Ülkelerin Siber Güvenlik Stratejileri

posted in Güvenlik & Teknoloji Raporları on by

Günümüzde siber güvenlik, ülkelerin ulusal güvenlik stratejilerinin önemli bir parçasını oluşturmaktadır. Özellikle siber tehditlerin; ülkeleri, şirketleri ve organizasyonları hedef almasıyla birlikte siber güvenlik stratejilerinin oluşturulması ve hükûmet politikalarına dahil edilmesi kaçınılmaz hale gelmiştir. Siber Uzay olarak isimlendirilen ve dijital varlıkların korunmasına odaklanan alanın, Warsaw Zirvesi’nde yayımlanan bildiri ile birlikte NATO tarafından operasyonel bir savaş alanı olarak belirlenmesine ve müttefiklerinden herhangi birine yönelik yapılacak olan siber saldırının Savaş Eylemi olarak kabul edeceğini doğrulaması ile bu stratejiler daha da önem kazanmıştır. Bu yazıda, dünyada günümüz konjonktüründe sıkça adından söz edilen Birleşik Devletler, Rusya, Çin, Kuzey Kore ve Türkiye’nin bu alandaki stratejik yaklaşımları ele alınacaktır.

Dünya Ekonomik Forum (World Economic Forum – WEF) ve Accenture işbirliği ile 2025 yılında yayımlanan Küresel Siber Güvenlik Görünümü raporunda jeopolitik gerginlikler, yeni teknolojiler, tedarik zinciri bağımlılıkları ve siber suçlar ile daha da yoğunlaşan siber güvenlik ortamının karmaşıklığına dikkat çekiliyor. Raporda belirtilen 5 ana bulgu:

  • Jeopolitik Belirsizlikler: Artan jeopolitik gerilimler, siber güvenlik ortamını daha öngörülemez hale getiriyor.
  • Tedarik Zinciri Kırılganlıkları: Büyük kuruluşların %54’ü, tedarik zinciri zorluklarını siber dayanıklılık elde etmenin önündeki en büyük engel olarak görüyor. 
  • Gelişen Teknolojiler: Yeni teknolojilerin hızla benimsenmesi, siber tehditlerin daha sofistike ve geniş çaplı saldırılar gerçekleştirmesine olanak tanıyan yeni zafiyetler yaratıyor.
  • Siber Eşitsizlik: Küçük kuruluşların %35’i siber dayanıklılıklarının yetersiz olduğunu düşünüyor; bu oran 2022’den bu yana yedi kat artmış durumdadır. Buna karşılık, büyük kuruluşlarda bu oran neredeyse yarı yarıya azalmış görünüyor. Kamu sektörü ise siber dayanıklılık eksikliğinden orantısız bir şekilde etkileniyor; kamu sektörü kuruluşlarının %38’i yeterli dayanıklılığa sahip olmadığını bildiriyor.
  • Bölgesel Farklılıklar: Avrupa ve Kuzey Amerika’daki katılımcıların %15’i, ülkelerinin kritik altyapıyı hedef alan büyük siber olaylara yanıt verme yeteneğine güvenmezken bu oran Afrika’da %36’ya, Latin Amerika’da ise %42’ye yükseliyor.

Amerika Birleşik Devletleri

Birleşik Devletler uzun zamandır hem devlet destekli saldırganlara hem de farklı motivasyonları olan tehdit aktörlerine karşı farklı yaklaşımlarla önlemler almaya çalışmaktadır. Bu doğrultuda Savunma Bakanlığının altında Birleşik Devlet Siber Komutanlığını (USCYBERCOM) kurmuş ve siber faaliyetleri bu komutanlık merkezinden yönetmektedir. En kapsamlı strateji ve yaklaşım, önceden yayımlanan politikaları da kapsayacak şekilde USCYBERCOM ve Savunma Bakanlığı tarafından “Ulusal Siber Güvenlik Stratejisi” başlığı ile oluşturulmuş ve Beyaz Saray tarafından yayımlanmıştır.

