Siber Güvenlik Nedir?
Hazırlayanlar: İlayda Köksal ve Rabia İlhan
Dijitalleşme hız kesmeden gelişmeye devam ederken, siber güvenlik artık bir lüks değil; bir zorunluluktur. İnsanlar veya kurumlar arası iletişimin, entegrasyonun ve elektronik ortamdaki varlıkların dahi korunmasını kapsar. Bu durum son zamanlarda sadece büyük şirketlerin gündemi olmaktan çıkıp tüm dünyada uluslararası bir sorun haline gelmiştir. Kendi dijital sağlığınızı korumak için bugün atacağınız küçük adımlar, sizi yarınki büyük tehditlerden koruyacaktır.
Siber Uzayın Jeopolitik Bir Alan Olarak Yükselişi
Siber güvenlik, yirmi birinci yüzyıl uluslararası ilişkilerinde artık yalnızca teknik bir zorluk olarak değil; küresel güç mücadelesinin ve ulusal güvenliğin merkezi bir bileşeni olarak kabul edilmektedir. Dijitalleşmenin getirdiği dönüştürücü etkiler, geleneksel siyaset, ekonomi ve askeri strateji kavramlarını yeniden şekillendirmiştir.
Siber Güvenliğin Tanımının ve Kapsamının Genişlemesi
Siber güvenliğin tanımı, başlangıçtaki dar kapsamından hızla uzaklaşıp son yıllarda devlet ve devlet dışı aktörlerin çevrimiçi deneyimlediği güvenlik ve güvensizliği inceleyen bir kavrama dönüşmüştür. Bu konsept, altyapı ve sistem korumasının çok ötesine geçerek bilgi savaşı, seçim bütünlüğünün korunması, siber suçun önlenmesi ve siber güç geliştirme gibi başlıkları kapsamaktadır.
Bu kapsam genişlemesinin temel nedeni, uluslararası ilişkilerde dijitalleşmeden en çok etkilenen alanın kuşkusuz güvenlik alanı olmasıdır. Siber uzay, doğasında var olan yüksek şeffaflık, anarşik yapı ve saldırıya açık olma durumu nedeniyle büyük güvenlik zorluklarına maruz kalmıştır.
Siber uzayın jeopolitik alana dönüşümü, geleneksel güç unsurlarını kökten değiştirmiştir. Geleneksel olarak askeri kapasiteler, ekonomik kaynaklar, nüfus büyüklüğü ve coğrafi avantajlarla sınırlı olan güç elementleri, siber alanda yeniden dağıtılmıştır. Geleneksel güç nispeten statik ve coğrafi sınırlara bağımlı iken, siber güç akışkan ve asimetriktir. Bu asimetrik yapı, daha küçük devletlerin veya devlet destekli aktörlerin, büyük devletlere karşı büyük yıkıcı kapasiteler geliştirmesine olanak tanımaktadır. Bu çerçevede siber güvenlik, salt bir savunma maliyeti olmaktan çıkıp, uluslararası stratejik rekabetin temel aracı haline gelmiştir.
Siber Savaşın Tanımı ve Yıkıcı Kapasitesi
Siber savaş, dijital çağın ortaya çıkardığı en önemli jeopolitik tehditlerden biridir. Siber savaş, bir ulus devlet veya uluslararası örgüt tarafından diğer bir ülkenin ulusal güvenliğini, sivil veya kritik altyapısını hedefleyen stratejik siber saldırıların konuşlandırılması olarak tanımlanmaktadır.
Devletler, geleneksel savaşların maliyetli, uzun soluklu ve yıkıcı etkilerinden kaçınmak için alternatif, daha düşük maliyetli ve yüksek hasar potansiyelli stratejilere yönelmiştir. Siber savaş, bu beklentileri karşılamaktadır. Siber saldırılar, kritik altyapıyı felç etme ve ekonomilere fiziksel bir saldırının ölçeğine eşdeğer zararlar verme potansiyeline sahiptir. Bu tür saldırıların hedefinde genellikle hükümet bilgisayar sistemleri, finansal ağlar, yakıt şirketleri, kamu hizmeti kuruluşları ve sivil altyapı yer alır. Siber savaş taktikleri arasında kötü amaçlı yazılımların (malware) kullanılması, hacking ve Dağıtık Hizmet Reddi (DDoS) saldırıları bulunmaktadır.
