Bilgi güvenliği: NATO için bazı yararlı bilgiler

Yeni teknoloji ve bunun araştırılması ve geliştirilmesi bağlamında bilgi güvenliği, NATO’nun düşmanları karşısında caydırıcılık ve savunma ve üyelerinin refahını koruma yeteneği için hayati önem taşır. Önemli ulusal teknolojileri hedef alan hibrid tehditlerle mücadele, toplumun tümü yaklaşımını gerektirir. Bu yaklaşım ilke ve standartları aynı paralelde olan kamu sektörü, özel şirketler, sivil toplum ve bireylerden oluşur. Böyle bir yaklaşımın gelişimini engelleyen unsurlar değişik tehdit algıları ve konuyla ilgili paydaşların (sivil ve askerî; özel ve kamu) çıkar ve bilinç düzeylerini de kapsar. Toplumun tümü yaklaşımında mukabele şekillerini kalibre edebilmek için NATO’nun paydaşların karşısındaki birbiriyle çelişen zorunlulukları ve bunların nasıl aşılabileceğini anlaması gerek.

Bu makale, Yapay Zekâ (YZ) ile ilgili, DREAMS Lab adı verilen bir Çin-Hollanda araştırma projesi ile ilgili çatışan perspektifleri ele alıyor ve farklı perspektif ve çıkarları tanımlayacak ve anlamaya yarayacak, grup yaklaşımı olarak adlandırılan inovatif bir analitik çerçeve sunuyor. ‘Devlet’, ‘ittifak’ veya ‘ağ’ gibi daha muhafazakâr kavramlara bir alternatif olan grup yaklaşımı kavramı [uluslararası sosyal teoride] (https://link.springer.com/chapter/10.1057/9781137383969_1) çağımız toplumlarında ortaya çıkmakta olan değişken sosyal doku formasyonlarını incelemekte kullanılmaya başlandı. Grup yaklaşımı burada heterojen bir grup aktörün nasıl bir araya geldiklerini ve farklı algılamalarına ve bazen çatışan çıkarlarına rağmen, DREAMS Lab projesine nasıl bir tepki verdiklerini analiz etmek için kullanılıyor. Aynı şekilde, grup yaklaşımı, NATO ve müttefiklerinin bilgi alanları içinde ve ötesindeki hibrid tehditleri saptamalarına ve mukabele etmelerine yardımcı olabilir.

‘Hibrid savaş’ her ne kadar akademik ve politik alanlarda tartışmalı bir konu olmaya devam ediyorsa da, hibrid tehditlere etkili şekilde mukabele etme konusu NATO ve üyeleri için öncelikli bir konu haline geldi. [Rakip devletler] (https://www.nato.int/docu/review/articles/2021/11/30/hybrid-warfare-new-threats-complexity-and-trust-as-the-antidote/index.html) stratejik çıkarlarını gerçekleştirmek için sık sık daha fazla hibrid taktik kombinasyonlar uyguluyorlar — çoğu kez silahlı çatışma eşiğinin altında kalmak için. Hal böyle olunca da, hibrid tehditler savaş ve barış arasındaki ‘gri bölge’de var olan ve ivedilik arz eden etki bir tehdit olarak kabul ediliyor. Hibrid tehdit örnekleri arasında kasıtlı olarak yanlış bilgilendirme, siyasi müdahale, siber savaş ve teknoloji hırsızlığı bulunuyor.

Hibrid tehditler, [ekonomik alanda] (https://www.nato.int/docu/review/articles/2021/01/13/energy-security-in-the-era-of-hybrid-warfare/index.html) enerji güvenliği, kritik altyapı, doğrudan yabancı yatırımları ve yeni teknoloji araştırmalarıyla bağlantılı olarak da sorunlar yaratıyor. Bunların askerî sonuçları hemen kendini göstermeyebilir, ama yine de İttifak ve üyelerinin dirençliliği açısından büyük önem taşır. 2022 Madrid Zirve Bildirisi enerji güvenliği ve siber ve hibrid tehditler karşısında dirençliliği özellikle değiniyor. Bu arada Kuzey Atlantik Antlaşması’nın 2. Maddesi de ulusal güvenlik konularında (yukarıda söz edilen sorunlar gibi) “ekonomik işbirliği” yapılması çağrısında bulunur.

