Özet
Güvenlik meselesi devletlerin ve uluslararası sistemin yapısını ve birbirleriyle olan ilişkilerini belirleyen en önemli hususlardan biridir. Bu bağlamda devletler, askeri alanlara yatırımlar yapmış ve kendi güvenliklerini sağlamaya çalışmışlardır. Bu durum, uluslararası ortamın yapısının anarşik olarak nitelendirilmesine yol açmış ve dolayısıyla bir güvensizlik durumu meydana getirmiştir. Teknolojinin ilerlemesine bağlı olarak bu güvenlik tartışmaları siber uzay boyutuna da taşınmıştır. Çalışma, ‘interneti kontrol eden, bilgiyi de kontrol eder’ sözünden yola çıkarak siber uzaydaki güç dengelerini askeri yatırımlar ve siber güvenlik stratejileri açısından ele almayı hedeflemektedir. Küresel aktörlerin siber askeri uzmanlaşma meselesine yakın gelecekte daha çok önem vereceği fikri makalenin temelini oluşturmaktadır. Çalışmanın diğer bir temel amacı, siber uzayın askeri bir alan olarak tanımlanmasını NATO örneği üzerinden değerlendirmektir.
Anahtar Kelimeler: Siber Güvenlik, Bilgi, Askeri Uzmanlaşma, NATO, Siber Uzay
Abstract
The security phenomenon is one of the most substantial aspects that determines the structure of states and the international system, and also their relations with each other. In this context, states make investments in the military field in order to ensure their own securities. This case leads to the characterization of the structure of the international system as anarchic and thus creates a situation of insecurity. This security debate also moved to the sphere of cyberspace as depending on the advancement of technology. This study focuses on the sentence that ‘who controls the internet, also controls the information’ with the aim of addressing the balance of power in cyberspace in terms of military investments and cyber security strategies. The idea that global actors will pay more attention to the issue of cyber military specialization in the near future constitutes the basis of the article. Another main goal of this study is evaluating NATO as an example in terms of defining cyberspace as a military space.
Keywords : Cyber Security, Information, Military Specialism, NATO, Cyberspace
Giriş
Teknolojinin ilerlemesine bağlı olarak hızla gelişen internet, insan hayatına birçok kolaylık sağlamış ve gündelik yaşama doğrudan tesir etmiştir. Günümüzde sosyal medya, bankacılık işlemleri, birçok kamusal işlem, alışveriş, bilgi erişimi, eğitim ve çevrimiçi olarak sağlanan onlarca eylem internet üzerinden gerçekleştirilmektedir. İnternet ve teknolojinin paralel bir şekilde gelişmesine bağlı olarak bilgisayar, tablet ve telefonlar üzerinden bir dakika içerisinde milyonlarca kullanıcı aynı ağları kullanabilmekte ve paylaşabilmektedir. Üstelik internet erişimi sağlayabilen akıllı cihazların sayısının da hızla artması, kullanılan uzayın boyutunu ve kapsamını da ayrıca arttırmaktadır. 2019 yılının sonlarında ortaya çıkan Covid-19 virüsü nedeniyle dünya genelinde etkisini sertçe hissettiren pandemi, dijital ortamın kullanımını ciddi ölçüde artırmıştır.
Bilişim teknolojileri ve sıkı bir bağ içerisinde bulunduğu küreselleşme sayesinde, klasikleşen mekân algılarında değişimler yaşanmıştır. Her an her yerde erişilebilirliği ile internet, coğrafyalar üstü bir kimlik kazanmıştır. Bu noktada, yeni bir mekân olgusunda gelişmiş ‘siber uzay’ın kapsamı dâhilindeki tüm bu dijital yenilikler ve gelişmeler getirdikleri kolaylıklar kadar tehditler de barındırmaktadır. İnsanların, organizasyonların, devletlerin ve sistemlerin var olan tehditler karşısında savunma mekanizmaları geliştirmesi kendi bekaları için elzemdir. Bu bağlamda, sanal ortamda bilgi ve bilgi erişimi durumu her bir aktörün içine dâhil olduğu bir güvenlik meselesini de beraberinde getirmektedir.
