Siber savaşı devlet veya devlet benzeri aktörler tarafından gerçekleştirilen kritik ulusal altyapıları, askerî sistemleri veya ülke için önemli endüstriyel yapıyı tehdit eden simetrik veya asimetrik saldırı veya savunma maksatlı dijital ağ faaliyetleri diye açıklayabiliriz. (M.Kani Hacıpaşaoğlu e-safe güvenlik zirvesi) İnterneti etkin olarak kullandığımız 10 – 15 sene gibi bir süre zarfı içerisinde “Siber” kelimesi geçen birçok yeni kavram daha ortaya çıkmıştır. Siber uzay, siber casusluk, siber silah, siber savaş bunlardan bazılarıdır. Bu kavramlardan Siber Savaş diğerlerine göre daha büyük bir öneme sahiptir. Günümüzde bir siber savaş çıkması durumunda devletlerin ve kurumların bilgi sistemleri çalışamaz hâle gelebilir, uçaklar havada çarpışabilir, bankalar çalışamaz hâle gelebilir, trafik ışıkları hatalı bir şekilde çalıştırılabilir veya nükleer tesislerde yangın çıkıp patlama olabilir. Örneklerin ne kadar etkili sonuçlar ortaya çıkarabileceği düşünüldüğünde, NATO Güvenlik Danışmanı Rex Hughes tarafından yapılan “Yakın gelecekte çıkabilecek büyük bir savaş sırasında, ilk mermi internetten atılacak” açıklamasının ne kadar doğru olabileceği gözler önüne serilmektedir. Siber savaş ve etkileri oldukça zarar vericidir fakat bazı ülkelerin siber saldırı yapabilecek konumda olmaması da diğer ülkelerin teknolojiye yatırım yapmalarının çok önemli bir geri dönüşü diyebiliriz.
“Devletlerin saldırılara karşı kendi siber operasyon yeteneklerini geliştirmesini siber tehdit analiz merkezlerini kurması lazım. Saldırı olduğunda bu saldırıyı kimin, ne zaman ve ne amaçla yaptığının çok iyi tespit edilip caydırıcılık sağlanamıyorsa saldırı kaynağına aktif defence–proaktif defence yöntemleriyle saldırı kaynağına karşılık verilebilir.”
Siber güvenlik konusunda mutlaka değinilmesi gereken bir diğer durum da Rusya’nın siber güç olma isteğidir. Siber uzay ve siber güvenlik ile ilgili analizlerin uluslararası literatürde yoğun olarak tartışılmaya başlandığı süreçte RF tarafından yayımlanan ve “bilgi güvenliği” kelimesinin kullanıldığı ilk resmî belge, 24.01.2000’de yürürlüğe giren “National Security Concept of the Russian Federation” (Rusya Federasyonu Ulusal Guvenlik Konsepti)’dir. Bu belgede genel ifadelerle, enformasyon güvenliğinin öneminin yanı sıra bu alanda RF’nin çıkarlarına yönelik iç ve dış tehditlerin varlığından ve bu tehditlere yönelik tedbirler alınmasından bahsetmektedir. Rusya’nın bu konuda yaptığı çalışmalar bize hibrit savaşlarda ki siber güvenliğin rolünü daha iyi açıklayabilir. 09.09.2000’de yayımlanan “Information Security Doctrine of the Russian Federation” (Rusya Enformasyon Guvenliği Doktrini) ise RF’nin siber güç olma hedefi yolundaki ilk temel dokuman olarak kabul edilmektedir.
Bu doktrin, RF’nin enformasyon güvenliği konusundaki yol haritasını, prensiplerini, amaçlarını ve konu kapsamındaki resmî görüşlerini genel hatlarıyla ortaya koymaktadır. Varşova’da, Temmuz 2016’da, NATO Genel Sekreteri Jens Stoltenberg ve Avrupa Komisyonu ve Konseyi başkanları Jean-Claude Juncker ve Donald Tusk bir joint declaration müşterek bildiriyi imzaladılar. Bu bildiri çoğu hibrit tehditler, siber güvenlik konusunda dirençlilik ve stratejik iletişim konusunu ele alan ve 74 eylemden oluşan bir “ortak öneriler dizisi” hazırladılar. Temmuz 2018’de Brüksel’de kabul edilen ikinci müşterek bildiri askerî dirençlilik, terörizmle mücadele ve kimyasal, biyolojik, radyolojik ve nükleer unsurların yarattığı dirençlilik konusundaki riskler üzerinde daha fazla odaklanılmasını sağlamıştır.
