Etiket arşivi: thomas rid

Makale & Analiz

Siber Savaş: Şehir Efsanesi mi Gerçek mi?

Yorum yapın

Bilgisayarların yaygınlaşması ile birlikte artan siber suçlar ve siber saldırı endişeleri, devletlerarası ilişkilerde yerini ‘siber savaş’ söylentilerine bıraktı.

Siber güvenlik ile ilgilenenlerin gayet iyi bileceği üzere dünyanın farklı ülkelerinde devletler ve ordular siber güvenlik üzerine yeni kurumlar oluşturuyor, doktrinler hazırlıyor, bu alanda yeni kabiliyetler kazanmaya çalışıyor ve hatta siber dünyada diğer ülkelere saldırılar düzenliyor. Hatta bazıları daha ileri giderek kendilerine rakip gördükleri ülkeleri baskı altına almaya çalışıyorlar.

Bazı akademisyenler, devlet adamları ve uzmanlar siber savaşın kaçınılmaz bir son olduğunu ve devletlerin bu sona kendilerini hazırlamaları gerektiğinden bahsediyor. Ancak, bu konudaki tartışma göründüğü kadar homojen değil, kimilerine göre siber savaş bir efsaneden başka bir şey değil ve hiçbir zaman gerçekleşmeyecek. Özellikle akademik çevrelerde King’s College London Savaş Çalışmaları Departmanı’ndan Profesör Thomas Rid’in ‘Cyber War Will Not Take Place’ (Siber Savaş Gerçekleşmeyecek) adlı makalesi bu konuda ciddi tartışmalara sebep oldu.

MİLYARCA DOLARLIK YATIRIM

Peki gerçekte durum ne? Devletler ve ordular siber dünyaya milyarlarca dolarlık yatırımı ne için yapıyor? Bu konu ile ilgilenenlerin aşina olduğu Stuxnet, Moonlight Maze gibi saldırılar gerçek anlamda bir siber savaş kavramının varlığını mı ortaya koyuyor? Yazının önümüzdeki kısımlarında bu soruya cevap arayacağım. Siber savaşın gerçek olup olmadığını anlamak için atılacak adımlardan ilki konuştuğumuz kavramın ne ifade ettiğinin farkında olmak. Dolayısıyla öncelikle siber savaş kavramının ne anlama geldiğini, özellikle ‘savaş’ denilen olgunun tam olarak ne olduğunu Calusewitz’in tanımlarından yararlanarak ortaya koymaya çalışacağım. Sonrasında ise Thomas Rid’in ve onu eleştirenlerin argümanlarını masaya yatıracağım. Son olarak ise sınıf arkadaşım Yanis Triqui’nin yazdığı bir yazıdan aldığım ilhamla siber savaşı değerlendirirken normal savaş kalıplarının dışına çıkarak yeni bir anlayış açısı kullanmanın siber dünyadaki mücadeleyi daha net anlamamıza yardım edeceği görüşünü ortaya koyacağım.

Siber savaşın ne olduğunu tanımlamadan önce savaş kavramının ne olduğuna açıklık getirmek bize bu konuda yardımcı olacaktır. Thomas Rid makalesinde Calusewitz’in savaş tanımını kullanıyor. Clausewitz’e göre bir hareketin ‘savaş’ olarak değerlendirilebilmesi için üç adet ana elemente ihtiyaç vardır. Birincisi savaş şiddet unsuru içermelidir, zira savaşın amacı şiddet kullanarak bir tarafın öbür tarafa dilediğine yaptırması durumudur. Dolayısıyla şiddet içermeyen durumlar savaş olarak sayılamaz.

İkincisi, savaş bir amaç değil araçtır(enstrüman). Bu nedenle, savaş keyfi olarak iki tarafın birbirine şiddet uygulamasından ziyade tarafların kendi amaçlarına ulaşabilmek için kullandıkları bir araç görevi görmelidir.

