Dijitalleşen Dünya ve Güvenlikte Devletler Arası Siber Saldırı Sorunu: ABD Örneği Bağlamında Mueller Raporu ve Siber Güvenliğe Dair Başkanlık Emri

GİRİŞ

Günümüzde, özellikle gelişmiş ülkeler birçok alanda dijital yöntemlere dönerek gerek haberleşme, gerekse savunma sanayi başta olmak üzere muhtelif sektörlerde konvansiyonel metodları terk etmektedirler. Teknoloji ağırlıklı, dijital yöntemlerin kullanımının yaygınlaşmasının ülkelere sağladığı muhtelif fırsat ve kolaylıklar yadsınamayacak ölçüde ehemmiyet arz etmektedir. Ne var ki, bu avantajların yanında, dijitalleşmenin ciddi riskler barındırdığı da tartışmasızdır. Gerçekten de, dijital dünya ve siber uzayın ülkeler için yeni bir mücadele alanına dönüştüğü artık göz ardı edilemeyecek bir hakikat olarak karşımızdadır. Siber saldırı da zorluk sağlayan hususlardandır.

Muhteviyatı itibariyle sınır ve kurallarının belirlenmesinin meşakkatli olduğu bu alan, konvansiyonel harp ve espiyonaj yöntemlerinin aksine, gelişmiş ülkeler için daha ciddi sorun teşkil etmektedir. Nitekim gelişmiş ülkeler, güvenlik ve sanayide dijitalleşmenin ağırlığını ve siber uzaydaki varlıklarını artırdıkça, siber saldırılar nedeniyle zarara uğrama risklerini de artırmış oluyorlar. (siber saldırı)

Amerika Birleşik Devletleri (“ABD”), uzun süredir fiziki önlem ve yöntemlerini hızlı ve başarılı bir biçimde dijital alana taşımaktadır. Özellikle güvenlik alanında yaşanan bu “gelişim,” ABD’nin son yıllarda ciddi boyutlarda karşılaştığı siber saldırılar ve bu saldırılar nedeniyle oluşan milli güvenlik riskleri nedeniyle tartışılmaktadır. O kadar ki, Donald J. Trump’ın başkan seçilmesinde dahi, siber saldırıların etkili olduğu iddiası güçlü kaynaklarca ele alınmış, bunun hakkında aşağıda detaylı olarak ele alacağımız üzere özel yetkili savcı Robert S. Mueller tarafından ABD Adalet Bakanlığı’na bir rapor tanzim edilmiştir. ABD’nin milli güvenliğe ilişkin temel araçlar da dahil olmak üzere birçok alanda dijitalleşmeye gitmesi ve bu süreci her geçen gün hızlandırması, şüphesiz ki siber güvenlik önlemlerini de sıkılaştırmasını gerekli kılmaktadır. Gerçekten de 2021 yılında sadece ABD’ye karşı değil, Dünya çapında siber saldırılara bağlı birçok olumsuz durum yaşanmış olup, bunların birçoğu da ciddi politik ve finansal sorunlara yol açmıştır. Bunlardan başlıcaları aşağıdaki gibidir;