Siber Tehditler ve Ulusal Güvenlik Katmanları
Siber tehditlerin jeopolitik önemi, hedef alınan varlıkların ulusal güvenliğin ve ekonomik istikrarın merkezinde yer almasıyla doğrudan ilişkilidir.
Kritik Altyapının (CA) Jeopolitik Önemi ve Kırılganlığı
Kritik altyapılar; enerji, iletişim, ulaşım ve finans gibi toplumun devamlılığı için hayati öneme sahip dijital sistemleri ifade etmektedir. Bu alanlarda meydana gelebilecek herhangi bir kesinti veya veri kaybı, toplumsal dengeyi ciddi şekilde bozma potansiyeli taşır.
Söz konusu altyapılar, hem ulus devletler hem de kötü niyetli anonim aktörler için birincil hedef haline gelmiştir. Saldırganlar elektrik şebekelerini, ulusal finansal sistemlerini, telekomünikasyon altyapılarını, sağlık kuruluşlarını ve hatta nükleer santralleri tehdit edebilmektedir. İngiltere hükümeti tarafından yapılan değerlendirmeler, siber saldırıların artık ülkenin kritik sistemlerini ve ekonomik altyapısını hedefleyerek en üst düzey ulusal güvenlik tehditleri arasında yer aldığını göstermektedir.
Kritik altyapıya yönelik siber saldırıların sonuçları, yalnızca kamu sektörünü değil; tüm toplumu riske atan geniş çaplı bir tehdit oluşturmaktadır. Siber saldırıların ekonomik sonuçları, teknik hasarın ötesine geçer; finansal istikrar ve sistemin bütünlüğüne olan küresel güven için büyüyen bir tehdit oluşturur. Bu durum, kritik altyapının dijitalleşmesinin siber saldırıları birincil ulusal güvenlik riski haline getirdiğini kanıtlamaktadır.
Devlet Destekli Aktörler, Casusluk ve Manipülasyon Stratejileri
Siber uzay, devlet destekli aktörlerin jeopolitik amaçlarını düşük maliyetle ve yüksek etkiyle gerçekleştirmesi için ideal bir ortam sunar. Devlet destekli hacker grupları, genellikle ulusal çıkarları korumak veya rakip ülkeleri zayıflatmak motivasyonuyla hareket ederler; bu da onların temel motivasyonlarının jeopolitik veya ideolojik olduğunu gösterir.
Devletler artık sadece savunma sistemlerine yatırım yapmakla kalmayıp, aynı zamanda siber saldırı kapasiteleri geliştirmek için gizli hacker ekipleri oluşturmakta veya bağımsız görünen ancak devlet desteği aldığı bilinen grupları kullanmaktadır.
Önemli Devlet Destekli Aktörler ve Stratejileri:
Rusya Federasyonu: Fancy Bear (APT28) ve Cozy Bear (APT29) gibi gruplar, ABD seçimlerine müdahale, Avrupa’daki siyasi manipülasyonlar ve NATO sistemlerine sızma operasyonlarıyla tanınır. Bu gruplar, hedeflerine ulaşmak için genellikle kimlik avı (phishing) saldırıları, kötü amaçlı yazılımlar ve sıfır gün açıklarını kullanırlar.
Çin Halk Cumhuriyeti: APT41 ve Hafnium gibi Çin merkezli gruplar, küresel çapta ekonomik casusluk yapmak ve endüstriyel sırları çalmak için faaliyet gösterir. Hedefleri arasında özellikle teknoloji şirketleri, savunma sanayii ve akademik araştırma kurumları yer alır.