Son olarak ise savaş sadece herhangi bir amaca değil, siyasi bir amaca hizmet etmelidir. Yani savaşın sonunda kazanan tarafın siyasi olarak kazançlı durumda olması gerekir.[1]

SİBER SALDIRILAR ÜÇE AYRILIYOR

Thomas Rid’e göre şimdiye kadar gerçekleşen siber saldırılardan hiç biri savaşın bu üç şartını (şiddet, daha büyük bir amaç için enstrüman olmak görevi ve siyasi amaç) karşılamamaktadır ve gelecekte de karşılaması olası gözükmemektedir. Rid, bugüne kadar gerçekleşen en bilindik siber saldırıları değerlendiriyor ve neden bunların siber savaş olarak tanımlanmaması gerektiğini açıklıyor. Ben bu yazıda hepsinin üzerinden tek tek geçmeyeceğim ancak şunu belirtmek gerekir ki Thomas Rid’in her örnek olay için verdiği sebepler oldukça ikna edici gözüküyor. Genel olarak değerlendirildiğinde bugüne kadar yaşanmış olan Sibirya boru hattı patlaması, Stuxnet, Estonya’nın internet altyapısına yapılan saldırılar gibi olayların hiçbirisi yukarıda tanımlanan ve Clausewitz’e dayanan savaş kavramı ile bağdaşmıyor.

Bunun yerine, Thomas Rid gerçekleşen bu siber saldırıları sabotaj, espiyonaj, ve yıkım (subversion) olarak üçe ayırıyor. Bunlardan ilki, yani sabotaj düşman ekonomik ve askeri altyapıları yıpratmak için yapılan saldırılar anlamına geliyor ve Thomas Rid’e göre Stuxnet saldırısı bu türün en belirgin örneklerinden birisi olarak öne çıkıyor.[2]

İkinci olarak espiyonaj ise düşman bilgisayar sistemlerinden bilgi çalmak amacı ile yapılan saldırıları kapsıyor. Moonlight Maze ve Titan Rain gibi olaylar bu kategoriye örnek olarak gösterilebilir. Son olarak yıkım (subversion) ise hedef otoritenin toplum gözündeki saygınlığına zarar vermek amaçlı yapılan saldırılar anlamına geliyor. Estonya’nın hükumet ve banka altyapılarına Rus hackerlar tarafından 2007’de gerçekleştirilen saldırılar ise bu tip olaylar için iyi bir örnek olarak gösterilebilir.[3]

Ancak herkes aynı fikirde değil. Bazı akademisyenler Thomas Rid’in siber savaş ve özellikle ‘savaş’ konseptlerini değerlendiriş şeklini hatalı buluyor. Örneğin, bir başka King’s College London akademisyeni olan John Stone özellikle Thomas Rid’in Calusewitz üzerine kurulu savaş tanımının yanlış olduğunu ve Rid’in Clausewitz’i yanlış anladığını öne sürüyor[4]. Stone’a göre Thomas Rid güç, şiddet ve ölüm gibi kavramları birbirlerinin yerine kullanarak neyin savaş olarak tanımlanabileceği konusunda önemli bir yanılgıya düşüyor ve savaşı çok spesifik olarak tanımlıyor. Genel olarak bu konu Rid’in en çok eleştiri aldığı noktalardan birisi. Yirmi birinci yüzyılda oldukça dar bir savaş tanımı kullanması ve bu dar tanımı siber dünya gibi soyut ve henüz tam anlamıyla uluslararası ilişkiler disiplini içerisinde kendi yerini tam olarak bulamamış bir alana uygulamaya kalkması onun argümanını zayıflatan bir unsur olarak ön plana çıkıyor.

