Siber Güvenlik ve Uluslararası İlişkiler
ÖZET
Çalışmanın temel amacı, iletişim teknolojileri, siber uzay ve uluslararası ilişkiler, güvenlik ve siber güvenlik kapsamındaki algılarının ve geldiği noktanın belirlenmesidir.
Geleneksel, Uluslararası İlişkiler ve güvenlik kavramsal kuram ve kuramsal çerçevenin incelenmesinin ardından süreçlerin gelişimleri ile birlikte günümüzde geldiği durumlar siber güvenlik kapsamında ele alınmıştır.
Bu çerçevede siber uzayda ulus devletlerin birbirleriyle ve devlet dışı aktörlerle ilişkileri tepkisel, teknolojik ve diplomatik olarak gruplandırılmıştır. Buna ek olarak, siber güvenliğin işbirliği çabaları, siber terör gruplarının meydan okumaları incelenmiştir.
Ayrıca çalışmada siber kapsam ve yeterlilikleri gelişmiş olan devletlere değinilmiş küre çapında ve yerel olarak meydana gelen siber saldırılara yer verilmiştir.
Çalışmada uluslararası siber güvenliğin sağlanması için siber terör gruplarıyla olan mücadelede uluslararası işbirliğinin sağlanması gerektiği sonucuna ulaşılmıştır.
Anahtar Kelimeler: Uluslararası ilişkiler, Güvenlik, Siber güvenlik, Siber uzay ve Siber diplomasi
ABSTRACT
The main purpose of the study is to determine their perceptions and their current state in terms of communication technologies, cyber space and international relations, security and cyber security.
After examining the traditional, international relations and security conceptual theory and theoretical framework, the developments of the processes and the current situations are discussed within the scope of cyber security.
In this framework, the relations of the nation states with each other and with non-state actors in cyberspace are grouped as reactive, technological and diplomatic. In addition, the cooperation efforts of cyber security and the challenges of cyber terrorist groups are examined.
In addition, in the study, the states with developed cyber scope and capabilities were mentioned and the cyber attacks occurring globally and locally were included.
In the study, it was concluded that international cooperation should be provided in the fight against cyber terrorist groups in order to ensure international cyber security.
Key words: International Relations, Security, Cyber security, Cyberspace and Cyber diplomacy
GİRİŞ
İnternetin keşfi, uzun vadede meydana getireceği etkileri şimdiden kestirmek pek mümkün olmamakla birlikte insanlık tarihi açısından nispeten kısa sayılacak bir dönemde, insanoğlunun yaşamında çok büyük etki ve değişimlere neden olmuştur. Öyle ki başlangıçta sınırlı sayıda kullanıcı tarafından kullanılan ve sınırlı sayıda işleminin yapıldığı internet, zamanla milyarlarca kişiye ulaşmış ve insanların artık bütün faaliyetlerini gerçekleştirdiği toprak, su, hava ve uzaydan sonra yeni bir alan olarak ortaya çıkmıştır. Her gün bağımlılığın arttığı bu yeni alanda ekonomik faaliyetlerin gerçekleşmesiyle beraber bilgisayar yazılımlarına yönelik tehditler ve saldırılar da artmaya başlamıştır.
Teknolojik gelişmelerin, sosyal ilişkilerin yanı sıra devletlerarası ilişkileri de etkilemesi Uluslararası ilişkiler disiplininde nispeten köklü değişimlerin olmasına da neden olmuştur. Bu değişimlerin en etkin görüldüğü ve aşınmanın en fazla hissedildiği alan olarak güvenlik her geçen gün daha farklı bir biçim almaktadır. Geleneksel Uluslararası İlişkiler teorileri ve teorisyenleri siber uzaydaki hızlı değişim ve dönüşümü açıklamakta yetersiz kalmaktadır. Bu yüzdendir ki siber çağda, Uluslararası İlişkiler teorilerinin toplumsal, siyasal, sosyal ve ekonomik olayları açıklamakta yeni bir perspektif sunması gerekmektedir.
Bugün, uluslararası güvenliğin güncel konularından biri ve aynı zamanda dünya toplumunda da artık daha fazla tartışılmaya başlanan konu siber tehdit olduğu görülmektedir. Küreselleşmenin büyümesi ve kamu yönetiminde bilgi teknolojisinin yaygın olarak kullanılmasıyla birlikte, dünya çapında hükümet ve ticari sistemler üzerindeki baskı belirgin bir şekilde artmıştır. 20. yüzyılın sonundan bu yana, dünya toplumu düzenli olarak hükümet, ticari ve kişisel yazışmaların yanı sıra sosyal ağlardaki saldırılara ilişkin raporlar aldığı bilinmektedir. Özellikle 2014’ten bu yana,’’ siber tehdit’’yeni bir gelişme dalı olan siber terörizme evirilmiştir.
