Etiket arşivi: NATO

NATO ve Siber Güvenlik 2 – Strateji

27 Aralık 2014 Yavuz Yener Yorum yapın

NATO, geçtiğimiz 12 yıllık dönemde siber güç kapasitesinde önemli gelişmeler gösterdi. Özellikle 1999, siber dünyadaki riskleri anlayabilmek adına çok kritik bir yıldı. Bilindiği üzere NATO güçleri, 1990’lar boyunca devam eden ve Yugoslavya devletinin sonunu getiren çatışmalara çeşitli müdahalelerde bulunmuştu. 1999’da Sırp liderl Miloseviç’in sonunu getiren Kosova hava saldırıları da pek çok eleştiriyi beraberinde getirmişti. NATO’nun bu müdahalesine tepki verenler arasında hackerlar da bulunuyordu. Bu dönemde NATO bilgi sistemlerine yapılan saldırılar ve küçük çaplı sızmalar, ittifakın siber uzaydaki gücünü sorgulamasına ve acil önlemler almasına sebep oldu. Bunu takip eden dönemde 2002 Prag Zirvesi’yle ciddi adımlar atılması kararlaştırıldı. Mesela siber olaylara müdahale edebilecek, önleyecek, tespit edecek ve saldırılara ilk karşılığı verecek bir merkez oluşturulması kararlaştırıldı.

İkinci kritik dönemse ise 2007 Estonya saldırıları oldu. Siber güvenlik çalışmalarının kısa tarihinde önemli bir yeri olan bu saldırılar, NATO’nun da konunun teknik ve siyasi boyutlarını yeniden düşünmesine, alınabilecek önlemleri artırmasına vesile oldu. Önemli bir adım olarak 2008 yılında Estonya’nın başkenti Tallinn’de NATO Müşterek Siber Savunma Mükemmeliyet Merkezi (NATO CCD-COE) kuruldu. Bu dönemde kurulan bir diğer merkez ise Siber Savunma Yönetim Otoritesi (Cyber Defense Management Authority) oldu. CDMA, siber savunma koordinasyonu, kapasitelerin denetimi ve risk yönetimi konularında görevlendirildi. CCD-COE ise operasyonel değil, doktriner sorumlulukları üstlendi. Bu sayede kurulan mükemmeliyet merkezi ile siber güvenlik bilimi ve eğitimi, NATO sistemleri arasında uyum ve hukuki sorunlar gibi konularda çalışmalar yaparak NATO’nun siber uzaydaki operasyonel gücünün desteklenmesi hedeflendi.

Bugün geldiğimiz aşamada 2011 yılında kabul edilen NATO Siber Savunma Politikası ve Eylem Planı, NATO’nun temel siber güvenlik stratejisini detaylandıran en önemli iki belge niteliğinde. Bu belgelerden özetle NATO’nun siber savunma stratejisinin temelinde şu unsurlar bulunuyor:

