Etiket arşivi: Siber Diplomasi

Uluslararası İlişkiler

ABD ve Çin ortak siber tutum belirlemede anlaştı

Yorum yapın

Amerika Birleşik Devletleri ile Çin arasında üç gün süren yüksek düzeyli işbirliği toplantılarında önemli kararlar alındı. Washington’daki görüşmelerin ana gündemini ekonomi, çevre, deniz yolları güvenliği ve siber güvenlik konuları oluşturdu.

ABD Dışişleri Bakanı John Kerry, düzenlenen basın toplantısında iki ülke arasında gündeme gelen siber saldırılar konusuna değindi: “Birleşik Devletler ve Çin siber alanda bir devletin nasıl yerinde tutum sergileyeceğine dair karşılıklı anlayışı geliştirme ve bunu hayata geçirme konusunda birlikte çalışmalı. Siber aktiviteler hususunda eylem kuralları ortaya koymak için Çin’in birlikte çalışmayı kabul ettiğini söylemekten memnuniyet duyuyorum.”

Çin Başbakan yardımcısı Wang Yang konuşmasında dış politika meseleleri üzerinde durdu: “Çin; Tayvan’la, Tibet’le ilgili konular, deniz güvenliği ve siber güvenlik konularındaki ilkeli duruşunu teyid etti. Amerika Birleşik Devletleri’nin Çin’in çıkar ve ihtiyaçlarına uyum sağlayıp saygı duymasının ve de hassas mevzulardaki farklılıklara dikkatle yaklaşmasının gerekliliğini vurguladı.”

Bu arada Çin Cumhurbaşkanı‘nın sonbaharda Washington’a resmi bir ziyarette bulunacağı açıklandı.

Washington-Pekin hattında diplomatik ilişkiler Asya Pasifik coğrafyasındaki bölgesel sorunlara yaklaşımlardaki derin ayrılıkların yanı sıra yakın zamanda ABD’ye yönelik internet üzerinden düzenlenen Çin kaynaklı korsan saldırılar nedeniyle gergindi.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]
CyCon 2015, Makale & Analiz

Siber diplomatların er meydanı: GGE

Yorum yapın

Siber güvenliğin stratejik ve hukuki yanlarının ele alındığı en önemli konferans olarak kabul edilen CyCon’dan bir gün önce Estonya Dışişleri Bakanlığının organize ettiği bir çalıştay düzenlendi. Önümüzdeki sene küresel siber güvenlik gündeminde yer edinmesi beklenen konular uzmanlar tarafından bir gün süren bu çalıştayda ele alındı. Estonya Hariciye’sinin bir gelenek haline getirmeye çalıştığı etkinliğin bu seneki konusu, devletlerin uluslararası siber güvenlik konularında politika geliştirirken bağlı kalmaları öngörülen uzlaşılmış kurallar; diğer bir deyişle siber normlar.

Siber güvenlikle ilgili konuların uluslararası güvenlik meselesi haline gelmeye başlaması üzerine, siber sorunların küresel bir insiyatifle üstesinden gelme amacıyla 2004 yılında Birleşmiş Milletler (BM) bünyesinde Group of Governmental Experts (GGE)* adlı bir grup kuruldu. Geride kalan 11 yılda GGE çeşitli uzlaşmazlıklar nedeniyle somut bir adım atamadı. Fakat bugün gelinen noktada ‘siber alanda sorumlu devlet davranışları’ konusunda ciddi tartışmalarla belirli bir bilgi birikimi oluştuğu anlaşılıyor.

Estonya Dışişleri Bakanlığı’nda bu sene katılma imkanı bulduğum toplantı aslında GGE’nin faaliyetleri konusunda BM’nin açıkladığı dökümanlarda bulunanlardan daha fazla bilgi vermiyor. 20 ülkenin gönüllü üye olduğu bu çalışma grubunda siber güvenliğin uluslararası boyutu hakkında küresel seviyede fikir üretebilecek ‘siber diplomatlar’ ile ilgili ayrıntlar benim için daha ufuk açıcı oldu.

