İnfografya: NATO’nun Siber Güvenlik Politikasında Kırılma Noktaları

İnfografya: NATO’nun Siber Güvenlik Politikasında Kırılma Noktaları

Soğuk Savaş dönemi boyunca simetrik bir düşmanı bulunan ve Ortodoks güvenlik anlayışıyla hareket eden Kuzey Atlantik Anlaşması Örgütü (NATO), Kosova Savaşında maruz kaldığı siber saldırılar neticesinde bu anlayışını modernize etmek mecburiyetinde kalmıştır. Özellikle sırasıyla 11 Eylül saldırıları ve bir NATO müttefiki olan Estonya’ya yönelik siber saldırılar NATO ve üye ülkeleri siber tehditler ve siber güvenlik konularında daha fazla ihtiyatlı olmaya yöneltmiştir.

En genel anlatımla “siber güvenlik”, siber uzayda kurum, kuruluş ve kullanıcıların varlıklarını korumak amacıyla kullanılan araçlar, politikalar, güvenlik kavramları, güvenlik teminatları, kılavuzlar, risk yönetimi yaklaşımları, faaliyetleri eğitim ve teknolojiler bütünü şeklinde tanımlanabilir. Siber güvenlik olgusunu var eden “siber tehditler” ise kötü niyetli olarak bir bilgisayar ağını ya da sistemini akamete uğratma çabası şeklinde tanımlanabilir. Son olarak bu iki olgunun yer aldığı siber uzay ise NATO tarafından şu şekilde tanımlanıyor: “Bilgisayarlar ve bilgisayar ağlarının ortaya çıkardığı; insanlar ve bilgisayarların bir arada bulunduğu ve çevrim içi faaliyetlerin tüm yönlerini içeren sayısal bir dünyadır.”

Bu infografik metinde NATO’nun 1999 yılında Kosova’da Sırp güçleri bombalarken kendisine yönelik düzenlenen siber saldırılar ile başlayan yaklaşık on yıllık siber savunma politikasındaki kırılma noktaları kronolojik olarak incelenmiştir.

Çeçen Savaşı (1994 – 1996)

Soğuk savaşın bitmesinden kısa bir süre sonra Çeçenler Rusya’ya karşı bağımsızlık mücadelesine başladığında Rus birlikler 1994 yılında Çeçenistan’ın başkenti Grozni’ye müdahalede bulunmuşlardır. Müdahale başlamadan önce Ruslar, Çeçenlerle başlayacak olan çatışmaların kısa süreceğini düşünmüşlerdir; ancak çatışmalar başladıktan kısa bir süre sonra Çeçen savaşçılar, öldürdükleri Rus askerlerin fotoğraflarını internete yüklediklerinde durum hiç de Rus birliklerin düşündüğü gibi olmamıştı. İnternette çocuklarının ölü fotoğraflarını gören Rus anneler vakit kaybetmeksizin bir araya gelerek bu çatışmaların durması için kamuoyu yaratmışlardır. Bu durumun faydasını fark eden Çeçen savaşçılar ise interneti her geçen gün daha kapsamlı kullanarak aslında bugünkü sosyal medyanın ilk adımlarını atmışlardır. Bu durum aynı zamanda NATO için önemli bir işaret fişeği olmuştur; çünkü statükocu Soğuk Savaş zihniyetinin izlerini taşıyan NATO, yakın zamanda somut bir düşmandan ziyade soyut bir düşman ile karşılaştığında ne yapacağına dair hazırlık yapmamıştır. Takip eden süreçte NATO’nun böylesi bir duruma hazır olmadığı Kosova Savaşı sırasında anlaşılmıştır.

Kosova Savaşı (1998 – 1999)

Rus birlikler ile Çeçen savaşçılar arasındaki çatışmadan sadece beş yıl sonra Yugoslavya Federal Cumhuriyeti’nden bağımsızlığını isteyen Kosovalılar ile Yugoslavya kimliği altında bunu durdurmaya çalışan Sırp güçler arasındaki çatışmanın giderek büyük bir felakete dönüşmesi üzerine NATO, 1999 yılının Mart ayında Sırp güçlere yönelik hava saldırılarına başlamıştır. 7 Mayıs 1999 tarihinde ABD Hava Kuvvetleri tarafından düzenlenen hava saldırısında yanlışlıkla Belgrat’taki Çin Büyükelçiliği’nin vurulması üzerine üç Çinli gazeteci hayatını kaybetmiş, büyükelçilik binası ise hasar görmüştür.