Bu konu aynı zamanda Ekim 2021’de Müttefik Savunma Bakanları tarafından benimsenen ve yapay zekâ ile bağlantılı uluslararası güvenlik risklerinin altını çizen [NATO için Yapay Zekâ Stratejisi] (https://www.nato.int/cps/en/natohq/official_texts_187617.htm) için de önemlidir. Dolayısıyla, bilgi güvenliğinin ne anlama geldiği ve hibrid tehditlere karşı dirençliliğin kazanılmasına nasıl katkıda bulunabileceğini anlamak NATO’yu özellikle ilgilendirir.

Bilgi alanında hibrid tehditlere mukabelede karşılaşılan sorunları anlamak amacıyla 2021’de Yapay Zekâ üzerinde yapılan bir Çin-Hollanda araştırma projesinden (DREAMS Lab) yararlanıyoruz. DREAMS Lab, Amsterdam Üniversitesi (UvA) ve Özgür Amsterdam Üniversitesi (Virije Universiteit Amsterdam /VU) tarafından yürütülen ortak bir projedir. Çin telekomünikasyon şirketi Huawei tarafından finanse edilen bu projeye Huawei dört yılda toplam 3.5 milyon Avroluk bir yatırım yapacak. Bu projenin amacı arama motoru işlevselliğini daha kullanışlı hale getirmekte Yapay Zekâ kullanımını araştırmaktır. Google Search gibi uygulamaları kullanması yasaklandığı için, Huaewei’nin arama motoru teknolojisinin en uygun hale getirilmesinde büyük çıkarı var.

DREAMS Lab gibi projeler Avrupalı araştırma enstitüleri için çeşitli yararlar (yeteneğe erişim, temel teknolojik alanlarda uzmanlık ve bu alanların finansmanı gibi) sunar. Ancak bu yararlarına rağmen, Avrupalı hükümetler, politikacılar, düşünce kuruluşları ve gazeteciler bugünkü jeopolitik gerginlikler ve rekabet nedeniyle Çinli araştırma ortakları ile birlikte yürütülen işbirliğini giderek daha riskli olarak görüyorlar.

Yapay Zekâ gibi ileri teknolojilerin geliştirilmesi ve kullanımının hem ekonomik hem de askerî alanlarda büyük etkileri olması beklenmektedir. Bu nedenle Yapay Zekâya erişim bir ülkenin ekonomik refahı ve ulusal güvenliği için son derece önemli addedilir. Yapay Zekâ dâhil, temel teknolojik alanlarda dünya lideri olma arzusunda olan Çin’in sık sık ihtiyaç duyduğu bilgiye erişim ve bu bilgiyi edinme amacıyla uluslararası araştırma işbirliğini kullandığından şüphe ediliyor. Bu nedenle düşünce kuruluşları istenmeyen bilgi transferleri, fikir hırsızlıkları, veri sızdırılması, akademik özgürlüğe müdahale, ve etik ikilemler konusunda uyarılarda bulunuyorlar (örnek olarak Leiden Asya Merkezi ve Lahey Stratejik Çalışmalar Merkezi) tarafından yayımlanan raporlara bakınız).

