İnternet ve diğer bağlantılı dijital teknolojileri kapsayan siber uzay, muazzam faydalar sunmasının yanı sıra askeri bir alan olarak da önemli riskler barındırıyor. Bu da siber güvenlik ve siber diplomasinin varlığını zorunlu kılıyor.
Siber uzayın askerileştirilmesine ilişkin tartışma ve düzenlemeler, modern çatışmalarda daha fazla kullanılması nedeniyle önem kazanmıştır. Örneğin; Ukrayna'daki savaş, siber uzayda da meydana gelen açık bir askeri çatışmadır.
Siber Silahlar Doğası Gereği Kontrol Edilmesi Zor!
Tarihsel olarak, silahların kontrolü askeri tırmanışın önlenmesinde hayati bir öneme sahip olmuştur. Ancak siber silahların kontrolü için uygulanabilir ve doğrulanabilir tedbirler oluşturmak, siber uzayın kendine özgü doğası nedeniyle zordur.
Darmstadt Teknik Üniversitesi'nden meslektaşlarımızla yakın zamanda gerçekleştirdiğimiz bir analiz, birkaç temel engelin altını çizmektedir:
Siber Silah Nedir?
Siber uzayda silah kontrolünün tesis edilmesinde karşılaşılan temel bir zorluk, kilit terimlerin açık ve tek tip tanımlarının olmamasıdır. Bir silahın geleneksel tanımı, “siber silah” olarak kullanılan bir siber saldırının özellikleriyle tam olarak ilgili olmadığı için bu özellikle önemlidir.
Siber silahlar, sahibinin rızası olmaksızın bir bilgi teknolojileri sisteminin bütünlüğünü, kullanılabilirliğini veya gizliliğini tehlikeye atacak şekilde tasarlanabilen ve uygulanabilen veri ve bilgi olma eğilimindedir.
Bu nedenle, görüştüğümüz bazı uzmanlar, bir silahın bir tür kinetik, fiziksel kullanım gerektirmesi nedeniyle siber silah kavramının kendisinin mevcut olmadığını tartışmaktadır. Siber saldırılar teknolojideki açıklardan yararlanır ve gerçek dünyada fiziksel sorunlara yol açabilir, ancak bu tetikleyicinin bir siber silah olduğu anlamına gelir mi?
Bu belirsizlik, bir siber silah anlaşması kapsamında neyin kontrol edileceğini belirlemeyi zorlaştırmaktadır.
Siber Silah Nasıl Tespit Edilebilir?
Bilgisayarlar ve USB bellekler gibi birçok günlük teknolojinin hem sivil hem de askeri uygulamaları vardır.
Bu farklı kullanım senaryoları arasında kesin bir çizgi çizilemez; dolayısıyla bu ürünler silahların kontrolü için temel anlamda yasaklanamaz. Kara mayınlarını ya da nükleer silahları yasaklayabilirsiniz ama USB bellekleri ya da bilgisayarları yasaklayamazsınız.
Dahası, siber silah olarak kullanılabilen pek çok araç aynı zamanda siber savunma veya casusluk için de kullanılan araçlardır.
Çift kullanım geçmişte silah kontrol anlaşmalarında bir rol oynamış olsa da, siber silahların çift kullanımlı doğası daha önce olduğundan tamamen farklı bir boyut kazanmaktadır.
Silahların Kontrolü İçin Doğrulama En Büyük Engellerden Biri
Siber uzayda silah kontrolünü tesis etmek için uygun doğrulama mekanizmaları bulmak son derece zordur. Örneğin, siber silahlar için bunları ölçmek mümkün değildir. Geleneksel silahlara yönelik silah kontrol anlaşmalarında olduğu gibi silahları sayamayız ya da bir kategorinin tamamını yasaklayamayız.
Dahası, siber silahlar maliyet olmaksızın sonsuz sayıda çoğaltılabilir ve dünya çapında paylaşılabilir. Örneğin; bir kod düşünüldüğünde, sadece bir cihazdan silinmesi onun gerçekten yok olduğu anlamına gelmez; bir yedekleme sistemine ya da internet üzerinde başka bir yere düşmüş olabilir.
