Akademik Veri Yönetim Sistemi
VI. MÜLKİYE ULUSLARARASI İLİŞKİLER KONGRESİ, Ankara, Türkiye, 13 - 14 Ekim 2022, ss.22-24
Fidye yazılımlar, internette dijital hırsızlık ve dolandırıcılık, hassas
bilgilerin sızdırılması, kişisel ve özel verilere yasa dışı erişim ve uygunsuz
kullanım, sosyal medya aracılığıyla dezenformasyon kampanyaları, bilgisayar
sistemlerine ve veritabanlarına zarar vererek kritik altyapıların işleyişini felç
etme siber tehditlerin tipik örnekleridir. Siber tehditler sanal bir alandan
kaynaklanır, ancak maddi/fiziksel dünya üzerinde etkileri vardır. Siber alanda
siber saldırılara karşı savunmada tek bir zayıf noktanın olması, hayati verileri,
kişisel bilgileri ve kritik altyapıları koruma çabalarını etkisiz ve beyhude hale
getirir. Siber alanda ortaya çıkan bu yeni tehditler hem devletlerin hem de özel
şirketlerin, sıradan insanların ve uluslararası kuruluşların veri ve enformasyon
güvenliğini tehdit etmekte, temel kamu hizmetlerinin düzgün şekilde
sağlanmasını engellemekte ve hatta askerî operasyonların başarıyla ifa
edilmesini zorlaştırmaktadır. Bu sebeplerden dolayı sadece devletler veya özel
şirketler değil NATO gibi üyelerine kolektif savunma sağlamakla yükümlü bir
uluslararası kuruluşlar da siber güvenlik tehditlerine karşı stratejiler
geliştirmektedir. NATO’nun siber güvenlik stratejileri sadece NATO’nun kendi
enformasyon çevresini ve altyapısını korumak odaklı değildir. Ek olarak,
üyelerin herhangi birine yapılacak siber saldırıları engellemek ve karşı koymayı
da içermektedir.
Bu bağlamda bu çalışmanın temel amacı, NATO’nun kolektif savunma
anlayışının siber tehditler söz konusu olduğunda nasıl yorumlandığını ve
uygulandığını incelemektir. Bunu yaparken öncelikle NATO’nun siber güvenlik
politikasının evriminden kısaca bahsedilecektir. Sonra NATO’nun kolektif
savunma anlayışının hukuki altyapısını oluşturan 5. maddenin siber güvenlik
alanında nasıl yorumlandığı ele alınacaktır. Son kısımda ise Ukrayna krizi
süresince NATO ülkelerine yapılan siber saldırılar ve buna karşı NATO’nun
tutumu irdelenecektir. Bu çalışmanın temel argümanı NATO’nun siber güvenlik
söz konusu olduğunda stratejik muğlaklığı tercih ettiği, ancak Ukrayna kriziyle
birlikte stratejik muğlaklık yaklaşımının değişmeye başladığıdır.
NATO gündemine siber güvenlik ve siber tehditler 2002 Prag Zirvesi ile
girmiştir. Ancak NATO’nun siber güvenlik konusuna daha fazla önem
atfetmesine sebep olan olay Nisan 2007 tarihinde Estonya’ya gerçekleştirilen
siber saldırılardır. Bu saldırılar hem kamu kuruluşlarının hem de özel şirketlerin
internet sayfalarını erişilemez hale getirmiştir. Bu saldırıların Rus devleti
tarafından Estonya’daki Sovyet döneminden kalma heykellerin kaldırılmasına
karşılık olarak organize edildiği iddia edilmektedir. Estonya’ya yapılan saldırılar
sonucunda NATO siber güvenlik politikasının temellerini Ocak 2008 tarihinde
atmıştır. 2010 yılında kabul edilen NATO Stratejik Konsepti’nde NATO’nun
siber güvenlik politikasını geliştireceğine vurgu yapılmıştır. 2014
gerçekleştirilen Galler Zirvesi’nde ise NATO üyeleri siber güvenliğin
NATO’nun başlıca görevlerinden biri olarak kabul etmişlerdir. Kolektif
savunma, kriz yönetimi ve işbirlikçi güvenlik NATO’nun temel görevleridir.
