Siber Diplomasi: Tanımı, Önemi ve Örnekler

posted in Güvenlik & Teknoloji Raporları on by

Netflix’in taze yapımlarından biri olan ve daha şimdiden gündemdeki yerini sağlamlaştıran “Zero Day” dizisini izleyenler, siber dünyanın karanlık ve karmaşık yüzüyle bir kez daha karşı karşıya kalmıştır. Dizi, yıkıcı bir siber saldırı sonrası eski bir ABD başkanının (Robert De Niro) olayların perde arkasını aralamak üzere göreve çağrılmasını konu alırken, aslında hepimizin hayatını giderek daha fazla etkileyen dijital tehditlerin ve bu tehditlere karşı uluslararası düzeyde verilen mücadelenin ne denli kritik olduğunu gözler önüne seriyor. Enerji, telekomünikasyon ve ulaşım gibi hayati altyapıları hedef alan, binlerce insanın hayatını tehlikeye atan bu kurgusal senaryo, gerçek dünyada devletlerin siber güvenliklerini sağlamak ve uluslararası siber barışı korumak adına yürüttükleri “siber diplomasi” kavramının önemini çarpıcı bir şekilde vurguluyor. Tıpkı dizideki gibi, günümüzde de ülkeler görünmeyen bir savaş alanında, dijital egemenliklerini korumak ve siber saldırıların yıkıcı etkilerini bertaraf etmek için diplomatik kanalları ve uluslararası iş birliklerini en etkin şekilde kullanmaya çalışıyor. Bu yazı da tam da bu konuya odaklanarak, siber diplomasinin ne olduğunu, neden bu kadar hayati bir öneme sahip olduğunu ve dünya genelindeki örnek uygulamalarını derinlemesine inceleyeceğiz.

Siber Diplomasinin Tanımı ve Ne İşe Yaradığı

Siber diplomasi, uluslararası ilişkilerin siber uzay boyutunda yürütülmesidir. Devletler, gruplar veya bireyler, çıkarlarını korumak ve siyasi, ekonomik, kültürel ilişkilerini geliştirmek için siber uzayda diplomatik yöntemler kullanırlar. Bu alan, ülkelerin dijital dünyada barışçıl ilişkiler sürdürmesini ve siber tehditleri yönetmesini amaçlar. Kısaca söylemek gerekirse, siber alandaki sorunları çözmek için diplomatik araçların ve diyalogların kullanılması siber diplomasi olarak adlandırılır.

Siber diplomasi, diplomatik çabaları siber güvenlik hedefleriyle birleştirir. Devletler bu sayede uluslararası normlar ve kurallar belirleyerek siber saldırıların yıkıcı etkilerini azaltmaya çalışırlar. Örneğin, kritik altyapılara yönelik siber saldırıların veya büyük veri ihlallerinin önlenmesi için ülkeler arası anlaşmalar yapılabilir. 

Sonuç olarak, siber diplomasi hem ülkelerin ulusal çıkarlarını siber ortamda korumasına hem de küresel dijital barışın sağlanmasına hizmet eder.

Neden Önemlidir? (Siber Güvenlik Perspektifiyle)

Siber diplomasi, günümüzün karmaşık siber tehditleriyle mücadelede kritik bir role sahiptir. Siber saldırılar ulusal sınır tanımadan yayıldığı için, hiçbir ülke tek başına tüm tehditleri bertaraf edemez. Bu alandaki diplomasi, uluslararası işbirliği, bilgi paylaşımı ve güven inşa etme çabalarını kolaylaştırır. Özellikle devlet destekli siber saldırılara karşı, ülkelerin ortak hareket etmesi ve birbirini uyarması hayati önem taşır. Siber diplomasi, çatışma önleme ve yanlış anlamalardan kaynaklanabilecek tırmanmaları engelleme işlevi görür. Örneğin, Avrupa Birliği’ne göre siber diplomasi, siber güvenlik tehditlerini azaltarak uluslararası ilişkilerde istikrarı artırır ve potansiyel saldırganların davranışlarını etkiler.