Siber güvenlik meselesinde, farklı aktörlerin kendilerini güvende hissetmelerini sağlayacak farklı beklentileri ve tedbirleri olabileceği için, üzerinde uzlaşılmış bir tanımlama yapmak zordur. Siber güvenlik bölümünde, siber güvenliğe dair kavramlar üzerinde durulmuş ve bilgi güvenliğinin uluslararası alanda etkin olma unsuru olduğu savunulmuştur. Ulus-devletlerden beri süregelen devletler düzeyi tehdit algılamaları zaman zaman değişim gösterse de alınan tedbirler genellikle sert güç unsurları içermekteydi. Bu bilgiler ışığında, devletler ve aşina oldukları geleneksel tehdit – güvenlik yapısının dışında kalan siber alan etkileşime girerek yeni bir askeri alan oluşturmuşlardır. Dahası, güvenlik denildiğinde akla ilk gelen ve güvenliği kolektif bir şekilde sağlamayı kendine amaç edinen uluslararası örgüt NATO, siber güvenlik meselesinin askeri bir uzmanlaşma gerektirdiğini savunan en önemli aktörlerdendir. Askeri Uzmanlaşma ve NATO bölümünde ise siber uzayın da artık bir askeri alan olarak kabul edilmesi NATO zirvelerinde alınan kararlar neticesinde değerlendirilmiştir. Bu bölümde askeri uzmanlaşma meselesi, NATO’nun 5. Maddesi’nden yola çıkarak siber güvenlik stratejileri içerisinde kendisine yer bulması açısından ele alınmıştır.
Siber Güvenlik
Siber güvenlik yapısı ve kapsamı itibariyle çok geniş bir kavram olmakla beraber, içeriği ve tanımı bakımından tartışmalıdır. “Siber güvenlik; kurumların ve kullanıcıların varlıklarını korumak için kullanılabilecek araçları, politikaları, güvenlik kavramlarını, güvenlik önlemlerini, yönergeleri, risk yönetimi yaklaşımlarını, eylemleri, eğitimleri, güvenceleri ve teknolojilerin tamamını kapsar.” (Gülizar, 2017, sf. 13). Siber güvenliğin çoğunlukla bilgisayar odaklı bilişim teknolojilerini içerdiği “teknik boyutu” ile ulusal güvenlik kaygıları üzerinden siyasal ve hukuksal uygulamalara vurgu yapan “sosyal boyutu” bulunmaktadır (Çelik, 2018). İnternetin yaygınlaşmasıyla ve veri iletişiminin hızlıca dijitalleşmesiyle ortaya çıkan (Bıçakçı, 2019) bu kavram, kullanan aktörün ya da disiplinin yaklaşımına göre değişiklik gösterebilmektedir. Birey, organizasyon, devlet ve sistem gibi aktörler veri akışına katkı sağlayarak siber uzayın birer parçası olmaktadırlar.
Uluslararası ilişkilerde siber güvenliğin daha çok sosyal boyutu önemlidir. Özellikle ulus-devlet yapılarının oluşmaya başladığı zamandan günümüze gelene kadar devletlerin öncelikli politikalarından biri olan güvenlik meselesinin içeriği değişse de güvenlik ihtiyacı pek değişmemiştir. Ayrıca günümüzde güvenliğin anahtar rolü de teknolojiden geçmektedir. Bu sebepten ötürü günümüzde devletlerin kendi güvenliğini sağlayabilme kapasitesi teknolojik gelişmelere olan hâkimiyetleri ile de doğru orantılıdır. Bu kapsamda, siber uzay alanındaki teknolojilere sahip olamayan devletler ciddi güvenlik zafiyetleri ile karşı karşıyadırlar. Aynı şekilde devletlerin aldıkları güvenlik önlemlerine dair, klasik güvenlik anlayışına göre çizilen tüm kurum ve stratejilerini etkili bir siber saldırı ve siber savunma kapasitesi yaratmak adına yeniden organize etmesi de gerekmektedir (Darıcılı ve Özdal, 2017).
