu tehdide gerektiği şekilde uyum sağlayıp sağlamadığı ve tepki verip vermediği konusunda kendisini devamlı olarak değerlendirmelidir. NATO’nun siber uzaydaki rolünü değerlendirmekte bu üç soru çok önemlidir:


  • NATO’nun siber uzaydaki birincil amacı nedir?

  • Bu amacı gerçekleştirmekte karşısına çıkan zorluklar nelerdir?

  • NATO siber uzayın karmaşıklığı ile başa çıkmak için yeterli çaba gösteriyor mu?



Amaç ve zorluklar

İttifak olarak NATO’nun siber uzaydaki amacını açıklayan en net ifade ilk önce Varşova’da açıklanmış, daha sonra Brüksel’de tekrar teyit edilmişti: “İttifak’ın caydırıcılık ve savunma tutumunu bir bütün olarak güçlendirmek ve desteklemek için havada, karada ve denizde nasıl son derece etkili çalışıyorsak siber uzayda da öyle çalışabilmeliyiz.”

Bu vizyonun belki de en büyük sorunu, sonucun askerȋ olmasına rağmen bu sonuca sadece askerȋ yollarla ulaşılamayacağıdır. Bütün İttifak operasyonları ve misyonları ister iletişim altyapısı, lojistik, teçhizat bağlamında ister ev sahibi ülkenin önemli ulusal altyapısı bağlamında olsun, bir dereceye kadar sivil hükümete veya özel sanayi sektörüne dayanmaktadır.

Bugüne kadar bu destek yetenekler kadar geleneksel askerȋ hedefler de siber saldırılara hedef olmuşlardır ve bir kriz veya çatışma durumunda hedef olmaya devam edeceklerdir. Ayrıca, kötü amaçlı siber faaliyetler sadece askerlere has bir alan değildir; hacktivistlerden devlet istihbarat teşkilâtlarına kadar çeşitli aktörler de işin içindedirler. Bu nedenle, askerȋ bir sorun olabilecek bu olgu hem sivil hükümet hem özel sanayi ile, ve hatta bireylerle ayrılmaz biçimde bağlantılıdır.

Silahlı çatışma eşiğinin altında yer alan faaliyetler de siber uzay ile ilgili tehditlerle baş etmeyi güçleştirmektedir. Bu tür kötü amaçlı siber faaliyetlere karşı orantılı ve etkili mukabelenin ne olacağını belirlemek zor olsa da, Müttefikler bireysel olarak çeşitli stratejiler izlemektedirler.

Danimarka, Estonya, Litvanya, Hollanda, Birleşik Krallık ve Birleşik Amerika dâhil, bazı Müttefikler kötü amaçlı siber faaliyetlerin sorumlularını kamuoyuna açıklayarak bu tür davranışları değiştirmeye çalışmaktadırlar. Amerika Birleşik Devletleri de kötü amaçlı siber faaliyetleri azaltmak için yeni bir politikanın sinyalini vermiştir. Amerika Birleşik Devletleri Siber Komutanlığı artık “düşmanların kurumları zayıflatmak ve stratejik avantaj yakalamak için daima silahlı çatışma eşiğinin altında çalışmakta olduğunu” kabul etmektedir. Amerika Birleşik Devletleri de kendisinin siber uzaydaki zayıf noktalarından yararlanmak isteyenlerle sürekli bir etkileşim içinde olmak amacıyla bundan böyle ısrarlı bir angajman izleyecektir.

NATO sık sık toplu savunma taahhüdü konusundaki 5. Madde ile özdeşleştirilmesine rağmen, silahlı çatışma eşiğinin altında önemli bir angajman geçmişine sahiptir. NATO’nun [a href=https://www.nato.int/lisbon2010/strategic-concept-2010-eng.pdf]Stratejik Kavram’ı[/] İttifak için üç temel görev belirler: toplu savunma, kriz yönetimi ve işbirliğine dayalı güvenlik. Örneğin, NATO’nun bugün Irak’ta bir eğitim misyonu bulunmaktadır ve Akdeniz’de deniz güvenliği operasyonları yürütmektedir. Silahlı çatışma eşiğinin altında bir siber saldırının dahi son derece yıkıcı ve birliği ve istikrarı bozan etkileri olacağından NATO siber uzayda en iyi ne şekilde bir angajmana girebileceğini araştırmaya devam etmelidir.

