Algoritmik saldırılar: Enformasyon savaşları NATO’nun doğu kanadını nasıl etkiliyor

Romanya tarihinde 1989’dai komünist rejime karşı yapılan darbeye kadar, benzeri görülmemiş olan bu dramatik karar, hibrit savaşın giderek evrimleşen doğasını vurguluyordu. Bu tür savaşın bir yönü de demokrasileri hedef alan ve onları istikrarsızlaştıran algoritmik manipülasyon ve siber destekli dezenformasyon kampanyalarını içermesidir. İttifak’ın güneydoğu kanadındaki bir Müttefik ülkenin askerî işgal ile değil de algoritma destekli sosyal medya manipülasyonları ile zayıflatılması olasılığı, dijital çağdaki ulusal güvenlik zafiyetlerini bütün çıplaklığıyla ortaya koymaktadır. Bunun sonuçları Romanya’nın sınırlarını aşmakta ve güvenlik önlemleri konusunda sağlıklı bilgi güvenliği önlemlerinin acilen NATO'nun stratejik çerçevesine entegre edilmesi gerektiğini vurgulamaktadır.

Tartışmaların merkezinde Georgescu bulunuyor. Georgescu 1927-1944 yılları arasında aktif, faşist ve antisemitic Romanya Demir Muhafızları hareketini açıkça öven ve üyelerinden “kahramanlar” olarak bahseden Rusya yanlısı aşırı milliyetçi bir adaydı. Seçimin ilk turunda beklenmedik şekilde [oyların %23’ünden] (https://www.bbc.co.uk/news/articles/c9dlw5pq967o) biraz azını alarak birinci sırada bitirmesi (ikinci sıradaki aday ise oyların ancak %19’undan biraz fazlasını almıştı) gerek Romanyalıları gerek uluslararası gözlemcileri çok şaşırttı zira seçimden önceki kamuoyu profili oldukça düşüktü. Georgescu’nun başarısı nüfusun önemli bir kesiminin siyaset kurumuna karşı duyduğu yaygın memnuniyetsizlikten kaynaklanıyordu. Karmaşık stratejiler kullandığı kampanyası, kamuoyunu duygu yüklü ve son derece kutuplaştırıcı içeriklerle manipüle etmek için büyük ölçüde TikTok ve Telegram’a dayanıyordu. Bu stratejinin merkezinde Romanya’yı sistematik olarak “sömürülen” bir ülke olarak gösteren, komploya dayalı hayalî bir hikâyede ülkenin halkı ve kaynakları AB’nin etkisiyle sabote ediliyor ve bu konuda dış kaynaklara hizmet eden yozlaşmış bir ulusal kesim de işleri kolaylaştırıyordu. Nitekim, Georgescu’nun nereden çıktığı belli olmayan kampanyası da zaten jeopolitik amaçları olan dış kaynaklarca desteklenmekteydi. TikTok platformunda adaylığıyla ilgili hesapları milyonlarca görüş ve beğeni aldı. [Analizler] (https://fpc.org.uk/networks-of-influence-decoding-foreign-meddling-in-romanias-elections-a-collaborative-investigation-into-disinformation-campaigns-and-influence-operation/) sayılardaki bu patlamanın eşgüdümlü bir çabanın sonucu olduğuna, hesapların büyük bir bölümünün Rusya ve hatta İran kaynaklı olduğuna ve mesajını güçlendirmek için Çin’e ait bir platformun algoritmalarından stratejik olarak yararlandığına işaret ediyordu. Telegram ise Moldova Cumhuriyeti’nde Kremlim yanlısı ağların taktiklerini taklit ederek mesajları yerel kaygılara göre uyarlayan bölgesel gruplara ev sahipliği yaparak tamamlayıcı bir rol oynadı.