  • Zararlı bir yazılım nedeniyle Radixx Res isimli bir havayolu rezervasyon sistemi devre dışı kalmış, buna bağlı olarak da yolcular rezervasyon yaptırma, bilet alma gibi işlemlerini gerçekleştirememiş, havayolu şirketleri ciddi zarara uğramıştır. Bazı uzmanlar bunun bir fidye yazılım olduğuna kanaat getirmişlerdir (Information Security Newspaper, 2021).
  • Bir hacker grubu Polonyalı devlet görevlilerinin sosyal medya hesaplarını ele geçirerek, NATO’yu eleştiren paylaşımlarda bulunmuşlardır. Almanya, aynı grubun Alman parlamentosunun üyelerinin hesaplarını da ele geçirme girişiminde bulunduğunu bildirmiştir.
  • Çin ordusuyla bağlantılı hackerlar, Güneydoğu Asya’daki ordu ve devlet kurumlarına karşı espiyonaj faaliyeti yürütmüşlerdir.
  • Rusya ve Ukrayna geriliminin tırmanması üzerine Rus hackerlar, Ukrayna devlet görevlilerine karşı spearphishing (“hedeflenmiş oltalama”) teşebbüsünde bulunmuşlardır.
  • Filistin istihbaratına bağlı hackerlar yürüttükleri siber espiyonaj faaliyeti ile yaklaşık 800 Filistinli muhabir, aktivist ve karşıt görüşlü kişinin hesaplarını ele geçirmiştir.
  • İki devlet destekli hacker grubu (biri Çin adına çalışan), bir VPN hizmet sağlayıcısındaki zaafiyetten yararlanarak ABD ve Avrupa’daki kurumları hedef almışlardır. Bu saldırılarda özellikle  Amerikalı savunma kuruluşları hedef alınmıştır.
  • 2017 ve 2018 yıllarında Rus askeri istihbaratı, Rus sporcuların Rusya desteğiyle dopinglenmesi iddiaları nedeniyle İsveç Spor Konfederasyonu’nu hacklemiştir.
  • Çinli hackerlar, 2020 yılının ikinci yarısında Vietnam devlet kurumlarına karşı, politik bilgi elde etmek amacıyla, aylar süren bir siber espiyonaj faaliyeti yürütmüşlerdir.
  • İranlı hackerlar, İsrail ve ABD’deki tıp araştırmacılarını hedef alarak, bu iki ülkedeki nörolog, genetikçi ve onkologların bilgilerini çalmaya teşebbüs etmişlerdir.
  • Rus hackerlar, ABD Dışişleri Bakanlığı’nın e-posta sunucusuna erişerek, binlerce e-posta bilgisini çalmışlardır.
  • Çinli hackerlar, Facebook’u kullanarak yabancı ülkelerdeki Uygur aktivist ve gazetecilere zararlı-kötücül linkler göndermişlerdir.
  • Rus hackerlar, Polonya Ulusal Atom Enerjisi Kurumu ve Sağlık Bakanlığı’nın websitelerini ele geçirerek, olmayan bir radyoaktif tehdide ilişkin yanlış bilgiler yaymaya teşebbüs etmişlerdir.
  •  Rus ve Çin istihbarat servisleri, 2020 yılında Avrupa İlaç Ajansı’nı hedef alarak Covid-19 aşı ve ilaçlarına ilişkin dokümanları çalmışlardır (CSIS, 2021).

Yukarıdaki listede yer verilen olaylar, sadece siber saldırıların hangi alanlarda yoğunlaştığına ve amaçlarına ilişkin genel bir fikir vermesi amacıyla listelenmiştir. Her gün, bunlara benzeyen muhtelif siber saldırılar gerçekleşmekte, siber alandaki hakimiyet mücadelesi devam etmektedir. Bu itibarla, siber saldırıların ekseriyetle 3 amaçta yoğunlaştığı görülmektedir.

II. SİBER SALDIRI VE BAŞLICA AMAÇLARI

Devletlerin istihbarat teşkilatları yahut devlet destekli hacker grupları tarafından gerçekleştirilen saldırıların muhtelif amaçları vardır. Ancak devletlerarası siber mücadelelerin özellikle yoğunlaştığı alanlar ve mülahazalardan bazıları göze çarpmaktadır. (siber saldırı)

