Özet
Siber uzayın gelişip sivil topluluklara serpilmesiyle artan güvenlik ihtiyacı nihayetinde askeri bir güç unsuru ve dahi caydırıcı bir silah olarak bütün yapıların içine sindirilmiştir. Yani bütün çatışma ortamlarına entegre edilmiştir. Siber güvenliğin önemi de bu entegrasyon çabalarından gelmektedir. Diğer taraftan, konvansiyonel yöntemlerin aksine siber uzaydaki uluslararası işbirliği daha da önem kazanmıştır. Bu birliktelikleri sağlamak ve korumak için ise NATO gibi güçlü organizasyonlar devreye girmiştir. Bu kapsamda birçok çalışma yapılmış ve siber güvenlik stratejileri sürekli güncellenmiştir. Ancak, uluslararası örgütlerin kendi üyelerinin lehine olan etkiler tartışmalıdır ve araştırılmalıdır. Bu kapsamda, NATO’nun siber güvenlik politikalarının müttefik devletleri olan Norveç, Danimarka ve Türkiye’nin siber güç kapasitelerine olan etkileri araştırılacaktır. Kaynak taraması yöntemi kullanılan araştırmada sonuç itibariyle NATO’nun siber politikalarının müttefikleri üzerindeki etkisinin kısıtlı ve zayıf olduğu ortaya konmuştur.
Anahtar Kelimeler: Siber güvenlik, NATO, siber iş birlikteliği, strateji
Abstract
The cyberspace embedded into many units as of its fertalization to the public and further needs of security. It has been entagrated with many battle fields and it’s the entegration that make the cybersecurity a significant issue. On the other hand, instead of traditional strategies, international cooperations have become more important. To establish the kind of organizations, many of them has involved like NATO. That’s why, many actions have been taken on this manner and the cybersecurity strategies have been upgraded frequently. Nevertheless, the positive effects of international organizations on their members are controversial and should be questioned. On this purpose, the effects of cybersecurity strategies of NATO on its members will be analyzed. methodology of literature scan was used in this research. As a result, it has been concluded that the efficiency of the cybersecurity strategies of NATO on its members is poor and limited.
Keywords: Cybersecurity, NATO, cyber coordination, strategy
1. Giriş
20.yy itibariyle vuku bulan teknolojik atılımlar sayesinde dünyanın dört bir bucağı birbirine daha çok yaklaşmaya başladı. Bu yakınlaşmanın heyecan verici niteliği fizikselliğinden ziyade sanallığıydı. Gitgide sivil dünyaya yayılan bu sanal dünya daha sonra “siber uzay” olarak adlandırıldı. Her ne kadar realiteye alternatifmiş gibi bir kavramlaştırma içine girilse de siber uzay, fiziksel ve teknolojik altyapılar sayesine var olmuştur. Ancak önemi de buradan gelmektedir çünkü askeri, istihbari, sosyal alanlara içkin ama farklı dinamikler barındıran bir alandır ve bu alana sadece sosyal medya platformları yahut web siteleri değil; uydu sistemler, akıllı teçhizatlar gibi teknolojilerde dâhildir. Özellikle ülkelerin altyapı sistemlerini siber uzaya entegre çalışmaları bu alanın önemini göstermektedir. Bu denli kritik öneme sahip olan siber uzayın en önemli problemlerinden birisi ise güvenliğidir. Alışılagelmemiş aksiyonlar gerektiren siber uzay, güvenlik hususunda spesifik yaklaşımlar talep etmektedir çünkü sınırların silikleştiği bu dünyada ulusal güvenlik ikilemi katmerleşir. Had kavramı yapı bozuma uğrar. Örnek olarak, Hindistan’da yapılan bir araştırmada tespit edilen siber suçlara karşın tutuklanan işlem uygulanan vakalar arasında ciddi rakamsal bir fark olduğu ortaya konmuştur (Das, 2017). Yaptırım uygulanan vakaların azlığı bu meselenin ciddiyetini vurgulamaktadır. Bu anlamda ülkelerin en çok istediği şey ise güçlü bir uluslararası işbirliğidir. Nitekim bu konudaki çalışmalar azımsanmayacak ölçüdedir. NATO’nun kendi müttefikleri için yaptığı çalışmalar, Avrasya ülkelerinin kendi aralarındaki birliktelikler bu işbirliklerine örnek olarak verilebilir (Deibert, 2012). Ancak bilindiği gibi, kurumsallaşmış organizasyonların uluslararası partnerlikler açısından önemi bariz de olsa bu birliktelikler çoğunlukla zaman içerisinde gerçekleşir fakat trajiktir ki bu organizasyonları her zaman daha çok veya daha az destekleyen ülkeler bulunmaktadır. Mesela NATO’nun Avrupa müttefiklerinden aldığı toplam destek ABD’nin verdiği destek kadar bile değildir. Bunun politik, ekonomik ve ideolojik birçok sebebi olmakla birlikte organizasyonların eylemlerinde ve misyonlarında aşikâr olmayan nüfuzu olmaktadır. Söz gelimi, Atilla İlhan’ın yaptığı araştırmalarda ortaya çıkan sömürgeci bir IMF vardır: destek olduğu, modeller ve öneriler sunduğu 3. Dünya ülkelerinin ekonomilerini görünürde ve kısa vadede kalkındırırken uzun vadede ülkeler bir nevi patinaj çekmektedir (Hangi Küreselleşme, s. 25-25). Gelişmeden ziyade yerinde sayma söz konusudur. İlhan’ın bu konudaki araştırmalarının geçerliliği tartışmalı olmakla birlikte önemli bir perspektif sunduğu düşüncesiyle NATO’nun siber güvenlik bağlamında müttefiklerindeki gerçek etkisinin araştırılması gerekmektedir. Bu manada üye ülkelerden üç tane seçilerek karşılaştırmalı bir analiz sunulmuştur. Bu karşılaştırmayı anlamlı kılacak şey ise NATO’nun siber güvenlik bağlamında gerçekleştirdiği dönüşümün, oluşturduğu farkındalığın neden bazı üye ülkelerde sönük bir reaksiyonla karşılandığı sorusudur. Bu çerçevede gelecek bölümde kısaca NATO’nun siber uzaya karşı değişen yaklaşımları ve aldığı aksiyonlar ele alınacak, Atilla İlhan’ın çizdiği perspektif netleştirilecek ve seçilen üye ülkelerin siber güçleri bu çizgiler dâhilinde değerlendirilmiştir.
2. Literatür Taraması
26 Ekim 1991 günü Atilla İlhan, Ottawa Üniversitesinden Prof. Michel Chossudovsky’nin Le Monde Diplomatique gazetesine yazdığı yazıdan yaptığı alıntılar çok çarpıcıdır: Önce 1980/81 senesindeki ekonomik resesyondan ve bunun yol açtığı ekonomik eşitsizlikten bahseden Chossudovsky’nin gelişen yoksulluğun sebebi olarak uluslararası bir örgüt olan IMF’yi işaret eder. İlhan kitabın ilerleyen sayfalarında IMF ve Üçüncü Dünya Ülkeleriyle ilgili daha detaylı bilgiler vermektedir ancak bizim ilgilendiğimiz nokta Chossudovsky’nin IMF’yi ekonomik bir sömürgeci olarak vasıflandırması ve Üçüncü Dünya Ülkelerindeki geri kalmışlığın müsebbibi olarak suçlamasıdır (Hangi Küreselleşme, sf: 23-24). IMF’yi böyle bir şeyle suçlamak “niyet okumak” gibi gözükse de kitapta sunulan birtakım deliller meselenin “karanlık” yönlerine ışık tutmaktadır. İlk bakışta dikkatimizden kaçabilecek bir nokta; sadece IMF’nin değil, diğer uluslararası örgütlerin, örneğin NATO’nun da İlhan’ın belirttiği minvalde davranacak olmalarıdır, çünkü örgütler kendi içlerindeki objektif yapılanmaları bir tarafa, bütçelerini en ziyade besleyen tarafların çıkarlarına hareket etme potansiyeli taşırlar. Siber güvenlik bağlamında düşünüldüğünde, NATO’yu maddi anlamda en çok destekleyen ülkenin ABD olması ve NATO müttefikleri arasında hala siber güç konusunda gelişemeyen ülkelerin olması bir şekilde IMF’nin neo-sömürgeci reflekslerini akla getirmektedir. Diğer taraftan, bilimsel ve daha genel geçer bir soru olması bakımından uluslararası örgütlerin müttefikleri üzerindeki esas etkilerini düşünmek önemlidir. Çünkü verimliliği olmayan iş birlikteliği vakit ve nakit ve bazı durumlarda can kaybıdır. Bu çerçevede, NATO müttefiklerinin siber güvenliklerine NATO’nun kendisinin ne kadar katkı sağladığı sorulmalı ve araştırılmalıdır. Bütün müttefiklerin incelenmesi zor olacağı için Norveç, Danimarka ve Türkiye mercek altına alınacaktır. Bu ülkelerin seçilme sebepleri ise Norveç ve Danimarka’nın hem NATO’nun kurucu üyeleri olmaları hem de gelişmiş ülke olmalarıdır. Türkiye ise “gelişmekte” olan bir ülke olmasına rağmen siber güvenlik konusunda kayda değer adımlar atan, NATO’nun önemli bir müttefikidir.
