Devletlerin güncel siber güvenlik stratejileri - M5 Dergi
Öne ÇıkanStrateji Analiz

Devletlerin güncel siber güvenlik stratejileri

Abone Ol 

Uluslararası sistemde birçok devlet kendi siber savunma ve saldırı yeteneklerini artırmak amacıyla siber güvenlik stratejileri ortaya koymaya başladılar ve bu süreçleri sürdürmek amacıyla da kurumsal yapılar tesis etti.

1980’lerin başlarından itibaren ABD’de ilk kişisel bilgisayarların üretilmesiyle başlayan internet teknolojileri merkezli ticari ivme, Soğuk Savaş sonrası dönemde, internetin sivil kullanıma açılmasıyla birlikte küresel ölçekte büyük bir gelişimin ilk habercisi olmuştu. İnternetin sivilleşmesi ve ticarileşmesinin akabinde, 2000’li yıllarda cep telefonu teknolojisindeki gelişmelerle birlikte giderek yaygınlaşan akıllı telefon kullanımı günümüzde hayatın her alanını etkiliyor. Bu gelişime paralel olarak devletler de “kritik altyapılar” şeklinde tanımlanan kamu hizmetlerini gerçekleştirdikleri sistemleri, ağ teknolojileri temelli yeniliklerle kontrol etmeye başladılar. Bu gelişmenin bir sonucu olarak da kritik altyapıların siber güvenliklerinin sağlanması devletlerin en önemli önceliklerinden biri haline geldi.

Söz konusu fikri devrimle birlikte, 1990’lardan itibaren devletler siber uzayın sağladığı imkânları askerî kapasitelerini geliştirmede yeni bir fırsat olarak okumaya başladılar. Bu doğrultuda uluslararası sistemde küresel ve bölgesel güç konumunda olan birçok devlet, hatta uluslararası örgüt, kendi siber savunma ve saldırı yeteneklerini artırmak amacıyla siber güvenlik stratejileri ortaya koymaya başladılar ve bu süreçleri sürdürmek amacıyla da kurumsal yapılar tesis ettiler. Bu çerçevede ABD, Rusya, Çin, İran, İsrail ve İngiltere’nin etkili siber güvenlik kapasitelerine sahip oldukları iddia edilebilir.

ABD’nin siber güvenlik stratejileri

Soğuk Savaş’ın sona ermesinin ardından, 1990 itibarıyla ABD, internetin sivilleşmesine ve ticarileşmesine ve küresel düzeyde yaygınlaşmasına, kendi hegemonyasının devamı anlamında özel önem vermiştir. Bu kapsamda ABD siber güvenlik stratejisini 2000’li yılların başına kadar bu amaç doğrultusunda geliştirmiştir. 2000 yılından sonraki dönemde ise siber uzayın sağladığı imkanları askerî kapasitesini geliştirmede bir fırsat olarak gören Rusya’nın da bu doğrultudaki planlarından dolayı, ayrıca gelişen siber espiyonaj kapasitesi kapsamında Çin kaynaklı tehditlerin artmasına istinaden, ABD de siber güvenlik stratejisinde askerî ve istihbarî hedeflerinin genişletilmesine yönelik bir eğilim içinde olmuştur.

Bu noktada ABD’nin siber güvenlik stratejisini belirleyen temel belgelerin, sadece ilgili ABD kurumları tarafından yayımlanmış olan strateji dokümanları ile askerî ve güvenlik doktrinlerinden ibaret olmadığı da ifade edilmelidir. Zira federal sisteminin bir sonucu olarak, ABD’nin siber güvenlik stratejisinin şekillenmesinde ABD başkanlık direktifleri, ilgili kurumların kendi güvenlik alanlarına yönelik olarak ortaya koydukları stratejiler ve eyalet bazında yapılan siber stratejik planlamalar da ciddi öneme sahiptir. Bu kapsamda ilgili belgeler incelendiğinde, ABD’nin siber güvenlik stratejisi kapsamında temel olarak aşağıda özetle listelenen hedeflere odaklandığı ifade edilebilir.