Bu strateji dokümanı 5 temel başlığı kapsamaktadır. Bu temel başlıklar için ayrı ayrı amaçlar belirlenmiş olup bu amaçlar ile birlikte detaylı bir şekilde alınması gereken aksiyonlar belirlenmiştir.

  • Kritik Altyapıları Savunmak
  • Tehdit Aktörlerini Bozmak ve Ortadan Kaldırmak
  • Güvenlik ve Dayanıklılığı Artırmak için Piyasa Güçlerini Şekillendirmek
  • Dayanıklı Bir Geleceğe Yatırım Yapmak
  • Ortak Hedefleri Takip Etmek için Uluslararası Ortaklıklar Kurmak

Bahsi geçen temel başlıkların her birisi detaylı bir şekilde açıklanmış ve stratejinin hayata geçirilmesi için ele alınması gereken unsurlar belirtilmiştir. Bu unsurları özetleyecek olursak:

Kamu ve Özel sektörün iş birliği içerisinde çalışması ve alınması gereken aksiyonlar noktasında birlikte hareket etmesi büyük önem arz etmektedir. Burada belirtilen özel sektör sadece şirketleri değil siber güvenlik üzerine çalışan bütün organizasyonların dahil edildiği bir yaklaşımı kapsamaktadır. 

Özellikle Tehdit Aktörlerini Bozmak ve Ortadan Kaldırmak başlığı altında, daha önceki yaklaşımlarda  belirtilen “İleriden Savunma (Defend Forward)” başlığının detaylandırılmış hali ele alınmıştır. Ofansif Siber Operasyonları tanımlayan bu başlık, düşmanları caydırmak ve tehditleri durdurmak için ofansif aksiyonlar tanımlamıştır. Tehdit aktörlerinin faaliyetlerini proaktif bir şekilde engellemek adına “sürekli angajman”dan bahsedilmektedir.

Siber Dayanıklılık’tan da detaylıca bahsedilen strateji başlıklarında bunun sağlanması adına sadece ulusal çaptaki organizasyonlarla değil uluslararası organizasyonlarla da anlaşmalar ve iş birlikleri yapılmasının gerekliliğine değinilmiştir. 

Rusya

Rusya, siber güvenlik alanında ulusal çıkarlarını koruma ve uluslararası arenada etkinliğini arttırma hedefiyle çeşitli politika ve stratejiler geliştirmiştir. Bu stratejiler, özellikle devletin dijital altyapısının korunması, bilgi sızıntılarının engellenmesi ve uluslararası işbirliğinin sağlanması gibi önemli konuları kapsamaktadır. Bu çalışmalarda 2016 tarihli “Bilgi Güvenliği Doktrini” belgesi, 2021 tarihli Ulusal Siber Güvenlik Stratejisi Kremlin belgesi ve diğer ilgili devlet kararları kritik bir rol oynamaktadır.

Bu yaklaşımlar kapsamlı bir şekilde ele alındığında; Rusya’nın siber güvenlik stratejisi, çok boyutlu tehdit algısına dayanır. Bu tehditler arasında:

  1. Küresel Siber Baskı: NATO’nun kapasite artırımı ve siber alanı askeri stratejilere dahil etmesi, Rusya için önemli bir tehdit olarak vurgulanmaktadır.
  2. Yabancı Müdahaleler: Yabancı istihbarat servislerinin, Rusya’nın egemenlik haklarına karşı siber etkinlikleri stratejinin öncelikli konularındandır.
  3. Kritik Altyapıları Hedef Alan Saldırılar: Elektrik şebekeleri, finansal sistemler ve iletişim altyapılarını hedef alan siber tehditler, ulusal çıkarların korunması açısından kritik önem arz eder.