NATO’nun nihai hedeflerinden olan kolektif savunma ve kriz yönetimi, siber savunma kabiliyetleri geliştirilmeden gerçekleştirilemez. Özellikle teknolojinin ve bilgisayarların hayatımızın her alanına dahil olduğu günümüzde ortaya çıkacak tehditler, yine siber uzaydan ve bilgi teknolojilerinden faydalanacaktır. NATO da bu tehdidin boyutlarının farkında olarak siber güvenliği, ittifakın devamı için olmazsa olmaz bir unsur olarak kabul etmektedir.
NATO’ya veya müttefiklerine ait kritik siber varlıklar korunmalı, dirençliliği artırılmalı ve gerektiğinde savunması yapılmalıdır. Mevcut kritik verilerin siber tehditlere karşı korunması ve savunulması ittifak için çok önemli olduğu kadar, ortaya çıkaran hasarın kısa süre içerisinde giderilmesi de NATO’nun önemli öncelikleri arasında bulunmaktadır.
NATO ağları tek bir merkezden korunabilmelidir. Ağları pek çok farklı merkezden yönetmektense, tek bir noktada buluşturmak stratejinin eleştiriye açık yönlerinden birini oluşturuyor. Çünkü merkezdeki ağda meydana gelebilecek bir sızma tüm sistemi tehdit eder boyutlara ulaşabilir.
NATO’nun temel hedeflerine ulaşmada kritik öneme sahip ulusal ağların korunması için gerekli asgari şartlar tanımlanmalıdır. NATO içerisinde yük paylaşımı hep konuşulan konulardan birisi olduğundan, siber güvenlik alanında da yansımaları var. NATO’yu oluşturan müttefik devletlerin kendi ulusal ağlarını, öncelikle kendilerinin koruması gerekiyor. NATO’nun üzerine düşen ise ilk aşamada asgari standartları belirlemek.
Müttefik devletlere, ulusal kritik altyapılarındaki zafiyetlerin azaltılabilmesinde gerekli asgari bir siber savunma kapasitesi elde edebilmeleri için destek verilmelidir. Bu sayede kritik altyapıların korunmasına öncelik verilerek can ve mal kaybını en aza indirmek, ayrıca müttefik devletler arasında tecrübe paylaşımına imkan sağlamak isteniyor.
Ortak devletlerle, uluslararası örgütlerle, özel sektörle ve akademiyle işbirliği sağlanmalıdır. Siber uzayda ulusal ve uluslararası işbirliğinin önemi tekrar vurgulanmış durumda. Uluslararası örgütler, belli standartların oluşturulabilmesi açısından çok hayati bir işleve haiz. Özel sektör, saldırılardan en çok zarar gören ve siber istihbarat anlamında en çok hedef alınan şirketleri içinde barındırıyor. Akademi ise siber güvenliğin bilimsel boyutunu açıklama işini üstleniyor. NATO’nun bu üç alanda oynayacağı rol ile, tüm tarafların kazançlı çıkacağı bir ilişkiler zinciri oluşturmak isteniyor.

Sonuç olarak, elbette siber strateji kapsamında yapılanların bu noktada kalmaması ve daha ileriye taşınması lazım. İttifak olmanın gereği olarak müttefik devletler arasında işbirliğini daha sıkı bir seviyeye doğru ilerletmek, gelecek adına öncelikli konulardan olmalı. Geniş katılımlı siber güvenlik tatbikatları son bir kaç senedir NATO bünyesinde uygulanıyor. Bu sayede tecrübe paylaşımı, birbirini daha yakından tanıma, sistemler ile çalışma yöntemleri arasında uyum sağlama gibi önemli kazanımlar elde ediliyor. Benzeri çalışmaların sayısının ve kalitesinin artırılması gerekiyor.

Son NATO tatbikatında amaç ‘raporlama’

25 Kasım 2014 Ergün Varlık Yorum yapın

NATO’nun düzenlediği en geniş katılımlı siber savunma tatbikatı olan Siber Koalisyon 2014 (Cyber Coalition 2014) geçtiğimiz hafta sona erdi.

3 gün süren tatbikatın amacı, İttifak’ın ağlarını farklı siber krizlere karşı koruma kabiliyetini test etmek. NATO Genel Sekreter Yardımcısı Büyükelçi Sorin Ducaru tatbikat öncesinde yaptığı açıklamada “NATO’nun değişen tehditlere ayak uydurabildiğinden ve sahip olduğu yeteneklerin ve uzmanlıklarının görevlerini yapmada tamamen yeterli olduğundan emin olmak adına bu tatbikatla sistemlerimizi test edeceğiz. Galler Zirvesinde onaylandığı üzere eğitim ve tatbikatlar, NATO Genişletilmiş Siber Güvenlik Politikasında altı çizilmiş öncelikli konular arasındadır” dedi.

Bir çok partner ülke ve uluslararası kurumdan 600’ün üzerinde siber güvenlik uzmanın ve devlet yetkilisinin katıldığı tatbikata ilk kez, akademi dünyasından ve sektörden temsilciler de gözlemci olarak katıldılar.

Siber Koalisyon tatbikatında yaşanan başka bir ilk ise Siber Bilgi ve Olay Koordinasyon Sisteminin (Cyber Information and Incident Coordination System-CIICS) kullanılmasıydı. Bu sistem, NATO’nun İletişim ve Bilgi Ajansı için çalışan Kanada şirketi ADGA-RHEA tarafından ittifak üyelerine kritik siber verilerinin iletimine yardımcı olmak ve siber güvenlik alanında kollektif savunma yaklaşımını desteklemek amacıyla geliştirildi.

