Uluslararası Savaş Hukukunun siber alana uyarlanması ile ilgili dünyanın en önemli araştırma projelerinden biri olan Tallinn Manuel’in üçüncü versiyonu için çalışmalara başladı. Farklı ülkelerdeki onlarca uluslararası hukuk uzmanının katkı sunduğu ve 2008 yılından bu yana devam eden projede Tallinn Manuel 1.0 ve Tallinn Manuel 2.0 dokümanları yayımlanmıştı.
Estonya’nın başkenti Tallinn’de bulunan NATO Müşterek Siber Savunma Mükemmeliyet Merkezi’nin bir insiyatifi olan araştırma projesinin yeni versiyonu için daha geniş katılımlı bir uzman desteği için farklı bir adım atıldı.
Kitle fonlaması (crowd sourcing) yöntemini konuyla ilgili görüşleri almak için düzenleyen merkez, açtığı bir form üzerinden dünyanın her yerinden fikir ve yorumların paylaşılabilmesine olanak sağlıyor.
Herhangi bir ön şart olmaksızın konu ile ilgili herkes, Tallinn Manuel 2.0 ile ilgili düşüncelerini ve revize önerilerini bu form üzerinden sunabilecek.
2021’de başlayan Tallin Manuel 3.0 projesi 5 yıl boyunca devam edecek.
Türkiye siber güvenlik stratejisini açıklayalı yaklaşık bir buçuk yıl oldu. 2016-2019 yılları için hazırlanan stratejide belirtilen hedeflere ulaşmak için verilen zamanın neredeyse yarısı doldu. Hangi adımların atıldığı konusunda açık kaynaklarda net bir bilgi bulunmuyor. Böyle bir bilgi yoksunluğu ise bizi hayal gücümüzü kullanmaya itiyor.
Mesela ‘Stratejik Siber Güvenlik Amaçları ve Eylemleri’ başlığının 17. maddesinde bahsedilen ‘proaktif siber savunma yeteneklerinin geliştirilmesi’ ne ola ki diye düşünüyoruz. Bahsedilen yetenekleri geliştirmenin yollarından biri herhâlde ‘siber tatbikat düzenlenmektir’ deyip başlıyoruz araştırmaya…
İlk örnek Polonya’dan, ülkedeki siber güvenlik farkındalığını artırmak için kurulan Siber Güvenlik Derneği, enerji, finans ve telekomünikasyon sektörlerinde siber tatbikatlar düzenliyor. 2012’de ilk tatbikatını enerji sektöründe yapan dernek faaliyetlerini genişleterek 2015’de finans sektöründe maliye bakanlığının da katıldığı en geniş siber tatbikatını düzenledi.
Sektörel bazda takdire şayan bir başka örnek ABD’den. HITRUST Alliance adlı kar amacı gütmeyen kuruluş, sağlık sektöründe siber tehditlere karşı önlem almak ve yöneticileri karşılaşılacak siber krizlere karşı hazırlıklı hale getirmek için düzenli tatbikatlar düzenliyor. Anladığım kadarıyla ‘her şeyi devletten beklemek olmaz’ diyerek yola çıkan kuruluş üyeleri arasında siber tehditler konusunda bilgi paylaşımı da gerçekleştiriyor.
Avrupa’ya geri döndüğümüzde karşımıza Yunanistan çıkıyor. Yunan Savunma Bakanlığının özel sektör ve kamunun katılımıyla 2010 yılından bu yana düzenlediği Panoptes siber güvenlik tatbikatını diğerlerinden ayıran önemli bir özelliği var. Özel sektörden sadece kritik altyapı temsilcileri değil, iş dünyasının değişik aktörleri -mesela bir tekstil holdingi- de tatbikata katılabiliyor. Bu sayede tecrübe paylaşımını hedefliyorlar. Yunan Genelkurmayının liderliğini yaptığı insiyatifin amaçlarından biri de ‘ülkedeki siber uzmanları bir veri tabanında toplamak ve gerektiğinde operasyonel hale gelecek siber birimlerin oluşmasını sağlamak’ yani bir siber kriz anında devreye girecek siber milis birlikleri…
Örnekler çoğaltılabilir ama Lockedshileds’den bahsetmeden olmaz. CCD COE tarafından her sene daha başarılı şekilde düzenlenen tatbikatın bu seneki basın brifinginde bazı şirketlerden özellikle bahsedilmesi dikkat çekti: Threod Systems, Cyber Test Systems, Clarified Security, Iptron, Bytelife, BHC Laboratory.