NATO siber savunma yeteneğini geliştirmek, siber savunma kapasitesini artırmak, ortaklarla iş birliği yapmak ve sanayi ile iş birliği içinde bulunmayı ilke olarak kabul etmiş ve özel sektörün siber alanda kilit bir oyuncu olduğunun altını çizerek NATO ve Müttefik ülkelerin siber tehditlere etkin bir şekilde yanıt verebilmeleri için özel sektörden gelen teknolojik yeniliklerin ve uzmanlık alanlarının çok önemli olduğunu belirtmiştir. Bu Kapsamda; NATO iletişim ve bilgi sistemlerini korumasına yönelik ilk olarak 2002 Prag Zirvesinde Siber Savunmayı siyasi gündemine almış ve Müttefik liderler 2006’da Riga Zirvesi’nde bilgi sistemlerine ek koruma sağlama ihtiyacını beyan etmişlerdir. Müttefik savunma bakanları 2007 yılında Estonya’nın kamu ve özel kurumlarına yönelik gerçekleştirilen siber saldırıların ardından acilen çalışmaya başlanılmasını kabul etmeleri sonunda NATO ilk kez Siber Savunma Politikasını Ocak 2008’de onaylamış, 2008 yazındaki Rusya ve Gürcistan arasındaki çatışmanın, siber saldırıların geleneksel savaşın önemli bir bileşeni olduğunu da göstermiştir.
NATO, 2010 yılında Lizbon Zirvesi’nde Kuzey Atlantik Konseyi’nin (NAC) derinlemesine bir NATO siber savunma politikası geliştirmek ve uygulamak için eylem planı ve Stratejik Konsept hazırlanmasını kabul etmiş, Haziran 2011’de NATO savunma bakanları, hızla gelişen tehdit ve teknoloji ortamı bağlamında İttifak genelinde siber savunmaya yönelik koordineli çabalar için bir vizyon belirleyen ikinci NATO Siber Savunma Politikasını onaylamıştır. Nisan 2012’de, siber savunma NATO Savunma Planlama Sürecine girmiş, Mayıs 2012’deki Chicago Zirvesi’nde, Müttefik liderler NATO’nun tüm ağlarını merkezi koruma altına almıştır. Temmuz 2012’de NATO ajanslarının reformunun bir parçası olarak NATO İletişim ve Enformasyon Ajansı (NCIA) kurulmuştur.
Şubat 2014’te müttefik savunma bakanları NATO’ya toplu savunma, müttefiklere yardım, yönetişim, yasal konular ve endüstri ile ilişkiler konularında yeni ve gelişmiş bir siber savunma politikası geliştirmesi için yetki vermişler, Eylül 2014’teki Galler Zirvesinde, müttefikler yeni bir siber savunma politikasında Siber savunma, NATO’nun ortak toplu savunma görevinin bir parçası olarak kabul edilmiştir.17 Eylül 2014’te NATO, siber tehditler ve zorluklar konusunda özel sektörle işbirliğini artırmak için bir girişim başlatarak, Galler Zirvesinde Müttefik liderler tarafından onaylanan NATO Endüstri Siber Ortaklığı (NICP), Belçika’nın Mons kentinde düzenlenen ve 1.500 endüstri liderinin ve politikacının katıldığı siber konferans düzenlenmiştir.
10 Şubat 2016’da NATO ve AB, her iki kuruluşun siber saldırıları daha iyi önlemesine ve bunlara müdahale etmesine yardımcı olmak için Siber Savunma ile ilgili bir Teknik Düzenleme yapmış, 6 Aralık 2016’da NATO ve AB, iki örgütün birlikte nasıl çalışacağını ilerletmek için hibrit tehditlere karşı mücadele, siber savunma ve ortak mahallerini daha istikrarlı ve güvenli hale getirme de dâhil olmak üzere 40’tan fazla önlem üzerinde anlaşmışlardır. Müttefik savunma bakanları 16 Şubat 2017’de güncellenmiş bir Siber Savunma Eylem Planı’nın yanı sıra siber alanı bir operasyon alanı olarak uygulamak için yol haritasını onaylamıştır.