Türkiye Cumhuriyeti: Türkiye’nin siber güvenlik mimarisinin merkezi ve dağıtık yapıları, Ulusal Siber Olaylara Müdahale Merkezi (USOM) ve Siber Olaylara Müdahale Ekipleri (SOME) tarafından oluşturulmaktadır. USOM, ulusal düzeyde siber olay yönetimini koordine eden, potansiyel zararları önleyen veya azaltan merkezi yetkili birimdir.
Bu aktörler, aynı zamanda seçim bütünlüğünü hedefleyen siber operasyonlar yürüterek jeopolitik hedeflerini gerçekleştirmeye çalışırlar. Ulus devletler, rakip ülkelerdeki seçim süreçlerini bozmak ve kamuoyunu etkilemek için bu tür operasyonlara başvurmaktadır. Örneğin, 2016 ABD seçimlerine yönelik Rusya’nın müdahalesi, siber saldırıların demokrasiyi hedef alarak ulusal güvenliği nasıl tehdit edebileceğine dair somut örneklerden sadece bir tanesidir.
Siber casusluk ve manipülasyon eylemleri, geleneksel çatışmanın eşiğinin altında kalan “gri alan” çatışmasının temelini oluşturur. Bu eylemlerin genellikle kuvvet kullanımı eşiğinin altında kalması, caydırıcılığı zorlaştıran bir faktördür. Devletlerin, saldırıların sorumluluğunu inkar edebilmek için ve uluslararası hukukun yaptırım mekanizmalarını aşmak amacıyla dolaylı grupları kullanması, siber alandaki normsuzluğun derinleşmesine yol açmaktadır.
Uluslararası Hukuk ve Siber Yönetişim Sorunları
Siber uzayın anarşik doğası ve saldırıların inkar edilebilirliği, uluslararası ilişkilerin temelini oluşturan hukuki çerçeveler için ciddi zorluklar yaratmaktadır.
Uluslararası Hukukun Siber Alanda Uygulanabilirliği
Kuvvet kullanımı yasağı ve genel kamu uluslararası hukuk kurallarının siber saldırılara da uygulanabileceği konusunda yaygın bir görüş birliği mevcuttur. Uluslararası hukuk kuralları, ilke olarak siber alandaki eylemler için de bir başlangıç noktası sunar. Ancak, geleneksel uluslararası hukukun siber tehditleri etkin bir şekilde ele almada zorluklarla karşılaşması, siber alanda düzen ve yönetişim oluşturmayı önemli ölçüde güçleştirmektedir. Dijital ortamın kendine has yapısı, geleneksel yasal kavramların sınırlarını zorlamaktadır. Bu nedenle, uluslararası siber ilişkilerde düzeni sağlamak için yeni bir küresel siber hukuka olan ihtiyaç belirgindir.
Sorumluluğun Tespiti (Attribution) Sorunu ve Hukuki Kargaşa
Sorumluluğun tespiti, siber güvenliğin jeopolitik boyutundaki belki de en kritik ve zorlayıcı sorundur. Siber operasyonlarda atıf yapmak, siber uzayın yapısı ve düşmanların eylemlerinin sorumluluğunu reddetme yeteneği nedeniyle zorlaşmaktadır. Bir siber eylem belirli bir bilgisayara veya ağa dayansa bile, bir devlet olaya dahil olduğunu veya bilgi sahibi olduğunu reddedebilir.
Bu zorluk, bir çatışmanın ortasında olmayan tarafsız bir devletin, siber altyapısı kullanıldığı için saldırıya karışmış gibi görünmesi durumunda daha da karmaşık hale gelir. Bu durum, bir mağdur devletin kendini savunma tepkisinde masum bir üçüncü tarafı yanlışlıkla hedef alma riskini artırır ve potansiyel çatışma tırmanmasını beraberinde getirir.