Dönemin ABD Başkanı Bill Clinton, bu olayın bir kaza olduğunu belirtip Çinli resmi makamlardan özür dilemişse de gerek Çin Hükümeti gerekse Çin kamuoyu bu olayın kasıtlı olduğunu düşünmüşlerdir. Takip eden süreçte hükümet destekli Çin Kızıl Hacker Grubu NATO’nun ve ABD’nin birçok önemli internet sitesine siber saldırıda bulunmuştur. Çinli hackerler kadar Sırp hackerler da ciddi siber saldırılarda bulunmuşlardır. Bu saldırılarda NATO’nun merkez karargâhında içinde e-mail sunucusunun da yer aldığı yaklaşık yüz sunucu kilitlenmiştir.  Bu sebepten NATO ne kendi içerisindeki online koordinasyonu sağlayabilmiştir ne de üye ülkelerle olan online ilişkisini muhafaza edebilmiştir. Çinli ve Sırp hackerler tarafından Kosova Savaşında NATO merkezi sistemini hedef alan bu saldırılar tarihte NATO’yu doğrudan hedef alan ilk siber saldırıları oluşturmuştur.

Soğuk Savaş dönemi boyunca karşısında elle tutulur, gözle görülür bir düşmanı bulunan NATO bütün savaş stratejilerini de haliyle bu yönde hazırlamıştır. Ancak soğuk savaş sonrası dönemde tehdit algısının değişmesi NATO’yu 1999 yılında yeni bir stratejik doküman hazırlamaya zorlamıştır. Bu dokümanda siber tehditlere çok az değinilmiş olsa da NATO siber güvenlik alanında ilk adımı bu şekilde atmıştır.

11 Eylül 2001 Saldırıları ve Sonrası

11 Eylül 2001 tarihinde ABD’ye düzenlenen saldırılar sonrasında ABD, Irak’ı işgal etmeye hazırlanırken 2002 yılının Kasım ayında NATO müttefikleri Prag Zirvesi’nde muhtemel “Siber Pearl Harbor” ya da “siber 11 Eylül” üzerine hararetli tartışmalar yürütmüştür. Konunun önemini fark eden dokuz NATO üye ülkesi (ABD, Almanya, Birleşik Krallık, Fransa, Hollanda, İspanya, İtalya, Kanada ve Norveç) hiç vakit kaybetmeksizin 2003 yılının Kasım ayında bu konuda daha fazla bilgi paylaşmak için bir anlaşma imzalamıştır. Aynı yıl NATO bünyesinde siber tehlikelerle mücadele için Siber Savunma Programı (Cyber Defense Programme) başlatılmış ve Bilgisayar Olaylarına Müdahale Gücü Teknik Merkezi (Computer Incident Response Capability) oluşturulmuştur. Bu adımın atılmasından bir yıl sonra NATO merkez karargâhı ile diğer karargâhlar arasındaki çoklu iletişimin sağlanması ve korunması için Belçika’nın Mons şehrinde İletişim ve Enformasyon Sistemleri Ajansı (Communication and Information System Services Agency) kurulmuştur. Bu ajans hala NATO merkez karargâhı ile diğer karargâhlar arasındaki online irtibatı sağlamaktadır.

Siber tehditlerin giderek belirginleşmesi üzerine 2006 yılındaki Riga Zirvesi’nde siber tehditler ve siber güvenlik konuları daha fazla tartışılmıştır. Özellikle NATO’nun temelde sahip olduğu iletişim sistemlerini koruyacak sağlam bir altyapının olmadığı gerçeği ortaya çıkınca bunun önemli sonuçlarının olabileceği fark edilmiştir. Tam da böylesi bir fark edilme döneminde Rusya ve Estonya arasındaki ihtilaf siber boyuta taşınmıştır.

Estonya’ya Yönelik Siber Saldırılar (28 Nisan – 23 Mayıs 2007)

Dünyada interneti ve online sistemleri en iyi kullanan ülkelerin başında gelen Estonya, soğuk savaş döneminde SSCB’nin en önemli bilişim üslerinden biri olmuştur. Bu sebepten soğuk savaş bitip, Estonya bağımsız bir devlet olduğunda Rusya, Estonya ile arasındaki bağı her daim güçlü tutmaya çalışmıştır. Ancak her geçen gün Batı’ya daha çok yaklaşan Estonya’nın özellikle 2002 yılında NATO’nun Prag Zirvesi’nde üyelik müzakerelerine başlaması ve 2004 yılında NATO’ya üye olması Rusya ile olan bağını zayıflatmış; 2007 yılına gelindiğinde ise kopma noktasına getirmiştir.