Günümüzde, siber uzayın paydaşları sadece yasal aktörlerden oluşmamaktadır. Bilgi ve veri alışverişi üzerine inşa edilmekte olan birçok sistem günümüzde siber saldırıların hedefi haline gelebilmektedir. Bankacılık işlemlerinden, e-devlet yapılanmalarıyla gerçekleştirilen kamu işlemlerine kadar birçok kritik kişisel bilgi, siber uzayda internet aracılığı ile yer tutmaktadır. İnternetin tasarımı gereği kullanım kolaylığı, düşük maliyet ve evrensellik erişim açısından ön planda tutulmuştur. Özellikle ARPANET’in kurulumdan 2000’lere kadar olan süreçte, güvenlik unsurları arka planda kalmıştır (Goodman, 2008). Siber uzayın boyutu ve internet üzerindeki sistemsel açıklar suiistimal edilmeyi de mümkün kılmaktadır. Artık teröristlerin ve suçluların elinde silah olarak kullanılan internet, saldırı altındaki bir ortama dayanacak şekilde tasarlanmamış veya yaratılmamıştır (Gori, 2009). Ayrıca siber güvenlik meselesinde, tehlikeden uzak olma algısı güvende olunduğu anlamına gelmemektedir. Bu bağlamda siber meseleler; siber saldırgan olarak tanımlayabileceğimiz ‘hacker’lar üzerinden gerçekleştirilen saldırılarla, ister özel bilgiler elde etmek, ister sistemi baltalamak veya meşru kullanımını engellemek için yürütülen faaliyetten bir fayda elde etmeye çalışılması yoluyla siber güvenlik sorunu haline gelir (Singer ve Friedman 2014). Siber saldırıyı gerçekleştirecek kaynakları hacker & siber suçlular, iç (dahili) saldırganlar, istihbarat kurumları ve siber aktivistler olarak dört ana grupta incelemek mümkündür. Siber güvenlik alanında korunmaya tabi olacak, başta zararlı yazılımlar (virüsler, truva atları, casus yazılımlar, rootkiler, solucanlar) olmak üzere, çeşitli siber saldırı araçları bulunmaktadır (USOM, 2014).
Bıçakçı’ya göre (2019) siber güvenliğin üç ana unsuru bulunmaktadır. Bunlar:
-Verilerin bütüncüllüğünün korunması,
-Bilginin gizliliğinin korunabilmesi,
-Tüm bunları yaparken kullanıcının da bu verilere erişebilmesi halidir.
