Küreselleşme ile beraber uluslararası arenada birçok değişiklik yaşanmış ve hala yaşanmaktadır. Hayatın her yönünde görülebilen küreselleşme; bireyler, siyaset, toplum, ekonomi, kültür, devletler ve hatta sistemler üzerinde bir değişim oluşturmuştur. Kimi aktörler bu değişimi kolaylıkla karşılarken ulus devletler gibi kimi aktörler ise sancılı bir şekilde karşılamıştır bu süreci. Küreselleşmeye yönelik birçok tanımlama bulunsa da kısaca dünyanın küçük bir “köy” halini aldığı, dünyanın öbür ucundaki bir olayın yahut söylemin başka aktörleri kolayca etkileyebileceği bir sistem şekline büründüğü şeklinde açıklanabilir. Özellikle bilgi ve iletişim teknolojilerinde yaşanan ilerlemeler bunu büyük ölçüde tetiklemiştir. Bu bağlamda küreselleşen bu dünyada yahut sistemde güvenlik yaklaşımları farklı boyutlara ulaşmıştır. Öyle ki artık klasik realist bir yaklaşımla güvenliği açıklamak yetersiz kalmaktadır. Sistemin küreselleşmesi ile beraber artık tek aktör ulus-devletler olmaktan çıkmış, çeşitli örgütler, çokuluslu şirketler, ulus ötesi örgütler, sivil toplum kuruluşları da güvenliğin açıklanmasında göz önünde bulundurulması gereken aktörler haline gelmiştir. Yukarıda da ifade edildiği gibi teknolojik gelişmeler küreselleşme yolundaki en büyük aktörlerden biridir. Özellikle internetin ticari bir hale getirilerek bireylerin kullanımına açılmasıyla farklı bir boyuta ulaşılmıştır. Bugün dünya üzerinde gerçekleşen neredeyse her işlem internette yaşanmakta ve yürütülmektedir. İnternetin sağlamış olduğu bu imkân, avantaj sağlarken dezavantajı da beraberinde getirmektedir. İşte bu noktadadır ki yeni bir güvenlik alanı oluşmuştur: Siber güvenlik. Bu yazıda küreselleşen dünyada değişen güvenlik algısı çerçevesinde gün geçtikçe kaçınılmaz bir şekilde giderek önemi artan “siber güvenlik” kavramının genel çerçevesi sunularak örnekler üzerinden tartışılacaktır. Ardından Türkiye’nin bu alana yönelik faaliyetleri ortaya konacaktır.
Küreselleşen Dünyada Güvenlik
Yukarıda açıklaması verilen küreselleşme olgusu bugün bireyleri, devletleri, diğer bir ifadeyle uluslararası sistemde yer alan bütün aktörleri birbirine bağlı, bağlantılı yahut bağımlı getirmiştir. Teknolojinin sunmuş olduğu imkânlarla mesafeler kısalmış, sınırlar kalkmıştır. Bilgisayar sistemleri, kodlama, bilgi ve iletişim teknolojileri sayesinde sistemde harekete geçme ve birbirini etkileme imkânı daha da kolaylaşmıştır. Bu bağlamda klasik realist yaklaşım ile açıklanan belirli sınırlar üzerinden ve ordu kapasiteleriyle algılanan güvenlik olgusu da değişiklik geçirmiştir. Zira teknolojinin getirmiş olduğu imkânlar ve zorunluluklarla beraber neredeyse bütün ulus-devletler bir dijitalleşme geçirmişlerdir. Bu dijitalleşme yeni güvenlik tehditleri oluşturmuştur. Bu tehditler ise artık sadece devletler tarafından değil; bireyler, küresel terör örgütleri, şirketler, suç örgütleri gibi aktörler tarafından yöneltilir hale gelmiştir. Bu çok aktörlü tehditler yahut oluşumlarla baş etmenin yolu ise artık konvansiyonel savunma mekanizmaları ya da ordular değil, siber alanda yani sanal alanda oluşturulacak savunma mekanizmalarıdır.