Her şeyden önce belirtmemiz gerekir ki bir çatı altında koordineli çalışma, hele ki farklı çıkarlara sahip aktörlerin bir şekilde ortak bir nokta bulup eşgüdümlü çalışma azmi göstermeleri hiç kolay değildir. Politik görüş ayrılıkları, farklı tehdit algıları ve güvenlik yaklaşımları aktörlerin bir arada aksiyon almasını zorlaştırmaktadır. Bu zorluk, siber güvenlik konusunda katmerleşir zira nasıl terörle mücadele yılları alan, sabır gerektiren bir süreçse siber güvenlik konusu da öyledir çünkü bilindik normların ve reaksiyon biçimlerinden farklı eylemler gerektirmektedir. Siber tehdit öncelikle asimetriktir ve ne zaman nasıl gerçekleşeceğinin kestirilmesi zordur (Saraçoğlu, 2016). Tehdidin doğası bir tarafa, devletlerin bu konulara yaklaşımları da farklılık arz etmekte ve iş birlikteliğini zorlaştırmaktadır. Mesela NATO müttefiki olan ABD ve birçok Avrupa ülkesinin güvenlik tehditlerine yaklaşımları birbirinden farklıdır: ABD “tarzan” rolünü benimsemişken, Avrupa ülkeleri yumuşak güç unsurları kullanmayı yeğlemektedirler (Saraçoğlu, 2016). Bütün zorluklara rağmen NATO müttefikleri arasında iş birlikteliğini pekiştirmekten vazgeçmemiştir. Soğuk Savaş dönemi bitip, nükleer tehdit ortadan kalkınca ortaya çıkan ontolojik krizlerinin reçetesini NATO dönüşümde bulmuştur. Dönem dönem farklı stratejiler izleyen NATO patlak veren olaylara ve değişen güvenlik tehditlerine karşı adapte olmaya çalışmıştır. Bıçakçı’nın görüşü NATO’nun siber tehditle beraber yeniden doğmuş, canlanmış olmasıdır. Arı ve Özdal’ın (2015) dört gelişim evresinden söz ettiği makalede gelişen siber tehditlere karşılık NATO’nun gereken tepkileri vermeye çalıştığı görülmektedir. Her ne kadar siber uzay için 2010’dan önce de tedbirler alınmış olsa da, Estonya saldırısı sonraki dönemde daha somut adımların atıldığı söylenebilir. Bu faaliyetlere kısaca göz atmak gerekirse (Bayrak, 2020);
– 1990 Londra Zirvesi
– 1991 Roma Zirvesi: Yeni Stratejik Konsept Kabul edildi.
– 1999 Kosova Savaşı’nda yaşananlar siber güvenliğe olan dikkati arttırdı.
– 2002 Prag Zirvesinde siber güvenlik yaklaşımlarında restorasyona gidildi ve NATO Siber Savunma Programı Kabul edildi.
– 2007’de yaşanan Estonya saldırısı tekrardan siber güveliğe olan farkındalığı ziyadeleştirdi.