Konvansiyonel saldırılara göre oldukça kısa sürede gerçekleşen siber saldırılarda, kurumların önündeki en büyük engellerden birinin ‘raporlama’ olduğu ifade ediliyor. Tatbikatta bu konuda yeteneklerini test eden NATO sistemlerine gerçekleştirilebilecek bir dizi hedefli siber saldırıya karşı koymak için gerekli olan ülkeler arası koordinasyon yeteneğini denedi. Büyükelçi Ducaru, “siber tehdit sadece bir potansiyel tehdit değildir, her gün yaşadığımız bir gerçekliktir. Siber çatışmalar sanal olabilir ama sonuçları itibari ile gerçek ve yıkıcıdır”. ifadelerini kullandı.

Geçtiğimi yaz düzenlenen Galler Zirvesinde İttifak üyeleri, siber saldırıların ülkelerin ve Avrupa-Atlantik bölgesinin huzurunu, güvenliğini ve istikrarını tehdit edecek boyuta ulaşabileceği konusunda görüş birliğini bir kez daha teyit ettiler. Zirvede saldırıların, modern toplumlar için konvansiyonel bir saldırı kadar zarar verici etki oluşturabileceği ifade edildi. NATO liderleri, siber saldırılara karşılık verilmesinde 5. Maddenin işletilip işletilmemesi konusunda tek tek olayların incelenmesi gerektiği sonucuna varmıştı.

Makale & Analiz

NATO ve Siber Güvenlik – 1

17 Kasım 2014 Yavuz Yener Yorum yapın

Geçtiğimiz Eylül ayında Galler’in ev sahipliğinde toplanan NATO zirvesi pek çok açıdan güvenlik tehditlerinin arttığı bir dönemde gerçekleşti. Bir taraftan Rusya’nın Kırım’ı ilhakı doğu Avrupa ülkelerini tedirgin ederken, diğer taraftan NATO’nun güneydoğu cephesinden, yani Türkiye üzerinden yükselen bir IŞİD tehdidi söz konusu. Bu çerçevede NATO’nun geleceği ve işlevselliği ciddi eleştirilere maruz kalmıştı. Ancak Zirve sonrasında yayınlanan ortak Galler Deklarasyonu ile müttefikler arası dayanışma ve işbirliğinin her alanda devam ettirileceğine vurgu yapıldı. Deklarasyonda dikkatten kaçan önemli bir nokta ittifakın, siber tehditlere karşı tonunu sertleştirmesiydi. Öyle ki, müttefik devletler siber saldırıların boyutunun fiziki saldırılarınkine ulaşması halinde bunun, Washington Antlaşması’nın 5. maddesi kapsamında değerlendirilebileceği konusunda uzlaşma içerisinde olduklarını ifade ettiler.

NATO’nun siber güvenlik alanındaki çalışmalarına yoğunlaşmayı planladığım beş yazılık bu dizide, öncelikle Washington Antlaşması’nın 5. maddesi kapsamında siber tehditlerle mücadele stratejilerini incelemeye çalışacağım.

5.maddenin içeriği

NATO’nun kurucu anlaşması olan Washington Anlaşması’nın 5. maddesi, müttefik ülkelerden birisine karşı saldırının, tüm müttefik üyelere saldırı anlamına geleceği ve kolektif bir savunma hakkı/yükümlülüğü doğuracağını belirtiyor. Kolektif meşru müdafaa hakkı şeklinde de ifade edilebilecek bu durum aslında Birleşmiş Milletler Sözleşmesi’nin 51. maddesinde düzenlenmiştir ve meşruiyetini buradan almaktadır. Soğuk Savaş süresi boyunca önemli bir caydırıcı etkiye sahip olan 5. madde, Sovyetlerin etrafında şekillenen Varşova Paktı’nın kurulmasında da hızlandırıcı bir etkiye sahip olmuştur.