Öte yandan Rid’in neden böyle bir yönteme başvurduğu da kendi içerisinde anlaşılabilir bir durum. Eğer bir olayı tanımlamak istiyorsanız önce o olayı anlatırken kullandığınız kelimeleri tanımlamak oldukça mantıklı bir seçenek, Thomas Rid bu bağlamda konuyu akademik bir düzleme oturtmaya çalışmak ile yanlış bir şey yapmıyor. Ancak var olan tartışma ortaya koyuyor ki bu konu klasik anlamdaki uluslararası ilişkiler ve savaş literatürüne adapte etmesi kolay bir konu değil. Bu yüzden var olan kalıpların dışına çıkıp eldeki duruma farklı bir bakış açısı getirmek gerekiyor.

Dolayısıyla ‘siber savaş’ kavramını klasik anlamda Clausewitz’in savaş tanımı üzerinden tartışmak yerine bugün bu kavram devletler için ne ifade ediyor, devletler siber savaşı devlet yönetişimi (statecraft) içerisinde ve fiziki savaş anlarında nasıl kullanıyor gibi sorulara cevap aramak daha faydalı olacaktır. Sınıf arkadaşım Yanis Triqui bu konu üzerine bir dönem ödevi yazarak daha derli toplu bir çalışma ortaya koydu. Yanis makalesinde siber savaşı genel olarak savaş kavramından ayrı değerlendirmekten ziyade devletlerin siber aktiviteleri kullanarak gerek askeri gerekse siyasi stratejilerinde nasıl kendilerine avantaj sağladığından bahsediyor.[5]

DEVLETLER, SİBER GÜÇLERİNİ KENDİ STRATEJİLERİNE GÖRE KULLANIYOR

Bana kalırsa bu doğru bir yaklaşım. Günümüzde devletler siber savaşı kendi içerisinde bağımsız bir alan gibi görmekten ziyade ellerindeki siber güç kapasitesini kendi stratejilerine uygun olarak kullanmaya çalışıyorlar. Örneğin ABD ve İsrail Stuxnet saldırısını gerçekleştirdiğinde amaçları İran’a karşı bir siber savaşa girişmekten ziyade İran’ın nükleer enerji (ve muhtemelen silah) geliştirme programını aksatma hedefi güdüyorlardı ve bu girişimlerinde başarılı oldukları pekâlâ söylenebilir. Benzer olarak bugün silahlı kuvvetler bünyesinde kurulan ‘siber ordu’ birimleri kendi başına bir savaş aracı olmaktan ziyade ordunun bilgi toplama, eldeki bilgiyi koruma, düşman tesislerine zarar verme gibi orduların daha geniş amaçlarına hizmet etme görevi görüyorlar.

Bu konuda verilebilecek en somut örneklerden birisi Rusya. Sovyetler Birliği’nin Soğuk Savaş’ı kaybetmesinin ardından gerek siyasi gerekse askeri anlamda Batı ve Amerika’ya karşı kaybettiği rekabet gücünü yavaş yavaş geri kazanırken siber gücü bu konuda önemli bir rol oynuyor. Bu konu çeşitli defa medyada dile getirilmesine karşılık geçtiğimiz günlerde yayınlanan bir Wall Street Journal makalesi bu konuya bir kez daha dikkat çekerek Rusların siber alandaki başarılarının altı çiziliyor[6]. Rusya siber yeteneklerini yalnızca askeri ve istihbarat alanlarında kullanmakla kalmıyor, aynı zamanda internet üzerinde bir ‘troll’ ordusu kurarak uluslararası haber platformlarında Rusya ile ilgili yayınlanan makalelere ülkeleri ve devletleri hakkında olumlu yorumlar yaptırarak kendilerine göre bir ‘bilgi savaşı’ (Information Warfare’ yürütüyorlar. Bu bağlamda siber savaşı 19. Yüzyıldaki muharebe anlayışının dışında değerlendirilip bir devlet yönetişimi (statecraft) unsuru olarak görmek devletlere ve karar yapıcılara sunduğu geniş olanakların farkına daha iyi bir şekilde varmamıza olanak sağlıyor.

