28 Aralık 2015 Pazartesi

Siber Savaş Angajman Kuralları

Gündem çok sıcak. Siber savaş kapıda derken bir anda içinde bulduk kendimizi. Ülkece hazır olup olmadığımızı, hazır olmak için neler yapmamız gerektiğini çeşitli platformlarda tartışıyoruz. Ama ben farklı bir konuya dikkat çekmek istiyorum. Daha doğrusu siber savaş angajman kuralları hakkında yaptığım araştırmaları sizlerle de paylaşmak istiyorum. İlerleyen günlerde tartışılacak konuların en başında olacağını düşünüyorum. Tartışılacak olmasının sebebi siber saldırı altında olan ülkelerin karşı atak için nasıl davranacaklarını bilmemeleri ve kuralların net olmaması. Kuralların net olması saldırı altındaki ülkelerin kendilerini haklı duruma düşürmeleri için önemli. Rus uçağının düşürülmesi sonrası yayınlanan uçak radar izleri haklılık ve ispat konusuna çok iyi örnek. Eğer böyle bir kayıt olmasaydı uluslararası alanda ciddi sorunlarla karşılaşılabilirdi.


Peki siber savaş sırasında karşı atak için angajman kuralları nelerdir? Bu kurallar hangi durumlarda, nasıl uygulanır?

Öncelikle kara, deniz ve hava saldırılarında angajman kuralının ne demek olduğuna bakalım. Angajman askeri anlamda “tehdide karşı verilecek askeri tepkinin şartları” anlamında kullanılmaktadır. Angajman kuralları ise; diplomaside, tarafların birbirleriyle olan ilişkilerini yürütürken kullanmış oldukları prosedürleri ifade eder.  Askeri anlamda ise, bir ülkenin diğer bir ülkenin hava sahasını ihlal etme ya da ülke topraklarında oluşacak bir tehdide karşı yapılacak askeri tepkinin şartlarını belirleyen kurallar bütünüdür. Söz gelimi Angajman kuralları, askeri birliklerin nasıl konumlandırılacağından operasyonlarda kullanacakları merminin kalibresine ya da taciz ateşlerine nasıl cevap verileceğinden uyarı ateşlerinin nasıl olacağına kadar ince ayrıntıları düzenler (1). Klasik savaşta yer alan böylesine ince düzenlemeler siber saldırılar için de yapılmalıdır. Saldırının tespit edilmesi, karşı atakların koordinasyonunun kimin tarafından yapılacağı, saldırı sonrasında kendimizi haklı çıkaracak kanıtların alınması, ataklarda kullanılacak güncel araçlar gibi tüm düzenlemelerin yapılması gerekmektedir.

Bir de konunun uluslararası tarafı var. Üyesi olduğumuz NATO bu konuda bize yardım edebilir mi?
"Kuzey Atlantik Antlaşmasının 5. maddesi gereğince NATO, bir saldırı veya saldırı tehdidine karşı üyelerini savunmaya ve bu amaçla, bir üyesine yapılacak saldırının tüm üyelerine yapılmış varsayılacağı ilkesine dayanan bir örgüttür. Siyasi ve askeri alanlardaki günlük işbirliğiyle sergilenen dayanışma ve uyum, temel güvenlik sınamalarının üstesinden gelinmesinde hiçbir üyenin yalnız bırakılmayacağını garanti etmektedir."
Bu şekilde bir madde bulunmasına rağmen 2007 yılında NATO, üyesi olan Estonya'ya yapılan ağır siber saldırılara (DDoS) karşı bir tutum sergilememiştir. O günün şartlarında bazı NATO üyeleri siber saldırıları silahlı saldırı olarak nitelendirmedikleri için 5. maddeyi devreye sokmamışlardır. Ancak bugün NATO siber savaş konusunu ciddi anlamda tartışmaktadır. Siber savaş kavramı net olarak belirlenmeye çalışılmakta ve bunun zaman içinde olgunlaşacağı ifade edilmektedir. Zaman içinde olgunlaşacağı yaklaşımı bir bakıma doğrudur. Bu düşünceye şöyle bir örnek verebiliriz. Uçaklar savaşlarda ilk olarak kullanılmaya başlandığında bomba atmak için kullanılan uçağın ülkesi tespit edilemiyordu. Doğal olarak angajman kuralları devreye sokulamıyordu. Bugün siber savaşta yaşadığımız endişeler o zamanda yaşanıyordu. Radar sistemlerindeki yeniliklerle birlikte bu sorun büyük ölçüde ortadan kalktı. Elbette siber sistemlerin çalışma ilkesi çok daha farklı ve kimlik gizlemeye müsait. Ancak kuralların zaman içinde olgunlaşacağı kesin.

Klasik savaşlarda olduğu gibi siber savaş angajman kuralları içinde de ispat en önemli adım. Dünya'ya karşı kendimizi haklı çıkarmamız yeni problemlerin çıkmasını engellemek için oldukça önemli. Siber sistemlerin çalışma ilkeleri gereği kaynağın tespit edilmesi çok zor olabildiğinden siber istihbaratın kurulması ve işletilmesi önemli. 

Yazının başında da ifade ettiğim gibi artık siber savaşın tam da içindeyiz. Gerekli önlemleri almazsak sanal dünya gerçek dünyamızı karartabilir. Alınabilecek temel önlemler; altyapılarımızı güncel siber tehditleri düşünerek tasarlamak, sürekli ve kağıt üzerinde olmayan gerçekçi tatbikatlar yapmak, siber koordinasyon merkezi kurmak, siber istihbaratı güçlendirmek ve yetkin insan kaynağı istihdam etmek şeklinde başlıklandırılabilir.

Siber savaş angajman kurallarına ihtiyaç duymamamız dileğiyle..
 

Referanslar
1-http://www.ajanshaber.com/angajman-nedir-hangi-durumlarda-uygulanir-haberi/314665