Essays Related to Cyberpolitics / Siber Politika ile İlgili makaleler

Siber Çatışmalar ve Dünya Çatışma Trendi

Doç. Dr. Nezir Akyeşilmen
nezmen@yahoo.com

10 ocak 2017

Çatışmanın tanımı üzerinde genel bir uzlaşı olmasa bile, basit bir fikir ayrılığından savaşa kadar uzanan geniş bir yelpazeyi kapsadığı düşüncesi yaygın olarak kabul edilmektedir. Bu çerçevede çatışmalar farklı şekillerde gruplandırılabilmektedir. Örneğin, şiddet içeren ve şiddet içermeyen çatışmalar; şiddetle ilişkisi yönüyle beş grupta incelenirler: Bunlar uyuşmazlıklar ve şiddet içermeyen krizler bunlara görünmez ve görünür çatışma da denmektedir. Bu iki çatışmada fiziksel şiddet yok. Şiddet içeren çatışmalar ise şiddet içeren kriz, şiddetli kriz (sınırlı savaş) ve savaştır. Diğer bir sınıflandırma ise devletlerarası ve devlet içi çatışmalar şeklinde olabilmektedir.

Dünya çatışma trendi ise belli bir dönemde dünya çatışmalarının takip ettiği desendir. Dünyada genel olarak şiddet içeren ve şiddet içermeyen çatışmaların sayısı birbirine yakın olmuştur. Fakat zaman zaman birisinin lehine bu sayı artmıştır. Özellikle Soğuk Savaş Sonrası dönemde genelde çatışma sayısında düşüş yaşanırken (Dünya genelinde sayısı 100’un altına düşmüş), özellikle devletlerarası çatışmalarda çok büyük bir azalma olmuştur. Bugün itibariyle dünyada var olan 409 çatışmanın 186’sı şiddet içermiyorken, 223’ünde şiddet vardır. Bunların 180’i şiddet içeren kriz yani nadiren şiddet içermektedir. 42’si ise yoğun şiddet içermektedir. Fakat bu çatışmaların sadece 71’i devletler arası iken 338’i devletler içindedir. Ve en önemlisi yoğun şiddet içeren yani savaşların hiçbiri devletlerarasında değildir. Ve yine yoğun şiddet içeren 42 savaştan hiçbiri demokratik ülkelerde yoktur. Yoğun şiddet içeren tüm çatışmalar demokratik olmayan ya da yarı demokratik ülkelerde meydana gelmektedir. Şiddet içeren 180 krizden sadece 10’u devletler arasındandır. Özetle, dünyadaki çatışmaların trendi şu şekildedir. Çatışma sayısı giderek artmaktadır. Son 20 yılda sayı dört kat artmıştır. Çatışmalar giderek devlet içine çekilmektedir. Dünyadaki çatışmaların %80’ninden fazlası devletlerin içinde meydana gelmektedir. Devletler arası az sayıdaki çatışmalarda da şiddet ya hiç yoktur ya da kriz düzeyinde azdır. Aynı şekilde, demokratik ülkelerde de çatışmalar ya hiç yoktur ya da var olanlar da şiddet içermemektedir. Yani demokrasi, sosyal ve politik çatışmaları şiddete vardırmadan çözme yeteneğine sahip bir sistemdir.

Son yıllarda siber çatışmalardan da bahsedilmektedir. Bu yeni çatışma türü dünya çatışma trendini nasıl etkileyecektir. Dünya çatışma trendine başlamadan önce siber politika literatüründe yoğun olarak tartışılan “Siber savaş” kavramı üzerinde durmak istiyorum. Hem siberin teknik tarafında hem de siyaset tarafında yer alan önemli bir kesim bu kavramı yersiz ve gereksiz bir şekilde kullanmaktadır. Çatışma yönetimi ve uluslararası hukuk literatürü dikkate alındığında bugün itibariyle “siber savaş” kavramı kadar anlamsız ve gereksiz bir kavram zor bulunur. Savaş, çatışmaların en yoğun şiddet içeren çeşididir. Ve yüksek fiziksel tahribat içermektedir. Oysa bugüne kadar yapılan siber saldırılardan stuxnet (sınırlı oranda) dışında fiziksel tahribat veren herhangi bir saldırı olmamıştır. Öncelikle şunu belirtelim ki “Siber savaş” kavramı internet dünyasını güvenlikleştiremeye yarayan güvenlikçi bir zihniyete hizmet eden zararlı bir kavramdır. İnsan haklarına ve bireyin özgürlüklerine en büyük zararı veren bir kullanımdır. Masum değildir, art niyet yoksa cahilce kullanılmaktadır.