2016 yılındaki Varşova Zirvesi’nde NATO üyeleri siber uzayı kara, hava ve
deniz gibi operasyonel alan olarak kabul etmişlerdir. Siber uzayın operasyonel
alan olarak kabul edilmesi neticesinde kolektif savunma görevinin kapsamı siber
tehditleri içerecek şekilde genişletilmiş oluyordu. 2021 yılındaki Brüksel
Zirvesi’nde NATO’nun siber tehditleri caydırmak, bunlara karşı üyelerini
savunmak ve bu tehditlerle mücadele etmek için elindeki tüm imkânları hem
barış hem de çatışma zamanlarında kullanması kabul görmüştür. Bazı yazarlar
Brüksel zirvesinde kabul edilen bu yaklaşımla birlikte NATO’nun her türlü siber
tehditle daha agresif şekilde mücadele edeceği ileri sürülmektedirler.
Siber saldırıları gerçekleştiren eğer bir devlet ise bu devlete nasıl karşılık
verilmelidir? Bilindiği gibi Kuzey Atlantik Örgütü Antlaşması’nın 5. maddesi
üyelerden birine yapılan saldırıyı diğer üyelere de yapılmış kabul etmektedir. Bu
sayede NATO caydırıcılık vazifesini kolektif hareket ederek yerine getirmeye
çalışmaktadır. Tabii ki NATO’nun caydırıcılık gücünü tamamlayan üye
devletlerin sahip oldukları nükleer silahların varlığı ve bu silahların gerektiğinde
kullanılması için var olan siyasal iradedir. NATO, Soğuk Savaş boyunca Varşova
Paktı ülkelerinden gelebilecek tehditlere karşı 5.maddeye dayanarak varlığını
sürdürmüştür. Ancak 11 Eylül olayları sonucunda NATO’nun tarihinde ilk defa
5. madde işletilmiştir.
Siber saldırılar söz konusu olduğunda 5. maddenin uygulanması konusu
NATO üyeleri arasında fikir ayrılıklarına sebep olmaktadır. İngiltere’nin tutumu
siber saldırıları devlet egemenliğine yapılmış saldırılar olarak nitelendirmekten
kaçınmakken, Fransa bu tür saldırıların devlet egemenliğine ve ulusal güvenliğe
tehdit oluşturduğunun altını çizmektedir. Siber saldırıları yapanların tespit
edilmesi hususunda teknik sorunların varlığının devam etmesi, devletlerin
taşeron bilgisayar korsanları eliyle siber saldırıları organize etmeleri 5. maddenin
uygulanmasını zorlaştırmaktadır. Bunlara ek olarak NATO Genel Sekreteri
Stoltenberg’in 2018’deki bir konuşmasında belirttiği gibi siber güvenlik alanında
NATO’nun stratejik muğlaklığı tercih etmesi demek NATO’nun hiçbir şekilde
siber saldırılara cevap vermeyeceği anlamına gelmemektedir. Stoltenberg’e göre
verilecek karşılığın şekli askerî değil, siyasi, ekonomik ve siber olabilir. Öte
yandan, 5.madde kapsamında değerlendirilmeyecek siber saldırılara dahi karşılık
verilebilir. 2021 Brüksel Zirvesi’nde alınan karara göre de siber saldırılar her
duruma göre ayrı ayrı değerlendirecektir.
Bu stratejik muğlaklık yaklaşımının Ukrayna krizinde nasıl uygulandığını
incelemek bu çalışmanın odak noktasıdır. Bu çalışmada Şubat 2022’de başlayan
Ukrayna krizi süresince Rusya tarafından gerçekleştirilen siber saldırılara
değinilecek ve bu saldırılara karşı NATO’nun nasıl bir tavır ortaya koyduğu
tartışılacaktır. Bunu yaparken NATO’nun 5. maddesinin yorumlanması, siber
saldırının tanımlanması ve siber saldırıları gerçekleştirenin belirlenmesi
tartışmalarına da değinilecektir. Böylece NATO’nun siber tehditler söz konusu
olduğunda stratejik muğlaklığı mı yoksa kolektif savunmayı mı öncülediği
sorusuna cevap verilecektir. Sonuç olarak, bu çalışma siber tehditlerle
mücadelede NATO’nun tutumunun stratejik muğlaklıktan stratejik çevikliğe
evrilip evrilmediğini ortaya koymaya çalışacaktır.