Bu tehditlere karşı alınması gereken aksiyonlar ve önlemler 2021 senesinde yayınlanmış Bilgi Güvenliği Doktrininde detaylıca belirlenmiş olup Rusya’nın siber güvenlik stratejisi aşağıdaki ana amaçlar çerçevesinde şekillenmektedir:

  1. Ulusal Siber Egemenlik: Siber alanda egemenlik haklarını koruma ve siber tehditlere karşı caydırıcı bir pozisyon oluşturmayı hedefleyen bu amaç Bilgi Güvenliği Doktrinindeki en temel ve kapsamlı olma özelliğini taşımaktadır.
  2. Kritik Altyapı Koruması: Kamu ve özel sektör altyapılarının dayanıklılığını artırmak, detaylı bir şekilde incelenmiş, kapsam ve alınacak aksiyonlara karar verilmiştir.
  3. Bilgi ve Veri Güvenliği: Bilgi sızıntısı ve veri manipülasyonunu önlemek için gerekli yasal ve teknolojik alt yapıyı oluşturmak için gereken önlemleri tanımlamaktadır.
  4. Uluslararası Siber Ortaklıkları Güçlendirme: BRICS gibi uluslararası yapılar çerçevesinde siber güvenlik alanında işbirliğini geliştirmek.

Bu doküman ve politika yaklaşımlarının yanı sıra Rusya bazı özel kurduğu birimler ile Siber Uzay’daki savaşı farklı bir noktaya taşımaktadır. Özellikle Rusya Askeri İstihbarat Ajansı, GRU altında işletilen 85. Ana Özel Hizmet Merkezi’ni (GTsSS); siber casusluk, istihbarat toplama ve stratejik hedeflere karşı saldırgan siber saldırılar konusunda uzmanlaşmıştır. 85. GTsSS, yabancı ağlara sızmak, istihbarat toplamak ve hedef ülkelerdeki kritik altyapıyı potansiyel olarak bozmak veya devre dışı bırakmak için gelişmiş siber araçlar ve tekniklerle donatılmıştır. Özellikle buna benzer yaklaşımlardan dolayı devlet destekli birçok gruba da kaynak sağladığı ve operasyonlarda kullandığı tahmin edilmektedir.

Çin Halk Cumhuriyeti

Çin Halk Cumhuriyeti, siber güvenlik stratejisini ulusal güvenliğin temel bir unsuru olarak görmektedir. Bu strateji, devletin siber alan üzerindeki kontrolünü sağlamlaştırmak, ekonomik kalkınmayı desteklemek ve uluslararası arenada siber bir güç olarak konumlanmak amacıyla şekillendirilmiştir. Diğer ülkelerden farklı olarak, her sene siber güvenlik strateji politikalarının güncellendiği söylemek mümkündür. 

Siber Güvenlik Yapısı ve Örgütlenmesi

Çin’in siber güvenlik yönetimi, merkezi ve hiyerarşik bir yapı sergilemektedir. Bu yapının temel unsurları şunlardır:

  • Merkezi Siber İşler Komisyonu (Central Cyberspace Affairs Commission – CCAC): 2014 yılında kurulan bu komisyon, siber güvenlik ve bilgi teknolojileri politikalarının belirlenmesinden sorumludur. Komisyonun yürütme organı, Çin Siber Uzay İdaresi (Cyberspace Administration of China – CAC) olarak bilinir.
  • Halk Kurtuluş Ordusu Stratejik Destek Gücü (People’s Liberation Army Strategic Support Force – PLASSF): 2015 yılında kurulan bu birim, Çin’in siber ve uzay operasyonlarını yürütmektedir. PLASSF, siber savaş yeteneklerinin geliştirilmesi ve uygulanmasında kritik bir rol oynamaktadır.
  • Çin Bilgi Teknolojisi Güvenlik Değerlendirme Merkezi (China Information Technology Security Evaluation Center – CNITSEC): Devlet Güvenlik Bakanlığına bağlı olan bu merkez, siber güvenlik değerlendirmeleri ve bilgi teknolojisi güvenlik testleri yapmaktadır. Ayrıca, Çin Ulusal Zafiyet Veritabanı’nın (CNNVD) yönetiminden sorumludur.

