Uluslararası siber güvenlik uzmanları, 2022 – 23 yıllarında en fazla sayıda siber saldırının Orta Doğu da dâhil olmak üzere “istikrarsız” bölgelerde gerçekleştiğini belirtiyorlar. Bu kapsamda adı sıkça geçen bölge ülkeleri arasında, son dönemde ortalamanın çok üzerinde siber saldırının kaydedildiği Türkiye Cumhuriyeti de yer alıyor. En sonki cumhurbaşkanlığı seçimlerinin arifesinde sorun inanılmaz derecede ağırlaşmıştı. Söz konusu vakaların neredeyse yarısında siber dolandırıcıların sanal saldırıları açıkçası siyasi imalar ve hedefler içeriyordu ve vatandaşların iradesini etkilemek için tasarlanmış oldukları gözüküyordu. Bunun üzerine kriminal polis duruma müdahale etmek zorunda kaldı ve mayıs ayı başlarında ilgili birimler, Türk hükümeti ve devletine bağlı toplam 450 web sitesine aynı anda saldırı planlayan bilgisayar korsanlarına karşı geniş çaplı bir operasyon düzenlemişti. Sonuç olarak da, otuzdan fazla bilgisayar korsanı gözaltına alınmıştı.

SİBER SİLAHLANMA YARIŞINI ÖNLEMEK İÇİN “AÇIK UÇLU ÇALIŞMA GRUBU”

Bir önceki paragrafta hatırlatılan gelişmeler; bilgi ve iletişim teknolojileri (BİT) güvenliği alanında gezegenimizin her köşesinde ortaya çıkan endişe verici tablonun yalnızca küçük bir parçasını teşkil ediyor. Uzmanlar raporlarında giderek artan bir şekilde “siber savaş” kelimesini kullanmayı tercih ediyor ve bahsi geçen teknolojilerin bir silah olarak dahi kullanılabileceğine vurgu yapıyorlar. Ve bu durumda verilebilecek zarar, nükleer füzelerin kullanılmasından kaynaklanan hasarla dahi karşılaştırılabilir seviyede ve çapta olacaktır. Gerginliğin derecesini azaltmak ve topyekûn bir siber silahlanma yarışını önlemek için Birleşmiş Milletler’e bağlı “Açık Uçlu Çalışma Grubu” (AUÇG) adlı bir yapı oluşturuldu. Sorumluluk alanı, bilgi ve iletişim teknolojilerinin uluslararası güvenliği konuları. Bugün AUÇG, bilgi ve iletişim teknolojilerinin güvenliği konularında temel uluslararası müzakere platformu konumunda. Ele aldığı konular; internet de dâhil, bilgi ve telekomünikasyon ağlarında ülkelerin barış içinde bir arada yaşama durumunu sağlamaya dönük.

ABD, AUÇG’YE DAHİL 193 ÜLKENİN TÜMÜ İLE İŞ BİRLİĞİNE HALEN SICAK BAKILMIYOR

AUÇG çerçevesinde, herhangi bir ülkenin kritik altyapısına yönelik siber saldırıları püskürtmek için sürdürülebilir bir sistem oluşturmak amacıyla, “İrtibat Kayıt Noktaları” adı verilen birimlerin oluşturulması fikri ortaya atıldı. Bu projenin ayrıntıları ise şu şekildeydi: Grubun üyesi her devlet, siber saldırıları etkisiz hale getirme kabiliyetine sahip bir kuruluşu aday gösterecek ilk etapta. Bu kuruluşların görevi de, siber saldırı taleplerine anında yanıt vermek ve sorumluluk alanındaki bu türden saldırıları anında ortadan kaldırmak olacak. Söz konusu girişimin, farklı devletlerden uzmanlar arasında doğrudan profesyonel temas kurmayı mümkün kılacağı varsayılıyor. Örnek olarak bahsedilen bu şemaya göre, gezegen çapında bir nükleer güvenlik sistemi çalışacak. Ancak dünyadaki mevcut jeopolitik durum göz önüne alındığında; İran ve İsrail veyahut da Rusya ve Ukrayna’nın siber uzmanlarının birbirlerine nasıl ve ne şekilde yardım edeceklerini tasavvur etmek halen zor. Öte yandan dünyanın ana bilgisayar devi niteliğindeki Amerika Birleşik Devletleri (ABD) görünüşe göre, AUÇG’ye dâhil 193 ülkenin tümü ile tam teşekküllü bir işbirliği için hala niyetli gözükmüyor.

Söz gelimi geçen yıl Amerikan makamları, Rus delegasyonunun başı ve aynı zamanda Rusya Federasyonu devlet Başkanının bilgi güvenliği alanında uluslararası işbirliği konusundaki özel temsilcisi Andrey Krutski’ye New York’a gelebilmesi için vize vermedi.
Peki bu koşullarda, ne türden tam teşekküllü bir etkileşimden bahsedilebilir?!..

ABD, SİBER TEHDİTLERE YANIT VERME TEKELİNİ DÜNYAYA EMPOZE EDİYOR

Ne yazık ki bugün, adı geçen platformun katılımcı devletlerinin üzerinde buluştukları ortak paydadan daha çok anlaşmazlığa sahip olduğu kabul edilmesi gereken bir gerçek. Örneğin birçok kişi şimdiden, Washington’un bu irtibat kayıt noktalarının hiç oluşturmamasını teklif etmesinden endişe duyuyor. ABD, Amerikan’ın mevcut özel siber güvenlik organları CERT ve FIRST’ün, artan dijital zorluklarla kolayca başa çıkabileceği düşüncesinde. En nihayetinde onlar, siber saldırıları püskürtmede giderek uzmanlaşmaktalar. Başka bir deyişle, ABD yeni siber tehditlere yanıt verme hususundaki tekelini dünyaya açıkça empoze ediyor. Washington’un planına göre bu alandaki tüm sorunlar, ABD topraklarında bizzat Amerikalı uzmanlar tarafından ve de Amerikan kurallarına göre çözülmelidir!..

AMERİKAN SİBER GÜVENLİK KURUMLARI CERT VE FIRST, CIA İLE İLİŞKİ İÇİNDE

Ancak sorun şu ki, CERT ve FIRST gibi kurumların ABD istihbarat teşkilatlarıyla uzun süredir yakın bir ilişkisi var ve bu da, siber güvenlik konusunda uluslararası işbirliğinin dayanabileceği (ve dayanması da gereken) güven faktörünü kendi içinde baltalıyor. Bu da, siber saldırılara yanıt verme çalışmalarında grubun tüm üye devletlerinin eşit katılımını sağlamamış olacak. Bu Amerikan özel siber güvenlik yapılarının yüksek derecede siyasallaşmış olmaları ve onların bir dizi “istenmeyen” ülkenin yetkili uzmanlarıyla işbirliği yapma konusundaki isteksizlikleri, ortak çalışmayı hızla çıkmaza sokabilir. Bu arada, uluslararası koordinasyon eksikliği, sorumlu kararlar almadaki gecikme, yalnızca uluslararası hackerlerin işine geliyor. Onlar ise her geçen gün sıradan vatandaşlara, büyük şirketlere ve çeşitli hükümet yapılarına yönelik saldırılarını arttırmak dışında bir şey yapmıyorlar. En iyimser tahminlere göre bile, dünya çapında her gün 30.000’e kadar web sitesi saldırıya uğruyor ve bu sayı her yıl yaklaşık yüzde 20 artıyor…