“Siber Saldırılar Asimetrik Savaşın Bir Parçasıdır”

Çağrı cihazları ve radyo panelleri gibi iletişim sistemlerine saldırı, modern savaşta bilgi akışını kesmek, psikolojik baskı yaratmak ve iletişimi kopararak sahada taktik üstünlük sağlamak amacıyla kullanılıyor. İsrail’in saldırıları da bölgedeki güç dengesini değiştirme ve belirli alanlarda taktik avantaj sağlama amacı güdüyor. Siber saldırılar asimetrik savaşın bir parçasıdır.

israil siber saldırı

Mülakat: Naman Bakaç

 

İsrail’in Lübnan’da çağrı cihazları, telsiz ve radyo panellerine yönelik gerçekleştirdiği eylemin siber terör veya siber savaş suçları kapsamına girip girmediği, sosyal bilimciler, bilişim uzmanları, askeri stratejisiler ile mühendisler tarafından tartışılıyor. Söz konusu siber saldırının oluş biçimine dair ise medyada birçok teknik iddia gündeme geldi.

 

İsrail’in bu eylemi; siber güvenlik, siber istihbarat, siber savunma, siber caydırıcılık, siber hukuk, siber tehditler, siber suçlar, siber terör, siber savaş ve siber politikalar gibi birçok başlığın ne denli hayati olduğunu bir kez daha göstermiş oldu. Tüm bu hayati başlıkları, Prof. Dr. Nezir Akyeşilmen ile konuştuk. Türkiye’de kendi alanında ilk akademik dergi olma özelliğine sahip Siber Politikalar Dergisi’nin editörü olan Yeşilmen, Disiplinlerarası Bir Yaklaşımla: Siber Politika ve Siber Güvenlik ismiyle bir kitap da yayımladı ve şu anda Selçuk Üniversitesi Uluslararası İlişkiler Bölümü’nde siber güvenlik, siber politikalar, siber hukuk ve siber suçların insan hakları ilişkisi bağlamında dersler veriyor, akademik makalelere imza atıyor.   

 

Uzun yıllar uluslararası ilişkiler disiplini ile beraber siber güvenlik, siber politikalar, siber hukuk, siber uzay ve siber tehditler gibi alanlarda akademik çalışmalar yapan ve Türkiye’de bu alanda ilk akademik dergiyi çıkaran bir uzmansınız. 17 ve 18 Eylül’de Lübnan’da çağrı cihazları, telsizler ve radyo panellerine yönelik saldırının teknik kısmına ve oluş biçimine dair yaklaşımınız nedir?

 

Lübnan’da gerçekleştirilen saldırı, hem bölgesel hem de küresel güvenlik açısından oldukça dikkat çekici. İsrail’in geçmişte de siber savaş ve iletişim sistemlerine yönelik saldırılar düzenlediğini biliyoruz. Bunlardan en dikkat çekeni 2010 yılında İran Nükleer Tesislerine yönelik ve tahminen en az 1.000 reaktörün kullanılamaz hale geldiği Stuxnet saldırısıdır. Sanayi tesislerine yapılan bu saldırı, air-gap dediğimiz internete bağlı olmayan network’lere yönelik ilk siber saldırıydı. Bunun dışında 2007 yılında Rusya menşeli olduğu tahmin edilen Estonya’ya yönelik DDoS (hizmet yavaşlama ve engelleme) saldırıları oldu. 2016 yılında yine Rusya’nın ABD Başkanlık seçimlerine yönelik saldırısı da bu alandaki başat ve belirleyici saldırılardandır. Hizbullah’a yönelik bu son saldırının da en az Stuxnet ve diğerleri kadar ulusal ve uluslararası güvenlik üzerinde etkileri olacaktır. 

 

TELSİZ VE RADYO PANELLERİNE SALDIRI, ASKERİ VE LOJİSTİK KOORDİNASYONU SEKTEYE UĞRATMAK İÇİNDİR

 