“Teknik bir altyapım olmamasına rağmen, nereye gidersem siber beni takip etti.” Bu ifadeler Estonya Dışişleri Bakanlığı müsteşarı Marina Kaljurand’a ait. Kaljurand’ın siber güvenlik ile tanışması 2006 yılında Estonya büyükelçisi olarak bulunduğu İsrail’den, Rusya’ya tayin olduğunda başlamış. Görevindeki ilk senesini geri bıraktığında gerçekleşen Estonya saldırısı kendi ifadesiyle zorlu bir başlangıç olmuş.  2011 yılında atandığı Washington büyükelçiliği görevi sırasında da Snowden Sızıntıları’nın ortaya çıkardığı krize birinci elden şahit olmuş. Şimdi ise GGE’de Estonya’yı temsil ediyor.

Marina Kaljurand

 

 

 

 

 

 

 

Öncelikle müsteşarlık gibi değerli bir konumda siber güvenlik bilgisi ve farkındalığı oldukça yüksek bir diplomatın olması, ülkenin bu kritik konuya doğru bir şekilde ne kadar önem verdiğinin göstergesi. Örnek vermek gerekirse, mevcut silahlı çatışmalar hukukunun siber savaşa nasıl uygulanabilirliği konusunda ortaya koyduğu argümanlardan, siber terörizmin ne kadar siber güvenlik ne kadar terörizm meselesi olduğu tartışmasına kadar önceden düşünülmüş net fikirleri bulunuyor. “Ben çok şanslıyım. Çok dolu brifingler alıyorum. Harika toplantılarla beni bilgilendiren çalışanlarımız var.” diyen tecrübeli devlet kadını, bakanlığında birçok siber diplomat olduğuna da işaret ediyor böylece. Kaljurand GGE toplantılarında sadece başkentlerinde hazırlanan metinleri okuyup giden diplomatların olduğunu da sözlerine eklemeden geçmiyor.

Eston Hariciyesi’nin siber diplomaside yetişmiş elemana sahip olmasının bulunmasının en önemli sebeplerinden bir tanesi NATO akreditesine sahip Müşterek Siber Güvenlik Mükemmeliyet Merkezi’nin başkent Tallinn’de bulunması. Bir düşünce kuruluşu –think tank-den ziyade ‘düşün ve uygula’ –think and do- kurumu şeklinde çalışan Merkez’den Eneken Tikk Ringas’ın devletlerin siber norm üretme karşısındaki tavırlarını incelediği sunumu, Estonya’nın çok aktörlü siber güvenlik yönetişimini başarılı bir şekilde uyguladığının göstergesi sayılabilir. Estonya bir yanda akademik kurumların ve düşünce kuruluşlarının diğer yanda ordunun ve hükümetin oluşturduğu sinerji, bağımsızlığını kazanmasından sonra sadece çeyrek yüzyıl geçmeden, değişimi iyi okuyan ve bugüne göre değil yarına göre stratejisini geliştiren bir ülkenin siber alanda nasıl atılım yapacağının açık işaretlerini sunuyor.

* GGE ÜYELERİ: Antigua ve Barbuda, Belarus, Brezilya, Çin, Kolombiya,Mısır, Estonya, Fransa, Almanya, Gana, İsrail, Kenya, Malezya, Meksika, Pakistan, Rusya, İspanya, İngiltere ve ABD

HAFTALIK SİBER BÜLTEN RAPORUNA ULAŞMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]
ABD, Çin, Uluslararası İlişkiler

Çin, ABD’li şirketlerden intikamını aldı

Yorum yapın

Amerika ile Çin arasındaki sanal bilek güreşi bitecek gibi durmuyor. Amerika, siber saldırılara karşı teyakkuza geçmiş durumda ama Çin’den gelen saldırıların da ardı arkası kesilmiyor.

