Yeni Savaş ve Siber Güvenlik Arasında NATO’nun Yeniden Doğuşu BÖLÜM 1
Salih BIÇAKCI*
* Doç. Dr., Uluslararası İlişkiler Bölümü, İİBF, Işık Üniversitesi, İstanbul.
E-posta: asbicakci@isikun.edu.tr
Doç. Dr., Işık Üniversitesi, Uluslararası İlişkiler Bölümü
Bu makaleye atıf için: Bıçakcı, Salih, “ Yeni Savaş ve Siber Güvenlik Arasında NATO’nun Yeniden Doğuşu ”,
Uluslararası İlişkiler, Cilt 9, Sayı 34 (Yaz 2012), s. 205-226.
Bu makalenin tüm hakları Uluslararası İlişkiler Konseyi Derneği’ne aittir. Önceden yazılı izin alınmadan hiç bir iletişim, kopyalama ya da yayın sistemi kullanılarak yeniden yayımlanamaz, çoğaltılamaz, dağıtılamaz, satılamaz veya herhangi bir şekilde kamunun ücretli/ücretsiz kullanımına sunulamaz. Akademik ve haber amaçlı kısa alıntılar bu kuralın dışındadır.
Aksi belirtilmediği sürece Uluslararası İlişkiler’de yayınlanan yazılarda belirtilen fikirler yalnızca yazarına/yazarlarına aittir. UİK Derneğini, editörleri ve diğer yazarları bağlamaz.
Uluslararası İlişkiler Konseyi Derneği | Uluslararası İlişkiler Dergisi
Web: www.uidergisi.com
E- Posta: bilgi@uidergisi.com
ÖZET
Soğuk Savaşın bitişinden sonra uluslararası sistemin güvenlik dinamikleri değişti. Soğuk Savaş tehditlerinin ortadan kalkmasıyla birlikte Kuzey Atlantik Paktı Örgütü (NATO) yeni durumun gereklerine göre yeniden yapılanmak zorunda kaldı. Bu makale NATO’ya karşı siber tehditlerin ortaya çıkışını ve onun bu yeni güvenlik ortamına nasıl tepki vereceğini incelemektedir.
Soğuk Savaş sonrasındaki dönemde, geleneksel savaş taktikleri savaş meydanının gereklerini yerine getirmekte yetersiz kalıyordu. Asimetrik savaş diğer yöntemlere göre daha öne çıktı.
Kosova çatışması sırasında, NATO bombalamasına Sırp bilgisayar korsanları tarafından siber saldırılarla karşılık verilmiştir. Farklı durumlarda da benzer eğilimler görülmüştür. NATO yeni bir siber savunma stratejisi inşa etmeye ve uluslararası sistemdeki güncel tehditleri de kapsayacak bir strateji oluşturmaya başladı. Lizbon Zirvesinde siber savunma ve kritik bilgi altyapısının korunmasını da içeren yeni stratejinin hazırlanmasına onay verildi. NATO, siber savunmayı içeren hibrit savaş stratejisini başlattı ve bu yaklaşımı bütün üyelerinde uygulamaya başladı.
Anahtar Kelimeler: NATO, Siber Güvenlik, Bilgisayar Korsanlığı, Kritik Bilgi Altyapısı, Estonya, Siber Tehdit, Uluslararası Güvenlik, Hibrit Savaş, Salih BIÇAKCI,Işık Üniversitesi, Uluslararası İlişkiler Bölümü,
İkinci Dünya Savaşı’nın sona ermesinin ardından Soğuk Savaş döneminin başlamasıyla birlikte yeni bir güvenlik rejimi ortaya çıktı. Ken Booth, iki kutuplu dünyanın güvenlik algısını “Hepimizin kafasında demir bir perde vardı” şeklinde tanımlar.1 Sıcak savaştan uzak kalınan bu dönemde, tedirginlik ve tansiyon hep yüksekti. 1989 yılında Berlin duvarının yıkılması sonrasında, 25 Aralık 1991’de Sovyetler Birliği’nin dağılmasıyla birlikte, uluslararası sistem için gerilimli bu iki kutuplu dönem yavaş yavaş sona erdi. Soğuk Savaş’ın sona ermesiyle birlikte, NATO üyeleri kendilerini bu mücadeleden galip çıkmış, diğer tarafı yenilmiş olarak tanımladılar. Yeni döneme galip gelen gücün gölgesinde başlanıldı. Bu güçlülük durumu aynı zamanda bir muhafazakârlığı da beraberinde getirmekte dir. Güç müdahalelerinde galip gelenlerin durumlarını korumak eğilimleri vardır. Bu tutum, yeniliklere karşı biraz korkuyla yaklaşılmasına sebep olur.
