NATO`nun Siber Yetenekleri

Jason Healey ve Klara Tothova Jordan *

NATO’nun kolektif savunma ve işbirliğine dayalı güvenlik konusundaki merkezi misyonları, hava, kara, deniz ve uzay alanlarında olduğu gibi siber alanda da güçlü olmalıdır.

İttifak, siber uzaydaki misyonunu 1999 yılında Müttefik Güçler Operasyonu sırasında ilk büyük kapsamlı sanal saldırılardan mustarip olduktan sonra formüle etti. Amacı, kendi ağlarının güvenliğini sağlamak, üye ülkelerin yeteneklerini güçlendirmek ve partner uluslarla, Avrupa Birliği ile ve endüstriyle işbirliğinde bulunmaktı.

Her ne kadar örgüt hem tehdit algısı hem de buna yanıt verme konusundaki hazırlık derecesi anlamında olgunluğa ulaşmış olsa da, NATO halen ulusal güvenlik zaafları yaşıyor. NATO’nun münferit müttefiklerin sanal savunmasını güçlendirmedeki rolü, sadece yakın zamanda üst düzey liderlerin dikkatini çekti ve İngiltere’de Wales’ta düzenlenecek olan NATO Eylül Zirvesi sırasında ele alınacak konular arasında bulunuyor.

NATO’nun halihazırda Siber Savunma alanındaki politikası –ki 2011 yılında kabul edilmiştir- ve bunun ardından gelen Eylem Planı, İttifak’a, NATO’nun kendi ağlarını savunmasını önceliklendirmesi suretiyle güçlü bir teşvik sağladı. Ancak, İttifak, bir dizi öncelik üzerinden artık “bahsi ikiye katlamalı”; üye uluslardan ve endüstri ortaklarından gelen en iyi yeteneklerini, politikalarını ve pratiklerini güçlendirmeli.

Bu bağlamda, bu raporun ilk kısmında, NATO’nun siber geçmişinden kısaca bahsedilecek; İttifak’ın on yıldan uzun süredir siber vakalarla elde ettiği deneyim ve bunun ardından geliştirdiği politika ve yetenekler mercek altına alınacak.

Daha sonra ise, NATO’nun günümüzdeki haline bakılacak, mevcut politika ve örgütler incelenecek; ve NATO’nun gelecekteki siber yetenekleri tartışmaya açılarak bitirilecek. Bu son bölüm, NATO’nun ele alması gereken temel meseleleri incelerken, önümüzdeki döneme dair spesifik önerilerde bulunuyor.

NATO’nun Siber Geçmişi

Siber savunma, NATO’nun on yıldan uzun süredir gündeminin bir parçası haline geldi. 2002 yılında Siber Savunma Programı, Prag Zirvesi’nde kabul edildi. Bu, kısmen, NATO örgütlerine ve İttifak’a üye ülkelere yönelik olarak Sırbistan, Rusya ve Çinli aktivistler tarafından Müttefik Güçler Operasyonu sırasında gerçekleşen saldırılara bir yanıt niteliğindeydi. Programın en önemli unsuru, NATO Bilgisayar Vaka Yanıt Yeteneği’nin (NCIRC) kurulmasıydı. Bunlar, İttifak’ın siber vakaları önlemede, tespit etmede ve bunlara yanıt vermede “ilk müdahale ekibi” niteliğindeydi.

Her ne kadar NATO yıllar boyunca bu konuda yönlendirmelerde bulunmaya devam etmiş olsa da –örneğin 2002 yılında kabul edilen Prag Yetenekler Taahhüdü ve 2005 yılında kabul edilen Kapsamlı Siyasi Yönlendirme- ancak 2007 yılında Estonya’ya yönelik saldırılardan sonradır ki, İttifak, gerçek anlamda potansiyel siber saldırıların siyasi etkileri ve teknik boyutunu idrak etti. Bunun sonucunda, 2008 yılında gerçekleşen Bükreş Zirvesi’nde, “NATO ve uluslarının, kilit bilgi sistemlerini koruması, en iyi uygulamaları paylaşması ve Müttefik uluslara gerektiğinde bir siber saldırıya karşı koymak üzere yardım edecek yeteneği sağlaması” ihtiyacı vurgulandı. NATO’nun Siber Savunma Politikası, Ocak 2008’de kabul edildi ve Bükreş Zirvesi’nde de benimsendi. Böylelikle, NATO’nun siber konulara odaklanması da güçlendirilmiş oldu.