Çin’in son hedefi, kendi ülkesindeki internette uyguladığı kısıtlamaları aşılmasına yardımcı olan Amerikan şirketi oldu. Ancak DDoS saldırısının bu kez biraz daha farklı bir şekilde gerçekleştirildiği ortaya çıktı. Amerikan Federal Soruşturma Bürosu’nun (FBI) şirketlere gönderdiği uyarı mesajında, Çin’den gelen saldırıların “man-in-the-middle” methoduyla gerçekleştirildiği ifade edildi.

İLGİLİ HABER >>> ÇİN INTERNET STRATEJİSİ: TEKNOLOJİYE EVET, DEMOKRASİYE HAYIR 

Bu tip saldırılarda, sanal korsanlar, kullanıcıların bilgisayarlarına bulaştırdıkları bir küçük program ile hedefteki sitelere pek çok talep gönderilmesini sağlıyor. Ama kullanıcıların bu işlemlerden haberi olmuyor.

FBI mesajında, “ABD hükümetinin değerlendirmesine göre, Çin dışına giden internet trafiğinin bir yerde kesilerek kullanıcıların, ABD merkezli sitelere istek göndermeleri sağlanıyor. Çin’in internet ağından kaynaklanan bu kasıtlı hareket, ABD merkezli internet sitelerinin hizmetlerinde aksamaya yol açtı” denildi.

İLGİLİ HABER >>> ABD SİBER ALANDA İLK YENİLGİSİNİ ALDI 

Bu internet faaliyetlerinin, Çin Unicom ve Çin Telekom siteleri kaynaklı olarak gözüktüğü belirtildi. FBI, bu iki devlet şirketinden kaynaklanan saldırıların Pekin’in bu işin arkasında olduğunu gösterdiğini kaydetti.

Güvenlik uzmanları, Çin’in Google’u olarak bilinen Baidu’nun bu saldırılarda anahtar bir rol oynadığına dikkat çekti. Milyonlarca kişinin kullandığı Baidu ise bu iddiaları yalanladı.

Amerikan Federal Soruşturma Bürosu’nun mesajında hangi şirketlerin hedef alındığı belirtilmedi. Ancak Wall Street Journal’ın 29 Mart tarihli haberinde, Pekin’in sansür duvarının aşılmasında yardımcı olan iki şirketin hedef alındığı ifade edilmişti. Bu şirketlerin arasında San Francisco merkezli GitHub’un da bulunduğu kaydedildi.

İLGİLİ HABER >>> ÇİN HONG-KONG GÖSTERİCİLERİNİ MOBİLDEN VURDU 

Çin kaynaklı bu saldırı, ABD Savunma Bakanlığı’nın yeni siber stratejisini açıkladığı bir döneme denk geldi.

Bakanlık raporunda, Pekin yönetiminin “siber savaş kapasitesine büyük yatırım yapan dört düşmandan biri olduğu” ve Amerikan topraklarını ve çıkarlarını hedef aldığı belirtildi.

Raporda, “Çin ve Rusya bu alana büyük yatırım yapıyor. Çin, küresel çapta şirketlerin fikri mülkiyetlerini çalıp bunu kendi şirketlerine aktarıyor ve Amerika’nın rekabetçiliğine ket vuruyor” ifadeleri yer aldı.

Savunma Bakanı Ash Carter da 23 Nisan tarihli konuşmasında Çin ve Rusya’dan yükselen siber saldırılara dikkat çekmişti.

İLGİLİ HABER >>> WIRELURKER VİRÜSÜ APPLE-ÇİN İLİŞKİLERİNİ ETKİLER Mİ?

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]

 

Siber Güvenlik, Uluslararası İlişkiler

AB’nin siber güvenlik bilançosu: Sorunlar çözümlerden daha fazla

Yorum yapın

Avrupa Birliği’nin ilk Siber Güvenlik Stratejisini yayınlamasının ardından neredeyse iki yıl geçti. İki yıl boyunca AB’de siber güvenlik alanında neler yaşandığını Avusturyalı siber güvenlik uzmanı Alexander Klimburg Dış Politika Konseyi (Council on Foreign Relations) için yazdığı yazıda değerlendirdi.

