Professional Documents
Culture Documents
ANALZ
MERVE SEREN
COPYRIGHT 2016
Bu yaynn tm haklar SETA Siyaset, Ekonomi ve Toplum
Aratrmalar Vakfna aittir. SETAnn izni olmakszn yaynn
tmnn veya bir ksmnn elektronik veya mekanik (fotokopi,
kayt ve bilgi depolama, vd.) yollarla basm, yayn, oaltlmas
veya datm yaplamaz. Kaynak gstermek suretiyle alnt
yaplabilir.
Uygulama: Hasan Suat Olgun
Bask: Turkuvaz Haberleme ve Yaynclk A.., stanbul
IINDEKILER
ZET
GIRI
10
12
14
16
21
SONU
25
setav.org
ANALZ
YAZAR HAKKINDA
Merve Seren
Bilkent niversitesi Siyaset Bilimi ve Kamu Ynetimi Blmnden mezun oldu. Yksek Lisans
eitimini, Bakent niversitesinde ve Erasmus bursuyla gittii Rheinische Friedrich Wilhelms
Universitt Bonnda Avrupa Birlii alannda ald. Kara Harp Okulu Uluslararas Gvenlik ve Terrizm Blmnde balad doktora almalarnn ders aamasn burada tamamladktan sonra tez
aamasnda Polis Akademisi Uluslararas Gvenlik Blmne gei yapt. Stratejik stihbaratn
Gvenlik Stratejileri ve Politikalar Asndan Yeri ve nemi balkl teziyle doktora almalarn
tamamlad. 2011de National Democratic Institute ve Freedom House tarafndan yrtlen Legislative Fellows programna kabul edildi. 2012de Atlantic Council tarafndan Young Atlanticist
seilerek GLOBSEC Forum ve NATO Chicago Zirvesine katld. 2013te Richardson Centern
dzenledii First Middle East Generational Ambassadors Summit programna seildi. 2015te
Atlantic Treaty Association ve NATO Public Diplomacy Division tarafndan ortaklaa dzenlenen
Youth Ministerial Meeting programna katld. 2005-2015 yllar arasnda TBMMde Parlamenter Danman olarak grev yapt. ubat 2015 itibaryla SETA ekibine dahil olan Seren gvenlik,
savunma ve istihbarat konularnda almalarna devam etmektedir.
setav.org
ZET
Elinizdeki alma siber-uzay bireyin ve devletin gvenliine ilikin tehdit
alglamalarndan teye tamakta, kresel gvenlik ortamndaki belirsizlik ve
istikrarszl tetikleyici baat gelerden birisi olarak yanstmaktadr. Bu minvalde siber-uzay alanndaki gelimelerin gnmzde ulat noktay, bireysel
ve kolektif gvenlik sorunlarna etkisi, tehdit algsnn boyutu, sava alannn
sui generis karakteristii, mcadelenin ehresi ve seyrine odaklanarak gncel
vakalar zerinden izah etmektedir. almada siber gvenlik alannn, ulusal
ve global lekli teknolojik ve kriminolojik bir sorundan, stratejik bir meseleye
evriminin serencamna da yer verilmektedir. Ayrca yeni siber tehdit alanlar ve
trleri karsnda ulusal ve uluslararas/uluslarst dzeyde yerel ve uluslararas
aktrlerin alabilecei her trl gvenlik nlemleri, i birlii ve koordinasyon
mekanizmalaryla birlikte hukuki ve dier caydrc unsur ve uygulamalarn neler olabilecei de tartlmaktadr.
setav.org
Analizde yeni
siber tehdit
alanlar ve trleri
karsnda ulusal
ve uluslararas
dzeyde yerel
ve uluslararas
aktrlerin
alabilecei
gvenlik
nlemleri, i birlii
ve koordinasyon
mekanizmalaryla
birlikte hukuki
ve dier caydrc
unsur ve
uygulamalarn
neler olabilecei
tartlmaktadr.
7
GIRI
nc milenyumdaki sava ya da silahl mcadeleler muharebe ve atma meydanlarnda
konvansiyonel ve asimetrik unsurlarn birbirlerine gittike daha kuvvetli bir biimde eklemlendiklerini kantlar niteliktedir. Bu ynyle
gnmzn harp sanat ve stratejisi devletlerin
kara, deniz, hava, hava-uzay, siber-uzay
ve muhtemelen ok yakn bir gelecekte de elektromanyetik spektrum stnl eklinde sralanan glerini maksimize edebilecek imkan ve
kabiliyetleri kazanmalarn zaruri klmaktadr.
te yandan devlet ve devlet-d aktrlerin
e zamanl, mnferit yahut mterek olarak bavurduklar konvansiyonel ve asimetrik taktiklerin
yaratt (hibrit) tehdit alanlar ve boyutu hesaba
katldnda mevzubahis stnlk alanlarndan
herhangi birisinin ncelenmesinden veya ihmalinden dikkatle kanlmasn gerektiren bir durum ortaya kmaktadr. Nihayetinde hibrit
yapl tehditlerin bertaraf ve nlenmesindeki etki
ve etkinlik/baar dzeyi hibrit savunma stratejilerinin mtekabilen devreye sokulmasna dolaysyla bahse konu stnlk alanlarnn entegre ve
koordine biimde ilevsel klnmasna baldr.