  1. Politik mülahazalar: Bazı ülkeler, gerilim yaşadıkları ülkelerin devlet kurumlarını veya siyasetçilerini hedef alarak, siber saldırıları caydırıcı bir unsur olarak kullanmaktadır. Bunun yanında, bazı ülkeler, kendi menfaatlerine aykırı faaliyette bulunan sivil kişilere karşı da (gazeteci, aktivist vb.) siber saldırılarda bulunmaktadır. Özellikle siyasi kurumların kurumsal sosyal medya ve websitelerini ele geçirme şeklinde tezahür eden siber saldırıların, küreselleşen dünyada çok daha ciddi neticelere gebe olduğu tartışmasızdır. Örneğin yukarıda yer verildiği üzere, Polonyalı devlet görevlilerinin hesapları ele geçirilerek, bu hesaplardan NATO’yu kötüleyen paylaşımlar yapılması, benzer şekilde Rus hackerların Polonya Ulusal Atom Enerjisi Kurumu ve Sağlık Bakanlığı’nın websitelerini ele geçirmesi ve gerçek olmayan bir radyoaktif tehdit hakkında dezenformasyon yaratması, zamanında fark edilemeseydi, ciddi politik ve sosyal krizlere yol açma potansiyeline sahiptir. Bu yöntemler, özellikle Rusya ve Çin tarafından benimsenmekte olup, ekseriyetle uluslararası hukuk normlarına aykırı davranan ve bu kurallara saygısı olmayan devletlerin zaman zaman denenmekte ve politik saikler taşımaktadır.
  • Espiyonaj ve bilgi elde etme mülahazaları: Doğrudan devletlerin istihbarat teşkilatları yahut devlet destekli hacker grupları tarafından gerçekleştirilen siber saldırılar, günümüzde giderek artmaktadır. Bunun temel amacı ise, konvansiyonelden dijitale kayan haberleşme ve bilgi depolama metodları nedeniyle, yabancı ülkelerin milli güvenliğine ilişkin bilgi elde etmektir. Gerçekten de, istihbaratın asli unsurunun bilgi elde etmek olduğu, operasyonel adımların ise ikincil nitelikte olduğu göz önünde bulundurulduğunda, ülkelerin espiyonaj için de bilişimsel ve dijital alanlar ve siber uzayı efektif kullanması bir zorunluluk haline gelmiştir. Bu itibarla, istihbarat yöntemleri, değişen gerekliliklere uyum sağlamanın yanında, farklılaşan milli güvenlik ve tehdit algısına göre de şekillenmektedir. Örneğin, yabancı bir ülkenin savaş halinde atacağı adımların neler olduğu bilgisine ulaşan bir hasım devlet, bunu hem fiilen, hem de diplomatik şantaj unsuru olarak kullanabilecektir. Benzer şekilde, yabancı bir ülkenin yönetiminde söz sahibi olan kişi hakkında, ilgili kişinin gizli tutmak istediği bilgilere erişim sağlayabilen bir devlet, birçok alanda dolaylı olarak o yabancı devletin aksiyonlarını etkileyebilecektir. Espiyonaj faaliyetlerinin, siber alanda giderek artması ise, milli güvenlik kaygısının çok daha ötesinde amaçlar taşımaktadır. Her devletin kendi milli güvenliğine ilişkin prensip ve tehditeleri tek taraflı olarak belirleme yetkisi vardır ve bu, devletin hükümranlık haklarının bir tezahürüdür. Ancak istihbaratı, sadece milli güvenliğe indirgemek doğru bir yaklaşım olmayacaktır. Nitekim, istihbaratın asli amacı olan bilgi elde etme amacı, sadece milli güvenliğe tehdit olarak görülen devletlere yönelik değil, müttefik ve dost devletlere yönelik de mevcut olabilir. Nitekim bu şekilde devletler, değişen diplomatik ve askeri gerekliliklere hazırlıklı olacaklardır. Tüm bu sebeplerle, insan temelli istihbarat başta olmak üzere, konvansiyonel yöntemlerin büyük ölçüde terk edildiği ve siber istihbaratın ağırlığını artırdığı açıktır. Ne var ki, akılda tutulması gereken önemli bir husus da, siber espiyonaj tehditlerinin, özellikle dijitalleşen ve teknoloji ağırlıklı metodları benimseyen ülkeler için (ki bu ülkeler ABD, Rusya, Fransa gibi etkin ve güçlü devletlerdir) daha büyük tehdit teşkil ettiğidir. Zira metod ve verilerini konvansiyonel alanlardan, dijital alana kaydıran devletler, siber saldırılar için de kendi elleriyle bir nev’i zemin oluşturmaktadırlar. Yukarıda yer verildiği üzere, yabancı ülkelerde siyasi veya sosyal krizlere sebebiyet vermek de, istihbarat örgütleri tarafından denenebilir yöntemlerdir ve dijitalleşen sistemlerin bu provokasyonlara olanak sağladığı gerçeği de yadsınmamalıdır. Gelişmemiş ülkelerin ise insan ağırlıklı istihbarat (“human intelligence”) başta olmak üzere konvansiyonel yöntemlerde kalması, bir zorunluluk olsa da, belli alanlarda avantaj sağlamaktadır. Nitekim, doğal olarak bu devletler siber espiyonaja karşı daha korunaklı durumdadır.
  • Dezenformasyon yaratma mülahazaları: Yukarıda detaylı olarak açıklandığı üzere, yabancı devlet kurumlarının kamuya açık kaynakları ele geçirilerek, ilgili ülkede yalan haber yayma yönteminin uygulandığına şahit olmaktayız. Ne var ki, sadece kurumsal kaynakların değil, bir ülkenin politikacı yahut bürokratlarının sosyal medya hesaplarının ele geçirilmesinin de, aynı ölçekte bir dezenformasyon yaratma riskini doğurduğu tartışmasızdır. Küreselleşen dünyanın kaçınılmaz neticesi olarak, hem doğru, hem de yanlış bilginin kısa sürede milyonlara ulaşması mümkündür. Bu nedenle devlet başkanları dahil olmak üzere tüm siyasetçiler, mesajlarını sosyal medya platformları üzerinden vermeyi tercih etmektedirler. Bu halde, kitleleri harekete geçirmeye muktedir kişilerin sosyal medya hesaplarını ele geçirmek için siber saldırıda bulunan grupların, başarılı olmaları halinde ciddi manipülasyon ve provokasyonlar yapabilecekleri sabittir. Dolayısı ile ülkelerin devlet kurumlarının kamuya açık kaynaklarının güvenliklerini sağlamalarının yanında, bürokrat ve politikacılarının kişisel sosyal medya hesaplarının da güvenliğini sağlamaları gerektiği tartışmasızdır.