Bu dönemdeki genel kanı NATO’nun yavaş yavaş daha az görünür olacağı ve zamanla kaybolup gideceği yönündeydi.2 Varoluş sebebi olan tehditler ve düşmanlar ne de olsa ortadan kalkmıştı. Tehditlerin ortadan kalkmasıyla güvenli bir sistemin oluşması bekleniyordu. Bu durumda güvenliğin sağlanması amacıyla kurulmuş olan uluslararası güvenlik ittifaklarının varlığının da fiili olarak (de facto) anlamsız kalması gerekirdi. Bu düşüncelerin geliştiği bir ortamda, ortak tehdidin yokluğu ortak hareket kabiliyetinin geliştirilmesi fikrini de kısıtlamakta idı.3 Bütün bu tartışmaların gölgesinde Soğuk Savaş döneminin güvenlik yapılanması başlıca ürünü olan NATO kendisini yeniden tanımlamaya ve yapılandırma ya, bölgesel oluşumlara uyum sağlayarak varlığını anlamlandırma nın yollarını aramaya başladı.
NATO’nun 1991 yılında yayınlanan stratejik belgesinin önemli bir kısmında ortadan kalkan tehditler yer almaktadır. NATO bu belgede, birbiri ardına gelen çözülmeler nedeniyle tehditlerin ortadan kalkışının yarattığı güvenlik ortamının sürdürülmesi konusundaki kararlılığını ortaya koymaktaydı.4 Soğuk Savaş sonrası dönemin bu ilk toplantısında NATO için güvenlik öncelikleri karşılıklı diyalogun sağlanması, işbirliği ve ortak güvenlik olarak belirlemiştir. Yeni politik yapılanmaların oluşması sürecinde, Soğuk Savaş’ın dondurduğu anlaşmazlıkların / çatışmaların yeniden ortaya çıkması ihtimali üzerinde de ayrıca durulmaktaydı. Aynı zamanda yeni çatışmaların belirmesi de muhtemeldi. Bu nedenle, kriz yönetimi ve çatışmaların önlenmesi gibi konuların yeni dönemde NATO’nun varlığını anlamlandıracağı değerlendirilmekteydi. Diğer yandan, iki kutuplu uluslararası sistem yapısı etkisini kaybetmiş, buna bağlı olarak uluslararası güvenlik sadece askeri kökenli olmaktan çıkıp enerjiden ekonomiye, iklim değişiminden siber alana yönelik tehditler tartışılmaya başlanmıştır.5
Bu dönemde, gelişmeleri değerlendiren birçok araştırmacı, Soğuk Savaş sonrası dönemdeki gelişmeleri ve yapısal değişiklikleri tanımlamada “yeni” ifadesini rahatlıkla kullanmaktaydı.6 Yeni olarak tanımlanan gelişme ve değişimleri, tarihsel sürece bakmaksızın “yeni” olarak tanımlayan bu yaklaşım ontolojik
problemlere neden oldu. Yenileşme sadece isimlerin yeniliğinden öteye gitmedi. Araştırmacılar için “yeni” kavramı, genellikle bahsedilen konunun gündelik düzleminde problemleri analiz etmek için kullanılan bir araçtır. Hâlbuki yeni olarak ortaya konan birçok temel kavram esasında tarihin ve uluslararası sistemin geçmiş zamanlarında ortaya çıkmış ve “yenilenmeden” önce birçok
değişim geçirmiştir. Yakından incelendiğinde, aslında yeni olarak tarif edilen uluslararası sistem, devlet, devlet-altı aktörler, savaş, barış ve milli güvenlik gibi birçok kavramın (eğer hepsi değilse) dönüşümlerinin eski dönemde inşa edildikleri dinamikler üzerinden işlemeye devam ettiği görülecektir.7 Bu olguların esas nitelikleri varlığını korumuşlardır.
