Bu röportaj, Ankara Hacı Bayram Veli Üniversitesi, İktisadi ve İdari Bilimler Fakültesi Öğretim Üyesi Arş. Gör. Mesut Aslan ile “Uluslararası İlişkilerde Siber Güvenlik” üzerine yapılmıştır.
1) Ulusal güvenlik açısından siber güvenliğin önemi nedir?
Mesut Aslan: Siber güvenlik alanı, ortaya çıktığı dönemde güvenlik çalışmaları çatısı altında ele alınan yeni bir alt başlık olarak incelenmekteydi. Ancak günümüzde siber güvenlik alanının genişleyen etkisi nedeniyle siber güvenlik bir alt başlık olmaktan ziyade, diğer tüm güvenlik alanları ile iç içe geçmekte ve böylelikle eşsiz bir nitelik kazanmaktadır. Doğrudan veya dolaylı siber saldırıların yanı sıra bilgi güvenliği ve algı yönetimi gibi olgular ile siber güvenliğin çağımızın en önemli güvenlik alanı olduğunu söylemek mümkündür. Geçmişte tümüyle dijital ve sanal bir dünyayla sınırlı olarak görülen bu alan, günümüzde otonom silahlar, insansız hava araçları gibi teknolojilerin gelişmesi sayesinde fiziksel dünya ile sıkı bağlar ortaya koymuştur. Bu nedenle ulusal güvenliğin, siber güvenlik konusu dışarıda tutarak ele alınması imkânsız hale gelmiştir.
2) Sosyal medyanın devletlerarası ilişkide nasıl bir rol oynadığını düşünüyorsunuz?
Mesut Aslan: Sosyal medya oldukça kapsamlı bir kavramdır. Devletlerarası ilişkilere de çok ve çeşitli etkileri olmuş ve hala da olmaktadır. Geçtiğimiz günlerde ABD Başkanı Trump’ın sosyal medya hesaplarının pek çoğunun askıya alınması yahut kapatılması bu noktada dikkat çekmektedir. Sosyal medya platformlarının gücü ve etkisi öyle bir düzeye gelmiştir ki bir devlet başkanının gücünü sınırlandırmak adına önlem almaya yönelik en büyük adımlardan biri onun sosyal medya hesaplarına müdahale etmek olmuştur. Devlet başkanlarının kişisel kullanımları, anlık ve doğrudan iletişim kanalı olmasının yanı sıra sosyal medya adeta bir savaş alanı olarak kullanılmaktadır. Ulusal güvenlik bağlamında stratejik önem taşıyan bireylerin özel bilgilerinin şantaj maksatlı ele geçirilmesinden, algı yönetimi ile demokratik seçim süreçlerini baltalamaya kadar çok geniş bir yelpazede sosyal medya platformlarının ön plana çıktığını görüyoruz. Ancak sosyal medyanın bir “platformlar bütünü” olarak araç olduğunu vurgulamak isterim. Yani sosyal medya, devletlerarası ilişkilerde çok yönlü ve oldukça etkili bir araç işlevi görmektedir. Bu aracın hangi amaçlar uğruna kullanıldığı ise devletlerin geleneksel yöntemlerine benzer biçimde çeşitlilik göstermektedir. Otoriter rejimler için bir baskı ve takip aracı olarak karşımıza çıkarken, demokratik rejimlerde liberal ekonomik düzenin genişletilmesi uğrunda faaliyetler gösterilmektedir. Böylelikle bu alan her ne kadar güncel ve sanal bir alan olsa da devletlerin faaliyetleri geleneksel alışkanlıklarını bu alanda sürdürmekten ibarettir.
3) Sizce, siber güvenlikle ilgili strateji ve politikalar nasıl oluşturulmalıdır? Kısa, orta ve uzun vadede olumlu sonuçlar almak için devletler nasıl bir yol izlemelidir?
Mesut Aslan: Bu konuda genel geçer bir politika ortaya koymak mümkün değildir. Nasıl bir Ortadoğu devleti ile Avrupa devleti için spesifik stratejiler izlenmesi gerekmekteyse, siber güvenlik perspektifinden de durum aynıdır. Anlamsızlık derecesinde geniş bir yol haritası belirlemek gerekecek olursa, hiçbir devlet bu alanı göz ardı etmemelidir diyebiliriz. Yani ortak payda her devletin günümüzde bu alana önem göstermesinin vurgulanmasıdır. Daha önce belirttiğim üzere, bu alan artık tek başına soyut bir alan olmaktan çıkmış ve evrensel bir önem taşımaya başlamıştır.
4) Ülkelerin siber güvenlik stratejilerini nasıl değerlendiriyorsunuz?
