Siber uzayda yaşananlar gerçek dünyadaki güç ilişkilerinin bir yansıması mı? İngiltere’deki Queen Mary Üniversitesi’nde siber güvenlik ve uluslararası ilişkiler alanında araştırmalarını sürdüren Yavuz Yener kaleme aldı.
Bilgi teknolojilerinin hayatın hemen hemen her alanına girdiği 21. yüzyılda siber güvenliğin, uluslararası politikanın araçlarından biri haline gelmesi kaçınılmazdı. Zira 2000’li yılların başından itibaren Rusya, Çin, ABD, İsrail ve Kuzey Kore gibi devletler bu alandaki altyapılarını kuvvetlendirip kapasitelerini genişletme çalışmalarına girdiler. Geçen 16 senelik süre içerisinde artık siber uzayın hukuk, ekonomi, diplomasi ve güç politikası boyutlarıyla küresel siyasetin en dikkat çeken unsurlarından biri haline geldiği söylenebilir.
BİLGİ AKIŞINDAKİ HAKİMİYET
Siber uzay, elle tutulamayan sanal bir evren. Bu evren doğada kendi halinde oluşmayıp tamamen insan müdahalesiyle bir gerçeklik halini alan ve bütünüyle yapay olan bir varlık. İnternet de bu bağlamda siber uzayın bir parçası. Bu ortamda bilgi çok daha hızlı ve az maliyetli bir biçimde üretilebiliyor, işlenebiliyor, paylaşılabiliyor ve depolanabiliyor.
Siber uzayı kendine has kılan en önemli özelliklerinden birisi, kullanıcısına ‘anonimlik’ sunması. Bir bilgisayardan yapılan işlemler takip edilebilse de klavyenin başında oturan kişinin kim olduğunu tespit etmek çoğunlukla mümkün değil. Bunun temel sebebiyse internetin ilk ortaya çıktığı aşamada üzerine inşa edildiği mühendislik. Sistemin ilk kurulduğu günden beri güvenlik yerine hız önceleniyor ve kullanıcının kimliği internetin işleyişi açısından önem taşımıyor.
Yukarıda bahsedilen unsurun uluslararası ilişkilere bakan boyutu ise oldukça ilgi çekici. Siber uzayda bireyler, geçmişte hiç olmadıkları kadar ‘güçlüler’. Bir bilgisayar korsanı, çok düşük bir maliyetle çok büyük hasarlara yol açabiliyor; dolayısıyla devletler karşısında kendilerini çok daha güçlü bir konumda buluyorlar. Yani güç asimetrisi tam tersine dönüyor ve devletleri bireyler karşısında adeta ‘etkisiz’ kılıyor.
Peki, devletler gerçekten etkisiz mi? Egemenliklerinden ve bilgi akışı üzerindeki hakimiyetlerinden vazgeçecekler mi? Şu ana kadarki tecrübelerimiz, iki sorunun da yanıtının olumsuz olduğunu gösteriyor. Şimdi uluslararası ilişkilerin temel aktörünün ‘devlet’ olduğunu kabul edelim ve siber tehditleri devletlere bakan yönüyle inceleyelim.
ASKERİ VE BİLİMSEL İSTİHBARAT
Devletleri siber uzayda ilgilendiren en temel boyut güç politikaları. Tüm devletlerin, yapısı itibarıyla anarşik olan bir sistemde faaliyet gösteren rasyonel birimler olduğu, ulusal çıkara göre hareket ettiği ve hayatta kalma güdüsüyle bir güç mücadelesi içinde bulunduğunu kabul ettiğimizde siber uzay, uluslararası ilişkilerin bu temel oyuncularına yeni bir rekabet alanı sunuyor.
Örneğin en gelişmiş siber güç kapasitesine sahip olan ülkelerden biri olan Rusya, dış politikasında siber alemin kendisine sunduğu araçları propaganda ve askerî/bilimsel istihbarat amacıyla kullanıyor. 1990’lı yıllarda NATO ile ABD’ye, 2007’de Estonya’ya ve 2008’de Gürcistan’a karşı gerçekleştirilen siber saldırıların arkasında Rusya’nın olduğu artık pek çok analist tarafından kabul ediliyor. En son 24 Kasım 2015’te Türk F-16’larının bir Rus savaş uçağını düşürmesinin ardından Türkiye’yi hedef alan saldırıların arkasında da Rusya’nın olduğu tahmin ediliyor.
Diğer taraftan Çin de Rusya gibi siber uzayda istihbarat ve propaganda amaçlı faaliyet gösteriyor. Özellikle Batılı şirketlerin ticari sırlarını ele geçirdikleri, ayrıca büyük çaplı savunma ve silah projelerinin gizli bilgilerine ulaşmaya çalıştıkları iddia ediliyor. Benzer şekilde, ABD ve İsrail ortaklığında tasarlanıp uygulandığı tahmin edilen ve şu ana kadar tespit edilen en ‘başarılı’ siber silahlardan sayılan STUXNET virüsünün de İran’ın nükleer programını hedef aldığı ve bölgedeki jeopolitik güç dengelerinin İran lehine bozulmasını önlemeyi amaçladığı söylenebilir. Dolayısıyla devletler güç politikalarını bu yeni ortamda da takip etmeye devam ediyorlar.