1. Kritik altyapıların korunması için ABD kamu ve özel sektörünün birlikte hareket etmesi,

2. Siber uzay alanından gelebilecek saldırılara karşı kamu ve özel sektörün birlikte hareket etmesinin yanı sıra bu ortak hareket kabiliyetinin geliştirilmesi konusunda taktik ve planların ortaya konulması, özel sektörün siber uzay alanındaki görevlerini yerine getirme konusunda teşvik edilerek desteklenmesi ve tüm bu amaçlar kapsamında federal bir sistemin geliştirilmesi,

3. ABD iş ve işveren kesimi ile tüm toplumun siber saldırılar karşısındaki farkındalığının artırılması, bu konudaki eğitim ve oryantasyon faaliyetlerine federal düzeyde önem verilmesi,

4. Rusya’nın artan siber gücünün ve siber meydan okumalarının ABD’nin güvenliği için ciddi tehdit oluşturması nedeniyle, bu tehditlerin ortadan kaldırılması doğrultusunda planlar geliştirilmesi,

5. Çin’in özellikle siber casusluk faaliyetleri alanında ABD için tehdit oluşturması nedeniyle, ABD’nin teknolojik yeniliklerini ve özel sektörünün ticari çıkarlarını korumak için gerekli tedbirleri alması,

6. Tarım ve gıda sektörlerindeki, içme suyu ve kamu sağlığı ve acil müdahale sistemlerindeki, sosyal güvenlik, bilgi ve telekomünikasyon altyapılarındaki, enerji, ulaşım, bankacılık ve finans ve kimya sektörlerindeki, posta ve gemicilik sistemlerindeki tüm resmi bilgisayar, yazılım ve ağ teknolojilerinin ulusal kritik altyapılar olarak tanımlanarak bu alanların siber saldırılara karşı korunması,

7. Siber uzayın küresel düzeyde ortak kullanım alanları olduğu, bu alanların mal ve hizmetlerin, fikirlerin, girişimcilerin ve sermayenin serbest dolaşımının sağlanması için güvenli ve özgür olması gerektiği, bu kapsamda da ABD’nin söz konusu serbestlik imkânlarını sağlamak için her türlü tedbiri alması, bu kapsamda internetin parçalanmasına (fragmentation of internet) yönelik Rusya ve Çin kaynaklı teknik ve idari tedbirlerle küresel düzeyde mücadele edilmesi,

8. ABD’nin müttefik ülkelerin istikrarını bozmayı hedefleyen siber saldırılara karşı, ilgili ülkelere tam destek vermesi.

Rusya’nın siber güvenlik stratejileri

Sovyetler Birliği’nin Soğuk Savaş döneminde ABD ile tecrübe ettiği askerî rekabetin bir sonucu olarak sahip olduğu teknoloji altyapısı ve nitelikli mühendis işgücü, Soğuk Savaş sonrası dönemde büyük ölçüde Rusya’ya aktarılmıştır. Rusya bu potansiyelden özellikle 2000’li yıllar sonrasında askerî gücünü geliştirme hedefiyle ciddi şekilde istifade etmiştir. Bu kapsamda Rusya’nın, günümüzde siber savunma ve saldırı kapasitesine yaptığı teknolojik yatırımlarla birlikte, istihbarat servisleri, bu servislerle bağlantılı olarak faaliyet gösteren siber kriminal suç örgütleri, silahlı kuvvetlerinin ağ teknolojileri temelli askerî imkânları, tüm bu faaliyetleri küresel ölçekte destekleyen uluslararası medya kuruluşları ve sosyal medya imkânlarından da istifade edebilen diğer enformasyon savaş enstrümanlarını birlikte kullanabilen küresel bir siber güç haline geldiği değerlendirilebilir.