Estonya’nın başkenti Tallinn şehrinde SSCB döneminden kalmış olan Bronz Asker Heykeli (Bronze Soldier Monument), Estonyalı idareciler tarafından askeri mezarlığa taşınmak istendiğinde Estonyalı Ruslar bu duruma tepki göstermekle kalmamış 27 Mayıs gecesinde Estonya’nın bilişim sistemindeki bütün sinir uçlarını devre dışı bırakmışlardır. Estonyalı Ruslar, sadece Rusya’dan değil dünyanın yaklaşık yüz farklı noktasından aldıkları destekle yaklaşık bir ay boyunca bu saldırılara devam etmişlerdir.  Nihayetinde bir NATO müttefiki olan Estonya siber saldırılara maruz kalmışken NATO’nun bu konudaki birimleri böylesi bir saldırıya hazırlıklı olmadıkları için anlık destek sağlayamamışlardır.

Bükreş Zirvesi (2 – 4 Nisan 2008) ve Sonrası

NATO üyesi bir ülke olan Estonya’da her ne kadar bilişim üst yapısı güçlü olsa da alt yapıdaki sorunlar ülkeyi içinden çıkması zor bir krize sokmuştur. Kriz boyunca NATO üyesi olmasına rağmen yeterli dış desteği göremeyen Estonya özelinde siber savunma meselesi NATO’nun 2008 yılındaki Bükreş Zirvesi’nin en önemli tartışma konusu olmuş, Zirve Bildirgesinin 47. maddesi ile siber savunma NATO’nun öncelikli savunma alanlarına girmiştir.

Bükreş Zirvesi’ni takip eden süreçte aynı yıl siber güvenliğe yönelik iki önemli karar alınmıştır. Önce NATO’nun merkezi olan Brüksel’de siber savunmayı tek bir merkezden yönetmek amacıyla Siber Savunma Yönetimi Makamı (Cyber Defense Management Authority/ CDMA) kurulmuştur; sonrasında Estonya’nın başkenti Tallin’de Siber Savunma Mükemmeliyet Merkezi (Cooperative Cyber Defense Centre of Excellence/ CCDCOE) faaliyete geçirilmiştir.

NATO’nun siber savunma politikasının koordinasyonunu sağlamakla görevli olan ve Siber Savunma Yönetimi Kurulu tarafından idare edilen CDMA’nın en önemli görevi muhtemel bir siber saldırı anında NATO Anlaşmasının 5. maddesi uyarınca üye ülkelerinin talep etmeleri durumunda sağlanacak olan yardım ve işbirliğini koordine etmektir. CDMA ile eş zamanlı olarak 2008 yılında Estonya’nın başkenti Tallinn’de kurulan CCDCOE’nin görevleri arasında ise şunlar bulunmaktadır: NATO ve üye ülkelere siber savunmaya yönelik politika yapımında destek sağlamak; bilimsel çalışmalar yürütmek; strateji üretmek ve geliştirmek; eğitim faaliyetlerini yürütmek; tatbikatlar düzenlemek ve güncel gelişmeleri takip etmek.

CCDCOE’nin bugüne kadar yapmış olduğu üç önemli proje bulunmaktadır. Bunlardan ilki siber uzaya dair hukuki boşluğu bir nebze olsun doldurma adına hazırlanan Tallinn El Kılavuzu’dur (The Tallinn Manual on the International Law Applicable to Cyber Warfare). Diğer projeler ise NATO üyesi ülkeler arasında 2010 yılı itibariyle her sene düzenlenmekte olan Uluslararası Siber İhtilaf Konferansı (International Conference on Cyber Conflict) ile Uluslararası Siber Savunma Tatbikatıdır (International Locked Shields Exercises).

