Etiket arşivi: siber caydırıcılık

Makale & Analiz

Siber güvenlik yeni bir zorlayıcı diplomasi aracı olabilir mi?

Yorum yapın

Güvenlik kavramı devlet olarak örgütlenen bir toplumun düzen ve güvenirlik içinde olması durumunu ifade etmektedir. Uluslararası güvenlik ise, bu durumun birden fazla uluslararası aktör arasındaki uyumundan ve çatışmasından doğmaktadır. Bu çatışmanın boyutu, tek taraflı bir saldırıdan oluşabileceği gibi çok taraflı bir uyumsuzluk sonrası karşılıklı müdahalelerin ortaya çıkmasıyla derinleşebilir. Tarihsel süreç uluslararası aktörlerin kendi kimliklerini kazanmasıyla müdahaleleri genelde askeri unsurlarıyla karşımıza çıkarmıştır. Fakat günümüz imkanları ve stratejileri askeri unsurların yıkıcı özelliklerini inanılmaz boyutlara taşımıştır. Bu durumu göze almak istemeyen aktörler, birbirlerini caydırmada ve etkilemede farklı saldırı ve savaş tekniklerini geliştirmeye de başlamıştır. Bu değişim aslında önemli bir teorisyen olan Kenneth Waltz’un 1954’te vurguladığı verileri destekler niteliktedir. “Man, State and the War” adlı eserinde savaşın nedenleri ve gelişimi ile ilgili görüş ayrılıklarını ortaya koymaya çalışan Waltz, filozoflar arasındaki görüş ayrılıklarının aslında belirleyici olmadığını, sadece zamanın ve uygulamanın değiştiğine dikkat çekmektedir. Aslında kendi zamanından örneklerle yola çıkan Waltz, farklı teorilerin farklı yaklaşımları beraberinde getirdiğini, eğer ortada bir çatışma varsa bunun niteliğinin değişebileceğini vurgulamaktadır.

Waltz’un tespitini önemsememek veya uluslararası sistem içerisinde caydırıcılık kavramı dahilindeki değişimi bu merkezde analiz etmemek herhalde böyle bir tespite de haksızlık olurdu. Uluslararası aktörler içerisindeki merkezi unsur olan devletlerin caydırıcı olma arzuları temelindeki farklı yaklaşımlar günümüzdeki gelişmelerle birlikte “Siber Güvenlik”, “Siber Politikalar”, “Siber Terörizm”, “Siber Savaş”, “Siber Caydırıcılık” gibi tüm kavramlarla da örtüşmektedir. Hal böyleyken aslında caydırıcı olamama durumunda dahi en azından temelde bazı tedbirlerin alınması bir istek veya girişim olarak gündemi meşgul eder niteliktedir.

İLGİLİ YAZI >> SİBER CAYDIRICILIK TEORİSİ KOLAY PRATİĞİ ZOR

Aslında bilimsel çalışmalara da konu olan “Siber politikalar” ya da “Cyberpolitics” kavramı bu gündemin nasıl ve neden ortaya çıktığı ile ilgilidir ve eğer diplomatik bir kart olacaksa zorlayıcı diplomasi[2] içerisinde yer alabilecek bir unsur olarak düşünülebileceği ile ilintilidir. Zorlayıcı diplomasinin askeri olmaktan çok diplomatik bir girişim olarak düşünülmesi siber politikalar açısından da belirleyici olabilir ve teorik alanın ötesine de geçmeyi bilimsel çalışmalar açısından geçerli kılabilir. Siber saldırıların veya taktiklerin zorlayıcı diplomasi aracı olarak ele alınması caydırıcılık kabiliyeti[3] ve bu kavramın politik olarak hangi devlete ne ifade ettiğiyle de alakalıdır. Özünde konvansiyonel bir nitelik taşımayan ve askeri olmayan bir strateji olarak gelişim gösteren siber saldırılar artık devletlerin savunma ve saldırı stratejilerinde yer alan ve askeri kurumların içerisinde örgütlenmelere giden bir niteliğe bürünmüştür. Diplomatik bir kart olarak karşımıza çıkışı da bu türden gelişmelerle birlikte gündeme gelmiştir.

