Group of Governmental Experts arşivleri

Avrupa Birliği, 20 Şubat’ta Brezilya ve AB arasındaki Siber Diyalog toplantısına ev sahipliği yaptı. Toplantının merkezinde Çin ve Rusya’nın Birleşmiş Milletler bünyesinde siber alan ile gerçekleştirilen uluslararası çalışmalara yönelik olumsuz tavırları bulunuyordu.

BM’de Açık Uçlu Çalışma Grubu (OEWG) ve Devlet Uzmanları Grubu (GGE) adı altında iki farklı grupta siber alanda devlet sorumluluğu, siber saldırıların uluslararası hukuktaki yeri ile ilgili çalışmalar devam ediyor. Fakat siber alanda devlet destekli saldırıların arkasında olduğu sıklıkla iddia edilen Rusya ve Çin bu tür düzenlemeleri diplomatik müdahaleler ile yavaşlatmakla eleştiriliyor.

Geçtiğimiz ay AB ile Brezilya’nın siber alanın düzenlenmesiyle ilgili yaptıkları toplantı ve iş birliğini geliştirme yönündeki istekleri gelişmekte olan siber diplomaside yeni bir kutup oluşmaya başladığına dair yorumlara neden oldu.

alınolan uluslararası siber güvenlik konusundaki ilerlemeleri sekteye uğrattığı üzerinde durulmuş ve Brezilya ve AB’nin siber alanda koordinasyon halinde çalışmasının sinyalleri verilmişti.

Her ne kadar Brezilya ve AB’nin küresel arenada ki olaylara karşı yaklaşımları farklı olmasına rağmen gerçekleştirilen toplantılar neticesinde iki taraflı etkileşimler ile siber alanda stratejik bir ortaklık geliştirilmesine katkı sağlamıştır.

Geçtiğimiz on yıl içinde Brezilya ve AB arasındaki dijital ekonomi ve ticaret konularındaki mevcut işbirliğini derinleştirmiş ve siber suç ve güvenlik gibi konularda da çalışmalara başlamıştı. 2010 yılından itibaren Brezilya ve AB arasında ortak dijital altyapı projeleri geliştirmek, veri koruma düzenlemelerini uyumlu hale getirmek ve 5G, IoT ve yapay zeka alanında ortak araştırma çalışmalarının yürütülmesi için kurulan Bilgi Toplumu ve Dijital Ekonomi Diyalog Forumu da çalışmalarını sürdürüyor.

İki aktörün bilişim ve iletişim teknolojileri alanındaki iş birliği Avrupa Dış İlişkiler Servisi ve Brezilya Dışişleri Bakanlığı tarafından AB-Brezilya Siber Diyalogu’nun oluşturulmasıyla kurumsal bir çerçeve kazandırılarak derinleştirilmişti. Bu bağlamda 2017 yılında gerçekleştirilen ilk Siber Diyalog forumu iki aktör için siber alanda uluslararası barış ve güvenlik konularında yeni bir pencere açmıştı.

Kasım 2019’da Brezilya – AB İstişareleri toplantısında her iki aktörde siber alanda çatışmayı önlemek ve siber güvenlik alanındaki işbirliğini güçlendirmeye yönelik sinyaller verilmiştir. Buna müteakip Şubat ayında yapılan ikinci toplantıda taraflar siber güvenlik tehditleri karşısında kapasite geliştirme ve güven artırıcı önlemler hakkında bilgi alışverişinde bulunmuştur. Diğer yandan her iki tarafta ilerleyen dönemlerde Açık Uçlu Çalışma Grubu (OEWG) ve Devlet Uzmanları Grubu’nun (GGE) çalışmalarındaki önemli başlıklar olan “siber alanda çatışmaların önlemesi, işbirliği ve istikrar için küresel bir anlayışın geliştirilmesi” konusunda işbirliği yapmayı taahhüt etmiştir.

AB VE BREZİLYA’NIN BEKLENTİLERİ AYRIŞIYOR MU?

Ancak her iki aktörün siber güvenlik ortaklığından beklentilerini incelediğimizde, geçmişte her iki tarafın siber normlar oluşturmak için tercih ettikleri yaklaşımların farklı olduğu görülüyor. AB ülkeleri kapasite geliştirme ve mevcut normların uygulanması gerektiğini savunurken Brezilya tarafı ise siber alanın militarizasyonunu önlemek için orta ve uzun vadede yasal olarak bağlayıcı araçların gerekliliğini tercih etmiştir.

Şubat ayında yapılan Açık Uçlu Çalışma Grubu’nun (OEWG) ikinci toplantısında her iki tarafta uluslararası hukukun siber alan için de geçerli olduğu konusunda mutabık kalmış ve siber alanda istikrarın sağlanmasında Açık Uçlu Çalışma Grubu (OEWG) ve Devlet Uzmanları Grubu’nun (GGE) tamamlayıcılığının öneminin altını çizmişti.

Brezilya ve AB’nin uzlaştığı noktalardan ikincisi, her iki taraf da BM müzakerelerine yönelik isteklerin sınırlarına dikkat çekiyor. Buna göre üzerinde anlaşmaya varılmış olan normları açıklığa kavuşturmak ve gelecekteki müzakereler için kurumsal bir ortam önermekle sınırlı kalması önerileri öne çıkıyor.

Üçüncü olarak ise, her iki taraf da akademi, özel sektör ve sivil toplum kuruluşları gibi aktörlerin normların geliştirilmesi ve uygulanması konusunda bilgilendirileceğini vurguluyor.