Gürcistan’a Yönelik Siber Saldırılar (1 Ağustos – 1 Eylül 2008)

2007 yılında Estonya’daki siber saldırı senaryonun hemen hemen aynısı sadece bir sene sonra Gürcistan’da vuku bulmuştur. Dağınık servis dışı bırakma (Distributed Denial of Service/ DDoS) yöntemi kullanılarak Gürcistan Hükümeti’nin bilişim altyapısındaki boşluklar hackerler tarafından tespit edilmiş ve yoğun saldırıya maruz bırakılmıştır. Saldırılar sürecinde Gürcistan’a sadece Rusya’dan değil dünyanın birçok bölgesinden siber saldırı düzenlenmiştir.

Gürcistan’ın NATO üyesi olmaması sebebiyle doğrudan yardım sağlayamayan NATO, ancak saldırıların son raddeye varması üzerine Estonya Hükümeti’nin girişimleri neticesinde bir grup uzmanı Gürcistan’a gönderebilmiştir. Bu uzmanların desteğiyle uzun süren siber saldırılardan sonra ülkedeki bilişim sistemi henüz yakın zamanda normale döndürebilmiştir. Gürcistan’ın maruz kaldığı bu saldırılar NATO’nun 2010 yılındaki Lizbon Zirvesi’ndeki önemli alt konu başlıklarından birini oluşturmuştur.

Lizbon Zirvesi (19 – 20 Kasım 2010) ve Sonrası

2010 yılındaki Lizbon Zirvesi’nde NATO’nun bir süredir üzerinde politika üretmeye çalıştığı siber güvenlik alanında önemli eksiliklerin olduğu fark edilmiştir. Özellikle Gürcistan gibi organizasyona üye olma planı yapan bir ülkeye yönelik asimetrik saldırılarda NATO’nun fazla canlılık gösterememesi NATO üyeleri arasında tartışma konusu olmuştur. Bu sebepten aynı yıl NATO Savunma Bakanları yeni bir siber güvenlik politikası üzerinde anlaşmaya varmışlar ve muhtemel siber saldırılara en hızlı şekilde karşılık verme amacıyla Hızlı Tepki Timlerini (Rapid Reaction Teams) kurmuşlardır.

2012 yılındaki Şikago Zirvesi’nde ise üye ülkeler arasında hala önemli koordinasyon eksikliğini olduğu fark edilmiştir. Bunun için 2013 yılında beş NATO üye ülkesi (Danimarka, Hollanda, Kanada, Norveç ve Romanya) daha fazla işbirliği ve koordinasyon için Çokuluslu Siber Savunma Kapasitesi Geliştirme Projesini (Multinational Cyber Defense Capability Development Project) başlatmıştır. Ancak bu proje sadece bu beş ülke tarafından desteklendiği için fazla verimli olamamıştır.

Newport Zirvesi (4 – 5 Eylül 2014)

Küresel siyasette 2010 yılında başında başlayan hareketlilik NATO’yu birçok alanda varlık göstermeye zorladığı için belirli alanlara daha fazla ağırlık verilmesini gerektirmiştir. Özellikle 2014 yılındaki Newport Zirvesi’nde NATO’nun üzerindeki aşırı yük kendini göstermiş ve konjonktürel sebeplerden ötürü zirvenin ağırlığı Ukrayna Krizi ve IŞİD terör örgütüne verildiğinden siber savunma politikası haliyle ön plana çıkamamıştır.

NATO’nun aşırı iş yüküne rağmen siber güvenlik politikası Newport Zirvesi öncesinde belirlenen beş öncelikli (Ukrayna Krizi, Afganistan’ın geleceği, yeni tehditlerle mücadele, silahlı kuvvetler için desteğin artması ve üye ülkeler arasında işbirliğini güçlendirmek) alan içerisinde “yeni tehditlerle mücadele” başlığı altında yer almıştır. Zirvede bu konuya dair kısıtlı tartışmalar neticesinde Güçlendirilmiş Siber Savunma Politikası (Enhanced Cyber Defense Policy) kabul edilerek NATO’nun siber güvenlik politikasının gelişimi adına yeni bir adım daha atılmıştır. Zirvenin sonuç bildirgesinde ise dört (64, 72, 73 ve 104) maddede siber tehditlere ve güvenliğe dair aşağıdaki şu önemli kararlar alınmıştır:

Gelecekte siber tehditlerin kapsamı ve sayısı artacağından üye ülkeler daha fazla işbirliği yapmalıdır;

Uluslararası hukukta siber uzaya dair büyük bir boşluk bulunduğundan üye ülkeler bu konuda daha fazla koordinasyon halinde olmalıdır;

Siber güvenliğe yönelik üye ülkeler kendi politikalarını güçlendirmelidir;

Avrupa Birliği gibi siber güvenlik konusunda girişimde bulunan oluşumlar ile ilişkiler arttırılmalıdır;

Siber uzay sektöründe faaliyet gösteren şirketler ile ilişkiler güçlendirilmelidir.