Bu saldırıyı teknik açıdan değerlendirirsek, siber uzayın dışında geleneksel elektromanyetik alanlar üzerinden yapılan bir saldırı olarak nitelendirebiliriz. Çağrı cihazları ve radyo panelleri gibi iletişim sistemlerine saldırı, modern savaşta bilgi akışını kesmek, psikolojik baskı yaratmak ve iletişimi kopararak sahada taktik üstünlük sağlamak amacıyla kullanılıyor. Teknik olarak bu saldırının hedefi, iletişim altyapısını kırmak ve savunma mekanizmalarını zayıflatmaktır. Bu da hibrit savaşın bir parçası olarak görülebilir. Özellikle telsiz ve radyo panelleri gibi iletişim cihazlarını hedef alan bu saldırı, askeri ve lojistik koordinasyonu sekteye uğratmak amacıyla yapılmış olmalıdır. Bu tür saldırılar, bilgi üstünlüğü sağlama çabalarının bir parçası olup, askeri operasyonları zayıflatma, karar alma süreçlerini yavaşlatma ve psikolojik üstünlük elde etme amacı taşır. İsrail’in saldırıları, bölgedeki güç dengesini değiştirme ve belirli alanlarda taktik avantaj sağlama amacı güdüyor. Siber saldırılar asimetrik savaşın bir parçasıdır. 

 

Saldırılarla ilgili piyasada bir dizi senaryo ve teori var. Bir kısmı akla yatkın, fakat bir kısmı siber teknolojinin yapısını bilmeyen, tamamen afaki iddialara dayalı argümanlar. Saldırı teknik yönüyle incelendiğinde piyasadaki birçok teorinin doğru olma ihtimalinin düşük olduğu görülecektir. Neden mi? Birincisi, bu bataryalar ya aşırı şarj ya da sıkıştırma, darbe ya da ısınma sonucu patlayabilirler. Bu örnekten yola çıkarak, şimdiye kadar kazara da olsa neden hiç biri patlamadı? İkincisi, velev ki patladı, bu bataryalar genellikle 500 mAh ya da 1.000 mAh olurlar ki boyutları oldukça küçüktür. Bunların patlatma örnekleri internette mevcut. Onlara bakarsanız bu kadar büyük zarar verecek kapasitede olmaları imkânsız gibi. Oysa Hizbullah’a yönelik saldırıda gördüğümüz patlamalar çok büyük patlamalar. Sanki bir Pager bataryası değil de elektrikli araba bataryası gibi. Üçüncüsü, bu cihazlara önceden patlayıcı bir düzeneğin yerleştirilmiş olması ihtimali. Dördüncüsü, diyelim ki düzenek kuruldu, bir de o düzeneği patlatacak bir yazılım geliştirmeniz ve bu cihazlara yüklemeniz gerekir. Bu da zaman ve büyük bir çaba gerektirir. Bu süreci tam olarak anlamak için daha çok bilgiye ihtiyaç var. Bu saldırı siber güvenlik tarihinde bir dönüm noktası olacaktır. 

 

Bu saldırı salt teknik bir saldırı olmayıp, aynı zamanda dolandırıcılığa dayalı sosyal mühendislik saldırısıdır da. Bu nedenle, saldırı hem teknik hem de sosyal mühendislik yöntemlerini birleştirdiği için hibrit bir siber saldırıdır. Özetle, bu saldırı ve kullanılan teknikler daha çok tartışılacak ve muhtemelen hiçbir zaman işin aslını tam olarak öğrenemeyeceğiz. Fakat şunu iyi bilmeliyiz ki bugün siber teknoloji alanında geldiğimiz nokta ve siber saldırıların geldiği düzeye bakınca, işin daha başlangıcında olduğunu ileri sürmemiz sanırım yanlış olmaz. 

 

SALDIRI, TOPLUMU KORKU VE DEHŞETE SEVK ETTİĞİ İÇİN SİBER TERÖR KAPSAMINDA DEĞERLENDİRİLEBİLİR

 

Saldırının teknik kısmı dışında hukuki, siyasi ve askeri kısmına bakacak olursak, siber hukuk ve siber politikalar alanında yetkin bir isim olarak sizce İsrail’in bu saldırısı uluslararası ilişkiler literatüründe neye tekabül ediyor? Siber suçlar bağlamında İsrail, neyle itham edilebilir? Birleşmiş Milletler (BM) ya da uluslararası hangi kurum harekete geçebilir? Mesela bu bir siber terör veya siber savaş suçu mudur? Eğer öyleyse hangi kurum, ne yapmalıdır?