Gelişen Brezilya-AB Siber Diyaloğu, Temmuz ve Ağustos 2020’de yapılacak olan Açık Uçlu Çalışma Grubu (OEWG) ve Devlet Uzmanları Grubu (GGE) toplantılarından önce siber güvenlik sorunlarına yönelik sorumlu devlet davranışlarının geliştirilmesine yardımcı olabilir. Mevcut jeopolitik iklimde, tehditlerin daha da artması öngörülebileceğinden siber alanda istikrarın sağlanabilmesinin aktörler arasındaki istek ve iş birliğine bağlı olduğu görülüyor.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Siber güvenliğin stratejik ve hukuki yanlarının ele alındığı en önemli konferans olarak kabul edilen CyCon’dan bir gün önce Estonya Dışişleri Bakanlığının organize ettiği bir çalıştay düzenlendi. Önümüzdeki sene küresel siber güvenlik gündeminde yer edinmesi beklenen konular uzmanlar tarafından bir gün süren bu çalıştayda ele alındı. Estonya Hariciye’sinin bir gelenek haline getirmeye çalıştığı etkinliğin bu seneki konusu, devletlerin uluslararası siber güvenlik konularında politika geliştirirken bağlı kalmaları öngörülen uzlaşılmış kurallar; diğer bir deyişle siber normlar.

Siber güvenlikle ilgili konuların uluslararası güvenlik meselesi haline gelmeye başlaması üzerine, siber sorunların küresel bir insiyatifle üstesinden gelme amacıyla 2004 yılında Birleşmiş Milletler (BM) bünyesinde Group of Governmental Experts (GGE)* adlı bir grup kuruldu. Geride kalan 11 yılda GGE çeşitli uzlaşmazlıklar nedeniyle somut bir adım atamadı. Fakat bugün gelinen noktada ‘siber alanda sorumlu devlet davranışları’ konusunda ciddi tartışmalarla belirli bir bilgi birikimi oluştuğu anlaşılıyor.

Estonya Dışişleri Bakanlığı’nda bu sene katılma imkanı bulduğum toplantı aslında GGE’nin faaliyetleri konusunda BM’nin açıkladığı dökümanlarda bulunanlardan daha fazla bilgi vermiyor. 20 ülkenin gönüllü üye olduğu bu çalışma grubunda siber güvenliğin uluslararası boyutu hakkında küresel seviyede fikir üretebilecek ‘siber diplomatlar’ ile ilgili ayrıntlar benim için daha ufuk açıcı oldu.

“Teknik bir altyapım olmamasına rağmen, nereye gidersem siber beni takip etti.” Bu ifadeler Estonya Dışişleri Bakanlığı müsteşarı Marina Kaljurand’a ait. Kaljurand’ın siber güvenlik ile tanışması 2006 yılında Estonya büyükelçisi olarak bulunduğu İsrail’den, Rusya’ya tayin olduğunda başlamış. Görevindeki ilk senesini geri bıraktığında gerçekleşen Estonya saldırısı kendi ifadesiyle zorlu bir başlangıç olmuş. 2011 yılında atandığı Washington büyükelçiliği görevi sırasında da Snowden Sızıntıları’nın ortaya çıkardığı krize birinci elden şahit olmuş. Şimdi ise GGE’de Estonya’yı temsil ediyor.

Öncelikle müsteşarlık gibi değerli bir konumda siber güvenlik bilgisi ve farkındalığı oldukça yüksek bir diplomatın olması, ülkenin bu kritik konuya doğru bir şekilde ne kadar önem verdiğinin göstergesi. Örnek vermek gerekirse, mevcut silahlı çatışmalar hukukunun siber savaşa nasıl uygulanabilirliği konusunda ortaya koyduğu argümanlardan, siber terörizmin ne kadar siber güvenlik ne kadar terörizm meselesi olduğu tartışmasına kadar önceden düşünülmüş net fikirleri bulunuyor. “Ben çok şanslıyım. Çok dolu brifingler alıyorum. Harika toplantılarla beni bilgilendiren çalışanlarımız var.” diyen tecrübeli devlet kadını, bakanlığında birçok siber diplomat olduğuna da işaret ediyor böylece. Kaljurand GGE toplantılarında sadece başkentlerinde hazırlanan metinleri okuyup giden diplomatların olduğunu da sözlerine eklemeden geçmiyor.

Eston Hariciyesi’nin siber diplomaside yetişmiş elemana sahip olmasının bulunmasının en önemli sebeplerinden bir tanesi NATO akreditesine sahip Müşterek Siber Güvenlik Mükemmeliyet Merkezi’nin başkent Tallinn’de bulunması. Bir düşünce kuruluşu –think tank-den ziyade ‘düşün ve uygula’ –think and do- kurumu şeklinde çalışan Merkez’den Eneken Tikk Ringas’ın devletlerin siber norm üretme karşısındaki tavırlarını incelediği sunumu, Estonya’nın çok aktörlü siber güvenlik yönetişimini başarılı bir şekilde uyguladığının göstergesi sayılabilir. Estonya bir yanda akademik kurumların ve düşünce kuruluşlarının diğer yanda ordunun ve hükümetin oluşturduğu sinerji, bağımsızlığını kazanmasından sonra sadece çeyrek yüzyıl geçmeden, değişimi iyi okuyan ve bugüne göre değil yarına göre stratejisini geliştiren bir ülkenin siber alanda nasıl atılım yapacağının açık işaretlerini sunuyor.

* GGE ÜYELERİ: Antigua ve Barbuda, Belarus, Brezilya, Çin, Kolombiya,Mısır, Estonya, Fransa, Almanya, Gana, İsrail, Kenya, Malezya, Meksika, Pakistan, Rusya, İspanya, İngiltere ve ABD

HAFTALIK SİBER BÜLTEN RAPORUNA ULAŞMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]

AB VE BREZİLYA’NIN BEKLENTİLERİ AYRIŞIYOR MU?

Siber Güvenliğin Türkçe Hafızası