NATO VE SIBER GÜVENLIK STRATEJILERI Farid Karimli

NATO TARIHÇESI Washington Antlaşması’na göre;  İttifakın temel görevi, Birleşmiş Milletler Yasası ilkeleri doğrultusunda, politik ve askeri yollarla üyelerinin özgürlük ve güvenliğini güvence altına almaktır.  İttifak’ı destekleyen temel ilke, egemen devletlerarasında üyelerin güvenliğinin bölünmezliği esasına dayanan işbirliği taahhüdüdür.  İttifak’ın amacı, Kuzey Atlantik sahasında barışçıl ve dostane ilişkiler geliştirmektir

NATO’NUN GÜVENLIK STRATEJILERININ EVRELERI 1. Soğuk Savaş Dönemi ( ) 2. Soğuk Savaştan hemen sonraki dönem ( ) Eylül sonrası Güvenlik Ortamı 4. NATO’ nun Lizbon Zirve deklarasyonu ve kabul edilen yeni stratejik konsepti

1. SOĞUK SAVAŞ DÖNEMI ( )  1949’dan 1991’e kadar olan bu dönemde uluslar arası ilişkiler Doğu ve Batı arasında iki kutuplu bir çatışma ortamında şekillenmişti.  Yayınlanan 4 stratejik konsept vardır;  1- Tecavüzü Caydırma  2- Entegre Askeri Kuvvetin Oluşturulması  3- Topyekun Mukabele  4- Harmel Raporu ve Soğuk Savaşın Sona Ermesine Kadarki Dönem

2. SOĞUK SAVAŞTAN HEMEN SONRAKI DÖNEM ( )  İttifak için bu dönem diyalog ve işbirliğinin ön plana çıkarıldığı, barış ve istikrara çok uluslu kriz yönetim harekâtları ile katkıda bulunulduğu bir dönem olmuştur.  Bu dönem aynı zamanda bilinen anlamdaki tehdit ve risklerin büyük ölçüde azaldığı, buna karşılık alışılmadık bir belirsizlik ortamının uluslar arası güvenliği etkisi altına alma niteliklerini taşımaktadır.

3. 11 EYLÜL SONRASı GÜVENLIK ORTAMı  11 Eylül’de ABD’ye karşı girişilen terör saldırıları, terörizm tehdidini ve kitle imha silahlarını ön plan çıkarmış bulunuyor  NATO’nun gerek kendi bölgesinde, gerekse alan dışındaki halklarını koruma ihtiyacı ortaya çıktı.  Kasım 2006’da NATO liderleri “Kapsamlı Siyasi Rehber” belgesini onayladı.  Nisan 2009’da NATO liderleri “İttifak Güvenlik Deklarasyonu”nu onayladı.

4. NATO’ NUN LIZBON ZIRVE DEKLARASYONU VE KABUL EDILEN YENI STRATEJIK KONSEPTI - 11 Eylül sonrasından günümüze kadar karşılaşılan güvenlik sorunlarına bakış açılarını ortaya koymaktadır. - Her şeyden önce; NATO kuruluş amaç ve felsefesinin aynen korunduğu ilan edilerek; üye ülkelerin bağımsızlık ve güvenliğinin korunmasından ibaret olan temel ve kalıcı amacın her zaman geçerli olacağı; İttifak üyelerinin korunması için gerekli olan kolektif savunma, kriz yönetimi ve işbirliği içinde güvenlikten ibaret üç asli görevin etkin bir şekilde yerine getirilmesine devam edileceği kararlılıkla vurgulanmaktadır..