Birçoğu Estonya merkezli olan bu şirketlerin (sitemizin takipçilerinin bildiği üzere CCD COE Estonya’dadır ve bu ülkenin girişimiyle kurulmuştur) NATO’nun en geniş çaplı siber tatbikatının düzenlenmesinde yer almalarının onlara küresel bir görünüm kazandıracağından şüphe yok. Başarılı bir ekosistem. Siyasi liderlik bir NATO merkezinin kurulmasına ön ayak oluyor. Siber güvenlik şirketleri ile birlikte çalışan merkez hem tatbikatı onlarla birlikte hazırlıyor hem de Eston şirketler NATO vitrinine çıkmış oluyor. NATO demişken, İttifak’ın siber güvenliğin dahil olduğu iki büyük tatbikatı daha var: Cyber Coalition ve Crisis Management Exercise (CMX)
Tren kaçmak üzere ama henüz kaçmış değil. Peki, Türkiye’deki siber güvenlik şirketleri ile devlet birlikte bir siber güvenlik tatbikatı düzenleyemez mi?
Ankara’nın geçen yıl yayınladığı strateji belgesindeki hedeflere ulaşması sadece kamu kaynaklarıyla zor gözüküyor. İlk adım olarak siber tatbikat konusunda özel şirketler ile ortak adım atılması, hatta tüm organizasyonun ve altyapının işletilmesinin şirketlere devredilmesi çok önemli bir adım olarak değerlendirilmeli. Orta vadede Türk şirketlerinin düzenlediği ulusal bir siber tatbikatın uluslararası boyuta taşınması ürün geliştiren siber güvenlik firmalarımızı yabancılarla buluşturacak etkili bir platforma dönüşmesini sağlaması işten bile değil.
Kısa not: Hollanda ve İngiltere gibi ülkelerin aksine, Türkiye’de açıklanan stratejinin üzerinden makul bir süre geçtikten sonra kaydedilen ilerleme ile ilgili bir bilgilendirme yapılmadığı için stratejide belirtilen hedeflere ne kadar ulaşıldığını bilmiyoruz. Ayrıca son açıklanan stratejinin eylem planı da henüz kamuoyu ile paylaşılmadığını da eklemek gerek.
Siber Bülten abone listesine kaydolmak için formu doldurun
1 Eylül 2017’den itibaren resmen Talinn merkezli NATO CCD COE direktörlüğü görevini Sven Sakkov’dan devralan Merle Maigre, merkezin güvenlik camiasında kazandığı saygınlık göz önünde bulundurulduğunda iyi analiz edilmesi gereken bir siber lider olarak önem kazanıyor. Sakkov’un veda konuşmasında dikkat çeken bir nokta var; “dijital yaşam tarzımız, siber güvenlik ve savunma el ele gitmesi gereken konular, eğer savunmaya yatırım yapmazsanız, diğerlerinin kalıcı olmasını bekleyemezsiniz” diyor. Savunma özelindeki bu vurgu, kariyeri boyunca savunma odaklı çalışan Maigre’nin uzmanlık alanına bir gönderme niteliği taşıyor.