Fakat Soğuk Savaş süresince 5. madde uygulanmadı. Çinli savaş teorisyeni ve komutan Sun Tzu’nun da ifade ettiği gibi, ‘En iyi zafer, düşmanla savaşmadan elde edilen zaferdir.’ Gerçekten de Soğuk Savaş boyunca 5. maddenin caydırıcı gücü, Sovyetler ile girilecek bir savaşa karşı Batı Bloku’nun elindeki en önemli kozlardan birisiydi. Sovyetlerin dağılması ve Soğuk Savaş’ın sona ermesiyle ise NATO’nun görünüşteki varlık sebebi ortadan kalkmış oldu. Ancak müttefik devletler, NATO’nun görünürde sadece askeri bir ittifak olmanın ötesinde aynı zamanda bir normlar ve değerler bütünü olduğunu ortaya koymaya başladı. Bu amaçla tek kutuplu uluslararası sistemde NATO’yu yeniden tanımlayarak değerler ve normlar vurgusu ile hareket etme, gerektiğinde de uluslararası barış ve güvenliğe karşı ortaya çıkan tehditlere BM çerçevesinde müdahale etme politikası benimsendi. NATO’nun yeniden tanımlanması ise tehditlerin daha geniş yorumlanmasını beraberinde getirdi. Bunun en somut örneği, 11 Eylül saldırıları sonrası NATO’nun 5. maddeyi ilk defa saldırgan bir devlete karşı değil, devlet-dışı terörist bir örgüte karşı harekete geçirmesi oldu.

Yukarıda çizilen çerçeve özetlenecek olursa NATO, 5. maddeyi oldukça dar yorumlamayı tercih ediyor. Gerçekten de 5. madde Soğuk Savaş yıllarının en gerilimli ve ateşli anlarında dahi uygulanmamışken, Soğuk Savaş sonrası ABD’nin tek ve rakipsiz süper güç olduğu bir dönemde, 11 Eylül saldırılarından sonra uygulandı. Bunun temel sebebi, 5. maddenin maddi olmayan, ruhî boyutu ile ilgili. 5. maddenin asıl amacı, potansiyel tehditlere karşı NATO müttefikleri arasındaki dayanışmayı vurgulamak ve bunun oluşturduğu caydırıcı güç ile düşmanlarının davranışlarını, fiilen savaşmaya gerek kalmadan kısıtlamak. Tabii ki bu, 5. maddenin sadece göstermelik bir şart olduğu anlamına gelmiyor.

NATO ve siber savunma

NATO’nun siber tehditleri nispeten erken fark ederek 2000’li yılların başından beri attığı adımlar bugün İttifak’ı önemli bir siber güç haline getirdi. Ancak bu süreç içerisinde siber tehditlerle nasıl müdahale edileceği sorusu halen net bir cevap bulunabilmiş değil. Siber savunma ve siber saldırı üzerine tartışmalar halen devam ediyor.

Siber uzayın kendine has özelliklerinden ötürü siber tehditlerle mücadele son derece karmaşık ve anlaşılması güç değişkenleri içerisinde barındırıyor. Mesela, saldırıyı yapanın kimliğini tespit etmek teknik açıdan çok kolay gözükmüyor. Saldırganlar, kullandıkları ağları maskeleyerek saldırıların kaynağının bulunmasını zorlaştırıyor.

NATO açısından asıl tehdit, siyasi saiklerle gerçekleştirilen saldırılar. Burada artık 5. maddenin caydırıcı etkisini kaybettiğinden bahsedebiliriz. Bu tür saldırılarla mücadele için NATO’nun öncelikle kendi bilgi güvenliği ve teknolojileri altyapısını güçlendirmesi gerekli. Aynı zamanda siber güvenliğin en önemli boyutunun insan olduğu gerçeği akıldan çıkarılmamalı.

En önemli nokta ise, düzensiz ve gelişigüzel görüntüdeki siber saldırıları belli bir çerçeveye oturtacak ve anlamlandıracak mekanizmaların kurulması. Burada dikkat edilmesi gereken husus, saldırılar sonucu elde edilen menfaatlerin kimin işine yaradığı ve kim tarafından kullanılabileceği. Fiilî siber saldırılar ile bu saldırılardan menfaat sağlayan taraflar arasında rasyonel bir bağlantı kurulabildiği ölçüde, saldırganın kimliği hakkında daha geçerli tahminler yürütmek ve buna uygun önlemler almak mümkün olacaktır.