Bu perspektiften yaklaldnda siberuzay asimetrik nitelii ve bnyesinde barndrd geni risk yelpazesi itibaryla devletlerin siber tehditler karsndaki farkndalk ve hazrlk
seviyelerinin sorgulanmasn gerektiren kritik bir
alandr. yle ki gnmzde siber saldrlarn neden olabilecei tahribat kitle imha silahlarnn
setav.org
ANALZ
KRESEL GVEN(SIZ)LIK
ORTAMINDA
STIKRARSIZLIK
VE BELIRSIZLIK
Kresel gven(siz)lik ortam tehdit yelpazesinde
yer alan aktr ve faktrler itibaryla akl almaz bir
hzla deiip dnmektedir. Bu balamda devlet
eliyle gerekletirilen ve konvansiyonel mukabeleyi zorunlu klan taciz/igallerin yan sra devlet-d aktrlerce yneltilen asimetrik tehditlerle mcadeleyi zorunlu klan muhtelif saldrlara
da ahit olunmaktadr. rnein 2008 ylnn
Austos aynda patlak veren Gney Osetya Sava Rusya, Grcistan, Gney Osetya ve Abhazya
arasnda vuku bulan ksa sreli bir sava olarak
alglanmsa da hakikatte Kafkasya blgesinin
geleceini derinden etkileyen kkl bir deiime
iaret etmektedir. Keza Kafkasyadaki gven(siz)lik ortamn yanstmas asndan 1994teki atekese ramen zme kavuturulamayan, aksine
gittike derinleip kmaza giren Dalk-Karaba
sorunu nedeniyle 2016 Nisannn ilk haftas
Azerbaycan ile Ermenistan askeri gleri arasnda cereyan eden snr hattndaki iddetli silahl
atmalar da gz nnde bulundurulmaldr.
Etnik, dinsel, dilsel, siyasi egemenlik, teritoryal zerklik gibi farkl saikler barndran tarihsel sorunlara ynelik ksa ve orta vadeli zm
araylarnn yerini yeniden silahl g kullanmna devredebileceini ifade eden don(durul)mu atma (frozen conflict)2 kavramna karlk
gelecek ok sayda rnek saymak mmkndr.
Gney Osetya ve Dalk-Karaban haricinde
Krm, Ukrayna, Kosova, Kore, in, Tayvan,
Hindistan, Pakistan gibi farkl aktrlerin barol
oynad, ne taraflar arasnda ne de uluslararas
toplum nezdinde barl ekilde zmlen(e)memi, scakln hibir zaman yitirmemi, koullara ve duruma gre patlamaya hazr nitelikte
don(durul)mu atmalardan bahsedilebilir.
2. Don(durul)mu atma konusu zerine yaymlanan gncel bir
rapor iin bkz. Agnia Grigas, Frozen Conflicts: A Tool Kit for US Policymakers, ikinci bask, (Atlantic Council, Washington: Temmuz 2016).
10
Bu noktadan hareketle Rusya zelinde kabaca temas edebileceimiz bir ksm gelimeler
kresel ve blgesel gvenlik ortam hakknda
daha somut ve aydnlatc bir fikir verecektir.
2008deki Gney Osetya Savan mteakip srete 2014 ylnda Krm ilhak edilmi, hemen
akabinde de Ukrayna krizi zuhur etmitir. 2015
Eyll ayndan itibaren ise Moskova Suriyedeki
i savaa dorudan ve youn biimde fiilen mdahil olma karar almtr. Suriyeye intikal eden
birliklerle kara, deniz ve hava kuvvetlerini destekleyecek her trl tehizat, donanm, mhimmat ve silah sisteminin sevkiyat harekat alann
dntrd iin savaan taraflar da farkl bir
pozisyon almaya itmitir.