Dijitalleşmenin ve siber uzaydaki artan varlığın, devletleri özellikle siber saldırılara açık hale getirmesi, göz ardı edilemez bir dezavantajdır. Ne var ki, dijitalleşmenin, özellikle bilgi toplama, işleme ve depolama aşamalarında sağladığı kolaylık, dahası kurulum aşamasından sonra konvansiyonel, insana dayalı yöntemlere nazaran düşük maliyeti nedeniyle, imkanı olan devletler, veri ve bilgileri dijitalleştirerek depolamayı tercih etmektedirler.

III. SİBER İSTİHBARAT RİSKLERİ VE ETKİLERİ

Gelişen teknolojiler ve dijitalleşmenin etkisiyle, ülkeler arası hakimiyet mücadelesinin yeni bir alanı olarak karşımıza çıkan siber uzay, muhtelif riskler ve avantajlar ihtiva etmektedir. Devletlerin konvansiyonel metodlarla sürdürdükleri mücadele, hem zaman, hem de maliyet açısından oldukça külfetlidir. Buna karşın siber istihbarat yöntemleriyle devletler, daha hızlı ve az maliyetle bilgi erişimi sağlayabilmektedirler.

Bununla beraber, siber uzayın yeni bir hakimiyet alanı olarak karşımıza çıkması, zaman zaman devletlerin konvansiyonel yöntemlere başvurma iradesini de kırmakta, bir şekilde çatışma riskini düşürmektedir. Bu halde siber uzay alanında elde edilen üstünlük, zaman zaman diğer devletleri konvansiyonel yöntemlere başvurmaktan caydırabilmektedir. Bayraktar (2014) bu konuyu şu şekilde izah etmektedir; “Harbin bu boyutunda kazanılan başarıların kuvvet çarpanı etkisi oluşturduğu ve daha harp   başlamadan veyahut kriz döneminde stratejik seviyede uygulanan siber saldırılar sayesinde düşmanın harp etme azim ve kararının kırılabileceği görülmektedir” (Bayraktar, 2014: 122).