Bütüncüllük, gizlilik ve erişilebilirlik unsurlarının yanı sıra yetkilendirilmiş kullanıcıların kimliğinin doğrulanması ve o kişi olduğunun garanti edilmesi ilkesine dayanan ‘kimlik doğrulama’ ve mesaj ya da bilgi kaynağının gönderisini ispatını sağlamaya yönelik ‘inkâr edememe’ faktörleri de siber güvenliğin ana ilkelerindendir (Sağıroğlu, 2018). Buradaki kilit faktörlerden en önemlisi olan bilginin, siber uzaydaki bağlantısının iyi anlaşılması ve korunması, siber güvenliğin sağlanması açısından da önemlidir. Bu bağlamda siber uzay;
“..küresel olarak ağa bağlı, bilgisayar destekli, bilgisayar erişimli ve bilgisayar tarafından üretilen, çok boyutlu, yapay veya “sanal” bir gerçekliktir. Her bilgisayarın bir pencere olduğu bu gerçeklikte, görülen veya duyulan nesneler ne fiziksel ne de zorunlu olarak fiziksel nesnelerin temsilleridir. Daha ziyade biçim, karakter ve eylem bakımından verilerden, saf bilgiden oluşmaktadır. Bu bilgi kısmen doğal, fiziksel dünyanın işleyişinden kaynaklanır, ancak çoğunlukla bilim, sanat, iş ve kültürde insan girişimini oluşturan muazzam bilgi trafiğinden kaynaklanır.” (Benedikt, 1994, sf.73),
Siber güvenlik ve bilgi güvenliğinin paralel olarak ilerlediği düşünüldüğünde, devletlerin somut ve korumaya muktedir olan hayati bilgileri kendi çıkarları doğrultusunda elde etmeye çalışmaları ya da muhafaza etmeleri şaşırtıcı olmayacaktır. Bu bağlamda ortaya çıkan ‘sanal devletler’in (Rosecrance, 1999) temelini ise bilgi güvenliği oluşturacaktır. “Sanal devlet” in özü, finans ve fikirlerin gücünü toplama ve fikirleri küresel etki kaynaklarına dönüştürme yeteneğinde yatmaktadır. Kavramda basit görünen bu varsayımın sonuçları, uluslararasındaki geleneksel siyasetin temellerini ve bölge, ticaret ve askeri yetenekler için rekabeti sorgulamaya teşvik ettiği ve bunları yeni parametrelerle, yani eğitim kabiliyetine, becerisine bağlı olanlarla değiştirerek yaygınlaşmaktadır. Bu bağlamda çeşitli seviyeleri ve fikirleri yönetme metodları ile zihnin gücünü işlemenin tüm ilgili yönleri ele alınmaktadır. Rosecrance, tüm ulusların kademeli olarak “sanal duruma” doğru ilerlerken bazılarının bunu diğerlerinden daha hızlı ve daha kapsamlı yapacağını savunmaktadır. Ayrıca bunu başaranların küresel beyinler olacağını düşünerek geri kalan devletlerin ise küresel organlar olacağını ifade etmektedir (Choucri, 2000). Bu bilgiler ışığında, interneti kontrol edenin bilgiyi de kontrol edeceği fikrinden yola çıkarak uluslararası düzlemde bu güç isteğinin sadece devletler düzeyinde talep edilmeyeceği de aşikârdır. Geleneksel devlet ve güvenlik algılarının siber güvenlik meselesi ile kesiştiği düzlemde ortaya çıkan sorular esasen uluslararası ilişkilerde yeni bir güvenlik boyutunun ortaya çıktığını göstermektedir:
- Siber güvenlik meselesinde temel aktörler kimlerdir? Siber güvenlik denilirken kimin güvenliği kastedilmektedir?
- Devletler siber uzayda yeni oyuncular mıdır?
- Siber uzayın kapsamı nedir? Siber uzay anarşik yapıda mıdır? Siber uzay merkezi var mıdır?