O zaman neden bir kısım insanlar “Siber savaş” kavramını kullanmayı severler?

Bir nedeni, alanı çok önemli gösterme çabasıdır. Siber uzay zaten önemlidir, insanlar bunu günlük hayatında hissediyorlar. Fakat alanı güvenlikleştirerek sadece zarar veriyorlar. İkincisi, Dikkat çekmek için de yapılmaktadır. Üçüncüsü, art niyetle, yani güvenlikleştirmeye hizmet etmek amacıyladır. ve son olarak cahillikten kaynaklanan bir kullanımdır. Zira uluslararası hukukta ve çatışma yönetimi disiplinlerinde bu tür çatışmalar hiçbir kriterde savaş olarak tanımlanamazlar. Yarın bu saldırıların mahiyeti değişirse, savaş kategorisine girebilir fakat bugün öyle bir durum yoktur.

Siber saldırılara teknik olarak siber çatışmalar diyebiliriz. Maalesef hala dünyada siber çatışmalar, dünya çatışma haritaları ya da barometrelerinde gösterilmemektedir. Fakat yakın zamanda bunlar da dikkate alınacaktır. Siber çatışmalar dünya çatışma trendini önemli oranda etkileyecektir. Yukarıda verilen istatistiklerde de görüldüğü gibi, dünyada devletler arası şiddet içeren çatışma sayısı oldukça azdır. Bu da gayet anlaşılır bir şeydir, zira devletlerarası şiddet içeren bir çatışmanın tahribat gücü çok fazla olduğundan devletler bundan kaçınmaktadır. Yani, bir tür caydırıcılık vardır. Fakat siber çatışmalar bugün itibariyle fiziksel şiddet içermediğinden bu tür çatışmaların uluslararası düzeyde artma ihtimali çok yüksektir. Bunun en basit örneği, bugün ABD-Rusya arasında devam eden ABD seçimlerine yönelik siber saldırı iddiaları, Çin-ABD arasındaki siber istihbarat gerginliği, Türkiye’de enerji, finans gibi kritik altyapılara yönelik Batı kaynaklı olduğuna inanılan siber saldırı iddialarıdır. Bu çatışmalar şiddet içermediğinden devletler ve devlet dışı aktörler arasında olacağı gibi, devletler arasında da sayıları günden güne artacak ve maalesef çoğu zaman fiziksel şiddet içeren diğer çatışmaları da tetikleyeceklerdir.

Dünya siber uzay ve fiziksel uzaylardan oluşan melez ya da hibrit bir uzaya doğru gidiyor. Siber çatışmalar giderek hayatımıza giriyor ve uluslararası çatışma trendlerini de etkileyecek bir hızla ve çapta artmaya devam ediyor.

*****

Nezir Akyeşilmen

İlkses Gazetesi – 7 Kasım 2016

Siber güvenlik kavramı son yıllarda Yahoo, BBC, Paypall, Amazon gibi büyük firmaların hacklenmesi, wikileaks sızıntıları ve son zamanlarda ABD seçimleri çerçevesinde yürütülen tartışmalar nedeniyle oldukça popüler bir kavram haline geldi. Önemli bir konu olmasına rağmen, insanlar siber saldırılara maruz kalmadan farkına varamıyor ve onu önemsiz olarak değerlendiriyorlardı. Fakat artık bugün siber güvenlik sadece güvenli bir siber alanının ötesinde ulusal güvenliği de içine alan önemli bir güvenlik alanı haline geldi. 2007 Estonya, 2008 Gürcistan, 2010 Stuxnet virüsü ve 2011 İsrail’in Suriye’ye saldırısı bunun en açık örnekleridir.

Peki siber güvenlik nedir? Tam anlamıyla siber güvenlik mümkün müdür?

Siber güvenlik kavramını herkes farklı farklı anlamlarda kullanmaktadır. Küresel çapta BM tarafından bu konuda kabul edilmiş bir anlaşma olmadığından, dünya çapında az ve çok üzerinde uzlaşılan ve kabul edilen bir tanımı da yoktur. Her ülkenin Ulusal Siber Güvenlik Strateji ve Eylem Planları farklı farklı tanımlar yapmaktadır. Doğal olarak farklı tanımlar, bir kısmı benzer olsa bile herkesi farklı önlemler almaya zorlamaktadır.

Asıl sorun sadece herkesin farklı tanım yapmasında değil. Sorun kimsenin bu kavramı sorgulamamasında. Herkes siber güvenlik kavramını verili almakta ve yaptığı tanımı doğru kabul etmektedir. Fakat siber güvenlik deyince kimin için, ne için ve nasıl bir siber güvenlik sorusuyoktur.