Ayrıca Rusya günümüzde siber espiyonaj, siber kontrespiyonaj, dezenformasyon, elektronik savaş, psikolojik savaş ve propaganda, siber saldırı gibi faaliyet ve planları kapsayan geniş bir enformasyon savaşı kabiliyetine sahip olma yolunda ciddi bir gayret içinde. Rusya böyle etkin bir siber güce ulaşarak, siber uzaydaki yeniliklerin sağladığı imkân ve fırsatları, dış politika hedeflerine ulaşmak amacıyla kullanmayı planlamakta. Bu çerçevede Rusya’nın dış politika alanında sorun yaşadığı Estonya’ya 2007 yılında, 2008 yılında Gürcistan’a ve Litvanya’ya, 2009 yılında Kırgızistan’a ve 2014 yıllında Ukrayna’ya yönelik DDoS atakları şeklinde siber saldırılar gerçekleştirdiği de iddia edilmekte.

Vladimir Putin’in devlet başkanı olmasıyla birlikte Rusya askerî ve ekonomik kapasitesini artırarak yeniden küresel düzeyde etkin olmak amacıyla stratejiler geliştirmekte. Bu noktada Rusya’nın siber güvenlik stratejisinin ana hedeflerini anlamak için, Rusya’nın gayrı resmî savaş doktrini olarak kabul edilen ve kimi analistlerce “hibrit savaş” veya “bulanık savaş” (non-linear) gibi kavramlarla açıklanan Gerasimov doktrininden bahsetmek gerekecektir.

Gerasimov doktriniyle ortaya konulan prensipler dahilinde Rusya, askerî niteliğe sahip olmayan yöntemleri, askerî kapasitesine dahil ederek, daha az konvansiyonel güçle, dolayısıyla da daha az insan kaybı ve maliyetle sıcak çatışma süreçlerini yönlendirmeyi ve yönetmeyi amaçlamıştır. Bu bağlamda, askerî bir müdahale öncesinde hedef bölge, ülke, topluluk ya da devlete yönelik siber saldırılarla avantaj sağlanması, hedefin yıpratılması, psikolojik savaş yöntemleriyle baskı altına alınması, moralinin bozulması, savunma direncinin kırılması, kritik altyapılarına zarar verilerek, ekonomisinin zarara uğratılması varılmak istenen hedefler arasındadır.

Rusya’nın siber güvenlik stratejisi kapsamında son yıllarda ön plana çıkan diğer bir hedef ise internetin denetimi ve yönetimi alanında ABD’nin sahip olduğu küresel hegemonyanın kırılması. Bu amaç doğrultusunda Rusya kendi ulusal yazılım ve donanımlarını geliştirmekte, Rus gençliğinin yerli sosyal medya uygulamaları kullanmalarını teşvik etmekte, ulusal siber uzay alanını küresel siber uzaydan ayıracak şekilde internet denetimlerini artırmakta, kamusal alanda wi-fi kullanımını denetlemekte, VPN uygulamalarını sınırlandırmakta ve yerli anti-virüs programlarını geliştirmektedir. Tüm bu gelişmeler literatürde, internetin hükümet destekli olarak parçalanması (governmental fragmentation) kavramı altında analiz ediliyor. Rusya’nın söz konusu adımları ise ABD ve diğer Batılı ülkeler tarafından “internetin sansür edilmesi” olarak görüldüğünden şiddetle eleştiriliyor.

Çin’in siber güvenlik stratejileri

Çin geniş yüzölçümü, büyük nüfusu ve hızla geliştirdiği ekonomik ve askerî altyapısı sayesinde son yıllarda önemli bir küresel güç haline gelmiştir. Bu nedenle Çin yönetimlerinin gerek askerî ve siyasi gerek ekonomik ve teknolojik alanlarındaki düşünce, niyet ve planları diğer devletlerce yakından takip edilmektedir. Ayrıca dünya genelindeki 3,4 milyar internet kullanıcısının 721 milyonunun Çin’de olduğu düşünüldüğünde, küresel ölçekli siber güvenlik stratejilerinin belirlenmesi konusunda Çin’in önemi ve etkisi tartışılmaz.