‘Nesnelerin İnterneti’ saldırı karşısındaki zafiyeti arttırıyor. ©Eppenbergerdigital.com )

‘Nesnelerin İnterneti’ saldırı karşısındaki zafiyeti arttırıyor. ©Eppenbergerdigital.com

Son olarak, bu sorunlar – birçok paydaş, tehdit oluşturan aktörler, ve gri alandaki faaliyetler - teknolojinin giderek artan hızı karşısında daha da çoğalmaktadır: teknoloji gelişmeye devam etmektedir ve çok çeşitli ve çok sayıda aygıt birbirine ve İnternet’e bağlanabileceğinden bir saldırı karşısındaki zafiyet olasılığı da artmaktadır. Bu tehditler konusunda güncel kalabilmek için önemli ölçüde bilgi, yatırım ve insani ve teknik yeteneğe ihtiyaç vardır.

NATO’nun temel siber uzay hedefi ve siber uzayın özelliklerinden dolayı bu hedefi gerçekleştirmenin zorluğunu dikkate alarak, ilk önce siber uzay programında yürütülen çalışmalar, daha sonra da NATO’nun hedefi ve eylemlerin gerektiği kadar iddialı olup olmadığı üzerinde duralım.

Çalışmalardaki mevcut durum

NATO, siber uzaydaki çalışmalarının askerȋ hedeflerine ulaşmak üzerinde ciddiyetle durmakta ise de, bu işin sadece askerȋ metotlar ve paydaşlarla yapılamayacağının bilincindedir. İki temel NATO faaliyeti bu konuyu ele almaktadır: birincisi, siber uzayın bir operasyon alanı olarak kullanılması; ikincisi de Siber Savunma Taahhüdü’nün uygulamaya konulması.

Operasyon alanı olarak siber uzay

Müttefiklerin 2016’da siber uzayı bir operasyon alanı olarak kabul etmelerinden bu yana NATO birçok önemli aşama kaydetmiştir. Bunlardan belki de en önemlisi Ekim 2018’de NATO’nun kurulacak Siber Uzay Operasyonları Merkezi ile ilgili ilk çalışmaların yapıldığını duyurması olmuştur. Siber Uzay Operasyonları Merkezi, siber uzay güvenliği konusunda farkındalık yaratmak, İttifak operasyon ve misyonlarının siber uzay boyutunun merkezî planlamasını ve siber uzay operasyonları ile ilgili koordinasyonu sağlamaktan sorumludur.

Örgütsel yapıdaki bu önemli adaptasyonun yanı sıra, Brüksel Zirvesi’nde müttefik ülkelerin gönüllü olarak sağladıkları kendi ulusal siber varlıklarının İttifak’ın operasyon ve misyonlarına ne şekilde entegre edileceği konusunda anlaşmaya varıldı. Bu gelişme NATO’nun savunmaya yönelik yönergesiyle tutarlıdır zira NATO’yu diğer alanlarda Müttefiklerin İttifak operasyon ve misyonlarına tahsis ettikleri tanklar, uçaklar ve gemilerle nasıl kendini savunuyorsa, siber savunma alanında da aynısını yapabilir hale getirmektedir.

Strateji ve rehberlik de giderek olgunlaşmaktadır. Haziran 2018’de Müttefikler Operasyon Alanı olarak Siber Uzayla ilgili bir Vizyon ve Strateji’yi onayladılar.
NATO Komutanlarına rehberlik sağlayacak ilk siber uzay operasyon doktrininin 2019’da Müttefiklerce onaylanmasının ardından tamamlanması bekleniyor.

Bu yapı ve kavramlar ancak uygulamaya kondukları ve kullanıldıkları takdirde bir değer kazanırlar. Bu amaçla NATO eğitim, öğretim ve tatbikat programlarını gelişmelere uyarlamaktadır. Siber savunma alanında İttifak çapında tüm NATO organlarına yönelik eğitim ve öğretim çözümleri üretmek ve koordine etmek sorumluluğu NATO İşbirliğine Dayalı Siber Savunma Mükemmeliyet Merkezi’ne verilmiştir.