2012 yılından bu yana Estonya Cumhurbaşkanı’nın güvenlik danışmanlığı görevini yürüten yeni direktörün, öncesinde de Brüksel’de NATO Genel Sekreteri General Anders Fogh Rasmussen’e politika danışmanlığı yaptığı biliniyor. Direktörün akademik geçmişi, bize tam bir sosyal bilimci olduğunu söylüyor: Tartu Üniversitesi’nde Tarih okuduğu dönemde üç yıl süreyle Amerika’daki Middlebury College’da uluslararası çalışmalar yürüten Maigre, King’s College London’da Savaş Çalışmaları alanında yüksek lisans sahibi. Ancak Maigre’in özgeçmişi ve bugüne kadarki kariyeri, siber güvenlik çerçevesinde çalışmamış olduğunu hemen hissettiriyor.
Kanımca Merle Maigre’in bu göreve seçilmesinin ardında, sahip olduğu geniş uluslararası ilişkiler kontak ağı, NATO’nun siyasi işleyişini iyi anlayıp, yönetebiliyor olması ve en önemlisi Rusya karşıtı, Batı yanlısı söylemleri yatıyor. Okuma imkânı bulduğum siyasi analizlerinde kabaca fark edilen bu tutum, özellikle Rusya’nın Ukrayna ve Estonya üzerinde uyguladığı hibrid savaş yöntemlerinden bahsettiği bir yazısında büsbütün gözleniyor. Rus ordusunun hibrid savaş kapsamında enerji ablukası, bilgi savaşı, finansal yaptırım ve siber saldırılardan sıklıkla yararlandığını belirten Maigre, Rusya’nın tüm bu unsurları neredeyse mükemmele yakın bir koordinasyonla uyguluyor olmasını oldukça etkileyici ve bir o kadar da korkutucu buluyor.
Yazılarında öne çıkan “liberal demokrasi” ve Batı değerleri yanlısı kimliğe rağmen, Avrupa’nın bu koordine hibrid saldırılar karşısında akut bir zafiyete sahip olmasını açıkça eleştirebiliyor. Avrupa’nın aşina olduğu, baskı, etkileme ve istikrarsızlaşma için Rusya tarafından uygulanan hibrid yöntemlere yenilerinin eklendiğini savunan Maigre, yeni unsurların birleşimiyle ortaya çıkan iki büyük tehdidi, “sürpriz etkisi” ve beraberinde gelen “muğlaklık” olarak betimliyor. Böyle zamanlarda NATO ve AB gibi çok uluslu organizasyonların yaşadığı akıl tutulması sonucu net bir duruş ve eylem ortaya koyamaması, sanırım Maigre’in bahsettiği “akut zafiyet” kapsamında daha bir anlam kazanıyor.
Büyük resme baktığımızda yeni direktörün kariyeri, uluslararası siyasetçi kimliği ve Rus karşıtlığı, bir önceki yönetici Sakkov’un kariyeriyle bir hayli benzerlik gösteriyor. Bu arada bir dip not vermek gerekirse: Sven Sakkov’u değerlendirdiğim 2015 tarihli yazıdaki öngörülerimin, bu yıl Talinn Manual 2.0’ın yayınlanması ve CCD COE’nin ev sahipliğindeki en geniş ve en karmaşık teknik siber savunma egzersizinin Sakkov yönetiminde gerçekleşmesiyle doğrulandığını söyleyebilirim.
Bu kapsamda Maigre dönemine yönelik hislerim bana merkezin icraatlarında, Sakkov’un inşa ettiği uluslararası hukuk ve diplomasi ekseninden, savunma ve güvenlik eksenine bir kayma olacağını söylüyor. Merle Maigre, bu tabloda Rusya kaynaklı tehdit algısı yüksek, Batılı kimliği gelişmiş ve hem teknik, hem güvenlik camiasına kendini kanıtlaması beklenen bir kadın yönetici olarak karşımıza çıkıyor. Sakkov’a kıyasla daha katı bir tutum takınabileceğini düşündüğüm yeni direktör önderliğinde siber güvenliğin siyasi ve askeri açılımlarına daha fazla vurgu yapan, yeri geldiğinde proaktif politikalar geliştirip, uygulayabilecek bir CCD COE görebiliriz.