Siber diplomasi aynı zamanda ortak harekât ve dayanışmayı mümkün kılarak siber güvenliği güçlendirir. Örneğin, 2012’de ABD’deki bankalara yönelik İran kaynaklı büyük bir botnet saldırısında, ABD diplomatik kanallardan 20’den fazla ülkenin yardımı istemiş ve her ülkenin kendi otoritesini kullanarak tehdidi durdurması sayesinde saldırı etkili bir şekilde bertaraf edilmiştir. Yine neredeyse tüm uluslararası örgütler ve platformlar (BM, NATO, G7, G20, ASEAN gibi) artık siber güvenlik konularını gündemlerine almıştır. Kısacası, siber diplomasi ülkelerin hem kendi dijital altyapılarını koruması hem de uluslararası barışı sürdürmesi için önemlidir.

Ülkelerin Siber Diplomasi Politikaları ve Örnek Uygulamaları

Siber diplomasiye verilen önem ülkelere göre farklılık göstermekte, ancak büyük güçler bu alanda aktif politikalar izlemektedir. Özellikle ABD, AB, Çin ve Rusya, siber uzaydaki çıkarlarını korumak için çeşitli stratejiler ve inisiyatifler geliştirmiştir. Aşağıda, bu aktörlerin politikaları ve bazı somut uygulama örnekleri özetlenmiştir:

ABD (Amerika Birleşik Devletleri)

Amerika Birleşik Devletleri, siber diplomasiye öncülük eden ülkelerden biridir. 2021’de çıkarılan Siber Diplomasi Yasası (Cyber Diplomacy Act) ile Dışişleri Bakanlığı bünyesinde Siber Uzay ve Dijital Politika Bürosu kurulmuştur. Bu birimin başına büyükelçi seviyesinde bir yetkili atanarak, ABD’nin siber uzaydaki diplomatik girişimleri koordine edilmeye başlanmıştır. 

ABD, uluslararası arenada siber güvenlik normlarını oluşturmak için müttefikleriyle yakın çalışır ve siber saldırılardan sorumlu gördüğü aktörlere yaptırımlar uygulama yoluna gider. Örnek uygulama olarak, ABD ve Çin 2015 yılında ekonomik çıkar için yapılan siber casusluğu karşılıklı olarak durdurma taahhüdünde bulunmuştur. Bu anlaşma, iki ülke arasında yaşanan gerilim sonrası diplomatik yollarla çözüme varılan önemli bir adımdı ve bir süreliğine Çin kaynaklı fikrî mülkiyet hırsızlığı saldırılarında azalma görüldü. Ayrıca ABD, 2021’de yaşanan büyük ölçekli SolarWinds siber casusluk operasyonunun ardından Rusya’ya karşı diplomatik yaptırımlar ve sınır dışı etme gibi adımlar atarak, saldırgan faaliyetleri caydırmaya çalışmıştır. Bu tür adımlar, ABD’nin siber saldırılara diplomatik tepki vermekte tereddüt etmediğini gösterir.

Avrupa Birliği (AB)

Avrupa Birliği, siber diplomasi konusunda ortak bir duruş sergileyerek üye ülkeler arasında koordinasyonu sağlamaya çalışmaktadır. AB’nin yaklaşımı, siber uzayda barışın ve istikrarın korunması ile çok taraflı işbirliğinin güçlendirilmesi üzerine kuruludur. Birliğin Ortak Dış ve Güvenlik Politikası kapsamında geliştirilen AB Siber Diplomasi Araç Kutusu (EU Cyber Diplomacy Toolbox), kötü niyetli siber faaliyetlere karşı ortak diplomatik yanıtlar verilmesini öngörür. Bu çerçevede AB, Mayıs 2019’da bir yaptırım mekanizması oluşturarak ciddi siber saldırılardan sorumlu kişi ve kuruluşlara hedefe yönelik yaptırımlar uygulama kararı almıştır. Nitekim Temmuz 2020’de AB Konseyi, ilk kez siber saldırılara karıştığı tespit edilen altı kişi ve üç kuruluşa yaptırımlar (varlık dondurma ve seyahat yasakları) getirmiştir. Bu adım, AB’nin siber diplomasi araçlarını somut olarak kullandığı bir örnektir.