-2008 Bükreş Zirvesinde Brüksel merkezli bir NATO Siber Savunma Yönetim Ofisi kurulması kararlaştırıldı ve Müşterek Siber Savunma Mükemmeliyet Merkezi kuruldu (Norveç ve Danimarka bu merkezin finansmanlarından değildir).
– 2008’de yaşanan Güney Osetya Olayı NATO’yu tekrardan telaşlandırdı.
– 2009’da Hızlı-Tepki Takımları müttefiklere yapılacak bir saldırıda acil destek için kuruldu.
– 2009 Strazburg-Kehl Zirvesinde 12 uzmandan oluşan bir akiller grubunun rapor ve tavsiyeleri istendi.
– 2010 Lizbon Zirvesi
– 2013’te Tallinn El Kitabı, siber uzaydaki uluslararası hukuki boşlukları doldurmak için hazırlandı fakat yeterince etkisi hissedilemedi. Nitekim hukuki boşluğun yarattığı belirsizlik serazad davranışlara sebep olabiliyor. Mesela NATO, 5.maddede yer alan prosedürünü siber alana da genişletme iştiyakında olduğunu belirtmektedir (Herzog, 2011).
Her şeye rağmen, NATO’nun, Bükreş Zirvesi sonrası kararlaştırdığı ve siber gücünü kümelendirmek istediği merkez hala yapım aşamasındadır ve 2023’te bitmesi planlanmaktadır.
NATO, kendi orijinal hiyerarşik yapısına ek olarak oluşturduğu siber güvenlik yapılanmasında en yetkin mercii Kuzey Atlantik Konseyidir ve emirler üç aşamalı bir süreçten geçtikten sonra uygulamaya konmaktadır (Ada ve Çakır, 2017). Bu kademeleşmeye rağmen zaman içerisinde kurulan diğer organizasyonlar da siber güvenlik konusunda etkinlik sahibidir. Örnek olarak, Tallinn’de kurulan mükemmeliyet merkezi müttefik devletlerin ulusal güvenlik politika ve stratejileri için metotlar sunmaktadır (Ada ve Çakır, 2017). Siber güvenlik stratejileri oluştururken, Küçüksille ve arkadaşlarına (2013) göre üç tane temel yaklaşım vardır: Doğrusal, döngüsel ve hibrit yaklaşım. Doğrusal yaklaşımın sürdürülebilirliği olmadığı için tercih edilmemekte ancak diğer yöntemler uzun vadeli oldukları için stratejik olarak daha çok benimsenmektedir. Bu yaklaşımlara ek olarak, düşünülmesi gereken birçok faktör mevcuttur (Küçüksille ve ark. 2013; Ada ve Çakır, 2017). Bu faktörlerin hangisine ağırlık verileceği kararı ülkelerin kendilerine aittir ancak odaklandıkları konu nispetinde siber güçleri farklılık arz etmektedir. Bu nedenle, bir ülkenin siber güvenlik açısından kalitesini genel itibariyle yorumlamak zor ve gerçeklikten saptırıcı sonuçlar verebilir. Bir ülke, siber savunmada yetkinlik sahibiyken bir ülke siber saldırıda daha güçlüdür (Aydın ve Göçoğlu, 2019).
Siber güvenlik hususunda aksiyon alan tek aktör NATO değildir. AB’de bu konuda önemli gelişmelere ve iş birlikteliklerine imza atmıştır (Bayrak, 2020). Siber güvenlik anlayışlarına dayanarak, AB öncelikle kritik altyapıların güvenliği ve güçlendirilmesi meselesine önem göstermiştir. Buna ilave olarak, 2005’te Yeşil Kitap ve Eylem Planı oluşturulmuştur ve belki en önemli adım olarak sayabileceğimiz gelişme, Avrupa Ağ ve Bilgi Güvenliği Ajansı (ENISA)’nın kurulması olmuştur. Yine 2008’de alınan bir kararla bütün AB üyelerinin ulusal siber güvenlik politika ve stratejilerini oluşturmaları istenmiştir. Bunlara ilave olarak AB, ulusal siber güvenlik stratejisinin nasıl billurlaştırılacağına ilişkin dört aşamalı bir yönerge de sunmuştur. Bütün bu çalışmalara ve uluslararası çabalara rağmen, 2017 yılına kadar hala bazı ülkelerin strateji geliştirmedikleri gözlemlenmiştir. Mesela bu ülkelerden birkaçı Norveç, Danimarka, Cezayir ve Bulgaristan’dır (Ada ve Çakır, 2017). Cezayir’in bu konudaki ihmalkarlığı normal karşılanabilir ancak hem NATO hem de AB üyesi devletlerin bu konudaki kayıtsızlığı araştırılmaya değerdir. Türkiye’nin ise strateji olmasına rağmen siber güvenlik konularında aktif olan kurum sayısı 2017 verilerine göre çok azdır. Bu nedenle, bu araştırmada üstüne büyüteç tutulan ülkeler Norveç, Danimarka ve Türkiye’dir.