Siber Bülten abone listesine kaydolmak için doldurunuz
Avrupa Birliği Savunma Bakanları’nın eylül ayındaki siber tatbikatı, AB liderleri için Microsoft ve Deutsche Telekom gibi küresel bilişim ve iletişim teknonoloji şirketlerinin egemen ülkeler arasında siber operasyonları düzenleyen bir ‘Dijital Cenevre Sözleşmesi’ talebine karşı set görevi görecek.
Bilişim devlerine göre böyle bir anlaşma, barış zamanında sivillerin ve ulusal altyapının siber saldırılara karşı daha iyi savunulmasında ülkelerin gücünün artırılması için çok mühim.
Ancak Talinn merkezli NATO Müşterek Siber Savunma Mükemmeliyet Merkezi (CCD-COE) uzmanları ise böyle bir anlaşmaya soğuk bakıyor. ‘Dijital Cenevre Sözleşmesi’ düşüncesini, “yasal olarak çetrefilli, siyaseten de hayali” diye tanımlıyorlar.
Defensenews’e konuşan CCD-COE hukuk birimi uzmanlarından Tomáš Minárik, Cenevre Sözleşmesi ve Ek Protokolleri’nin öncelikli olarak iki ülke arasıdaki savaş gibi silahlı çatışmalara göre tasarlandığını hatırlatarak, bu anlaşmaların silahlı çatışma dışında uygulanabilirliğinin sınırlı olduğuna dikkat çekti.
CCD-COE’nin kıdemli uzmanlarından Yarbay Kris van der Meij de barış dönemi siber faaliyetler için diğer uluslararsı hukuk kurallarının daha büyük rol oynadığını belirtti. Örnek olarak da Avrupa Konseyi’nin siber suçlarla ilgili anlaşmasını gösterdi.
Ülkelerin hayati altyapısını doğrudan ilgilendirdiği için devletler arasında siber güvenliği geliştirme konusunda bir momentum bulunduğunu kaydeden Minárik, hükümetlerin uluslararası hukuk ihlallerini önlemenin önemli ve gerçekçi bir hedef olduğunu ancak, bunun kademeli bir süreç olduğunu ve evrensel bir mutabakat gerektirmediğini ifade etti.
Digital Cenevre Sözleşmesi gibi bir anlaşmanın çoğu ülkede geçme şansının çok az olduğunu ve bunun ters tepki meydana getirebileceğini de dile getirdi. Yakın zaman böyle bir anlaşmanın uluslararası toplum tarafından kabul edileceğini ‘hayal etmenin zor’ olduğunu, mutabakata varılsa bile onay sürecine dair uygulanabilir bir mekanizmanın olup olmayacağının belirsiz olduğunu kaydetti.
NATO uzmanı, bu çerçevede uluslararası güvenliği etkileyen enformasyon ve telekominikasyon alanındaki gelişmelere bakan Birleşmiş Milletler Hükümetlerarası Uzman Grubu’nun, silahlı çatışmanın siber dünyaya uygulanıp uygulanamayacağı konusunda ortak bir pozisyon belirleyemediğini hatırlattı.
Siber Bülten abone listesine kaydolmak için doldurunuz!
Dünya çapındaki en büyük ve teknik olarak en gelişmiş siber tatbikatlardan biri olan Locked Shields 2017’nin “canlı” olarak gerçekleştirilen tatbikatı sona erdi. Toplam 3 bin sanal sistem ve 2 bin 500 saldırıyı barındıran etkinliğine yaklaşık 900 siber güvenlik uzmanı katıldı.
Türkiye’nin üyesi olduğu CCD COE düzenlediği siber güvenlik tatbikatına geçmiş senelerin aksine katılmaması dikkat çekti
ATSEC Bilgi Güvenliği CSO’su ve tatbikatın temel planlama ekibi olan Beyaz Takım’ın Başkan Yardımcısı Thomas Svensson, etkinliği “Mavi Takımlar, her yıl daha da gelişiyor ve tatbikatı temel planlama ekipleri için daha da zorlaştırıyor. Takımlara yeni zorluklar sunmak için bu yıl daha özel sistemleri de dâhil ettik.” dedi.
