Kelam konusu fikri ihtilalle birlikte, 1990’lardan itibaren devletler siber uzayın sağladığı imkânları askerî kapasitelerini geliştirmede yeni bir fırsat olarak okumaya başladılar. Bu doğrultuda milletlerarası sistemde global ve bölgesel güç pozisyonunda olan birçok devlet, hatta memleketler arası örgüt, kendi siber savunma ve atak yeteneklerini artırmak amacıyla siber güvenlik stratejileri ortaya koymaya başladılar ve bu süreçleri sürdürmek gayesiyle da kurumsal yapılar tesis ettiler. Bu çerçevede ABD, Rusya, Çin, İran, İsrail ve İngiltere’nin etkili siber güvenlik kapasitelerine sahip oldukları argüman edilebilir.
ABD’nin siber güvenlik stratejileri
Soğuk Savaş’ın sona ermesinin akabinde, 1990 prestijiyle ABD, internetin sivilleşmesine ve ticarileşmesine ve global seviyede yaygınlaşmasına, kendi hegemonyasının devamı manasında özel değer vermiştir. Bu kapsamda ABD siber güvenlik stratejisini 2000’li yılların başına kadar bu hedef doğrultusunda geliştirmiştir. 2000 yılından sonraki periyotta ise siber uzayın sağladığı imkanları askerî kapasitesini geliştirmede bir fırsat olarak gören Rusya’nın da bu doğrultudaki planlarından ötürü, ayrıyeten gelişen siber espiyonaj kapasitesi kapsamında Çin kaynaklı tehditlerin artmasına istinaden, ABD de siber güvenlik stratejisinde askerî ve istihbarî maksatlarının genişletilmesine yönelik bir eğilim içinde olmuştur.
Bu noktada ABD’nin siber güvenlik stratejisini belirleyen temel evrakların, yalnızca ilgili ABD kurumları tarafından yayımlanmış olan strateji dokümanları ile askerî ve güvenlik doktrinlerinden ibaret olmadığı da tabir edilmelidir. Çünkü federal sisteminin bir sonucu olarak, ABD’nin siber güvenlik stratejisinin şekillenmesinde ABD başkanlık direktifleri, ilgili kurumların kendi güvenlik alanlarına yönelik olarak ortaya koydukları stratejiler ve eyalet bazında yapılan siber stratejik planlamalar da önemli değere sahiptir. Bu kapsamda ilgili dokümanlar incelendiğinde, ABD’nin siber güvenlik stratejisi kapsamında temel olarak aşağıda özetle listelenen gayelere odaklandığı söz edilebilir.
1. Kritik altyapıların korunması için ABD kamu ve özel kesiminin birlikte hareket etmesi,
2. Siber uzay alanından gelebilecek hücumlara karşı kamu ve özel kesimin birlikte hareket etmesinin yanı sıra bu ortak hareket kabiliyetinin geliştirilmesi konusunda taktik ve planların ortaya konulması, özel sektörün siber uzay alanındaki vazifelerini yerine getirme konusunda teşvik edilerek desteklenmesi ve tüm bu maksatlar kapsamında federal bir sistemin geliştirilmesi,
3. ABD iş ve patron kısmı ile tüm toplumun siber saldırılar karşısındaki farkındalığının artırılması, bu bahisteki eğitim ve oryantasyon faaliyetlerine federal seviyede ehemmiyet verilmesi,
4. Rusya’nın artan siber gücünün ve siber meydan okumalarının ABD’nin güvenliği için önemli tehdit oluşturması nedeniyle, bu tehditlerin ortadan kaldırılması doğrultusunda planlar geliştirilmesi,
5. Çin’in özellikle siber casusluk faaliyetleri alanında ABD için tehdit oluşturması nedeniyle, ABD’nin teknolojik yeniliklerini ve özel bölümünün ticari çıkarlarını korumak için gerekli önlemleri alması,
6. Tarım ve besin bölümlerindeki, içme suyu ve kamu sıhhati ve acil müdahale sistemlerindeki, toplumsal güvenlik, bilgi ve telekomünikasyon altyapılarındaki, güç, ulaşım, bankacılık ve finans ve kimya bölümlerindeki, posta ve gemicilik sistemlerindeki tüm resmi bilgisayar, yazılım ve ağ teknolojilerinin ulusal kritik altyapılar olarak tanımlanarak bu alanların siber saldırılara karşı korunması,
7. Siber uzayın global seviyede ortak kullanım alanları olduğu, bu alanların mal ve hizmetlerin, fikirlerin, girişimcilerin ve sermayenin hür sirkülasyonunun sağlanması için inançlı ve özgür olması gerektiği, bu kapsamda da ABD’nin kelam konusu özgürlük imkânlarını sağlamak için her türlü önlemi alması, bu kapsamda internetin parçalanmasına (fragmentation of internet) yönelik Rusya ve Çin kaynaklı teknik ve idari önlemlerle global seviyede gayret edilmesi,
8. ABD’nin müttefik ülkelerin istikrarını bozmayı hedefleyen siber saldırılara karşı, ilgili ülkelere tam takviye vermesi.