 

Maalesef uluslararası siber hukuk oldukça zayıftır. Ulusal ve bölgesel çapta birtakım hukuki düzenlemeler olsa bile, son bir aya kadar BM nezdinde yapılmış tek bir siber hukuk anlaşması maalesef yoktu. Özellikle büyük güçlerin siber alanla ilgili farklı çıkarlara sahip olması nedeniyle uzun yıllar bu alanda hiçbir anlaşma yapma başarısı gösterilemedi. Ta ki 8 Ağustos 2024 tarihinde kabul edilen Siber Suçlarla Mücadele Anlaşması’na kadar. O da çok dar ve ciddi müdahalelerle birçok konuda, özellikle insan hakları ve ifade özgürlüğünü koruma konusunda haddinden fazla devlet merkezli olduğu eleştirilerini almaktadır. Siber hukuk açısından bakıldığında, İsrail’in bu saldırısı, uluslararası hukukta henüz tam anlamıyla düzenlenmemiştir. Ancak yine de mevcut hukuki çerçevelere dayanarak bu saldırı uluslararası insancıl hukuk, BM Şartı ve siber suçlara karşı mücadele eden uluslararası normlar kapsamında ele alınabilir. İsrail’in bu saldırı ile ilgili olarak neyle suçlanabileceğine dair şunlar sıralanabilir:

 

  1. Egemen bir devlete karşı yasadışı kuvvet kullanımı: BM Şartı’na aykırı olarak kuvvet kullanımı ve siber saldırı gerçekleştirmek.
  2. Sivil altyapıya zarar verme: Cenevre Sözleşmeleri ve insancıl hukuk açısından, sivil altyapılara zarar verildiği iddia edilebilir.
  3. Orantısız güç kullanımı: Eğer saldırının askeri bir gerekliliği aşarak sivil halkı hedef aldığı gösterilirse, orantısız güç kullanımı suçlaması yapılabilir.
  4. Siber savaş suçu: Saldırının doğası gereği, askeri ve sivil hedefler arasındaki farkı gözetmeden yapılan siber saldırılar, savaş suçu kapsamına girebilir.
  5. Siber terör: Toplumu korku ve dehşete sevk ettiği için siber terör kapsamında değerlendirilebilir.

 

Tabii bütün bunlar için İsrail’in bu saldırıları işlediğine dair net kanıt gereklidir. Zira siber saldırılarda failleri bulmak çoğu zaman zordur. Hatta sofistike saldırılarda bu imkânsıza yakın bir zorluğu ifade ediyor. İsrail ve Hizbullah arasında var olan kinetik çatışmadan ve saldırının teknik karmaşıklığından (bu kadar karmaşık bir teknik saldırıyı ancak İsrail yapabilir algısından) yola çıkılarak İsrail fail olarak gösteriliyor.

 

Nezir Akyeşilmen

Prof. Dr. Nezir Akyeşilmen

 

SİBER TERÖRE KARŞI BM, UCM VE ULUSLARARARASI TELEKOMÜNİKASYON BİRLİĞİ DEVREYE GİREBİLİR

 

Özellikle siber terör ve siber savaş suçları incelendiğinde, BM, Uluslararası Ceza Mahkemesi (UCM) ve Uluslararası Telekomünikasyon Birliği (ITU) gibi kurumlar devreye girebilir. Güvenlik Konseyi, bu tür olayları ele almak ve uluslararası barışı ve güvenliği sağlamakla görevlidir. Konsey, bir soruşturma başlatarak olayın tüm yönlerini inceleyebilir ve gerekli yaptırımları belirleyebilir. UCM, eğer bu saldırıda bireysel sorumluluğu olan kişiler varsa ve ilgili devletler UCM’ye üye ise, bu kişiler hakkında dava açılabilir. ITU, siber güvenlik konusunda uzmanlaşmış bir kuruluştur. Bu tür olaylar karşısında üye devletlere teknik destek sağlayabilir ve uluslararası standartlar çerçevesinde bu saldırıların insani ve hukuki boyutlarını değerlendirebilir. 

 

İngilizce ve Türkçe yayımladığınız Siber Politikalar Dergisi’nde Elif Gürdal Limon’un Askeri Haberleşme Sistemleri üzerine 2023 tarihli dikkat çekici bir yazısını okudum. Yazıda; “Siber güvenlik ortamı devletlerin ve diğer aktörlerin bir savaş alanı olarak gördükleri ve ulusal güçleriyle bütünleştirdikleri bir konu haline gelmiştir. Bu açıdan siber güvenlik ulusal güvenliğin bir parçasıdır. Siber savaş diğer savaş türleri arasında yerini almıştır” diyor. Siber güvenlik, nasıl ulusal güvenliğin bir parçası haline geldi? Siber savaş, diğer savaş türleri arasındaki yerini nasıl aldı?

 

Elif Gürdal Limon’un makalesinde de vurgulandığı gibi, siber güvenlik, devletlerin ve diğer aktörlerin stratejik çıkarları doğrultusunda giderek ulusal güvenliğin ayrılmaz bir parçası haline gelmiştir. Bu dönüşüm, teknolojinin hızla ilerlemesi ve dijital altyapıların günlük hayatın ve devlet işleyişinin merkezinde yer almasıyla doğrudan bağlantılıdır. Siber savaşın diğer savaş türleri arasındaki yerini alması ve siber güvenliğin ulusal güvenliğin ayrılmaz bir bileşeni haline gelmesi birkaç önemli gelişmeye dayanmaktadır.

 

Devletlerin, askeri, ekonomik, sosyal ve siyasi işlevlerini yürütmek için kritik altyapılarında dijital teknolojilere bağımlılığı giderek arttı. Bankacılıktan enerji sistemlerine, iletişim ağlarından ulaşım altyapılarına kadar birçok alan, siber tehditlere açık hale geldi. Bu dijitalleşme, saldırıya açık daha fazla alan yaratırken, ulusal güvenlik için de siber savunmanın önemini artırdı. Örneğin, elektrik şebekeleri gibi kritik altyapılara yönelik siber saldırılar, geniş çaplı elektrik kesintilerine ve toplumsal kaosa yol açabilir. Bankacılık ve finans sistemlerine yönelik saldırılar, ekonomik istikrarı tehdit edebilir. Ya da askeri komuta ve kontrol sistemlerine yönelik saldırılar, ülkenin savunma kabiliyetini zayıflatabilir.

 

Siber güvenlik artık yalnızca teknik bir mesele değil, aynı zamanda politik ve sosyolojik bir sorundur. Teknik önlemlerin yanında savunmayı güçlendirecek hukuki ve siyasi karar ve stratejiler gerektiriyor. Siber güvenlik bugün devletlerin ulusal güvenliğini koruma stratejilerinin bir parçası haline geldi. Devletler, dijital altyapılarını korumak için siber ordular ve siber savunma mekanizmaları oluşturmak zorunda kaldılar. Siber güvenliğin ulusal güvenliğin önemli, hatta en önemli bileşeni haline gelmesinin başlıca bir kaç nedeni var. Birincisi, giderek hayati önemi artan bilginin kontrolü. Bilgi dediğimiz şey internette paylaşılan yazı, resim, video, görünen ve görünmeyen her türlü datayı içerir. İkincisi, enerji, ulaşım, iletişim, finans ve ticaret gibi kritik altyapılar giderek daha fazla siber ortama bağımlı hale gelmiştir. Bu altyapılara yönelik siber saldırılar, bir ülkenin ekonomik ve sosyal hayatını felç edebilir. Üçüncüsü, siber teknoloji askeri operasyonları desteklemek, maliyetlerini düşürmek ve hatta karşı tarafı şaşkına çevirmek için kullanılan ciddi bir araç, hatta silah haline geldi. Bu da askeri rekabeti bu alana taşıdı ve asimetrik bir alan oluşturdu. Yine bu çerçevede, devletler arasındaki rekabet, siber alana da taşınmıştır. Siber casusluk, siber sabotaj ve siber propaganda gibi faaliyetler, devletler arasında yeni bir çatışma alanını oluşturmuştur.

 

siber politikalar dergisi

 

HERKES KENDİ TERÖRÜNÜ MEŞRU GÖRÜYOR 

 

İşin teknik kısmı dışında, İsrail’in Gazze ve Lübnan’daki savaş suçu ve terör uygulamalarına karşı, bölgesel ve küresel barışı, küresel hukuku korumak bağlamında İsrail’i durdurabilecek aktör veya kurum neden cevval değil? Neden durdurulamıyor İsrail? Savaş suçu ve terörden yargılanabileceği yüzlerce kuvvetli delil varken uluslararası kurumların varlık sebebi sorgulanıyor dünya kamuoyunda. İkinci Dünya Savaşı sonrası şekillenen Pax-Americana veya demokratik liberal küresel düzen bu haliyle devam edebilir mi? Gazze’deki soykırımdan sonra küresel düzenin nasıl şekilleneceğini öngörüyorsunuz?

 

Uluslararası barış ve istikrarı korumak, başta BM olmak üzere, büyük güçlerin hukuki ve ahlaki sorumluluğudur. Uluslararası müdahale ve yaptırımlar hususunda maalesef çokça çifte standarda şahit olmaktayız. Küresel düzenin karar alıcıları kendilerine yakın ülkelerin terör ve savaş suçlarını görmezden gelebiliyorlar. Sadece İsrail değil, son 80 yılda bunun çok örneğini gördük. Başka ülkelerin topraklarında terör estiren, hatta işgal eden, kendi vatandaşlarına yönelik sistematik insan hakları ihlali yapan birçok ülke uluslararası arenada yaptırımlara maruz kalması gerekirken, ceza almadan, hatta başkasını aynı suçlarla suçlayarak da gezebiliyor. Yani herkes kendi terörünü meşru görüyor maalesef.

 

Bu alanda BM çerçevesinde bağlayıcı karar alma yetkisine sahip tek organ BM Güvenlik Konseyi’dir (BMGK). BMGK yapısı itibarıyla demokratik olmadığı gibi, beş daimî üyenin sahip olduğu veto hakkı da birçok hukuksuzluğa kaynaklık etmektedir. Bu nedenle, Genç Sivillerin geliştirdiği ve sonrasında Erdoğan’ın sıkça kullanarak küreselleştirdiği ‘Dünya Beşten Büyüktür’ sloganı yerinde bir tespittir. Fakat bu slogan bana kalırsa eksiktir, iş adalet ve hukuka geldiğinde dünya 200’den (yaklaşık 200 olan üyesine atfen) de büyüktür. Gerçekte adaletin sağlanabilmesi için devletleri de aşan küresel demokratik bir yapıyı ve işleyişi hedeflemeliyiz. Özetle burada sorun yapısaldır ve çözüm ancak ciddi bir BM reformuyla olabilir. O da bugünkü konjonktürde oldukça zor görünmektedir.

 

SİBER UZAY, ULUSLARARASI İLİŞKİLERDEKİ ANARŞİ DÜZEYİNİ ARTIRDI 

 

Diğer bir önemli husus, uluslararası örgütlerin kendilerini oluşturan devletlerden bağımsız olamaması. BM diyoruz ama BM, onu oluşturan üyeler ve karar alma yetkisine sahip olan güçlü ülkelerden bağımsız bir yapı değildir. Evet, başta BM olmak üzere diğer uluslararası örgütlerin bir dizi eksikleri, zaafları var. Bu konuda 1970’lerden beri geliştirilen geniş bir akademik literatür var. Fakat yine de bu örgütler dünya barışı için hayati bir görev ifa etmektedir. Bugün BM’yi uluslararası sitemden çekerseniz mevcut 350 uluslararası çatışma ve 40 savaşın en az 10 katına çıkması işten bile değildir.  Bu kaos ve Hobbesçu anarşik düzen, daha da derinleşecektir. Aslında bunu siber uluslararası ilişkilerle de açıklamak mümkündür.  Çünkü son fiziksel tehditlerden bağımsız olarak, siber uzay uluslararası ilişkilerdeki anarşi düzeyini düzeyi artırdı. Ünlü MIT hocalarından ve siber politikanın öncülerinden Mısır asıllı Prof. Nazli Choukri buna “hiper anarşi” diyor ki doğrudur. Zira fiziksel uluslararası ilişkilerde görece bir düzen sağlayan uluslararası örgütler, uluslararası hukuk, uluslararası toplum, diplomasi gibi kurumlar siber uluslararası ilişkilerde ya çok zayıflar ya da hiç yoklar. Bu nedenle, buradaki düzen oldukça çatışmalı olan hiper anarşik bir ortamdır, diyor Choukri. Son İsrail saldırıları da bunu hem fiziksel hem de siber alanda açıkça göstermektedir. 

 

BATI’NIN İSRAİL’İ DESTEKLEMESİ, LİBERAL VE AHLAKİ DEĞERLERİ GÖZ ARDI EDEN BİR YAKLAŞIMDIR

 

Tabii ki bu kurumları eleştirelim, daha iyisi için çabalayalım, fakat yıpratmamaya özen gösterelim. TV’lerde bu konularda İlber Hoca’nın ifadesiyle oldukça cahil olan bazı kimselerin bu kurumları tahfif etmesi, aşağılaması, gereksiz göstermesi, hatta çete ve terör gibi haddi aşan sıfatlar kullanması ciddi bir sorumsuzluk göstergesidir. Bu kadar cehalet okumakla olur dedirten cinsten bir yaklaşım. Maalesef Güvenlik Konseyi’nde daimî üyeler olarak yer alan başta ABD, Fransa ve İngiltere, İsrail’i güçlü bir şekilde destekliyorlar. ABD koşulsuz bir destek sunuyor. Bu yaklaşım hem ABD’ye hem de Pax-Americana olan uluslararası sisteme çok ciddi zarar veriyor. Bugüne kadar savunageldikleri liberal ve ahlaki değerleri göz ardı eden bir yaklaşım. ABD’de güçlü bir Yahudi lobisi var. Fakat parti fark etmeksizin bu koşulsuz destek artık lobi şirketlerini de aşan, hatta ABD’de belli çevrelerde eleştirilen bir noktaya geldi. 

 

20’nci yüzyılın ikinci yarısında başarılar elde etse de, İsrail-Filistin çatışması başta olmak üzere birçok benzer çatışmayı yönetmede gösterdiği zafiyet nedeniyle mevcut uluslararası düzenin sürdürülebilirliği artık büyük bir soru işaretidir. Son Gazze saldırıları, bu düzenin ne ölçüde işlediğini sorgulatan en çarpıcı örneklerden biridir. İfade ettiğiniz gibi bu süreç devam ederse, zaten bir sorgu sürecinde olan mevcut uluslararası sistem daha da sorgulanacak ve alternatiflere daha açık hale gelecektir. ABD ve Batı’nın bu koşulsuz desteği aynı zamanda uluslararası düzeyde insan hakları ve demokrasi argümanlarını da zayıflatmaktadır.  

 

TÜRKİYE’DE SİBER ALANDA CİDDİ BİR ŞEFFAFLIK SORUNU VAR

 

Cumhurbaşkanı Erdoğan, 7 Ekim’den beri İsrail’in işgalci ve yayılmacı politikalarının Gazze’den sonra sırasıyla Lübnan, Suriye ve Türkiye gibi bölge ülkelerini de kapsayacağını ve sıranın bölge ülkelerine geleceğini söylüyor. İsrail’in işgalci ve yayılmacı politikası ile olası siber saldırılara ve siber savaşa karşın, Türkiye’deki siber güvenlik kurumlarınınım kapasitesini nasıl buluyorsunuz? Siber ordu, siber istihbarat, siber savunma ve literatürde siber uzay denilen, Türkiye’nin ise siber vatan dediği bu alandaki gücü nedir? Türkiye ne tür yazılımsal ve donanımsal hamlelere imza atmıştır? Siber caydırıcılık, siber güvenlik ve siber ordu alanındaki karnesi nasıldır? 

 

Bu konuda daha çok açık kaynaklar üzerinden yorum yapma imkânımız var. Maalesef birçok konuda olduğu gibi Türkiye’de siber alanda da ciddi bir şeffaflık sorunu mevcuttur. Herkesin paylaştığı ve güvenlik açısından herhangi bir sorun teşkil etmeyen veriler bile kamuoyundan gizlenmektedir. Bu, hem bilimsel çalışma yapmak açısından ciddi bir çıkmazdır hem de onların akademik olarak yorumlanması ve olası politik tavsiyelerin geliştirilmesi açısından engel teşkil etmektedir. Bürokrat kafası bize yeter anlayışı, ciddi bir potansiyel kaybına neden olmaktadır. 

 

Türkiye’nin dünyadaki gelişmelere paralel olarak 2010’lardan itibaren siber güvenlik alanında önemli adımlar attığına şahit oluyoruz. İlk Ulusal Siber Güvenlik Strateji Belgesi’ni 2013 yılında yayımladı ve bugüne kadar üçüncü versiyonunu kamuoyuyla paylaştı. Son belgede, daha önceki belgelerde detaylı bir şekilde yayımlanan siber güvenlikten sorumlu kurum ve kuruluşlar ile eylem planı gizlendi. Siber güvenlik strateji belgesi önemli bir hamle, fakat bu belgenin gerçekçi ve uygulanabilir olması gerekir. Tabii son raporda eylem planı gizlenince birçok şeyi tartışmak ya da analiz etmek zor. Eski raporlar üzerinden yorum yapılabilir. 

 

Yine son yıllarda Türküye Silahlı Kuvvetleri bünyesinde kurulan Elektronik Harp Birimi, Siber Savunma Komutanlığı’na dönüştü. Emniyet ve Jandarma’da siber istihbarat ve suçlarla mücadele birimleri, MİT, BTK ve TÜBİTAK bünyesinde kurulan birimler, SOME’ler ve organizasyonları, HAVELSAN, ASELSAN ve diğer özel ve yarı resmî şirketlerin faaliyetleri çok önemli adımlar olarak göze çarpıyor. Son yıllarda üretilen yazılımlar, siber güvenlik çözümlemeleri, güvenlik duvarı gibi daha dar çerçeveli donanımlar, yeterli olmasa bile kayda değer gelişmelerdir. Bu adımlar sayesinde dışa bağımlılığı azaltmak ve siber güvenlik ekosistemini güçlendirmek amaçlanmıştır.

 

TÜRKİYE SİBER GÜVENLİK ALANINDA KURUMSAL VE HUKUKİ ALANDA ÖNEMLİ BİR YOL KATETTİ

 

Kavramsallaştırmalar bazen konuyu daha iyi anlamak ve çözümler geliştirmek için yararlı olabilir. Fakat bu kavramsallaştırmalar, bilimsel ve teknolojinin doğasıyla uyumlu olduğu sürece böyledir. Siber vatan ya da Çinlilerin siber egemenlik dediği kavramlar kulağa hoş geliyor, fakat siber teknolojinin doğası dikkate alındığında sıkıntılar barındıran kavramlar. Siber vatan kavramı, Türkiye’de dijital ekosistemi bir bütün olarak korumayı ve bunu ulusal güvenliğin bir bileşeni olarak algılamakta. Çin’in siber egemenlik kavramı da benzer bir kavramdır. Fakat siber uluslararası ilişkilerde, fiziksel uluslararası ilişkilerde olduğu gibi sınırlar yok. Hukuk, özellikle uluslararası hukuk çok zayıf. Türkiye siber güvenlik alanında son yıllarda kurumsal ve hukuki olarak önemli yol katetti, fakat atılması gereken çok ciddi adımlar da var. 

 

GLOBAL SİBER GÜVENLİK ENDEKSİ’NE GÖRE TÜRKİYE GÜÇLÜ BİR PERFORMANS SERGİLEMEKTEDİR

 

Dışişleri Bakanı Hakan Fidan, bir süre önce “Siber Güvenlik Teşkilatı”nın kurulmasına yönelik hazırlıklardan bahsetti. Türk Silahlı Kuvvetleri bünyesinde de Siber Savunma Komutanlığı oluşturuldu. Türkiye’nin ister İsrail’den ister mafya veya dış istihbarat kurumlarından gelebilecek siber tehditlere karşı hangi kurumları şu anda devrededir? Bu kurumlardan ve yaptıklarından bahsedebilir misiniz? Uluslararası Telekomünikasyon Birliği (ITU) tarafından hazırlanan Global Siber Güvenlik Endeksi verilerine göre Türkiye’nin durumu nedir?

 

Dışişleri Bakanı Hakan Fidan’ın açıkladığı “Siber Güvenlik Teşkilatı” projesi, Türkiye’nin siber güvenlik alanında atacağı ciddi bir adım olur. Yukarıda bahsettiğimiz başlıca kurumlar ve var olan diğer pek çok irili ufaklı kurum da önemli işler yapıyor, fakat yetersizler. Çok kısa bir süre önce bütün vatandaşların kimlik bilgilerinin çalındığına dair yoğun tartışmalar yaşadık. Bu nedenle, bağımsız bir siber güvenlik kurumu gerekir. Geç bile kalındı bu hususta. Kurum kurmak yetmez, niteliği de çok önemli. Siber güvenlik sadece dijital alan uzmanlarıyla, yani teknisyenlerle sınırlandırılmamalıdır. Böyle bir kurumda teknik elemanların yanında siyasetten psikolojiye, hukuktan çevreye kadar geniş yelpazede bir uzman kadrosu bulunmalıdır. Tıpkı ABD ulusal güvenlik ajansı NSA gibi. Siber güvenlik bir bütündür, kurumsal altyapıyı hukuki çerçeveden, eğitimi işbirliğinden ayıramayız. BM ITU Küresel Güvenlik Endeksi bu alandaki çalışmaların ilklerindendir. Son 10 yılda beşinci endeksi yayınladı ki bu çok büyük bir başarı aslında. Yöntem açısından bilimselliği ve ölçülebilirlik kapasitesi sorgulansa bile (çünkü endeks maalesef üye ülkelerle yapılan anket verisine dayanıyor) önemli bir göstergedir. 

 

Türkiye son yıllarda siber güvenlik alanında önemli ilerlemeler kaydetmiş ve özellikle askeri, devlet ve istihbarat kurumları aracılığıyla bu alanda kapasitesini genişletmiştir. Siber Savunma Komutanlığı, BTK (USOM), MİT ve TÜBİTAK BİLGEM gibi kurumlar, Türkiye’nin siber tehditlere karşı direncini artırmada kritik rol oynamaktadır. Bununla birlikte, Dışişleri Bakanı Hakan Fidan’ın bahsettiği “Siber Güvenlik Teşkilatı” gibi yeni yapılar, Türkiye’nin ulusal siber savunma kapasitesini daha da güçlendirecektir. Global Siber Güvenlik Endeksi’ne göre Türkiye, güçlü bir performans sergilemekte olup, gelişmiş kapasitesini daha da ileriye taşıyarak siber güvenlik alanında küresel düzeyde daha etkili bir oyuncu olma potansiyeline sahiptir.

 

BU DÖNEMİ, BELİRSİZLİKLER ÇAĞI YA DA POST-TRUTH ÇAĞI OLARAK ADLANDIRIYORUM

 

Tarım toplumu, sanayi toplumu, bilgi toplumu gibi kategorilerden sonra içinde yaşadığımız çağa dair birtakım okumalar yapmakta fütüristler, post-biyologlar, genom uzmanları, nano-teknologlar, sosyal bilimciler…. Yapay zekânın geleceği, Endüstri 1.0’dan Endüstri 10’a geçiş, İnsan 3.0’dan İnsan 4.0’a, yani ölümsüz insana uzanan devasa tekno gelişmeler… Peki, şu anda insanlığın içinden geçtiği 21’inci yüzyıl çağını siz neyle adlandırıyorsunuz? Nasıl bir dünya mimarisi kuruluyor? Nasıl bir toplum ve birey bizi bekliyor? 

 

İçinde yaşadığımız zamanı anlatmak için bir dizi tanımlama kullanılmaktadır ve muhtemelen hepsi de kendi ekosisteminde doğrudur. Dijital çağ, bilgi çağı 2.0, yapay zekâ çağı, siber-biyolojik çağ gibi. Ben bu dönemi daha çok belirsizlikler çağı ya da post-truth dedikleri her şeyin algı ve manipülasyona dayandırıldığı ve gerçeğin kaybolduğu çağ şeklinde adlandırıyorum. Yapay zekâ ve veri de çok önemli bu çağda. Yakın zamana kadar, “Bu çağda veriye hükmeden dünyaya hükmeder” denirdi. Çünkü veri bu çağın petrolü olarak tanımlanmaktaydı. Fakat şimdi onun yerine “Yapay zekâyı geliştiren dünyaya hükmeder” deniyor.

 

AHLAK YÜZLÜ BİR TEKNOLOJİ ŞİARIYLA DAHA İNSANİ VE AHLAKİ BİR DİJİTAL DÜZEN KURULABİLİR

 

Teknoloji kötü değil, aksine çok yararlı. Konumuz siber güvenlik olunca olumsuzluklarına odaklandık, oysa siber teknoloji ve dijitalleşme insanlığın geleceğidir. Bu da ancak küresel bir işbirliği ile mümkündür. Teknolojinin olumsuz yönlerinin önüne geçmek ya da bu etkileri hafifletmenin yolu siber ahlakı geliştirmekten geçer. Ahlak yüzlü bir teknoloji şiarıyla daha insani ve daha ahlaki bir dijital düzen kurulabilir. Dijital bir küresel toplum var bugün. 5,5 milyar insan interneti kullanıyor. Bunun farkında olarak daha evrensel ve küresel işbirliği ile eşitliği koruyan bir düzen kurulmalıdır.  

 

Giderek dijitalleşen bir dünyada veri çok önemli ve yapay zekâ hayatımızı derinden şekillendirmeye devam ediyor. Siber güvenlik kişisel düzeyden küresel düzeye bir sorun olmaya devam ederken, insan-makine iletişimi derinleşecektir. Black Mirror dizi bu konuda bize ciddi ipuçları vermektedir. Gelecekte toplumların teknoloji tutsağı haline gelmesi, insanların robotlaşması, insan beynine fiziksel müdahaleler gibi ahlaki sorunlar insanlığa yönelik ciddi sorunlardır. Gelecekte bireysel anayasalardan dijital devletlere kadar tahmin edilmesi zor projelerle karşılaşılabilir.

İLGİLİ YAZILAR

Sitemizde mevzuata uygun biçimde çerez kullanılmaktadır. Bilgi için tıklayınız.