Kısacası bir tür devamlılık söz konusudur. Ne var ki, devamlılığı vurgularken olayların gelişme hızını etkileyen unsurların varlığını da inkâr edemeyiz.
Yeni Oyunlar ve Yeni Kurallar
1991 sonrasında sivilleşen ve dünyanın kullanımına açılan internet uluslararası sistemin aktörleri olan devlet, toplum ve bireyleri birbirlerine daha etkin şekilde bağlamıştır.
Bu noktada, internetin uluslararası sistemdeki olayların katalizörü olduğunu söylemek abartılı olmayacaktır. İnternet, zihinlerdeki Soğuk Savaş tansiyonunun düşmesinde ve farklı kamplardaki insanların arasındaki perdelerin ortadan kalkmasında önemli bir rol oynadı. 1991 Körfez Savaşı’nın detaylarının internet ve medya üzerinden canlı biçimde takip edilmesi yeni dönemin farklı olacağının en büyük göstergesiydi. Körfez Savaşı’nın bir “iletişim savaşı” olduğunun iddia edilmesi bu nedenledir.8 Körfez Savaşı sonrasındaki döneme odaklanarak sunulan diğer bir yaklaşım da Mary Kaldor’un ileri sürdüğü “Yeni Savaş” kavramıydı. Kaldor iletişim araçlarının yaygınlaşmasıyla küçülen dünyamızda
sığınmacı akımlarının, sistemik tecavüzlerin ve ulus ötesi (transnational) suç örgütlerinin savaş ortamında görülmeye başlamasını yeni bir savaş tipi olarak kavramsallaştırdı. İnsanlık tarihi boyunca “küresel bağlanmışlık” (interconnectedness) internetin sağladığı yoğunluğa hiç ulaşmamıştı.9
Bu yüzden Yeni Savaş, Kaldor’un küreselleşme üzerinden formüle ettiği
şekliyle anlaşılabilir bir olgudur. Fakat savaşın dinamikleri, şiddet bağlamında Clausewitz’in ölçütleri açısından herhangi bir değişim göstermemektedir. Kaldor iletişim teknolojisinin genişlemesi ile değişen ve farklılaşan geleneksel savaş kavramını birleştiriyordu. Kaldor’un bu tanımlama çabası bile siber alanı ve iletişim teknolojisini ayrı bir savaş alanı olarak tanımlanmıyordu.
Savaş kavramının çatışmadan hemen önceki teknik kısmını organizasyon ve hazırlık oluşturmaktadır. Organizasyonu sağlayan teknik donanımın gelişmesi ve kolay kullanılır hale gelmesiyle birlikte savaşan tarafların organizasyon kabiliyetleri geçmiş dönemlere göre daha gelişmiştir. Ağ teknolojileri (ya da İnternet) ordu içindeki iletişimin hızlı ve eskisine göre daha nitelikli yapılmasını sağlamıştır. Soğuk Savaş sonrasındaki ilk sıcak savaşta (Irak Savaşı) karşılaştığımız en şaşırtıcı sahne, kaynağını göremediğimiz bir yerden gelen füzelerin “düşman” olarak belirlenen noktayı vurmasıydı. Savaşan orduların ya da insanların fiziksel karşılaşması uzunca bir süre görülemedi. Televizyon ekranlarından seyredilenlerin dünyanın bir noktasında yapılan çatışmadan bir sahne mi yoksa bilgisayar oyunun ekran görüntüsü mü olduğunun anlaşılması kolay olmadı. Açıkçası sanallaşan (virtuous war) bir savaş kavramının olgunlaştığını görmemiz de zaman aldı.10 Der Derian’ın dediği gibi “taklit (imitasyon) ve simülasyona ait yeni teknolojilerinin yanı sıra izleme yetenekleri ve hız; gerçek ve sanal savaş arasındaki alanı (gap), coğrafi mesafeleri ve kronolojik süreyi kısalttı (collapse)”.11 Artık savunma sanayi teknolojileri sayesinde savaşın niteliği ve tanımı değişmeye başlamıştır.