SİBER SAVAŞ BİR ENSTRÜMAN

Sonuç olarak, siber dünya sadece biz sıradan kullanıcılar için değil, devlet için de yeni ve henüz keşif aşamasında olan bir diyar. Devletlerin burada neleri hali hazırda yapabildikleri ya da neler yapabileceklerini kestirmek güç. Ancak sosyal bilimlerde siber savaş kavramının gerçek anlamda bir savaş düşüncesi kalıbından dışarı çıkarak devlet yönetişiminde karar alıcılara sunulan bir araç olarak değerlendirmek bize devletlerin siber dünyadaki rolünü anlamamızda önemli bir katkıda bulunacaktır.

______________________________________________________________________________________________________

[1] Thomas Rid, Cyber War Will Not Take Place, sf. 7-8

[2] Thomas Rid, sf. 16-19

[3] Thomas Rid

[4] John Stone, 2013. Cyber War Will Take Place. Journal of Strategic Studies.

[5] Yanis Triqui, 2016. Is there such a thing as cyberwar? Does the debate matter?

[6] Nathan Hodge ve Julian E. Barnes, 2017. The New Cold War Pits A US General Against His Longtime Russian Nemesis. The Wall Street Journal. Link: https://www.wsj.com/articles/the-new-cold-war-pits-a-u-s-general-against-his-longtime-russian-nemesis-1497623852

Makale & Analiz

Trablusgarp Savaşı’nın CyCon açılışında ne işi var?

Yorum yapın

Trablusgarp Savaşı’na veya dünya harp tarihindeki adıyla İtalyan-Türk savaşına lise kitaplarından aşinayız. Mustafa Kemal’in yerel halkı örgütleyerek İtalyanlara karşı gayri nizami harp örneği sergilediği savaş hiçbir şekilde sıradan değildi ve birçok ilk bu savaşta gerçekleşmişti. Öyle ki, dünyanın en büyük stratejik siber güvenlik konferansı olan CyCon’un bu seneki açılış konuşmasına konu oldu.

Konferansın organizatörü Müşterek Siber Savunma Mükemmeliyet Merkezi’nin (CCD COE) ilk sivil direktörü olan Sven Sakkov konuşmasının hemen başında 1911’deki savaşta kritik bir ismi anıyor; İtalya saflarında savaşan ve ilk kez hava bombardımanı yapan Giulio Gavotti.

İlgili yazı >> NATO’nun ilk sivil siber güvenilk direktörü: Sven Sakkov

Gavotti bir hava görevi sırasında komutanından izinsiz olarak tek motorlu uçağına 4 el bombası alıyor. Keşif için Osmanlı Ordusu’nun kamp yaptığı yerlerin üzerinden geçerken bombaları aşağıya bırakıyor. Olay sonunda herhangi bir yaralanma ya da ölüm meydana gelmiyor ama Gavotti ilk hava saldırısını yapan asker olarak tarih geçiyor. Bu hadisenin günümüz siber güvenlik tartışmalarına birinci benzerliği tam da burada. Gavotti de günümüz hackerları gibi otoriteyi sevmiyor, kural dışına çıkmakta fayda görüyor, konvansiyonel olmayan yolların asimetrik etki oluşturacağına inanıyor.

İlgili haber >> FBI otçu hackerlara muhtaç mı kaldı?