Bazıları 2016’dan beri aktif olmayan gizliliği kaldırılmış istihbarat raporları 25,000 TikTok hesabının seçimden önceki haftalarda aktif hale geldiğini ve Georgescu’yu desteklemeye başladığını gösteriyor. Angajman verileri, bot destekli faaliyetler ve eşgüdümlü amplifikasyon çabaları içeren yapay bir manipülasyon örüntüsünün varlığını açıkça gösteriyor. Klonlanmış veya [ele geçirilmiş kampanyalar] (https://www.politico.eu/article/investigation-ties-romanian-liberals-tiktok-campaign-pro-russia-candidate-calin-georgescu/) şüpheleri arttırdı. Bir adli ön soruşturma [yasa dışı fon akışına] (https://www.msn.com/en-us/news/politics/romanian-authorities-reveal-over-50mn-funding-for-pro-russian-presidential-candidate-georgescu/ar-AA1vjFNe) ve son derece bilgili bir devletle bağlantılı tekniklerin varlığına işaret ediyor ve dış kaynaklı müdahale olduğunu ima ediyordu. Birleşik Krallık düşünce kuruluşu olan [Dış Politika Merkezi] (https://fpc.org.uk/networks-of-influence-decoding-foreign-meddling-in-romanias-elections-a-collaborative-investigation-into-disinformation-campaigns-and-influence-operation/) Aralık 2024’te yayımlanan bir rapora göre Telegram, Facebook, X, ve YouTube dâhil, bir çevrimiçi platformlar ekosisteminin Georgescu’yu destekleyen içeriklerin neredeyse aynısını yaymak amacıyla kullanıldığını ileri sürüyordu. Georgescu’nun kişiliğini yücelten 3,500 mesaj ve yayınlardan oluşan örneklerin çoğunluğu Rusya ve Rusya ile bağlantılı aktörlerin yanısıra çeşitli kanallar, hesaplar, web siteleri, Russia Today (RT) ve Sputnik gibi devlete ait medyadan kaynaklanmaktaydı. Ayrıca Telegram kanalının bir uzantısı olan Pres TV (ABD’de kayıtlı olan ama İran’ın devlet medyasına bağlı olarak görülen) mesajlardaki benzerliği öne sürerek potansiyel bir koordinasyon olasılığını ima etti. Bir İran yayın organı 25 Kasım – 4 Aralık tarihleri arasında Georgescu hakkında mesaj yayınlayarak veya yeniden yayınlayarak Rusya ile bağlantılı geniş bir aktörler ağının çeşitli platformlarda yaydıkları hikâyeleri daha da güçlendirdi.

O tarihteki ABD Dışişleri Bakanı [Antony Blinken] (https://osce.usmission.gov/plenary-statement-31st-osce-ministerial-council-valletta-malta-december-5-2024/) ve [ABD’li kanun yapıcılar] (https://thehill.com/policy/international/5024976-romania-elections-russian-interference/) 2024’te Moldova cumhurbaşkanlığı seçimleri sırasında yaşanan benzer olaylarla paralellik kurarak bu müdahaleleri organize etmekle Rusya’yı suçladılar. Moskkova bu suçlamayı inkâr etmiş, ancak yapılan açıklamalar geniş çaplı uluslararası endişe yaratmıştı. Blinken Doğu Avrupa’daki demokratik süreçleri korumak için acilen güçlü bir mukabeleye ihtiyaç duyulduğunu vurguladı. Aralık 2024’te [Avrupa Komisonu] (https://www.politico.eu/article/eu-opens-investigation-into-tiktok-over-romanian-election/) TikTok’un Romanya’daki duruma yanıt olarak seçimlere müdahale risklerini yasıl yönettiği konusunda resmi bir soruşturma başlattı. Romanya’daki duruma dikkat çeken [Almanya Dışişleri Bakanlığı] (https://x.com/GermanyDiplo/status/1864693922833785260) yayımladığı sert uyarıda “Putin bizi bölmeye ve AB ve NATO’daki birliğimizi zayıflatmaya çalışıyor” dedi.

Romanya Cumhurbaşkanı’nın yetkileri sınırlı da olsa, silahlı kuvvetlerin başkomutanlığını yapmak ve ülkenin dış politika hedeflerini gözetmek yetkileri arasındadır. Georgescu’nun Batı ve metotları açısından sıkıntı yaratan platformu Romanya’nın AB ve NATO’ya entegrasyonuna doğrudan meydan okuyordu. Kendisi ABD’nin Aegis Ashore Balistik Füze Savunma Sisteminin temel taşlarından biri olan [Develesu üssünü] (https://www.bbc.com/news/articles/cqlrw4np55zo) küçümseyerek bu üssün rolünü tekrar gözdem geçirme sözü verdi. Ayrıca NATO’nun Avrupa’daki en büyük savunma tesisi olmak üzere kurulmuş olan Mihail Kogălniceanu askerî üssünün Rusya’ya karşı yapılacak bir savaşta fırlatma rampası olarak görev yapacağını iddia etti. Bunlara ilaveten Ukrayna’yı yenilgisinden sonra parçalanacak “icat edilmiş bir devlet” olarak nitelendirerek Romanya’nın kendi toprak iddialarını düşünmesi gerektiğini öne sürdü.

