PEW Araştırma Merkezi’nin gerçekleştirdiği yeni ankete göre, 2025 yılına kadar siber saldırılardan ötürü yüksek derecede zararın gerçekleşmesi, diğer bir deyişle yüksek yaşam kaybı veya milyonlarca dolara mal olacak maddi kayıpların yaşanma ihtimalini uzmanlar yüksek görüyor.
Hükümetler ve özel sektör her ne kadar bu alanda çalışmalarını yoğunlaştırmış olsa da ortak normlara ihtiyaç duyulmakta.
ABD Dışişleri Bakanlığı Siber Alan Koordinatörü Christopher Painter hem hükümetlerin hem de özel sektörün ayrı ayrı bazı katkılarının olabileceğini söyledi ve “Ancak ülkeleri belli normları kabul etmeleri için nasıl teşvik edersiniz? Bunu aslında kara para aklama, nükleer silahların kullanımı ve buna benzer bir çok alanda gerçekleştirdik. Bu normlara uymayan ülkeler marjinalize oluyorlar” dedi. Siber güvenlik alanında da bu tarz bir yaklaşımın mümkün olabileceğini söyleyen Painter, bunun uzun zaman alacağını da belirtti.
Merkezi Washington’da bulunan Atlantic Council’ın Siber İnisitayifi Direktörü Jason Healey ise, bireylerin yaklaşımlarını değiştirmeleri gerektiği kanısında. Healey, “Siber güvenliği çevreci bir yaklaşımla değerlendirmemiz, hepimizin birlikte hareket etmesi lazım. Eğer siber saldırıları da çevre kirliliği gibi algılarsak, bununla mücadele etmek için yeni yöntemler üretebiliriz” dedi.
Siber savaş alanını iyi anlamak lazım
2007’de gerçekleştirilen ve Estonya’nın bankaları, parlamentosu, bakanlıkları ve basın kuruluşlarını kapsayan saldırı NATO’nun siber güvenliğe olan bakışının şekillenmesinde önemli bir rol oynamıştı. NATO’nun Yeni Güvenlik Tehditleri Bölümü’nden sorumlu NATO Genel Sekreter Yardımcısı Büyükelçi Sorin Ducaru, Washington’da yaptığı açıklamada “Estonya, NATO’nun bu alandaki ilk politikasını oluşturmada tetikleyici bir rol oynadı. Siber saldırıları Gürcistan’daki savaşta, Ukrayna savaşında ve de Kırım referandumu öncesi net bir şekilde gördük. NATO sadece yüksek seviyedeki değil, data şifrelemesinden siber suça kadar bir çok alana bakıyor. Bununla birlikte siber alanda ciddi derecede kesintiye uğratma veya imha etme tehlikelerine karşı da çalışmalar yapıyor” dedi.
Siber savaş ile konvansiyonel savaş karşılaştırıldığında bazı benzerlikler dikkat çekici. Jason Healey siber saldırılara tepki verilirken, bunların arkasındaki devletlere dikkatli bakmak gerektiğini savundu ve “Bir çatışma ne kadar stratejik ise, hava, kara ve denizde yaşanan çatışmalara o kadar benzerlik göstermekte. Siber saldırıların arkasında genelikle bir ulus-devlet bulunuyor yani bunlar sadece bir iki kişinin bir bodrum katından gerçekleştirdiği bir saldırı olmuyor” dedi.
Siber saldırıya karşı 5. Madde devreye girebilir
Saldırıların şiddetine göre, ülkelerin tepkileri değişecek. Bazı Amerikalı uzmanlar ciddi bir siber saldırıya karşı askeri bir cevap verilmesi gerektiğini savunmakta. Siber saldırıların tek bir vuruştan ziyade bazen günler, haftalar hatta aylar dahi sürmesi durumunda, NATO’nun 5. Maddesi’ni devreye sokacak uygun platformun oluşacağı kanısı da bulunmakta. Ancak NATO bu konuda temkinli.
NATO’nun 5. Maddesi’nin bir siber saldırı esnasında kullanılma ihtimaline karşı Genel Sekreter Yardımcısı Ducaru “Bu otomatik devreye giren bir madde değil. Siyasi iradeyi gerektiriyor. Müttefikler de bu maddenin esnek ve biraz da belirsiz bir yapıya sahip olmasından memnun. Siber saldırıların konvansiyonel saldırılar gibi etkileri olabilir” yorumunda bulundu. 5. Madde’yi devreye sokmadan önce ele alınması gereken noktara dikkat çeken Ducaru “Ancak saldırının etkilerine bakmak lazım. Mesela can kaybı oldu mu? Bu maddenin yürürlüğe girmesi tamamen siyasi karara bağlı” dedi.
Bu açıklamaya katılan ABD Dışişleri Bakanlığı’ndan Painter ise, “Bu maddeye başvurulabilir ancak her durum bazında ayrı ayrı değerlendirme yapılması lazım” dedi.
Özel sektörün rolü artacak
Özel sektör de siber savaş alanında önemli bir partner ancak hükümetlerin kendileri ile yeterince diyaloga girmediğinden şikayetçi. Yakın geçmişe kadar iki taraf arasında yeterince iletişim sağlanamamış olsa da önümüzdeki dönemde bu alanda daha fazla işbirliği söz konusu.
NATO açısından bakıldığında somut ilerlemeler görülmekte. Sorin Ducaru NATO’da kendi departmanının her sene özel sektör yetkilileri ile çalışma toplantıları düzenlediğini söyledi ve “Bu sene ilk defa siber güvenlik tatbikatına özel sektör temsilcileri gözlemci olarak katılacak. Bundan önceki senelerde ise, hükümet yetkilileri bu tatbikatta özel sektör temsilcileri rolünü üstleniyordu” dedi.
Amerikan hükümetinin de özel sektör ile yakından irtibatta olduğunu belirten Painter “Özel sektörle, ticaret odasıyla yoğun görüşmelerimiz devam etmekte. Siber alanda güvenlik konusunda hükümet tüm cevaplara sahip değil” dedi.
2015’te yapılacak olan Küresel Siber Alan Toplantısı, nisan ayında Lahey’de düzenlenecek. Dördüncüsü gerçekleştirilecek olan toplantının Lahey’de yapılmasının arkasında yatan sebep ise, bu şehirde siber güvenlik alanında çalışan bir çok organizasyonun bulunması. Uluslararası alanda hükümetler ve şirketler işbirliğine giderken, ülkeler de kendi içlerindeki yapılandırmayı hızlandırdı. ABD Savunma Bakanlığı 2016 yılına kadar 133 ekip içeren ve 6 bin kişiden oluşan dev bir siber kadro kurma aşamasında. Ortak Operasyon Merkezi’nin ise, 2018 yılında Fort Meade, Maryland’de tamamlanması planlanıyor.