Öte yandan Çin’in söz konusu kullanıcı oranıyla uyumlu şekilde, dünyanın en geniş siber güvenlik uzman topluluğunu elinde bulundurduğu da hatırda tutulmalı ve böyle büyük bir internet topluluğunun denetim, kontrol ve yönetiminin etkili bir kurumsal altyapının ve stratejinin oluşturulmasına ihtiyaç duyduğu bilinmeli. Çin günümüzde ABD ve Rusya’yla birlikte siber uzay alanını domine etme yeteneğine sahip bir küresel siber güç konumuna ulaşmış durumda. Çin sahip olduğu siber kapasitesini, iç güvenliğinin ve istikrarının korunması doğrultusunda, öncelikle savunma ve ardından özellikle siber espiyonaj operasyonları dahilinde saldırı amacıyla dizayn etmeye çalışıyor. Bu kapsamda Çin’in siber güvenlik stratejisinin temelde ekonomik, politik ve askerî hedeflerinin olduğu iddia edilebilir.

Söz konusu hedefler ise temel olarak aşağıda belirtildiği şekilde sıralanabilir:

1. Ekonomik büyüme ve istikrarın sağlanabilmesi için önemli etkiye sahip yeni nesil teknolojilerin siber espiyonaj operasyonları kapsamında temin edilmesi,

2. Çin Komünist Partisi’nin (ÇKP) ülke yönetimindeki etkinliğinin sürdürülmesi için internetin denetlenmesi ve böylelikle yerel muhalif hareketlerin, ayrılıkçı odakların ve olası toplumsal kalkışmaların kontrol edilmesi,

3. Ağ teknolojileri merkezli hasım enformasyon savaşı planlarına karşı tedbirler geliştirilmesi, ülkenin iç işlerine müdahaleye yönelik faaliyetlere karşı konulması,

4. Yabancı istihbarat servislerinin Çin aleyhine planladığı siber espiyonaj faaliyetlerine karşı etkili bir kontrespiyonaj yapısının tesis edilmesi,

5. Siber uzay alanı kaynaklı yeni nesil teknolojilerin verdiği imkanlar dahilinde askerî kapasitenin desteklenmesi, aynı zamanda potansiyel hasım askerî güçlerin kritik altyapılarına karşı planların hazırlanması,

6. Hedef bölge ve yönetimlere karşı ağ teknolojileri merkezli enformasyon savaşı stratejileri ve siber saldırı faaliyetlerinin organize edilebilmesi.

Çin de Rusya gibi internetin denetimi ve yönetimi konusunda ABD’nin sahip olduğu küresel hegemonyanın kırılmasını istiyor. Bu amaç doğrultusunda, Rusya’ya benzer şekilde millî yazılım, donanım ve akıllı telefonlarını geliştirmekte, Çin gençliğinin ABD kökenli sosyal medya uygulamaları kullanmalarını denetlemekte, internet denetimlerini artırmakta, kamusal alanda wi-fi kullanımını ve VPN uygulamalarını yasaklamaktadır. Çin tüm bu gelişmeler ışığında, tıpkı Rusya gibi, ABD ve diğer Batılı ülkeler tarafından internetin sansür edilmesi başlığı altında şiddetle eleştirilmekte.

İngiltere’nin siber güvenlik stratejileri

İngiltere’nin güncel siber güvenlik politikasının temel hedeflerini “Ulusal Siber Güvenlik Stratejisi 2016-2021” başlıklı belgenin tetkiki kapsamında ortaya koyabiliriz. Söz konusu belgede siber uzay kaynaklı riskler, İngiltere’nin ekonomik çıkarları ve ulusal güvenliği için en büyük tehdit kaynağı olarak gösteriliyor. Bahse konu strateji belgesi, siber tehditlere karşı güvenli, dayanıklı ve kendine güvenen bir İngiltere yaratmak için yeni bir vizyon ortaya koyuyor. Söz konusu belgede, İngiltere’nin her zaman siber güvenlik faaliyetlerinin ön saflarında yer almaya gayret edeceği ve bu yeni stratejiyle siber güvenliğin sağlanmasına yönelik küresel çabalara da katkı sağlayan bir modelin geliştirilmesinin hedeflendiği de vurgulanıyor. Bu kapsamda İngiltere’nin Ulusal Siber Güvenlik Stratejisi 2016-2021 isimli belgede üç önemli hedefe yönelen bir eylemler dizisi ortaya koyduğu ifade edilebilir.