Devlet dışı aktörlerin siber eylemlerinin devlete isnat edilmesi, bu aktör ile potansiyel fail devlet arasında hukuken kanıtlanabilir bir ilişkinin varlığını şart koşar. Bu karmaşık ispat zinciri, hukuki süreci uzatmakta ve saldırganın korunmasına yol açmaktadır.
Büyük Güç Rekabeti ve Siber Alanın Kontrolü
Jeopolitik güç rekabeti, sanayi çağından bilgi çağına geçiş yapmaktadır. Günümüzde zenginliğin ve rekabet avantajının birincil kaynağı, enformasyon teknolojileridir. Siber alanın kontrolü, büyük güçler arasındaki stratejik rekabetin merkezindedir.
Geleneksel savaşın maliyeti ve nükleer caydırıcılık, büyük güçleri sıcak çatışmadan uzak tutmayı başarsa da mücadeleyi “Gri Bölge” (Gray Zone) denilen alana itmiştir. Siber alan, bu gri bölgenin merkezidir çünkü burada saldırıların kaynağını tespit etmek zordur ve savaş ilanı gerektirmeden düşmana büyük zararlar verilebilir.
Kritik Enformasyon Teknolojileri Üzerindeki Rekabetin Yeni Boyutları
Büyük Güç Rekabetinin temeli, endüstriyel kaynakların kontrolünden bilgi kaynaklarının kontrolüne doğru kaymıştır. Çin Halk Cumhuriyeti, bu yeni gerçekliğe uyum sağlayarak; 5G kablosuz, kuantum bilişim ve yapay zeka (AI) gibi kritik yeni bilgi teknolojilerine yoğun yatırım yapmaktadır. Çin, bu teknolojileri bilgi stratejisinin bir parçası olarak küresel bilgi akışının üzerindeki kontrolünü büyük ölçüde artırmak için kullanmayı hedeflemektedir.
Siber saldırılar, hızla, geleceğin teknolojilerinin kimin kontrolünde olacağı savaşına doğru kaymaktadır. Bu, gelecekteki askeri ve ekonomik üstünlüğün belirleyicisidir. Örneğin, kuantum bilişimin siber-fiziksel sistemleri (elektrik şebekeleri, ulaşım ağları) modelleme yeteneği; kritik altyapı savunmasını ve saldırısını kökten değiştirecektir. Benzer şekilde, yapay zeka (AI), dezenformasyon ve dış müdahale eylemlerini büyük ölçüde hızlandırabilir ve derinleştirebilir. Yabancı güçler, AI’ı kullanarak hedef ülkelerin seçmen tabanları arasına nifak tohumları ekme konusunda “saldırgan” pozisyon almaktadır. Bu durum, teknoloji politikasını doğrudan jeopolitik bir silaha dönüştürmektedir.
Vaka Çalışmaları ve Küresel Etkileşimler
Siber saldırıların jeopolitik önemi, bölgesel çatışmaların dahi coğrafi sınırları aşarak küresel ekonomik istikrara sıçrama potansiyelinde yatmaktadır.
Yıkıcı Siber Saldırıların Küresel Yayılımı (Spillover Effect)
Siber saldırılar, fiziksel sınırlarla sınırlı kalmaz; bölgesel jeopolitik hedefleri olan saldırıların küresel ağ üzerinden yayılması, “sıçrama etkisi” (spillover effect) yaratır.
NotPetya (2017): Bu kötü amaçlı yazılım, başlangıçta Ukrayna’daki bankalar, bakanlıklar ve enerji firmaları da dahil olmak üzere kuruluşları hedef aldı. Ancak saldırı, kısa sürede Fransa, Almanya, İtalya, Polonya, Rusya, İngiltere, ABD ve Avustralya’daki büyük uluslararası şirketlere yayıldı ve milyarlarca dolarlık zarara yol açtı. NotPetya’nın küresel yayılımı, bölgesel bir siber saldırının asıl bölgesel sınırlarının çok ötesine geçerek küresel ekonomik istikrarsızlığa nasıl neden olabileceğini gösteren çarpıcı bir örnektir.