 

 

 

 

Tablo 1’deki caydırma konseptiyle birlikte zorlayıcı diplomasi aracı olarak ele alınabilecek siber saldırı kapasitesi, zorlayıcı diplomasi içerisinde rakibin amacını gerçekleştirmeden önce durmaya ikna etme konusunda nasıl bir etkiye sahip olabilecektir ya da böyle bir kart devletlerin elinde bir seçenek olarak yer alabilecek midir? Siber güvenlik dediğimiz unsurun siber politikalar olarak çalışılmasının ve tartışılmasının sebebi de özünde bununla ilgilidir.

Sonuç olarak; yapılan çalışmalarda siber saldırılar ve oluşan siber caydırıcılığın teori ve pratikte birbiriyle uyuşmazlık içinde olduğunu da ayrıca vurgulamakta fayda var. Bunun en önemli sebebi de özellikle multidisipliner bir özellik gösteren uluslararası ilişkiler içerisine çatışma boyutu kapsamında dahil oluşundan kaynaklanmaktadır. Zorlayıcı diplomasi unsuru olarak ele alınırken de daha geniş bir analize ve çalışma sürecine ihtiyaç duymasının ana sebebi budur. Herşeyden önce daha önce de vurguladığımız gibi siber saldırıların salt askeri bir boyutu yoktur. Diplomatik olarak hangi boyuttan ele alırsak alalım teori sorunsalı uzun vadede uluslararası ilişkiler disiplini içerisinde farklı şekillerde kendini gösterecektir. Günümüzdeki tartışmaların ve çalışmaların içerisindeki komplo teorileri veya olabilirlik yönündeki tahminler, analizler bunun en önemli ispatıdır.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]

[1] “Zorlayıcı diplomasi” en genel hatlarıyla kuvvet kullanma tehdidinden yararlanarak karşı tarafın gerçekleştirmiş olduğu fiili bir ihlali ya da zorlamayı durdurması veya geri adım atması yönündeki girişimleri ifade eder.

[3] Caydırıcı olma durumunun karşı tarafın eylemini ilk aşamada önlemeyi amaçladığını unutmamamız gerekmektedir. Örneğin; Rusya’nın çevre ülkelerden birine karşı siber bir müdahelede bulunma seçeneğine karşı, ya da ABD’nin yine ilgi alanı olan bir bölgeye karşı uygulayacağı siber saldırıya karşı karşı tarafın bunu önlemeye ilişkin kapasitesi büyük olasılıkla kayıp verdikten sonra ortaya çıkacaktır. Bu da olsa olsa maruz kalınan zararın kayıplarının en aza indirilmesi ile ilgili olacaktır.

 

Makale & Analiz

Saldırganı tespit edememek caydırıcılığı öldürür mü?

Yorum yapın

Richard L. Kugler  “Deterrence of Cyber Attack”  isimli çalışmasında ABD özelinden hareketle siber caydırıcılığın mümkün olup olmadığını sorgulamaktadır. Kugler çalışmasında siber uzayda yapılan tüm saldırılarda caydırıcılığın mümkün olmadığını, buna karşın zarar verme potansiyeli olan saldırılara karşı caydırıcılığın yeterli olacağını iddia etmektedir. Bu bağlamda Kugler tespit/isnat problemine değinmiştir. Tespit/isnat problemi caydırıcılığın sağlanmasını imkansız kılmamaktadır. Kugler’a göre imkanlar dahilinde tespit edilebilen ve/veya saldırganın kimliğini ortaya koyduğu durumlarda caydırıcılık geçerlidir.

Bu bağlamda Kugler’ın altını çizdiği bir diğer önemli konu Soğuk Savaş’ın aksine günümüzde tek bir caydırıcılık stratejisinin işlevsel olmayacağıdır. Soğuk Savaş boyunca tehdit nükleer silah, rakip ise nükleer silaha sahip diğer devletlerdir. Siber uzayda ise tehdit ve rakip farklı düzeylerde ve birden fazladır. Bu nedenden dolayı tek bir caydırıcılık stratejisi yetersizdir, yapılması gereken farklı düzeylerde farklı tehditlere özel caydırıcılık stratejileri oluşturmaktır.

UĞUR ERMİŞ’İN DİĞER YAZILARINA ULAŞMAK İÇİN TIKLAYINIZ

Kugler çalışmasında, ABD ve müttefiklerinin sadece bilgi sistemlerinin değil siber uzaya bağlı tüm kritik altyapılarının saldırıya açık olduğunu belirtmiştir. Bunun da ötesinde siber uzayın kullanımı ve buna bağlı olarak siber uzaya bağımlılığın her geçen gün arttığı küreselleşen dünyada, saldırılacak sistemlerdeki açık sayısı da hızla artmaktadır. Diğer bir deyişle siber uzayın kullanımında yaşanan artış çift taraflı bir tehlikeyi barındırmaktadır. Belirttiğimiz gibi bu artış, saldırılacak sistemlerdeki açık sayısını arttırdığı gibi bu açıklara saldırma potansiyeli olan rakip sayısını da arttırmaktadır. Bu bağlamda ortaya çıkan yeni aktörler, tehdidin niteliğini ve niceliği de arttırmaktadır.

