Etiket arşivi: NATO

Siber Güvenlik, Uluslararası İlişkiler

NATO’nun en kapsamlı siber tatbikatı: Locked Shields

Yorum yapın

Estonya’nın başkenti Talin’de bulunan NATO Müşterek Siber Savunma Mükemelliyet Merkezi (CCD COE) her sene NATO ülkelerinin bir çoğunun katıldığı Lockedshields tatbikatını düzenliyor. Tatbikatın amacı ülkelere yapılan bir siber saldırıya hızlı bir şekilde karşılık verebilmek için askeri ve sivil kurumların siber yeteneklerinin geliştirilmesi. Bunun yanı sıra tatbikat sırasında ülkeler birbirlerine yardımcı olma ve bilgi paylaşımı konularında önemli tecrübeler kazanıyor.

Tatbikata katılan ülkelerin takımları 12 kişiden meydana geliyor. Çoğunluğu teknik olan bu ekipte bir hukuk, bir halkla ilişkiler uzmanı ile bir tane de raportör bulunuyor. Kendilerine verilen sistemi korumakla görevli olan ülkelerin saldırı düzenlemeleri söz konusu değil. Talin’de bulunan kırmızı takımlar ülkelerin sistemlerine saldırıyor ve saldırı sonucunda sistem kendisini savunmada yetersiz kalırsa, ülke puan kaybediyor.

Tatbikat senaryosuna göre, hukuk danışmanlarına belirli olaylar gönderiliyor ve nasıl bir karşılık verilmesine ilişkin önerileri soruluyor. Bu öneriler uzmanlar tarafından değerlendirilerek her takıma puan veriliyor. Aynı şekilde bazı aralıklarla, halkla ilişkiler uzmanlarına Talin’deki ‘gazeteciler’ tarafından sorular sorularak basın açıklaması isteniyor. Hatta bu sene her takımın lideri ile canlı yayında röportaj gerçekleştirildi. Burada verilen cevaplar da takımların puanlarını etkiliyor.

Lockedshields için hazırlıklar 4-5 ay öncesinden başlıyor. Talin’deki uzmanların hazırladığı senaryo defalarca tartışılıyor ve amaçlara uygun hale getiriliyor. Tatbikatın teknik alt yapısını kurmakla sorumlu olan Yeşil Takımlar için istekli ülkelerden yardım talep edilebiliyor. Aynı şekilde saldırıları gerçekleştiren Kırmızı Takımlar da hem CCD COE hem de diğer ülke siber uzmanlarından oluşuyor.

Bu sene mayıs ayında yapılan tatbikata 17 ülkeden 300’e yakın kişi katıldı. NATO’nun Brüksel’de bulunan siber merkezi NATO CIRC’ın dışında Estonya, Finlandiya, İtalya, İspanya, Almanya ve Hollanda (ortak takım), Türkiye, Letonya ve Çek Cumhuriyeti (ortak takım), Macaristan, Fransa, Polonya, Avusturya ve Litvanya (ortak takım) ile bu sene birinci olan Polonya katıldı. Katılımcılar arasında Baltık ülkelerinin fazlalığı dikkat çekerken, bu ülkelerin Rusya kaynaklı siber tehditlere karşı NATO ile işbirliği içerisinde siber kabiliyetlerini geliştirme niyetinde olduğu da bir kez daha görülmüş oldu.

Lockedsileds’de geçen sene olduğu gibi bu sene de, Türkiye’yi TÜBİTAK Siber Güvenlik Enstitüsü’nün destek verdiği Siber Savunma Komutanlığı temsil etti.

Tatbikat sonrasında ülkelerden gelen geri bildirimlere göre hazırlanan After Action Report’u linkten okuyabilirisiniz.