Siber güvenlik ve 5. maddenin anlamlandırılması

Yukarıda bahsettiklerimiz, 5. maddenin uygulanabilirliği hakkında belli başlı şüpheler oluşturmuş olabilir. Hem NATO’nun dar yorumlama eğilimi, hem de siber saldırıların karmaşıklığı 5. maddenin siber saldırılara karşı uygulanması ihtimalini düşürüyor. Pratikte de böyle bir saldırı halinde müttefik devletlerin sadece siber uzayda bir meşru müdafaa düşünmediği, fiziken de saldırganlara karşı harekete geçebileceği ihtimalini akla getiriyor. Zira, bu tür fiziki zarara sebep olan siber saldırılarda, Kuzey Atlantik Konseyi tarafından, her olayın birbirinden bağımsız olarak değerlendirileceği Galler Deklarasyonu’nda açıkça belirtildi. Eğer saldırgan devlet veya aktörler hakkındaki belirsizlikler belli bir ölçüde giderilebilir ve bununla ilgili somut veriler de elde edilebilirse, NATO ülkeleri 5. maddeyi uygulayabilir. Dahası, NATO tarafından 5. madde kapsamında düzenlenen bir kaç planlı ve başarılı saldırı, gelecekteki muhtemel siber saldırılara karşı da ciddi bir gözdağı verebilir. Bu da 5. maddenin siber uzayda kaybettiği caydırıcı gücünü yeniden kazanmasına yardımcı olabilir.

Siber Güvenlik

Pew: “Siber saldırılara karşı askeri müdahale ihtimali artıyor”

14 Kasım 2014 Ergün Varlık Yorum yapın

PEW Araştırma Merkezi’nin gerçekleştirdiği yeni ankete göre, 2025 yılına kadar siber saldırılardan ötürü yüksek derecede zararın gerçekleşmesi, diğer bir deyişle yüksek yaşam kaybı veya milyonlarca dolara mal olacak maddi kayıpların yaşanma ihtimalini uzmanlar yüksek görüyor.

Hükümetler ve özel sektör her ne kadar bu alanda çalışmalarını yoğunlaştırmış olsa da ortak normlara ihtiyaç duyulmakta.

ABD Dışişleri Bakanlığı Siber Alan Koordinatörü Christopher Painter hem hükümetlerin hem de özel sektörün ayrı ayrı bazı katkılarının olabileceğini söyledi ve “Ancak ülkeleri belli normları kabul etmeleri için nasıl teşvik edersiniz? Bunu aslında kara para aklama, nükleer silahların kullanımı ve buna benzer bir çok alanda gerçekleştirdik. Bu normlara uymayan ülkeler marjinalize oluyorlar” dedi. Siber güvenlik alanında da bu tarz bir yaklaşımın mümkün olabileceğini söyleyen Painter, bunun uzun zaman alacağını da belirtti.

Merkezi Washington’da bulunan Atlantic Council’ın Siber İnisitayifi Direktörü Jason Healey ise, bireylerin yaklaşımlarını değiştirmeleri gerektiği kanısında. Healey, “Siber güvenliği çevreci bir yaklaşımla değerlendirmemiz, hepimizin birlikte hareket etmesi lazım. Eğer siber saldırıları da çevre kirliliği gibi algılarsak, bununla mücadele etmek için yeni yöntemler üretebiliriz” dedi.

Siber savaş alanını iyi anlamak lazım

2007’de gerçekleştirilen ve Estonya’nın bankaları, parlamentosu, bakanlıkları ve basın kuruluşlarını kapsayan saldırı NATO’nun siber güvenliğe olan bakışının şekillenmesinde önemli bir rol oynamıştı. NATO’nun Yeni Güvenlik Tehditleri Bölümü’nden sorumlu NATO Genel Sekreter Yardımcısı Büyükelçi Sorin Ducaru, Washington’da yaptığı açıklamada “Estonya, NATO’nun bu alandaki ilk politikasını oluşturmada tetikleyici bir rol oynadı. Siber saldırıları Gürcistan’daki savaşta, Ukrayna savaşında ve de Kırım referandumu öncesi net bir şekilde gördük. NATO sadece yüksek seviyedeki değil, data şifrelemesinden siber suça kadar bir çok alana bakıyor. Bununla birlikte siber alanda ciddi derecede kesintiye uğratma veya imha etme tehlikelerine karşı da çalışmalar yapıyor” dedi.