Bu endişeler Hollanda’yı olduğu kadar Birleşik Krallık, Almanya ve İsveç gibi ülkeleri de önleyici önlemler almaya zorlamıştır. Bu önlemler arasında personelin farkındalığını arttırmak, gerekli titizliği göstermek, çift kullanımlı yönetmeliklere uymak ve enformasyon güvenliğine yatırım yapmak sayılabilir. Aşağıda daha ayrıntılı olarak açıklanacağı gibi, DREAMS Lab vakası NATO’ya bilgi alanında hibrid tehditlerin vasıfları hakkında anlayış sağlayacak ve üye ülkelerin bilgi güvenliği konusunda uygun önlemleri almalarına yardımcı olacaktır.

Bir gazeteci Hollanda’nın Financial News gazetesinde DREAMS Lab projesi hakkında bir dizi makaleler yazmaya başlayınca politika yapıcılar ve akademisyenler arasında ateşli tartışmalar başladı. Makaleler, 5G tedarikçisi olarak Huawei’nin devlet tarafından yapılan espiyonaj ve veri hırsızlığını kolaylaştırabileceği endişesiyle Amsterdam Üniversitesi (UvA) ve Özgür Amsterdam Üniversitesinin (VU) Huawei ile birlikte çalışma kararını sorguluyordu. DREAMS Lab projesinin 5G ile hiçbir ilgisi olmamasına rağmen, politikacılar Hollanda hükümetinin projeye neden onay verdiğini bilmek istediler. Hükümet cevaben Ekonomi Bakanlığı, Eğitim Bakanlığı ve Güvenlik Hizmetlerinin olası riskler konusunda UvA ve VU’ya bilgi verdiklerini, ancak bu konuda yetkileri olmadığı için projeye resmî onay vermediklerini açıkladı.

Bilim insanları arasındaki tartışma Huawei ile birlikte çalışmanın etiği üzerinde odaklandı. Çin telekomünikasyon şirketi Huawei, Çin hükümetinin Uygurlara (Sincan’da yaşayan Müslüman etkin azınlık) uyguladığı baskıya suç ortağı olmakla suçlandı. Ekim 2020’de Hollanda’da bilim insanlarından oluşan bir grup, UvA ve UV’ye yazdıkları açık mektupta Huawei ile çalışmalarının sembolik olarak şirketin davranışlarını ve etiğini onayladıkları şeklinde yorumlanabileceğini ifade ederek onları projeyi etik açıdan değerlendirmeye davet etti.

Siyasi ve akademik çevrelerdeki tartışmalar DREAMS Lab projesinin sona erdirilmesi gibi bir sonuca varmadı ama ‘bilgi güvenliği’ konusunu Hollanda’nın siyasi gündeminin başına yerleştirdi. ‘Bilgi güvenliği’ Hollanda hükümetinin (ve giderek üniversitelerin) Çin ve hatta İran ve Rusya gibi ülkelerin araştırmacılarıyla ortaklaşa yapılan çalışmaların riskleriyle ilgili olarak kullandıkları bir terim. DREAMS Lab olayından sonra bakanlıklar, üniversiteler ve ulusal araştırma örgütlerinden oluşan bir grup, uluslararası araştırma işbirliklerinin güvenlik riskleri ve etik sonuçlarının değerlendirmesinde araştırma kuruluşlarına yardımcı olacak pratik öneriler üzerinde (gerek toplu olarak gerekse kendi başlarına) çalışmaya başladı. Bilgi güvenliği önlemlerinin öncelikli hedeflerinden biri bilgi ve uzmanlık alış verişinin karşılıklı olmasını garanti altına almak ve hassas bilgi ve teknolojilerin istenmeyen transferini önlemekti.

Bu çalışmanın sonuçları 21 Temmuz 2021’de Hollanda Üniversiteler Birliği (VSNU) tarafından Çerçeve, Bilgi Güvenliği, Üniversiteler başlığıyla yayımlandı. Bu çerçeve sadece bir risk analizi ve öneriler sunmakla kalmadı, aynı zamanda bilgi güvenliğini teşvik edecek ve kötüye kullanımı önleyecek altı somut yöntem sundu: bir ulusal danışma ekipleri ağı, uluslararası işbirliği konusunda yapılacak işler listesi, bir risk ve olay kaydı, eğitim, ve bilinçlendirme kampanyaları gibi.