Stuxnet (2010): İran’ın nükleer programını hedefleyen bu kötü amaçlı solucan, daha sonra siber suçlular tarafından diğer endüstriyel ve enerji üreten tesisleri hedef almak için adapte edildi. Bu durum, devlet destekli aktörler tarafından geliştirilen sofistike siber silahların, hızla siber suçluların eline geçebileceğini ve küresel tehdit manzarasının karmaşıklaşabileceğini göstermektedir.
Bu vaka çalışmaları; bölgesel jeopolitik çatışmaların, siber uzayın küresel doğası nedeniyle anında küresel ekonomik krize dönüşebileceğini kanıtlamaktadır. Bu tehditlerin coğrafi sınırları eritmesi, devletleri sadece kendi savunmalarını güçlendirmeye değil, aynı zamanda küresel ağda istikrarı sağlamak için aktif uluslararası işbirliğine zorlamaktadır.
Türkiye’nin Jeopolitik Konumu ve Siber Güvenlik Stratejisi
Türkiye Cumhuriyeti, jeopolitik konumu nedeniyle siber saldırılar açısından benzersiz bir risk altındadır. Asya ve Avrupa kıtalarının bağlantı noktası olması ve ticari denizlerle çevrili olması nedeniyle Türkiye, her gün sayısız siber saldırının hedefi olmaktadır.
Stratejik Hedefler: Türkiye’nin kritik altyapısı, küresel enerji ve finansal sistemler için hayati öneme sahiptir. TANAP, Mavi Akım ve Bakü-Ceyhan-Tiflis Boru Hattı gibi önemli enerji projeleri; ülkeyi özellikle enerji alanında diğer ülkeler için stratejik bir merkez haline getirmektedir. Ayrıca Türkiye, 51 farklı ulusal ve uluslararası banka kurumuyla Orta Doğu ve Afrika (MEA) bölgesi için önemli bir uluslararası finansal hizmet sağlayıcısı konumundadır. Bu kritik varlıklar, ülkeyi ulus devletler tarafından gerçekleştirilen ekonomik casusluk, siyasal istikrarsızlık ve ulusal ekonomiyi tahrip etme amaçlı saldırılar için cazip bir hedef yapmaktadır.
2016 yılında Türkiye’nin, bütün Avrupa’da meydana gelenden daha fazla “hedefli kötücül yazılım” aktivitesine maruz kaldığı tespit edilmiştir. Bu tür sızmaların çoğu, muhtemelen devlet destekli hackerların karakteristiklerine sahip olduğu değerlendirilmektedir. Bu yüksek yoğunluklu hedefli saldırılar, ülkenin sadece ekonomik casusluk hedefi olmadığını; aynı zamanda bölgedeki güç mücadelesinde kritik altyapısının bir “savaş alanı hazırlığı” için öncelikli hedef olduğunu göstermektedir.
Ulusal Siber Güvenlik Stratejisi: Türkiye’nin Ulusal Siber Güvenlik Stratejisi, siber güvenliğin ulusal güvenliğin ayrılmaz bir parçası olduğu bilinciyle kritik altyapıların korunmasını ve dayanıklılığın artırılmasını temel misyon olarak belirlemiştir. Bu stratejinin merkezinde, kamu kurumları ve kritik sektörler arasında bilgi akışını hızlandırmak ve siber tehditlere karşı etkin mücadele etmek amacıyla kurulan Siber Olaylara Müdahale Ekipleri (SOME) yer almaktadır. Türkiye’nin siber alandaki dayanıklılığı, bu nedenle sadece kendi ulusal güvenliği için değil, aynı zamanda Avrupa ve küresel enerji tedarik güvenliği için de stratejik bir tampon görevi görmektedir.
Sonuç ve Gelecek Öngörüleri
Siber güvenlik, jeopolitik düzenin temel bir değişkeni olarak kabul edilmelidir. Dijitalleşme, uluslararası güç dengesini temelden etkileyen ve caydırıcılık mekanizmalarını kullanan yeni bir savaş alanının ortaya çıkmasına neden olmuştur.