Bu görüngü, özellikle son birkaç yılda fark edilir hale gelmiştir. Küresel toplum, siber tehdide farklı şekillerde tepki vermektedir. Bazıları, bilgi güvenliği dış kaynak kullanan şirketleri, sistemlerinin güvenilirliğini artırmaya veya bunun için kendi uzmanlarını kullanmaya davet etmektedir(ABD, Avrupa Birliği) diğerleri ise, kendilerini dış dünyadan olabildiğince izole etmeye çalıştıkları görülmektedir (Çin, kısmen Rusya).
Siber sorunların ve siber güvenliğin özellikle uluslararası düzen açısından mevcudiyeti, hükümetleri olası çatışmalara sürükleyecek düzeye gelmiştir. Soğuk Savaş ve devamında güvenlik algılamalarındaki çeşitlilik, tehdit unsurlarının değişime uğradığını göstermektedir. Ülkelerin siber güvenlikte başrolde yer alması, farklı unsurlarla ele alındığında çağımızda yaşanan gelişmeler bakımından artık bir realitedir ve uluslararası ilişkiler zemininde daha fazla tartışma gündemlerinde yer almaktadır(Güntay, 2017).
Siber güvenlik konusunun bu zemin üzerindeki çalışmalar bağlamında etkili olduğu değerlendirilmiştir. Bu konuyla ilgili dönüşüm yararlanılan araçlarla beraber siber güvenliğin boyutuna ilişkin tespitler sonucunda şekil almış ve siber saldırılar öncelikle devletler olmak üzere uluslararası aktörlerle bir arada irdelenmiştir(Güntay, 2017).
Uluslararası ilişkiler açısından değerlendirilen siber güvenlik ve siber savaş terimi, kendi bünyesindeki bilinmezliğinden sıyrılmıştır. Saldırı özelliklerinin nereden geldiği konusuyla ilgili tespitlerde bulunulabilmekte ve bu durum uluslararası güçler bakımından sistemi olumsuz yönden etkilemektedir. Uluslararası siyaset yönünden problem, devlet odaklı yaklaşımlardan uzak durulmasının gerekliliğidir. Çalışmanın zemininde bu merkezciliğin kendi bünyesindeki zenginliği ile süreç kapsamında gerçekleşen durumlara dikkat çekilmiştir(Güntay, 2017).
ULUSLARARASI İLİŞKİLER ve GÜVENLİK
Uluslararası İlişkiler disiplininde karşılaşılan en büyük problemlerden biri, alana ilişkin bir durumu tanımlamakta kullanılacak geniş kabul görmüş bir kavramlaştırmanın olmamasıdır. Güvenlik kavramı da bu açıdan bakıldığında, küreselleşme ve terör gibi genel bir kullanımı söz konusu değildir.
TDK tarafından güvenlik; “Sosyal hayatta yasal sistemin sekteye uğramaksızın sürdürülmesi, bireylerin korkusuz bir şekilde yaşamlarını sürdürebilmesi durumu, emniyet” şeklinde ifade edilen sözcüğün uluslararası platformda yaygın olarak kullanımı ise security’dir(Lexpera.com).
Kavram etimolojik olarak Latince’ de ki “se” (sız-siz) ve “cura” (dert) kelimelerinin birleşiminden oluşmuştur. “Dertsiz”, derdi olmayan anlamına gelen kavram sübjektif bir değerlendirmeyi de içerisinde barınmaktadır.
Kavramın sübjektifliğinden ve insanların güvenlik algısının farklı olması birbirinden farklı güvenlik tanımlamasının doğmasına neden olmuştur (www.tdk.gov.tr).
Pek çok tanımı yapılan kavramı; Miller, “tehdit ve tehlike durumunun olmaması” diye nitelendirirken, Wolfers, “objektif anlamda sahip olunan değerlere yönelik bir tehdidin bulunmaması”, Beril Dedeoğlu ise; “bireylerin, grupların, toplumların ve devletlerin varlıklarını koruma ve devam ettirme konusundaki çalışmaları ile bunları tehdit eden faktörlerin giderilmesi” durumu olarak ifade edilmiştir. (Wolfers, 1962, s. 150).
Bilimsel alandaki öncü düşünürlerin güvenlik tanımlamaları ele alındığında farklı tanımların ortaya çıktığı dikkati çekmektedir. Bu şekilde bir farklılıkların ortaya çıkmasının nedeni kavrama göreceli ve değişken anlam yüklenmesinden kaynaklanmaktadır. Fakat nasıl tanımlanırsa tanımlansın güvenlikten bahsedilebilmesi için, varlığın korunması ve devam ettirilebilmesi için, içten ya da dıştan tehdidin olması veya bu türden bir algılama olması gerekmektedir(Wolfers, 1962, s. 150).