NATO’nun siber savunmasını güçlendirmek ve siber saldırıyı her düzeyde NATO planlama ve operasyonlarına entegre etmek için 8 Kasım 2017’de NATO savunma bakanları, yeni bir Siber Uzay Operasyon Merkezi oluşturulması konusunda anlaşarak, 5 Aralık 2017’de NATO ve AB bakanları, siber güvenlik ve savunma dahil olmak üzere birçok alanda iki örgüt arasındaki işbirliğini artırmayı kabul etmiş ve Siber tehditlerin analizi ve olaylara müdahale ekipleri arasındaki iş birliğini daha ileri bir aşamaya taşınması gerektiğini beyan ederek, siber alanda NATO operasyonel faaliyetlerinin durumsal farkındalığını ve koordinasyonunu sağlamak için 2018’de Brüksel Zirvesi’nde, Müttefik liderler NATO’nun güçlendirilmiş komuta yapısının bir parçası olarak yeni bir Siber Operasyon Merkezi kurmayı kabul etmişlerdir.Şubat 2019’da NATO savunma bakanları, NATO’nun kötü amaçlı siber faaliyetlere yanıt verme yeteneğini daha da güçlendirmek için politik, diplomatik ve askerî tüm aktörleri ile birlikte, siber saldırılara verilen yanıt seçenekleri, siber alan faaliyetlerinin neler olduğu ve bunlara dair durumsal farkındalıkların artırılması ve siber tehditlerin tüm yelpazesini savunmak ve bunlara karşı koymak gibi hareket tarzlarının belirlendiği NATO rehberini onaylamışlardır.
Sonuç ve Değerlendirme: NATO ve AB’nin ortaklaşa kurduğu Avrupa Hibrit Tehditlerle Mücadele Mükemmeliyet Merkezi ile diğer mücadele merkezlerinin faaliyete başlaması ve gereken tedbirleri alması ile konuya ciddi şekilde yaklaşıldığı görülmüştür. Hibrit savaşlarının farklı yöntemlerin birleştirilerek aynı anda zincirleme olarak, belirlenen hedeflin zayıf yönlerine saldırılması kapsamında ekonomiden politikaya, demografik yapıdan sosyal yapıya kadar fiziksel olarak birçok çatışma ile birlikte elektronik ortamda siber saldırıların da yaşandığı görülmektedir. Dolayısıyla Her gün farklı örneğini duyduğumuz ve duymaya devam edeceğimiz çatışmalarda savaşların hibrit savaşlara evrildiğini görmekteyiz. Ancak; Türk Silahlı kuvvetlerinin elde edilen teknolojik üstünlük ile sahada savaşan personelin yüksek kabiliyetinin birleşmesi ile düzenli bir Ordu’nun hibrit (Melez) savaş bileşenleri karşısında her zaman üstün geldiğini de göstermiştir.
2003/10 Sayılı Başbakanlık Genelgesi (2003), E-Dönüşüm Türkiye Projesi (2003), Bilgi Toplama Stratejisi ve Eylem Planı (2006), Ulusal Sanal Ortam Güvenlik Politikası (2009), Siber Güvenlik Çalıştayı (2011), Ulusal Siber Güvenlik Tatbikatı 2011, Siber Güvenlik Hukuku Çalıştayı (2012), Türkiye Siber Güvenlik Organizasyonu ve Yol Haritası (2012), Ulusal Siber Güvenlik Strateji Çalıştayı (2012),Siber Kalkan Tatbikatı (2012),Ulusal Siber Güvenlik Tatbikatı (2013),Uluslararası Siber Kalkan Tatbikatı 2014. Ülkemizde Siber Güvenliğe Yönelik olarak atılan adımlardır.
Yasal mevzuatın oluşturulması, Siber güvenlik strateji, politika ve planların hazırlanması, Eğitimin yaygınlaştırılması ve farkındalığın artırılması, Bilgi güvenliği konularında kalifiye personel yetiştirilmesi, Teknolojik altyapının geliştirilmesi, Alıştırma ve geliştirme çalışmalarının yapılması, Devlet kurumları ve özel sektör arasında iş birliği sağlanması ileriye yönelik yapılması gereken faaliyetlerdir.(Devamı gelecek yazımda)…
Hibrit Savaşlarda siber güvenlik ve NATO’nun siber savunma politikası(8)