Rusyann Suriyedeki atmalara bilfiil mdahil olmasyla birlikte en basitinden Lazkiye yaknlarndaki Hmeymim Hava ssnde S-300 ve
S-400 hava savunma sistemleri konulandrlrmtr.3 Ayrca Rus donanmasnn lojistik noktas
Tartus Limannda uzun menzilli yksek irtifa hava
savunmas salayan Rif-M (Fort) silah sistemini
tayan Slava (Project 1164 Atlant) snf gdml fze kruvazr Moskva dahil, deniz gcn
oluturan en etkili ve gelimi teknolojiler demirlenmi vaziyettedir.4 Ancak Grcistan, Krm, Ukrayna ya da Suriyedeki gelimeler, Kremlinin d
politikasnn sadece saldrgan, igalci, rvanist, ngrlemez veya yaylmac sfatlaryla
yorumlanmasndan ok daha kritik bir mahiyet
arz etmektedir. Zira buradaki esas mesele Putin
Rusyasnn agresif, baskc ve mdahaleci tutumu
deil, blgesel ve kresel ortamdaki gvensizlik,
istikrarszlk ve belirsizlik halidir. Nitekim
3. S-300, S-400 Air Defenses in Place: Russian MoD Warns USLed Coalition not to Strike Syrian Army, RT, 6 Ekim 2016, https://www.rt.com/news/361800-russia-syria-usa-aistrikes/, (Eriim
tarihi: 19 Aralk 2016).
4. Christopher Harress, Syrian Civil War: Russian Navy Base Tartus in Syria Giving NATO Cause for Concern While Helping to
Prop Up Assad Regime, International Business Times, 16 Eyll
2015, http://www.ibtimes.com/syrian-civil-war-russian-navy-base-tartus-syria-giving-nato-cause-concern-while-2092371, (Eriim
tarihi: 19 Aralk 2016); Russia Plans Permanent Naval Facility
in Syrian Port of Tartus-MoD, RT, 10 Ekim 2016, https://www.
rt.com/news/362209-russian-permanent-naval-facility-tartus/,
(Eriim tarihi: 19 Aralk 2016).
setav.org
setav.org
Burada asl referans alnmas gereken taraflar deil, atmay/sava tetikleyici faktrler
olmaldr. Yani esas mevzu kimin kimle savatndan ziyade savalarn niin kanlmaz kabul
edilmesi gerektiine dairdir. Etnik milliyetilik,
bamszlk hareketleri, toprak iddialar ya da
snr anlamazlklar, dini fundamentalizm gibi
ok eitli saiklerle ortaya kacak muhtelif trdeki savalara dnyann farkl koordinatlarnda
ve tarihin her dneminde rastlayacamz kuvvetle muhtemeldir. Ak ve net olan ise en temelinde insanolu ve haliyle lkeler iin yaamsal
neme haiz bir husus olarak yeralt ve yerst
kaynaklarnn ele geirilmesi arzusudur. Su, enerji, petrol gibi dnyadaki kullanlabilir doal kaynaklarn daralmas, tahribat, kstll, verimliliin dmesi, kullanm maliyetinin artmas gibi
unsurlar hesaba katldnda kaynaklarn eriimi
ve paylam nedeniyle savalarn sona ermeyecei aikardr. Bu minvalde Kuzey Atlantikten ve
Karadenizden Ortadouya uzanan askeri mdahaleler reel politik anlay yanstan d politika
hamleleri, uluslararas sistemdeki byk glerin
enerji kaynaklar zerindeki hakimiyet mcadelesinin bir nevi tezahr olarak addedilmelidir.
ncs gnmzde ve gelecekte konvansiyonel savalarn geerliliini ve gncelliini yitirmedii/yitirmeyeceidir. Halihazrdaki krsal,
yerel ve blgesel lekli atmalar ile i savalarn
yaps ve seyri hasebiyle devlet ve devlet-d aktrlerin eklemlenmi rolleri, KSlerin imha-etki
gc, HAlarn istihbarat ve saldr amal youn
kullanm, askeri hedeflerin uzaktan kumandal
el yapm patlayc bombalarla vurulmas, sivillere ynelik toplu katliam amacyla dzenlenen
intihar saldrlar gibi ara ve yntemler daha
11
ANALZ
12
ve ihtiyalara istinaden yer ve yn deitirebileceini, birtakm nceliklerin Ortadoudan Avrupaya kaydrlabileceini gstermitir. Bundan da
mhimi mevzubahis gelimeler NATOlu mttefikler iin Avrupada halen konvansiyonel mukabelede bulunmann gereki bir ihtimal olarak
masaya yatrlabileceini kantlamtr.
Peki kresel lekte gvenlik, bar ve istikrarn tesisi asndan atma/savalarn ehresi,
harekat alannn yeri ve yaps, devlet ve devlet-d aktrlerin rol ve sorumluluu ne derecede nem arz etmektedir? Baka bir deyile modern zamanlarda teknolojik inovasyon, savan
taktik ve stratejilerini deitirip dntrdne
gre harbin beinci boyutu olarak tanmlanan
siber-uzay alannda (devlet/devlet-d aktrler
tarafndan) yeni yeteneklerin kazanlmas ve inisiyatiflerin ele geirilmesi, ulusal ve kresel gvenlii nasl ve hangi dzeyde tehdit etmektedir?