Klimburg,stratejinin hedefleri arasında siber dayanıklılığın artırılması ve siber suçları etkili şekilde düşürmek gibi konuların yer aldığını belirtiyor. Güvenlik uzmanına göre, strateji belgesi, siber güvenlik politikalarının üç önemli ayağını ortaya çıkartıyor. Bunlar güvenlik, dış politika ve ekonomi. Bu açıdan bakıldığında iç güvenlik alanında önemli bir yer tutan siber suçlarla sorumlu olarak İçişleri Genel Müdürlüğü (The General Directorate for Home Affairs) öne çıkıyor. Siber güvenliğin dış politika ve savunma alanlarıyla olan yakın ilişkisinden dolayı Avrupa Konseyi (European Council) ve Avrupa Harici Eylem Servisi (European External Action Service) de siber güvenlik politikasında söz sahibi oluyor. Siber güvenliğin merkezinde ekonomi için hayati öneme sahip olan ağ ve bilgi güvenliği de bulunduğundan Ekonomi İşlerinden sorumlu genel müdürlük de (Directorate General for Economic Affairs) strateji de sorumlu tutulan birimler arasında yer alıyor. Klimburg siber güvenlik politikasının başarıya ulaşmasının önündeki en büyük engel olarak sorumlu kurumlar arasındaki farklı yetki seviyelerinin olduğuna işaret ediyor.

Alexander Klimburg bir diğer gelişme olarak AB’ye üye hükümetlerin temsilcisi olan Avrupa Konseyi’nin yakında Siber Diplomasi Stratejisini yayınlanacağını ifade ediyor. Stratejinin ayrıntıları hala açıklanmasa da, devletlerin siber alandaki adımlarının sorumluluk içerisinde kalmasına, İnternet özgürlüğüne, insan haklarına ve siber kapasitenin artırılmasında güçlü destek verileceği tahmin ediliyor.

Yazısında AB’nin son bir yılda siber kapasite geliştirme hususunda önemli adımlar attığına dikkat çeken Klimburg, AB’nin Afrika ve Balkanlar’da çeşitli projelere başladığını ve Budapeşte Konvansiyonu’nun kabulü için çalıştığını ifade ediyor.

Yazıda bugüne kadar AB’nin siber güvenlikle ilgili farklı 5 tartışma grubu kurması, NATO ile farklı siber konularda iş birliğini derinleştirmesi ve Avrupa Siber Suçlar Merkezinin operasyonel kabiliyetlerinin genişletilmesi de olumlu adımlar olarak değerlendiriliyor. Merkez, kolluk kuvvetleri arasında işbirliğini kolaylaştırıcı çalışmaları ile biliniyor.

AB’nin siber güvenlik politikasında önemli çelişkilerin başında AB’nin üye ülkelerin siber güvenliklerinden sorumlu olup olmayacağı konusu geliyor. Ortak savunma alanlarında araştırmalara finansal destek sağlayan Avrupa Savunma Ajansı’nın (The European Defense Agency) hem üye ülkelerin hem de Birliğin siber güvenliğini sağlamak için önemli fonlar ayırdı. Desteklenen araştırma projeleri arasında savunma ile direkt alakası olmayan krize karşı koyma kapasitesinin artırılması gibi konuların bulunması dikkat çekiyor. AB’yü etkileyecek geniş çaplı bir siber krize karşı koyma kapasitesinin artırılması için gerçekleştirilen Siber Avrupa (Cyber Europe) tatbikatı da Ajans’ın destek verdiği projeler arasında yer alıyor.

AB’nin siber kriz yönetim kapasitesinin artırılmasının arkasında hukuki dayanak olarak Ağ ve Bilgi Güvenliği Yönergesi (Network and Information Security Directive) gösteriliyor. Bu yönerge üye devletlere Siber Olaylara Müdahale Ekipleri kurma konusunu zorunlu hale getirirken, aynı zamanda ‘bilgi paylaşımı’ konusunda özel sektöre önemli yükümlülükler getiriyor. Bunların başında özel sektör şirketlerinin karşılaştığı ciddi siber olayları ulusal kurumlara ve Avrupa Ağ ve Bilgi Güvenliği Ajansı’na bildirmeyi zorunlu kılıyor. Klimburg yazısının sonunda bu zorunluluğun özel sektör için gerçekleştirilmesi zor bir hedef olduğunu ifade ediyor.

