Geçtiğimiz Eylül ayında Galler’in ev sahipliğinde toplanan NATO zirvesi pek çok açıdan güvenlik tehditlerinin arttığı bir dönemde gerçekleşti. Bir taraftan Rusya’nın Kırım’ı ilhakı doğu Avrupa ülkelerini tedirgin ederken, diğer taraftan NATO’nun güneydoğu cephesinden, yani Türkiye üzerinden yükselen bir IŞİD tehdidi söz konusu. Bu çerçevede NATO’nun geleceği ve işlevselliği ciddi eleştirilere maruz kalmıştı. Ancak Zirve sonrasında yayınlanan ortak Galler Deklarasyonu ile müttefikler arası dayanışma ve işbirliğinin her alanda devam ettirileceğine vurgu yapıldı. Deklarasyonda dikkatten kaçan önemli bir nokta ittifakın, siber tehditlere karşı tonunu sertleştirmesiydi. Öyle ki, müttefik devletler siber saldırıların boyutunun fiziki saldırılarınkine ulaşması halinde bunun, Washington Antlaşması’nın 5. maddesi kapsamında değerlendirilebileceği konusunda uzlaşma içerisinde olduklarını ifade ettiler.
NATO’nun siber güvenlik alanındaki çalışmalarına yoğunlaşmayı planladığım beş yazılık bu dizide, öncelikle Washington Antlaşması’nın 5. maddesi kapsamında siber tehditlerle mücadele stratejilerini incelemeye çalışacağım.
5.maddenin içeriği
NATO’nun kurucu anlaşması olan Washington Anlaşması’nın 5. maddesi, müttefik ülkelerden birisine karşı saldırının, tüm müttefik üyelere saldırı anlamına geleceği ve kolektif bir savunma hakkı/yükümlülüğü doğuracağını belirtiyor. Kolektif meşru müdafaa hakkı şeklinde de ifade edilebilecek bu durum aslında Birleşmiş Milletler Sözleşmesi’nin 51. maddesinde düzenlenmiştir ve meşruiyetini buradan almaktadır. Soğuk Savaş süresi boyunca önemli bir caydırıcı etkiye sahip olan 5. madde, Sovyetlerin etrafında şekillenen Varşova Paktı’nın kurulmasında da hızlandırıcı bir etkiye sahip olmuştur.
Fakat Soğuk Savaş süresince 5. madde uygulanmadı. Çinli savaş teorisyeni ve komutan Sun Tzu’nun da ifade ettiği gibi, ‘En iyi zafer, düşmanla savaşmadan elde edilen zaferdir.’ Gerçekten de Soğuk Savaş boyunca 5. maddenin caydırıcı gücü, Sovyetler ile girilecek bir savaşa karşı Batı Bloku’nun elindeki en önemli kozlardan birisiydi. Sovyetlerin dağılması ve Soğuk Savaş’ın sona ermesiyle ise NATO’nun görünüşteki varlık sebebi ortadan kalkmış oldu. Ancak müttefik devletler, NATO’nun görünürde sadece askeri bir ittifak olmanın ötesinde aynı zamanda bir normlar ve değerler bütünü olduğunu ortaya koymaya başladı. Bu amaçla tek kutuplu uluslararası sistemde NATO’yu yeniden tanımlayarak değerler ve normlar vurgusu ile hareket etme, gerektiğinde de uluslararası barış ve güvenliğe karşı ortaya çıkan tehditlere BM çerçevesinde müdahale etme politikası benimsendi. NATO’nun yeniden tanımlanması ise tehditlerin daha geniş yorumlanmasını beraberinde getirdi. Bunun en somut örneği, 11 Eylül saldırıları sonrası NATO’nun 5. maddeyi ilk defa saldırgan bir devlete karşı değil, devlet-dışı terörist bir örgüte karşı harekete geçirmesi oldu.
