Yeni Savaş ve Siber Güvenlik Arasında NATO’nun Yeniden Doğuşu BÖLÜM 3

Yeni Savaş ve Siber Güvenlik Arasında NATO’nun Yeniden Doğuşu BÖLÜM 3

    Makalenin konusuyla ilgili en önemli gelişme Estonya Savunma Bakanı Dr. Jaak Aaviksoo’nun NATO’ya ve diğer ülkelere yönelik olarak yaptığı yardım çağrısıdır. NATO tarafından oluşturulan geçici (ad hoc) yardım takımları Estonya’da göreve başladı ve NATO da gelişmelere hızlı ve etkili bir biçimde müdahil oldu.47 
Estonya siber saldırısı sonrasında konuyla ilgili olarak 15 Ağustos 2007’de İngiliz raportör Lord Jopling tarafından hazırlanan raporla, daha önce terörizm önceliğiyle yazılan 2006’daki güvenlik belgesine48 siber güvenlik önceliği ilave edildi.49 Bu düzenleme, NATO’nun savaş algısının Soğuk Savaş dönemine göre ne denli farklılaştığına işaret etmektedir. NATO’nun 2008 Bükreş Zirvesi, siber güvenlik konusunun kapsamlı bir biçimde ele alındığı ve Sonuç Bildirgesi’nde özel bir yer edindiği ilk Zirve’dir. Zirve sonrasında şekillenen NATO’nun yeni Strateji Belgesi’nde, NATO’nun, savaş kavramında yaşanan değişikliğe cevap verecek yapılanmaya dönüşmesinin gerekli kaynaklar ayrılmadan mümkün olamayacağı belirtilmektedir. Bu çevrede Zirve Bildirgesi’nin 46. maddesinde, NATO’nun bu değişimin sağlanması için gereken kaynağı temin edeceği 
belirtilmiştir. Ancak kaynağın nasıl sağlanacağı hakkında metinde bilgi verilmemiştir. 

Sonraki maddede ise ittifak üyelerinin enformasyon sistemlerinin siber saldırılara karşı güçlendirilmesi için NATO’nun kararlılıkla çalışacağı vurgulanmıştır. İttifak üyelerinin siber savunma konusunda tecrübelerini paylaşmaları ve gerektiğinde birbirlerine yardım etmeleri konusunun altı çizilmiştir. 47. Maddede vurgulanan diğer bir nokta, devlet ve uluslararası organizasyonların siber alandaki gelişmelerin hızını yakalamadaki zafiyetlerinin farkında olunduğunun ve bunu aşmak için, NATO ile üye ülkeler arasındaki ilişkinin güçlendirilmesinin hedeflendiğinin belirtilmesidir.50 

Bükreş Zirve’si sonrasında siber güvenlik alanında iki önemli gelişme yaşandı.51 İlk olarak Brüksel’de bir NATO Siber Savunma Yönetimi Otoritesi’nin (Cyber 
Defense Management Authority-CDMA) kurulmasına karar verildi. Siber savunma kapasitesini bir merkezde toplayarak harekât kabiliyetini daha arttırmak isteyen NATO, bununla yetinmeyerek Estonya Tallinn merkezli bir NATO Siber Savunma İşbirliği Mükemmeliyet Merkezi (Cooperative Cyber Defence Centre of Excellence–NATO CCD COE) kurdu.52Merkez, Estonya Savunma Bakanlığı’nın NATO’ya bu türde bir merkezin kurulması için 2007 saldırıları öncesinde teklif vermiş olmasına rağmen ancak Ekim 

2008’de kurulabilmiştir.53 30 personelden oluşan Merkez’in görevleri şunlardır: 

1) Siberle ilgili konularda ittifak için doktrinler ve kavramlar üretmek; 
2) NATO’ya üye ülkeler için eğitim kursları, atölye çalışmaları düzenlemek. Tatbikatlar yapmak; 
3) Araştırmalar yapmak ve gelişmeler üzerine toplantılar düzenlemek; 
4) Geçmişteki ve hâlihazırdaki saldırıları çalışarak dersler çıkarmak; 
5) Devam eden saldırılarda eğer istenirse tavsiyeler vermek.54 