NATO’nun en büyük ve en önemli siber savunma tatbikatı olan Siber Koalisyon Tatbikatı, her yıl NATO Müttefikleri, ortak ülkeler, Avrupa Birliği, sanayi, ve akademik çevrelerden 700’ün üstünde katılımcıya ev sahipliği yapmaktadır. ©NATO )

NATO’nun en büyük ve en önemli siber savunma tatbikatı olan Siber Koalisyon Tatbikatı, her yıl NATO Müttefikleri, ortak ülkeler, Avrupa Birliği, sanayi, ve akademik çevrelerden 700’ün üstünde katılımcıya ev sahipliği yapmaktadır. ©NATO

Özellikle siber konularla ilgili tatbikatlar, değişen politika ve doktrinlerin ışığında sürekli olarak güncellenmektedir. 2018’de Siber Koalisyon Tatbikatında – NATO’nun Müttefikler, ortaklar ve NATO’dan gelen 700’den fazla katılımcıyla yapılan en önemli siber savunma tatbikatı – bir müttefik ülkenin gönüllülük bazında sağladığı ulusal siber varlıklarının entegrasyonu denendi. NATO Genel Karargahı’na yönelik Kriz Yönetimi Tatbikatı ve tüm komuta zincirine yönelik Trident Juncture 2018 gibi diğer NATO tatbikatları sağlam siber senaryolar içermektedir, ve bu eğilim devam edecektir.

Siber Savunma Taahhüdü

NATO’daki bu ilerlemelerle eş zamanlı olarak Siber Savunma Taahhüdü vasıtasıyla her Müttefik ülke ‘hükümetin tümü’ yaklaşımına uyum sağlamaya teşvik edilmektedir. Siber Savunma Taahhüdü Washington Antlaşmasının 3. Maddesindeki “Müttefikler silahlı bir saldırıya karşı koyacak bireysel ve toplu yeteneklerini koruyacak ve geliştireceklerdir” ifadesi kapsamında yapılmıştır. Siber alanda askerî, sivil ve sanayi ile ilgili endişeleri birbirinden tamamen ayırmak mümkün olmadığı için, NATO savunma çatısı dışındaki örgütlerin de siber savunma yeteneklerini geliştirmeleri konusunda ısrarlıdır.

Bu Taahhüt siber savunmaya hükümet çapında gerektiği gibi kaynak sağlanması; enformasyon ve en iyi uygulamaların paylaşımı; ve yenilikçi uygulamaların akademik ve özel sektörle desteklenmesi gibi konulardaki gelişmeleri vurgulamaktadır. Müttefikler her yıl kendilerini ortak bir ölçüte göre değerlendirmektedirler. Brüksel Zirvesi’ndeki en son raporlarında Müttefikler Taahhüdün yararlarının devamlı olacağının altını çizdiler. Bu rapor üst düzeyli siyasilerin siber savunma konularına dikkatini çekmiş ve Müttefik ülkelerde hükümet içi işbirliğini teşvik etmiştir.

Eşiğin altında kalan siber saldırılara tepki

Müttefikler aynı zamanda silahlı çatışma eşiğinin altında kalan kötü niyetli siber faaliyetlere karşı nasıl daha sistematik bir tepki verilebileceği konusunda adımlar atmaktadırlar. Brüksel Zirvesi’nde Müttefikler “hibrid bir kampanyanın parçası olanlar da dâhil olmak üzere siber tehditlerin her türlüsüne karşı caydırmak, bunlara karşı savunmak ve karşı koymak için siber yetenekler de dâhil yeteneklerinin tamamını kullanmak” konusundaki kararlılıklarını ifade ettiler.

Zirvede Müttefikler ayrıca şu karara vardılar: “Bizlere zarar verenlere bunu ödetecek önlemler geliştirmek amacıyla birlikte çalışmaya devam edeceğiz.” Silahlı çatışma eşiğinin altındaki sorun yaratan yaygın siber faaliyetlerle etkin şekilde başa çıkmakta tepkiler yelpazesinin tümünün kullanılması önemlidir. Bu tepkiler daima uluslararası hukuk çerçevesinde, temkin ve orantılılık ilkelerine saygılı biçimde uygulanacaktır.

Ortaklarla birlikte çalışmak

Son olarak, bu hızla değişen ortama ayak uydurmak için NATO sayıları giderek artan ortaklarıyla daha yakın bir çalışma içine girmiştir. NATO Genel Sekreteri 2016’da NATO-AB İşbirliği üzerine Ortak Bildiri’nin yayınlanması konusunda Avrupa Konseyi ve Avrupa Komisyonu Başkanları ile bir araya geldi. Bu Bildiri çerçevesinde, NATO’nun olaylara müdahale timleri ile Avrupa Birliği arasında yapılan bir teknik anlaşma uyarınca, bu iki örgüt özellikle de enformasyon paylaşımı, eğitim, araştırma ve tatbikatlar gibi alanlarda aralarındaki işbirliğini arttırmışlardır.