İttifak’ın lider kadrosu, Bükreş Zirvesi’nde, Siber Savunma Politikası’nda belirtilen hedefleri uygulamak ve desteklemekle görevli iki kurum kurdular:

(1) Siber Savunma Yönetim Mercii (CDMA); ve

(2) İşbirliğine Dönük Siber Savunma Mükemmeliyet Merkezi (CCDCOE)

CDMA, Siber Savunma Yönetim Kurulu’nun idaresi altında, 2008 yılı Nisan ayında, siber savunmayı başlatmak ve koordine etmek, yetenekleri gözden geçirmek ve uygun güvenlik risklerinin yönetimini gerçekleştirmek şeklinde belirlenen görevleriyle birlikte tam operasyonel hale getirildi. CDMA, aynı zamanda üye ülkelere, kendi ulusal siber savunma yeteneklerini geliştirmede yardımcı oluyor. CDMA’nın yerine, NATO’nun sivil ve askeri kurumlarında siber savunmayı koordine etme sorumluluğu yüklenen CDMB getirildi.

CCDCOE’nin merkezi Estonya-Tallinn oldu ve herhangi bir operasyonel siber misyonu bulunmuyor. Başlıca rolü, İttifak’ı ve üye ülkeleri, karşılıklı operasyonların geliştirilmesi ve yeteneklerin artırılması yoluyla desteklemek; doktrin geliştirmek ve eğitim vermek. Tallinn merkezi, özellikle ilgili hukukçuları ve akademisyenleri bir araya getirmek suretiyle yasal konularda son derece etkilidir.

NATO’nun koruma veya yanıt verme anlamındaki desteğini isteyen müttefiklere destek vermesi için yapılan taleplere yanıt olarak, NATO, kendisine ait ve ulusal ağları herhangi bir saldırı halinde korumaya ve sorunu gidermeye yönelik olarak iki adet Hızlı Tepki Timi (RRT) kurdu. RRT’ler sadece sınırlı teknik destek verirken (sistemleri korumak ve düzeltmek veya verilecek yanıtı koordine etmek), başlıca amaçları siyasidir; İttifak’ın kendi sistemleri ve saldırıya uğrayan müttefikinin sistemlerini destekleme taahhüdünü ortaya koyar.

NATO’nun Stratejik Konsepti ve 2010 Lizbon Zirvesi Deklarasyonu da savunma alanındaki iyileştirmelere odaklanmaya devam etti. NATO liderleri, gelecekte yaşanacak çatışmaların siber boyutunu göz önünde bulundurdular ve bir siber saldırı durumunda tespit etme, değerlendirme, önleme, koruma ve bilgileri geri kazanma yeteneklerini daha da artırma taahhüdünde bulundular. Bu amaç doğrultusunda, Lizbon Yetenekler Paketi, en ivedi boşluklara –NCIRC’deki geliştirmeler de dahil- yanıt verdi.

Siyasi düzeyden bakıldığında ise, Lizbon Zirvesi, siber savunmanın NATO Savunma Planlama Süreci’ne dahil edilmesini şart koştu ve devlet başkanları NATO’nun siber savunma politikasının gözden geçirilmesi taahhüdünde bulundular. Bu adımlar bağlamında, NATO, İttifak’ın kolektif savunmasına, kriz yönetimine ve işbirliğine dayalı güvenlik misyonuna siber boyutu tam olarak entegre etmesini sağlayacak yeteneklerin önünü açmayı hedefledi.