Soğuk Savaş’ın bitmesiyle birlikte hızla genişleyen pazar ekonomisi, siyasi değişimleri körükleyerek hızlandırdı ve şekillendirdi. Savunma için ayrılan bütçeler azalmaya başladı.12 Aslında değişen teknolojinin artışına paralel biçimde azalan asker ihtiyacıydı. Bugün de devam eden bu değişim sürecinde, geleneksel savaş metodu terk edilerek farklı savunma (ya da saldırı) stratejilerini yöntemleri bir arada kullanabilen ve aynı anda düzenli/düzensiz savaş icra edebilme kabiliyetine sahip olan stratejilere doğru ilerlenmektedir. Orduların sayısal büyüklükleri azalırken vuruş güçleri ve müdahale hızları artmaktadır. Değerlendirmeye alınması gereken diğer bir unsur da, bu dönemde
savaş alanının ve yenen/yenilen kavramları arasındaki belirsizliğin nispeten artıyor olmasıdır. Öte yandan, internetin sivilleşmesiyle birlikte bütün çatışmalar ya da şiddet eylemleri dünyanın neresinde olursa olsun daha hızlı ve ayrıntılı bir biçimde duyulur hale gelmiştir. Çatışmaların sebep olduğu şiddet duygusu ya da (ve mesajı) internet üzerinden paylaşılmaya başlanınca etkinliği ve bilinirliği daha arttırmıştır. Böylece savaşların temelinde yer alan güç kavramı, medya unsurları sayesinde olduğundan daha büyük bir halde etkisini yaymaya devam etmektedir.
İletişimin hızlandığı ve yaygınlaştığı bu dönemde NATO’nun kuruluş dönemi aktörlerinin yanı sıra algılanan tehdidin yapısı da değişime uğramaktaydı. 1991 yılında belirlenen stratejik hedeflere bakıldığında, NATO’nun nasıl bir ortam ve tehdit algısı ile karşı karşıya kalacağı konusunda bir belirsizlik yaşandığı görülmektedir. Belgede ifade edildiği gibi “ittifakın başlıca endişesi olan büyük, yekpare ve potansiyel açıdan var olan tehdit ortadan kalkmıştı.”13 Yaşanan gelişmeler, bir anda ortaya çıkan etnik çatışmalar, sınır anlaşmazlıkları, organize suç örgütleri ile değişen savaş yöntemi ve araçları Soğuk Savaş döneminin dinamiklerine cevap vermek üzere kurgulanmış olan NATO’nun değişen
güvenlik ortamının ihtiyaçlarına cevap verip veremeyeceği tartışmasının doğmasına neden oldu. Bu NATO’nun dönüşümü sürecine işaret etmektedir. Aksi bir durum, NATO’nun fiziki varlığını sürdürse bile işlevsel olarak anlamsızlaşması demekti. Soğuk Savaş sonrası dönemde ortaya çıkan çatışmalarda görülen en önemli değişim güvenliğin asimetrikleşmesindeki artıştı.14 Savaş tarihinde daha önce de görülen asimetrik savaş örneklerinin sayısı, Soğuk Savaş’ın bitiminden sonra daha da artmıştır. Özellikle internetin sivilleşmesinden sonra ortaya çıkan siber uzayın oluşturduğu yeni alan, asimetrik mücadeleyi teşvik eden bir alandır. Bilgisayar sahibi olan her birey çatışmalara tuttuğu tarafın lehinde ve çok çabuk bir biçimde dâhil olmaya başlamıştır. Birçok olayda bilgisayar sahibinin müdahalesi olmaksızın bilgisayarının kullanıldığı durumlar dahi söz konusudur.
İnternetin ve bilişim teknolojilerin hayatımıza girmeye başladığı bu dönemde, Rus birlikleri anayasayı uygulamak ve Rusya’nın toprak bütünlüğünü sağlamak için Aralık 1994’te Çeçenistan’ın başkenti Grozni’ye girdiler. Ağır silahlara sahip olan Rus birlikleri Çeçen direnişinin kısa süreceği zannediyordu. Ancak sahadaki gerçekler beklentilerle uyuşmadı. Silahlı çatışma, Soğuk Savaş sonrasında ilk defa internet ortamına yansıdı. Çeçenler başta internet olmak üzere bütün medya imkânlarını kullanarak, bilgi savaşının (information war) ilk örneklerini verdi.15 En basitinden, Çeçenlerin internete yükledikleri ölü Rus askerlerin resimlerini gören anneler, çocuklarını kurtarmak için harekete geçtiler.16
Ruslar geleneksel savaşın dışında oluşan bu siber alanın etkisini anlamak geciktiler ise de bir süre sonra saldırılara karşı başka siteler açarak cevap verdiler. Siber alanda gerçekleşen ilk soğuk mücadele günümüzde gerçekleşen siber savaşların öncülüğünü yaptı.
