ABD Başkanlık seçimleri sonrası polemiklere konu olan siber saldırılar, demokrasiye nasıl bir tehdit teşkil ediyor? Ekonomi ve Dış Politika Araştırmalar Merkezi Başkanı ve ‘Siber Uzayı Yönetmek’ adlı kitabın yazarı Sinan Ülgen kaleme aldı.
SİNAN ÜLGEN
Donald Trump’ın Amerikan başkanlığını devraldığı bu haftalarda yeni başkanın Rusya’nın yardımı ile bu yarışı kazandığına dair iddialar devam ediyor. Bu iddiaların temelinde Rusya’nın siber saldırılar marifetiyle seçim ortamına müdahale ettiğine dair saptamalar var. Nitekim son birkaç hafta içinde ABD güvenlik kurumları bir rapor yayımlayarak oldukça alışılmadık biçimde doğrudan ve resmen Moskova’yı suçladılar. Arkasından Obama yönetimi, son günlerinde, ABD’nin bu düşmanca tavra tarafsız kalamayacağını beyanla 35 Rus diplomatını “persona non grata – istenmeyen kişi” ilan ederek ülkeden attı. Hal böyle iken Trump daha farklı bir tutum sergiliyor. Yeni ABD Başkanı konunun ciddiyetine binaen araştırılmasına taraf olmakla birlikte, doğrudan Rusya’yı ve muhatabı Putin’i suçlamaktan imtina ediyor. Hatta başta CIA ve FBI olmak üzere ABD’nin güvenlik ve istihbarat kurumlarının bulgularını kamuoyu önünde tartışmaya açtı ve güvenilir bulmadığını ifade etti.
DÜZENDEKİ BOŞLUK
Yeni başkan ile ABD’nin yerleşik kurumları arasında daha en baştan ihtilafa neden olan konu, Demokrat Parti’nin bilgisayar sistemlerinin Rusya kaynaklı olduğu iddia edilen siber saldırılar vasıtasıyla hack edilmesi ve bu suretle elde edilen, Cumhuriyetçi adaya avantaj sağlayacak nitelikte ve mahremiyet taşıyan bilgilerin Wikileaks gibi internet medyaları aracılığıyla kamuoyuna servis edilmesiyle ilgiliydi. ABD istihbaratına göre, daha Demokrat Parti’nin kendi adaylarını belirleme aşamasında başlayan ve sonrasında da Hillary Clinton ile Donald Trump arasındaki yarışta da devam edecek şekilde zamana yayılan bu ihlalin emrini veren de Rusya Devlet Başkanı Vladimir Putin olmuştu. Bu suçlamalar sonrasında ABD’de oluşan tepki, her türlü müdahaleden korunması gereken bir seçim sürecinin bu şekilde ve de özellikle bir üçüncü ülke tarafından istismar edilmesinden kaynaklanmaktaydı. Ancak bu endişe yalnızca ABD ile sınırlı kalmadı. 2017 içinde kritik seçimlere sahne olacak Fransa ve Almanya’da benzer endişeler su üstüne çıktı. Hatta Alman Şansölyesi Angela Merkel, Rusya’nın Alman Parlamentosu’na yönelik siber saldırılara da imza attığını söyleyerek meselenin bütün Batı demokrasilerinin ortak bir sorunu olduğunu ima etti.
Türkiye de dahil birçok ülke siber güvenlik stratejilerini ve eylem planlarını oluşturdu. Bu doğrultuda, siber güvenliğe yönelik kaynakların odaklanacağı ana öncelikler belirlendi.
İşin ilginci, bu nitelikteki siber saldırılara dair uluslararası alanda bir ortak görüş, davranış kodu ve hatta normların henüz oluşmamış olması. Dolayısıyla ülkeler verecekleri tepkinin niteliğini ve ölçüsünü tayin etmekte zorlanıyorlar. Şimdiden önemi aşikar olan ve önümüzdeki vadede gelişen teknoloji ve internet çağında daha da kritik hale geleceği muhakkak olan bu alanda bir hukuki boşluk var. Geleneksel olarak casusluk faaliyetlerine yönelik zaten bir ortak yaklaşım bulunmamakta. Yani genel anlamda casusluk faaliyetleri ülkelerin kapasiteleri ve yetenekleri doğrultusunda yürüttükleri ve gizliliğini korumaya aldıkları bir alan olageldi. Sorunlar, bu faaliyetlerin odağında bulunan ülke tarafından keşfedildiğinde yaşandı. O zaman da bazen perde arkasında bazen de kamuoyu önünde gerilimin tırmandığı dönemler görüldü.