1. Savunma: İngiliz hükümetleri, ulusal bilişim altyapısının savunmasını güçlendirmeyi ve İngiltere’nin kritik verilerini ve sistemlerini hedef alan siber tehditlere karşı korunmayı sağlamalıdır. Bu hedefin başarılması konusunda ise kamu ve özel sektör birlikte hareket etmelidir.

2. Caydırıcılık: İngiltere siber tehditlere karşı mevcut aktif ve pasif mukavemet unsurlarını güçlendirmeli ve etkin bir caydırıcılık algısı oluşturmalıdır.

3. Kalkınma: İngiliz hükümetleri siber tehditlere karşı İngiltere’nin siber kapasitesini geliştirmelidir. Bu kapsamda İngiltere’nin büyüyen siber güvenlik endüstrisinin kalkınmasına destek verilmelidir.

Belirtildiği üzere, İngiliz siber güvenlik stratejisi ağırlıklı olarak ticarî çıkarların korunması hedefine odaklanmaktadır. Bu kapsamda finans kurumları, bankalar, sigorta şirketleri, telekomünikasyon şirketleri, turizm acenteleri siber tehditlere en çok maruz kalan sektörler olarak belirlenmiş ve bu sektörlerin kritik altyapılarının korunması amacına daha çok odaklanılmıştır. İngiltere’nin siber güvenlik stratejiyle ilgili olarak öne çıkan bir başka husus ise uluslararası işbirliğine yapılan vurgu. Bu noktada İngiltere başta NATO ve Avrupa Birliği (AB) olmak üzere, G-7 ve G-20 çatısı altında siber güvenliğin sağlanmasına yönelik tüm işbirliği süreçlerine katkı sağlamayı önemli bir hedef olarak görmektedir.

İsrail’in siber güvenlik stratejileri

Orta Doğu bölgesinin de içinde bulunduğu güvenlik şartları ve güvenlik algıları, 1950’lerden bu yana İsrail’i etkili savunma stratejileri geliştirmeye itmiştir. Bu kapsamda, 1953 yılında dönemin Başbakanı David Ben-Gurion tarafından kabul edilen savunma strateji belgesinde yer alan “Güvenlik Üçgeni” konseptinin İsrail’in güncel siber güvenlik stratejisin arka planında yer alan tarihi akıl olduğu ileri sürülebilir. Söz konusu stratejik akıldan hareketle, İsrail savunma sisteminde caydırıcılık tesis etmek istemekte, erken uyarı sistemlerine sahip olmayı hedeflemekte ve kesin operasyonel zafer hedefine odaklanmış bir silahlı kuvvetler oluşturmayı amaçlamaktadır. Bu noktada, etkili siber savunma ve saldırı kapasitesi geliştirmenin, İsrail’e söz konusu üç hedefe ulaşma noktasında büyük oranda katkı sağlayacağı ortadadır.

Bu hedeflerle birlikte, özellikle 2010 yılı sonrasında Başbakan Binyamin Netanyahu’nun kişisel inisiyatifiyle, İsrail etkili siber savunma ve saldırı kapasitesini geliştirmek adına ciddi bir atılım içinde olmuştur. Söz konusu planlar dahilindeki ulusal güvenlik stratejileri kapsamında yönlendirilen kamu-özel sektör ortaklığı ve akademik çevrelerin işbirliğiyle birlikte, İsrail kısa sürede ABD, Rusya ve Çin’den sonra siber uzayda etkili bir güç haline gelmiştir. Dahası, İsrail söz konusu stratejik planlarıyla küresel siber güvenlik ekonomisinde örnek bir model olarak karşımıza çıkmıştır. Söz konusu kamu-özel sektör ortaklığı ve akademik çevrelerle işbirliği modeliyle kastedilen, İsrail’deki kamu otoritesinin, siber güvenlik alanında, özel sektörü ülkenin güvenliği ve ticari menfaatleri doğrultusunda somut ekonomik programlarla teşvik etmesi, bu teşvikle uyumlu bir şekilde İsrail’in çeşitli üniversitelerinin ve araştırma merkezlerinin siber güvenlik alanında Ar-Ge çalışmalarına ağırlık vererek bu alanda sürekli yeni ürünler ortaya koymasıdır.