Svensson, “Locked Shields’da başarılı olabilmek için rakip takımların hem teknik hem de yumuşak becerilerde uzman olması, yani siber olayları çözerken medya ve yasal talepler gibi zorlukların da üstesinden gelmeleri gerekiyor.” diye ekledi.
Her yıl düzenlenen senaryo temelli ve gerçek zamanlı ağ savunma tatbikatı, ulusal BT sistemlerini günlük olarak koruyan güvenlik uzmanlarının eğitilmesine odaklanıyor. 2017’de Mavi Takımlar, tatbikat senaryosuna göre elektrik şebekesi sistemi, insansız uçaklar, askeri kumanda ve kontrol sistemleri ve bu alanlarda ciddi saldırılar yaşayacak olan kurgusal bir ülkenin bir askeri hava üssünün servis ve ağlarını veya diğer operasyonel altyapılarını korumakla görevlendirildi.
Olağan BT ortamlarına ek olarak, Locked Shields 2017’ye mevcut tehdit durumunu yansıtan çeşitli özel BT sistemleri de dâhil edildi.
Locked Shields tatbikatı 2010 yılından beri NATO Ortak Siber Savunma Mükemmellik Merkezi tarafından organize ediliyor. Her yıl, takımlar kurgusal bir ülkenin ağlarını ve hizmetlerini korumak için yoğun bir baskı altına alınıyor. Tatbikat; olayları çözme ve raporlama, adli zorlukları çözme ve yasal ve stratejik iletişimlere ve yerleştirme gibi senaryolara yanıt vermeyi içeriyor. Piyasadaki gelişmelere ayak uydurmak için Locked Shields, gerçekçi ve en yeni teknolojilere, ağlara ve saldırı yöntemlerine odaklanıyor.
Locked Shields 2017; Estonya Savunma Kuvvetleri, Finlandiya Savunma Kuvvetleri, İsveç Savunma Üniversitesi, İngiliz Müşterek Ordusu, ABD Avrupa Komutanlığı, Hava Operasyonları COE ve Tallinn Teknoloji Üniversitesi ile işbirliği içinde organize edildi.
Tatbikatta yer alan endüstri ortakları arasında Siemens AG, Threod Systems, Cyber Test Systems, Clarified Security, Iptron, Bytelife, BHC Laboratuvarı, openvpn.net, GuardTime ve başka birçok kurum yer aldı.
NATO’nun Ortak Siber Savunma Mükemmellik Merkezi (NATO CCD COE), teknoloji, strateji, operasyonlar ve yasalar alanlarındaki uzmanlığı ile siber savunmayı 360 derecelik bir bakış açısı ile sunan bir uluslararası topluluk olma özelliği taşıyor. NATO Ortak Siber Savunma Mükemmellik Merkezi, askeri, devlet ve endüstri kökenli uluslararası uzmanların bir araya geldiği bir grup.
Merkeze, sponsor ülkeler ve destek veren katılımcılar tarafından maddi destek veriliyor ve kadro sağlanıyor. Ekim 2016 tarihinden itibaren Ortak Siber Savunma Mükemmellik Merkezi’nde Belçika, Çek Cumhuriyeti, Estonya, Fransa, Almanya, Yunanistan, Macaristan, İtalya, Letonya, Litvanya, Hollanda, Polonya, Slovakya, İspanya, Türkiye, Birleşik Krallık ve ABD gibi devletler bulunuyor. Avusturya ve Finlandiya ise destek veren katılımcı statüsü kazandı ve İsveç, NATO üyesi olmayan ülkelerin de dâhil olabildiği bu statüye sahip olmak için üyelik başvurusunda bulundu.