- Uluslararası veya ulusal güvenlik açısından siber uzay meselesi nasıl ele alınmalıdır? Yerel ya da uluslararası yönetim arasında bir güç mücadelesi olası mıdır? (Chochri, 2016)
Bu sorular temelinde, devletlerin uluslararası ilişkilerdeki rolünün başat olarak devam etme eğiliminin yadsınamaz bir gerçek olduğu düşünüldüğünde siber meselelerde de ana aktör olma isteğinin devam edeceği söylenebilir. Her ne kadar devletler uluslararası alanın en önemli aktörü olsalar da diğer faktörlerin dâhil olmadığı bir tek kutuplu yapıdan da bahsetmek doğru olmaz. Özellikle siber alan ve siber güvenlik söz konusu olduğunda, Joseph Nye’ın da belirttiği gibi devletlerin diğer devletlere yönelik oluşturduğu tehditlerin yanı sıra devlet dışı aktörlerin de bu yapıya tehdidi etkisi azımsanmayacak derecededir. Devletlerin birbirlerine karşı oluşturdukları güvenlik tehditleri, siber çatışmalar, ekonomik casusluk faaliyetleri, gizli bilgi toplamak adına yürütülen istihbarat hareketleri şeklinde sıralanabilirken; devlet dışı aktörlerin yarattığı siber güvenlik tehditleri ise siber ağlar aracılığıyla işlenen suçlar ve siber terörizm başlıkları altında toplanabilmektedir (Nye, 2011). Siber uzayın hızla gelişmesinin beraberinde getirdiği belirsizlik durumu, anarşik bir yapı oluşmasına zemin hazırlayabileceği için devletler kendi sert önlemlerini almaya meyillidirler. Devletler siber uzayda da diğer alanlarda olduğu gibi güçlerini maksimize edebilmek için kapsamlı stratejiler oluşturup bunları uygulamaya başlamışlardır: “..hem siber savunma hem de siber saldırı kapasitelerini artırmakta hem de siber ordulara muazzam düzeyde yatırımlar yapmaktadırlar. Bunun yanı sıra devletler taraflarını belirleyerek, siber alanda savunma ve istihbarat sağlanması konusunda birçok ittifaka imza atmışlardır” (Korhan, 2016, sf.150). Bu bilgilerden yola çıkarak, siber alanın birçok devlet tarafından beşinci bir savaş sahası olarak kabul görmesi (Çelik, 2015), bu alanda yapılacak olan askeri yatırımların da önünü açacaktır.
Askeri Uzmanlaşma ve NATO
Askeri alanda uzmanlaşmak, belirli politikalar dâhilinde var olan güvenlik tehditlerine karşın alınan önlemleri, geliştirilen teçhizatları ve bilgi düzeyinde gelişmeyi kapsamaktadır. Bu bağlamda, bir savunma stratejisi bütünün özgül alanlara bölünmesinden meydana gelmektedir. NATO örneği, kolektif savunma düşüncesinin uluslararası örgütler bazındaki en önemli temsilcisidir. NATO’nun beşinci maddesinden hareketle, siber güvenliğin de askeri alanın bir konusu olup olmayacağı tartışılmış, özellikle 2000’lerden sonra bu konuda önemli gelişmeler yaşanmıştır.
NATO’nun 5. maddesi, eğer bir NATO müttefiki silahlı saldırıya uğramışsa, İttifak’ın her bir üyesinin bu şiddet eylemini tüm üyelere yönelik silahlı bir saldırı olarak değerlendireceğini ve saldırıya uğrayan müttefike yardım etmek için gerekli gördüğü önlemleri alacağını belirtir. (NATO Article 5) Bu çerçevede, siber saldırıya uğrayan bir NATO üyesine kolektif bir şekilde yardım etme fikri, kendine temel ilkelerden dayanak noktası bulmuş, siber güvenliğin bir askeri uzmanlaşma alanı olduğu fikri ittifak içerisinde kendine zamanla yer edinmiştir. Bununla birlikte, NATO’nun siber savunma politikası, ağ savunması perspektifine odaklanılıp yorumlandığı sürece, öngörülen esneklik askeri siber yeteneklerin kullanımını içeren bir eylem planını içermeyecektir. (Veenendaal, Kaska ve Brangetto, 2016). Askeri olarak, siber uzaya yönelik tehditler karşısında erken önlem almayı hedefleyen NATO, kötü niyetli siber faaliyetlere karşı eyleme dönüştürülebilecek bilgi edinme politikası izlemeyi de amaçlamaktadır (Lillian Ablon, 2019).
Bilgi ve askeri uzmanlaşma arasındaki korelasyonu artıran ilk örneklerden birine 1994 Rus-Çeçen çatışması ile şahit olunmuştur. Gizli bir operasyon yürütüldüğünü düşünen Rus askerlerinin aksine, Çeçenlerin bu durumu dijital ortam vasıtasıyla servis etmesi, Soğuk Savaş sonrasında ilk defa askeri bir çatışmanın internet ortamına da yansımasına neden olmuştur. “Çeçenler bütün medya imkânlarını, özellikle de interneti kullanarak bilgi savaşının (information war) ilk örneklerini verdiler” (Bıçakçı, 2014).