Rusya’nın siber güvenlik stratejileri
Sovyetler Birliği’nin Soğuk Savaş devrinde ABD ile deneyim ettiği askerî rekabetin bir sonucu olarak sahip olduğu teknoloji altyapısı ve nitelikli mühendis işgücü, Soğuk Savaş sonrası devirde büyük ölçüde Rusya’ya aktarılmıştır. Rusya bu potansiyelden bilhassa 2000’li yıllar sonrasında askerî gücünü geliştirme maksadıyla önemli formda istifade etmiştir. Bu kapsamda Rusya’nın, günümüzde siber savunma ve akın kapasitesine yaptığı teknolojik yatırımlarla birlikte, istihbarat servisleri, bu servislerle irtibatlı olarak faaliyet gösteren siber kriminal cürüm örgütleri, silahlı kuvvetlerinin ağ teknolojileri temelli askerî imkânları, tüm bu faaliyetleri global ölçekte destekleyen memleketler arası medya kuruluşları ve toplumsal medya imkânlarından da istifade edebilen başka enformasyon savaş enstrümanlarını birlikte kullanabilen global bir siber güç haline geldiği kıymetlendirilebilir.
Ayrıyeten Rusya günümüzde siber espiyonaj, siber kontrespiyonaj, dezenformasyon, elektronik savaş, ruhsal savaş ve propaganda, siber saldırı üzere faaliyet ve planları kapsayan geniş bir enformasyon savaşı kabiliyetine sahip olma yolunda önemli bir çaba içinde. Rusya bu türlü faal bir siber güce ulaşarak, siber uzaydaki yeniliklerin sağladığı imkân ve fırsatları, dış siyaset gayelerine ulaşmak gayesiyle kullanmayı planlamakta. Bu çerçevede Rusya’nın dış siyaset alanında sorun yaşadığı Estonya’ya 2007 yılında, 2008 yılında Gürcistan’a ve Litvanya’ya, 2009 yılında Kırgızistan’a ve 2014 yıllında Ukrayna’ya yönelik DDoS atakları şeklinde siber saldırılar gerçekleştirdiği de argüman edilmekte.
Vladimir Putin’in devlet lideri olmasıyla birlikte Rusya askerî ve ekonomik kapasitesini artırarak tekrar global seviyede faal olmak emeliyle stratejiler geliştirmekte. Bu noktada Rusya’nın siber güvenlik stratejisinin ana maksatlarını anlamak için, Rusya’nın gayrı resmî savaş doktrini olarak kabul edilen ve kimi analistlerce “hibrit savaş” yahut “bulanık savaş” (non-linear) üzere kavramlarla açıklanan Gerasimov doktrininden bahsetmek gerekecektir.
Gerasimov doktriniyle ortaya konulan prensipler dahilinde Rusya, askerî niteliğe sahip olmayan sistemleri, askerî kapasitesine dahil ederek, daha az konvansiyonel güçle, hasebiyle da daha az insan kaybı ve maliyetle sıcak çatışma süreçlerini yönlendirmeyi ve yönetmeyi amaçlamıştır. Bu bağlamda, askerî bir müdahale öncesinde maksat bölge, ülke, topluluk ya da devlete yönelik siber saldırılarla avantaj sağlanması, gayenin yıpratılması, ruhsal savaş teknikleriyle baskı altına alınması, moralinin bozulması, savunma direncinin kırılması, kritik altyapılarına ziyan verilerek, iktisadının ziyana uğratılması varılmak istenen gayeler ortasındadır.