Devletlerin bilgi toplama metodlarını dijitalleştirmesi, ulusal teknoloji şirketleri vasıtasıyla Dünya çapındaki bilgilere erişim sağlama iştahını da artırmıştır. Serbest piyasa ekonomisi ve liberal değerlere saygı duyan ABD ve Avrupa devletlerinde, özel şirketlerin satış faaliyetleri ve ürünlerinin kullanımına olabildiğinde az müdahale edilse de, otokratik rejimler tarafından idare edilen ülkelerde, muhtelif mülahazalarla birtakım yabancı şirketlerin yerel markete erişimi doğrudan kısıtlanmakta yahut külliyen engellenmektedir. Bunun en iyi örneklerinden biri, Çin’de Google, Youtube, Facebook, Zoom, Instagram, Twitter, Whatsapp gibi uygulama ve platformların yasak olmasıdır (VPN Mentor, 2021). Çin, bu uygulamaları yasaklayarak, devlet kontrolünde, bu uygulamalar ile aynı veya benzer işlevleri gören taklit uygulamalar üretmektedir. Benzer şekilde, Çin devlet bilgisayarlarında Microsoft Windows 8 sisteminin kullanılması yasaklanmıştır. Her ne kadar enerji-tasarrufu ile ilgili bir kararın parçası olarak alınmış gibi görünse de, kapsam ve muhteviyatı itibariyle bu kararın da siber espiyonaj risklerini bertaraf etme amacıyla yürürlüğe koyulduğu açıktır (Rawlinson, 2014). Öte yandan, bazı Batılı ülkeler de Çin markası Huawei cihazlarının kullanımını kısıtlamış yahut yasaklamış, buna neden olarak da, Huawei cihazlardaki güvenlik açıklarının Çin hükümetinin siber espiyonajına imkan tanıması gösterilmiştir (Sözcü Gazetesi, 2020). (siber saldırı)

Gerçekten de, siber uzayın genişlemesi, bilgi ve kişisel verilerin bu alanda depolanması ile devletlerin yabancı şirketlere de kısıtlamalar getirerek, özünde liberal ekonomik prensiplerin muhteviyatına aykırı kararlar aldığı görülmektedir.

Bir başka deyişle, bu gelişmelerin bizlere gösterdiği bir başka hakikat de, siber istihbarat risklerinin, yabancı özel sektör oyuncularını (şirketler) da etkilediğidir. Bu doğrultuda, siber espiyonaj riskini bertaraf etmek adına devletler, hem vatandaşlarının yabancı menşeili dijital platformları kullanmasının önüne geçmeye (ve bunun için benzer işlevleri gerçekleştiren platformlar oluşturmaya); hem de özellikle haberleşme alanındaki yabancı menşeili ürünlerin kullanımını kısıtlamaya çalışmaktadır. Bu vesileyle, siber espiyonaj riskinin, kullanıcıların özel tercihlerine müdahale edecek boyutta devlet kararlarına evrilmesi, global ekonomik sistemin geleceği için de önemli nüveler barındırmaktadır.

Siber uzayın her geçen gün genişlemesiyle, devletlerin vatandaşlarının dijital tercihlerine müdahalesinin de aynı nispette artması gündeme gelmektedir. Bunun yapılması, bir yandan milli güvenlik  mülahazaları bakımından yadsınamaz bir gerekliliktir. Diğer yandan ise bu müdahale, liberal değerlerin yıpratılması anlamına gelmektedir. Gerçekten de, siber uzayın ve burada depolanan bilgi yığınının sürekli genişlemesi, ABD’de 11 Eylül terör saldırıları sonrası tartışılan “güvenlik mi, özgürlük mü?” dengesinde ibrenin, bu sefer global ölçekte güvenliğe dönmesine yol açacaktır. Bu bağlamda, siber uzayın, hem bir harp, hem de bir espiyonaj alanı olarak kullanılması, devletlerarası mücadelelerde vatandaşların özel hayatları ve şirketlerin ticari faaliyetlerine müdahaleyi de artırmıştır.