Fiber Ağlarda Savaşmak
Siber dünyanın ilk defa bir çatışmayla karşılaşması NATO için çok özel bir örnek oluşturdu. İnternetin Rus-Çeçen çatışmasındaki kullanımı, psikolojik harekât taktiklerine alan açmış oldu. İnternetin iletişimden bilgi paylaşımına kadar birçok sahada etkin olması, onu sadece bir medya aracı olmaktan çıkarıp aynı zamanda rakibe saldırılacak ve alt yapı sistemlerine zarar verilecek bir alan haline getirdi. Bu bakış açısıyla, Rus-Çeçen savaşında hem fiziki hem de sanal ortamda yaşanan mücadeleyi açıklamak için sadece
“Yeni Savaş” kavramını kullanmak yeterli olmayacaktır. Elektronik savaşın tekniklerinden daha fazlasına ihtiyaç duyulan, geleneksel savaşla birlikte de sürdürülen bu kombine savaş tarzına “Hibrit Savaş” demek daha yerinde olacaktır.17 NATO da, Soğuk Savaş sonrasındaki güvenlik ortamının belirsizliği nedeniyle ve örneklerden çıkarılan dersleri ışığında geleneksel savaş imkânlarını bırakmadan yenilerine sahip olmanın doğru olacağını düşünerek hibrit yöntemi tercih edecektir. Nitekim takip eden dönemde NATO yetkililerinin ortaya çıkması muhtemel hibrit çatışmaların en önemli unsuru olan siber savaş kabiliyetini edinmek üzere toplantılar düzenlemeye ve gelişmelere hazırlanmaya
başladıkları görülmektedir. İlk aşamada askeri komuta-kontrol ağları ve sistemi siber savaş kavramının gereklerine göre düzenlenmeye başladı. İlk yıllarda bu hazırlıklar sayısal olarak az olsa da zamanla siber savaş18 üzerine yapılan çalışmalar sıklaşmıştır. NATO’nun 1998’de düzenlediği “Harekât Sistemlerine Enformasyon Teknolojilerinin Uygulanması” ve 1999’da düzenlediği “21. Yüzyılda NATO Enformasyon Sistemlerini Korumak” başlıklı toplantıları, NATO’nun yeni döneme uyum sağlama çabasının yansımaları olarak kabul edilebilir. NATO kendisini yeni döneme ve tehditlere karşı hazırlıklı olmaya çalışırken, korkulan (beklenmedik) siber saldırının aslında çok da uzakta olmadığını gösteren bir gelişmeyle karşı karşıya kaldı.
Dağılma sürecindeki Yugoslavya Federal Cumhuriyeti’ndeki etnik unsurlar arasındaki çatışma literatüre Kosova çatışması olarak kayıt edildi. 30 Ocak 1999 tarihinde NATO’nun yaptığı basın açıklamasında “Genel Sekreterin eski Yugoslavya’daki hedeflere hava saldırısı yapma yetkisine sahip olduğu” belirtildi.19 24 Mart 1999, saat 19.00’da (GMT) NATO Genel Sekreteri Javier Solana’nın direktifi doğrultusunda Sırp hedeflerinin bombalanmaya başlamasıyla birlikte NATO’ya yönelik ilk siber saldırılar başladı. 9 Nisan tarihinde Londra merkezli güvenlik firması Mi2g20, Sırp bilgisayar korsanlarının (hacker) NATO’nun nispeten yeterli hazırlığı bulunan askeri komuta-kontrol ağına değil de üye ülkelerinin ekonomik alt yapılarına saldıracakları konusunda uyarı yaptı.21 Kısa bir süre sonra NATO karargâhına ve üye ülkelerin askeri haberleşme sistemlerine yönelik siber saldırılar yapıldı. En çok kullanılan saldırı yöntemi, Dağıtık Servis Dışı Bırakma saldırısı (Distributed Denial of Service-DDoS) tekniğiyle sunucunun işlemcilerinin taleplere cevap veremez hale getirilmesiydi. NATO’nun uluslararası web sayfasıyla e-posta trafiğini barındıran yaklaşık 100 sunucusu hedef alındı. DDoS’un yanı sıra ping doygunluğu (saturation) saldırısı ve binlerce zararlı bilgisayar virüsünü içeren e-postalar da kullanıldı. Bütün bu saldırılara karşı konulabilmesi için NATO’nun kullandığı Sun Microsystem’in
SPARC–20 sunucular daha hızlı veri işleme gücü olan Ultra-SPARC’larla değiştirildi.