GVENSIZLIIN VE
BELIRSIZLIIN YENI
CEPHESI: SIBER YAAM
ALANLARI
Yukarda kabaca resmettiimiz kresel gvenlik
tablosuna daha kapsayc ve btncl bir pencereden bakabilmek iin siber-uzay alanndaki
gelimelere mutlaka deinilmelidir. Zira kresel
ve blgesel lekteki gelimeler nda sadece
ykselen istikrarszlk ve gvensizlik deil,
ayn zamanda gittike bulanklaan bir belirsizlik de sz konusudur. Nitekim giderek artan ve
derinleen belirsizlik hali karakteristik zellikleri
itibaryla siber-uzay alannda daha fazla n plana
kmaktadr. Bu nedenle siber gvenlik tehdidi
ve bilahare, ayn zamanda her yerde var olma ve
hibir yerde bulunmama g ve zelliine haiz
siber savan mahiyeti ve maliyeti hakknda birka hususun alt izilmelidir.
Gnmzde insan ve teknolojinin daha
nce hi olmad kadar hzl ve beklenmedik biimlerde yaknlap bulutuuna ahit olunmak-
setav.org
setav.org
13
ANALZ
satl kullanlan siber faaliyetlerdir. rnein herhangi bir bilgisayarn askeri mahiyeti/niteliine
ilikin karar verilmesi gerektiinde bilgisayarn
donanm (hardware) bileenleri ve zelliklerinden ziyade bilgisayarda kullanlan yazlm (software) program (eer deifrasyon kodlar, zararl
veri paketlerinin iletimi vb. faaliyetler amacyla
kullanlyorsa) gz nnde bulundurulmaktadr.
Buna mukabil askeri veri depolama havuzunun
oluturulmas gibi bilgisayarlarn tamamen meru gerekelere dayanan askeri hedeflere hizmet
etmesi de sz konusudur.10
Siber yaam alanlar bize ne tr risk ve tehditlerle karlaabileceimiz ve bunlarn ne kadar
yksek bir maliyet getirebileceine dair temel bir
fikir vermektedir. te yandan siber saldrlarn
nceden tespit edilemeyen risk seviyesinin olas
yksek maliyetinden kanmak adna rnein
bankalar, orta ve byk lekli firmalar tarafndan her geen gn ok daha fazla sayda sigorta
irketinin kaps alnmaktadr. Ancak kiilerin/
gruplarn/irketlerin/sektrlerin
yaayacaklar
maduriyet veya deyecekleri bedel kadar devletlerin siber sava karsnda yenilgiye uramalar halinde ne olaca, kansz savalarn ne denli
byk ve derin yaralar meydana getirebilecei
de ayrca incelenmelidir. Bilgi ve iletiim teknolojisindeki gelimeler kendiliinden modern
zaman harbini ortaya kartmtr ki gnmzde
devletler silah envanterlerindeki siber arsenalin
mevcudunu ve gcn hzla artrma abas ierisindedirler. Bugn siber sava kara, deniz,
hava ve uzayn ardndan harbin beinci
boyutu11 olarak tanmlanmakta, siber dnya savan yeni fakat belki de en acmasz ve zor cephesini tekil etmektedir.
10. Elizabeth Mavropoulou, Targeting in the Cyber Domain: Legal Challenges Arising from the Application of the Principle of Distinction to Cyber Attacks, Journal of Law & Cyber Warfare, Cilt: 4,
Say: 2, (Sonbahar 2015), s. 45.
11. Kavrama ilikin olarak bkz. Cyberwar: War in the Fifth Domain, The Economist, 1 Temmuz 2010; Shmuel Even and David
Siman-Tov, Cyber Warfare: Concepts and Strategic Trends, Memorandum (Institute for National Security Studies (INSS), Say: 117),
Mays 2012, p. 10.
14
NC MILENYUMDA
HARBIN BEINCI
BOYUTU: SIBER PEARL
HARBOR GELIYOR MU?