Lockedshields 2014’den kareler:

[wzslider lightbox=”true”]
Siber Güvenlik, Uluslararası İlişkiler

NATO siber saldırılara ‘duruma göre’ karşılık verecek

Yorum yapın

Eylül’ün ilk haftası Galler’de düzenlenen ve IŞİD ve Ukrayna krizlerinin gölgesinde kalan NATO zirvesinin sonuçları açıklandı. Galler Zirvesinin sonuçlarına göre, NATO, üyelerine karşı düzenlenen siber saldırıların her birini kendi şartları içerisinde değerlendirecek. Böylece Galler’de netleşmesi beklenen NATO’nun siber güvenlik stratejisine yeni bir bilinmez daha eklendi. 5 Eylül’de yayımlanan Zirve Deklarasyonunda siber saldırının tanımı yapılmıyor. Bunun yanı sıra siber saldırıların hangi aşamaya ulaştıktan sonra, 5. Madde’nin uygulanacağı konusunda da bir ifade bulunmuyor. NATO Genel Sekreteri Anders Fogh Rasmussen zirve sonrasında yaptığı konuşma ise, İttifak’ın siber saldırılara –eğer karşılık verecekse- nasıl karşılık vereceği konusuna biraz olsun açıklık getirdi. Rasmussen, siber saldırıların yaygınlaştığını ve ‘konvansiyonel saldırılar kadar zarar verebilecek seviyeye ulaşabildiğine’ dikkat çekerek; konvansiyonel araçlar ile karşılık verilebileceği sinyalini verdi. Zirvede kabul edilen ‘Siber Savunma Politikası’ dökümanında üyelerin kendi sistemlerinin korunmasında ilk sorumlu olduğu hatırlatılarak, NATO ve diğer müttefiklerin yardımlarının bu sorumluluğun yerine getirilmesinde talep edilmesi üzerine devreye gireceği ifade edildi.

NATO’nun kurucu Washington Antlaşmasının 5. Maddesine göre, müttefiklerden birine yapılmış bir saldırı İttifak’ın tümüne yapılmış kabul ediliyor. Şu ana kadar sadece 11 Eylül saldırılarından sonra sadece ABD için işletilen maddenin, siber saldırılarda uygulanmasının önünde önemli sorular bulunuyor. Siber saldırının failinin bulunmasındaki teknik zorluklar, devlet-dışı bir aktörün fail olması durumunda nasıl karşılık verileceği sorular detaylı bir strateji belirlenmesini engelliyor.

 

Siber Güvenlik

NATO’nun Siber Stratejisi Galler’de Netleşecek

Yorum yapın

 

NATO’nun Galler’de düzenleyeceği devlet ve hükümet başkanları zirvesinde İttifak’ın siber güvenlik konusunda daha net bir duruş sergileyecek kararların çıkması bekleniyor.

2010 yılında NATO’nun Stratejik Konsept’inin belirlendiği Lisbon zirvesinde siber tehditler Stratejik Konsept içerisinde sayılmış fakat İttifak’ın benimsediği müşterek savunma kapsamı içerisinde değerlendirip değerlendirilmeyeceği konusu netlike kazanmamıştı.

Galler zirvesi her ne kadar Suriye, Irak ve özellikle Ukrayna krizlerinin gölgesinde kalsa da; müttefiklerin karşılaştıkları siber tehditlere karşı NATO’nun kurucu antlaşması olan Washington Antlaşmasının 5. Maddesi kapsamına dahil edilip edilmeyeceği zirve gündeminde yer alıyor.

Antlaşmanın 5. Maddesi müttefiklerden birine yönelik bir saldırının tüm İttifak’a karşı yapıldığınını ve buna göre savunma mekanizmalarının devreye girmesini öngörüyor. NATO tarihinde 5. Madde sadece 11 Eylül saldırılarından sonar ABD lehine işletildi.

Uzmanlar Galler Zirvesinde siber saldırıların 5. Madde kapsamına alınsa bile, uygulama aşamasındaki sorunların etkin bir savunmayı ortaya koymayı güçleştirdiğini belirtiyor.

Siber saldırılara karşı ortak bir tavır alınması konusunda NATO üyeleri arasında da görüş birliği bulunmuyor. Özellikle İngiltere saldırıya uğrayan ülkeye destek verme konusunda oldukça çekingen bir tavır sergiliyor. Londra hükümeti saldırılan ülkeye uzman göndererek yardımcı olabilieceğini deklare etmişti.