NATO’nun Şimdiki Zamanda Siber Boyutu

Siber Sauvnma Politikası ve Haziran 2011’deki Eylem Planı, İttifak’ın bu zamana kadar siber yeteneklerini ve yönetişim yapılarını güçlendirmek amacıyla attığı en önemli adımlardır. NATO’nun Libya üzerinde hava operasyonları gerçekleştirdiği sırada kabul edilen bu belgelerin amacı, NATO’nun yanıt verme yeteneğinin siyasi ve operasyonel mekanizmasını güçlendirmek, İttifak’ın savunma ve ulusal yeteneklerini artırmak üzere eğitim ve desteği artırmaktır. Bu yaklaşımın başlıca unsurları ise şunlardır:

(1) Siber savunmanın, NATO’nun kolektif savunma ve kriz yönetimi gibi temel görevlerini gerçekleştirmek için gerekli olduğunun fark edilmesi;

(2) NATO ve onu oluşturan müttefikler için kritik önem arz eden siber varlıkların önlenmesi, dayanıklılığının sağlanması ve korunması;

(3) Güçlü siber savunma yeteneklerinin uygulanması ve NATO’nun kendi ağlarının merkezi şekilde korunması;

(4) NATO’nun kilit görevleri için asli önem arz eden ulusal ağların siber savunması için asgari zorunlulukların tanımlanması;

(5) Ulusal düzeydeki kritik altyapıların kırılganlıklarını azaltmak için minimum düzeyde siber savunma sağlamaya dönük olarak müttefiklere yardım edilmesi; ve

(6) Ortaklarla, diğer uluslararası örgütlerle, özel sektörle ve akademiyle ilişki kurulması.

Bu yeni politikalar ve yetenekleri uygulamak için, NATO’nun siber savunma alanındaki başlıca yönetişim organı olan Siber Savunma Yönetim Kurulu CDMB, her ülkedeki ilgili mercii ile Mutabakat Zaptı imzalıyor. Ağustos 2014 itibariyle, bu şekilde yirmi yedi anlaşma imzalandı. İttifak’ın en yüksek siyasi organı olan Kuzey Atlantik Konseyi NAC’a “düzenli olarak” bu alanda kaydedilen ilerleme raporlanacak.

Buna ek olarak, siyasi yönetişim ve siber savunma politikasını yönetmek üzere yeni ve kalıcı bir Siber Savunma Komitesi yoluyla, siber savunma, daha fazla anaakım çabalarla bağlantılandırılıyor. Komite, NATO’nun uzman düzeyindeki siber savunma çabalarında müttefik uluslara denetim ve danışmanlık sağlıyor.

Belki de en önemlisi, siber politika, İttifak’ın kolektif savunma misyonunu tamamlamak için kullanacağı sürece netlik kazandırıyor; ama bir yandan da spesifik eşik değerler konusunda muğlaklık korunuyor.

Bu angajman süreci, teknik düzeyde başlıyor. Eğer bir vakanın siyasi etkileri var ise, NATO’nun siber savunma çabaları, NCIRC’ten NAC yoluyla CDMB ve CDC’e aktarılıyor.

NATO’nun politikası, bundan sonra ne olacağı konusunda çok fazla ayrıntıya girmiyor; ancak görünen o ki bu süreç, herhangi bir başka olaya verilecek yanıta benzer olacak. İttifak’taki herhangi bir ülke, eğer kendi toprak bütünlüğünü, siyasi bağımsızlığını veya güvenliğini tehdit altında hissederse –ki buna siber bir vaka da dahil-, Washington Antlaşması’nın 4.maddesi çerçevesinde diğer müttefiklerle resmi bir istişare sürecine çağrıda bulunabilir. NATO’nun karar alma sürecini anlayan kişiler için bu durum gayet açıkken siber çatışmayı özünde teknik bir sorun olarak görenler ise pek iyi anlamamaktadır.