Bu kapsamda İsrail, Ekonomik Kalkınma ve İşbirliği Örgütü (OECD) verilerine göre, bilimsel Ar-Ge harcamalarına GSMH’sinin yüzde 4’ü civarında (10 milyar avro) bir pay ayırarak bu konuda dünyanın önde gelen devletlerinden biri konumuna ulaşmıştır. Dahası, İsrail’in bilgi, komünikasyon ve teknoloji sektörü hızla büyümektedir. 2014 yılında İsrail’in global siber güvenlik sektöründeki payı ise yüzde 8 büyüyerek 6 milyar Amerikan dolarına ulaşmıştır. Öte yandan 2016 yılı için, İsrail’de siber güvenlik endüstrisinde 350’den fazla irili ufaklı firmanın ticari faaliyet sürdürdüğü bilinmektedir. Bahse konu sayı 2017 yılında hızla aratarak 420 aktif firmaya ulaşmıştır. Söz konusu siber güvenlik firmalarının 26’sı 2017 yılı için dünyanın en aktif ve hızla büyüyen ilk 500 siber güvenlik şirketi arasında yer almaktaydı.

Kidma Programı, İsrail Ulusal Siber Bürosu (INCB), Sanayi Bakanlığı ve İsrail Ticaret ve İşçi Birliği’nin desteğiyle 2013 yılında başlatılmıştır. Projenin amacı, İsrail’in siber güvenlik sektörünü kalkındırmak amacıyla bu sektöre yönelik Ar-Ge harcamalarına kamu desteği sağlamaktır. Kidma Programı İsrail’in kamu-özel sektör ve akademi çevreleri işbirliğine dayanan siber güvenlik ekonomi modelinde çok önemli bir rol oynamaktadır.

Görüldüğü üzere, bahse konu tarihsel dinamikler, bu dinamiklerin ortaya çıkardığı kurumsal yapılar ve resmî belgeler ve bunların belirlediği istikamette gelişen kamu-özel sektör ve akademi çevreleri işbirliğine dayanan İsrail siber güvenlik modeli, küresel düzeyde ekonomik açıdan İsrail’i siber uzayı domine etme imkan ve kabiliyetine sahip bir siber güç haline getirmiş durumdadır.

İran’ın siber güvenlik stratejileri

İran’ın siber saldırı stratejisini geliştirmeye yönelik planları, 2010 yılında ABD ve İsrail tarafından planlandığı iddia edilen ve nükleer tesislerini hedef alan Stuxnet [1] saldırısı sonrasında bir misilleme refleksiyle hız kazanmıştır. Ancak ilk etapta bir misilleme motivasyonuyla hızlanan İran’ın siber saldırı kapasitesini geliştirmeye yönelik gayretleri, ilerleyen dönemlerde alınan tedbirlerle, İran’ı siber uzayda etkili bir aktör haline getirme hedefine dönüşmüştür. Bu kapsamda İran güçlü bir siber saldırı kapasitesine sahip olmayı ulusal amaç edinmiştir. Söz konusu hedefin arka planında ise temelde, küresel güç olmayan İran’ın Orta Doğu’da ABD, Suudi Arabistan ve İsrail’e karşı verdiği güç mücadelesinde siber uzayın sağladığı asimetrik avantajlardan yararlanmak istemesi yatmaktadır.