Ulusal strateji eylem planlarında asıl sorulması gereken sorular bunlar. Fakat baktığımızda bu soruların cevaplandığı bir strateji planı bulmak zordur. Dahası akademik çalışmalar da aynı kısırlıkla devam etmektedir.

Ulusal eylem planları ve literatürünün ağırlıklı olarak yaptıkları siber uzay ve siber güvenlik tanımlarında bilgi, bilişim ve ağların güvenliğinden bahsedilmektedir. Oysa siber uzayın en önemli bileşeni kullanıcıdır. Fakat literatürde maalesef kullanıcı genel olarak göz ardı edilir. İnternetin IP/TCP katmanları tartışılırken sürekli olarak kullanıcı yani insan en önemli katman ya da bileşen olarak vurgulanmasına rağmen, güvenlik tartışmalarında bu unsur göz ardı edilmeye devam ediliyor.

Bu nedenle, kimin için siber güvenlik sorusu hayati bir sorudur. Bu çerçevede gidilirse, daha sağlıklı bir tanım ve önlemler serisi geliştirilebilir. Bu soru bizi internet hizmetlerinin ve sosyal platformların ne zaman kapatılıp veya kapatılamayacağına ya da kapatılma prosedürlerinin bütün paydaşlarca makul göreceği bir noktada olacağı anlayışına çekecektir. Siber uzayın paydaşları kişiler, şirketler ve devletlerdir. Fakat bugün baktığımızda birçok yerde devletler tek başına diğer paydaşlar hakkında kararlar alabilmektedir. Bu nedenle de, aldıkları kararları tam olarak uygulayamamaktadırlar. Niye? Zira siber uzayın başat aktörleri devletler değil de ondan. Bu nedenle, siber dünyada güvenlik sağlanmak isteniyorsa devletler, başına buyruk hareket etmeyecek, diğer paydaşlarla ortak hareket edecektir. Bütün paydaşların istek ve taleplerinin dikkate alındığı böyle bir strateji ile ancak siber güvenlik sağlanabilir.

Siber dünyada bireyin güvenliği ve özgürlüğü sağlanmadan, ulusal güvenlik mümkün değildir. Siber uzayda fişi çekmek bir güvenlik önlemi değildir. Bir acziyet göstergesidir. Bunu genelde siber Knoh-Howun gelişmediği üçüncü dünya ülkeleri yapar.

Siber güvenlikte erişim, bütünlük ve gizlilik esastır. Erişimin kesilmesi siber güvenliğin olmadığı anlamına gelir. Güvenlik, erişim ve gizlilik aynı zamanda insan hak ve özgürlüğüdür.

İnsan hak ve özgürlüklerinin korunmasını esas almayan hiçbir siber güvenlik önlemi gerçek anlamda güvenlik sağlayamaz. Tıpkı gerçek hayatta olduğu gibi.

*****

TÜRKİYE VE SİBER GÜVENLİK

Nezir Akyeşilmen

İlkses Gazetesi – 3 Ekim 2016

Sanal alem, sanal hayat, siber uzay ya da dar anlamda internet tüm dünyada olduğu gibi, bizim ülkemizde de günlük yaşantımızın doğal bir parçası haline geldi. Günlük işlerimizin önemli bir kısmını en kısa ve hızlı bir şekilde online olarak halledip en değerli sermaye olan zamandan kazanırız. Düşük bir maliyetle her yerde her türlü bilgiye ulaşabiliriz. Gazetecilikten bilimsel araştırmalara, haberleşmeden üretime, ticaretten politikaya her alanda internetin avantajlarından yararlanırız. Fakat bu kadar büyük ve yaygın bir nimet külfetsiz değildir elbette. En büyük külfeti de güvenliktir. Siber güvenlik kavramı çok geniş, tanımlanması zor ve çok karmaşık bir kavram olmakla birlikte herkese az çok bir şeyler anlatan bir kavramdır aynı zamanda.

ABD’nin demokrat başkan adayı Hillary Clinton’ın özel e-mail yazışmalarının hecklenmesi başkanlık yarışında en çok aleyhinde kullanılan argümanlardan birisidir. Ülkemizde daha yeni Enerji ve Tabii Kaynaklar Bakanı’nın e-mail adresleri aynı şekilde hecklendi ve kamuyounda büyük bir tartışmaya neden oldu. Bunların dışında birçok ülkenin diplomatik yazışmalarını deşifre eden wikileaks sızıntıları ve her gün dünya çapında vuku bulan diğer şahsi ve siyasi hecklenmeler.