Pingler tarafından doldurulan 256K’lık bant genişliğini de T1 bağlantı22 seviyesine yükseltilerek, gerekenin çok üstünde bir bant genişliği sağlandı.23 Öte yandan Melissa, Papa virüsleri ve Happy 1999 makro virüsüyle gönderilmiş e-postaları temizlemek için yapılan işlemler de zaman alıyordu.24 NATO sunucularının yanı sıra ABD Savunma Bakanlığı’nın alt yapısına yönelik saldırılar da düzenlendi. ABD Ordusu ve Hava kuvvetleri sistemlerini virüslerden arındırabilmek için dünyadaki tüm sunucularını bir hafta sonu süreyle hizmete kapattılar. Saldırılar yakından incelendiğinde bazı sitelerde hackerların “Çok Yaşa Büyük Sırbistan” ve “Kara El (Black Hand) bu siteye el koydu”25 benzeri ifadeler yükledikleri görülmüştür. Hackerların gruplarına verdikleri Kara El ismi, Birinci Dünya Savaşı sırasında kurulmuş olan Sırp’lara ait gizli yer altı örgütünün adıdır. Artan saldırıların izleri araştırıldığında Sırpların yanı sıra Rus ve Çinli hackerların da bu saldırılara destek verdikleri anlaşılmıştır. Bu durum fiziki dünyadaki siyasi ittifakların siber alanda da devam ettiğinin işareti olarak değerlendirilebilir. Saldırıları engellemek amacıyla Pentagon’dan uzmanların müteakip hareketleri izlemek için Sırp bilgisayarlarına sızdıkları ve daha büyük stratejik zararların oluşmasını bu yolla önledikleri iddia edilmiştir.26 Bu gelişmelerin yaşandığı 1999 yılı, NATO’nun güvenlik hedefleri açısından önemli
bir yıldır. NATO’nun Soğuk Savaş sonrası dönemin yeni hedeflerini belirleyen 1991 tarihli stratejik dokümanı, “o tarihten bu yana siyasette ve güvenlikte dikkate değer gelişmeler oldu[ğu]”27 için 1999’da yenilendi. Belgede işbirliği ve bölgesel güvenlik örgütleriyle bütünleşme yolunda atılması gereken adımlardan bahsedilerek, AB’ye özel bir vurgu yapıldığı görülmektedir. Siber saldırı ya da siber tehdit konusu, o sırada meydana gelen Sırp hackerların saldırılarına rağmen NATO’nun güvenlik algısında ve yeni dokümanda yeterince yer almamıştır. 1999 tarihli Stratejik Konsept belgesinde, teknolojinin küresel olarak hızla yayılmasının hasımların silah üretim bilgilerine erişmelerini sağlayabileceği
ve bunun da daha karmaşık bir rakip ordu oluşturacağı vurgulanmaktaydı. Belgeden, NATO’nun artık sadece devletleri değil devlet-dışı aktörleri de tehdit algısına dâhil ettiği anlaşılmaktadır. Belgede, NATO’nun Hibrit Savaş kavramını benimsediği ve tehditleri de bu çerçevede tanımladığı görülmektedir: “İlaveten, devlet ve devlet-dışı hasımlar ittifakın bilgi sistemlerine artan güvenini bu tür sistemleri bozmak için düzenlenen enformasyon operasyonlarıyla sömürebilirler. Bu tür stratejileri NATO’nun geleneksel silah gücü üstünlüğüne karşı gelmek için kullanabilirler.”28
2 Cİ BÖLÜM İLE DEVAM EDECEKTİR.
***
Hiç yorum yok:
Yorum Gönder