3. Metot
Araştırmamızın metodu kantitatif olup belirlenen kaynakların teorimiz perspektifinde analizini ve yorumlanmasını içermektedir. Yorum ve analize tabi tutulacak kaynaklar Ada ve Çakır’ın 2017’de yayımlanan çalışması ve 2020 senesinde Harvard Kennedy Okulu Belfer Merkezi tarafından yayımlanan Ulusal Siber Güç İndeks’idir. Belirlenen ülkelerin mevcut kaynaklarımızdaki durumları taranmış olup siber güvenlik konusunda ne durumda oldukları ortaya konulmuştur.
4. Araştırma Bulguları
Ada ve Çakır’ın 2017’de yaptığı çalışmanın sonucuna göre her NATO müttefikinin siber güvenlik stratejisinin olmadığı gözlemlenmiştir. Bu ülkeler: Cezayir, Bulgaristan, Danimarka, Hırvatistan, İsveç, Norveç, Portekiz ve Slovenya’dır. Bu ülkeler arasında Portekiz’in strateji belgesi hazırlanma aşamasındadır. Araştırma, siber güç potansiyelini farklı kategorilere ayırarak incelemesinden ötürü strateji belgesi bulunmayan ülkeleri diğer açılardan incelememiştir ancak odaklandığımız ülkelerden biri olan Türkiye’nin siber ekolojisi diğer açılardan incelenmiştir. Buna göre, Bilgisayar Olaylarına Müdahale Ekipleri (CERT) açısından Türkiye sadece bir kuruluş bulundurmaktadır. Uluslararası partnerlikler açısından incelendiğinde ise Türkiye’nin ITU ve NATO Müşterek Mükemmeliyet Merkezine üye olduğu ancak AB kuruluşu olan ENISA’ya üyeliği olmadığı görülmektedir.
Darıcılı’nın (2019) araştırmasına göre, Türkiye erken bir tarih sayılacak bir zamanda (1990) siber güvenlik konusunda farkındalık sahibi olduğu gözlemlenmektedir. Ancak esas somut ve önemli adım 2012’de Siber Güvenlik Kurulu’nun (SGK) kurulmasıyla atılmıştır. 2013’te ise detaylı bir siber eylem planı maddeler halinde açıklanmıştır. 2013-2014 Eylem Planları kapsamında Türkiye’nin ilk CERT’i (Ulusal Siber Olaylara Müdahale Merkezi – USOM, TR) kurulmuştur. Benzer şekilde, 2016 senesinde de Ulusal Siber Güvenlik Stratejisi revize edilip 2016-2019 Eylem Planı yayınlanmıştır. Siber güvenlik kapsamında yapılan çalışmalar, Darıcılı’ya göre farkındalığın bir nişanesidir ancak yeterli değildir çünkü birçok kuruluşun alt birimler halinde oluşturduğu siber güvenlik ekiplerinin koordineli bir şekilde ulusal siber güvenliğe katkısı azdır. Koordinasyonun eksik olduğu yer devlet kurumları değil aynı zamanda özel sektör-devlet ve akademik iş birliktelikleridir. Bir diğer eksiklik ise, kurumların siber tehditle nasıl başa edileceği konusunda açık bir protokole sahip olamamalarıdır.