Bu duruş Kremlin’in söylemleri ile aynı çizgidedir ve NATO’nun birlik ve beraberliğine karşı yapılmış doğrudan bir tehdittir. Romanya, askerî sevkiyat ve Ukrayna'nın tahıl ihracatını Karadeniz üzerinden yapmasını kolaylaştıran bir [ana iletim hattı] (https://www.rferl.org/a/romania-ukraine-nato-black-sea-grain-war/33162333.html) oluşturduğundan Ukrayna'nın desteklenmesinde kritik bir öneme sahiptir. Bu noktada Romanya’nın istikrarsızlaştırılması Ukrayna’ya verilen uluslararası desteğe zarar verir; parlamento seçimleri arifesinde Rusya’nın artan gözdağı ile karşı karşıya olan Moldova Cumhuriyeti’ni ekonomik ve diplomatik olarak izole edebilir ve ABD ve NATO altyapısının temel unsurlarından birini etkisiz kılabilir. Jeopolitik açıdan da riskler çok büyüktür. Romanya sadece bir NATO üyesi olmakla kalmaz aynı zamanda İttifak’ın doğudaki savunma stratejisinin temel taşlardan biridir. İşlevselliğini yitirmiş bir Romanya, NATO’nun Karadeniz ve ötesinde istikrarı yayma yeteneğine sekte vurur.

Romanya’daki seçimlerin iptal edilmesi hibrit savaşlara karşı alınacak reaktif önlemlerin sınırlı olduğunun altını çizmektedir. Demokratik sistemler, kötü niyetli devlet aktörleri ve özel kuruluşların siber güvenlik, sosyal medya yönetişimi ve kamu farkındalığındaki zayıf noktalarını suistimal edebilen dijital çağın getirdiği sorunlarla başa çıkmakta yeterli donanıma sahip değillerdir. Rusya’nın Romanya'daki seçimlere müdahalesi Rusya'nın [bilgiye dayanan zorlama] yaklaşımının örneğidir. Bu yaklaşım, tek bir kararlı eyleme değil, zaman içinde etki yaratan ve gerektiğinde stratejik olarak harekete geçirilebilen sürekli, kümülatif bir süreç olan “kalıcı operasyonel sürtüşmeye” dayanır. Rusya’nın seçimlerden haftalar veya aylar öncesinde Romanya’da yürüttüğü bilgi operasyonları kendiliğinden ortaya çıkmadı; aksine, ağlar oluşturmak, söylemleri şekillendirmek ve kritik bir noktada harekete geçirilebilecek bir dezenformasyon ekosistemi geliştirmek konusundaki [uzun süreli bir çalışmanın ürünüydü] (https://www.ft.com/content/a0a0c382-6253-494d-8cd6-13862c740c12). Romanya’yı AB, NATO ve Batılı elitlerin kurbanı gibi gösteren Rus hikâyeleri seçim dönemine girilmeden çok önce çevrimiçi alanlara yerleştirilmişti. Benzer söylemler diğer NATO ülkeleri için de kullanılmıştı – adeta etrafa dökülmüş olan yakıtın Rusya’nın kibriti çakmaya karar verdiğinde parlayacağı gibi. Bu, Rusya’nın “olumlu bir enformasyon alanı” (polozhitel’nyi informatsionnyi fon) oluşturma ve sürdürme doktrinine uygun düşüyor. Burada, enformasyon alanı gerektiği anda söylemlerin hızla yayılabilmesi için devamlı şekil değiştirir.

İstihbarat servislerinin cumhurbaşkanlığı seçiminde dışarıdan müdahale olduğu yönündeki açıklamalarından sonra seçimin feshedilmesi Rusya için stratejik bir zaferdi. Georgescu’nun zafere ulaşıp ulaşmadığı ise ikinci dereceli bir haberdi; burada birincil amaç Romanya’nın demokratik kuruluşlarına olan güveni sarsmak ve diğer NATO ülkelerine onların seçimlerinin de eşit derecede savunmasız olduğu mesajını vermekti. Romanya örneği, NATO ve Müttefikleri için hibrit bilgi savaşlarında hızla reaktif kriz yönetiminden proaktif ve sistemik dayanıklılığa geçmenin acil bir ihtiyaç olduğunu vurgulayan bir uyandırma mesajı olmalıdır.