Finansal yönden incelenecek olursa küreselleşen dünyada çoğu aktör ekonomik gelişimini siber uzaya borçludur. Ortaya çıkan ekonomik gelişim, yeni aktörlerin küresel politikadaki gücünü arttırmaktadır. Ekonomik açıdan gelişim içindeki bu aktörler siber uzayda çok fazla harcama yapmadan, geliştirdikleri güç ile uluslararası sistemde büyük yatırımlarla diğer dört boyutta güç geliştiren aktörlerle güç mücadelesine girebilir. Bu bağlamda siber uzayın maliyet açısından uygunluğu devletleri ofansif kapasite geliştirmeye teşvik edebilir.

Siber uzayın ortaya koyduğu bu yapıda klasik caydırıcılıkta gerekli olan güçlü bir savunma ve misilleme yapabilmek için etkili bir saldırı kapasitesine ek olarak, saldırganın motivasyonunu ve psikolojisini etkileyecek kapasite geliştirilmesine de ihtiyaç vardır. Bu şekilde oluşturulacak bir caydırıcılık stratejisi tüm saldırıları engelleme kapasitesine sahip olmasa da belli başlı saldırıları engelleyebilir.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]
Makale & Analiz

Siber caydırıcılık: Teoriği kolay pratiği zor

Yorum yapın

Will Goodman, “Cyber Deterrence Tougher Than Theory in Practise” adlı makalesinde siber caydırıcılık üzerine geliştirilen teorik yaklaşımların işlevselliğini sorgulamaktadır. Bu noktada siber saldırıların fiziksel katmandan bağımsız olmadığını öne süren Goodman, siber uzayda teorinin pratikten yoksun olduğunu belirtmektedir. Ona göre siber uzayda caydırıcılığın, teorisyenler tarafından tartışılmasının üç sebebi vardır. Bu sebepler genel ve soyut olarak:

  1. Gelecekte yaşanması muhtemel siber savaş riskinin hızla artması,
  2. Diğer dört boyutta (kara, hava, deniz, uzay) başarıyla uygulanan caydırıcılığın beşinci boyutta etkili olma ihtimali,
  3. Caydırıcılığı sağlamak için yapılacak tüm yatırımların maliyetinin, yaşanacak çatışmada baş gösterecek zarardan göreli olarak daha az olması.

Yukarıda genel ve soyut olarak verilen Goodman’ın ortaya koyduğu sebeplerden dolayı 1994 yılında James Der Derian’ın siber caydırıcılık kavramını kullanmasından bu yana siber uzay ve bu alanda sağlanacak caydırıcılığa yönelik ilgi artmaktadır. Yapılan tüm teorik çalışmaların pratikte test edilmemiş olmasından dolayı, siber uzayda caydırıcılığın etkili olup olmayacağı tartışması ortaya çıkmaktadır.

Goodman çalışmasında caydırıcılığın sağlanabilmesi için sekiz temel unsur ortaya koymaktadır. Bu unsurlar:

  1. Menfaat (Korunmak istenen)
  2. Caydırıcı deklarasyon
  3. Esirgeyici/engelleyici önlemler
  4. Cezalandırıcı önlemler
  5. İnanılırlık
  6. Güven verme
  7. Korku
  8. Kar-zarar hesabı