BİLİNÇLENME YENİ BAŞLIYOR
Ancak elektronik haberleşmenin yayılması, bilgisayar teknolojisinin yaygınlaşması ve nihayet internet ile birlikte siber dünya, casusluk faaliyetleri bakımından da önemli bir alan haline geldi. Bir yandan siber güvenlik ve siber savaşa ilişkin gelişmekte olan kurallar yeterince olgunlaşmış değil. Aslında siber güvenlikle ilgili olarak hem ulusal hem de uluslararası düzeyde farklı girişimlere rastlamak mümkün. Ulusal düzeyde Türkiye de dahil olmak üzere birçok ülke siber güvenlik stratejilerini ve eylem planlarını oluşturdu. Bu doğrultuda, siber güvenliğe yönelik kaynakların odaklanacağı ana öncelikler belirlendi. Özellikle “kritik altyapı” olarak tanımlanan ve ülkelerin milli güvenlik, enerji, ulaştırma ve finans gibi alanlardaki belli başlı tesis ve sistemlerinin korunması ön plana çıktı. Keza uluslararası düzeyde de özellikle Çinli hacker gruplarının başta ABD’de yürüttükleri askeri ve teknolojik bilgilerin çalınmasına yönelik siber saldırılarının kontrol altına alınması için 2015 yılı sonunda Çin ile ABD arasında doğrudan siber güvenliğe yönelik bir anlaşma imzalandı. Aynı yıl Türkiye’de yapılan G20 zirve sonuçlarında da siber güvenliğe yer verilerek G20 ülkelerine bu alanda bazı yükümlülükler getirildi. Birleşmiş Milletler bünyesinde çalışmalarına devaam eden hükümet uzmanları grubu 2016 yılı içinde önerilerini yayınladı. Bu ilkelerin daha da ilerletilmesi için Hollanda, bu yıl içinde faaliyete geçmesi planlanan siber uzayda istikrarın sağlanmasına yönelik küresel komisyonun kuruluş çalışmalarına başladı. Öte yandan siber güvenlikten farklı olarak, siber savaş ile de ilgili bazı uluslararası normların oluşturulması yönünde çalışmalar devam ediyor. Örneğin NATO şemsiyesi altında çalışan uzmanlar grubu, “Talinn Rehberi” olarak adlandırılan, siber savaş kurallarının daha iyi anlaşılmasına yönelik bir ilkeler dizisi yayınladı. NATO da 2014 yılındaki Galler Zirvesi’nde siber saldırıların, İttifak’ın 5’inci maddesinde ifadesini bulan müşterek savunma yükümlülüğünü tetikleyebileceğini açıkladı.
Bütün bunlara rağmen, ABD’den başlamak üzere seçim sistemleri de dahil olmak üzere Batı demokrasilerinin temel kurumlarının karşı karşıya kaldığı siber tehlikeler konusunda bilinçlenme daha yeni başlıyor denilebilir. Örneğin, bugünlerde seçimlere yönelik altyapıların da kritik altyapı olarak tanımlanması ve dolayısıyla siber saldırılara karşı bir yandan çok daha korunaklı hale getirilmeleri diğer yandan da saldırıya maruz kalmaları durumunda verilecek karşılığın belirlenmesine yönelik değerlendirmeler hız kazanmış durumda. Sonuçta, siber alan, ABD ile Rusya arasında yaşanan gerilimin de gösterdiği üzere teknolojinin bir milli güvenlik tehdidi oluşturduğunu gösteren ve farklı boyutları yeni yeni anlaşılan bir alan olarak karşımıza çıkıyor.
NATO şemsiyesi altında görev yapan bir uzmanlar grubu, ‘Talinn Rehberi’ olarak adlandırılan siber savaş kurallarının daha iyi anlaşılmasına yönelik bir ilkeler dizisi yayımladı.
Üstelik internete bağlı cihazların aralarındaki iletişimi esas alan eşyaların internete olan entegrasyonu da hız kazandığında bu tehdidin toplumsal yaşamımızı da etkileyecek ölçüde büyüyebileceğini kestirmek güç değil. Daha şimdiden, örneğin, siber saldırılarla bir ülkenin bütün elektrik şebekesini çökertmek mümkün hale geldi. Bu nitelikteki bir tehdidin ve güvenlik açığının giderilmesi için hayata geçirilecek kamu politikalarının oluşturulmasında ve keza bu alanda gerekli olduğu görülen kamu-özel sektör ortaklıklarının inşa edilmesinde daha yolun başında olduğumuz da bir diğer gerçek. Bu nedenle de son söz olarak siber dünyanın doğurduğu ve gittikçe artan riskleriyle daha uzun süre yaşamamız gerekeceğini söylemek yanıltıcı olmaz.