Rusya’nın siber güvenlik stratejisi kapsamında son yıllarda ön plana çıkan başka bir amaç ise internetin kontrolü ve idaresi alanında ABD’nin sahip olduğu global hegemonyanın kırılması. Bu hedef doğrultusunda Rusya kendi ulusal yazılım ve donanımlarını geliştirmekte, Rus gençliğinin yerli toplumsal medya uygulamaları kullanmalarını teşvik etmekte, ulusal siber uzay alanını küresel siber uzaydan ayıracak biçimde internet kontrollerini artırmakta, kamusal alanda wi-fi kullanımını denetlemekte, VPN uygulamalarını sonlandırmakta ve yerli anti-virüs programlarını geliştirmektedir. Tüm bu gelişmeler literatürde, internetin hükümet dayanaklı olarak parçalanması (governmental fragmentation) kavramı altında tahlil ediliyor. Rusya’nın kelam konusu adımları ise ABD ve öbür Batılı ülkeler tarafından “internetin sansür edilmesi” olarak görüldüğünden şiddetle eleştiriliyor.
Çin’in siber güvenlik stratejileri
Çin geniş yüzölçümü, büyük nüfusu ve süratle geliştirdiği ekonomik ve askerî altyapısı sayesinde son yıllarda değerli bir global güç haline gelmiştir. Bu nedenle Çin idarelerinin gerek askerî ve siyasi gerek ekonomik ve teknolojik alanlarındaki fikir, niyet ve planları öbür devletlerce yakından takip edilmektedir. Ayrıyeten dünya genelindeki 3,4 milyar internet kullanıcısının 721 milyonunun Çin’de olduğu düşünüldüğünde, global ölçekli siber güvenlik stratejilerinin belirlenmesi konusunda Çin’in kıymeti ve tesiri tartışılmaz.
Öte yandan Çin’in kelam konusu kullanıcı oranıyla uyumlu biçimde, dünyanın en geniş siber güvenlik uzman topluluğunu elinde bulundurduğu da hatırda tutulmalı ve bu türlü büyük bir internet topluluğunun kontrol, denetim ve idaresinin tesirli bir kurumsal altyapının ve stratejinin oluşturulmasına gereksinim duyduğu bilinmeli. Çin günümüzde ABD ve Rusya’yla birlikte siber uzay alanını domine etme yeteneğine sahip bir küresel siber güç pozisyonuna ulaşmış durumda. Çin sahip olduğu siber kapasitesini, iç güvenliğinin ve istikrarının korunması doğrultusunda, öncelikle savunma ve akabinde özellikle siber espiyonaj operasyonları dahilinde taarruz maksadıyla dizayn etmeye çalışıyor. Bu kapsamda Çin’in siber güvenlik stratejisinin temelde ekonomik, politik ve askerî maksatlarının olduğu argüman edilebilir.
Kelam konusu gayeler ise temel olarak aşağıda belirtildiği halde sıralanabilir:
1. Ekonomik büyüme ve istikrarın sağlanabilmesi için değerli tesire sahip yeni kuşak teknolojilerin siber espiyonaj operasyonları kapsamında temin edilmesi,
2. Çin Komünist Partisi’nin (ÇKP) ülke idaresindeki aktifliğinin sürdürülmesi için internetin denetlenmesi ve böylece lokal muhalif hareketlerin, ayrılıkçı odakların ve mümkün toplumsal kalkışmaların denetim edilmesi,
3. Ağ teknolojileri merkezli hasım enformasyon savaşı planlarına karşı önlemler geliştirilmesi, ülkenin iç işlerine müdahaleye yönelik faaliyetlere karşı konulması,
4. Yabancı istihbarat servislerinin Çin aleyhine planladığı siber espiyonaj faaliyetlerine karşı tesirli bir kontrespiyonaj yapısının tesis edilmesi,
5. Siber uzay alanı kaynaklı yeni kuşak teknolojilerin verdiği imkanlar dahilinde askerî kapasitenin desteklenmesi, tıpkı vakitte potansiyel hasım askerî güçlerin kritik altyapılarına karşı planların hazırlanması,
6. Maksat bölge ve idarelere karşı ağ teknolojileri merkezli enformasyon savaşı stratejileri ve siber saldırı faaliyetlerinin organize edilebilmesi.