Grup yaklaşımını kullanarak ve DREAMS Lab projesine gelen tepkilere dayanarak ortaya üç temel görüş çıktı.

İlk olarak, DREAMS Lab’ın hem güvenlik hem insan hakları açısından bir tehdit olarak temsil edilmesi, tarafların çıkarlarının grupla aynı paralele gelmesine yardımcı oldu. Ulusal güvenlikle ilgilenen hükümet ajansları için güvenlik konusu çok önemliyken akademisyenler daha ziyade Huawei’nin insan hakları ihlallerine suç ortaklığı yapmasıyla ilgileniyorlardı. Bu iki farklı tehdit algısı birbirlerini dışlamıyordu, ama birbirlerini güçlendiriyordu. İstenmeyen bilgi transferinin Hollanda’nın inovasyon ve araştırma toplumu açısından doğuracağı sonuçlarla ilgili endişeler, Ekonomi Bakanlığı, Eğitim Bakanlığı ve ayrıca daha önce bahsi geçen Hollanda Üniversiteler Birliği (VSNU) gibi sektör örgütlerine de yansıdı.

İkinci olarak, bilgi güvenliği politikası ve uygulaması, farklı oyuncuların endişelerinin aynı noktada toplanmasına ve tehdit konusunda harekete geçme fikrinin doğmasına yardımcı oldu. DREAMS Lab konusundaki tartışmaları takiben Eğitim Bakanı, Ekonomik İşlerden sorumlu Devlet Bakanı ve Adalet ve Güvenlik Bakanı [parlamentoya bir mektup] (https://www.rijksoverheid.nl/documenten/kamerstukken/2020/11/27/kennisveiligheid-hoger-onderwijs-en-wetenschap) yazarak endişe yaratan ülkeler ile yapılan uluslararası araştırma işbirliklerinin içerdiği farklı riskleri ele aldılar ve bu risklerin bilgi güvenliği açısından nasıl bir tehdit oluşturduğunu anlattılar. Bakanlar ayrıca yukarıda bahsedilen Çerçeve belgede sunulan önerilerin geliştirilmesi ve uygulanmaları da dâhil olmak üzere, bir dizi karşı önlem belirlediler.

Üçüncü olarak DREAMS Lab projesi bakanlıklar ve üniversiteleri sorumluluk, yetki, ideolojik ikilemler ve dışa bağımlılıklar gibi sorunlarla yüz yüze getirdi. Bilgi güvenliğinden kimin sorumlu olduğunu ve uluslararası araştırmaların nasıl düzenleneceğini belirlemek, sadece kapasite ve farkındalık gibi pratik konuları ortaya çıkartmakla kalmadı, aynı zamanda hükümetin bir yandan akademik özgürlüğü korurken konuya ne derece dâhil olacağı konusunda ideolojik sorunlara da yol açtı. Ayrıca, dış bağımlılıklar nedeniyle hem hükümet hem de akademik kuruluşların tepkileri sınırlandı. Örneğin, Hollanda bilimsel araştırmalarının rekabetçi pozisyonu, sadece Avrupa dışındaki önemli araştırma ortağı olan Çin ile değil, uluslararası çapta işbirliğine de dayanıyor (Çin-Hollanda işbirliğinin kapsamı için bkz. ekteki rapor). Bu nedenle de grup Çin ile tüm işbirliklerini yasaklamak yerine duruma uygun ve vaka bazında bir yaklaşımı tercih etti.

DREAMS Lab gibi vakalara verilecek tepki, tüm ilgili oyuncuların farklı görüşlerinin, çıkarlarının ve bağımlılıklarının dikkatli bir analizi ve göz önünde bulundurulmasının yanı sıra hükümet ve toplumun da yakın işbirliğini gerektirir. Aynı zamanda doğal olarak güvenlik çıkarlarının ekonomik ve bilimsel çıkarlar veya akademik özgürlük gibi demokratik değerlerle karşılaştırılmasını gerektirir.