Bu durum, son derece müdahaleci olmaları gerekeceğinden uygun doğrulama mekanizmalarının oluşturulmasındaki zorlukları daha da arttırmaktadır. Birçok devlet, kendi siber savunmaları hakkında bilgi vermek zorunda kalacakları ve bu bilgilerin güvenlik açıklarını gözetlemek için kötüye kullanılma potansiyeli olduğu için müdahaleci bir doğrulama sürecine katılmak istemeyebilir.
Siber saldırı araçları ve teknolojisi hızla gelişmekte ve çoğu zaman düzenleme çabalarını geride bırakmaktadır. Bir düzenleme üzerinde anlaşmaya varıldığında, teknoloji kapsamının ötesine geçmiş olabilir. Bu hızlı evrim, yazılımın teknik özelliklerine dayanan herhangi bir düzenleme veya doğrulama önlemini zorlaştırmaktadır.
Örneğin; bir siber saldırının kodu genellikle belirli hedefler ve görevler için uyarlanan devam eden yazılım geliştirmelerine dayanır.
Bu da kodun inanılmaz bir hızla değişeceği ve gelişeceği anlamına gelir. Varyasyon son derece yüksek olacak ve gelecekteki siber saldırılar her zaman geçmiş saldırılardan farklı olacaktır
Ayrıca, çift kullanım faktörü ve siber uzay altyapısının çoğunun özel sektöre ait olması nedeniyle, silah kontrolünün etkili olabilmesi için özel sektörün de sürece dahil olması ve taahhütte bulunması gerekecektir.
Zararlı Eylemlerin Peşine Düşülmeli
Silahların kontrolüne yönelik tedbirlerin oluşturulmasında siyasi irade çok önemlidir. Bu alandaki yeteneklerini geliştirerek siber araçların stratejik değerinin farkına varan devletler, potansiyel avantajlarını sınırlayan yeni anlaşmalara uyma konusunda isteksiz olabilirler. Mevcut jeopolitik iklim, yaygın bir mutabakat sağlama çabalarını daha da zorlaştırmaktadır.
Literatüre baktığımızda ve uzmanlarla konuştuğumuzda, geleneksel silah kontrolü önlemlerinin siber silahlara basitçe uygulanamayacağını görüyoruz. Bunun yerine, belirli kötü niyetli eylemlerin yasaklanmasına odaklanılmalıdır. Bu yaklaşım, teknolojik gelişmelere ve siber araçların çift kullanımlı doğasına uyum sağlayabilecek anlaşmalara olanak tanır.
2015 yılından bu yana Birleşmiş Milletler (BM) bünyesinde yürütülen uluslararası müzakereler, devletlerin siber alandaki sorumlu davranışlarına yönelik 11 normun oluşturulmasını sağlamış ve bu normlar devletlerin eylemlerini sınırlandırmayı ve pozitif yükümlülükleri tanımlamayı amaçlamıştır.
EuroNews'in haberine göre bu normlar gönüllülük esasına dayalıdır ve bağlayıcı değildir, bu da sık sık ihlallere yol açmaktadır. Buradaki zorluk, bu normları daha bağlayıcı hale getirmek ve devletleri kötü niyetli eylemlerden sorumlu tutmaktır.
Kanıtlara dayalı olarak siber operasyonların belirli aktörlere (kamuya açık bir şekilde) atfedilmesi süreci olan atıf, bu bağlamda çok önemli bir araçtır. Bir zamanlar çok karmaşık olduğu düşünülen ilişkilendirme artık giderek daha uygulanabilir hale gelmektedir ve silahların kendisinden ziyade siber silahların kullanımının yaptırıma tabi tutulması için bir temel teşkil edebilir.
Dolayısıyla bu durum, geleneksel anlamda silah kontrolüne yaratıcı alternatifler ve çözümler bulmak için bir başlangıç noktası olarak ele alınmalıdır. Bu nedenle, uluslararası bir mekanizma ya da bu tür süreçlerin kurumsallaştırılması yönündeki düşünceler ilgi çekicidir.
Helene Pleil, ESMT Berlin'deki Dijital Toplum Enstitüsü'nde Araştırma Görevlisidir.