Yukarıda çizilen çerçeve özetlenecek olursa NATO, 5. maddeyi oldukça dar yorumlamayı tercih ediyor. Gerçekten de 5. madde Soğuk Savaş yıllarının en gerilimli ve ateşli anlarında dahi uygulanmamışken, Soğuk Savaş sonrası ABD’nin tek ve rakipsiz süper güç olduğu bir dönemde, 11 Eylül saldırılarından sonra uygulandı. Bunun temel sebebi, 5. maddenin maddi olmayan, ruhî boyutu ile ilgili. 5. maddenin asıl amacı, potansiyel tehditlere karşı NATO müttefikleri arasındaki dayanışmayı vurgulamak ve bunun oluşturduğu caydırıcı güç ile düşmanlarının davranışlarını, fiilen savaşmaya gerek kalmadan kısıtlamak. Tabii ki bu, 5. maddenin sadece göstermelik bir şart olduğu anlamına gelmiyor.
NATO ve siber savunma
NATO’nun siber tehditleri nispeten erken fark ederek 2000’li yılların başından beri attığı adımlar bugün İttifak’ı önemli bir siber güç haline getirdi. Ancak bu süreç içerisinde siber tehditlerle nasıl müdahale edileceği sorusu halen net bir cevap bulunabilmiş değil. Siber savunma ve siber saldırı üzerine tartışmalar halen devam ediyor.
Siber uzayın kendine has özelliklerinden ötürü siber tehditlerle mücadele son derece karmaşık ve anlaşılması güç değişkenleri içerisinde barındırıyor. Mesela, saldırıyı yapanın kimliğini tespit etmek teknik açıdan çok kolay gözükmüyor. Saldırganlar, kullandıkları ağları maskeleyerek saldırıların kaynağının bulunmasını zorlaştırıyor.
NATO açısından asıl tehdit, siyasi saiklerle gerçekleştirilen saldırılar. Burada artık 5. maddenin caydırıcı etkisini kaybettiğinden bahsedebiliriz. Bu tür saldırılarla mücadele için NATO’nun öncelikle kendi bilgi güvenliği ve teknolojileri altyapısını güçlendirmesi gerekli. Aynı zamanda siber güvenliğin en önemli boyutunun insan olduğu gerçeği akıldan çıkarılmamalı.
En önemli nokta ise, düzensiz ve gelişigüzel görüntüdeki siber saldırıları belli bir çerçeveye oturtacak ve anlamlandıracak mekanizmaların kurulması. Burada dikkat edilmesi gereken husus, saldırılar sonucu elde edilen menfaatlerin kimin işine yaradığı ve kim tarafından kullanılabileceği. Fiilî siber saldırılar ile bu saldırılardan menfaat sağlayan taraflar arasında rasyonel bir bağlantı kurulabildiği ölçüde, saldırganın kimliği hakkında daha geçerli tahminler yürütmek ve buna uygun önlemler almak mümkün olacaktır.
Siber güvenlik ve 5. maddenin anlamlandırılması
Yukarıda bahsettiklerimiz, 5. maddenin uygulanabilirliği hakkında belli başlı şüpheler oluşturmuş olabilir. Hem NATO’nun dar yorumlama eğilimi, hem de siber saldırıların karmaşıklığı 5. maddenin siber saldırılara karşı uygulanması ihtimalini düşürüyor. Pratikte de böyle bir saldırı halinde müttefik devletlerin sadece siber uzayda bir meşru müdafaa düşünmediği, fiziken de saldırganlara karşı harekete geçebileceği ihtimalini akla getiriyor. Zira, bu tür fiziki zarara sebep olan siber saldırılarda, Kuzey Atlantik Konseyi tarafından, her olayın birbirinden bağımsız olarak değerlendirileceği Galler Deklarasyonu’nda açıkça belirtildi. Eğer saldırgan devlet veya aktörler hakkındaki belirsizlikler belli bir ölçüde giderilebilir ve bununla ilgili somut veriler de elde edilebilirse, NATO ülkeleri 5. maddeyi uygulayabilir. Dahası, NATO tarafından 5. madde kapsamında düzenlenen bir kaç planlı ve başarılı saldırı, gelecekteki muhtemel siber saldırılara karşı da ciddi bir gözdağı verebilir. Bu da 5. maddenin siber uzayda kaybettiği caydırıcı gücünü yeniden kazanmasına yardımcı olabilir.