Çin de Rusya üzere internetin kontrolü ve idaresi konusunda ABD’nin sahip olduğu global hegemonyanın kırılmasını istiyor. Bu gaye doğrultusunda, Rusya’ya misal biçimde ulusal yazılım, donanım ve akıllı telefonlarını geliştirmekte, Çin gençliğinin ABD kökenli toplumsal medya uygulamaları kullanmalarını denetlemekte, internet kontrollerini artırmakta, kamusal alanda wi-fi kullanımını ve VPN uygulamalarını yasaklamaktadır. Çin tüm bu gelişmeler ışığında, tıpkı Rusya üzere, ABD ve öteki Batılı ülkeler tarafından internetin sansür edilmesi başlığı altında şiddetle eleştirilmekte.
İngiltere’nin siber güvenlik stratejileri
İngiltere’nin güncel siber güvenlik siyasetinin temel gayelerini “Ulusal Siber Güvenlik Stratejisi 2016-2021” başlıklı dokümanın tetkiki kapsamında ortaya koyabiliriz. Kelam konusu belgede siber uzay kaynaklı riskler, İngiltere’nin ekonomik çıkarları ve ulusal güvenliği için en büyük tehdit kaynağı olarak gösteriliyor. Bahse husus strateji dokümanı, siber tehditlere karşı inançlı, güçlü ve kendine güvenen bir İngiltere yaratmak için yeni bir vizyon ortaya koyuyor. Kelam konusu dokümanda, İngiltere’nin her zaman siber güvenlik faaliyetlerinin ön saflarında yer almaya çaba edeceği ve bu yeni stratejiyle siber güvenliğin sağlanmasına yönelik global uğraşlara da katkı sağlayan bir modelin geliştirilmesinin hedeflendiği de vurgulanıyor. Bu kapsamda İngiltere’nin Ulusal Siber Güvenlik Stratejisi 2016-2021 isimli dokümanda üç değerli maksada yönelen bir aksiyonlar dizisi ortaya koyduğu söz edilebilir.
1. Savunma: İngiliz hükümetleri, ulusal bilişim altyapısının savunmasını güçlendirmeyi ve İngiltere’nin kritik datalarını ve sistemlerini maksat alan siber tehditlere karşı korunmayı sağlamalıdır. Bu gayenin başarılması konusunda ise kamu ve özel bölüm birlikte hareket etmelidir.
2. Caydırıcılık: İngiltere siber tehditlere karşı mevcut faal ve pasif direnç ögelerini güçlendirmeli ve faal bir caydırıcılık algısı oluşturmalıdır.
3. Kalkınma: İngiliz hükümetleri siber tehditlere karşı İngiltere’nin siber kapasitesini geliştirmelidir. Bu kapsamda İngiltere’nin büyüyen siber güvenlik sanayisinin kalkınmasına takviye verilmelidir.
Belirtildiği üzere, İngiliz siber güvenlik stratejisi yüklü olarak ticarî çıkarların korunması gayesine odaklanmaktadır. Bu kapsamda finans kurumları, bankalar, sigorta şirketleri, telekomünikasyon şirketleri, turizm acenteleri siber tehditlere en çok maruz kalan dallar olarak belirlenmiş ve bu kesimlerin kritik altyapılarının korunması maksadına daha çok odaklanılmıştır. İngiltere’nin siber güvenlik stratejiyle ilgili olarak öne çıkan bir öteki konu ise memleketler arası işbirliğine yapılan vurgu. Bu noktada İngiltere başta NATO ve Avrupa Birliği (AB) olmak üzere, G-7 ve G-20 çatısı altında siber güvenliğin sağlanmasına yönelik tüm işbirliği süreçlerine katkı sağlamayı kıymetli bir gaye olarak görmektedir.
