Amir Lupovici’nin “Cyber Warfare and Deterrence: Trends and Challanges in Research” adlı çalışmasında siber uzayda devletler tarafından caydırıcılığın sağlanıp sağlanamayacağını sorgulamaktadır. Lupovici’ye göre caydırıcılığın başarılı olabilmesi için kapasitenin (defansif kapasite) ve tehdidin gerçekliğinin olması bunun yanında muhtemel rakibe tehdidin başarılı bir şekilde iletilebilmesi gerekmektedir. Caydırıcılığa ilişkin ortaya konulan bu üç ilke ise siber uzaya uygulandığında başarısız olmaktadır.
Bu üç ilkeden ilki olan kapasitenin siber uzaydaki durumunu inceleyecek olursak, Lupovici’ye göre siber uzayın asimetrisi, yapılan saldırı sonrasında yüzleşilecek bedelleri etkilemektedir. Bu noktada sistemdeki göreli olarak küçük devletler, konvansiyonel silahlara yapılan yatırımdan çok daha azıyla siber uzayda önemli bir saldırı kapasitesi oluşturabilmektedir. Oysa ki büyük ve gelişmiş devletler saldırı kapasitelerini geliştirmelerine rağmen, ağlanmış yapılarından dolayı defansif kapasitelerini aynı oranda geliştirememektedirler. Caydırıcılıklarını sağlamak için yapacakları siber misilleme tehdidi ise saldırıyı yapan devletin ağlanmamış olması durumunda önem içermeyecektir. Bu durum, sistemdeki küçük devletlerin alacağı riski arttırmaktayken, büyük devletlerin kapasitelerini sorgulamasına neden olmaktadır.
İkinci olarak siber uzayda tehdidin gerçekliğini ele almak gerekirse, bir strateji olarak caydırıcılıkta Sanayi Devrimi sonrası ve özellikle I. Dünya Savaşı öncesi silah sanayisinde yaşanan gelişmeler kırılma noktası oluşturmuştur. Bu süre boyunca savunmacı devletin saldırgan karşısında üstünlüğü varken yaklaşık bir asır sonra siber uzayda bu üstünlük tekrar savunmacı devletten saldırgan lehine dönmektedir.
İLGİLİ YAZI >> SALDRIGAN’IN GERİ DÖNÜŞÜ: 1. DÜNYA SAVAŞINDAN SİBER UZAYA
Bu durum savunmacı devleti misillemeye başvurmaktan dahi vazgeçirebilmektedir. Siber misillemeyle saldırgana verilecek zarar, saldırganı caydırmaya ya da kapasitesini ortadan kaldırmaya yetmeyeceği gibi çatışmayı tırmandırma riskini de ortaya çıkaracaktır. Çatışmanın tırmanması durumunda ise saldırganın yapacağı ikincil ve üçüncül saldırılar, savunmacı devlete misillemeyle saldırgana verdiği zarardan çok daha fazlasını verebilir. Nihai aşamada, savunmacı devletin misilleme sonrası göreceği zararın daha fazla olacağı gerçeği karşısında misillemeden vazgeçme ihtimali ortaya çıkarken, saldırgan ise misillemenin göreli olarak etkisiz olacağını ya da misilleme yapılmayacağını değerlendirerek riski göze alıp, muhtemel hedeflerini gerçekleştirmek için daha saldırgan davranabilir.
Son ilke olan muhtemel rakibe tehdidin başarılı bir şekilde iletilmesini inceleyecek olursak, siber uzayda caydırıcılığı sağlayabilmek için meydan okuyan aktöre tehdidin iletilmesi süreci oldukça zordur. Bu noktada iki alanın netliğe kavuşturulması gerekmektedir:
- Saldırganın tespiti,
- Saldırganın kapasitesinin tespiti.
Konvansiyonel ya da nükleer bir saldırıda saldırganın tespiti fiziki takip ya da istihbarat imkanları dahilinde mümkünken, siber uzayın doğası gereği saldırganın tespiti oldukça zordur. Bu noktada saldırganın tespitinde yaşanan zorluğun sebebi sadece saldırganın kendisini siber uzayda anonim tutması değildir. Zira aktörün sadece devletler değil, diğer devlet altı gruplardan bireylere uzanan geniş yelpaze içinden herhangi biri olabilmesi de aynı zamanda etkilidir. Bu doğrultuda devletler, siber uzaydaki kontrol yapılarını arttırmaya çalışmaktadırlar.
Saldırganın tespitinin zorluğu ve hatta bazı durumlarda imkânsızlığı, yaşanan saldırının siber suç, siber uzayın terörizm amaçlı kullanımı ya da siber saldırı olup olmadığının tespitini de zorlaştırmaktadır. Saldırının türüne ait bu tespit problemi, verilecek karşılığın ölçülülüğünü sağlamayı da zorlaştırmaktadır. Örneğin saldırı devlet düzeyinden değil birey düzeyinden geliyor ve ekonomik maksatlı bir siber suçsa, hukuk sistemi içerisinde suçlunun cezalandırılmasıyla bu problem çözülebilecekken, aynı saldırının bir başka devletten geldiği varsayımı savaşla sonuçlanacak bir çatışma ihtimalini ortaya çıkarmaktadır. Verilecek karşılığın ölçülülüğün sağlanmasında, işlenen fiil kadar işleyenin kimliği ve saiki de önem kazanmaktadır. Siber saldırı sonrasında siber uzayın sağladığı anonimlik her ne kadar istihbarat imkânları sayesinde bir ölçüye kadar aşılacak olsa da tam olarak tespit/isnat mümkün olmayacaktır. Bu zorluk aynı zamanda saldırganın yeteneklerini/kapasitesini de tahmin etmeyi zorlaştırmaktadır. Caydırıcılık her şeyden önce saldırmaya niyetli tarafın savunmacının kapasitesini bilmesi ve misilleme tehdidinden çekinmesi üzerine kuruluyken, siber uzay bu durumu belirsiz hale getirmektedir.
Mesajın iletilmesinde yaşanan bir diğer zorluk ise Soğuk Savaş’tan farklı olarak aktör sayısında yaşanan artışın meydana getirdiği yeni problemlerdir. Soğuk Savaş boyunca belirli sayıda aktörün sınırlı ve saldırı sonrasında tespit edilebilir kapasitesi, bu aktörlerin birbirlerini caydırmak için ortaya koyduğu pratikleri de belirli bir düzen içerir hale getirmiştir. Siber uzayın getirdiği imkanlarla devletin varlığı için tehdit yaratabilecek aktörlerin çoğalması, bu aktörlerin kimliğinin ve kapasitesinin tespitinde yaşanan zorluklar, Soğuk Savaş ve öncesinde uygulanagelen pratiklerin işlevsiz hale gelmesine neden olmuştur. Siber uzaydaki tehditlerin sayısında ve türünde yaşanan bu artış, caydırıcılık sağlamak için iletilmesi gereken mesajın kime iletileceği kadar, aktörün kimliğine göre nasıl iletileceği sorusunu da ortaya çıkarmaktadır.
HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ
[wysija_form id=”2″]