Eğer ilgili vaka özellikle yıkıcı etkiler doğuruyorsa, NAC, beşinci madde yoluyla kolektif savunmayı gündeme getirebilir. Bu, 9-11 terörist saldırılarının hemen ardından gerçekleşen bir süreçtir. 2010 yılındaki Stratejik konsept ise, kolektif savunma kavramının siber alana uygulanabilirliğine verilen siyasi desteği gözler önüne çıkardı. Stratejik Konsept’e göre, üye ülkelere yönelik bir siber saldırı, destek için ülkelerin NATO’ya başvurmaları veya Washington Antlaşması’nın 5.maddesini gündeme getirmeleri mümkündür. 9-11 saldırıları durumunda, NAC, ABD’ye yönelik olarak gerçekleşen terörist saldırının içeriden değil dışarıdan yönlendirilen bir silahlı saldırı olduğuna hükmetmiş; ve uçakların kullanımının silah kullanımıyla eşdeğer tutulacağına karar vermişti. Buna göre, NATO, tarihinde ilk kez yirmi dört sat içerisinde 5.maddeyi gündeme getirdi.

Her ne kadar savunma bakanları NATO’nun siber saldırılara yanıt vermek konusunda “muğlaklığını sürdüreceğini” teyit etmiş olsalar da, NAC’ın hasar ve ölüm gibi önemli kinetik etkiler olmaz ise, kolektif savunmayı gündeme getirmesi pek mümkün görünmüyor. Bu, 9-11 saldırılarına verilen başarılı ve tam zamanındaki yanıtta benimsenen yaklaşıma benzerdir. Bununla birlikte, bir siber saldırı, büyük çaplı bir krizin parçası olur ise (örneğin, geleneksel bir askeri çatışmanın parçası), NATO muhtemelen mevcut kriz yönetim usullerine bel bağlayacak.

İttifak, 2012 yılında savunmasını genişletmek anlamında yatırımlarda bulundu; sanal saldırıları tespit etmek ve onlara Bilgisayar Vaka Yanıt Yeteneği’ni (NCIRC) üst düzeye çıkarmak suretiyle tepki vermek üzere 58 milyon Euro para harcama vaadinde bulundu. Bu alandaki yetenek, güncel sensörler ve tarayıcılar yoluyla merkezi bir koruma sağlıyor; NATO’nun statik ve operasyonel karargahlarını ve ajanslarını kapsamına alıyor.

2012 yılında NATO aynı zamanda en önemli siber tehditlerini analiz etmek üzere misyonun içinde bir siber tehdit değerlendirme hücresi kurdu.

NATO, sık sık siber tatbikatlar düzenlemeye devam ediyor. Son iki tanesi -2013 yılında gerçekleşen Siber Koalisyon ve 2014 yılındaki Kenetli Siperler- hem gelişen senaryolar hem de katılımcı sayısı anlamında, giderek daha geniş bir kapsam ve sofistikasyona sahip oluyor. Tatbikatlar, NATO’nun konseptleri ve stratejileri test etme anlamındaki stratejisinin bel kemiğini oluşturuyor; ve müttefikler arasındaki karşılıklı operasyonların gerçekleşmesini destekliyor. Siber alanda ise, vaka yanıt testine ve siber saldırılara dönük kriz yönetim usullerine imkan tanıyor.

2013 yılında, NATO, İttifak’ın siber saldırıları yenme konusundaki yeteneklerini güçlendirmek üzere ilave bir dizi siyasi ve operasyonel adım attı ve bu meseleyi güvenlik gündeminin üst sıralarına taşıdı.

Siyasi düzeyde, NATO’nun ilk Savunma Bakanları toplantısı, siber savunma konusuna ayrıldı ve örgütün siber savunmasını güçlendirmek konusunda karara varıldı. Bunun için de, İttifak’ın sahip olduğu ve işlettiği tüm ağların korunması ve NATO’nun savunma planlama sürecinde siber savunmanın teşkil edilmesi sağlanacak.