1999 yılında Kosova’da karşılaşılan güvenlik zafiyeti, alınacak olan askeri önlemler için bir dönüm noktası teşkil etmiştir. Sırp ‘hacktivistlerin’ NATO’nun savaş kapasitesini zayıflatmaya yönelik düzenlediği saldırılar, 2002 yılında Prag Zirvesi’nde NATO liderlerinin ‘Siber Savunma Programı’nı uygulamaya koymasıyla sonuçlanmıştır. Sonrasında, siber saldırıların tespit edilmesini, NATO ağlarının bunlara karşı korunmasını ve kullanıcılara bilgi ve yardım sağlanmasını sağlayan NATO Bilgisayar Olaylarına Müdahale Biriminin (NCIRC) kurulmasına yol açmıştır (Joubert 2012).
2007’de, Estonya’ya yönelik hükümet, medya ve finans web sitelerini devre dışı bırakan siber saldırılar ve Gürcistan askeri kuvvetlerine karşı ve Gürcü web sayfalarına yönelik siber saldırılar içeren 2008’deki Rusya-Gürcistan savaşı, NATO’nun siber uzayda nasıl geride kaldığını anlamasına yardımcı olmuştur. Daha sonra, İttifak’ın odak noktası kendi ağlarının güvenliğinden üye devletlerinin güvenliğine doğru genişlemiştir (Neil Robinson, 2013). Bükreş Zirvesi (2008) sonrasında, NATO sayesinde siber alanda önem arz eden iki gelişme yaşanmıştır.
1) Siber savunmayı koordine edebilmek adına, kabiliyetleri incelemek ve risklere karşı uygun güvenlik sağlamak için NATO Siber Savunma Yönetimi Otoritesi’nin ( CDMA) kurulması.
2) NATO’nun birlikte çalışabilirliğini geliştirmek, siber farkındalık, eğitim ve öğretim çabalarını geliştirmek gibi ana hedeflerle Kooperatif Siber Savunma Merkezi (CCD COE)’nin oluşturulması. (Bucharest Summit Declaration 2008)
2010 yılında Lizbon Zirvesi, NCIRC’deki iyileştirmeler de dâhil olmak üzere, siber savunma yeteneklerindeki boşlukları ele almış ve aynı yıl, diğer simetrik tehditleri ve siber tehditleri analiz etmekle görevlendirilen NATO Uluslararası Personeli bünyesinde Yeni Güvenlik Sorunları Bölümü kurulmuştur. Savunma Politikası ve Planlama Komitesi / Siber Savunma (2014’ten itibaren Siber Savunma Komitesi adını almıştır.) ayrıca siyasi düzeyde rehberlik ve gözetim sağlamak için kurulmuştur (Pernik, 2014). Haziran 2014’te gerçekleştirilen Galler Zirvesi’nde, Genişletilmiş NATO Siber Savunma Politikası ve Siber Savunma Eylem Planı kabul edilmiştir. Galler’deki NATO Zirvesi’nde onaylanan yeni politika, siber savunmanın İttifak’ın toplu savunma görevinin bir parçası olduğunu ortaya koymuştur (Pernik, 2014). Bu zirvede, NATO’nun en kritik maddelerinden biri olan 5. Maddenin (Herhangi bir ittifak üyesine karşı yapılacak olan silahlı saldırı, bütün üye devletlerine yapılmış kabul edilir ve askeri yaptırıma tabidir.) kullanılmasının talep edilebileceği konuşulmuştur. Bu sebeple Galler Zirvesi, 5. Maddenin üzerinde durulduğu ilk zirve olmasıyla önemlidir (Karadağ, 2019).