Yukarıda maddelendirilen bu sekiz unsuru bir bütün halinde açıklamak gerekirse, devletler caydırıcılığı herhangi bir konudaki menfaatlerini korumak için kullanırlar. Bu bağlamda devletlerin yapması gereken, öncelikle menfaatlerini koruyacak ve bu doğrultuda menfaatlerine zarar verecek devletlerin cezalandırılacağını ortaya koyan bir deklarasyonda bulunmalarıdır. Bu deklarasyon doğrultusunda devletler öncelikle menfaatlerine saldırılması durumunda onları koruyacak şekilde defansif, ardından da saldıran devlete bedel ödetmek amacıyla ofansif önlemler almalıdır. Caydırıcılığı asıl işlevsel kılan ise kapasite ile tehdit (deklarasyon) arasındaki paralellik ve ortaya konan kapasitenin menfaatlere zarar verilmesi halinde kullanılacağına dair tarihsel referanslardan beslenen inanılırlıktır. İnanılırlık kadar önemli diğer unsurlar ise menfaatlere zarar verilmemesi halinde rakip devlete zarar verilmeyeceğine dair oluşturulan güven, ödetilecek bedelden kaynaklanan korkudur. Son olarak rakip devletin rasyonel davranacağından hareketle yapılacak kar-zarar hesabı, caydırıcılıkta etkin rol oynamaktadır.

UĞUR ERMİŞ’İN DİĞER YAZILARINA ULAŞMAK İÇİN TIKLAYINIZ

Caydırıcılığın sağlanması noktasında gerekli olan sekiz unsurun yanında, caydırıcılığın siber uzayda işlevsel hale gelebilmesi için özellikle dikkat edilmesi gereken beş başlık ön plana çıkmaktadır. Bu başlıklar Goodman tarafından genel ve soyut olarak şöyle tespit edilmiştir:

  1. “Devletler, siber çatışma esnasında caydırıcı mesajın oluşturulmasını, iletilmesini ve saldırgan tarafından anlaşılmasını sağlamalıdır.
  2. Devletler, ofansif ve defansif kapasitelerinin etkinliğini korumalıdır.
  3. Karşı saldırı yapılmadan önce saldırganın kimliği doğru bir şekilde tespit edilmelidir.
  4. Devletler ilk saldırı sonrasında karşı saldırı kapasitelerinin varlığının devamını garanti altına almalıdır. Daha da önemlisi savunmacı ve saldırgan devlet arasında jeopolitik simetri olmalıdır.
  5. Güvencenin (güven verme) yokluğu siber caydırıcılığın sağlayacağı ilişkiye ket vurabilir.”

Goodman çalışmasında ortaya koyduğu teorik yaklaşımı iki alan çalışmasıyla somutlaştırmaktadır. 2007 Estonya ve 2008 Gürcistan çatışmalarını inceleyen Goodman, bu iki çatışmada siber caydırıcılığın neden başarısız olduğunu irdelemektedir.

Goodman iki noktada ise 2007 Estonya Saldırısının siber caydırıcılığın sağlanmasında gelecekte örnek olabilecek olumlu kısmını öne çıkarmaktadır. Bu noktalardan ilki Estonya’nın defansif önlemlerde sağladığı başarıdır. Estonya CERT’i saldırının yoğun olarak geldiği ülkelerin internet çıkışlarını bloklayarak ve yoğun saldırı altında olan Estonya web sayfalarını erişime geçici olarak kapatarak defansif önlemleri başarıyla uygulamıştır.

İLGİLİ HABER >> ESTONYA TÜM ÜLKEYİ BULUTA TAŞIYOR

İkinci önemli nokta ise Estonya hükümetinin uluslararası antlaşmalar çerçevesinde RF içerisinde soruşturma talep etmesidir. RF ise uluslararası antlaşma hükümlerine rağmen işbirliği yapmayı reddetmiştir. Bu durum RF’nin Estonya Saldırısındaki sorumluluğunu kanıtlanamamasına rağmen soruşturmayı engellemesi neticesinde RF’nin saldırıdan sorumlu olduğu sonucunun doğmasına neden olmuştur. Zira Estonya Saldırısı, saldırıyı yapan aktörün devlet tarafından gizlenmesi ve savunmacı devlete yardımın reddi gelecekte de yardımı reddeden devletin saldırıdan sorumlu sayılacağı bir yaklaşımı ortaya çıkarmıştır.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]

2008 Gürcistan Saldırısı siber caydırıcılığın sağlanması noktasında bazı olumlu gelişmeler ortaya koymuştur. Bu gelişmelerden ilki siber saldırıyla verilecek zararın uzun vadeli anlamsızlığıdır. Diğer boyutların aksine dijital bilgi çok düşük maliyetlere sonsuz kez çoğaltılabilmektedir. Bunun da ötesinde neredeyse maliyetsiz şekilde zarar gören data/veri kurtarılabilmekte ya da programlar işlevsel hale getirilebilmektedir. Bu durum uzun vadede siber saldırıyı anlamsız hale getirmektedir.