Operasyonel düzeyde ise, Akıllı Savunma portfolyosu, üç projeyi kapsayacak şekilde genişletildi:

(1) Çok-uluslu Siber Savunma Yeteneği Geliştirme projesinin amacı, teknik bilgilerin paylaşımı için araçları geliştirmek ve tehditler ile saldırılara dair farkındalığı teşvik etmek.
(2) Kötücül Yazılım Paylaşım Platformu (MISP) projesinin amacı, tüm NATO uluslarının erişimine açık şekilde bir NATO yeteneği geliştirmek ve bu şekilde ulusların saldırının ayrıntılarını paylaşmasına gerek kalmaksızın kötücül yazılımın teknik özelliklerine dair bilgi paylaşmasını sağlamaktır.
(3) Üçüncü proje ise, eğitim alanına odaklanmakta; NATO School Oberrammergay, İtalya’nın Latina kentindeki NATO İletişim ve Bilgi Sistemleri Okulu (NCISS) ve NATO CCD COE gibi eğitim kurumları ağı yoluyla sanal savunmaya dair teknik, operasyonel, strateji ve politika unsurları alanında eğitimin aynı düzeye getirilmesi hedeflenmektedir.

Son yıllarda, NATO’nun karşı karşıya kaldığı sanal tehdit, hem kapsam hem de sofistikasyon anlamında artıyor. 2013 yılında NATO’nun savunma birimleri, 2500’ün üzerinde ciddi siber saldırı vakasıyla başa çıkmak zorunda kaldılar. Mart 2014’te Kırım konusunda gerilimin zirve noktasına ulaştığı sırada, NATO’ya ait birçok website, bir dizi saldırı sonucu çevrimdışı kaldı. Her ne kadar bu tür vakalar, örgüt tarafından “önemli” olarak tabir edilse de, askeri kumanda ve kontrolü sekteye uğratma kapasitesine sahip olmayan, “hafif” rahatsızlıklar olarak görülmeli.

NATO’nun karşı karşıya kaldığı meydan okumalara, külfet paylaşımı konusundaki anlaşmazlıklara ve üye ülkelerin yetenekleri arasındaki eşitsizliklere rağmen, sanal alanda olgunluğa erişmek anlamında bir sonraki adımı da atıyor.

2014 yılı Haziran ayında NATO savunma bakanları tarafından kabul edilen yeni Güçlendirilmiş NATO Sanal Savunma Politikası ve onun uygulanma planı, Eylül ayında NATO zirvesi sırasında açıklanacak. Örgütün sanal savunma alanındaki ilerlemesi, geçmişteki politika gelişmelerinin aksine, örgütün siber savunma tavrını gözden geçirmesi için onu teşvik eden herhangi bir önemli siber kriz olmadığını gösteriyor.

Yeni politikanın, örgütteki siber savunmanın yönetişimini ilerletmesi, NATO Endüstri Siber Ortaklık (NCIP) yoluyla endüstriyle işbirliğine dönük yeni bir yaklaşım önermesi, münferit müttefiklerin yeteneklerini geliştirmeleri için varolan çerçeveyi güçlendirmesi ve eğitime daha güçlü bir vurgu yapması bekleniyor. NATO, saldırmayı kafasına koyan bir saldırganın sistem dışında tutulmasının çok zor olduğunu anlayacak olgunluğa ulaştı. Dolayısıyla, kendi sistemleri ve ulusal sistemlerin dayanıklılığı, kendi stratejik hedeflerini güvence altına almanın yoludur.

Yeni politikadaki bir diğer önemli nokta ise, siber savunmanın kolektif savunma ile bağlantılı olduğu ve uluslararası hukukun siber alana da uygulandığı yönündeki net ifadedir. Bu pozisyonların her ikisinin de çoktan dillendirilmiş olmasına rağmen, NATO bir örgüt olarak ilk kez bunları siber savunma alanındaki bir politika belgesi içine ekliyor. Kolektif savunmanın siber alana uygulanabilirliğine dair net açıklama, önemli bir güvence ve caydırıcı bir tedbirdir; özellikle de her çatışmanın bir siber unsuru olduğu göz önüne alındığında...