2016 yılında siber için çok büyük bir adım, Varşova Zirvesi’nde atılmıştır. Bu zirvede, siber alan, operasyonel bir alan olarak devletler tarafından resmen tanınmıştır (Çelik, 2018). Devlet Başkanları, Siber Savunma Taahhüdü’nü imzalanmış, Taahhüt kapsamında NATO tarafından ülkelerin siber güvenlik seviyelerini ölçme amacıyla öz denetim kriterleri belirlemiş ve ülkelerin kendilerini değerlendirmelerini talep etmiştir (Somuncu, 2018). Bu taahhüt ile ulusal alt yapılar ve ağlarda siber savunmayı geliştirme ve güçlendirme konusunun kendileri için öncelikli bir konu olduğunu belirtmişlerdir (Karadağ, 2019).
Sonuç
Siber güvenliğin bilgi güvenliği ile olan yakın ilişkisi, devletleri güvenliklerini sağlayabilmek adına bu konuda yetkin olmaya itmiştir. Siber uzayın; kara, hava, deniz ve uzay alanlarının yanında yeni bir askeri boyut olarak kabul görmesi, bu alandaki askeri uzmanlaşmayı da gerekli kılmıştır. Bu bağlamda kolektif savunma düşüncesinin en etkin aktörlerinden biri olan NATO’nun uluslararası krizlerdeki siber saldırıların rolünün artmasına karşı aldığı siber savunma önlemleri bu alanın askerileşmesinde önemli bir rol oynamıştır. Devletlerin siber politikalar ve stratejiler geliştirmeleri, bunları kolluk kuvvetlerine bağlı birimlere entegre etmeleri ise siber alandaki askeri uzmanlaşma meselesinin artık ulusal güvenlik unsurlarından biri olduğunun en kuvvetli göstergelerindendir. Özellikle NATO üye ülkelerinin siber alandaki yatırımlarının artması, hem siber uzayda etkin olmalarını hem de güvenliklerini sağlamalarını kolaylaştırarak yönetişim sorununun uluslararası-ulusal güvenlik boyutunu şekillendirmiştir.
HAKAN AKSOY
Siber Güvenlik Staj Programı
Kaynakça
Benedikt, Micheal. «Cyberspace: Some Proposals.» Cyberspace: First Steps içinde, yazan Micheal Benedikt. Cambridge MA: The MIT Press., 1994.
Bıçakçı, Salih. «NATO’nun Gelişen Tehdit Algısı: 21. Yüzyılda Güvenlik.» Uluslararası İlişkiler 10, no. 40 (Kış 2014): 101-130.
Bıçakçı, Salih. «Siber Güvenlik ve Savunma .» Güvenlik Yazıları Serisi, no. 42 (Kasım 2019): 1.
Bucharest Summit Declaration. «Bucharest Summit .» NATO. 2-4 Nisan 2008. https://www.nato.int/cps/en/natolive/official_texts_8443.htm.
Chochri, Nazli. «Explorations in Cyber International Relations: A Research Collaboration with MIT and Harward University.» Düzenleyen: SİBER UZAY VE SİBER GÜVENLİĞE MULTİDİSİPLİNER BİR YAKLAŞIM Aktaran: Soner Çelik. MIT Political Science Department Research Paper, no. 1 (2016).
Choucri, Nazlı. «Introduction: CyberPolitics in International Relations.» International Political Science Review 21, no. 3 (2000): 243-263.
Çelik, Minhaç. «Siber Ordu Kurmak İçin Devletler Özel Sektör ile Çalışıyor.» TMMOB, no. 5 (2015): 32-34.
Çelik, Soner. «Siber Uzay ve Siber Güvenliğe Multidisipliner Bir Yaklaşım.» Academic Review of Humanities and Social Sciences 1, no. 2 (2018): 111.
Darıcılı, Ali Burak, ve Barış Özdal. «Rusya Federasyonu’nun Siber Güvenlik Kapasitesini Oluşturan Enstrümanların Analizi.» Bilig, Güz 2017: 121-146.