İLGİLİ YAZI >> GELENEKSEL CAYDIRICILIK SİBER ALANDA MÜMKÜN MÜ?

İkinci olumlu gelişme ise diğer tüm boyutlardan çok daha kolay bir şekilde siber saldırıya uğrayan devlete yardım edilebilmesidir. Bu yardım diğer boyutların aksine kritik öneme sahip olan “zamanın kullanımını” mecbur kılan ve maliyeti olan kuvvet aktarımını gerektirmemektedir. Bu bağlamda Gürcistan, siber saldırıya uğradıktan sonra, hükümete ait web sayfalarını üçüncü ülkelerin yer sağlayıcılığı üzerinden sunmuştur. Yaşanan üçüncü olumlu gelişme ise sistemlerin kapalı ağlarla korunabileceğidir. Siber uzayda saldırılar ağa bağlı sistemlerde bulunan açıklar sayesinde yapılmaktadır. Sistemin ağdan koparılması ise saldırının yapıldığı açıkları ortadan kaldırmaktadır. Kapalı ağda çalışan Gürcistan hava savunma sistemleri bu çerçevede siber saldırıdan etkilenmemiştir. Siber saldırılardan etkilenmeyen bu sistemler, görevlerini başarıyla yerine getirerek oldukça gelişmiş RF savaş uçaklarını düşürmeyi başarmıştır.

Goodman’ın ortaya koyduğu ve yukarıda ayrıntılı olarak verilen bu üç olumlu gelişmenin birinci ve üçüncüsü 2008 Gürcistan Saldırısı’nın ardından gerçekleşen diğer saldırılar ve gelişen teknolojiler karşısında geçerliliğini yitirmiştir. Zira 2011 yılında İran’a yapılan STUXNET Saldırısı ile siber saldırı neticesinde ilk kez fiziki hasar verilmiştir. Goodman’ın dijital bilginin çoğaltılması ve kurtarılması sayesinde saldırının anlamsızlaşacağına dair iddiası, siber saldırıyla fiziki hasar verilmesi neticesinde geçerliliğini kaybetmiştir.

Benzer biçimde Goodman’ın kapalı ağların güvenli olduğuna dair iddiası da STUXNET Saldırısı ile geçerliliğini yitirmektedir. İran’ın nükleer tesisleri kapalı ağlar üzerinden yönetilmesine rağmen, sisteme hafıza kartı üzerinden sosyal mühendislik ya da fiziki istihbarat yoluyla yazılım bulaştırılmıştır. 2014 yılında düzenlenen Black Hat konferansında ise İsrailli bilimadamları mavi lazer kullanımıyla kapalı ağdaki bir yazıcıdan veri çalmayı başarmış ve aynı yöntemle kapalı ağlara uzun mesafelerden veri aktarmanın mümkün olduğunu iddia etmişlerdir.

Makale & Analiz

“Geleneksel caydırıcılığın siber alanda uygulanabilirliği” üzerine bir inceleme

Yorum yapın

Patrick M. Morgan “Applicability of Traditional Deterrence Concepts and Theory to the Cyber Realm” adlı çalışmasında klasik caydırıcılığın ilkelerini ortaya koyarak, Soğuk Savaş boyunca klasik caydırıcılığın nasıl işlediğini incelemiştir. Ardından bu ilkelerin siber uzaya uygulanması noktasında oluşacak problemleri ortaya koyan Morgan, siber uzayda caydırıcılığı sağlayabilmek için gereken olası girişimleri çalışmasında sıralamıştır.

Morgan caydırıcılığın temel isterleri olarak “saldırıyı karşılayacak savunma” ve “misillemeyi sağlayacak saldırı” kapasitesini ve bunu gerçekleştirecek “komuta ve kontrol yapısı”’nı kabul etmektedir. Bu noktada Morgan, Soğuk Savaş boyunca uygulanan savunma ve saldırı yönetimiyle, siber uzayda uygulanagelen yapı arasındaki farka dikkat çekmektedir. Soğuk Savaş’ta savunma ve nükleer kapasiteyi de içeren saldırı, merkezi olarak yapılırken; siber uzayda devletlerin sadece saldırı kapasitesi merkezi olarak yönetilmektedir. Savunma kapasitesi ise saldırılan hedefin sahip olduğu lokal savunma mekanizmaları tarafından yapılmaktadır. Soğuk Savaş’ın aksine siber uzayda düşmanın gücü ve verebileceği zararın boyutu bilinmemektedir. Alınacak zararın ne kadardan sonra kabul edilemez olduğu ve ne zaman misillemenin gerekeceği ise savunmanın saldırı kapasitesinin aksine lokal olduğu bu yapıda karar verilmesi zor bir soru haline gelmektedir. Morgan caydırıcılığın işlevsel olabilmesi için siber uzayda savunmanın da merkezileştirilmesinin önemini vurgulamaktadır. Morgan’ın savunmaya verdiği bu önemin bir diğer sebebi ise caydırıcılığı sağlamak için temel ister olarak ortaya koyduğu komuta kontrol yapısına yapılacak siber saldırının, sadece siber kapasiteyi değil devletin tüm saldırı kapasitesini etkileme tehlikesini içermesidir.