Siber Güvenlik Stratejisi ve Politikaları

Çin, siber güvenlik stratejisini oluştururken aşağıdaki hedefleri ön planda tutmaktadır:

  • Ulusal Egemenlik ve Kontrol: Çin, siber alanı egemenlik sahası olarak görmekte ve bu alandaki kontrolünü artırmak için kapsamlı politikalar geliştirmektedir. Bu yaklaşım, devletin siber uzay üzerindeki denetimini sağlamlaştırmayı amaçlamaktadır.
  • Teknolojik Bağımsızlık: Yabancı teknolojilere bağımlılığı azaltmak için yerli teknolojilerin geliştirilmesine büyük önem verilmektedir. Bu kapsamda, bilgi ve iletişim teknolojileri alanında ulusal kapasitenin artırılması hedeflenmektedir.
  • Askeri Yetkinliklerin Artırılması: Siber savaş yeteneklerinin geliştirilmesi, Çin’in askeri stratejisinin önemli bir parçasıdır. PLASSF aracılığıyla, siber operasyonlar ve savunma kapasitesi güçlendirmektedir.

Uluslararası iş birliği anlamında Çin, siber güvenlik alanında uluslararası iş birliğine açık olduğunu belirtmekle birlikte, kendi ulusal çıkarlarını koruma konusunda da kararlıdır. Bu nedenle kendi stratejilerini, iş birliği stratejilerinin önüne koyduğunu belirtmek çok da yanlış olmaz. Bu bağlamda, siber alanda egemenlik haklarının tanınmasını ve diğer devletlerle iş birliği yapılmasını savunmaktadır.

Kuzey Kore

Kuzey Kore’nin içinde bulunduğu politik ve siyasi durum nedeniyle ülke kaynakları tarafından yayımlanmış herhangi bir rapor ve strateji dokümanı bulunmamaktadır. Siber uzayda adından sıkça söz edilen aksiyonlar alması nedeniyle farklı organizasyonlar tarafından çalışmalar yapılmıştır.

Kuzey Kore’nin siber stratejisi, rejimin hayatta kalması ve Kore Yarımadası’nın kendi liderliği altında birleşmesi hedeflerine hizmet etmek amacıyla şekillendirilmiştir. Bu strateji, bilgi toplama, finansal hırsızlık ve casusluk faaliyetlerine odaklanmaktadır.

  • Siber Casusluk ve Finansal Hırsızlık: Kuzey Kore’ye atfedilen 273 siber saldırının analizi, rejimin öncelikli olarak siber casusluk ve finansal hırsızlık faaliyetlerinde bulunduğunu göstermektedir. Özellikle kripto para hırsızlıkları artış gösterse de, casusluk temel amaç olarak kalmaktadır.
  • Hedef Ülkeler ve Sektörler: Güney Kore ve Amerika Birleşik Devletleri en sık hedef alınan ülkeler olup, Kuzey Koreli tehdit aktörleri en az 29 ülkedeki çeşitli sektörleri hedef almaktadır. Bu saldırılar, savunma, enerji, finans ve sağlık gibi kritik endüstrileri kapsamaktadır.
  • Tehdit Aktörleri: Kimsuky, Lazarus Grubu ve APT37 gibi tehdit grupları, Kuzey Kore’nin siber operasyonlarında öne çıkmaktadır. Özellikle Kimsuky’nin faaliyetlerinde son yıllarda belirgin bir artış gözlemlenmiştir.
  • Eğitim ve Yetenek Gelişimi: Rejim, STEM eğitimi ve bilgisayar bilimleri alanında yetenekli bireylerin yetiştirilmesine yatırım yapmaktadır. Öğrenciler, hem yurt içinde hem de yurt dışında ileri seviye eğitim alıyor olmasına rağmen yaptırımlar nedeniyle ülke içinde erişilemeyen teknolojilere maruz kalmaktadır. Ayrıca, çevrimiçi hizmetler ve serbest çalışma platformlarında görev alan BT çalışanları, siber operatörlerle örtüşmektedir.