NATO SIBER GÜVENLIK STRATEJISINI ETKILEYEN SIBER SAVAŞLAR 1. NATO Kosova Krizi – Estonya Siber Savaşı – Gürcistan Siber Savaşı – 2008

NATO KOSOVA KRIZI  - Dağılma sürecine giren Yugoslavya Federal Cumhuriyeti ordusunun, bağımsızlık isteyen Kosova Kurtuluş Ordusuna karşı sürdürdüğü operasyonlara NATO müdahale etmiştir.  - NATO uçakları Sırbistan’ı bombalamaya başlayınca, “Black Hand” gibi Sırp yanlısı ve Batı karşıtı hacker grupları NATO’nun internet altyapısına saldırmaya başladı.  - Savaş sırasında “Black Hand” hacker grubunun NATO’ya ait en önemli bilgisayarları ele geçirdiği ve bilgisayarlar üzerindeki tüm verileri sildiği iddia edildi  - Kosova Savaşı, NATO’nun karşılaştığı ilk siber savaş deneyimidir.  - NATO, Kosova Savaşı’nda amacına ulaşmış gibi görünse de siber saldırılara karşısında yetersiz kalmıştır.

ESTONYA SIBER SAVAŞı  Estonya siber savaşı Sovyetler Birliği’nin Estonya üzerinde baskıcı 50 yılının sonucu olarak ortaya çıkmıştır.  Saldırıların başladığı 27 Nisan tarihinden itibaren Estonya Devlet sitelerinin internet trafiğinin yaklaşık 400 kat artış göstermesi saldırıların daha önceden planlandığını ve iyi koordine edildiğini göstermektedir.  Üç hafta süren siber saldırılar Estonya’nın ulusal ekonomi ve saygınlığına büyük zararlar vermiştir.

 Estonya’ya karşı yapılan siber saldırılar, NATO’nun siber güvenliğe bakışının şekillenmesinde önemli rol oynadı.  NATO, Estonya’nın uğradığı siber saldırılar sonrasında kendi birimindeki en iyi siber-terörizm uzmanlarını araştırma yapmak ve ülkenin elektronik savunma sistemlerini güçlendirici çalışmalar yapmak üzere Tallinn’e sevk etti  2008 yılının Mayıs ayında yoğun siber saldırılara maruz kalan Talinn/Estonya’da NATO Siber Savunma Mükemmeliyet Merkezi (CCDCOE) kuruldu

GÜRCISTAN SIBER SAVAŞı  7 Ağustos 2008 akşam saatlerinde Gürcistan’a karşı siber saldırılar başladı.  Rusya’nın Gürcistan’a karşı yürüttüğü siber operasyonlar 2 safha halinde gerçekleştirilmiştir. Birinci safhada Rus saldırganlar ilk olarak 7 Ağustos akşamı Gürcistan devlet sitelerini ve medya sektörünü hedef almıştır.  ikinci safhada aralarında finans kurumları, işletmeler, eğitim kurumları, batı merkezli medya kuruluşları (CNN, BBC) ve Gürcü siber korsanların internet siteleri gibi kurumları ve toplulukları hedef almıştır.  Gürcistan’a yönelik olarak düzenlenen siber saldırılardan çıkartılabilecek en önemli sonuç bunun gerçek bir hibrit savaş niteliği taşımasıdır.  Yaklaşık üç hafta süren siber saldırılar Gürcistan’ın ulusal ekonomisine ve fiili işleyişine büyük darbe vurmuştur.

NATO ÖNEMLI ZIRVE TOPLANTıLARı Prag Zirvesi Bükreş Zirvesi Strazburg Zirvesi Lizbon Zirvesi Chicago Zirvesi Galler Zirvesi Varşova Zirvesi

PRAG ZIRVESI  Yükselen Güvenlik Tehditleri Bölümü’nde de siber güvenlik; terörizm ve kitle imha silahlarıyla birlikte beş önemli tehditten biri kabul edilmiştir.  Zirve, siber güvenlik algısı ve strateji mantığının değişiminde bir başlangıç olarak görülmektedir.  Müteakiben NATO Ağ ile Etkinleştirilmiş Güç Programı (Network-Enabled Capability-NNEC) başlatılmıştır.  Bir önceki yüzyılın etkin riski olan konvansiyonel tehdidin yerini alan farklı tehditler özellikle 2002 Prag Zirvesi’nde tekrar ele alınarak Örgüt ’ün bu tehditlere yönelik alacağı önlemler ve yapacağı uygulamaları yenilemek açısından kararlar alınmıştır.  Bilgisayar Olaylarına Müdahale Yeteneği (NATO Computer Incident Response Capability-NCIRC) programı oluşturulmuştur.

2004 yılında Prag Zirvesinden sonra NATO İletişim ve Enformasyon Sistemleri Servisi Ajansı (NCSA) oluşturulmuştur. Ajansın içindeki merkezlerden en önemlisi muharip unsurların “bilgi güvenliği teknik merkezi” şeklinde ifade edilebilir. Prag Zirvesi’nde alınan kararlardan biri de kritik alt yapıların terörizme karşı korunması için NATO siber savunma programının oluşturulması olmuş, NCSA siber saldırılara karşı ilk müdahaleyi yapacak unsur olarak belirlenmiştir.

BÜKREŞ ZIRVESI  ”Siber ikilemi” zirve çerçevesine dâhil etmiştir.  Brüksel merkezli Siber Savunma Yönetimi benimsenmiştir.  iki önemli gelişme yaşanmıştır. İlk olarak Brüksel’de bir NATO Siber Savunma Yönetimi Otoritesi’nin kurulmasına karar verilmiştir.  İkinci olarak Estonya merkezli Kolektif Siber Savunma Mükemmeliyet Merkezi ile siber savunma kapsamında uzun dönem doktrinel ve stratejik düşünce çalışmalarını içeren entelektüel forum olarak oluşturulmuştur.

KOLEKTIF SIBER SAVUNMA MÜKEMMELIYET MERKEZI (CCD COE)  30 personelden oluşan Merkez’in görevleri şunlardır: 1. Siberle ilgili konularda ittifak için doktrinler ve kavramlar üretmek; 2. NATO’ya üye ülkeler için eğitim kursları, atölye çalışmaları düzenlemek. Tatbikatlar yapmak; 3. Araştırmalar yapmak ve gelişmeler üzerine toplantılar düzenlemek; 4. Geçmişteki ve hâlihazırdaki saldırıları çalışarak dersler çıkarmak; 5. Devam eden saldırılarda eğer istenirse tavsiyeler vermek

STRAZBURG ZIRVESI Kosova saldırıları sonrası 2009 Strazburg zirvesinde; üye devletlere yö- nelik siber saldırılara karşı koymak amacıyla Hızlı-Tepki Takımları ( Rapid- Reaction Teams-RRTs ) oluşturulması, üye devletlerin siber savunma kapasitelerini yükseltmek amacıyla çalışma başlatması, NATO karargâhında görevli uzmanların üye devletlerle siber savunmanın hukuki yönlerini tespit etmek amacıyla araştırma yapması kararlaştırılmıştır.

LIZBON ZIRVESI  Lizbon Zirvesinde “Stratejik Kavram” yeni şekliyle kabul edilmiştir.  2010 yılı Kavraminde İttifak için “Aktif Sorumluluk”, “Modern Savunma” kavramları üzerinden siber saldırılar Avrupa- Atlantik güvenliği ve istikrarına tehdit olarak ifade edilmiştir.  2010 Lizbon Zirvesi’nde ise, Haziran 2011 tarihine kadar kapsamlı siber savunma planı geliştirilmesi kararı alınmıştır.  Akil Adamlar Kurulu‘nun oluşturulması karara bağlanmıştır.

CHICAGO ZIRVESI 2012 Chicago Zirvesinde üzerinde durulan kilit noktalardan biri büyük bir siber saldırının sadece bilgi sistemlerini değil bu siber alan ile bir birine bağlı hükümetlerin bütün kurumlarını bunun dışında özel sektörü etkileyeceği olmuştur. NATO’nun kritik alt yapıları koruma anlayışı, ortak çaba ve dayanışma şeklinde vurgulanmıştır. Bu kapsamda 2013 yılında Danimarka, Hollanda, Kanada, Norveç ve Romanya işbirliğini artırmak adına Çokuluslu Siber Savunma Kapasitesi Geliştirme Projesini başlatmıştır.

GALLER ZIRVESI 2014 yılında Galler Zirvesinde ise Genişletilmiş NATO Siber Savunma Politikası ve Siber Savunma Eylem Planı kabul edilmiş, NATO Genel Sekreteri Fogh RASMUSSEN tarafından “NATO müttefiklerini siber tehditlerin de dâhil olduğu tüm tehditlerden korumayı taahhüt etmektedir.” vurgusu yapılmıştır. Zirvede ayrıca NATO ülkeleri tarafından etkileri silahlı saldırı boyutunda olan siber saldırı kapsamında ittifakın kolektif savunma şemsiyesi olan 5. Maddenin kullanılmasının talep edilebileceği dile getirilmiştir. Söz konusu Zirve 5. Maddenin vurgulandığı ilk zirve olması açısından önemli kabul edilmektedir.

Zirvede Güçlendirilmiş Siber Savunma Politikası kabul edilerek NATO‘nun siber güvenlik politikasının gelişimi adına yeni bir adım daha atılmıştır. Zirvenin sonuç bildirgesinde ise dört (64, 72, 73 ve 104)maddede siber tehditlere ve güvenliğe dair bazı önemli kararlar alınmıştır; 1- Gelecekte siber tehditlerin kapsamı ve sayısı artacağından üye devletler daha fazla işbirliği yapmalıdır; 2- Uluslararası hukukta siber uzaya dair büyük bir boşluk bulunduğundan üye devletler bu konuda daha fazla koordinasyon halinde olmalıdır; 3- Siber güvenliğe yönelik üye devletler kendi politikalarını güçlendirmelidir; 4- Avrupa Birliği gibi siber güvenlik konusunda girişimde bulunan oluşumlar ile ilişkiler arttırılmalıdır; 5- Siber uzay sektöründe faaliyet gösteren şirketler ile ilişkiler güçlendirilmelidir.

 CCDCOE tarafından 2016 yılı içinde “Siber Normlar Dokümanı” hazırlanmıştır.  Yine aynı yıl NATO Siber Ortaklık (NATO Industry Cyber Partnership-NICP) çerçevesinde NATO Muhabere ve Bilişim Kurumu (NATO Communication and Information Agency-NCI) ile FORTNET firması anlaşma imzalamıştır.

VARŞOVA ZIRVESI En büyük adımlardan biri olarak görülebilecek hareket, Temmuz 2016 tarihlerinde gerçekleştirilen NATO’nun Varşova Zirvesinde, NATO üye ülkeleri kara, deniz, hava ve uzaydan sonra siber ortamın da yeni bir harekât alanı olarak resmen kabul edilmesi olmuştur. Devlet Başkanları tarafından Siber Savunma Taahhüdü imzalanmıştır. Taahhüt kapsamında NATO tarafından ülkelerin siber güvenlik seviyelerini ölçme amacıyla öz denetim kriterleri belirlemiş ve ülkelerin kendilerini değerlendirmelerini talep etmiştir.

NATO BÜNYESINDE BULUNAN MÜTTEFIK DEVLETLERIN UYGULAMASı GEREKEN SIBER SAVUNMA YÖNTEMLERI  NATO’nun Talinn’de bulunan Müşterek Siber Savunma Mükemmeliyet Merkezi (CCDCOE) tarafından 2012 yılında yayınlanan “National Cyber Security Framework Manual” dokümanı NATO bünyesinde bulunan müttefik devletlerin uygulaması gereken siber savunma yöntemlerini 10 adımda tanımlamaktadır;