Mesut Aslan: Uluslararası sistemde siber güvenlik bağlamında önem taşıyan aktörleri günümüzde üç farklı kategori altında ele alabiliriz. Birinci grup defansif ve ofansif bağlamda strateji geliştirmeye çalışan ve bu stratejilerini geleneksel kurumsal yapılar çerçevesinde ortaya koyan devletlerdir. Bu grubun en belirgin örneği ABD’dir. Siber güvenlik alanındaki çalışmalarının hemen hepsini ulusal güvenlik kuruluşları bünyesinde, geleneksel operasyonel prosedürlerini çok esnetmeden yürütmeye çalışmaktadır. Sıklıkla siber güvenlik alanında problemler yaşamasının bir nedeni de budur diyebiliriz. Öte yandan siber güvenlik alanının aktörlere sağladığı çeşitli güvencelerden faydalanarak strateji geliştiren devletler ikinci grubu oluşturmaktadır. Bunun da en başarılı örnekleri Rusya ve başlıca bazı Doğu Avrupa devletleridir. Hem defansif hem de ofansif çalışmalarını, siber güvenlik alanının sunduğu gizlilik ve ucuzluk başta olmak üzere avantajlara odaklanarak gerçekleştiren bu gruptaki devletlerin en azından günümüzde bu alanda daha başarılı olduğunu söylemek mümkündür. Bu grup devletleri geleneksel yöntemlerini siber alana uyarlamış ve görece gerilla savaşına benzer bir gücü devlet olarak kullanmayı başarmıştır. Üçüncü grup ise siber güvenlik stratejilerini daha ziyade iç tehditlere karşı uygulayan devletlerdir. Bunlara tüm Ortadoğu devletleri ve Çin örnek gösterilebilir. Bu grup devletler ikinci gruba benzer biçimde “el altından” siber alanda faaliyet göstermektedir. Ancak stratejilerini diğer devletlere karşı defansif bir duruş sergilemek ve daha önemlisi iç işlerinde karşılaştıkları yakın veya potansiyel tehditleri bertaraf etme yönünde stratejiler izlemektedirler.
Görüldüğü üzere geleneksel güvenlik alanlarında olduğu gibi farklı devletler kendi stratejik ihtiyaçlarına yönelik olarak bu alanda faaliyet göstermektedir. Bu bağlamda söylenebilecek ortak nokta ise, siber güvenlik alanının çok daha az kaynak kullanarak etkili operasyonlar yapılmasına olanak sağlaması nedeniyle pek çok devlet tarafından etkili ve yoğun bir biçimde kullanıldığıdır.
5) Siber güvenlik konusunda Türkiye hangi noktadadır? Türkiye’nin bu konudaki politikasını yeterli buluyor musunuz?
Mesut Aslan: Türkiye bu bağlamda ağırlıklı olarak az önce bahsettiğimiz ikinci grup adı altında ele alınabilir. Son yıllarda yaptığımız belli projelerle birinci grup devletlere benzer faaliyetlere de imza atmaktayız. Ancak Türkiye’nin siber güvenlik bağlamında olması gerekenden çok daha geride olduğunu söylemek mümkündür. Orta gelişmişlikteki bölgesel güçlerin siber güvenlik alanında çok büyük atılımlar yapması diğer alanlara göre çok daha kolaydır. Yatırım maliyetlerinin yerini teknik bilginin aldığı bu alanda Türkiye’nin çok daha hızlı hareket etmesi gerekmektedir. Türkiye’nin siber güvenlik yaklaşımında iç tehditlerden ziyade dışa dönük ofansif ve defansif kabiliyet ve olanaklarını artırmaya yönelik faaliyetlere ağırlık vermesi şarttır. Günümüzde bu konudaki faaliyetlerimizin yeterli olduğunu söylemek maalesef güçtür.
6) Sizce siber alandaki çatışmaların konvansiyonel savaşa dönüşme olasılığı var mıdır?
Mesut Aslan: Siber ve konvansiyonel savaş ayrımının hızla kaybolduğu bir dönemden geçmekteyiz. Bu nedenle siber alandaki bir savaş diye ifade ettiğimiz bir durumu tespit etmek dahi zor. Örneğin İran’ın nükleer enerji projelerine yapılan ve İsrail-ABD ortaklığında gerçekleştirildiği iddia edilen bir “STUXNET vakası” yaşanmıştır. Nükleer reaktörlerde yer alan kritik bir ekipmanın hatalı çalışmasını sağlayan bu zararlı yazılımın İran’ın nükleer programını en az altı ay geriye attığı tahmin edilmektedir. Böyle bir yazılımın reaktörlerin faaliyet göstermesini engellemek yerine, radyoaktif bir patlamaya sebebiyet verebileceğini göz önüne alırsak, bu saldırının tümüyle siber alanda gerçekleştiği düşünülemez. Bu durumda günümüzde zaten çatışmalar siber ve konvansiyonel olarak bir arada ilerlemektedir demek daha doğrudur. Lakin siber alandaki çatışmaların, devletlerarası topyekûn bir savaşa dönüşüp dönüşmediği tartışılacak olursa, bunun analizi de büyük güçler arasında gerçekleştirilmekte olan vekalet savaşlarına benzer olarak ele alınabilir. Yani örneğimizde İran’ın doğrudan kendisine yapılan saldırıya karşılık olarak topyekûn bir savaşa girişmemesinin nedeni, saldırının siber niteliğinden ziyade, her ne kadar tahmin edilse de, resmi olarak sorumluların tespit edilemiyor oluşudur. Vekalet savaşlarında da bir devletin silahlandırarak saha sürdüğü grubun aslında hangi devletin himayesi altında olduğu bilinse de, söz konusu çatışmaların hızlı bir biçimde kapsamlı savaşlara dönüşmediğini görmekteyiz. Bu durum biraz sorumluluğun ispatı biraz da devletlerin kendi toplumlarına karşı bir çıkış yolu sağlaması ile ilgili bence. Eğer bir devlet sınırlarınızdan tanklarla geçerek size savaş ilan etmiyorsa, görece zayıf olduğunuz bu devlete karşı kapsamlı bir savaş ilan etmekten kaçınmanızı sağlayacak her fırsatı kullanmaya çalışırsınız.