İLGİLİ YAZI >> SİBER SAVAŞ VE CAYDIRICILIK: ZORLUKLAR VE TRENDLER ÜZERİNE

Morgan siber uzayda savunmanın ve komuta kontrol yapısının saldırı sonrasında devamlılığını sağlamak adına, yedeklemenin önemli olduğunu vurgulamaktadır. Morgan’ın çalışmasının yayınladığı 2010 yılı itibariyle bu yaklaşım doğru gözükse de 2010 yılında ortaya çıkan ve 2011 yılında etkileri tam olarak anlaşılan STUXNET Saldırısı ile siber saldırı yaparak fiziki hasar verilebileceği gerçeğinin ortaya çıkması, yedekleme yaklaşımını büyük ölçüde işlevsiz bırakmıştır.

İLGİLİ HABER >> STUXNET VE ULUSLARARASI HUKUK: BİR SALDIRININ ANATOMİSİ

Morgan’a göre klasik caydırıcılıkta önemli olup, siber caydırıcılık sağlanmaya çalışılırken problemli olan unsurlar da bulunmaktadır. Bu unsurlardan biri de mesajın saldırgana iletilmesi sürecidir. Soğuk Savaş’ta nükleer caydırıcılık sağlanırken rakibin kim olduğu ve hangi motivasyonla hareket ettiği gayet açıktır. Siber uzayda ise saldırganın kimliğinin tespiti mümkün olmayabilir. Bu durumda kimliksiz saldırgana mesajın iletilmesi sorunu ortaya çıkmaktadır. Saldırganın kimliği kadar bir diğer önemli hususta saldırganın motivasyonudur. Motivasyonu bilinmeyen saldırgana verilmesi gereken doğru mesajın ne olacağını bilmekte zordur.

Morgan’ın altını çizdiği bir diğer önemli zorlukta inandırıcılıktır. Caydırıcılığın başarılı olabilmesi için yapılacak tehdit inandırıcı olmalıdır. Tehdit inandırıcı olduğu kadar rakip devlette, tehditin gerçekleştirileceğine dair inançta olmalıdır. Siber uzayda ise saldırıyı yapan aktörün kimliği ve motivasyonunun tespiti dahi oldukça zorken yapılan tehdidin inandırıcı olması mümkün değildir. Bunun da ötesinde tespit edilen saldırgana verilecek siber karşılığın zarar verme kapasitesi de bilinmezliğini korumaktadır. Verilecek siber karşılığın saldırgana zarar vermeyeceğine dair oluşan inanç, daha büyük saldırılara neden olabilir.

Morgan’ın öne çıkardığı son unsur ise klasik caydırıcılığın aksine siber uzayda yaşanan istikrar sorunudur. Caydırıcılığın istikrarı sistemin güvenli olmasını ve nihayetinde kontrolünü sağlamaktadır. Caydırıcılıkta devletlerin oluşturduğu inandırıcılık istikrarı destekler. İstikrar inandırıcılık kadar rakiplerin saldırma isteğinin fazlalığıyla da ilişkilidir. Bu bağlamda istikrarı korumak rakip devletin saldırma istediği kuvvetlenmeden müdahale edilmesine bağlıdır. Kriz ne kadar büyürse istikrar o kadar tehlikeye girer. Bu bağlamda caydırıcılığın istikrarı ile rakibin rasyonelliği arasında ters orantı vardır. Siber uzayda ise saldırganın savunmaya karşı kapasitesindeki hızlı değişim istikrarı sarsmaktadır. Nükleer caydırıcılıkta savunmanın zorluğu probleminin üzerinden, misilleme tehdidi ile gelinmiştir. Siber uzayın doğası gereği misilleme üzerinden oluşturulan yaklaşım geçerli değildir. Bu bağlamda devletler siber uzayda inandırıcı tehdide sahip değilken istikrarı sağlamak zorlaşmaktadır. Bu duruma karşın silahların kontrolü istikrarı sağlayabilir. Siber uzayda silahsızlanma ise nükleer silahların aksine mümkün gözükmemektedir. Siber uzayda silahsızlanmanın mümkün olmamasının en temel nedeni geliştirilen silahların nihayetinde dijital bilgi olmasıdır. Dijital bilgiyi ise saklamak kolay, kontrol ise zordur. Yapılacak uluslararası işbirliği ise saldırı halinde alınacak hasarın önüne geçebilir ve caydırıcılığın istikrarına katkı yapabilir.