2017’deki verilerin aksine, 2018 Küresel Siber Güvenlik İndeks’ine göre Norveç, Danimarka ve Türkiye’nin siber güvenlik konusundaki iştirakleri (commitment) yüksek derecededir. Buna göre, Norveç, en çok iştirakte bulunan ülkeler arasında dokuzuncu sıradadır. Danimarka ise e-devlet indeksinde birincidir ve e-devlet sistemlerinde yüksek dijitalleşme oranına rağmen dijital sahtekarlık gibi suç oranları Danimarka’da düşüktür. Danimarka’ya özgü olarak, her sektör kendi siber güvenlik stratejisini oluşturmakla yükümlüdür ve özel sektör kapsamında standardizasyon çalışması yapılmıştır (ISO 27001). 2018’deki oranlara bakıldığında, Norveç Avrupa genelinde siber güç kapsamında altıncı, Türkiye on birinci ve Danimarka on ikincidir. Dünyada ise Norveç dokuzuncu, Türkiye yirminci ve Danimarka yirmi birincidir. İlginçtir ki, Gürcistan gibi NATO’ya çok sonradan dâhil olan bir ülkenin siber güç sıralamasında Türkiye ve Danimarka’dan üstlerdedir. Özellikle, dünya sıralamasında “3. Dünya ülkeleri” olarak tanımlanan Malezya, Singapur, Umman, Katar gibi ülkelerin “gelişmiş” bir ülke sayılan Danimarka’ya ve “gelişmekte olan” bir ülke diye tanımlanan Türkiye’ye bu konuda fark atmaları dikkate değer bir husustur.
Birçok faktörün hesaba katıldığı Global Siber Güç İndeksinde yapılan puanlamalar baz alındığında ortaya çıkan tablo budur. Her bir faktörün ağırlığı farklı olup ülkelerin siber kapasitelerine farklı oranlarda katkı sunmaktadır.
5. Sonuç
Görüldüğü üzere, NATO müttefiki olmak ya da kurucu üyesi olmak artık bir avantaj sağlamamaktadır. Elbette ki, yararları yok değildir. Bu anlamda, ulusal ve uluslararası farkındalık çalışmaları, 5. Maddenin ontolojik tehdidi, müttefikler arası siber koordinasyonu pekiştirme atılımları bu faydalardan bazılarıdır. Ancak müşahede edildiği üzere, Gürcistan gibi NATO’ya sonradan üye olmuş bir ülke dahi “gelişmiş” addedilen ülkeleri siber güç kapsamında geride bırakmaktadır.
Atilla İlhan’ın çizdiği çerçevede, NATO’nun politikaları, diğer devletlere sunduğu modeller, devletlerin bu modelleri izleyip izlemediği ve bu önerilerin ne kadar etkili olduğu soruları önemli ve iş birlikteliği yapmak için kritik edilmesi gerekmiştir. Nihayetinde siber güvenlik kapsamında da bu tür soruların sorulması gerekir çünkü güvenlik tehditleri kalkınma programları kadar öneme haizdir. Devletlerin bir taraftan inovasyonu tetiklerken bir taraftan güvensiz ve belirsiz ortamlarda kendilerini korumaları gerekir. Siber uzayın katmerlendirdiği bu belirsizlik hissi ve güvenliksiz ortamda tehditlere geleneksel yöntemlerden farklı şekillerde cevap verilmelidir. Bu anlamda ülkelerin ulusal çalışmaları bir tarafa, uluslararası çalışmalar da ön plana çıkmaktadır. Ancak yukarıda belirtilen endişeler hesaba katıldığında, uluslararası iş birlikteliklerinin ne kadar etkili ve pozitif katkısı olduğu tartışmalıdır çünkü farklı çıkarlara sahip devletlerin eşgüdümlü şekilde koordinasyon sağlaması çok zordur. Özellikle, siber uzaydaki yeni yöntemler göz önüne alındığında, mesela NATO’nun siber istihbarat olarak müttefiklerinin birimlerini kullanıyor oluşu partnerliklerin dinamik kalmasına ket vurur zira siber sistemler ülkelerin pek çok altyapılarıyla, e-devlet sistemleriyle entegre şekilde çalışmaktadır. Bu tür koşullar, ülkelerin