IV. SİBER GELİŞİM, SİBER SALDIRI VE ARTAN GÜVENLİK RİSKLERİ

Gelişmiş devletlerin birçok alanda dijitalleşmeye, dolayısı ile de siber uzaya kayması, bu devletleri siber risklere açık hale getirmiştir. Devletlerin bunu bertaraf etmek adına aldığı çeşitli önlemler ve mücadele yolları şüphesiz ki vardır. Bununla beraber, siber uzay, devletler lehine düşük maliyet ve yüksek hızlı istihbarat toplama fırsatını sağlamakta, ancak aynı hızda espiyonaj riski doğurmaktadır. Bu tablo karşısında, gelişmiş ülkelerin de istihbarat başta olmak üzere, milli güvenliği doğrudan ilgilendiren konularda bilgi toplama, depolama ve haberleşmede konvansiyonel yöntemlere tekrar ağırlık vermeyi düşünmeleri akıllıca olacaktır. Şüphesiz ki dijitalleşmeyi topyekun reddetmek, gelişimi reddetmek isabetsizdir. Ancak siber uzaya aktarılan veriler sıkı bir biçimde gözden geçirilmeli, birtakım bilgi ve veriler münhasıran konvansiyonel yollarla el değiştirmeli ve depolanmalıdır.

ABD’nin son yıllarda yaşamakta olduğu sürekli siber saldırı ve bunlara bağlı kayıpların altında, ABD’nin dijitalleşmeye aşırı ağırlık verirken, konvansiyonel yöntemleri kademeli olarak terk etmeye başlaması gerçeği yatmaktadır. Öyle ki, siber espiyonaj alanındaki iddialar, eski başkan Donald J. Trump’ın dahi Rusya’nın siber müdahaleleriyle başkanlığa geldiği isnatlarına varacak ölçüye ulaşmıştır. Bunlar sadece Amerikan halkının tartışmasıyla sona eremeyecek iddialar olduğundan ve konunun ehemmiyetine binaen, Rusya’nın ABD başkanlık seçimlerine ne şekilde bir etkisinin olduğunu su yüzüne çıkarmak amacıyla, özel yetkili savcı Robert Mueller atanmış ve bu konuda detaylı bir rapor tanzim edilmiştir. Söz konusu raporun tam adı “2016 Başkanlık Seçimine Rus Müdahalesine Dair Soruşturmaya İlişkin Rapor”dur (“Rapor”).

Rapor’da “Rus Hackleme ve Damping Operasyonları” başlıklı bir kısma da yer verilmiştir. Rapor’un bu kısmında, Rusya Federasyonu Ana İstihbarat Direktörlüğü’nün, Mart 2016’dan itibaren Clinton Kampanyası’na destek veren organizasyon, çalışan ve gönüllülerin bilgisayar ve e-posta hesaplarını hacklediği, bu şekilde ele geçirilen hesaplardan binlerce dokümanın ele geçirildiği belirtilmiştir. Bu belgeler ele geçirildikten sonra DCLeaks, Guccifer 2.0 ve WikiLeaks üzerinden servis edilmiştir. Öyle ki, belgeler hemen seçim öncesi kamuya servis edilerek, Amerikan seçmeni üzerinde etki oluşturulmağa çalışılmıştır.

Rapor’un önem arz eden bir diğer bölümü de, Rusya’nın ABD başkanlık seçimlerine sosyal medya manipülasyonu yoluyla dolaylı müdahalesini ele alan Rus Aktif Önlemler  Sosyal Medya Kampanyası” başlıklı kısmıdır. İlgili kısımda, Yevgeniy Viktorovich Prigozhin tarafından fonlanan Rus menşeili Internet Araştırma Ajansı (“Internet Research Agency”) ve Concord Management and Consulting LLC ve Concord Catering üzerinden ABD kamuoyunu etkilemek için kitlelere yönelik paylaşımlar yapıldığı tespit edilmiştir. Amerikan görünümlü kişiler tarafından yayılan bilgi ve görüşler, ABD’de siyasal çatışma yaratmak amacıyla kullanılmış ve bu hesaplar Amerikan aktivistleri tarafından yönlendiriliyor gibi gösterilmiştir. Ayrıca Rapor’da Rus Internet Araştırma Ajansı çalışanlarının 2014 ortasında ABD’ye giderek sosyal medya paylaşımlarında kullanmak üzere bilgi ve fotoğraf elde ettikleri tespit edilmiştir. Bu şekilde Rus kontrollü hesaplar milyonlarca Amerikalı’ya sosyal medya vasıtasıyla ulaşmış ve toplumsal manipülasyon kabiliyetini elde etmiştir.