Siber savaş ile konvansiyonel savaş karşılaştırıldığında bazı benzerlikler dikkat çekici. Jason Healey siber saldırılara tepki verilirken, bunların arkasındaki devletlere dikkatli bakmak gerektiğini savundu ve “Bir çatışma ne kadar stratejik ise, hava, kara ve denizde yaşanan çatışmalara o kadar benzerlik göstermekte. Siber saldırıların arkasında genelikle bir ulus-devlet bulunuyor yani bunlar sadece bir iki kişinin bir bodrum katından gerçekleştirdiği bir saldırı olmuyor” dedi.

Siber saldırıya karşı 5. Madde devreye girebilir

Saldırıların şiddetine göre, ülkelerin tepkileri değişecek. Bazı Amerikalı uzmanlar ciddi bir siber saldırıya karşı askeri bir cevap verilmesi gerektiğini savunmakta. Siber saldırıların tek bir vuruştan ziyade bazen günler, haftalar hatta aylar dahi sürmesi durumunda, NATO’nun 5. Maddesi’ni devreye sokacak uygun platformun oluşacağı kanısı da bulunmakta. Ancak NATO bu konuda temkinli.

NATO’nun 5. Maddesi’nin bir siber saldırı esnasında kullanılma ihtimaline karşı Genel Sekreter Yardımcısı Ducaru “Bu otomatik devreye giren bir madde değil. Siyasi iradeyi gerektiriyor. Müttefikler de bu maddenin esnek ve biraz da belirsiz bir yapıya sahip olmasından memnun. Siber saldırıların konvansiyonel saldırılar gibi etkileri olabilir” yorumunda bulundu. 5. Madde’yi devreye sokmadan önce ele alınması gereken noktara dikkat çeken Ducaru “Ancak saldırının etkilerine bakmak lazım. Mesela can kaybı oldu mu? Bu maddenin yürürlüğe girmesi tamamen siyasi karara bağlı” dedi.

Bu açıklamaya katılan ABD Dışişleri Bakanlığı’ndan Painter ise, “Bu maddeye başvurulabilir ancak her durum bazında ayrı ayrı değerlendirme yapılması lazım” dedi.

Özel sektörün rolü artacak

Özel sektör de siber savaş alanında önemli bir partner ancak hükümetlerin kendileri ile yeterince diyaloga girmediğinden şikayetçi. Yakın geçmişe kadar iki taraf arasında yeterince iletişim sağlanamamış olsa da önümüzdeki dönemde bu alanda daha fazla işbirliği söz konusu.

NATO açısından bakıldığında somut ilerlemeler görülmekte. Sorin Ducaru NATO’da kendi departmanının her sene özel sektör yetkilileri ile çalışma toplantıları düzenlediğini söyledi ve “Bu sene ilk defa siber güvenlik tatbikatına özel sektör temsilcileri gözlemci olarak katılacak. Bundan önceki senelerde ise, hükümet yetkilileri bu tatbikatta özel sektör temsilcileri rolünü üstleniyordu” dedi.

Amerikan hükümetinin de özel sektör ile yakından irtibatta olduğunu belirten Painter “Özel sektörle, ticaret odasıyla yoğun görüşmelerimiz devam etmekte. Siber alanda güvenlik konusunda hükümet tüm cevaplara sahip değil” dedi.

2015’te yapılacak olan Küresel Siber Alan Toplantısı, nisan ayında Lahey’de düzenlenecek. Dördüncüsü gerçekleştirilecek olan toplantının Lahey’de yapılmasının arkasında yatan sebep ise, bu şehirde siber güvenlik alanında çalışan bir çok organizasyonun bulunması. Uluslararası alanda hükümetler ve şirketler işbirliğine giderken, ülkeler de kendi içlerindeki yapılandırmayı hızlandırdı. ABD Savunma Bakanlığı 2016 yılına kadar 133 ekip içeren ve 6 bin kişiden oluşan dev bir siber kadro kurma aşamasında. Ortak Operasyon Merkezi’nin ise, 2018 yılında Fort Meade, Maryland’de tamamlanması planlanıyor.

Türkiye

Erdoğan’dan kritik siber güvenlik ziyareti!

23 Ekim 2014 Ergün Varlık Yorum yapın

ÖZEL HABER

Baltıkların şirin ülkesi Estonya bugün Cumhurbaşkanı Recep Tayyip Erdoğan’ı ağırlıyor. Üç günlük Baltık turuna dün başlayan Erdoğan’ın bugün ve yarın yapacağı Estonya temaslarının ülkemizdeki Siber Güvenlik çalışmalarını yakından ilgilendiren bir tarafı da bulunuyor. Siberbulten.com’un yabancı diplomatik kaynaklardan aldığı bilgiye göre, Erdoğan ve ekibi başkent Tallinn’de bulunan NATO Siber Savunma Mükemmeliyet Merkezi’ni (SGMM – NATO Cooperative Cyber Defence Center of Excellence – NATO CCD COE) de ziyaret edecek.