Konuya rakamlarla yaklaşıldığında daha anlaşılır hale geldiği görülebilir. Örneğin günümüzde internet kullanıcı sayısı incelendiğinde, olgunun ne kadar önemli olduğu anlaşılacaktır. Öyle ki Uluslararası Telekomünikasyon Birliği’nin (ITU) aktardığı istatistiklere göre 2019 yılı sonunda 4,1 milyar insanın, yani dünya nüfusunun yaklaşık %53’ü internet kullanıcısıdır. Buradan şu çıkarımda bulunmak mümkündür: Sosyal, siyasal ve ekonomik her alanı etkileyen ve küreselleşmenin çekirdeğinde yer alan bilgi ve iletişim teknolojisindeki gelişmeler artık uluslararası sistemde artık devletlerin tek başına aktör olmadıklarını ortaya koymuştur. Diğer bir ifadeyle, klasik realist teoriyle güvenliğin devletlerin sahip olduğu askeri güç ile bağlantılı olarak tanımlandığı Westphalian düzenin öngördüğü güvenlik açıklamaları yetersiz kalmıştır. Zira tehdidin kaynağı ve hedefi sadece devlet olmaktan çıkmıştır. Onur Yılmaz’ın da ifade ettiği gibi güvenlik artık devletlerarası bir ilişki olmaktan çıkmış, çok boyutlu bir hal almıştır. Bu bağlamda çevre sorunları, salgın hastalıklar (ki günümüzde yaşanan Kovid-19 salgını buna en güzel örneği teşkil etmektedir.), soykırım, nükleer silahlar, fakirlik, kıtlık gibi birçok alan güvenlik tanımlaması içerisine girmiştir. İşte değişen bu dinamikte aktörler yeni bir güvenlik olgusu ile daha karşı karşıyadır: Siber Güvenlik.
Kavramsal Çerçeve
Siber güvenlik yapısı itibariyle disiplinler arası ve çok paydaşlı bir kavramdır. Bu çerçevede konunun daha iyi kavranması için siber güvenliğe yönelik bazı tanımlamaların yapılması yerinde olacaktır. Bu bağlamda siber, siber uzay, siber tehdit ve türleri, bilişim sistemleri gibi kavramlar siber güvenlik çerçevesi içerisinde aşağıda kısaca açıklanmıştır.
Bu noktada ilk olarak “Siber” kavramının kısa bir açıklamasını vermek yerinde olacaktır. Siber güncel anlamıyla sanal alana ilişkin olanı ifade eder. Daha teknik bir açıklama ile altyapısını bilişim sistemlerinin (bilgi ve iletişim teknolojileri ile sağlanan her türlü işlem, servis yahut hizmet ve bunların yer aldığı sistemler) oluşturduğu ağlara siber denir. Sanal gerçeklik olarak da tanımlanabilir.
Siber Uzay kavramı ise daha geniş bir kavramı ifade eder. Bilgisayar ağlarına bağlı olan tüm hizmet ve sistemler olarak tanımlanabilir. Diğer bir ifadeyle bilgisayar ağları ve internet ağları ile yayılan her türlü veriyi kapsayan ağ. Buna telefonlar, radyo, televizyon gibi her türlü elektronik ortamda kontrol edilebilen cihazlar ve internet üzerinde yapılan her türlü işlem ve faaliyet de dâhildir.
İşte siber uzayda yer alan kurumsal ve/veya kişisel verilerin meşru olmayan yollarla tahrip edilmesi yahut bu verilere ulaşarak zarar verilmesi yönündeki girişimler siber tehdit olarak ifade edilir. Birçok siber tehdit türü bulunmakla beraber gelişen bilişim teknolojileriyle yeni yeni tehdit türleri ortaya çıkmaktadır. Ayrıca bu tehditler yukarıda da ifade edildiği gibi tek bir kaynaktan çıkmayabilir. Bunun nedeni ise tehditlerin merkezi bir yapıya sahip olmamasıdır. Üstelik soyut alandan yönelen bu tehdidin kaynağının tespit edilmesi de oldukça zordur ki bu da güvenlik açısından bir öngörülmezlik oluşturmaktadır. Bu bağlamda tehdidin kaynağı devlet olabilirken bir birey yani hacker ya da hackerler grubu, terör örgütleri de olabilir. Bu saldırılar genellikle zararlı yazılımlar, virüsler, Truva atları (trojen), casus program ve yazılımlar ve sosyal mühendislik şeklinde gerçekleştirilebilir. Tüm bu saldırıların amacı veriye ulaşarak zarar vermek yahut bir güvenlik açığı oluşturmaktır. Ancak işin kritik yönü tüm bu saldırıların basit ve ucuz maliyetli olarak gerçekleştirilebilir olmasıdır. Saldırının gerçekleştirilebilmesi için hedefin internete bağlı olması yeterlidir. Yapılan bu saldırılar sonucunda büyük zararlarla karşılaşılabilir. Öyle ki yöneltilen bu tehditler neticesinde ekonomik anlamda ciddi zararlar oluşmakta hatta günlük hayat dahi aksamaktadır bazı durumlarda. Bu çerçevede yukarıda da ifade edildiği gibi artık hedef ülkeye ya da aktöre zarar vermek için maliyetli askeri harcamalar tek seçenek olmaktan çıkmıştır. Bu bağlamda siber saldırılar, birden fazla savaş aracının kullanıldığı bir savaş türü olan hibrit savaşın alanına da girmiştir. Öyle ki siber saldırıların da yer aldığı hibrit savaş örnekleri mevcuttur.
Bilişim sistemlerine yahut sistemde var olan verilere yöneltilen bu tehditler ya da bunlara karşı gerçekleşen saldırılardan korunmak, bu saldırıları önlemek ya da verinin güvenliğini sağlamak için uluslararası hukuk ve insan haklarına uygun gerçekleştirilen faaliyet yahut alınan her türlü önlemler siber güvenliği oluşturur. Daha teknik bir tanımlamayla siber güvenlik, siber uzayı oluşturan bilişim sistemlerine yönelik saldırılardan korunulması, veri ya da bilgi güvenliğinin ve erişilebilirliğinin sağlanması, bu saldırı ya da tehditlerin tespit edilmesi ve buna yönelik mekanizmaların devreye sokulması, yaşanan saldırılar sonrasında sistemlerin önceki durumlarına geri döndürülmesi eylemlerine siber güvenlik denir.
Gelişen teknoloji ile beraber siber saldırıların boyutlarının ve türlerinin artmasıyla birçok devlet güvenlik politikalarına siber güvenliği de eklemişlerdir. Saldırıların yapısı itibarıyla devletlerin öncelikli güvenliklerini sağlamaları gereken alanlar genel olarak altyapı hizmetleri, enerji, mali işler, ulaşım, nükleer tesisler olarak karşımıza çıkmaktadır. Burada farklı bir tehdit ise savunma alanında dışa bağımlı ülkeler için ortaya çıkmaktadır. Zira bugün artık çoğu savunma aracı siber alanda yani elektronik olarak kontrol edilebilmektedir. Bu bağlamda bir tehdit durumunda bu araçlar üretici ülke yahut şirketler tarafından yönetilebilen bu araçlar tehdidin farklı bir boyutunu oluşturmaktadır. Bu çerçevede devletlerin kendi milli teknolojilerini üreterek kullanmaları hem siber güvenlik hem de savunma açısından önemli hale gelmiştir. Zira siber olayda tehdit kaynağı genellikle terör örgütleri veya dolandırıcılarken yer yer devletlerin de tehdit kaynağı olduğunu görebiliyoruz. Diğer bir ifadeyle siber saldırılar anlamında devletlerarası bir rekabet de söz konusu olabilmektedir.
Ayrıca günümüzde hala yaşanan ve etkisini sürdüren Kovid-19 salgını siber güvenliğin önemini artırmıştır. Salgınla beraber günlük hayatta bireyler ve devletler arasında gerçekleştirilen çoğu faaliyet yahut eylem dijital ortama taşınmıştır. Bu dönemde devletler ve toplumlar “yeni normal” olarak ifade edilen sisteme ayak uydurmaya çalışmaktadırlar. Bu yeni normalde artık daha fazla eylem ve faaliyet sanal ortam yani dijital ortamda gerçekleşmektedir. Bu bağlamda veri aktarımı ve alışverişi artmıştır. İşte bu veriler ve faaliyetler siber tehditlerin erişimi dışında değildir. Bu bağlamda bu yeni normale alışılmaya çalışılırken bu dijital ortamın güvenliğinin sağlanması da elzem olmuştur. Bu çerçevede siber güvenlik ilişkilerini giderek dijital ortama taşıyan devletler için kaçınılmaz olmuştur.
Bu noktada siber saldırılara yönelik birkaç örnek vermek yerinde olacaktır. Zira örnekler üzerinden siber güvenliğin önemi daha da iyi anlaşılacaktır ve bu bağlamda değişen güvenlik olgusu daha iyi kavranabilecektir.
Yılmaz’ın da aktardığı gibi 1990’larda gerçekleşen ve tarihe “Moonlight Moze” olarak geçen olayda ABD’ye ait NASA, Enerji Bakanlığı ve Pentagon’a yönelik saldırılar gerçekleşmiş ve bu saldırılarda askeri haritalar gibi birçok önemli bilgi ele geçirilmiştir. CIA’in yakın takibi sonucu her ne kadar kabul etmese de saldırıların arkasında Rusya olduğu tespit edilmiştir. Zira bu saldırının basit bir saldırı olmayıp karmaşık bir saldırı olduğu ifade edilmiştir. ABD gibi dönemin süper gücünün böyle bir saldırı karşısında, ifade yerindeyse, eli ayağına dolaşması siber saldırıların ne kadar dikkate alınması gerektiğini bize göstermektedir.