Morgan çalışmasının sonunda siber caydırıcılığın sağlanması için önerilerde bulunmaktadır. Öncelikle siber uzayda savunma merkezileştirilmeli ve saldırıya derhal ve tüm yönleriyle karşılık verilmelidir. Dijital bilginin korunması noktasında yedekleme oldukça önemlidir. Siber uzayda saldırı kapasitesinin tamamen ortaya konması saldırı kapasitesine zarar verme potansiyelini içerse de caydırıcılığı sağlamak için misilleme kapasitesi yeterince gösterilmelidir. Bir diğer önemli hususta savunmanın yapılabilmesi için yeni teknolojilere yapılacak harcamaların arttırılmasıdır. Son husus ise siber uzayda silahların kontrolüne ilişkin uluslararası mutabakatın sağlanmasıdır.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FIRMU DOLDURUNUZ

[wysija_form id=”2″]
Makale & Analiz

‘Siber Savaş ve Caydırıcılık: Zorluklar ve Trendler’ üzerine bir inceleme

Yorum yapın

Amir Lupovici’nin “Cyber Warfare and Deterrence: Trends and Challanges in Research” adlı çalışmasında siber uzayda devletler tarafından caydırıcılığın sağlanıp sağlanamayacağını sorgulamaktadır. Lupovici’ye göre caydırıcılığın başarılı olabilmesi için kapasitenin (defansif kapasite) ve tehdidin gerçekliğinin olması bunun yanında muhtemel rakibe tehdidin başarılı bir şekilde iletilebilmesi gerekmektedir. Caydırıcılığa ilişkin ortaya konulan bu üç ilke ise siber uzaya uygulandığında başarısız olmaktadır.

Bu üç ilkeden ilki olan kapasitenin siber uzaydaki durumunu inceleyecek olursak, Lupovici’ye göre siber uzayın asimetrisi, yapılan saldırı sonrasında yüzleşilecek bedelleri etkilemektedir. Bu noktada sistemdeki göreli olarak küçük devletler, konvansiyonel silahlara yapılan yatırımdan çok daha azıyla siber uzayda önemli bir saldırı kapasitesi oluşturabilmektedir. Oysa ki büyük ve gelişmiş devletler saldırı kapasitelerini geliştirmelerine rağmen, ağlanmış yapılarından dolayı defansif kapasitelerini aynı oranda geliştirememektedirler. Caydırıcılıklarını sağlamak için yapacakları siber misilleme tehdidi ise saldırıyı yapan devletin ağlanmamış olması durumunda önem içermeyecektir. Bu durum, sistemdeki küçük devletlerin alacağı riski arttırmaktayken,  büyük devletlerin kapasitelerini sorgulamasına neden olmaktadır.

İkinci olarak siber uzayda tehdidin gerçekliğini ele almak gerekirse, bir strateji olarak caydırıcılıkta Sanayi Devrimi sonrası ve özellikle I. Dünya Savaşı öncesi silah sanayisinde yaşanan gelişmeler kırılma noktası oluşturmuştur. Bu süre boyunca savunmacı devletin saldırgan karşısında üstünlüğü varken yaklaşık bir asır sonra siber uzayda bu üstünlük tekrar savunmacı devletten saldırgan lehine dönmektedir.