Goodman, Seymour. «Critical Information Infrastructure.» Responses to Cyber Terrorism içinde, 24-33. Ankara: IOS Press, 2008.
Gori, Umberto. Modelling Cyber Security: Approaches, Methodology, Strategies. Düzenleyen: NATO Science for Peace and Security Series. Venice: IOS Press, 2009.
Gülizar , Kurt Kaya Duygu. «Bilgi Güvenliği ve Siber Güvenlik Kapsamında Bakanlık Uygulamaları İçin Güvenli Yazılım Geliştirme Metodolojisi Önerisi.» Uzmanlık Tezi. Düzenleyen: T.C Çevre ve Şehircilik Bakanlığı. Ankara, 2017.
Joubert, Vincent. «Five Years after Estonia’s cyber attacks: lessons learned for NATO?» Research Division- NATO Defense College, no. 76 (Mayıs 2012): 1-8.
Karadağ, Şerife. «Siber Uzay’ın NATO’nun Güvenlik Anlayışına Etkisi.» Yüksek Lisans Tezi. Konya: Selçuk Üniversitesi Sosyal Bilimler Enstitüsü, 2019.
Korhan, Sevda. «Uluslararası İlişkilerde Siber Caydırıcılık.» Cyberpolitik Journal 1, no. 1 (Summer 2016): 150.
Lillian Ablon, Anika Binnendijk, Quentin E. Hodgson, Bilyana Lilly, Sasha Romanosky, David Senty, Julia A. Thompson. «Operationalizing Cyberspace as a Military Domain.» CA: RAND Corporation, 2019: 1-42.
NATO Article 5. «Collective defence – Article 5.» North Atlantic Treaty Organization. tarih yok. https://www.nato.int/cps/en/natohq/topics_110496.htm#:~:text=Article%205%20provides%20that%20if,to%20assist%20the%20Ally%20attacked. (erişildi: 01 21, 2021).
Neil Robinson, Luke Gribbon, Veronika Horvath, Kate Cox. «Cyber-security threat characterisation: A rapid comparative analysis.» CA: RAND Corporation, 2013.
Nye, Joseph. «Nuclear Lessons for Cyber Security?» Düzenleyen: Aktaran : İbrahim Kurnaz. Strategic Studies Quarterly,, 2011: 18-38.
Pernik, Piret. «Improving Cyber Security: NATO and the EU.» International Centre for Defence Studies, Eylül 2014: 1-18.
Polat, Doğan Şafak. «NATO’NUN YENİ OPERASYON ALANI: SİBER UZAY.» Güvenlik Bilimleri Dergisi, Şubat 2020: 135-158.
Rosecrance, Richard. The Rise of the Virtual State. 1999.
Sağıroğlu, Şeref. Siber Güvenlik ve Savunma Farkındalık ve Caydırıcılık. Ankara: Grafiker, 2018.
Singer , P. W., ve Allan Friedman. Cybersecurity and Cybarwar What Everyone Needs to Know. New York: Oxford, 2014.
Somuncu, Gizem. «NATO’nun Güvenlik Alanında Yeni Bir Boyut: Siber Güvenlik.» Yüksek Lisans Tezi. İstanbul: İstanbul Üniversitesi Sosyal Bilimler Enstitüsü, 2018.
USOM. «Siber Güvenliğe İlişkin Temel Bilgiler.» Ulusal Siber Olaylara Müdahale Merkezi. Temmuz 2014. https://www.usom.gov.tr/dosya/1418807122-USOM-SGFF-001-Siber%20Guvenlige%20Giris%20ve%20Temel%20Kavramlar.pdf (erişildi: 01 20, 2021).
Veenendaal, Matthijs, Kadri Kaska, ve Pascal Brangetto. «Is NATO Ready to Cross the Rubicon on Cyber Defence?» CCDCOE, Haziran 2016: 1-8.