İsrail’in siber güvenlik stratejileri
Orta Doğu bölgesinin de içinde bulunduğu güvenlik kaideleri ve güvenlik algıları, 1950’lerden bu yana İsrail’i tesirli savunma stratejileri geliştirmeye itmiştir. Bu kapsamda, 1953 yılında periyodun Başbakanı David Ben-Gurion tarafından kabul edilen savunma strateji dokümanında yer alan “Güvenlik Üçgeni” konseptinin İsrail’in güncel siber güvenlik stratejisin art planında yer alan tarihi akıl olduğu ileri sürülebilir. Kelam konusu stratejik akıldan hareketle, İsrail savunma sisteminde caydırıcılık tesis etmek istemekte, erken ikaz sistemlerine sahip olmayı hedeflemekte ve kesin operasyonel zafer gayesine odaklanmış bir silahlı kuvvetler oluşturmayı amaçlamaktadır. Bu noktada, etkili siber savunma ve hücum kapasitesi geliştirmenin, İsrail’e kelam konusu üç amaca ulaşma noktasında büyük oranda katkı sağlayacağı ortadadır.
Bu gayelerle birlikte, bilhassa 2010 yılı sonrasında Başbakan Binyamin Netanyahu’nun şahsî inisiyatifiyle, İsrail etkili siber savunma ve atak kapasitesini geliştirmek ismine önemli bir atılım içinde olmuştur. Kelam konusu planlar dahilindeki ulusal güvenlik stratejileri kapsamında yönlendirilen kamu-özel bölüm paydaşlığı ve akademik çevrelerin işbirliğiyle birlikte, İsrail kısa müddette ABD, Rusya ve Çin’den sonra siber uzayda tesirli bir güç haline gelmiştir. Dahası, İsrail kelam konusu stratejik planlarıyla küresel siber güvenlik iktisadında örnek bir model olarak karşımıza çıkmıştır. Kelam konusu kamu-özel kesim paydaşlığı ve akademik çevrelerle işbirliği modeliyle kastedilen, İsrail’deki kamu otoritesinin, siber güvenlik alanında, özel kesimi ülkenin güvenliği ve ticari menfaatleri doğrultusunda somut ekonomik programlarla teşvik etmesi, bu teşvikle uyumlu bir formda İsrail’in çeşitli üniversitelerinin ve araştırma merkezlerinin siber güvenlik alanında Ar-Ge çalışmalarına tartı vererek bu alanda daima yeni eserler ortaya koymasıdır.
Bu kapsamda İsrail, Ekonomik Kalkınma ve İşbirliği Örgütü (OECD) bilgilerine nazaran, bilimsel Ar-Ge harcamalarına GSMH’sinin yüzde 4’ü civarında (10 milyar avro) bir hisse ayırarak bu hususta dünyanın önde gelen devletlerinden biri pozisyonuna ulaşmıştır. Dahası, İsrail’in bilgi, komünikasyon ve teknoloji bölümü süratle büyümektedir. 2014 yılında İsrail’in global siber güvenlik bölümündeki hissesi ise yüzde 8 büyüyerek 6 milyar Amerikan dolarına ulaşmıştır. Öte yandan 2016 yılı için, İsrail’de siber güvenlik sanayisinde 350’den fazla irili ufaklı firmanın ticari faaliyet sürdürdüğü bilinmektedir. Bahse husus sayı 2017 yılında süratle aratarak 420 etkin firmaya ulaşmıştır. Kelam konusu siber güvenlik firmalarının 26’sı 2017 yılı için dünyanın en etkin ve süratle büyüyen birinci 500 siber güvenlik şirketi ortasında yer almaktaydı.
Kidma Programı, İsrail Ulusal Siber Bürosu (INCB), Sanayi Bakanlığı ve İsrail Ticaret ve Personel Birliği’nin takviyesiyle 2013 yılında başlatılmıştır. Projenin emeli, İsrail’in siber güvenlik dalını kalkındırmak hedefiyle bu kesime yönelik Ar-Ge harcamalarına kamu dayanağı sağlamaktır. Kidma Programı İsrail’in kamu-özel bölüm ve akademi etrafları işbirliğine dayanan siber güvenlik iktisat modelinde çok değerli bir rol oynamaktadır.
Görüldüğü üzere, bahse bahis tarihî dinamikler, bu dinamiklerin ortaya çıkardığı kurumsal yapılar ve resmî dokümanlar ve bunların belirlediği istikamette gelişen kamu-özel bölüm ve akademi etrafları işbirliğine dayanan İsrail siber güvenlik modeli, global seviyede ekonomik açıdan İsrail’i siber uzayı domine etme imkan ve kabiliyetine sahip bir siber güç haline getirmiş durumdadır.