İLGİLİ YAZI >> SALDRIGAN’IN GERİ DÖNÜŞÜ: 1. DÜNYA SAVAŞINDAN SİBER UZAYA

Bu durum savunmacı devleti misillemeye başvurmaktan dahi vazgeçirebilmektedir. Siber misillemeyle saldırgana verilecek zarar, saldırganı caydırmaya ya da kapasitesini ortadan kaldırmaya yetmeyeceği gibi çatışmayı tırmandırma riskini de ortaya çıkaracaktır. Çatışmanın tırmanması durumunda ise saldırganın yapacağı ikincil ve üçüncül saldırılar, savunmacı devlete misillemeyle saldırgana verdiği zarardan çok daha fazlasını verebilir. Nihai aşamada, savunmacı devletin misilleme sonrası göreceği zararın daha fazla olacağı gerçeği karşısında misillemeden vazgeçme ihtimali ortaya çıkarken, saldırgan ise misillemenin göreli olarak etkisiz olacağını ya da misilleme yapılmayacağını değerlendirerek riski göze alıp, muhtemel hedeflerini gerçekleştirmek için daha saldırgan davranabilir.

Son ilke olan muhtemel rakibe tehdidin başarılı bir şekilde iletilmesini inceleyecek olursak, siber uzayda caydırıcılığı sağlayabilmek için meydan okuyan aktöre tehdidin iletilmesi süreci oldukça zordur. Bu noktada iki alanın netliğe kavuşturulması gerekmektedir:

  1. Saldırganın tespiti,
  2. Saldırganın kapasitesinin tespiti.

Konvansiyonel ya da nükleer bir saldırıda saldırganın tespiti fiziki takip ya da istihbarat imkanları dahilinde mümkünken, siber uzayın doğası gereği saldırganın tespiti oldukça zordur. Bu noktada saldırganın tespitinde yaşanan zorluğun sebebi sadece saldırganın kendisini siber uzayda anonim tutması değildir. Zira aktörün sadece devletler değil, diğer devlet altı gruplardan bireylere uzanan geniş yelpaze içinden herhangi biri olabilmesi de aynı zamanda etkilidir. Bu doğrultuda devletler, siber uzaydaki kontrol yapılarını arttırmaya çalışmaktadırlar.

Saldırganın tespitinin zorluğu ve hatta bazı durumlarda imkânsızlığı, yaşanan saldırının siber suç, siber uzayın terörizm amaçlı kullanımı ya da siber saldırı olup olmadığının tespitini de zorlaştırmaktadır. Saldırının türüne ait bu tespit problemi, verilecek karşılığın ölçülülüğünü sağlamayı da zorlaştırmaktadır. Örneğin saldırı devlet düzeyinden değil birey düzeyinden geliyor ve ekonomik maksatlı bir siber suçsa, hukuk sistemi içerisinde suçlunun cezalandırılmasıyla bu problem çözülebilecekken, aynı saldırının bir başka devletten geldiği varsayımı savaşla sonuçlanacak bir çatışma ihtimalini ortaya çıkarmaktadır. Verilecek karşılığın ölçülülüğün sağlanmasında, işlenen fiil kadar işleyenin kimliği ve saiki de önem kazanmaktadır. Siber saldırı sonrasında siber uzayın sağladığı anonimlik her ne kadar istihbarat imkânları sayesinde bir ölçüye kadar aşılacak olsa da tam olarak tespit/isnat mümkün olmayacaktır. Bu zorluk aynı zamanda saldırganın yeteneklerini/kapasitesini de tahmin etmeyi zorlaştırmaktadır. Caydırıcılık her şeyden önce saldırmaya niyetli tarafın savunmacının kapasitesini bilmesi ve misilleme tehdidinden çekinmesi üzerine kuruluyken, siber uzay bu durumu belirsiz hale getirmektedir.

Mesajın iletilmesinde yaşanan bir diğer zorluk ise Soğuk Savaş’tan farklı olarak aktör sayısında yaşanan artışın meydana getirdiği yeni problemlerdir. Soğuk Savaş boyunca belirli sayıda aktörün sınırlı ve saldırı sonrasında tespit edilebilir kapasitesi, bu aktörlerin birbirlerini caydırmak için ortaya koyduğu pratikleri de belirli bir düzen içerir hale getirmiştir. Siber uzayın getirdiği imkanlarla devletin varlığı için tehdit yaratabilecek aktörlerin çoğalması, bu aktörlerin kimliğinin ve kapasitesinin tespitinde yaşanan zorluklar, Soğuk Savaş ve öncesinde uygulanagelen pratiklerin işlevsiz hale gelmesine neden olmuştur. Siber uzaydaki tehditlerin sayısında ve türünde yaşanan bu artış, caydırıcılık sağlamak için iletilmesi gereken mesajın kime iletileceği kadar, aktörün kimliğine göre nasıl iletileceği sorusunu da ortaya çıkarmaktadır.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]