7) Siber güvenlik alanındaki tehditlerin bugünkü durumu nedir? Devletlerarası bir siber savaşta neler tehdit altındadır?
Mesut Aslan: Bu sorunun yanıtı çok basit aslında: Her şey. Birey düzeyinden başlayacak olursak günümüzde görece gelişmiş bir ekonomik toplumda bireyin tehdit altında olmayan en ufak bir alanı kalmamıştır. Çok klişe gibi olacak ama hakikaten hayatımızın her alanını etkilemekte olan bir olgudan bahsediyoruz. Böyle bir alandaki tehditlerin kapsamı ve boyutu hayal edilmesi güç bir noktadadır. Belki de bu nedenle pek çoğumuz bu bağlamda “pes etmiş” durumdayız. Sanal dünyanın hayatımıza etkilerini ölçmeye çalışırken, özellikle eğitim eksikliğinden ötürü çok basit düşünmekteyiz. Devlet düzeyinde de durum pek farklı değil. Siber güvenlik alanındaki tehditlerin bugün geldiği nokta gerçekten inanılmaz. Amerikan seçimlerinden, elektrik hatlarına, nükleer reaktörlerden kişisel hakların korunmasına müthiş bir yelpazede her geçen gün artan bir tehdit var. Siber güvenlik alanındaki tehditlerin en özgün yönü bence çoğaltılmasıdır. Yani siz on yıllık bir ar-ge sonucunda yeni bir “silah” geliştirdiğinizde, tüm ordunuzun bu silaha sahip olması için onlarca yıl daha geçebilir. Ancak benzer biçimde bir siber silah aynı anda milyonlarca kez kopyalanabilir. Herhangi bir devlet yahut devlet dışı aktöre takip edilmesi neredeyse imkânsız yöntemlerle satılabilir. Bu nedenle günümüzde çığ gibi büyüyen bir tehditle karşı karşıyayız.
8) Siber güvenliğin geleceği için öngörüleriniz nelerdir? Bizi siber güvenlik anlamında neler bekliyor?
Mesut Aslan: Çağımızda tüm insanlığı dehşete düşüren en büyük gelişme nükleer silahlar olmuştur. Karşılıklı dehşet dengesi, kontrol edilemez, kalıcı ve insanlık dışı sonuçları nedeniyle kapsamlı bir nükleer savaş yaşanmamıştır. Bence gelecekte siber güvenlik alanının nükleer silahlara benzer boyutta bizi dehşete düşürecek sonuçlarını göreceğiz. Çünkü siber araçların kontrolü mümkün ve karşılıklı denge sağlamak sorumluluğun tespiti mümkün olmadığı için imkânsızdır. Öte yandan sadece askeri bir güvenlik alanı olmayıp, aksine hariç tutabileceğimiz tek bir endüstrinin, tek bir ekonomik faaliyetin yahut sosyal çerçevenin olmadığı bir alandan bahsediyoruz. Bu nedenle, bu alanda bizleri iyi ve güzel bir geleceğin beklediğini söylemek mümkün değildir. Siber güvenliğin geleceği, sınırlı kaynaklara sahip devletlerin bile büyük güçlere kafa tutabileceği bir uluslararası çatışma alanı olarak dünya tarihinde iz bırakacak derece etkili olaylarla bezeli olacak maalesef.
Ayrıca bu noktaya kadar hep devletler üzerinden konuştuk ancak benim perspektifimden yakın vadede karşılaşacağımız bir diğer tehdit devlet dışı aktörlerin ve özellikle terör örgütlerinin bu alanda hali hazırda gerçekleştirmekte oldukları sosyal eylemlerinin askeri boyuta taşınmasıdır. Bir terör örgütünün kendisini hiçbir riske sokmaksızın tümüyle uzaktan bir demiryolu sistemini veya uçağı ele geçirdiğini düşünün… Hayatın her alanını etkileyecek büyük çatışmaların hemen köşe başında tüm dünya toplumlarını beklediği ve maalesef çok azının siber güvenlik alanında bu gibi faaliyetlere karşı hazırlıklı olduğu göz önüne alınırsa bizleri bu alanda distopyalara taş çıkartan gelişmeler beklemektedir.
ELİF İREM SU
Siber Güvenlik Staj Programı