İran’ın siber güvenlik stratejileri
İran’ın siber saldırı stratejisini geliştirmeye yönelik planları, 2010 yılında ABD ve İsrail tarafından planlandığı tez edilen ve nükleer tesislerini maksat alan Stuxnet saldırısı sonrasında bir misilleme refleksiyle sürat kazanmıştır. Fakat birinci etapta bir misilleme motivasyonuyla hızlanan İran’ın siber saldırı kapasitesini geliştirmeye yönelik uğraşları, ilerleyen devirlerde alınan önlemlerle, İran’ı siber uzayda tesirli bir aktör haline getirme maksadına dönüşmüştür. Bu kapsamda İran güçlü bir siber saldırı kapasitesine sahip olmayı ulusal emel edinmiştir. Kelam konusu amacın art planında ise temelde, global güç olmayan İran’ın Orta Doğu’da ABD, Suudi Arabistan ve İsrail’e karşı verdiği güç mücadelesinde siber uzayın sağladığı asimetrik avantajlardan yararlanmak istemesi yatmaktadır.
İran’ın siber saldırı kapasitesini artırmak istemesinin bir başka nedeni ise Stuxnet saldırısı örneğinde olduğu üzere ABD, İsrail yahut bir öteki hasım devlet tarafından düzenlenecek olan siber saldırılara karşı caydırıcılık tesis etmek istemesidir. Ayrıyeten tesirli bir siber saldırı kapasitesine sahip olmanın İran’a, gelecek periyotta gerçekleşme ihtimali olan rastgele bir konvansiyonel taarruza karşı askerî caydırıcılık sağlayacağı da açıktır.
İran’ın siber saldırı kapasitesinde ise siber politikalarının belirlenmesinde çatı tertip olan Siber Güvenlik Yüksek Kurulu, İhtilal Muhafızları, İran İstihbarat Bakanlığı, Siber Komutanlık ile bu kurumlarla irtibatlı vekil (proxy) bir yapılanma olan İran Siber Ordusu’nun değerli rolü bulunuyor. İran siber uzayın anonim tabiatının sağladığı avantajlardan azamî seviyede istifade ederek yalnızca kendi ülkesinde değil, ülkesi dışında da vekil yapılanmalar biçiminde organize olan kümelere takviye vermekte. Bu prestijle İran devleti ile irtibatlı olduğu sav edilen Hizbullah’ın, Yemen Siber Ordusu’nun ve Suriye Elektronik Ordusu’nun İran’ın siber saldırı kapasitesinde değerli aktifliği mevcut.
Öte yandan İran’ın iç ve dış savunma öncelikleri temel olarak rejimin ve heterojen bir toplumsal yapıya sahip olan ülkenin bütünlüğünün ve siyasi bağımsızlığının korunması, İran toplumunun ve Ortadoğu’da Şii mirasının ve varlığının korunması ve geliştirilmesi, bölgesel güç rolünün sağlanması, bölgesel tehdit olarak algılanan devlet ve kümelere karşı avantaj sağlanması, bölgesel liderlik uğraşında aktifliğinin artırılması, ülkesinin bütünlüğünü ve siyasi bağımsızlığını gaye alan dış müdahalelerle uğraş etmek istenmesi formunda özetlenebilir. Bu kapsamda İran’ın siber saldırı gayelerinin, İran’ın klâsik iç ve dış savunma öncelikleriyle uyumlu bir halde belirlendiği görülüyor.
Sonuç olarak, İran’ın siber kapasitesinin, savunma ve akın tarafından, 2010 yılından sonra yapılan plan ve yatırımlarla süratle gelişmeye başladığı tabir edilebilir. Fakat İran’a uygulanan ambargo ve ülkenin milletlerarası sistemden izole edilmesi, İran’ın teknolojik olarak daha sofistike imkanlara sahip bir siber saldırı kapasitesi geliştirmesini engelliyor. Ayrıca siber kapasitesi dış yardımlara muhtaç vaziyette olan İran, aktifliğini daha profesyonel bir basamağa çıkaramamaktadır.