NATO ve Avrupa Birliği’nden üst düzeyli görevliler son faaliyetleri değerlendirmek ve siber savunma angajmanları için daha başka alanlar araştırmak üzere bir araya geldiler – 10 Aralık 2018 ©NATO )

NATO ve Avrupa Birliği’nden üst düzeyli görevliler son faaliyetleri değerlendirmek ve siber savunma angajmanları için daha başka alanlar araştırmak üzere bir araya geldiler – 10 Aralık 2018 ©NATO

NATO ayrıca NATO Sanayi Siber Ortaklığı vasıtasıyla sanayi ile bağlarını da derinleştirmektedir. Bu geniş kapsamlı program enformasyon paylaşımı, tehdit trendleri, ve en iyi uygulamalar gibi konularda çok sayıda platform sağlamaktadır. Bu etkileşimler NATO’nun sanayi ile güvenilir ilişkiler kurmasına ve tüm tarafların siber saldırıları önleme ve tepki gösterme konusunda daha iyi olmalarına yardımcı olmaktadır.

Beklentilerin düzeyi

İttifak ve Müttefikleri, tüm bu yöntemlerle siber savunmalarını faal olarak geliştirmekte, ve siber uzayın İttifak’ın genel savunma ve caydırıcılık konumuna katkıda bulunmasına olanak sağlamakta, ve böylece NATO’yu karada, denizde ve havada olduğu kadar bu alanda da kendisini etkin biçimde koruyabilecek konuma getirmektedirler.

Ancak İttifak ve Müttefiklerin yaptıkları yeterli midir?

Siber uzayın modern savaş sanatının merkezinde olması nedeniyle, İttifak’ın bu alanda da diğerlerinde olduğu kadar yetenek sahibi olması şarttır. İttifak’ın yaklaşımı son derece mantıklıdır: İttifak siber uzayda iş görmekle ilgili en önemli sorunları ele almayı amaçlamaktadır. Ancak siber tehditler daha da ciddi etkiler yaratma yönünde ilerlemekte olduğu için İttifak nasıl daha çok şey yapabileceği konusu üzerinde durmaya devam etmelidir.

Öyleyse İttifak daha başka neler yapmalıdır?

Müttefikler bugünkü görevlerinin hangi boyutlarının en öncelikli ve en çok kaynak gerektirenler olduğunu belirlemelidir. Örneğin, Siber Uzay Operasyonları Merkezi NATO Komuta Yapısını siber uzaya göre uyarlamanın en önemli boyutudur. Bu Merkez önce başlangıç çalışma kapasitesine ve daha sonra da hedeflediği çalışma kapasitesine doğru ilerlerken, yeterli sayıda ve yeterince uzmanlaşmış personel ile desteklenmesi son derece önemli olacaktır.

Silahlı çatışma eşiğinin altında kalan kötü niyetli siber faaliyetler daima sorun olacaklardır; Müttefikler en iyi nasıl tepki vereceklerini düşünürken hem bireysel hem de İttifak olarak, ellerindeki mevcut yöntemleri gözden geçirmek isteyebilirler. Washington Antlaşmasının en iyi bilinen kısmı olan 5. Madde’ye ilaveten Müttefiklerin elinde kullanabilecekleri bir de 4. Madde vardır. Bu madde bir Müttefik başka bir Müttefikin “toprak bütünlüğüne, siyasi bağımsızlığına ve güvenliğine karşı” bir tehdit olduğuna inandığında konsültasyon olanağı sağlamaktadır.

Son olarak, Müttefikler bu alandaki değişime ayak uydurabilmek için çalışırken hem enformasyon paylaşımı hem de teknoloji ediniminde sanayi ile işbirliğinin nasıl gelişeceğini değerlendirmeye devam etmekte yarar olduğunu görebilirler.

Kısacası, İttifak bugünkü yolunda devam etmeli, bu konuyla daima ilgili olarak ve kaynak sağlayarak siber uzay konusunun çalışmalarının sıradan bir kısmı haline gelmesini garanti etmelidir.