Son on yıl boyunca NATO, örgütün kendi ağlarını güvence altına almak için bir dizi yetenek oluşturdu ve müttefiklerinin yetenekleri ve kapasite inşasını destekleyecek bir çerçeveyi ortaya koydu. Bununla birlikte, örgüt, halen, sahip olduğu boyut, önem ve misyonu dikkate alındığında giderek büyüyen bir tehditle karşı karşıya bulunuyor. Örgütün kötücül aktörlerle karşı karşıya kaldığı birçok alan var halen...

NATO’nun Siber Geleceği için Öneriler

Siber yetenekler geliştirmek için NATO’nun çabalarını aşağıdaki alanlara odaklaması gerekiyor. İlk beş öneri jenerik niteliktedir ve siber alanda sorunlarla karşılaşan herhangi bir askeri örgüte uygulanabilir.

(1) Temellerine sadık kal: NATO’nun yeni siber stratejisinin en önemli gücü, savunma alanına odaklanmasıdır. Bu, koordinasyon, eğitim ve savunmanın gerekli misyonlarına dayanmaktadır. Dahası, en önemli siber sorunlarından çoğunun, teknolojiye aşırı bağımlı olmaktansa, zekice politikalar, yönetişim ve süreçler yoluyla çözülebileceğini kabul etmektedir. Bu son derece mantıklı başlangıcın ardından, stratejinin kendisi uygulanmalıdır. Strateji için halihazırda NATO karargahında bir eylem planı hazırlanmaktadır. En önemli eylemlerden biri, olaylara yanıt verme yeteneğini güçlendirmek –özellikle de NCIRC üzerinden- ve üye ülkelerin yeteneklerinin geliştirilmesine yardımcı olmaktır.

(2) İlgili standardı takip et: Örneğin, krizler sırasında çok daha fazla dayanıklılık ve performansa dayalı olan ISO/IEC 27001 ve 27002 veya daha yeni olan Dayanıklılık Yönetim Modeli gibi herkesin benimsediği standartlardan şaşmamak gerekir.

(3) Sanal saldırılar yoluyla mücadele et: Belki de Wales Zirvesi’nin en iyi sonucu, sadece saldırganları dışarıda tutan değil, aynı zamanda başka saldırılar yoluyla onları birer NAC meselesi haline getirmekten caydıran bir siber strateji benimsenmesi olacaktır. Tıpkı Hava kuvvetlerinin ilk önce NAC’ın onayını almaksızın düşman sinyallerinin boğulması yoluyla uçup savaşması zorunlu olduğu gibi, orduların da düşmanları siber uzaya giriş yaptıklarında tepki vermeleri ve faaliyete geçmeleri mümkün olmalıdır. Bunun için dayanıklılık planları hazırlanıp tatbikatlar gerçekleşmeli, olaylara yanıt vermede uzman timler kurulmalı ve hükümete ve kritik altyapıya ait sitelere çok fazla destek verilmeli.

(4) Özel sektör işbirliği için bir gündem geliştir: Özel sektörle işbirliği, sadece bilgi paylaşımına değil, aynı zamanda daha kapsamlı meselelere de odaklanmalıdır. Birçok hükümet-dışı kuruluşun siber suçlarla mücadele, vakalara yanıt verme ve diğer uluslarla işbirliğini güçlendirip NATO’nun işbirliğini verimli ve maliyet-etkin hale getirme anlamında önemli yetenekleri vardır. Yeni kabul edilen politika NATO’nun endüstriyle ilişkilerini güçlendirip NATO ile endüstri arasındaki gönüllü ilişkileri kolaylaştırmasını öngörürken, bu durum esneklik, yenilikçi düşünme ve her şeyden de önemlisi mevcut İşbirliğine Yönelik Etkileşim için Çerçeve de dahil olmak üzere tüm çabaları bir araya getirecek bir plan gerektirmektedir.