İncelenen tehdit aktiviteleri neticesinde oluşturulan raporlar ile birlikte Kuzey Kore’nin siber güvenlik yapılanmasının hiyerarşik görüntüsü aşağıdaki şekilde çizilebilir.

Türkiye

Türkiye, dijitalleşmenin hızla ilerlediği günümüzde, siber güvenliği milli güvenliğin ayrılmaz bir parçası olarak kabul etmektedir. Bu kapsamda, 2013 yılından bu yana farklı dönemleri kapsayan Ulusal Siber Güvenlik Stratejisi ve Eylem Planları hazırlanmış ve uygulanmıştır. Son olarak, 2024-2028 dönemini kapsayan Ulusal Siber Güvenlik Stratejisi ve Eylem Planı, Ulaştırma ve Altyapı Bakanlığı koordinasyonunda kamu, özel sektör, sivil toplum kuruluşları ve üniversitelerin işbirliği ile hazırlanarak Eylül 2024’te Resmî Gazete’de yayımlanmıştır. Bu stratejiler doğrultusunda son yıllarda sıkça dile getirilen Siber Vatan yaklaşımı ile birlikte Türkiye’nin siber uzaydaki dijital varlıklarının da korunması ve savunulması gerekliliği vurgulanmıştır. 

Stratejik Amaçlar ve Hedefler

2024-2028 Ulusal Siber Güvenlik Stratejisi, altı stratejik amaç ve bu amaçlara bağlı 18 hedef içermektedir. Bunlarda temel olarak 6 başlıkta toplanmıştır:

  1. Siber Dayanıklılık: Kritik altyapıların ve hizmetlerin siber tehditlere karşı dayanıklılığını artırmak.
  2. Proaktif Siber Savunma ve Caydırıcılık: Siber tehditleri önceden tespit ederek etkisiz hale getirmek ve caydırıcılığı sağlamak.
  3. İnsan Odaklı Siber Güvenlik Yaklaşımı: Siber güvenlik alanında nitelikli insan kaynağını geliştirmek ve farkındalığı artırmak.
  4. Teknolojinin Güvenli Kullanımı ve Geliştirilmesi: Yerli ve milli siber güvenlik teknolojilerinin geliştirilmesi ve kullanımı teşvik etmek.
  5. Siber Güvenlik Ekosisteminin Geliştirilmesi: Kamu, özel sektör ve akademi arasında iş birliğini güçlendirerek siber güvenlik ekosistemini geliştirmek.
  6. Uluslararası İş Birliği ve Liderlik: Türkiye’nin siber güvenlik alanında uluslararası iş birliklerini artırarak bölgesel ve küresel bir marka haline gelmesini sağlamak.

2025 yılı itibarıyla, Türkiye’nin sanayi ve teknoloji alanındaki atılımlarını “topyekûn kalkınma” stratejisiyle güçlendirmektedir. Bu kapsamda, Ulusal Veri, Dijital Devlet ve Siber Güvenlik stratejileri ve eylem planları hazırlanarak uygulamaya konulmuştur.

Ayrıca, Türkiye’nin siber güvenlik alanındaki öncü konumunu ve bugüne dek gerçekleştirilen çalışmalarda elde edilen kazanımları daha da ileriye taşımak amacıyla, 2024-2028 dönemini kapsayan Ulusal Siber Güvenlik Stratejisi ve Eylem Planı hazırlanmıştır. Bu plan, siber tehditlere karşı yerli ve milli çözümler geliştirerek dışa bağımlılığı azaltmayı ve “sıfır güven” anlayışıyla risklere karşı korunmayı amaçlamaktadır.