Rusya’nın Kırım’ı yasadışı ilhakına tepki olarak ilk defa 2015’te ana hatlarıyla belirlenmiş olan NATO’nun hibrit tehditlerle mücadele stratejisi [üç ayak] (https://www.nato.int/cps/en/natohq/topics_156338.htm?selectedLocale=en) üzerinde odaklanıyor: hazırlık, caydırıcılık ve savunma. Hazırlık, Müttefikler arasında istihbarat paylaşımına ve geleneksel sınırları belirsizleştiren çatışmalara hazırlıklı olma durumunu pekiştirmekle ilgili hibrit senaryoları içeren [Steadfast Defender 24] (https://www.nato.int/cps/en/natohq/222847.htm) gibi tatbikatlara dayanır. Caydırıcılık toplumsal direncin güçlendirilmesini, zayıf noktaların giderilmesini ve potansiyel düşmanlara NATO’nun kışkırtıldığı takdirde karşılık vermeye hazır olduğu sinyalinin verilmesini vurgular. Stratejinin üçüncü ayağı olan savunma ise Washington Antlaşmasının 5. Maddesi doğrultusunda toplu eylemi tetikleyecek şartlarla ilgili stratejik belirsizliğe dayanır. Bu esneklik NATO’ya belirgin tehditlere karşı uygun tepkiler verme imkânı sağlarken aynı zamanda, özellikle hibrit savaş senaryolarında, düşmanların istismar edebilecekleri bir belirsizliği de beraberinde getirir. Eğer düşman taraflar İttifakın 5. Madde eşiği konusunda tereddüt ettiğini veya fikir ayrılığına düştüğünü düşünürlerse, NATO’nun kararlılığını adım adım zayıflatmak için bu belirsizlikten yararlanarak toplu bir tepkiyi tetiklemeden sınırları zorlayabilirler.

Hibrit savaşın bir unsuru olan bilgi tehditlerinin düşmanın halkın güvenini sarsmak ve toplumları istikrarsızlaştırmak amacıyla yapay zekâ ve deepfake teknolojilerini kullanmasıyla giderek karmaşıklaşması karşısında NATO 2024’te, yaklaşımını güncelledi. Ekim ayında [Bilgi Tehditleriyle Mücadele Yaklaşımının] (https://www.nato.int/cps/en/natohq/official_texts_231905.htm) benimsenmesi, büyük veri kümelerini gerçek zamanlı olarak analiz etmek ve düşmanca söylemlere proaktif yanıtlar vermek amacıyla tasarlanmış, geliştirilmiş Bilgi Ortamı Değerlendirmesi (IEA) gibi veri odaklı araçları ortaya çıkardı. Aralık ayında, [bir başka yayın] (https://www.nato.int/cps/en/natohq/news_230522.htm?selectedLocale=en) NATO'nun AB ve küresel aktörlerle ortaklıklarını güçlendirerek demokratik kurumları korumaya yönelik kararlılığını pekiştirdi.