iş birlikteliklerine uzak kalmalarına sebep olmaktadır. Bu iğretilik bir tarafa, realist bir tavırla okuma gerçekleştirilirse görülecektir ki ülkeler siber güvenlik ekolojisini oluşturmakta kendi başlarına bırakılmıştır. NATO gibi örgütlerin müttefiklerine sağladığı katkı tartışılamazdır ve özellikle mutabakatları gereği askeri destek sağlamada caydırıcı bir nüfuzu vardır diğer ülkelere karşı. Ancak etkisinin bu kadarla sınırlı kaldığı söylenebilir. Bu sınırlılığa sebep olan birkaç faktör vardır: Öncelikle belirtmemiz gerekir ki NATO’nun kademeli komuta yapısı aksiyona geçmekte hantallığa sebep olmaktadır; ülkelerin politik çıkarları doğrultusunda ideolojik ve pratik farklılıkları bir arada hareket imkânını zayıflatmaktadır. Belki bu sebeplerden ötürü, ülkelerin tek başına hareket etme zorunluluğundan kaynaklı olarak, 3. Dünya Ülkeleri pek çok Avrupa ülkesine siber güç anlamında fark atmıştır.
Önemli olan bir başka husus ise yaptığımız bu araştırmanın sınırlılığına dikkat çekmektedir: Siber güvelik politikalarının gerçek etkileri ülkeler nezdinde aşikâr kılınmamaktadır. Stratejik belgeler genel ifadelerle yazılıp açık kaynak olarak dolayıma sokulur ancak esaslı ve detaylı eylemler gizli tutulur. Bu nedenle, siber güç kalitelerini ölçümlerken, kaynak sorunu yaşamak kaçınılmazdır denebilir ve belki de en önemlisi, ülkelerin siber güçleri ölçülürken birçok parametre kullanılmaktadır. Bu parametrelerde kimi ülkeler iyi bir performans gösterirken bir başka parametrede kısır kalmaktadır. Bu farklılığın birçok sebebi yukarıda zikredilmiştir ancak en önemli unsur belki de doktriner farklılıktır denebilir. Söz gelimi, ülkelerin barış operasyonlarına yaklaşımları dahi barış doktrinleri kapsamında şekil almakta ve uygulamalar bu ideal çerçevesinde hayat bulmaktadır (Bilgin, 2020). Siber güvenlik politikalarının da doktriner hususiyetlerden etkileneceği bariz bir gerçektir. Hatta bu doktrinler ülke-içi siber güvenlik stratejilerini dahi etkilemektedir. Örnek olarak, Bada ve arkadaşlarının gözlemlediği gibi, İngiltere, vatandaşlarının siber güvenliklerini bireysel bir sorumluluk olarak yorumlarken, bir başka ülke bu meseleyi kolektif bir sorumluluk olarak algılamakta ve kolektif çözüm önerileri sunmaktadır.
Uluslararası iş birlikteliklerinden uzak durmak mümkün değildir. Ulusal politikalara terste düşse bu tür organizasyonlarla dengeli ilişkiler yürütülmelidir çünkü bilhassa NATO özelinde düşündüğümüzde; NATO’nun askeri caydırıcı gücü hala yüksektir ve tehditlerin filizleneceği mevzileri dolaylı da olsa etkilemektedir. Ancak araştırmamız göstermektedir ki, en azından siber güvenlik bağlamında ulusal stratejiler ve eylemler detaylı ve güvenlikli bir şekilde uygulamaya geçirilmeli ve uluslararası örgütlerden beklentiler en aza indirilmelidir.
Emre SİPAHİOĞLU
Siber Güvenlik Staj Programı
6. Kaynakça
Ada, M , Çakır, H. (2017). Kuzey Atlantik Antlaşma Örgütü’nün (NATO) Siber Güvenlik Stratejisinin İncelenmesi. Düzce Üniversitesi Bilim ve Teknoloji Dergisi, 5(2), 632-656. Retrieved from https://dergipark.org.tr/en/pub/dubited/issue/30665/332017
Ada, M. (2018). NATO Üyesi Ülkelerin Siber Güvenlik Stratejileri Açısından İncelenmesi. (Master’s thesis, Gazi Üniversitesi, 2018). Ankara. Retrieved March, 2021.