Olay sonrasında Osmanlı uluslararası hukuka başvuruyor. Savaş hukukunu düzenleyen 1899 Lahey Konvansiyonu’na göre hava saldırılarının hukuk dışı olduğunu savunuyor. Buna karşın İtalyan tarafı söz konusu dokümanın sadece ‘balonlar’ (Kapadokya’dakiler gibi) tarafından yapılan hava saldırılarını hukuk dışı olduğunu savaş hukukunun henüz uçakla yapılan hava saldırılarıyla ilgili bir hükmünün olmadığını karşı tez olarak masaya koyuyor. Alın size siber alan ve Trablusgarp Savaşı ile ilgili ikinci benzerlik. Mevcut savaş hukukunu siber alanın ortaya çıkardığı yeni sorunlarla başa çıkmak için yoğun çalışmalar yapılsa da siber alandaki değişime uluslararası hukukun yetişmesi mümkün değil. Bunu ABD seçimlerini etkileyen siber operasyonların uluslararası hukukta bir karşılığının olmamasıyla da bir kez daha fark ettik. Bu arada şunu not etmekte fayda var, CCD COE siber savaş hukuk adına yaptığı çalışma olan Tallinn Manuel’in ikinci versiyonu da çok sayıda uzmanın katılımıyla hazırlandı ve 2 Şubat’ta yayınlandı.

Gavotti’nin 1911 yılında düzenlediği saldırı, havacılık tarihinde bir çığır açıyor. Hava kuvvetlerinin düşmana karşı sağlayacağı üstünlük bazı askeri yetkililer de o kadar büyük bir heyecana neden oluyor ki, ABD Hava Kuvvetleri’nin babası sayılan Billy Mitchell kara ve deniz kuvvetlerini daha önemli görerek hava kuvvetlerine yeterli yatırım yapmayan komutanlarını ‘ihanet’le suçluyor. Eleştirinin dozunu ayarlayamayan Mitchell hava kuvvetlerine daha fazla yatırım yapılması için adeta savaşıyor. Eleştirinin dozunu kaçırmış olacak ki, rütbesi tuğgenerallikten albaylığa düşürülüyor. Bir süre sonra ordudan ayrılan Mitchell öldükten sonra(!) ödüle boğuluyor.

Mitchell’in düşüncesine göre hava kuvvetleri ordular içerisinde o kadar büyüyecekti ki, kara ve denizin yerini alacaktı. Öyle olmadı ayrı bir muharebe alanı olarak diğerlerinin yanından yerini aldı. Tıpkı şimdilik siber alan gibi. Takip edenlerin bileceği gibi ‘siber savaş’ kavramına yönelik akademik meydan okumalardan biri olan ‘Cyber War Will Not Take Place’ kitabının yazarı Thomas Rid, günümüzde yaşanan siber operasyonların geleneksel savaş kavramına oturmadığından ‘siber savaş’ adlandırmasını reddederek yaşananların ancak sabotaj seviyesinde olabileceğini savunuyor. Fakat günümüzün Billy Mitchell’ları siberin diğer muharebe alanlarına girintili olduğunu, yani deniz kara ve hava araçlarının siber alandan kontrol edildiğini- belirterek diğer alanları domine edeceğini ileri sürüyor.

Sakkov’un konuşmasının uyandırdığı düşünceler bunlar. Tabi Trablusgarp savaşı demişken, Mustafa Kemal ve Enver Paşa gibi önde gelen komutanların yerli halka gerilla eğitimi vererek teknolojik ve askeri açıdan daha üstün olan İtalyanlara ağır kayıp verdirmesi de pekala siber alana uyarlanabilecek bir örnek. Büyük devletler için siber alan stratejilerindeki yumuşak karın teknolojik ve askeri anlamda daha zayıf fakat siber kabiliyetlerini geliştirmiş ülkelerle nasıl mücadele edileceği. ABD’nin bugün her alanda üstünlük sağladığı İran ve Kuzey Kore’ye siber alanda kimi olaylarda yenik düşmesi bu durumun göstergesi. Diğer mesele ise, gerilla eğitiminden geçmiş milis kuvvetlerin oluşturacağı oyun değiştirici etki.

Bunlar üzerinde düşünce üretilmesine ciddi şekilde ihtiyaç var; sadece Türkiye’de değil dünyada da…

CyCon 2016’da yapılan tüm sunumları buradan izleyebilirsiniz https://ccdcoe.org/cycon/2016/

Siber Bülten abone listesine kaydolmak için formu doldurunuz

[wysija_form id=”2″]