nc milenyum siber savalarn bir rya
deil, yakn gelecekte devletlerin kanlmaz
bir ekilde srklenecekleri muharebe meydan
olacana iaret etmektedir. Eski CIA Bakan
ve Savunma Bakan Leon Panettann 2012 ylnda yapt bir konumada Amerikan halkn
siber Pearl Harbor konusunda ikaz etmesi, terrist bir grup yahut dman devlet tarafndan
yneltilebilecek muhtemel bir siber savala ksa
veya orta vadede yzlemek zorunda kalnaca
gereiyle ilikilidir. Her ne kadar 1991 ylnda
siber uzman Winn Schwartau Elektronik Pearl
Harbor kavramn literatre kazandrp erken
uyarda bulunmusa da yahut Panettann ngrs henz gereklememi, devletler fareleri
gerek silah olarak kullanp birbirlerine stratejik
srpriz saldrlar dzenlememi olsalar da siber
tehdidin artk WikiLeaks snrlarna hapsedilemeyecei aikardr.12
Nitekim 21. yzylda hipersonik fzeler, hayalet uaklar, insansz hava aralar,
siber, lazer ve uzay silahlarndaki teknolojik
gelimeler savan mekan, zaman ve aktrleri
itibaryla urad dnm gzler nne sererken hava-uzay, siber-uzay ve elektromanyetik spektrum stnl g mcadelesindeki
ncelik sralamasnda gittike daha fazla nem
kazanmaktadr. Ancak mevzubahis alanlardaki
gelimeler kara ya da deniz stnlne verilen deerin azalmas anlamna da gelmemektedir. Dolaysyla askeri harekatlarn baarsnda
belirleyici faktrler olarak srasyla kara stnl, deniz stnl, hava stnl ve
bilgi stnl mevcut nem ve konumlarn
12. Neal Pollard and Matthew G. Devost, Is Cyberwar Turning
Out to Be Very Different From What We Thought?, Politico, 6
Austos 2016, http://www.politico.com/magazine/story/2016/08/
is-cyberwar-turning-out-to-be-very-different-from-what-we-thought-214136#ixzz4OClXKt1y, (Eriim tarihi: 19 Aralk 2016).
setav.org
setav.org
15
ANALZ
16
NATONUN SIBER
SAVALA MCADELESI
2000li yllarn bandan itibaren NATOnun
gndemine giren siber sava kavram ilk olarak
1999 ylnda NATOnun Srbistana dzenledii askeri operasyonlar protesto etmek amacyla
NATO ve ye devletlerine kar yaplan youn
siber saldrlara bilahare Rusya ve in kaynakl
siber eylemlere ve szmalara dayanr.19 Bu nedenledir ki NATO 2002 ylndaki Prag Zirvesinde
Siber Savunma Programn kabul ederek siber
saldrlar gibi geleneksel olmayan tehditlere
kar ye devletlerin savunma yeteneklerinin
glendirilmesi gerektii beyannda bulunutur.
Siber gvenliin salanmasna ilikin alnan
karar erevesinde NATO, ilk nce Bilgisayar
Olaylarna Mdahale Gc Teknik Merkezi
(Computer Incident Response Capability Technical
Centre-NCIRC) adyla zel bir birim kurmu
mteakiben Prag Yetenekler Taahhd (2002)
ve Kapsaml Siyasi Ynerge (2005) vastasyla siber savunma sistemlerinin korunmas ve
glendirilmesine ynelik politikalarn devam
ettirmitir. Bu minvalde ttifak liderleri, 2006
ylnda gerekleen Riga Zirvesinde bilgi ve
iletiim sistemlerine ilave koruma salanmasna
ihtiya duyulduunu teyit ederlerken komutakontrol konsepti ile biliim altyapsnn savunmasnda iyiletirmeye gidilmesi gerektiine dikkat ekmilerdir.
Ancak 2007 ylnn Nisan ve Mays aylarnda Estonyann savunma sistemini fel eden devlet daireleri, bankalar ve medya bata olmak zere kamu ve zel kurum ve kurulularn internet
sayfalarna yaplan geni kapsaml siber saldrlar
NATOnun muhtemel siber saldrlarn yaratabilecei tehdide ynelik algsn tmyle deitirmitir. Baka bir deyile artk ttifak 21. yzylda
siyasi, ekonomik ve biliim gvenliine bu denli
19. NATOnun siber savunma politikas hakknda kapsaml ve
detayl bilgi iin bkz., Cyber Defence, NATO, (gncellenmi,
25 Temmuz 2016), http://www.nato.int/cps/en/natohq/topics_78170.htm, (Eriim tarihi: 19 Aralk 2016).
setav.org
setav.org
17
ANALZ
18
le tartma 4 Nisan 1949 tarihli kurulu anlamasnda, Bir yeye yaplan herhangi bir saldr
tm yelere yaplm kabul edilir eklindeki 5.
madde erevesinde siber saldrlara mukabelede
bulunabilmek adna uluslararas hukukun ngrd politik ve teknik kabiliyetlerin kullanlmas
zerinde yaanmtr.
Peki, Souk Sava esnasnda kabul edilen
askeri saldrlarn gnmzde siber saldrlar olarak geniletilmesi ve herhangi bir yenin olas
bir siber saldrya uramas halinde anlamann
bu maddesinin uygulanmas mmkn mdr?
NATO Siber Gvenlik Bakan Sleyman Anln
Biliim 2011 Etkinlii esnasnda dile getirdii
Siber uzayda souk sava kabilir21 szlerinden
hareketle siber dnyann yeni bir atma alan
olduunu kabul etsek dahi bu yeni tr savaa dair
baz temel sorularn cevaplandrlmas ve bu ynde bir uzlann salanmas gerekmektedir.
rnein;
Zaman, mekan ve snr tanmayan siber
saldrlar, ncesinde ve sonrasnda kim
ve nasl tespit edecektir? Eylem ve fail
arasndaki hukuki iliki ne ekilde kurulacak, delillendirilecek ve ispat edilecektir? Bu konudaki sre zamansal ve
metodolojik olarak ne ekilde ileyecektir? Bunun da tesinde saldry yapan kii
ya da grupla bunlar ynlendiren devlet
arasndaki sorumluluk ilikisi ya da illiyet
ba ne ekilde kurulacaktr?
Kii veya rgtn herhangi bir devletle
ilikisi sz konusu ise bu durum o lkenin
hkmetine nasl balanacaktr? ayet
saldry gerekletirenler ye lkelerden
birinin ya da saldr ile hibir balants
olmayan nc bir lkenin internet ebekelerini kullanm ve bu da tespit edilmi ise bu durumda eylemin gerekletii
lke nasl darda braklacak ya da tam
tersi bir durumda lkenin hkmeti hangi koullar altnda sorumlu tutulacaktr?
21. NATO Siber Gvenlik Bakan Anl: Yeni Souk Sava Siber
Alanda Olabilir, Biliim Dergisi, Say 138, s. 78-81.
setav.org
Potansiyel saldrlarn gvenlik karlarna zarar verme riskinin derecesi ve saldr sonras verdii zarar nasl hesaplanacaktr?
Hangi tr siber saldrlar, 5. madde kapsamnda deerlendirilerek acil bir durum
oluturacak ya da meru mdafaa gerektirecek dier saldr trleri ile e saylacaktr?
Saldrlara cevap verebilmek iin nasl bir
silah ya da teknoloji sistemine sahip olmak gerekecektir?
Savunma btelerini dramatik bir ekilde
azaltan ye devletler siber savan maliyetini karlamaya ve bu ynde yatrm yapmaya rza gsterecekler midir?
Siber savunma kapasiteleri ve yetenekleri
dahi gelimemi baz ye devletler sava
tehdidine kar ne ekilde etkili bir caydrclk sergileyecek ya da gerekli nleyici
faaliyetleri hangi oranda gerekletirebileceklerdir? Siber savaa kar nasl bir
misilleme yaplmas gerekecektir? Askeri
g kullanm ya da siyasi ve ekonomik
bir yaptrm, uluslararas hukuka nasl
balanacaktr? Tespit edilen siber saldrya nasl, ne zaman ve hangi orantda
g kullanlarak karlk verilecektir?
Bu saldrlara kar yaplacak mukabelenin ekli ve snrlar nasl izilecektir?
Uluslararas hukukta askeri kuvvet kullanlmasn gerektiren zararla karlk
uygulamasna bavurmann nne nasl
geilecektir?
ye devletler ortak savunmada birlikte
duru sergileseler dahi baz ye devletlerin kt seyreden ikili ilikileri karar alma
srecini nasl etkileyecektir?
Siber saldrlar nleme, tespit etme ve
karlk verme aamasnda ye devletlerin
ulusal yasalar ve dzenlemelerinin mdahale etme srecini zora sokma ihtimali
dahi sz konusu iken bilgi paylam ve
ortaklk aamasnda uluslararas i birlii
ne ekilde salanabilecektir?
setav.org
Tespit edilmi ancak henz saldr seviyesine ulamam siber sava tehditlerine kar
kime, ne ekilde bir cevap verilecektir?
Kukusuz yukarda zikredilen sorularn net
olarak cevaplanmas en azndan imdilik zor
gzkmektedir. Bunun birinci nedeni ttifakn
mevcut durumda klasik olarak tanmlanan tehditler erevesinde karlat sorunlarn zmnde dahi uzla salayamayan grntsdr.
kinci nedeni ise NATOnun geni bir yelpazede
snr tanmayan tehditlerle kar karya olmasdr. Zira alt farkl blgede istikrar ve gveni tesis
etmeye alan NATOdan terrizmle mcadele,
i sava, ekonomik kriz, savunma planlamas, genileme sreci, toprak btnl koruma, askeri
harekatlar, KS, korsanlk, uyuturucu ve insan
kaakl, balistik fze, siber saldr, enerji ve
evre gvenlii gibi birok meseleye zm ve
katk salamas beklenmektedir.
Askeri, siyasi ve gvenlik meselelerine bakarak NATOnun yakn dnem ierisinde siber
saldrlara kar ortak savunma sistemini siyasi
sylem ve hukuki beyanatlarn tesinde fiiliyatta
devreye sokmas henz ihtimal dahilinde gzkmemektedir. Akas byle bir kararn mevcut
artlar altnda baar ile uygulanmas son derece
zayf bir olaslktr. Zira ye devletlerin byle bir
karar fiiliyata geirmeden nce zerinde durmalar gereken ok daha nemli hususlar vardr.