Belirtilen strateji ve politikaların uygulanması Cumhurbaşkanlığı Dijital Dönüşüm Ofisi ve Ulaştırma Bakanlığı’na bağlı Bilgi Teknolojileri Kurumu ve bu kurum bünyesindeki Ulusal Siber Olaylara Müdahale Merkezi (USOM) tarafından yürütülmektedir. Ayrıca 8 Ocak 2025 tarihinde Resmî Gazete’de yayımlanan Cumhurbaşkanlığı Kararnamesi ile Siber Güvenlik Başkanlığı kurulmasına karar verilmiştir. Yeni kurulan Başkanlık altındaki hizmet birimleri:

  • Siber Savunma Genel Müdürlüğü 
  • Siber Mukavemet Genel Müdürlüğü 
  • Ekosistem Geliştirme Genel Müdürlüğü 
  • Dış İlişkiler Dairesi Genel Başkanlığı 
  • Yönetim Hizmetleri Dairesi Başkanlığı 
  • Hukuk Müşavirliği 
  • Basın ve Halkla İlişkiler Müşavirliği

olacak şekilde belirlenmiştir. Daha kapsam, sorumluluk ve politikaları belli olmamakla birlikte ulusal stratejilerin bu başkanlıkla yürütülmesi beklenmektedir. 

Sonuç

Bu yazı, siber güvenlik stratejilerinin ülkeler için ne kadar kritik bir önem taşıdığını ve siber tehditlere karşı alınan önlemlerin ulusal güvenlik politikalarındaki yerini vurgulamaktadır. Amerika Birleşik Devletleri, Rusya, Çin, Kuzey Kore ve Türkiye gibi ülkelerin siber güvenlik stratejileri karşılaştırılarak bu alandaki farklı yaklaşımlar incelenmiştir. Özellikle, kritik altyapıların korunması, tehdit aktörlerinin engellenmesi, teknolojik bağımsızlık, uluslararası işbirlikleri ve insan kaynağının geliştirilmesi gibi ana başlıkların her ülkenin stratejisinde öne çıktığı görülmüştür. Dünya Ekonomik Forumu’nun 2025 Siber Güvenlik Görünümü Raporuda bu bağlamda ele alınmış ve siber güvenlik ortamının artan karmaşıklığına dikkat çekilmiştir.

Siber güvenlik, sadece bireysel veya kurumsal düzeyde değil, küresel ölçekte de sürekli bir mücadele alanı haline gelmiştir. Bu yazıda ele alınan ülkelerin stratejileri, siber tehditlere karşı koyma konusunda ulusal düzeyde izledikleri yolları ve bu alandaki güçlü yanlarını gözler önüne sermektedir. Gelecekte, siber tehditlerin daha sofistike ve karmaşık bir hale gelmesi beklenirken, uluslararası işbirliklerinin artırılması ve yerli çözümlerin geliştirilmesi kaçınılmazdır. Siber güvenliğin, devletlerarası dengelerden bireylerin günlük hayatına kadar geniş bir yelpazede etkili olması, bu alandaki çalışmaları daha da kritik hale getirmektedir. Bu doğrultuda, hem ulusal hem de küresel ölçekte alınacak önlemler, dijital dünyanın daha güvenli bir yer haline gelmesini sağlayacaktır.

Related posts:

  1. Üç Küçük Domuz ve Siber Güvenlik: 2023 Yılı Tehditlerinden Alınacak Dersler
  2. Siber Güvenlikte Alaaddin’in Lambası: CISO’ların Büyülü Değil, Stratejik Mücadelesi
  3. Bilge Baykuş Okula Geri Çağırıyor: Siber Güvenlik ile ilgili Gelişmeler ve Haberler