Facebook’un öngörüsüne göre, Rus kontrollü hesaplar Facebook hesapları ile 126 milyon kişiye ulaşmıştır. Benzer şekilde Ocak 2018’de Twitter, 3.814 Rus kontrollü hesap olduğunu tespit etmiştir. Esasen bu sosyal-medya bazlı çalışma, herhangi bir hackleme yahut yetkisiz erişim yoluya değil, organize ve planlı bir kampanya yoluyla yürütülmüştür. Ancak bu da siber uzayın bir parçası olan sosyal medyanın yaygınlaşmasının, ülkeler üzerinde yapılabilecek operasyonlar için yeni bir alan yarattığının anlaşılması açısından önemli bir indikatördür. Kaldı ki, yabancı istihbarat teşkilatlarının zaman zaman muhtelif yollarla, devletlerin kamuoylarını etkileme ve hatta ayaklanmalara sebebiyet verme faaliyetlerinde bulunabileceğini de gözardı etmemek gerekir.

Trump, başkanlık dönemi boyunca bu iddiaları topyekun reddetmiş, siber güvenliğin artırılması ve siber saldırılarla mücadele için herhangi bir kesin irade ortaya koymamıştır. Esasen bu, tam da kendi siyasi bekasını ülke menfaat ve güvenliğinin üzerinde gören bir liderden beklenecek bir hareketsizliktir. Ancak bu durumun, ABD’nin milli güvenliğini tehdit ettiği, Amerikan kamuoyunu ise kitlesel olarak etkilediği ekseriyetle kabul edilmektedir.

İşte bu tehdidin etkisiyle, kampanyasının önemli bir bölümünü de Trump’ın ABD’ye verdiği zararlar üzerinden yürüten ve seçilen Biden, Ulusun Siber Güvenliğini Geliştirmeye Dair Başkanlık Emri’ni (“Executive Order on Improving the Nations Cybersecurity”) imzalamıştır. Gerçekten de, ABD’nin son yıllarda yaşadığı siber saldırı ve tehditler, bu konuda bir aksiyon alınmasını kaçınılmaz kılmış, Amerikan kamuoyu tarafından da bu yönde güçlü bir beklenti doğmuştur. Başkanlık Emri’nin 1. Bölümünde de ABD’nin maruz kaldığı siber saldırılara açıkça atıf yapılmıştır. Daha da önemlisi, yukarıda ele alındığı üzere, Biden da, siber tehditlere karşı devletin münhasıran karşı koyamayacağı, bu uğurda devletin özel sektör ile işbirliği yapması gerekliliğinin üzerinde durmuştur. Ayrıca “Federal Hükümetin Siber Güvenliğinin Modernize Edilmesi” başlıklı kısımda, sürekli değişen siber tehditlere karşı, yeni gerekliliklere uygun bir güvenlik düzeyinin temin edilmesi için birtakım önlemlere atıf yapılmıştır. Bunun yanında Başkanlık Emri’nde, siber güvenil düzeyindeki geliştirmelerin de gerekli güvenliği sağlayamayacağı, köklü değişikliklerin yapılması gerektiğine işaret etmiştir. Aslında bu, Başkanlık Emri’nde yer alan en önemli tespittir. Gerçekten de, makalemizin önceki kısımlarında bahsedildiği üzere, siber güvenliği artırmak önemli olsa da, belli konularda siber alandan topyekun uzaklaşmak gerektiği tartışmasızdır.