Mesela ye devletlerin tamamnda siber bilin ve
diren gelitirilmeli ve siber saldrlara kar koyacak gl bir altyap ivedilikle ina edilmelidir.
Eer ttifakn siber savaa kar mcadelede baarl olmas bekleniyorsa bu sadece ABD,
ngiltere, Almanya ve Fransa gibi snrl sayda
lkenin st dzey biliim teknolojisine bel balanarak yaplmamaldr. Ayrca siber saldrlar
nlemenin siber savaa karlk vermekten ok
daha nemli olduu gerei en batan kabul edilmelidir. Bu da ye devletlerin yksek teknolojik
donanmlarna, istihbarat kapasitelerine ve analiz becerilerine baldr. zellikle NATOnun
istihbarat yetenekleri bakmndan ye devletlere
baml olduu dnlrse glendirilmi bir
19
ANALZ
istihbarat ann siber savunma politikas erevesinde daha etkin bir bilgi paylam ve i birlii salayaca aikardr.
20
setav.org
TRKIYENIN SIBER
TEHDITLERE KARI
HAZIRLIK DURUMU
Gnmz toplum ve devletlerinin karlatklar yeni gvenlik sorunlarndan birisi olan siber
tehditler mutlak korunmann da mmkn olmad bir alan temsil etmektedir. Bunda teknolojinin ok hzl ilerleme kaydetmesi ve adeta
herkese ak bir yar alan olmasnn getirdii
snr tanmazl kadar; gvenliin salanabilmesinin ok aktrl paydalar arasnda youn bir i
birlii, grev ve sorumluluk paylamn gerektirmesi barol oynamaktadr. stelik bu paydalar
ou zaman ulusal snrlar aan bir nitelie sahip
setav.org
21
ANALZ
24. Dileri nternet Sitesine Siber Saldr, TRT Haber, 03 Temmuz 2012.
22
setav.org
setav.org
23
ANALZ
Trkiyenin siber gvenliinin salanmasnda bundan sonra izleyecei politikalar yanstmas bakmndan 2016-2019 Ulusal Siber Gvenlik Stratejisi ve Eylem Plan (USGSEP) nemli
ipular sunmaktadr. Sz konusu plann temel
stratejik anlay siber gvenliin, milli gvenliin bir ana dstur ve unsuru olarak grlmesidir.
Bu konuda toplumun tm kesimlerinde farkndalk ve bilin dzeyinin ykseltilerek; teknik,
hukuki ve dier alanlarda gerekli hazrlklarn
tamamlanmas ve altyap gelerinin glendirilmesi hedeflenmektedir. Bu erevede ana hedeflerin yan sra bunlar konsolide edecek lojistik
ve destekleyici nitelikte alt eylem maddeleri belirlenmitir. Bunlarn ne ekilde hayata geirilecei, icras ve denetimin yntem ve usullerinin
belirlenmesinin gereine ilikin hkmler yine
bu belgede der edilmitir.
USGSEPde belirlenen ana hedefler dorultusunda aadaki somut admlar ngrlmtr:34
Bilgi teknolojilerine dayal verileri ihtiva eden, bunlarn akn salayan ve her
trl ilem ve hizmet kapasitesine sahip
sistemlerin gizlilik ve gvenliinin salanmas
Siber gvenlie risk ve tehdit tekil eden
teebbs ve olaylarn nlenmesi, vuku
bulmas halinde zararn asgari seviyede
tutulmasna gayret gsterilmesi ve oluan zafiyetlerin en ksa srede giderilerek
hizmet sunan sistemin normal akna
dndrlmesi, suun teekkl halinde
hukuki ve idari kovuturma ya da soruturmalarn takibinin salanmas
Siber gvenliin salanmasnda gerekli
olan teknik unsur ya da teknoloji rnlerinin gizliliin salanabilmesi asndan
mmkn olduu kadar yerli retime dayandrlmas, kbili mmkn olmad
takdirde ithal edilen teknolojik rnlerde
azami ihtiyatn salanmas
34. 2016-2019 Ulusal Siber Gvenlik Stratejisi, Ulatrma, Denizcilik ve Haberleme Bakanl, s. 9 http://www.udhb.gov.tr/doc/
siberg/2016-2019guvenlik.pdf, (Eriim tarihi: 19 Aralk 2016).
24
35. 2016-2019 Ulusal Siber Gvenlik Stratejisi, Ulatrma, Denizcilik ve Haberleme Bakanl, s. 15.
setav.org
setav.org
SONU
Kresel gvenlik ortam konvansiyonel ve asimetrik savaa ait taktik ve teknikleri bir arada
kullanan devlet ve devlet-d aktrler sayesinde
gittike daha belirsiz ve istikrarsz bir ehreye
brnmektedir. Bu balamda siber-uzay devletlerin gerek saldr ve gerekse savunma imkan
ve kabiliyetleri asndan kritik bir alana iaret etmektedir. Aslna baklrsa bu alan birey gvenliinden devlet gvenliine uzanan geni bir yelpazedeki btn alt ve st yaplar ihtiva etmektedir.
yle ki silahl kuvvetlerin envanterindeki askeri
makine ve tehizattan sivil kullanm amal iletiim ve haberleme aralarna, akll ev ve bina
teknolojilerinden otomasyon sistemlerinin alma, performans ve ilevselliklerine dein birok
husus dorudan siber-uzay ilgilendirmektedir.
Dolaysyla kavram ve kapsam itibaryla
siber gvenlik ekseriyetle zihinlerde artrd bamsz hackerlarn ynelttii tehditten ok
daha farkl ve endie verici bir mahiyete haizdir.
rnein baz lkelerde yksek otoriteler tarafndan belirli bir ama ve hedefe istinaden istihdam
edilen hackerlar vardr ki bunlar sz konusu devletin kar ve menfaatlerine en uygun ekilde hizmet edebilecek stn teknik bilgiyle donatlm38. Babakan Yldrm: Siber Saldrlarda Caydrclk Gelitirilecek, Habertrk, 22 Kasm 2016; Babakan Yldrm: 2017yi
Biliimde Geliim Yl lan Ediyorum!, Habertrk, 8 Aralk 2016.
25
ANALZ
26
setav.org
bilince ramen Trkiyedeki siber gvenlik personelinin says ve yetkinliindeki geliim hz/
dzeyi karlalan tehdit eitlilii ve seviyesiyle
mukayese edildiinde olduka dk seyretmektedir. Neticede kritik altyaplarn ve akll sistemlerin bulutuu alanda risk daha fazla ykselmektedir. Ulusal lekte haberleme, enerji, finans,
su gibi kritik altyaplarn biliim sistemlerini
analiz etmek suretiyle muhtemel tehditleri ortaya
koyan siber gvenlik odakl almalar daha fazla
yrtlmelidir. Keza siber-uzay kaynakl tehditlere kar gerekli nlemlerin alnmas noktasnda
ilgili kamu kurumlar ve zel sektr arasndaki
e gdm ve koordinasyon kadar konuya ilikin
mevzuat hkmlerinin dzenleyicilii ve denetimine de hassasiyetle dikkat edilmelidir.
Ksaca Trkiye sadece mevcut risk ve tehditleri ynetebilecek ekilde siber saldrlara kar
nleyici yahut etkilerini azaltacak tedbirler almakla deil, ayn zamanda gelecein siber-uzay
trendini n grebilecek teknolojik altyapya ve
entelektel birikime sahip olmakla da mkelleftir. Mevzubahis trend balamnda zellikle iki
hususun alt izilmelidir. Birincisi, Robot ana doru hzla ilerlediimiz, ikincisi ise savunma ve gvenlik sistemleri sz konusu olduunda
en kritik bileenler olarak karmza yazlmlarn
ktdr. Dolaysyla hazr alm suretiyle yurtdndan tedarik edilen sistemlerde siber gvenlik
tedbirlerinin alnmas ok elzemdir. Trkiyenin
bu konudaki farkndalna binaen satn almak
istedii savunma ve gvenlik sistemlerinde artk
siber tedbirleri ister olarak artnamelerde kayt
dmesi, ziyadesiyle nemlidir. Zira unutulma-
setav.org
27
linizdeki alma siber-uzay bireyin ve devletin gvenliine ilikin tehdit alglamalarndan teye tamakta, kresel gvenlik ortamndaki belirsizlik ve istikrarszl tetikleyici baat gelerden birisi olarak yanstmaktadr. Bu minvalde siber-uzay alanndaki
gelimelerin gnmzde ulat noktay, bireysel ve kolektif gvenlik sorunlarna etkisi, tehdit algsnn boyutu, sava alannn sui generis karakteristii, mcadelenin ehresi ve seyrine
odaklanarak gncel vakalar zerinden izah etmektedir. almada siber gvenlik alannn, ulusal ve global lekli teknolojik ve kriminolojik bir sorundan, stratejik bir meseleye evriminin
serencamna da yer verilmektedir. Ayrca yeni siber tehdit alanlar ve trleri karsnda ulusal ve
uluslararas/uluslarst dzeyde yerel ve uluslararas aktrlerin alabilecei her trl gvenlik
nlemleri, i birlii ve koordinasyon mekanizmalaryla birlikte hukuki ve dier caydrc unsur
ve uygulamalarn neler olabilecei de tartlmaktadr.