NATO’nun DREAMS Lab gibi projelere doğrudan dâhil olması gerektiğini iddia etmiyorsak da, bu vaka çalışmasından İttifak için kendiliğinden üç öneri çıkıyor.

İlk olarak, gerek bilgi alanındaki, gerekse daha da geniş ekonomi alanındaki hibrid tehditler gibi karmaşık sorunların çok katmanlı ve çok vektörlü niteliklerinin derinlemesine anlaşılması gerekir. NATO sorunun niteliğini anlayabilmek ve etkili mukabele geliştirebilmek için sosyal bilimler araştırmalarına daha fazla yatırım yapmak zorundadır. Bu sorunları sadece teknik ve askerî-stratejik açıdan tartmak yetmez; daha geniş bir bakış açısı gerekir. DREAMS Lab vakasını incelemekte kullanılan grup yaklaşımı, benzer güvenlik tehditlerini incelemek için de kullanılabilir; bu da farklı aktörler, teknolojiler, çıkarlar, ve perspektiflerin daha iyi anlaşılmasına ve dolayısıyla vakaya daha uygun mukabele şekilleri geliştirilmesine yardımcı olur.

İkinci olarak, NATO bu araştırmaya dayanarak, bilgi ve teknolojilerin sınır ötesine nasıl transfer edilebileceği ve bunun ne gibi etkileri olacağı konusunda farkındalığı arttırmak için yatırım yapmalıdır. Dolayısıyla üyelerinin toplu sorunları ele almak için ayrıntılı ve vakaya özel bir yaklaşım benimsemelerini teşvik etmeli ve hükümetlerin içinde ve dışında askerî ve sivil oyuncular arasındaki işbirliğini güçlendirmelidir. NATO’nun kurucu antlaşmasının 2. ve 3. Maddeleri İttifakın bunu yapabilmesi için gereken temeli ve çerçeveyi oluşturur. Ancak bu iş hükümetin tümü yaklaşımını gerektirdiği için, NATO tüm paydaşların görüş açılarını ve çıkarlarını anlamalı ve göz önünde bulundurmalıdır. Bu tür işbirliklerinde İttifak önemli politika ve uygulama önerileri için kolaylaştırma ve imkân sağlama rollerini üstlenmelidir; ulusal uygulamalar ise bireysel olarak üye ülkelere aittir.

Üçüncü ve son olarak, paydaşlar sadece bilgi alanında değil, sivil alanlarda da hibrid tehditlere etkili biçimde mukabele edebilmek için çatışan çıkarlarını tartmalı ve siyasi nitelikteki sorunları ele almalıdır. NATO sadece güvenlik ve ekonomik çıkarlarını değil aynı zamanda İttifakı tanımlayan temel özgürlükleri de şeffaf bir biçimde değerlendirmelidir. Örneğin, bu tür değerlendirmeler kasıtlı yanlış bilgilendirme ile mücadele etmeyi hedefleyen politikalara da uygulanabilir.

Grup yaklaşımını DREAMS Lab vakasına uygulamak, sivil alanda da hibrid tehditlere böyle bir mukabelede bulunmanın nasıl bir şey olacağını konusunda ampirik bir örnek oluşturmuştur. Ayrıca uluslararası akademik işbirliklerinde bir noktada buluşabilen, heterojen oyuncularla çalışmanın çok boyutlu dinamikleri ile titiz bir şekilde uğraşılması gerektiğini de göstermiştir.

Bu makale hibrid tehditler, bilgi güvenliği ve savunma üzerinde odaklanan “gri bölge” konusundaki mini dizinin ikincisidir.

*Hybrid Warfare – New Threats, Complexity, and ‘Trust’ as the Antidote