Estonya’ya yönelik siber saldırıların üzerinden bir yıl henüz geçmişti ki Rus Federasyonu ile Gürcistan arasında Güney Osetya nedeniyle bir çatışma patlak verdi.55 

7 Ağustos 2008 Gürcistan kuvvetlerinin Gürcistan’ın toprak bütünlüğünü tesis etmek amacıyla Güney Osetya’ya yönelik operasyona başlamasına cevaben Rus güçleri 8 Ağustos’ta Osetya’ya girdiler ve sonrasında da Gürcistan’ı işgal ettiler. Aslında Ruslar Gürcistan’a ilk cevabı 7 Ağustos 2008 akşam saatlerinde düzenlenen siber saldırılarla vermeye başladı. Gürcistan’daki enformasyon alt yapısı Estonya kadar gelişmiş olmaması Gürcistan açısından büyük boyutlu sorunlara neden olmadıysa da saldırının olayların gelişimi ve izlenen yöntemler bağlamında Estonya örneğiyle bire bir örtüştüğü görülmektedir. Gürcistan’ın Rusya ile yaşadığı gerginliğin ardında NATO’ya üyelik hedefi yatmaktadır. Fakat Gürcistan’ın ittifaka üyeliği henüz gerçekleşmediği için Gürcistan NATO’nun güvenlik şemsiyesinden faydalanamamıştır. Siber saldırıları gerçekleştirilen siteler incelendiğinde bunların ABD’den çalınana kredi kartlarıyla Rusya ve Türkiye’de açılan siteler olduğu belirlenmiştir.56 Saldırı için gönderilen 
spam postaların 

Rusya’nın önemli siber suçlularından Rus İş Ağı (Russian Business Network) tarafından gönderildiği tespit edilmiştir.57 St. Petersburg merkezli bu ağ, NATO tarafından hazırlanan bir raporda da saldırganlık eğilimiyle suçlanmıştır.58 
Gürcistan’a yönelik olarak düzenlenen siber saldırılardan çıkartılabilecek en önemli sonuç bunun gerçek bir hibrit savaş niteliği taşımasıdır. Geleneksel savaş yöntemlerini kullanan Rusya, eş zamanlı olarak siber saldırıları da başlatmıştır. Rusya’nın uyguladığı bu savaş düzenine hibrit savaş olarak tanımlamak mümkündür. Olayın bu şekilde gerçekleşmesi NATO’nun hibrit savaşa olan inancını destekledi. Ancak siber savaş konusunda NATO’nun kavramsal tercihi “siber güvenlik” kavramını kullanmak olmuştur. 
Saldırıyla cevap verilmesinin gerekeceği durumlar için de müttefik güçlerinin siber saldırı yeteneklerini kullanmayı planlamaktadır.59 Geleneksel savaş konusunda hazırlıklı olan NATO siber savunma konusundaki eksikliklerini de Bükreş zirvesi sonrasında hızlıca gidermeye çalıştı. Özellikle CDMA’nın kuruluşunu takip eden ilk 10 ay içinde Siber Harekât’a yönelik kavramları tartışmak üzere beş kez toplanmıştı. Bu toplantılarda NATO’ya ait kavramlar oluşturulmuştu. CDMA ilk iki siber savunma tatbikatını da Rusya’nın Gürcistan’a saldırısından önce gerçekleştirmişti. Gürcistan saldırısı gerçekleştikten sonraysa durumu değerlendirmek üzere bir CDMA uzmanı bölgeye sevk edilmiştir. Gürcistan hükümetinin saldırı altındaki sunucuları ülkenin içinden daha güvenli sunuculara taşınmıştır. Bütün bu girişimlere rağmen siber dünyada tehdit düzeyinin artması ve siber araçlarla saldırının çok küçük eğitimlerle gerçekleştirilebildiği gerçeği NATO üyelerini korkutmaktadır. Üye ülkeler, Nisan 2009’da Strazburg/Kehl’de yapılan zirvede yeni siber savunma tavırlarının geliştirilmesini istediler. Siber savunmanın NATO tatbikatlarının parçası haline getirilmesine ve NATO ile üye ülkeler arasındaki bağın siber tehditlere karşı güçlendirilmesine karar verildi. NATO karargâhında görevlendirilen 43 uzmanın, üye ülkelerle siber savunmanın hukuki yönleri konusunda görüşmeler yapmaya başlaması, NATO stratejisinin geliştiği yönü göstermektedir.60 Siber saldırıların hangi hukuk esaslarına göre değerlendirileceğinin belirsiz olmaması ve bu konudaki uluslararası hukukun gelişmemiş olmasının ittifak üyelerinin siber savunmasını zayıflattığına vurgu yapılmaktadır. NATO’nun 2009’da attığı en büyük adımlardan bir diğeri de Hızlı-Tepki Takımları’nın (Rapid-Reaction Teams-RRTs) kurulmasıdır. Bu takımlar ihtiyaç halinde üye ülkelere yardım etmek üzere hazır tutulmaktadırlar. Tam anlamıyla 2012’de aktif hale gelecek olan bu takımlar; üye ülkelerdeki uzmanlardan ve NATO çalışanlarından oluşmaktadır. Takımların ilgili üye ülke tarafından çağrı yapıldığında saldırıya uğrayan ülkenin komutası altında çalışması öngörülmektedir. Donanım ve yazılıma bağlı olarak 
siber tehditlerin her gün kendini yeniliyor olması ona karşı koymak için organize olan güçleri zor durumda bırakmaktadır. Yetkililer NATO’nun, bütün bu yeniliklere rağmen, tehdidin hızlı değişen tarzı nedeniyle karşılık vermede yeteri kadar hızlı olmadığının da farkındadırlar. Ancak hali hazırdaki NATO organizasyonu içinde asimetrik karakterli siber tehditlere karşı hızlı bir şekilde nasıl cevap verilebileceği yönünde tartışmalar devam etmektedir. 