Bütün bunlar sanal alem gerçeğinin artık gerçekten de öte, hayatımızı çok derinden etkilediğini göstermektedir. Yazıya başlayınca siber politikayı nasıl tanımlasam diye kıvranırken, bu örnekler aslında tam da o tanımın anlaşılmasına yardımcı olacak cinsten. Siber politikayı, siyasi süreç ve gelişmeleri etkileyen her türlü bilgi ve iletişim teknoloji eylemi diye tanımlamak mümkün. Kısacası, bilgisayar ağları üzerinden iç ve dış politik süreçleri etkileme, şekillendirme ya da yürütme faaliyetlerin tümü bu alana girer.

Bugün ülkelerin enerjiden ulaşıma, sudan, bankacılığa, elektrikten, belediye hizmetlerine kadar bir dizi hizmeti sağlayan altyapıları networke bağlanmış durumda. İnternetleşen bu hizmetler aynı zamanda büyük bir risk altına. Bir ülke değil, daha çocuk sayılabilecek bir genç bile bu altyapıları heckleyerek hizmetleri yavaşlatabilir hatta geçici olarak durdurabilir. Daha önemlisi, milyonların hayatını etkileyebilecek bu tarz bir eylemin kimin yaptığını belirleme şansı bile çoğu zaman, zor olabilmektedir.  Bu hususta önemli bir nokta ise, güvenlik zafiyetlerinin çoğu kullanıcı hatalarından oluşmaktadır. Yani siber alemde güvenlikte en zayıf halka kullanıcı yani insandır. Bu nedenle, tüm kullanıcıların, özellikle bu tarz kritik altyapı hizmetlerinde çalışan kişilerin iyi bir siber güvenlik bilincine sahip olması gerekir.

Dünyadaki bilgisayarların 1/3’ü yılda en az bir kere siber saldırılara maruz kalabiliyor ve bunların bir kısmı oldukça ciddi zararlara görebiliyor. Bunun için, bilgisayarları köleleştirmekten siber istihbarata, hizmet yavaşlatan ya da engelleyen DDoSlardan hırsızlık amaçlı yazılımlara kadar bir dizi yol ve yöntem kullanılmaktadır.

Kısacası, internetleşen herşey hecklenebilir; giderek herşey internetleşiyor ve dolayısıyla herşey ciddi bir tehditle karşı karşıyadır. Zira internet ilk geliştirildiğinde amaç bilgi paylaşımı ve şeffaflıktı. Güvenlik düşünülmediğinden doğası gereği tehditlere açıktır. Geliştirilen hiçbir önlem yüzde 100 güvenliği sağlayamaz. Fakat yine de güvenlik tedbirleri almak hayati derecede önemlidir.

Ülkeler bu tehditlerden korunmak için ulusal strateji ve eylem planları geliştirmektedirler. Siber ordu ve siber güvenlik birimleri oluşturmaktadırlar. Fakat ülkeler internet dünyasının yeni aktörleridir. Siber dünyasını geç keşfeden ve önemini geç anlayan aktörlerdir. Bu alemin kralları özel şirketlerdir. Bu nedenle, ülkeler hem hizmetlerin sağlanması hem de güvenlik için hala şirketlere bağımlı durumdadırlar. Bu durumun değişeceği de pek mümkün görünmemektedir. Hukuki düzenlemeleri tekellerinde bulundurmalarına rağmen, iş eyleme geldiğinde şirketlere mahkumdurlar.

Türkiye’de maalesef siber politika ve siber güvenlik alanında ciddi bir bilinç ve bilgi eksikliği mevcuttur. Hazırlanan üç beş belge belki başlangıç için iyidir fakat yeterli değildir. Teknik bilgi anlamında fazla eksiklik olmamasına rağmen, bu bilgiyi bir araya getirme, organize etme ve stratejik politikalara dönüştürme konusunda ciddi bir yetersizlik vardır. Büyük ülkeler şu an bu konuda büyük yatırımlar yaparken, biz hala avcılık ve toplayıcılık toplumlarının yaptığı mücadele şekilleriyle meşgulüz. Bu gidişle, toplum olarak siber çağı da ıskalayacağız gibi. Bunu engellemenin yegane yolu, başta bilim insanları olmak üzere, politikacıların ve tüm toplumsal kesimlerin ciddi bir çaba sarf etmesi gerekir.

 

Be the first to comment

Leave a Reply

Your email address will not be published.


*