KÜRESEL EKONOMİYE TEHDİT
Ekonomik boyutu itibarıyla siber saldırılar, aslında ikincil bir önem taşıyor. Zira siber saldırılar doğrudan devletleri değil, devletlerin egemenlik alanları altında faaliyet gösteren ulusal/uluslararası şirketleri hedef alarak dolaylı zarara yol açıyor. Burada darbeyi yiyen ise küresel ekonomi oluyor. Siber güvenlikte ekonomiyi ilgilendiren unsurlar ticari sırlar, şirketlerin itibarı, müşteri bilgilerinin güvenliği, finans kurumlarının sağlıklı işleyişi ve fikri mülkiyet hakları olarak sayılabilir.
Dünya Ekonomi Forumu’nun 2016 yılı için yaptığı küresel risk analizine göre ABD, Japonya, Almanya, İsviçre ve Singapur gibi ülkelerde iş dünyasının faaliyetlerine yönelik en büyük tehdidin siber saldırılar olduğu görülüyor. Yine aynı araştırmada siber saldırıların küresel ekonomiye maliyetinin 2016 için 445 milyar dolar olacağı tahmin ediliyor ki bu rakam Türkiye’nin toplam ihracatının neredeyse üç katı. Dolayısıyla siber saldırılar hem küresel ekonomik sistemin işleyişini hem de devletlerin bu sistem içerisindeki etki alanlarını tehdit ediyor.
Hukuk alanında bütün devletleri ilgilendiren en öncelikli husus internetin düzenlenmesi ve kontrolü. Aslında internetin yönetişimini ilgilendiren bu konuda öne çıkan bazı oluşumlar var. İnternetin küresel işleyişinde hayati önem taşıyan IPv4 ve IPv6 adlı protokoller, uzun yıllardır “İnternet Mühendisliği Görev Gücü” (Internet Engineering Task Force-IETF) adı verilen bağımsız bir grup tarafından sağlanıyor. “İnternet Tahsisli Sayılar ve İsimler Kurumu” (Internet Corporation for Assigned Names and Numbers-ICANN) ise internetin işleyişini küresel düzeyde koordine etmekle görevli kâr amacı gütmeyen bir kuruluş. ICANN de IETF gibi ABD desteğiyle kurulmuş ancak bugün faaliyetlerini bağımsız olarak yürüten bir kuruluş. Bu iki uluslararası örgütün de merkezi California’da bulunuyor ve bu durum Çin ve Rusya gibi küresel güçlerde rahatsızlık uyandırıyor.
Diplomasi alanında siber suçlarla mücadele amacı taşıyan uluslararası sözleşmeler bulunuyor. Bu adımların en önemli amacı suçluların tespitini, bilgi paylaşımını ve uluslararası koordinasyonu kolaylaştırmak. Örneğin Budapeşte’de kabul edilen Kasım 2001 tarihli “Sanal Suçlar Sözleşmesi” (Convention on Cybercrimes) siber suçlarla uluslararası mücadele açısından türünün ilk örneği sayılabilir. Türkiye’nin de imzalayıp 6533 sayılı kanunla onaylayarak 2 Mayıs 2014 tarihinde iç hukukuna kabul ettiği anlaşma toplam 49 devlet tarafından imzalandı. Ancak Brezilya ve Hindistan gibi ülkeler metnin hazırlanması aşamasında bulunmadıkları, Rusya ise egemenlik haklarını ihlal edeceği gerekçeleriyle sözleşmeyi imzalamayı reddediyor. “Siber Tehditlerle Mücadele Uluslararası Çok Taraflı Ortaklığı” (International Multilateral Partnership Against Cyber Threats-IMPACT) da devletleri, özel şirketleri ve akademik kuruluşları bir araya getiren kendine özgü bir ittifak. Merkezi Malezya’da bulunan bu koalisyonun 152 devletin bir araya gelmesiyle oluştuğu düşünüldüğünde daha küresel ve bağımsız bir yapıya sahip olduğu görülüyor.
DIŞ POLİTİKADA ÖNEMLİ UNSUR
Sonuç olarak siber güvenlik, devletler tarafından dış politika yapımında önemli bir unsur olarak değerlendiriliyor. Teknik açıdan bu yeni ‘ortamın’ tamamen insan yapımı olduğu ve gerçek dünyadan bağımsız bir şekilde var olduğu düşünülse de siber uzayda yaşananlar, gerçek dünyadaki güç ilişkilerinin bir yansıması. Diğer taraftan devletler ilk şoku atlatıp kendi güvenlikleri için gerekli gördükleri önlemleri almaya kararlı görünüyorlar. Bu durum bir taraftan içeride kendi vatandaşlarıyla çatışmalarına sebep olsa da dışarıda daha güçlü bir rekabet ilişkisine girmelerine imkan tanıyor.