Siber İttifak’a Doğru 

Strazburg zirvesinde konuşulan ana konulardan bir diğeri değişen tehditlerin belirlenmesi ve buna uygun stratejinin geliştirilmesiydi. Stratejinin altyapı teşkil edecek raporun hazırlanması için bir akil adamlar grubu oluşturuldu. Başkanlığını ABD eski Dışişleri Bakanı Madeleine K. Albright’ın yaptığı heyette Jeroen van der Veer (Başkan Yardımcısı, Hollanda), Büyükelçi Giancarlo Aragona (İtalya), Büyükelçi Marie Gervais-Vidricaire (Kanada), Milletvekili ve Devlet Adamı Geoff Hoon (İngiltere), Büyükelçi Ümit Pamir (Türkiye), Büyükelçi Fernando Perpiñá-Robert Peyra (İspanya), Büyükelçi Dr Hans- Friedrich von Ploetz (Almanya), Bruno Racine (Fransa), Büyükelçi Aivis Ronis (Letonya), Profesör Adam Daniel Rotfeld (Polonya) ve Büyükelçi Yannis-Alexis Zepos (Yunanistan) yer almaktaydı.61 Grup raporunu NATO Genel Sekreterine 17 Mayıs 2010’da sundu. 
Raporda yer alan ve gelecek yıllarda karşılaşılacak başlıca tehditler arasında siber saldırılar da yer almaktaydı.62 NATO’nun bu tarihe kadar gösterdiği bütün çabalara rağmen siber savunma kapasitesinde önemli boşluklar olduğu kaydedilmişti.63 Bu çerçevede, ittifakın ani bir siber saldırıyla karşı karşıya kalması durumunda, Genel Sekreter ya da NATO komutanlarından birinin karşılık vermek üzere görevlendirmesi istenmekteydi.64 Böylece saldırı gerçekleşirse karşılığı verecek ekibin üst düzeyde yönetilmesi gerektiği vurgulanmıştır. Gerçekleşebilecek herhangi bir siber saldırı, ittifak anlaşmasının 4 ve 5. Maddeleri çerçevesinde saldırı sayılacağı için, meselenin ortak güvenlik kavramı şemsiyesi altında değerlendirilebileceği de açıkça ifade edilmekteydi. Raporda şu noktalar tavsiye olarak belirtilmiştir: 