Modern ulus devletler 1648 tarihli Westphalia Antlaşması ile ortaya çıkmaya başlamıştır. Modern ulus devletlerin tarihi bu kadar eski olmasına rağmen uluslararası ilişkiler yirminci yüzyılın ortalarına kadar siyaset bilimi, tarih ve hukuk kapsamında değerlendirilmiştir. Sosyal bilimler dâhilinde uluslararası ilişkilerin özellikle bir başka çalışma alanı kapsamında yer alması I. Dünya Savaşı sonrasına rastlamıştır. (Ateş, 2009).
Diğer bir deyişle disiplin, savaşın bir ürünü olarak ortaya çıkmıştır. Uluslararası İlişkiler disiplinin inceleme birimi diğer sosyal bilimlerde olduğu gibi insan olmuştur. Savaştan alınan derslerin uzantısı olarak insanlar, böylesine felaketlerin tekrardan yaşanmasına engel olmak için, güvenlik konularını Uluslararası İlişkiler ‘in merkezine taşımışlardır. Öyle ki; Uluslararası İlişkiler teorilerine bakıldığında çoğu çatışmanın olmadığı “yeryüzü cennetini” tasvir etmektedir.
Uluslararası İlişkiler teorilerinin çoğunda olmasına karşın güvenlik, Buzan’ın nitelendirmesiyle az gelişmiş bir kavramdır. Kavramın, deneye dayalı seviyedeki tartışmaların genellikle kavramın daha derin ve daha genel bir anlayışının eksik olmasından kaynaklandığı gerçeğine rağmen Buzan, güvenlik düşüncesinin az gelişmişliğini beş farklı şekilde açıklamıştır. İlk açıklama; güç, adalet, eşitlik, barış, özgürlük ve aşk kadar olmasa da kavramın doğasındaki karmaşıklıktır.(Buzan, 1991: 432).
1980’lerin başında Soğuk Savaş’ın hızla sona ermesi neredeyse bir gecede güvenlik gündemini değiştirmiştir. Tüm büyük güçlerin kendilerini birbirleriyle barış halinde buldukları ve güçlerden birinin – Amerika Birleşik Devletleri – küresel hegemonik lider konumuna yükseldiği bir durum yaratılmıştır.
Nükleer silahlar, onlara sahip olan birkaç devlette hizmet etmiş, ancak dünya siyasetinin ön saflarından gelen nükleer caydırıcılık hızla “arka plan” düzeyine ulaşmıştır. Silahlanma yarışına sarsılmaz bir ivme kazandıran sürekli mücadele olan konvansiyonel silahların dengesi, askeri-politik çatışmanın sona ermesiyle eski önemini yitirmiştir. Uluslararası güvenlik konularının ağırlık merkezi, süper güçler ve onların önderlik ettiği koalisyonlar arasındaki ilişkilerden, başta Balkanlar olmak üzere bir dizi devletin çöküşünün bir sonucu olarak ortaya çıkan istikrarsız ülkeler ve bölgeler içindeki ilişkilere kaymıştır.
Barışı koruma, geleneksel BM barışı koruma operasyonlarından barışı yeniden tesis etme ve uygulama çabalarına kadar bu bağlamda sıcak bir konu haline gelmiştir. Çatışma sonrası bir çözüm sağlama ihtiyacı, yeni devletlerin (ulus / devlet inşası) oluşumunda uluslararası yardıma ihtiyaç duyulmasına neden olmuştur. Tüm bu çabalar, kural olarak, BM’nin yetki alanına dayalı olarak toplu bir temelde gerçekleştirilmiş, ancak bu uzlaşı süreci uzun sürmemiştir.
ABD’nin Afganistan’da Ekim 2001’de başlayan operasyonu hemen hemen tüm devletler tarafından aktif olarak desteklenirken, 2003’teki Irak işgali BM Güvenlik Konseyi yetkisi olmadan gerçekleşmiştir. Aynı zamanda, Amerika Birleşik Devletleri’nin eylemlerini eleştiren müttefikler – Almanya ve Fransa – bir süre sonra Washington ile ilişkilerdeki eski atmosferi yeniden kurdularsa da, o zaman Rusya ile ilişkilerde uluslararası güvenlik meselelerindeki anlaşmazlıklar derinleşmiş ve kısa sürede temel bir karakter kazanmıştır. Öte yandan, güvenlik açısından da dâhil olmak üzere, iç siyasal sorunların yabancı sorunlarla daha yakından iç içe geçmesi, ideolojik faktörün ve en son iletişim teknolojilerinin rolünün artmasına neden olmuştur. (https://tr.wikipedia.org/ ).
Önce Doğu Avrupa, Kafkaslar ve Orta Asya ülkelerindeki 2000-2005 “renkli devrimler”, ardından 2011-2012 “Arap Baharı” olayları ve 2013-2014’te Ukrayna’daki “Maidan devrimi”. Protesto güçlerinin sosyal ağları kullanması sayesinde mümkün olmuştur. Aynı zamanda Gürcistan, Suriye, Libya ve Ukrayna’da iç siyasi süreçler dış güçlerin katılımıyla savaşlara yol açmıştır. Teknolojik ilerleme, yalnızca işbirliği ve etkileşim için değil, aynı zamanda yeni tehditler için de bir alan haline gelen yeni bir dijital iletişim alanı yarattı.
Tüm modern toplumların bilgi teknolojisine bağımlılığı, çeşitli siber tehditlere karşı koyma yöntemlerini ve aynı zamanda potansiyel düşmanlara karşı saldırı operasyonları yürütme yöntemlerini aramayı gerekli kılmaktadır. Şimdi sadece olasılıklardan değil, siber uzayda devletlerarasındaki çatışmanın gerçek gündemlerinden söz edilmektedir. Aslında, 1940’larda nükleer silahların ortaya çıkmasından bu yana ilk kez uluslararası ilişkilerde güç kullanımının temelde yeni bir alanı ortaya çıkmış, buna bağlı olarak siber güvenliğin sağlanması, modern uluslararası güvenliğin en önemli sorunlarından biri haline getirmektedir.(Baylis, 2008: 71).
Bir başka yeni güvenlik politikası alanı, Dünya’daki olumsuz iklim değişikliğine karşı koymaktır. 1990’lardan beri. Atmosfere karbondioksit emisyonlarını azaltmak ve küresel ısınmanın etkisini kırmak için tüm devletlerin çabalarını koordine eden bir süreç devam etmektedir.
Dünya’daki küresel ısınmanın nedenleri üzerine devam eden bilimsel tartışmalara rağmen, ortalama sıcaklığın kendiliğinden yükseldiği gerçeği genel olarak kabul edilmektedir. Isınma, yoğun nüfuslu bölgelerin, sel gibi küresel ölçekte ciddi sonuçlarına neden olabileceği yayımlanan raporlarla kesinlik kazanmaktadır.
Ortaçağ Avrupa’sının nüfusunu önemli ölçüde azaltan 1348 Büyük Vebasını veya 1918’de milyonlarca Avrupalıyı mezara sürükleyen korkunç grip salgınını (“İspanyol gribi”) hatırlamak gerekirse, modern toplumlar, önde gelen devletlerin hükümetlerini dünyanın en ücra köşelerinde tıbbi güvenliğe özen göstererek salgın hastalıkların yayılmasını durdurmakta zorlandığı görülmüştür.
Sınır ötesi bağların geliştirilmesi aynı zamanda sınır ötesi suç topluluklarının oluşumu için fırsatlar yaratmıştır. Kara para aklama ve insan ticaretinden uyuşturucu kaçakçılığına ve gizli silah ticaretine kadar uluslararası suç, uluslararası terörizm de dâhil olmak üzere diğer küresel tehditlerle yakından bağlantılı olduğu ortaya çıkmıştır. Prensip olarak, böyle bir durum, dünyanın en çeşitli devletlerinin kendilerini tehdit eden ortak bir tehlike karşısında birleşmesine katkıda bulunmuştur denilebilir. Ancak gerçekte, tek tek devletlerin çıkarlarının farklılığından veya karşıtlığından kaynaklanan siyasi farklılıklar, etkili etkileşimi engellemektedir.
Modern teknoloji, korsanlık veya köle ticareti gibi çok eski güvenlik tehditlerinin gerçekleşmesini sağlamıştır. 2000’lerde. Somali’deki bir güç boşluğu – ve dolayısıyla güvenlik – Afrika’nın doğu kıyılarındaki korsan endüstrisini canlandırdı, bu da Amerika Birleşik Devletleri ve diğer NATO ülkeleri, Çin, Hindistan, Rusya ve diğer ülkelerle savaşmak için uluslararası bir koalisyonun kurulmasını gerektirmiştir. Köle ticareti, özellikle Yakın ve Orta Doğu’da karlı bir iş haline gelmiş ve daha sonra propaganda amaçlı kullanımıyla rehin alma, modern terörizmin teknolojilerinden biri olmuştur.
Son otuz yılda sıralanan muazzam değişimlere rağmen, geleneksel gündemin tamamen geçmişte kaldığı söylenemez. 2014 Ukrayna krizi, çok kutuplu bir dünyanın oluşum sürecinin ille de çatışmasız ilerlemeyeceğini göstermektedir.
Amerika Birleşik Devletleri, Avrupa Birliği, Japonya ve diğer bazı ülkeler tarafından Rusya’ya uygulanan yaptırımlar açıkça küreselleşme sürecini baltalamakta ve tamamen farklı bir düzlemde ekonomi ve bilgi güvenliği sorunlarını gündeme getirdiği görülmektedir. Bu güçlerin sayısı artarken, büyük güçler arasındaki ilişkilerde nükleer caydırıcılığın rolü yeniden artmıştır. Avrupa güvenliği sorununun yenilenmiş ancak genel olarak bilinen bir biçimde geri döndüğünü söylemek yanlış olmaz.
Dünya toplumu güvenlik meselesinde artık 11 Eylül 2001’de El Kaide’nin ABD’deki İkiz Kulelere gerçekleştirdiği saldırılar sonrasında başlayıp bugüne kadar devam eden yeni süreci yaşamakla birlikte gelişen hiper siber teknoloji ve Covid- 19 pandemisi ile birlikte Post Pandemic süreçte başka bir mecraya evirilecektir. Büyük sıfırlama ve yeni yeşil dönem gibi sistem değişiklikleri bu dönemin işaretleridir.
11 Eylül saldırıları Soğuk Savaş sonrası dönemdeki gibi askeri alanın geleneksel üstünlüğünü yeniden sağlamıştır. Hatta savaş, sahnenin merkezine geri dönmüştür. Öyle ki bu saldırılar Soğuk Savaş sonrasında oluşan olumlu havayı da derinden etkilemiş, dünyanın pek çok yerinde çatışmalar yeniden alevlenmiştir. Güvenlik kavramı, genişlemiş olmasına rağmen geleneksel güvenlik anlayışı daha da derinleşmiştir.(Bellamy,1989:151; aktaran Çetinkaya, 2012: 7).
Genel kabul gören görüşe göre, modern dünyanın temelleri 1648’te Otuz Yıl Savaşları sonrasında imzalanan Westphalia Barışı’yla atılmıştır. Bu antlaşma ile Avrupa’da yaşanan din savaşları sonlanmış, dinsel bağlılık ilişkileri yerini seküler ve topraksal bağlılık ilişkilerine bırakmıştır. Hâkimiyetin kaynağı zamanla tanrısal olmaktan çıkmış, sınırları belirli bir coğrafyada yaşamını süren kişiler ilk olarak tebaa daha sonra vatandaş statüsü ile ortak bir milletin üyeleri oldukları kabul edilmiş ve bu insan grubunun güvenliği devlet güvenliğine eş tutulmuştur. Devlet içi ve devlet dışı alanlar birinden kesin sınırlarla ayrılmıştır. Devlet içerisinde güvenliğin devlet dışında ise güvensizliğin olduğuna inanılmıştır(Oğuzlu, 2007).
Kopenhag Okulu, 1990’lı yıllarda güvenliğin çok boyutluluğunu ön plana çıkararak güvenlik çalışmalarında bir kırılma meydana getirmiştir. 21.yy. güvenlik çalışmalarının merkezi haline gelen Okul, güvenliği devletlerin ve toplumların tehditlerden koruma arayışı ve rakip güçlere karşı bağımsız olma durumu olarak açıklamıştır(Buzan, 1991: 432)
Okul ’un temel felsefesinde; “kişilerin, toplumsal grupların, milletlerin ve insanların varlığı, kalkınması ve refahına ilişkin bütün risklerle ilgilenen kapsayıcı-şişirilmiş bir kavramla sonuçlanmadan uluslararası askeri ilişkilere yoğunlaşan kısıtlı gündemden nasıl uzaklaştırabiliriz? Sorusuna yanıt bulma dürtüsü vardır. (Akgül-Akmeşe, 2011).
Kopenhag Okulu’nun güvenlik çalışmalarına getirdiği en önemli katkı güvenliğin sadece askeri ve devlet merkezli olmadığıdır. Çünkü Buzan’a göre; Neyin güvenliği? Sorusuna basit bir şekilde “devlet” olarak cevaplamak sorunu çözmemektedir. Devletin güvenliği pek çok farklı yoldan uygulanabileceği için dağınık, çok yüzlü bir kolektif nesne değildir. Aynı zamanda pek çok devlet vardır ve birinin güvenliği diğerinin güvenliği sağlanmadan gerçekleşmeyecektir. (Akgül-Akmeşe, 2011).
Bu nedenlerle geleneksel güvenlik anlayışındaki devlet ve askeri güvenlik merkezli anlayışı eksik bulan Okul, insan topluluklarının güvenliğini çevresel, toplumsal, ekonomik, siyasi ve askeri olmak üzere beş ana sektördeki etkenler etrafında şekillendirmiştir Her ne kadar beş sektör birbirinden farklı alanlar olarak görülse de temelde birbirleri arasında güçlü bir bağlantı mevcuttur.