Çin

Çin Halk Cumhuriyeti, siber diplomasiye “siber egemenlik” ilkesi doğrultusunda yaklaşmakta ve dijital alan üzerinde devlet kontrolünü savunmaktadır. 2017’de yayımladığı strateji belgesinde, devletlerin kendi dijital ortamlarını yönetme hakkını vurgulamış; BM gibi platformlarda da bu yaklaşımı desteklemiştir. Rusya ile birlikte sunduğu önerilerde, internet politikalarının devletlerin yetki alanında olması gerektiğini savunmuştur. İç politikada da 2017 ve 2021 yasalarıyla veri depolama, sansür ve gözetim düzenlemelerini artırmış, teknoloji şirketlerini devlet kontrolüne almıştır. 2015’te ABD ile karşılıklı siber casusluğu durdurma, Rusya ile de siber saldırı yapmama anlaşmaları yapmıştır. Ancak Çin’e bağlı APT gruplarının siber casusluk faaliyetleri sürmüş; 2021’de ABD, AB ve NATO, Microsoft Exchange saldırısından Çin’i sorumlu tutarak ortak bir diplomatik tepki göstermiştir. Bu, Çin’in siber faaliyetlerinin artık küresel düzeyde karşılık bulduğunu göstermektedir.

Rusya

Rusya, siber diplomasiyi uzun süredir stratejik bir araç olarak kullanan ve siber uzayı büyük güç rekabetinin bir alanı olarak gören bir aktördür. Son yıllarda Rusya’ya atfedilen NotPetya, SolarWinds ve seçimlere müdahale gibi siber saldırılar diplomatik krizlere yol açmış; ABD ve müttefikleri yaptırımlar ve açık suçlamalarla karşılık vermiştir. 2021’deki Biden-Putin zirvesinde kritik altyapılara yönelik siber saldırıların sınır dışı edilmesi önerilmiş, ancak saldırılar tam olarak durmamıştır. Çok taraflı alanda Rusya, BM’de kurulan Açık Katılımlı Çalışma Grubu (OEWG) ile norm belirleme sürecine katkı sunmuş, ancak normların uygulanmasında görüş ayrılıkları devam etmektedir. Moskova, bağlayıcı bir siber silahsızlanma anlaşması isterken; Batı, mevcut uluslararası hukukla ilerlemeyi savunmakta, bu da ortak normların oluşmasını zorlaştırmaktadır.

Örnek Olaylar ve Önemli Çıkarımlar

Siber diplomasi kavramı, gerçek dünyadaki olaylar üzerinden daha iyi anlaşılabilir. Aşağıda, son yıllarda öne çıkan ve farklı ülkelere dair siber operasyonlar veya işbirliği örnekleri kısa özetlerle ele alınmıştır. Her bir olay, siber uzaydaki gerilimlerin diplomasiyle nasıl yönetildiğine dair önemli çıkarımlar sunmaktadır:

  • Ukrayna – Rusya: 2010’ların ortasından itibaren Ukrayna ile Rusya arasındaki gerilim, siber uzaya da yansıdı. 2015 ve 2016’da Ukrayna’nın elektrik şebekesine düzenlenen siber saldırılar ülkeyi karanlıkta bırakırken, 2017’de NotPetya adlı zararlı yazılım Ukrayna’yı hedef aldı ve küresel ölçekte yayılarak milyarlarca dolarlık hasara yol açtı. Batılı ülkeler NotPetya’nın arkasında Rusya’nın olduğunu açıkladı ve Rusya’yı kınadı. 2022’de başlayan sıcak çatışma sırasında da Rusya, Ukrayna hükümet sistemlerine, bankalara ve altyapıya yönelik yoğun siber saldırılar gerçekleştirdi. Buna karşılık, ABD ve AB ülkeleri Ukrayna’ya teknik destek ekipleri göndererek ve gerçek zamanlı istihbarat paylaşarak savunmasına yardımcı oldular. Bu örnek, siber operasyonların artık konvansiyonel savaşın ayrılmaz bir parçası haline geldiğini ve uluslararası dayanışma ile diplomatik baskının siber saldırılara karşı kullanılabileceğini göstermektedir. Ukrayna tecrübesi, siber dayanıklılığın ulusal güvenlik için kritik olduğunu ve müttefik ülkeler arası iş birliğinin siber cephede caydırıcılığı artırdığını ortaya koymuştur.
  • Rusya – ABD: ABD ve Rusya, siber alanda da sık sık karşı karşıya gelmektedir. 2016 ABD başkanlık seçimlerine Rusya merkezli grupların müdahale girişimleri, Washington ile Moskova arasında büyük bir krize yol açtı. ABD, 2018’de bu müdahaleye karşılık Rus diplomatları sınır dışı etti ve bir dizi yaptırım kararı aldı. Benzer şekilde, Rusya kaynaklı olduğu belirtilen SolarWinds siber casusluk operasyonu (2020) ve önemli şirketlere yönelik fidye yazılımı saldırıları sonrası ABD yönetimi, 2021’de diplomatik kanallardan Rusya’ya uyarılar iletti. Cenevre Zirvesi’nde Başkan Biden, bizzat Putin’e bazı kritik altyapıların dokunulmaz olması gerektiğini dile getirdi. Ancak bu girişimler Rus tarafında somut bir değişiklik yaratmadı ve fidye yazılımı gruplarının faaliyetleri devam etti. Rusya-ABD örneği, siber caydırıcılığın ve diplomatik angajmanların sınırlarını gözler önüne sermektedir. Bu durum, büyük güçler arasında siber normların ve iletişim kanallarının ne kadar gerekli olduğunu gösteriyor. Yanlış anlaşılabilecek bir siber operasyon, tırmanarak daha geniş krizlere dönüşebilir. Dolayısıyla Rusya-ABD arasındaki siber atışmalar, diplomasi ve güvenlik dengesi açısından kırılgan bir dengeye işaret etmektedir.
  • Çin: Çin, siber alanda geniş çaplı ekonomik casusluk ve iddialarıyla sık sık gündeme gelmiştir. 2014’te ABD Adalet Bakanlığı ilk defa Çin ordusunun 5 siber güvenlik personelini Amerikan şirketlerine yönelik siber casusluk faaliyetlerinden dolayı suçladı. Bu adım, Çin’i kızdırmış ve iki ülke arasındaki siber çalışma grubunun askıya alınmasına yol açmıştı. Ancak 2015’te iki ülke diplomatik masada buluşarak karşılıklı olarak ekonomik çıkar amaçlı siber casusluğu yasaklama anlaşmasına vardılar. Sonraki yıllarda ise Çinli hacker grupları dünya genelinde hükümetleri ve şirketleri hedef alan sofistike casusluk operasyonları yürüttü. 2021’de meydana gelen Microsoft Exchange sunucularına yönelik saldırının arkasında Çin devlet destekli aktörlerin olduğu ortaya çıkınca, ABD ve Avrupalı müttefikleri ilk kez birlikte Çin’e yönelik suçlamalarda bulundular. Bu tepki, Çin’e siber alandaki davranışlarının artık gizli kalmayacağı ve uluslararası itibarını zedeleyebileceği mesajını verdi. 
  • Kuzey Kore: Dünyanın en izole rejimlerinden biri olan Kuzey Kore, siber uzayda orantısız bir etki yaratabilmektedir. 2014 yılında Kuzey Koreli hackerlar, Sony Pictures şirketine sızarak şirket içi bilgileri sızdırmış ve sistemleri tahrip etmişlerdir. Bu saldırı, Kuzey Kore liderini hedef alan bir Hollywood filmine misilleme olarak yorumlandı ve ABD tarafından kamuoyu önünde kınandı. Obama yönetimi, bu eyleme cevaben Kuzey Kore’ye yeni yaptırımlar getirdi ve Birleşmiş Milletler’de konuyu gündeme taşıdı. Bir diğer önemli vaka, WannaCry fidye yazılımı saldırısıdır. 2017’de Kuzey Kore bağlantılı olduğu belirtilen bu saldırı, küresel çapta 150 ülkede 200 binden fazla sistemi kilitleyerek hastane, fabrika gibi kritik kurumları işlemez hale getirdi. 

İngiltere ve ABD başta olmak üzere birçok ülke Kuzey Kore’yi sorumlu tutan açıklamalar yaptı. Kuzey Kore ayrıca uluslararası finans sistemine yönelik siber soygunlarıyla (Bangladeş Merkez Bankası hırsızlığı, kripto para borsalarına saldırılar vb.) gündemdedir. Elde ettiği gelirleri kitle imha programlarına aktardığı düşünülen Pyongyang yönetimine karşı, siber faaliyetleri nedeniyle zaten uygulanan kapsamlı yaptırımlar dışında caydırıcı mekanizmalar sınırlıdır. Kuzey Kore örneği, küçük bir devletin bile siber alanda büyük zarar verebileceğini ve diplomatik izolasyonun bu tür aktörleri siber saldırılardan alıkoymada yetersiz kalabildiğini göstermektedir. 