Diğer bir örnek ise Kosova Krizi sırasına ve sonrasında yaşanan saldırılar. NATO’nun kriz sırasındaki müdahalesi bazı çevrelerden eleştiri toplamıştır. İşte bu eleştiriler sırasına NATO sistemlerine birçok saldırı yahut sızma gerçekleşmiştir. Saldırılar sırasında NATO üye ülkelerle çevrimiçi iletişime geçememiş ve kendi içerisindeki eşgüdümü sağlayamamıştır. Bu olay sonrasında NATO’nun gücü sorgulanır olmuştur ki bu olaydan sonra 2002 Prag Zirvesi’nde siber saldırılara yönelik bir müdahale merkezi oluşturulması kararlaştırılmıştır. Bu örnekte de görüldüğü üzere NATO gibi bir gücün saldırılar karşısında zarara uğraması ve anında müdahele edememesi değişen güvenlik algısının bir göstergesidir.
Bunların dışında birçok örnek mevcuttur. Bunlarda bir tanesi 2007 yılında Estonya’ya gerçekleşen siber saldırılardır ki bu olay siber saldırıların tahribatının anlaşılması için çok önemlidir. Zira bu saldırılar sonrasında ülkede hayat durma noktasına gelmiş ve bu durum 3 hafta sürmüştür. Tüm banka, kamu sistemleri çökmüştür. Yukarıda da değinildiği üzere birçok örnek mevcuttur, bunların bazıları belirli grup ya da bireylerden devletlere bazen de devletten devlete olmak üzere gerçekleşmektedir. Bugün özellikle iki devlet arasında yaşanan problemler sırasında iki ülkenin birbirine siber saldırı gerçekleştirdiği kaydedilmektedir. Bu yine değişen güvenlik algısının bir boyutudur.
Türkiye ve Siber Güvenlik
Türkiye’de giderek siber güvenliğe verilen önem artmaktadır. Bilgi ve iletişim teknolojileri alanında geri kalmamaya özen gösteren Türkiye’de internet kullanımı oldukça yaygındır ve günlük birçok kamusal, bireysel işlem internet üzerinden gerçekleşmektedir. TÜİK verilerine göre 2019 yılı itibariyle Türkiye’de 16-74 yaş arası bireylerde internet kullanımı %75 seviyelerindedir. Yukarıda da ifade edildiği gibi internet küreselleşmenin temel taşlarından birini oluşturarak hayatı kolaylaştırırken birçok tehdide de kapı aralamaktadır. Sıcak bir coğrafyada bulunan ve jeopolitik önemi göz ardı edilemeyecek bir ülke olan Türkiye de bu tehditlerden mahrum değildir. Türkiye’ye yönelik, özellikle son yıllarda, giderek artan siber saldırılar gerçekleşmektedir. Öyle ki Damla Yalın’ın da aktardığı gibi 2019 yılında siber saldırıların hedefi olan dördüncü ülke sırasıyla ABD, Hollanda ve Almanya’dan sonra Türkiye’dir. Bu bağlamda ulusal siber güvenliğin sağlanması Türkiye için de öncelikli bir güvenlik politikası haline gelmiştir. Türkiye’ye yönelik gerçekleşen siber saldırılara yönelik akla gelen ilk örnek 2015 yılında gerçekleşen saldırılardır. Bu dönemde Türkiye 10 gün boyunca yoğun siber saldırılara maruz kalmış ve günlük yaşam büyük oranda olumsuz etkilenmiştir. O dönem saldırıların Rusya’dan geldiği iddiası ortaya atılmış olsa da dünyaca ünlü bir “hacker” grubu attığı tweette saldırıları üstlenmiştir ancak kaynağa yönelik birçok iddia olduğunu da belirtelim. Görülen o ki Türkiye yoğun siber saldırı altında kalan ülkelerden bir tanesidir. Ki 2017’de yapılan bir açıklamaya göre 2016’da Türkiye’ye yönelik siber saldırı altı kat artmıştır. Yukarıda aktarıldığı gibi bu yoğunluk son yıllarda daha da artmıştır.