Başkanlık Emri’nde belli devlet kurumlarına da, IT ve OT servis sağlayıcıları ile yapılan sözleşmeler, resmi düzenlemeler ve regülasyonların gözden geçirilmesi emredilmiştir. Bunun nedeni, ABD’nin de siber uzaydaki varlığını sürdürürken, doğal olarak bilişim ve teknoloji şirketlerinden destek almasıdır. Genişleyen siber uzayın arz ettiği bu gereklilik, esasen özel sektör ve devlet arasında da zorunlu bir iletişimi kaçınılmaz kılmıştır. Bir şekilde devletler, yönetim ve idaresine sirayet edemeyecekleri özel sektörün otonom oyuncularına, devletin kurumlarına hizmet sağlama görevini ve yetkisini bahşetmektedir. Bu halde, devletlerin siber güvenliğe dair kontrolü sağlayabilecekleri etkin aşamalar, kontratların yapılması ve tadil edilmesi süreçleridir.

İlaveten, Başkanlık Emri’nde, Siber Güvenlik İnceleme Kurulu (“Cyber Safety Review Board) isminde bir kurulun kurulmasına ve bu kurula önemli siber hadiseleri inceleme yetkisi verilmesine karar verilmiştir. Esasen, ABD ordusuna bağlı bir birim olan Siber Komutanlık (“US Cyber Command”), ABD’de 21 Mayıs 2010 tarihinden beri faaliyet göstermektedir. Siber Komutanlık’ın görevi, siber uzay planlama ve operasyonlarını koordine etmek ve bu şekilde Amerikan ulusal menfaatlerini korumaktır. Siber Komutanlık’ın ABD ordusuna bağlı bir birim olarak kurulmuş olması, ABD’nin siber uzayın bir harp alanı olduğunun bilincinde olmasından ileri gelmektedir. Bununla beraber, yine siber güvenliğe ilişkin olarak sivil bir Siber Güvenlik İnceleme Kurulu’nun kurulması kararı, değişen ve dijitalleşen dünyada, siber uzayın etkilerinin ve siber harbin sadece ordunun çabalarıyla hayata geçirilemeyeceğinin anlaşılmasından ileri gelmektedir. Gerçekten de, yukarıda detaylı olarak izah edildiği üzere, siber güvenliğin sağlanması, özel şirketler ve sair özel sektör oyuncuları ile de sıkı bir işbirliğini zorunlu kılmaktadır.

V. SONUÇ

Dijitalleşen dünyada siber uzayın giderek genişlemesi, siber varlığa sahip devletler için hem yadsınamaz kolaylıklar sağlamakta, hem de önemli riskler yaratmaktadır. Bu halde, bilgi ve verilerin siber uzayda depolanması, muhteviyatı itibariyle milli güvenliğe etki edecek unsurların yabancı devletlerce siber uzayda ele geçirilmesi ihtimalini doğurmaktadır. Bu ihtimalin çok yakın ve gerçek olduğu ise, işbu makalemizde yer verilen olaylar gösterdiği üzere tartışmasızdır. Özellikle gelişmiş devletlerin efektif bir biçimde kullanmağa çalıştığı siber uzay, bu yönüyle (ABD’de olduğu gibi) ele alınmaktadır. Bu kaçınılmaz bir netice olup, belli bilgi ve veri gruplarının konvansiyonel yöntemlere münhasır olması düşünülmesi gereken bir metoddur. Zira yalnızca siber güvenliği artırmanın, günümüzde sürekli yeni yöntemleri deneyen ve devletlere bağlı olan siber saldırı gruplarını bertaraf etmediği görülmektedir.

“Çağın Sorunu: Siber Güvenlik” isimli 8. Sayımızda yayınlanan yazıyı okumak için bağlantıya tıklayabilirsiniz.

Siber Güvenlik Hukuku alanındaki tüm Blog Yazılarımızı da bağlantıda bulabilirsiniz.

Yazar: Av. Kemal ÜNAL

KAYNAKÇA