Akyazı, U. (2013). Uluslararası Siber Güvenlik Strateji ve Doktrinleri Kapsamında Alınabilecek Tedbirler. 6. Uluslararası Bilgi Güvenliği ve Kriptoloji Konferansı.
Aslan, A. (2020, April 13). Hangi Düzen Hangi Strateji? Retrieved March, 2021, from https://www.setav.org/hangi-duzen-hangi-strateji/
Bada, M., Sasse, M. A. & Nurse, R. C. J. (2019). Cyber Security Awareness Campaigns: Why do they fail to change Behaviour?
Bayrak, M. (2020). ABD ile Birleşik Krallık’ın AB ve NATO Çerçevesinde Siber Alanlarının Tarihsel Analizi. Cyberpolitik Journal 5(9), 22-51.
Bıçakcı, S. (2014). NATO’nun Gelişen Tehdit Algısı: 21. Yüzyılda Siber Güvenlik . Uluslararası İlişkiler Dergisi, Special Issue: NATO’s Transformation and Security in the 21st Century, 100-130.
Bilgin, R. K. (2020). BM ve NATO’nun Barış Operasyonları Doktrinlerinin Karşılaştırmalı Analizi. Avrasya Sosyal ve Ekonomi Araştırmaları Dergisi, Cilt 7, Sayı 12, 176-194.
Darıcılı, B. (2015). NATO’nun Siber Güvenlik Stratejisi’nin Analizi. VII Uludağ Üniversitesi Uluslararası İlişkiler Konferansı.
Darıcılı, B. A. (2019). Türkiye’nin Siber Güvenlik Politikalarının Analizi; Türkiye’nin Potansiyel Siber Güvenlik Stratejisi. TESAM Akademi Dergisi, Temmuz, 6(2), 11-33.
Das, R & Patel, M. (2017). Cyber Security for Social Networking Sites: Issues, Challenges and Solutions. International Journal for Research in Applied Science and Engineering Technology. 5. 833-838.
Deibert, R. (2012). Cybersecurity: The new frontier, great decisions eat decisions. Foreign Policy Association, 45-58.
Herzog, S. (2011). Revisiting the Estonian Cyber Attacks: Digital Threats and Multinational Responses. Journal of Strategic Security, 4(2), 49-60.
Global Cyber Security Index (2018).
Göçoğlu, V, Aydın, M. (2019). Siber Güvenlik Politikası: Abd, Rusya ve Çin üzerine karşılaştırmalı bir analiz. Güvenlik Bilimleri Dergisi, 8(2), 229-252.
İlhan, A. (2019). Hangi küreselleşme (5th ed.). İstanbul: Türkiye İş Bankası Yayınları.
Karaosmanoğlu, A . (2014). NATO’nun Dönüşümü . Uluslararası İlişkiler Dergisi , Special Issue: NATO’s Transformation and Security in the 21st Century, 2-38.
Kardaş, S., Balcı, A., & Tenekeci, N. (2014). Uluslararası ilişkilere giriş: Tarih, teori, kavram ve konular (9th ed.). İstanbul: Küre Yayınları.
Küçüksille, U. E., Genç, S. & Karabulut, E. Y. (2013). Dünyada Siber Güvenlik Stratejileri ve Bir Siber Güvenlik Stratejisinin Oluşumu. 1st International Symposium on Digital Forensics and Security (ISDFS’13), 20-21 May 2013, Elazığ, Turkey.
Polat, D. (2020). NATO’nun Yeni Operasyon Alanı: Siber Uzay, Güvenlik Bilimleri Dergisi, International Security Congress Special Issue, 135-158.
Saraçoğlu, M. (2016). NATO’nun Bariyerleri: Terörizmle Mücadelede Yaşanan Dönüşüm ve İttifakın Etkinliğini Azaltan Faktörler. Güvenlik Bilimleri Dergisi, 5 (1), 75-108.
Wright, N. (Ed.). (2019). Artificial Intelligence, China, Russia, and the Global Order. Air University Press.