 

ABD, Uluslararası İlişkiler

İngiltere ve ABD ortak siber tim kuruyor

Yorum yapın

Amerika Birleşik Devletleri ve İngiltere yeni oluşturdukları internet suçlarıyla mücadele ortaklığı kapsamında birbirlerine karşı “siber savaş oyunları” planlıyor.

İngiltere’de Başbakanlık ofisinden yapılan açıklamaya göre, ilk olarak bu yıl henüz açıklanmayan bir tarihte finans sektörünü hedef alan bir saldırı tatbikatı hayata geçirilecek.

İki ülke arasındaki bu türden ilk anlaşma İngiltere Başbakanı David Cameron ile ABD Başkanı Barack Obama arasında görüşmeler sürerken açıklandı.

‘Siber hücreler’

Anlaşma kapsamında Atlas okyanusunun iki yakasındaki istihbarat ajanları “siber hücreler” halinde işbirliği yapacaklar.

Başbakanlık, Britanya ve ABD iç istihbarat örgütleri MI5 ile FBI arasında oluşturulan bu ortaklığın, İngiltere için bir ilk olduğunu da duyurdu.

Oluşturulacak siber hücreler arası işbirliği ile iki ülke arasında tehditler konusundaki bilgi akışının geliştirilmesi hedefleniyor.

İnternet korsanlığının oluşturduğu tehdit daha yakınlarda, Sony Pictures bilgisayarlarına sızılması ve ardından ABD ordusuna ait Merkez Komutanlığı (Central Command) CentCom twitter hesabının heklenerek IŞİD propagandası konulması ile gündemin ön sıralarına geçmişti.

Dün iki günlük bir ziyaret için Washington’a giden İngiltere Başbakanı David Cameron, siber saldırıları “çağımızın büyük tehditlerinden biri” diye tanımladı.

Başbakanlıktan yapılan açıklamada ilk siber savaş tatbikatının İngiltere Merkez Bankası ve ticari bankalarını da kapsayacağı, Londra Borsası ile ABD’de Wall Street borsasını hedef alacağı kaydedildi.

Bunu “ulusal altyapının hayati unsurlarını sınayan yeni tatbikatlar” izleyecek.

Plan, gelecek nesil ajanların bu tehditlere karşı eğitimi için fonlar ayrılmasını da içeriyor.

‘Tehdit büyüyor’

İngiltere’de 2013 yılında hazırlanan resmi bir raporda yeterli sayıda yetişmiş eleman bulunmamasının siber suçlarla mücadeleyi sekteye uğrattığı sonucuna varılmıştı.

ABD Başkanı Obama siber tehditlerin “acil ve giderek büyüyen” bir tehlike olduğunu söylemiş ve bu konudaki önlemleri içeren yeni yasal düzenlemeler önermişti.

İngiltere başbakanının ABD temasları sırasında Google ve Facebook’un şifreli mesajlara güvenlik görevlilerinin erişimine izin vermesi konusunu da Başkan Obama ile konuşması bekleniyor.

Fakat BBC’nin teknoloji muhabiri, bu tür girişimlerin sadece insan hak ve özgürlükleri alanında çalışan grupları değil, İngiltere’nin ticari ilişkilerine zarar vereceğini söyleyen teknoloji sektöründeki belli başlı firmaları da kaygılandırdığını söylüyor.

Muhabirimiz ayrıca internet korsanlarının ya da suç-terör örgütlerinin sadece iyi bilinen sosyal ağları değil yerel ve daha küçük internet sitelerini de etkili bir şekilde kullanabildiğine dikkat çekiyor.

Kaynak: BBC Türkçe