Siber güvenlik konusunda stratejik çalışmalar yapan merkez ile Türkiye arasındaki işbirliğinin Cumhurbaşkanının ziyaretinin ardından ivme kazanabileceği belirtiliyor. SGMM ziyaretinin Erdoğan’ın programında neden bulunmadığı konusunda bir bilgi bulunmazken, böyle bir ziyaretin MIT’in siber güvenlik operasyonlarıyla ilgili yetkisinin arttırıldığı kanun değişikliği ve Türkiye’nin gündemine 30 Mart seçimlerinden önce gelen dinlemelerin ardından gelmesi dikkat çekiyor.

Estonya’nın da aralarında bulunduğu 7 ülkenin imzasıyla 2008’de kurulan Siber Güvenlik Mükemmeliyet Merkezi’nin bugün 15 üyesi bulunmakta. Merkez siber güvenlik alanında kendisine sponsor olan ülkeler başta olmak üzere katılımcı diğer ülkeler ve bütün NATO üyelerinin faydasına sunulmak üzere siber güvenlik çalışmaları yapan bir Ar-Ge Merkezi olarak çalışıyor. Hukuk ve Politikalar Birimi, Strateji Birimi, Teknoloji Birimi, Eğitim ve Tatbikat Birimi Destek Birimi ile Merkez siber güvenlik araştırmalarını sadece teknik seviyede kısıtlı tutmayarak, hukuk ve politika alanında çalışmalarını genişletmeyi başardı.

Türkiye’nin SGMM ile ilişkisi 2008’e dayansa da, aktif işbirliği içine girmesi ancak son birkaç senede mümkün oldu. Merkezin düzenlediği ve dünyanın en geniş kapsamlı siber güvenlik tatbikatı olan Locked Shields’e bu sene Siber Savunma Komutanlığı katıldı. Ancak SGMM’nin kapasitesi ve proje portföyüne bakıldığında Türkiye’nin aktif destek verebileceği başka çalışmalar olduğu da dikkatlerden kaçmıyor.

Hali hazırda Merkez’e sponsor olan ülkeler arasında yer almayan Türkiye, Erdoğan’ın ziyaretinin ardından süreci hızlandırabilir ve üyeler arasına katılabilir.

SGMM’nin Çalışmaları

Siber güvenlik araştırmalarını sadece teknik seviyede ele almayan, aynı zamanda özellikle hukuki analiz ve çalışmaları da önemseyen Merkez, bu alanda dünyaca ün yapmış Prof. Wolff Heintschel von Heinegg ve Prof. Michael N. Schmitt gibi isimlerle ortak çalışmalar yürütüyor.

Bu gayretlerin dünyada ses getiren ilk meyvesi, Uluslararası Hukukun Siber Savaşa Uygulanmasına Dair Tallinn Kitapçığı (Tallinn Manual on the International Law Applicable to Cyber Warfare) isimli, Siber Savaş ve Siber Çatışma hallerinde uygulanabilecek uluslararası hukuk kurallarını inceleyen akademik çalışma oldu.

Merkezin ‘Tallinn Kitapçığı’ gibi hukuki çalışmaları ve siber güvenlik alanında hazırladığı çeşitli teknik raporlarının yanı sıra, ‘flagship project’ olarak isimlendirdikleri önemli bir takım faaliyetleri de bulunuyor. Bunlardan ilki, her sene düzenlenmekte olan ‘CyCon-International Conference on Cyber Conflict’ isimli uluslararası konferans. Bir diğeri ise gerçek zamanlı siber savunma tatbikatı Locked Shields. Bir NATO Mükemmeliyet Merkezi olarak SGMM, hazırladığı tatbikatlar ve yayımladığı güncel araştırmaların yanı sıra, teknik eğitimler hazırlanması, araştırma makaleleri yazılması, diğer NATO tatbikatlarına aktif destek gibi sorumluluklar da üstlenmiş durumda.

Siber Bülten