KAVRAMSAL BİR ANALİZ OLARAK SİBER GÜVENLİK
Siber güvenlik, siber uzayın (bilgisayarlar, ağlar, yazılımlar ve veriler) onu istikrarlı, güvenli ve dayanıklı hale getirmek amacıyla tehlike ve tehditten korunmasıdır.
Siber Güvenliği daha derinlemesine tanımlamak için, önce Cybe r + Security kelimesinin iki bileşenini tanımlamak gerekir;
Siber uzay: “Siber uzay” terimi, bilim kurgu yazarı William Gibson tarafından 1982’de yayınlanan bir kısa öyküde kullanılan ilk sözcüklerdi. Bu, ” sibernetik ” kelimesinin bir karışımıydı (NorbertWiener tarafından ” hayvanda kontrol ve iletişimin bilimsel çalışması ve makine ” Eski Yunanca kelime κυβερνήτης, kybernētēs: gemi kaptanı) ve” uzay ” kelimesinden gelmektedir. (tureng.com).
Siber kavramının etimolojik olarak ilk kullanıldığı dönem olarak kabul edilen Antik Çağ’da kavram, “kubernetes” olarak kullanılmıştır. 19. yüzyılda Ampere tarafından etkili hükümet bilimi olarak kullanılan kavram, 1948 yıllında matematikçi Norbert Weiner tarafından hayvan ve makineler arasındaki iletişimi belirtmek için kullanılmıştır.(Francis Heylighen. CliffJoslyn, “Cyberneticsand Second-OrderCybernetics”, AcademicPress, 2001)
Siber kavramının günümüzdeki kullanımına yakın karşılığı ise bilim-kurgu yazarı olan William Gibson tarafından 1984 yıllında yayımladığı Neuromancer adlı romanında gerçekte olmayan anlamına gelen “sanal metafor” olarak kullanılmıştır. (William Gibson, Neuromancer, çev. SergülOğur, İstanbul: Altıkırkbeş Basın Yayın, 2016).
Sanal metafordan ziyade siber uzay, bilgisayarlar, akıllı telefonlar ve fiber optik kablolarla fizikselliği ve gerçekliği arz etmektedir.
Siber uzay ve bunun insanlık için ne anlama geldiğiyle ilgili bir başka ilginç görüş, Michael Crichton’un Kayıp Dünya romanındaki bir pasajdan geliyor :
“[.] Kişisel olarak olsa da, siber uzayın türümüzün sonu anlamına geldiğini düşünüyorum.” Evet? Neden böyle? ” Çünkü bu, yeniliğin sonu anlamına geliyor, ” ,” Tüm dünyanın birbirine bağlı olduğu fikri, toplu ölüm. Her biyolog, tek başına küçük grupların en hızlı şekilde evrimleştiğini bilir. [.] şimdi beş milyar insanı siber uzayda bir araya getirmeyi planlıyoruz. Ve tüm türü donduracak ve her şey yolunda duracak. Herkes aynı anda aynı şeyi düşünecek; Küresel tekdüzelik. [..] ”(Michael Crichton Kayıp Dünya -The Lost World Remzi Kitabevi 1996:297).
Hem erken hesaplamadan hem de ilk bilgisayar ağı ARPANET’ten sorumlu olan ABD Savunma Bakanlığı, yıllar içinde bir düzineden fazla farklı siber uzay tanımı yapmıştır.
Pentagon, Mayıs 2008 tarihli açıklamasında, siber uzayı şu şekilde tanımlamıştır: ‘İnternet, bilişim ağları, bilgisayar sistemleri ve gömülü işlemciler ve denetleyiciler de dâhil olmak üzere birbirine bağlı bilgi teknolojisi altyapıları ağından oluşan bilgi ortamı içinde küresel bir etki alanı.’ (Singer and Friedman, 2014: 13).
Basitleştiren siber uzay, dijitalleştirilmiş bilginin bilgisayar ağları üzerinden yaratıldığı, depolandığı ve değiş tokuş edildiği bir ortam olarak tanımlanabilir. Siber uzay, hem fiziksel bilgisayarları hem de ağ altyapısının bileşenlerini ve ayrıca bilgisayarları kullanan ve teknolojiyi oluşturan ve işleten insanları içerdiği için yalnızca kavramsal ve sanal bir ortam değildir.
Siber uzay küresel olabilir, ancak devletsiz ve coğrafyasız değildir. Siber uzay, fiziksel altyapıya ve coğrafyaya bağlı insan kullanıcılara dayandığından, fiziksel konum, ulusal egemenlik ve mülkiyet kavramlarına da tabidir. Aynı zamanda, siber uzay coğrafyasının diğer ortamlardan çok daha değişken olduğu görülmektedir.(Herzog, 2011: 55)
Siber uzay bir zamanlar bir iletişim ve e-ticaret alanı iken, şimdi su, gıda dağıtımına, enerji santrallerine (nükleer dâhil), elektrik şebekelerine, sağlık hizmetlerine, bankacılık ve ulaşıma kadar kritik altyapıyı içerecek şekilde genişlemiştir. Bunların her biri artık birbirine bağlıdır ve genellikle sudaki klorlama seviyesinin dengelenmesi, gaz ısıtma evlerinin akışının ayarlanması veya uygulama gibi süreçleri izleyen ve kontrol eden SCADA sistemleri (denetleyici kontrol ve veri toplama) aracılığıyla bilgi teknolojisi aracılığıyla birbirine bağlanmıştır.
Güvenlik, tehlikeden uzak olma ve kaza veya saldırılardan kaynaklanan hasar ve kayıplara maruz kalmama durumudur. Güvenlik aynı zamanda bu arzu edilen duruma ulaşma sürecidir.
Eski bir deyişe göre, bir bilgisayarı tamamen güvenli tutmanın tek yolu onu kapatmaktır. Ve çoğu cihazın internete bağlı olduğu düşünüldüğünde, bu bile bugün yeterli olmayabilir. Gerçek şu ki, mükemmel güvenlik (sıfır kayıpların mutlak kesinliğini ima eder) sonsuz derecede pahalı ve pratik olmayacaktır. Risk yönetiminin amacı, hem güvenlik maliyetini hem de yaşanan risk kayıplarını en aza indirerek kaynak tahsisini optimize etmektir.
Tarihi bağlamda siber ortamın zeminin oluşumu özellikle II. Dünya Savaş’ı dönemine dek uzanmaktadır. (Zagare ve Kilgour, 2000: 4).
Yakın tarihten bir örnek vermek gerekirse; Hitler’in ani saldırı doktrini (Blitzkrieg) dolayısıyla günlük olarak ortalama 60-65 mil geçen orduların iletişiminin kablolu ağlardan çok dışarıdan yapılan girişimlere açık olan radyo frekansları üzerinden gerçekleştirilmeye başlanmasını gerektirmiştir. Bu haberleşmenin de tabiatı dolayısıyla bazı kodlarda yapılması siber uzayın erken dönem önermeleri olan kodlama (encyption) ve kod çözme (decryption) teknolojilerinin ortaya çıkmasına sebep olmuştur(Singer ve Friedman, 2015: 18-28).
Başta gelişmiş Alman kodlama teknolojisi olmak üzere karşısında bu kodların daha güvenli ve hızla çözülmesi için İngiltere’de ulusal kapsamlı bir kodlama merkezinin (Bletchley Park) oluşturulması bu kapsamda dikkat çeken bir dönüm noktasıdır. (kureselcalismalar.com).
Burada gerçekleştirilen araştırmaların ilk erken dönem mekanik ve ardından elektronik bilgisayarların ortaya çıkmasına neden olduğu bir savaş sonrası, Alan Turing gibi, Bletchley Park’ta çalışan çeşitli dallarda yüzlerce uzmanın ve bilim insanının burada gizli olarak sürdürdükleri bilimsel araştırmaları ve tecrübeleri açık şekilde yükseköğrenim kurumları kapsamında gerçekleştirmeye başlamaları bu alanın gelişmesine ön ayak olmuştur. Dolayısıyla Bletchley Park çağdaş bilgisayar biliminin doğum yeri olarak nitelendirilir. (Cavelty, 2008: 13).
Soğuk savaş döneminin başlangıç yıllarında, Sovyetlerin nükleer silah teknolojisini geliştirmesi ve iki kutuplu yapının ortaya çıkmasının hemen ardından 1957 yılında Sputnik’i başarılı bir şekilde uzaya göndermesi ABD’de ciddi bir endişeye yol açmıştır(kureselcalismalar.com).
Nükleer teknolojide geride mi kalıyoruz korkusuyla kurulan ABD Savunma Bakanlığı İleri Araştırma Projeleri Ajansı ((The Defense Advanced Research ProjectsAgency – DARPA) ve bu ajansın çalışmaları sonucu araştırma ve araştırmacıları birbirine bağlamak amacıyla geliştirilen ARPANET, daha sonraları Internet’in gelişmesine yol açan TCP/IP protokolünün ortaya çıkmasını sağlamıştır. (BBC News, 11.02.2011).
Her gün bağımlılığın arttığı bu yeni alanda bilgisayar yazılımlarına yönelik tehditler ve saldırılar da artmaya başlamıştır. Devletlerin neredeyse bütün kritik altyapılarını internete entegre etmesi ise bu altyapılara yönelik gerçekleştirilecek muhtemel bir saldırının telafi edilemeyecek boyuta ulaşmasına sebebiyet vermiştir. Bundan dolayı güvensizlik endişesi bu yeni alanda da hissedilmeye başlanmış ve giderek de artmaya devam etmektedir. Gerek toplumsal gerekse devletlerarası ilişkileri etkilemeye başlamasından dolayı, henüz “emekleme” döneminde olduğu kabul edilen Uluslararası İlişkiler disiplininde de alanına girmiştir.
Siber kavramının etimolojik olarak ilk kullanıldığı dönem olarak kabul edilen Antik Çağ’da kavram, “kubernetes” olarak kullanılmıştır. 19.yy’da Ampere tarafından etkili hükümet bilimi olarak kullanılan kavram, 1948 yıllında matematikçi Norbert Weiner tarafından hayvan ve makineler arasındaki iletişimi belirtmek için kullanılmıştır. Siber kavramının günümüzdeki kullanımına yakın karşılığı ise bilim-kurgu yazarı olan William Gibson tarafından 1984 yıllında yayımladığı Neuromancer adlı romanında gerçekte olmayan anlamına gelen “sanal metafor” olarak kullanılmıştır. Sanal metafordan ziyade siber uzay, bilgisayarlar, akıllı telefonlar ve fiber optik kablolarla fizikselliği ve gerçekliği arz etmektedir.(Gibson, 2016)
Sanayi toplumundan bilgi toplumuna geçiş sürecinde, kavramın gerek günlük yaşamımızda gerekse akademik dünyayı kapsayan geniş bir yelpazede kullanılmasını sağlayan en önemli etken, 1990’lı yıllardan sonra internet kullanımının devlet tekelinden çıkıp, devlet dışı aktörlere bırakılması sürecinde yaşanmıştır. Bu süreçte bilgisayar ve cep telefonu teknolojisindeki ilerlemeler insanların yaşamlarını kolaylaştırmıştır. Kolaylığı, düşük maliyeti ve evrenselliği sayesinde internet ve teknoloji, hayatımızın ayrılmaz bir parçasını oluşturmuştur.
Siber dünya bireylere fayda sağlamanın yanı sıra devletlere de sınırsız imkân ve fırsatlar sunmaktadır. Ülkelerin haberleşme sistemleri, bankacılık hizmetleri, elektrik üretim ve dağıtım şebekeleri, su arıtma hizmetleri, enerji üretim ve dağıtım hizmetleri, askeri savunma sistemleri, nükleer santralleri gibi ülkenin neredeyse bütün kritik altyapıları internete entegre edilmiş ve internet üzerinden kontrol edilmeye başlanmıştır.
Kısacası, bugünün dünyasında internet, devletlerin sinir sistemlerini oluşturmuştur. Dolayısıyla siber alanın sağlıklı bir şekilde çalışması bütün ülkeler için gereklilik ve zorunluluk haline dönüşmüştür.
Siber Güvenlik hemen bütün ülkeler için milli güvenlik konusunda çok önemli bir hale gelmesi ile beraber, ülkemizde de siber alanlarla alakalı önemli bir farkındalık yaratılmış durumdadır. Yalız bu farkındalık seviyesi yeterli bir seviyede değildir.
Bilhassa milli savunma ağlarının güvenliği konusunda birtakım önemli atılımlar yapılmış olmasının yanı sıra bu kapsamda tamamlanması gereken çok yol vardır. İnternet ve Telekomünikasyon Ajansı’nın hazırlamış olduğu Küresel Siber Güvenlik İndeksinde ülkemiz alanda olgunlaşan ülkeler kapsamında değerlendirilmiş ve küresel sıralama içerisinde Ruanda, Tunu, Romanya gibi ülkelerin gerisinde kalarak 43. Sıraya yerleşmiştir. (kureselcalismalar.com).
WeAreSocial ve Hootsuite’in 2020 Ocak ayında yayımlanan “Digital 2020” isimli rapor kapsamındaki verilerine göre, ülkemizde 62,7 milyon internet kullanıcısı mevcuttur. Bu sayı, 2019’un aynı dönemine kıyasla yüzde 4 daha fazladır. (wearesocial.com/digital-2020).
Yazar: Dr. Bilal TANRIVERDİ
Hukuk ve Bilişim Platformundaki Siber Güvenlik Hukuku alanı Blog Yazılarına bağlantıdan ulaşabilirsiniz.
Ayrıca 8. Sayımızdaki “Çağın Sorunu Siber Güvenlik” isimli yazımızı okumak için bağlantıya tıklayabilirsiniz.