(5) Temel yeteneklerin çok-uluslu düzeyde paylaşımını teşvik et: NATO’nun, her ülkenin askeri veya hizmet ya da ayrı ulusal düzeydeki bilişim temin programları için ayrı bir binaya ihtiyacı olmayabilir; keza müttefikler aynı hedefler doğrultusunda aynı İnternet’i kullanırlar ve genellikle birbirinin tıpatıp aynısı olan bilgisayarlar ve şalterler satın alırlar. Eğer uluslar uçak taşıyıcıları paylaşabilirlerse, bu durumda siber yeteneklerini paylaşıp ortak bir havuzda toplamaları için çok daha fazla seçenekleri var demektir. Bunun belli başlı örneği, Estonya siber sistemine NATO ve üye ülkelerin erişimine izin verilmesidir.

(6) Avrupa Birliği ile eşgüdümü güçlendir: Bu durum, ulusal altyapının güçlendirilmesi gibi meselelerde özellikle çok değerlidir; keza bu konularda NATO orduları, ENISA ile daha yakın işbirliğine güvenmektedir. AB, NATO’nun kritik altyapı operatörlerini içeren tatbikatlarının parçası olmalıdır. Benzer şekilde, AB de, ulusal düzeydeki askeri çabalarını uyumlaştırmak ve ABD’nin yeteneklerini sürece dahil etmek üzere, NATO’ya bel bağlayabilir.

(7) Yetenekleri değil saldırgan işbirliğini göz önünde bulundur: Amerikan ordusu saldırgan siber yetenekleri keşfetmeye başlarken, hem geleneksel hem de siber askeri operasyonlar hakkında bilgi sahibi olan küçük birimler kurmaya başladı. Gelecekte yaşanacak krizlerde, NATO, geçici koordinasyon hücresi kurmayı göz önünde bulundurabilir. Bu hücreye ilgili memurlar başvuracak; ancak İttifak’ın operasyonel kumandanlarının hedeflerini ilgili ulusal siber birimlere ulaştırmak üzere hassas yeteneklerine dair bilgilerini mutlaka paylaşmaları gerekmeyecek, ancak uygulamaları istenecek. Bu koordinasyon grubu, ABD Hava Kuvvetleri Siber Operasyonlar Bağlantı Unsuru’na benzer olabilir. Buna ek olarak, Atlantik Konseyi Yönetim Kurulu Başkanı Franklin Miller’in de önerdiği gibi, NATO, üye ülkelerin katılımının gönüllü olacağı, NATO’nun mevcut Nükleer Planlama Grubu’na benzer bir modele sahip olacak bir grup kurmalı, burada da saldırgan siber politikanın tartışılması ve planlanması sağlanmalıdır.

(8) 4 ve 5.maddelere odaklan: Siber çatışma, mutlaka teknik veya gizemli olmayabilir. Siber uzayın askeri tarihine dair bulgulardan biri şudur: siber çatışma stratejik olarak ne kadar anlamlı hale gelirse, diğer alanlarla da o kadar fazla çatışma içerisine girer. Dolayısıyla, bir siber saldırıya yanıt olarak 4 ve 5.maddelerin gündeme getirilmesinin, bilinen bir siyasi rakiple mevcut bir jeopolitik kriz sırasında gerçekleşmesi son derece muhtemeldir. Herhangi bir mütevazi çaba dahilinde, bu olaylar gerçekleştiğinde hazırda olması gereken bilgi, kararlar ve eylemleri incelenebilir ve destekleyici tatbikatlarla güçlendirilmeleri sağlanabilir.

(9) Bir şeye isnat etmeye hazırlıklı ol: Sanal suçların ardında kimin olduğu halen bilinmese de, ulusal güvenliğe dair sanal saldırıların sorumlusu olan ulus, genellikle bellidir. NATO liderleri, Kırım’da, ellerinde ileri silahlar olan “kısa boylu, yeşil üniformalı adamların” Rusya onları gönderdiği için orada bulunduğundan emin olabilir. Bir jeopolitik kriz sırasındaki sanal saldırılar ise, bu “kısa boylu, yeşil üniformalı adamların” sadece çevrimiçi bir versiyonudur. Buradaki geniş çaplı sorun ise, iki durumda da aynısıdır: saldırganlık veya artan kayıtsızlık nereye kadar yok sayılabilir?

