NATO ülkelerinin liderlerini Varşova’da bir araya getiren zirvede “siber alan”, bundan böyle ittifakın savunacağı operasyonel alanlardan biri olarak tanımlandı. NATO Genel Sekteri Stoltenberg, “Siber alanı, operasyonel alanlarımız olan kara, hava ve deniz alanlarımıza dâhil ettik, yeni operasyonel alan olarak kabul ettik” sözleriyle bu kararı duyurdu.
Değişen güvenlik tehditlerine uyum sağlamak amacıyla atılan bu adım, herhangi bir NATO ülkesinin ciddi boyutlara ulaşan bir siber saldırıya hedef olunması halinde, kolektif savunma öngören NATO’nun 5’inci maddesinin işletilmesine, konvansiyonel silahlarla karşılık verilebilmesine yeşil ışık yakıyor.
Tehdit büyüyor
NATO’nun siber alandaki stratejisini DW Türkçe’ye anlatan, İttifak’ın yeni güvenlik tehditlerinden sorumlu Genel Sekreter Yardımcısı Jamie Shea, siber saldırıların artık geleneksel silahlı saldırıların yol açtığı boyutta tahribat ve ölümlere neden olabildiğine dikkat çekti.
Shea, “Dünyada ilk kez, herhangi bir yer, dünyanın herhangi bir başka yerinden, herhangi bir zamanda ve herhangi bir kişi tarafından hedef alınabilir. Dünyanın bir ucundaki ülkenin binlerce kilometre uzaklıktaki bir diğer ülkeye saldırması düşünülemezdi. Oysa günümüzde yatak odasından çıkmaya bile gerek kalmadan, ya da milyonlarca dolara, tanklara, tüfeklere, devlet yeteneklerine sahip olmadan bu gerçekleştirilebiliyor, dahası yakalanma ihtimali olmadan büyük etki yaratılabiliyor” şeklinde konuştu.
NATO yetkilisi, günümüzde çatışma ve krizlerde artan oranda siber silahların kullanıldığını belirtirken, müttefik ülkelerin kara, deniz, hava ve uzay alanlarındaki aktivitelerin elektronik nitelik taşıması ve internete bağlı çalışması nedeniyle olası bir siber saldırıdan doğrudan etkilenebileceklerine dikkat çekti. Siber saldırıların espiyonaj ya da sabotaj için yapılabileceğini ifade eden NATO yetkilisi, kimi saldırıların da askeri operasyonları, silah sistemlerini ya da komuta kontrol merkezlerini sinyal karıştırma yoluyla akamete uğratmayı hedeflediğini anlattı.
Saldırı kimden gelebilir?
Peki, Batı ittifakı kimin ya da hangi devletin siber saldırısına hedef olmaktan endişe ediyor? Rusya ve Çin, bu tür saldırılarla adları en çok anılan iki devlet. Ancak Shea, dünyada yaklaşık 40 devletin saldırı amaçlı siber silah geliştirdiğine dikkat çekerek şu bilgileri aktardı:
“Bazı büyük siber saldırılar bir tek güdümlü füzeden çok daha ucuza mal oluyor, çok daha büyük tahribata yol açılabiliyor. Birçok ülke için bu çok cazip. ‘Jet, tank ve füze jenerasyonunu boş verelim doğrudan siber yetkinliğimizi geliştirelim’ diyorlar. Hatta kendiniz geliştirmek istemiyorsanız, belirli ücretler karşılığında başkalarına, organize suç örgütlerine yaptırabiliyorsunuz.”
IŞİD siber saldırı düzenleyebilir mi?
Siber saldırıyı yalnızca devletler değil, bireyler, organize suç örgütleri, ya da terör örgütleri de yapabiliyor.
IŞİD gibi terör örgütlerinin bugüne kadar ağırlıklı olarak infial yaratmak amacıyla kan dökmeyi tercih ettiğine dikkat çeken Shea, “Tabii ki teröristler propaganda, finansman, savaşçı toplama gibi konularda ciddi boyutlarda internetten yararlanıyor. Çok yüksek nitelikli elemanları var. Ayrıca son dönemde Irak ve Suriye’de toprak kaybediyorlar bu nedenden ötürü siber saldırı ile karşılık vermeleri ihtimali arttı” değerlendirmesini yaptı.
NATO, siber saldırılara hangi durumda nasıl yanıt verileceği sorusunu, caydırıcılık amacıyla bilinçli olarak belirsiz bırakıyor. Genel Sekreter Yardımcısı Shea, bunu şu sözlerle ifade ediyor:
“Siber saldırının hangi boyutta olması halinde işletileceği yönünde tanım yapmadık. Bunun bir mantığı var. Eğer ben size bana vuramazsın ama yüzüme vurmadığın müddetçe sana bir şey yapmayacağım dersem doğru olmaz.”
NATO ne tür önlemler alacak?
Günümüzde devletlerin siyasi ve diplomatik gücünü, ekonomik ve askeri gelişmişlikleri kadar siber alandaki yetkinlikleri belirler oldu.
Shea, müttefik ülkelerin siber savunma alanında yetkinliklerini olabildiğince güçlendirmek istediklerini vurgularken “Öncelikli hedef saldırganın ağımıza girmesini olabildiğince güçleştirmek, caydırıcı olmak. Ayrıca bir saldırıyı çok erken bir aşamada tespit etmek, minimal hasarla atlatılmasını mümkün kılabiliyor” görüşünü kaydetti.
Genel Sekreter Yardımcısı Jamie Shea, NATO’nun alacağı önlemlerle ilgili şu bilgileri aktardı: “Varşova Zirvesi’nde kabul edilen siber savunma taahhütnamesi doğrultusunda adımlar atılacak. Askerlerimiz operasyona gittiğinde olası siber saldırılarını daha hızlı tespit etmelerini, operasyonu sürdürülebilmeleri için alternatif önlemler alabilmelerini sağlamalıyız. NATO’nun, askerlerinin ya da üye ülkelerin saldırıya uğraması halinde destek sağlayabilmesini temin etmek zorundayız. Erken uyarı ve istihbarat konusunda adımlar atmamız gerekiyor.”
İnternet devleriyle işbirliği
NATO yetkilisi Shea, uluslararası alanda bir işbirliği çerçevesinin oluşturulması gerektiğini, buna dönük çok sayıda girişim olduğunu söylerken şu değerlendirmeyi yaptı:
”Nükleer silahlar geliştirildiğinde nükleer silahların denetlenmesi devreye sokuldu. Kimyasal silahlar geliştirildiğinde bu sefer bunlar denetim altına alındı. Siber için de kurallar belirlemeliyiz. Tabii ki geçmişte silahlar söz konusu olduğunda devletlerle konuşmamız yetiyordu. Şimdi siber alanında Google, Microsoft gibi şirketlerle de konuşmanız gerekiyor.”
Peki ya özgürlükler?
Siber saldırılara karşı yeni önlemler geliştirilirken, bireylerin özgürlükleri nasıl korunacak, özel iletişimin korunması ile güvenlik arasındaki denge nasıl sağlanacak? NATO Genel Sekreter Yardımcısı Shea, bu sorumuzu ise şöyle yanıtladı:
“Güvenlik özgürlüğün yerini almıyor. Güvenlik özgürlükleri garanti altına alıyor. Güvenlik interneti öldürmemeli. En son isteyeceğimiz özgür ve açık interneti öldürmektir. Dengeyi doğru sağlamalıyız, bu konuda haklısınız.”