İran’ın siber saldırı kapasitesini artırmak istemesinin bir diğer nedeni ise Stuxnet saldırısı örneğinde olduğu gibi ABD, İsrail veya bir başka hasım devlet tarafından düzenlenecek olan siber saldırılara karşı caydırıcılık tesis etmek istemesidir. Ayrıca etkili bir siber saldırı kapasitesine sahip olmanın İran’a, gelecek dönemde gerçekleşme ihtimali olan herhangi bir konvansiyonel saldırıya karşı askerî caydırıcılık sağlayacağı da açıktır.

İran’ın siber saldırı kapasitesinde ise siber politikalarının belirlenmesinde çatı organizasyon olan Siber Güvenlik Yüksek Konseyi, Devrim Muhafızları, İran İstihbarat Bakanlığı, Siber Komutanlık ile bu kurumlarla irtibatlı vekil (proxy) bir yapılanma olan İran Siber Ordusu’nun önemli rolü bulunuyor. İran siber uzayın anonim doğasının sağladığı avantajlardan maksimum düzeyde istifade ederek sadece kendi ülkesinde değil, ülkesi dışında da vekil yapılanmalar şeklinde organize olan gruplara destek vermekte. Bu itibarla İran devleti ile irtibatlı olduğu iddia edilen Hizbullah’ın, Yemen Siber Ordusu’nun ve Suriye Elektronik Ordusu’nun İran’ın siber saldırı kapasitesinde önemli etkinliği mevcut.

Öte yandan İran’ın iç ve dış savunma öncelikleri temel olarak rejimin ve heterojen bir toplumsal yapıya sahip olan ülkenin bütünlüğünün ve siyasi bağımsızlığının korunması, İran toplumunun ve Ortadoğu’da Şii mirasının ve varlığının korunması ve geliştirilmesi, bölgesel güç rolünün sağlanması, bölgesel tehdit olarak algılanan devlet ve gruplara karşı avantaj sağlanması, bölgesel liderlik mücadelesinde etkinliğinin artırılması, ülkesinin bütünlüğünü ve siyasi bağımsızlığını hedef alan dış müdahalelerle mücadele etmek istenmesi şeklinde özetlenebilir. Bu kapsamda İran’ın siber saldırı hedeflerinin, İran’ın geleneksel iç ve dış savunma öncelikleriyle uyumlu bir şekilde belirlendiği görülüyor.

Sonuç olarak, İran’ın siber kapasitesinin, savunma ve saldırı yönünden, 2010 yılından sonra yapılan plan ve yatırımlarla hızla gelişmeye başladığı ifade edilebilir. Ancak İran’a uygulanan ambargo ve ülkenin uluslararası sistemden izole edilmesi, İran’ın teknolojik olarak daha sofistike imkanlara sahip bir siber saldırı kapasitesi geliştirmesini engelliyor. Ayrıca siber kapasitesi dış yardımlara muhtaç vaziyette olan İran, etkinliğini daha profesyonel bir aşamaya çıkaramamaktadır.

[Bursa Teknik Üniversitesi’nde görevli olan Doç. Dr. Ali Burak Darıcılı çalışmalarını istihbarat, siber güvenlik, terörizm, teknoloji-güvenlik etkileşimi alanlarında sürdürmektedir]

[1] Stuxnet ABD ve İsrail’in, İran’ın nükleer çalışmalarını sekteye uğratmak için kullandığı iddia edilen solucan yazılımdır. Haziran 2010’da varlığı açığa çıkan virüs, İran’ın Buşehr ve Natanz’daki nükleer tesislerini etkilemiştir. Stuxnet endüstriyel kontrol sistemlerinin ve dış dünyaya kapalı sistemlerin hedef olabileceğini, ayrıca bilgisayar yazılımları ile fiziksel bir hasarın oluşturulabileceğini de göstermesi açısından siber güvenlik alanında önemli bir yere sahiptir

Abone Ol 

İlgili Yazılar

Abone Ol 
Back to top button
Close
Close