(10) RRT’lerin ardındakini desteklemek: İttifak’ın mevcut Hızlı Tepki Timleri’ne ek olarak, örgütün sürekli saldırı altındaki bir üye ülkeye yardım etmek için yapacağı çok fazla eylem vardır. Örneğin, İttifak’ın tam yanıt yeteneklerini güçlendirmek suretiyle siber krizler için bir koordinasyon hücresi organize edebilir. Bunlar, uydu telefonları temin etmek veya koordinasyon meselelerini kolaylaştırmak üzere geniş bandı önceliklendirmek, artan istihbarat paylaşımında bulunmak ya da sivil telekomünikasyon sağlayıcıları arasında daha iyi işbirliği kurmak kadar basit olabilir. Bir siber kriz sırasında, İttifak dahilinde işinin ehli proje yöneticisi kıtlığı yaşanır ve bu boşluklar, askeri yetkililer ve resmi görevde olmayan memurlar tarafından doldurulur. İttifak’ın oyun kitabında yer alan diğer eylemleri tahmin etmek kolaydır. Tarihte neredeyse her sanal saldırı, hükümetler tarafından değil özel sektör tarafından çözülmüştür. Dünyadaki en büyük bilişim şirketlerinden birçoğunun ana merkezi NATO ülkelerinde yer alır ve hepsi de, büyük ülkeler tarafından talep edildiğinde veya fonlandıklarında, saldırıya uğrayan bir İttifak üyesini desteklemede rol oynayabilir. Elbette, tüm bunlar, çok daha teknik düzeyde faaliyet gösteren ve RRT’lerin bir parçası olabilen vaka yanıt uzmanları ve gerçek siber savunuculara ilavedir.

(11) Bilişimi aynı havuzda toplayıp paylaş: Akıllı Savunma’nın bir uzantısı olarak, NATO bir sonraki zirvesinde, savunmayı iyileştirip, üye ülkelerin ulusal askeri bilişim yapılarını birleştirmek suretiyle maliyetleri azaltmaya karar verebilir. Eğer Belçika ve Hollanda filolarını kalıcı olarak aynı havuzda toplayıp donanma yapılarını karşılıklı olarak destekliyorlarsa, aynı dayanışmayı bilişim temin sözleşmelerinde, bulut bilişim ve depolama kullanımı ve ortak bilişim merkezleri kurulmasında neden sergileyemesinler? Sanal uzayın temel ilkeleri (ağ standartları, ağ vitesi, yönlendiriciler ve şalterler, masaüstü bilgisayarları ve ofis yazılımları), tüm İttifak dahilinde aynıdır. Tamamen Zekice bir Savunma dahilinde, uluslar, bu teknolojileri birlikte örgütleyip, eğitip, teçhizatlandırıp operasyonel hale getirmenin bir yolunu bulmalıdırlar.

SONUÇ

NATO’nun karşılaştığı sorunlar, bütçelerin küçülmesiyle birlikte azalmayacak. Bu raporda öne sürülen tavsiyeler, NATO’nun hava, kara, deniz ve uzayda olduğu gibi siber alanda da başarılı olmasına yöneliktir. Bu önerilerin hiçbiri yeni yetenekler gerektirmez, ancak modern askeri misyonların gerçeklerini yansıtmaktadır.

* Jason Healey, Uluslararası Güvenlik Brent Scowcroft Merkezi’nde Siber Devlet İdaresi Girişimi’nin direktörü, Klara Tothova Jordan ise direktör yardımcısıdır.

Kaynak: http://www.atlanticcouncil.org/images/publications/NATOs_Cyber_Capabilities.pdf