  • İran: İran, siber uzaydaki faaliyetleri hem saldırı hem savunma açısından dikkat çeken bir ülkedir. 2010 yılında ortaya çıkan Stuxnet saldırısı, İran’ın Natanz nükleer tesisindeki uranyum zenginleştirme santrifüjlerini hedef alarak fiziksel tahribat yaratmıştı. Bu saldırı doğrudan olmasa da ABD ve İsrail’e atfedilen bir eylem olarak değerlendirildi ve tarihin ilk yüksek profilli siber silah örneği kabul edildi. İran, bu saldırıya misilleme olarak siber kapasitesini hızla geliştirmeye yöneldi. Nitekim 15 Ağustos 2012’de, İranlı olduğu değerlendirilen hackerlar Suudi Arabistan petrol şirketi Saudi Aramco’ya karşı Shamoon adlı yıkıcı bir zararlı yazılım kullandı. Shamoon, 30 binden fazla bilgisayardaki verileri silip sistemleri çalışamaz hale getirdi; bu saldırının, İran’ın kendi tesislerine yönelik Stuxnet benzeri bir saldırıya karşı misillemesi olarak tasarlandığı değerlendirildi. İranlı gruplar sonraki yıllarda da ABD finans sektörüne yönelik DDoS saldırıları ve Ortadoğu’daki enerji sektörüne yönelik yıkıcı operasyonlar gerçekleştirdiler. 

İran örneği, saldırıya uğrayan bir devletin, misilleme olarak siber saldırıları tercih edebildiğini ve bunun bölgesel istikrarı tehdit edebildiğini göstermesi bakımından önemlidir.

Geleceğe Yönelik Değerlendirme

Siber diplomasinin geleceği, sadece devletlerin değil teknoloji şirketlerinin, uluslararası kuruluşların ve sivil toplumun da içinde yer aldığı çok paydaşlı bir yapıya dayanacak gibi görünüyor. BM öncülüğünde kabul edilen sorumlu davranış normları önemli bir adım olsa da, bu kuralların ihlalini önleyecek ya da ihlal edenlere karşı ortak bir tepki geliştirecek güçlü mekanizmalar henüz yok. Özellikle kritik altyapıların korunması, sağlık sistemine yönelik saldırıların önlenmesi gibi konularda ülkeler ortak noktalarda buluşmaya çalışıyor. NATO’nun kolektif savunma yaklaşımları ya da büyük teknoloji şirketlerinin geliştirdiği güvenlik protokollerinin devletler tarafından benimsenmesi gibi modeller bu sürecin parçası olabilir. Ancak, siber güvenlik alanında iş birliği kurmak her zaman kolay olmuyor; çünkü bir yanda siber tehditlere karşı caydırıcılık sağlamak isteyen devletler var, diğer yanda ise açık ve özgür bir interneti savunanlarla daha kontrolcü yaklaşımlar benimseyen ülkeler arasında görüş ayrılıkları sürüyor. Yine de herkesin ortak çıkarı olan alanlar —örneğin hastanelere yapılan saldırıların tehlikesi ya da fidye yazılımlarla mücadele— iş birliği için zemin oluşturuyor. Tüm bu gelişmeler gösteriyor ki, siber diplomasi artık dijital çağın kaçınılmaz bir parçası ve önümüzdeki dönemde bu alanda diyalog ve ortak çözümlerin önemi daha da artacak.

Yazar Hakkında

Related posts:

  1. Üç Küçük Domuz ve Siber Güvenlik: 2023 Yılı Tehditlerinden Alınacak Dersler
  2. Siber Güvenlikte Alaaddin’in Lambası: CISO’ların Büyülü Değil, Stratejik Mücadelesi
  3. Bilge Baykuş Okula Geri Çağırıyor: Siber Güvenlik ile ilgili Gelişmeler ve Haberler
  4. Ülkelerin Siber Güvenlik Stratejileri

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir