Siber uzayın kullanımının giderek yaygınlaştığı günümüzde, devletlerin siber uzayı caydırıcılık stratejilerinin bir parçası olarak kullanıp kullanamayacağı büyük bir tartışma konusudur. Bu tartışmanın sonuçları “evet” yada “hayır” gibi cevapları vermemektedir. Bunun da ötesinde “hangi aktöre/aktörlere karşı”, “nasıl”, “hangi kontrol mekanizmaları üzerinden” gibi farklı soruların ortaya çıkmasına neden olmaktadır.
Bilindiği üzere caydırıcılık, uluslararası ilişkilerde en basit şekliyle karşıdaki devleti emellerinden vazgeçirebilme kapasitedir. Caydırıcılığı sağlamak için kullanılan araç ise güçtür. Gücün ölçülmesi ise oldukça problemlidir. Bir devletin ne kadar güçlü olduğu ancak bir başka devlet ile karşılaştırıldığında anlam kazanır.
Siber uzayda caydırıcılık sağlanabilmesi ise tarih boyunca uygulana gelen caydırıcılık stratejilerinden birkaç noktada olumsuz anlamda ayrılmaktadır. Bu problemlerin varlığı ve siber uzayda yaşanan hızlı değişimler ise siber caydırıcılığı bir bütün olarak sorgulatmaktadır. Bu problemlerden ele alınması gereken ilki “siber uzayda tespit/isnat sorunu”dur. Caydırıcılığın sağlanması için ilk bilinmesi gereken rakibin kimliğidir. Rakibin kimliği stratejinin uygulanması sürecindeki taktiklerin belirlenmesi için kilit öneme sahiptir. Siber uzayda 2007 yılında Estonya’ya gerçekleştirilen siber saldırıda yada 2011 yılında İran’a gerçekleştirilen STUXNET saldırısında saldırıyı yapanın tespiti sorunu ortaya çıkmıştır. Bunun yanında siber uzayda sadece ulus-devletler değil bireyler ve belli bir amaç etrafında toplanmış gruplar da saldırıda bulunma kapasitesine sahiptir. Böyle bir durumda saldırının kaynağı belli bir devlet ülkesine kadar daraltılsa dahi bu tespit devlet kaynaklı mı yoksa o devlet içindeki farklı aktörlerden mi geldiği sorusunu cevaplamaya yetmemektedir.
Ele alınması gereken ikinci önemli problem de caydırıcılığın işlevselliğinde ki iki unsurundan biri olan “savunmanın gerçekleştirilmesi”dir. “Saldırı” ve “savunma” olarak iki tür önlem caydırıcılıkta birbirine entegre olarak kullanılmaktadır. Bu noktada saldırının ve savunmanın tek merkezli olması caydırıcılığı arttırdığı gibi devletin kaynaklarını etkin olarak kullanabilmesini de sağlamaktadır. Siber uzayda ise savunma, merkezi olmaktan öte savunulması gereken yada düzenli saldırıya uğrayan kurumlar tarafından yerel olarak gerçekleşmektedir. Bu durum savunmada zafiyet oluşturduğu gibi bütüncül bir yaklaşım sergilemenin önüne de geçmektedir.
Üçüncü önemli problem ise devlet kapasitesine ait bilginin düşmana aktarılmasıdır. Caydırıcılığın sağlanmasında en etkin unsurlardan biri ise cezalandırıcı işlevi gören saldırı kapasitesinin kontrollü ifşasıdır. Caydırıcılığını sağlamak isteyen devlet tarafından saldırgan kapasitenin kontrollü olarak ifşa edilmesi, diğer devletlerin uygulayacağı politikaların oluşturulmasında oldukça önemlidir. Örneğin klasik askeri güç bağlamında devletler kapasitelerini göstermek için ulusal günlerde geçit törenleri ya da düzenli tatbikatlar gerçekleştirmektedir. Siber uzayda ise kapasite hakkında doğru mesajın nasıl ve kime verileceği oldukça şüphelidir. Birey ve gruplara karşı gösterilmesi gereken kapasite ile devletlerarası düzeyde gösterilmesi gereken kapasitesi arasında farklılık bulunmaktadır. Bunun da ötesinde siber uzayda saldırılar sistemde bulunan yazılım açıkları kullanılarak yapılmaktadır. Geliştirilen kapasitenin ifşası aynı zamanda açığın da ifşası anlamına gelmektedir. Açık kapatıldığında ise geliştirilen kapasite yapılan tüm yatırım ve emeğe karşın anlamsız hale gelmektedir.
Yukarıda ortaya konuların problemlerin kısa vadede çözülmesi oldukça zor gözükmektedir. Siber uzayın insan temelli olması nedeniyle yaratılan bu boyutta yaşanacak değişimlerin çözüm olanakları sunması kaçınılmaz olsa da aynı nedenden ötürü yeni problemlerin ortaya çıkmasına da neden olacağı aşikardır. Devletler caydırıcılıklarını sağlamak zorundadırlar. Bu nedenle bu alanda yapılan çalışmalar ve yaşanan gelişmeler çok daha farklı bakış açılarının oluşmasına neden olacaktır.