Güç Dengesi ve Gelecek Teknolojileri
Büyük Güç Rekabeti, kuantum bilişim ve yapay zeka gibi kritik teknolojiler üzerinden yürütülmektedir. Kuantum bilişimin, mevcut yapay zeka modellerinin ulaşamayacağı şekillerde gelişme potansiyeli, çatışmadaki güç dengesini değiştirebilecek yeni nesil adaptif savaş teknolojilerine yol açabilir. Kuantum bilişim, ayrıca güç şebekeleri ve iletişim altyapıları gibi siber-fiziksel sistemleri modelleyerek bu sistemlerin zafiyetlerini belirlemeye ve kritik altyapının dayanıklılığını test etmeye olanak tanıyacaktır. Ulusal güvenlik kurumları (örneğin NSA), post-kuantum algoritmaları ve kaynakları üzerine aktif çalışmalar yürütmektedir.
Bu teknolojilerin ulusal güvenlik üzerindeki dönüştürücü etkileri, güçlü devletleri dahi bu yeni alanlarda istikrar için temel normlar oluşturmaya motive edebilir. Ancak siber alanda sorumluluğun tespiti ve kuvvet kullanımı eşiği konularında yaşanan norm boşluğunun, AI ve Kuantum teknolojilerinin hızlı yükselişiyle birlikte daha da derinleşen bir belirsizliğe yol açma riski bulunmaktadır. Gelecekteki stratejik istikrar, büyük ölçüde bu teknolojilerin uluslararası güvenlik tarafından nasıl yönetileceğine bağlıdır.
Stratejik Dayanıklılık ve Uluslararası İş Birliğinin Önemi
Siber tehditlerin küresel, anonim ve asimetrik doğası, etkili siber güvenliğin sadece önleme değil, aynı zamanda ulusal düzeyde kapsamlı karşı tedbirleri birleştirmesini gerektirmektedir.
Ulusal Siber Stratejilerin başarısı, siber tehditlerle mücadele etmek, kamuyu ve ekonomiyi korumak için işletmeler, düzenleyici kurumlar, kolluk kuvvetleri ve müttefiklerle ortak eylem ve iş birliği gerektirmektedir. ABD Ulusal Güvenlik Ajansı (NSA) gibi kurumlar, siber güvenliği güçlendirmek amacıyla diğer hükümet kurumları, müttefikler, endüstri, akademi ve araştırmacılarla ortaklıklar kurmaktadır. Bu iş birlikleri, uluslararası siber güvenlik farkındalığını artırmak ve kolektif siber dayanıklılığın temelini atmak için hayati öneme sahiptir.
Siber güvenlik, artık ulusal güvenliğin bir yan ürünü değil, jeopolitik güç projeksiyonunun temel aracı haline geldi. Kritik altyapıları korumak, siber savaşın gri alan stratejilerine karşı koymak ve uluslararası hukukun boşluklarını dolduracak küresel normlar oluşturmak, günümüz devletlerinin birincil stratejik zorluklarıdır. Gelecekteki uluslararası düzenin şekli devletlerin siber alandaki bu zorluklara nasıl yanıt verdiğine bağlı olacaktır.
KAYNAKÇA:
https://academic.oup.com/isagsq/article/5/3/ksaf067/8237801
https://www.tuba.gov.tr/files/yayinlar/bilim-ve-dusun/TUBA-978-625-6110-04-5_ch36.pdf
https://www.apu.apus.edu/area-of-study/information-technology/resources/what-is-cyber-warfare
https://www.lawfaremedia.org/article/russia-and-china-in-the-gray-zone
https://ccdcoe.org/research/tallinn-manual
https://www.brookings.edu/articles/how-will-ai-influence-us-china-relations-in-the-next-5-years/
https://arxiv.org/pdf/1709.02706.pdf