Bu çerçevede Ulaştırma ve Altyapı Bakanlığına konuya yönelik çalışma yapması için görev verilmiştir. Buna ek olarak 2018 yılında kurulan Dijital Dönüşüm Ofisine “siber güveliği artırıcı projeler geliştirmek” görevi verilmiştir. Ayrıca geçtiğimiz yıllarda Ulusal Siber Olaylara Müdahele Merkezi (USOM) kurulmuştur. Geçen yıllarda yayınlananlara ek olarak Ulaştırma ve Altyapı Bakanlığınca “Ulusal Siber Güvenlik Stratejisi Eylem Planı (2020-2023)” hazırlanmıştır. Ayrıca belirlenen kritik altyapı sektörlerinde Siber Olaylara Müdahale Ekipleri (SOME) kurulmuştur. Böylelikle ulusal siber güvenlik alanında kurumsal ve organizasyonel yapılar kurulmuş ve güçlendirilmeye çalışılmıştır. Yukarıda da ifade edildiği üzere siber güvenlik olgusu savunma sanayiinden ayrı düşünülemez. Bu bağlamda savunma sanayi anlamında güvenliğin sağlanması için yerli ve milli savunma araçlarının üretilmesi elzemdir. Türkiye özellikle son yıllarda buna giderek önem vermektedir ve bu anlamda birçok faaliyet gerçekleştirilmiş ve yerli mekanizmalar üretilmiştir. Bunlara ek olarak siber güvenlik alanında yapak zekâ kullanan AVCI, KASIRGA, AZAD gibi hızlı tespit ve erken müdahale sistemleri geliştirilmesine yönelik çalışmalar yürütülmüştür. Ulusal Siber Güvenlik Stratejisi Eylem Planı (2020-2023) kapsamında aktarıldığına göre siber güvenliğe yönelik gerçekleştirilen çalışmalar neticesinde Uluslararası Telekomünikasyon Birliği Global Siber Güvenlik Endeksi’ne göre 2018 yılında dünyada 20’nci sırada, Avrupa’da ise 11’inci sırada yer almaktadır.
Sonuç yerine
Küreselleşme ile beraber aktörle birbiriyle bağlı ve bağımlı bir hale gelmiştir; hiçbir aktörün bu sistemde izole bir şekilde varlığını sürdürmesi mümkün değildir. Değiştirme ve dönüştürme özelliğine sahip olan küreselleşme olgusu güvenlik alanına da yeni bir boyut getirmiştir. Artık klasik realist yaklaşımlarla güvenliği sağlamanın mümkün olmadığı anlaşılmıştır. Zira artık tehditler somut olmaktan çıkıp soyut bir hal almıştır. Güvenlik olgusuna yönelik yaklaşımın değiştiği bu ortamda ulus devletlerin de bu duruma ayak uydurması kendi sürdürülebilirlikleri ve bekaları açısından elzem hale gelmiştir. Bu çerçevede devletlerin siber olana ve siber güvenliğe ilgilerinin artması normaldir ve son zamanlarda birçok devlet siber güvenliğin sağlanmasına yönelik çalışmalar gerçekleştirmektedir. Ayrıca siber güvenlik tehditlerle dolu bir alan olsa da avantaj da sağlanabilir. Yılmaz’ın da ifade ettiği gibi siber güvenlik teknolojilerine sahip ülkelerin bunları diğer aktörlere pazarlama potansiyeli vardır ki bu da ekonomik kar oluşturacaktır. Toplumsal, siyasal, sosyal, ekonomik ve istihbarat alanı gibi birçok alanı etkileyen siber güvenlik politikalarını benimseyen ve bu yönde politikalar üreten ülkeler uluslararası arenada üstün gelecektir.
Bu bağlamda Türkiye’de geri kalmamaktadır ve yukarıda da değinildiği üzere konuya yönelik birçok faaliyet gerçekleşmektedir. Özellikle son dönemde alana yönelik ilgi artmıştır ve birçok üniversitede ve kamu kuruluşunda alana yönelik eğitim programı açılmıştır. Günümüzde vazgeçilmez bir hal alan ve sürekli gelişen teknoloji ile beraber siber güvenlik giderek önem kazanmaktadır. Türkiye bu doğrultuda siber güvenlik alanında kabiliyetini geliştirmek için faaliyetlerini sürdürmektedir.
Kaynakça
https://dergipark.org.tr/en/download/article-file/418736
https://berqnet.com/blog/siber-guvenlik-nedir
https://www.bbc.com/turkce/haberler/2015/12/151224_siber_saldiri_arslan