Sonuç

1990’ların hemen başında sona eren soğuk savaş, uzun zamandır gebe olduğu birçok problemi doğurmuştur. Özellikle sınır aşan (trans-border) meseleler arasında yer alan siber güvenlik önümüzdeki yılların en önemli konular arasında zirvede yer alacaktır. Zira siber tehditlerin her gün konsept değiştirmesi; tehditlerin kaynaklarının belirgin olmaması ve uluslararası hukuktaki büyük boşluk NATO ve üye ülkeler için zorlu günlerin habercisidir. Bu dâhilde, NATO ve üye ülkeler zaman kaybetmeksizin siber güvenliğe yönelik politikalarını güçlendirmek zorundadır; çünkü muhtemel bir siber Pearl Harbor ya da 11 Eylül gerçekleştiğinde bu saldırılara çözüm üretmek çok daha zor olacaktır.

Hacı Mehmet BOYRAZ, SAMÖP Akademi Direktörü

boyrazhacimehmet@gmail.com

 

 

Previous WhatsApp’daki Sahte Reklam Mesajlarına Dikkat
Sonraki Plustek “Kablosuz Güvenlik Kiti” İle Eviniz Parmaklarinizin Ucunda

Diğer Yazılar

Yazarlar 0 Yorum

Z Kuşağı Parmak İziyle Ödeme Yapmak İstiyor

Visa Europe tarafından İngiltere’de yapılan bir araştırmaya göre, 16-24 yaş aralığından oluşan Z Kuşağı, yüz tanıma, parmak izi, retina taraması gibi biyometrik güvenlik uygulamalarını ilgiyle takip ediyor ve bu uygulamaları

Yazarlar 0 Yorum

Global Ekonomide 2 Trilyon Dolarlık Artışın Yolu Dijital Ekonomiden Geçiyor

Accenture Strategy tarafından hazırlanan Davos Raporu’na göre dijital ekonomi, büyümede çarpan etkisi yaratıyor. Raporda, dijital yetenek ve teknolojilerin kullanımının global ekonomide önümüzdeki süreçte 2 trilyon dolarlık yeni kaynak oluşturabileceği öngörülüyor.

Yazarlar 0 Yorum

“Ülkemizde Yazılım Fabrikaları Malesef Yok”

Yatay sektörlere hizmet eden Yazılım Sektörümüz, bir yandan da savunma, sağlık, telekom sektörlerindeki girişimci firmalarıyla dünyanın bir çok ülkesine yazılım ihracatı yapar konumda. Türkiye kendi imkanlarıyla küçük yazılım üreticileri ve

Yazarlar 0 Yorum

Toplu Ulaşımda Kurallar Değişiyor

Yolcuyu merkeze alan, her kanaldan alternatifli hizmet ve çözümler sunan toplu ulaşım artık zorunluluk halini almaya başladı. Ulaşımda rekabetin ve hizmet çeşitliliğinin vatandaşlara yarayacağını, kaliteli ürün ve hizmete daha kolay

Yazarlar 0 Yorum

Reklam Amaçlı SMS Ve e-Postalara Manevi Tazminat Davası

Herkesi rahatsız eden reklam amaçlı SMS ve e-postalar, 1 Mayıs 2015’te yürürlüğe girecek Elektronik Ticaretin Düzenlemesine yönelik kanun ile engellenebilecek. Ancak arama şeklinde gelen tanıtım ve reklamlara dair bir düzenleme

Yazarlar 0 Yorum

Dijital Devrim Veri Merkezlerini De Dönüştürüyor

Ağ teknolojileri lideri Cisco ve International Data Corporation (IDC) veri merkezlerindeki son trendleri ve gelecek beklentilerini paylaştı. Her şeyin İnterneti Çağında veri merkezlerinin dijitalleşmedeki rolünün ortaya konulduğu toplantıda, şirketlerin veri

0 Yorum

Henüz Yorum Yok!

Siz bu yazıya ilk yorumu yapabilirsiniz!

Yorum Yazın

Sadece kayıtlı kullanıcılar yorum yazabilir.