Siber Tehditleri Politikada Uygulama Dönemi

Cenevre’de Joe Biden ve Vladimir Putin arasındaki zirvenin en öne çıkan konusu “siber güvenlik” oldu. Küresel siber tehdit kapasitesi artıyor olmasına rağmen; henüz dünya bir siber güvenlik anlaşması yapamadı ve Birleşmiş Milletler bu konuda belirleyici bir hüviyetle devreye giremedi. Cenevre zirvesinden yola çıkarak bu önemli meselenin hukuki tarafının, sahadaki yansımalarının ve olası güvenlik meselelerinin irdelenmesinde büyük yarar olacaktır.

Siber konuları başka bir konuya benzeterek açıklamak doğru değildir. Siber dünyada bilgi, teknoloji, uzay, iletişim, internet, sosyoloji ve psikoloji gibi pek çok kapsamı birlikte düşünmek gerekiyor. Devletlerin ve şirketlerin çabaları yoğun bir biçimde etkili oluyor. Yeni (son 20 yıl) ve kontrolü zor bir alanda hedeftekilerin hepsi çapraz bir etki atmosferi yaratıyor. Temelde kod yazmak üzerine geliştirilen bir konu gibi görünse de örneğin kuantum ve 6G gibi altyapı teknolojilerinin katma değeriyle etkisi şok daha ilerilere taşınabilecektir. Bu alana yatırım yaparak gelişmek, sosyo-ekonomik ve sosyo-politik bütün çevrimleri etkilemek ve belli bir politikalar gereği bu alanı bir silah olarak kullanmak birlikte yaygınlaşmakta, güvenlik konusunda endişe yaratmaktadır. 

Rusya bir yandan siber taarruz mekanizmasını kullanarak ABD (ve elbette dünyanın diğer taraflarını) etkilemekle ilgilenirken diğer taraftan BM’ye gidip bu alanın kontrolü için adımlar atılmasını talep eden taraftır. Daha ziyade küresel alanda Çin somut olarak mikroçip üretiyor ama genel bakışla, ihtiyaç duyulan teknolojilerde hâkim olacak adımları büyük bir isteklilikle gerçekleştiriyor, dünyanın diğer alanlarını baskılayan ve onlardan bilgi çalacak türden çaba içine girmiş durumdadır. ABD ve Avrupa ülkeleri ise bu alanda teknolojik, ekonomik ve kurumsal çalışmalara önem veriyor. Örneğin ABD, 2010 yılında Siber Komutanlık (USCYBERCOM) kurdu ve 2021’e gelindiğinde çalışmaları sonuç verdi. Bu konu büyük bir yarış gibi sürdürülüyor, önünün alınamayacağı da açık.

Rus menşeili anonim gruplar “fidye yazılım” ile özel şirketlere (bankalar dahil) saldırılar yapmakta, gelir elde etmektedir. Uluslararası suç konusu kapsamında Rusya bunu kendisi engellemek zorundadır. 

Bu alanda ne yapılıyor? Şikâyet ediliyor, o kadar. Aynı zamanda ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı’nın web sitesinde yayınlanıyor. Bu yeterli mi? Hayır. Önleyici değil ama bu yapılanlar sadece diplomatik çalışmalara referans bilgi olması açısından durumu not etmeye yarıyor, denebilir. Şu devlet kurumuna veya şirkete saldırdın, istihbarat ve propaganda çalışması yaptın, bilgi çaldın, kişisel bilgileri istismar ettin, tesisin çalışmasını engelledin, vs. türden notlar bunlar.

Uluslararası hukuk casusluğu engelleyemez, bu yaklaşımla siber casusluğu da engelleyemez. Yapılması gereken karşı casusluktur, karşı istihbarattır. Sabotaj varsa yine yapılması gereken sabotajlara karşı koyma faaliyetidir. Konu siber alan olsa da bu klasik akılla işbaşında olmak şarttır.

Uluslararası hukuk ve sivilleri koruma açılarından ilk yapılması gerekenler içinde çalışma grupları kurulmasıdır. Birleşmiş Milletler çatısı altında temel normların vaaz edilmesi gerekmektedir. Her ne kadar Rusya bu tarzda önerilerle ortaya çıkmışsa da hem 2014-15’te Ukrayna’ya (örneğin ülkenin elektrik şebekesine) hem de 2016 ve 2020 ABD Başkanlık seçimlerine saldırdı. 

Joe Biden yönetimiyle birlikte “Akıllı Güç” denen sert ve yumuşak gücü birlikte kullanan uygulamayla ABD’nin rakiplerine taviz vermeden politikalarını sürdürdüğü bir dönemdeyiz. Dünyanın diğer tarafları için Rusya’nın yaptıkları bir yana dursun, görüldü ki; ABD lideri Biden açıkça Putin’e, muhatap kalınan bu tür somut konulardan dolayı Cenevre’de bir dosya vermişti. Basın yoluyla elde edilen bilgilere göre Biden, Putin’e enerji, sağlık, bilgi teknolojisi, finansal hizmetler, kimyasallar ve iletişim dahil olmak üzere 16 kritik altyapı alanının bir listesi sunmuştu. Bu alanların “saldırıya kapalı olması gerektiğini” söylemişti. Biden’ın Putin’e, “Biz sizin boru hattınızın faaliyetini siber taarruzla durdurursak ne yapacaksınız?” şeklinde sorduğu sızan bilgiler arasında yer alıyor. Ekonomisi boru hatlarına dayalı Rusya için bu kritik bir konudur. Hatta böyle bir saldırıdan üçüncü ülkeler etkilenecek ve uluslararası sorun olacaktır. Zirvenin ardından düzenlediği basın toplantısında Biden, “Kendisine önemli bir siber kabiliyetimiz olduğunu belirttim ve o bunu biliyor,” dedi. Biden açıkça Putin’e, gerekeni yapmazsan biz de saldıracağız, mesajı demiş oldu.

Akıllara gelebilecek bir önemli konu da şudur: Eğer ABD siber güçleri, Rus oligarkların banka hesaplarını boşaltsın, Putin bir gün bile koltuğunda oturamaz. Bu Rus sistemi için yumuşak karındır. Sonrasında Rusya politik bir buhrana doğru rahatlıkla sürüklenebilir. Sonra da Navalny gibi alternatif isimleri parlatma programları devreye konur ve alın size rejim değişikliği senaryosu. Bugün ABD siber alanda bunu yapma kabiliyetine sahiptir. Putin’in böyle bir senaryonun farkına varması önemli bir hadisedir. 

Burada Rusya konusunu konuşuyoruz ama bu tür senaryolar başka ülkeler için de geçerlidir. Artık dünya bu noktalara gelmiş durumdadır. Biden’ın, “Müttefikim ol, olmazsan sen bilirsin!” mesajının arkası dolu görünüyor.

NOT: Fikri mülkiyet hakları gereği bu bilgileri referans vererek kullanabilirsiniz.

Gürsel Tokmakoğlu