1- NATO’nun kritik ağları takip etme gücü arttırmalı ve tanımlanmış bütün zayıflıklar sağlamlaştırılmalıdır. 
2- Siber Savunma Mükemmeliyet merkezi daha fazla eğitim yaparak ittifak üyelerinin siber savunma programlarını geliştirmelidir. 
3- İttifak üyeleri, NATO genelindeki alıcıları ve ağ düğümlerini (node) izleyerek erken uyarı kabiliyetlerini arttırmalıdır. 
4- İttifak, büyük siber saldırı yaşayan ya da bu tehdidi hisseden üyelerine uzman takımı göndermelidir. 
5- Zaman içinde NATO, aktif ve pasif siber savunma unsurlarının tamamına cevap verebilecek yeterlilikte bir stratejiyi uygulamayı planlamalıdır.65 

2010 yılında sunulan bu raporun değerlendirmeleri, aynı yılın Kasım ayında Lizbon’da yapılan zirvede değerlendirildi. Toplantıda imzalanan belgenin 40. Maddesi Akil Adamlar grubunun raporunda belirtilen hususları tekrarlıyordu. En önemli farklılık siber savunmada BM ve AB ile yakın işbirliği içinde çalışılacağının belirtilmesiydi.66 

Belgede aynı zamanda Haziran 2011’e kadar detaylı bir siber savunma politikasının oluşturulacağı da yer almaktaydı. Belgelerin tamamında benzer noktaların tekrarlanarak ilerleme kaydedilmeye çalışıldığı görülmektedir. Bu noktada, siber tehdidin gözle görülemez bir yapıya sahip olması nedeniyle tehdidin anlatımında/tanımlanmasında zorluk yaşandığı anlaşılmaktadır. Bu niteliğin siber tehdidin diğer tehditlere oranla daha az önemsenmesine yol açmaktadır. Bu durumun ittifak üyeleri için de geçerli olduğunu söylemek yanlış olmayacaktır. Haziran 2011 siber savunma politikasında derinlemesine NATO’nun politikaları irdelenmiştir. Bu siber savunma politikası başlıca noktaları NATO Kamu diplomasisi bölümünün çıkardığı bir kitapçıkta şöyle özetlenmiştir: 

• Siber savunma konusu NATO yapısına entegre edilmelidir. NATO’nun ortak güvenlik ve kriz yönetimi gibi temel görevlerinin planlamasında siber savunma da yer almalıdır. 
• NATO, üyelerinin kritik siber varlıklarını hedef alabilecek saldırıyı önlemeye, hızlıca toparlanabilmeye (resilience) ve savunmaya odaklanmalıdır. 
• Güçlü bir siber savunma kapasitesi geliştirilmeli ve NATO’nun kendi ağlarını koruması merkezileştirilmelidir. 
• Ulusal kritik ağları korumada asgari gerekler sağlanmalıdır. 
• NATO ittifak üyelerine asgari seviyede siber savunma yapabilmek için gerekli yardımı sağlayarak, ulusal kritik altyapıların zayıflıklarını gidermelidir. 
• Uluslararası organizasyonlar, özel sektör ve akademik dünyadan ortaklarla bağlantı kurulmalıdır.67 

NATO’nun oluşturduğu politikalar, ittifakı ve üyelerinin tamamını siber tehditlerden uzakta tutmaya yetmemektedir. NATO web sunucularına ideolojik 
sebeplerle saldırılar düzenlenmektedir. Bunun en yeni örneklerinden biri, sıfır gün açığı (zer0 day exploit) kullanan Inj3ct0r Takımı’nın ana web sitesini (dolayısıyla sunucusunu) ele geçirmesidir. Grup, bilgisayar korsanlığını ispat etmek için gelişigüzel 2.646 dosyayı kopyalamıştır. Daha da ileri giderek sunucunun üzerindeki programın ayarlarının bulunduğu dosyaları da internete yüklemiştir. Grup saldırının sebebini nükleer silahların geliştirilmesi ve finanse edilmesi olarak açıklamaktadır.68 NATO’ya karşı yapılan buna benzer saldırılar günden güne artmaktadır. Genellikle zarar gören kurumlar itibarlarını korumak amacıyla yapılanları saklamayı tercih ettikleri için açığa çıkmasa da medya 
tarafından ortaya çıkarılandan daha fazla sayıda siber saldırı yapılmaktadır. 

4 CÜ BÖLÜM İLE DEVAM EDECEKTİR.,

***