Romanya örneği, NATO’nun çabalarına rağmen İttifak stratejisinde önemli açıklar olduğunu vurguluyor ve acilen uyarlanma gereğinin altını çiziyor. Dört temel sorun öne çıkıyor. Birincisi, NATO üyesi ülkelerin bilgi tehditlerini monitör etme ve bunlara etkin yanıt verme yeteneklerinin eşit olmadığının görülmesi. NATO kuralları uyarınca, bu tür tehditlerle mücadelede birincil sorumluluk hedef alınan ülkeye aittir; ancak bu ülkelerin birçoğu zamanında tepki verebilmek için gereken kaynak ve koordinasyona sahip değildirler. Nisan 2017’de kurulan Avrupa Hibrit Tehditlerle Mücadele Mükemmeliyet Merkezi en iyi uygulamaların paylaşılması, yöntemlerin denenmesi ve savunma tatbikatları için bir platform sağlıyor. Bu platform yerleşik yaklaşımların iyileştirilmesinde son derece değerli olmakla beraber, düşmanların hızla gelişen taktikler kullandıkları durumlarda daha az etkili oluyor ve hazırlıklı olmada boşluklar yaratıyor. İkinci sorun, hibrit eylemlerin, özellikle de vekâleten veya Batı dışındaki platformlarda algoritmalarla yürütülen sofistike dezenformasyon sistemleri vasıtasıyla yapılan eylemlerin adlandırılmasının yapıları itibariyle zorluğu, NATO’nun karar verme süreçlerini önemli ölçüde aksatır. Bu gecikme, saldırganlara hedef alınan devletin tepki kapasitesini zayıflatmak için hız ve karışıklıktan yararlanabileceği kritik bir taktik avantaj sağlar. Üçüncü temel sorun da Rusya ile Çin arasında doğrudan veya dolaylı olarak birbirlerinin müdahalelerini gizledikleri stratejik bir anlaşma olduğu yönünde giderek artan makul kanıtlar olması. Bu model, Baltık Denizi'nde [Çin gemilerinin] (https://carnegieendowment.org/emissary/2024/12/baltic-sea-internet-cable-cut-europe-nato-security?lang=en) Rusya’nın stratejik çıkarlarını kolladığı, kabloların kesilmesi gibi olaylarda belirgin hale geldi. Benzer şekilde, dijital alanda Ukrayna istihbarat raporları Çinli bilgisayar korsanlarının savaştan önce [600 kadar web sitesini] (https://www.jstor.org/stable/45441287?seq=16) ele geçirdiğini öne sürdüler; bu iddialar daha sonra ABD istihbarat kurumları tarafından doğrulanmıştır. Son olarak, NATO'nun stratejisi Washington Antlaşması'nın 5. Maddesini harekete geçirme eşiğinin altında kalan hibrit tehditlere tepki verme konusunda sürekli bir güçlükle karşı karşıyadır. İttifak 2016'dan bu yana hibrit eylemlerin bir bütün olarak toplu savunmayı haklı çıkardığını teyit etmekte olsa da, bu müdahalenin operasyonel hale getirilmesi hala kritik bir görev olmaya devam ediyor. NATO yalnızca 5. Madde'ye dayanmak yerine, deniz altındaki altyapısını korumaya yönelik son Baltic Sentry denizcilik girişimi gibi mekanizmalar yoluyla tepkileri koordine ederek uyum sağlama yeteneğini göstermiştir. Buradaki zorluk, bir karşılık verme çerçevesinin olmamasından ziyade, NATO'nun yaklaşımının düşmanları eşik altında kalan taktikler kullanmaktan etkili bir şekilde caydırmayı sağlamakta yatmaktadır.

NATO’nun hibrit tehditlerle mücadele ederken karşılaştığı sorunları etkin bir şekilde ele alabilmek için İttifak, Rusya’nın ısrarlı operasyonel sürtüşme stratejisini bozmak amacıyla tasarlanan bir Dinamik Bilgi Direnci (DIR) çerçevesini benimsemelidir. Bu konu ikili odaklanmayı gerektirir: birincisi düşmanların dezenformasyon ekosistemlerini yerleştirmek ve sürdürmekte kullandıkları uzun vadeli mekanizmaları bozmak, ikincisi de seçimler veya jeopolitik krizler gibi kritik zamanların taktik olarak istismarını önlemektir. Çerçevenin yapılanması birbiriyle bağlantılı dört ayak etrafında olacaktır: ilk iki ayak uzun vadeli dezenformasyon ekosistemlerini çökertmek, diğer ikisi de kritik anlarda bunların taktik olarak istismarını önlemek üzerinde odaklanacak.

Genellikle açık ve tanımlanabilir saldırganlık eşikleri sunan konvansiyonel askerî tehditlerin aksine, bilgi savaşı belirsizlikten beslenir. Düşmanlar bilgi ekosistemlerini manipüle etmek için müdahalelerini kasıtlı olarak gizlerler, alışılmış çatışma eşiklerinin altında çalışırlar ve yasal, kurumsal ve prosedürel boşluklardan yararlanırlar. Bu karışıklık net tepki mekanizmalarının oluşturulmasını zorlaştırır, sıklıkla parça parça, gecikmeli veya tutarsız eylemlerle sonuçlanır ve dolayısıyla caydırıcılığı zayıflatır ve etki operasyonlarının sürmesine imkân sağlar.

Dinamik Bilgi Direnci (DIR) dört temel boyutuyla hibrit tehditlere karşı yapılandırılmış, koordine bir yaklaşım yaratır. İstihbarat, koordinasyon, tırmanma ve stratejik iletişim çapında net eylem noktaları belirleyerek NATO ve ortaklarının ortak bir tehdit algısına sahip olmalarını, aynı müdahale eşiklerini tanımalarını ve öngörülebilir şekilde ve bir bütün olarak hareket etmelerini sağlar. Bu değişim tepkilerin sadece reaktif değil aynı zamanda proaktif olmalarını sağlar, ve böylece ağları sistematik olarak çökertmek ve kritik zamanlarda taktik olarak kullanılmalarını engellemek için istihbarat, diplomasi, siber güvenlik ve stratejik iletişimin aynı çizgide olmalarını sağlar.