Estonya Siber Saldırılarının NATO'nun Siber Güvenlik Politikalarına ve Kuzey Atlantik Anlaşmasının Uygulanmasına Etkisi


ERENDOR M. E.

VIII. Uludağ Uluslararası İlişkiler Kongresi, Bursa, Türkiye, 28 - 29 Kasım 2016

  • Basıldığı Şehir: Bursa
  • Basıldığı Ülke: Türkiye

Özet

NATO 1999 yılında Kosova Savaşı sırasında ilk defa siber saldırıya maruz kalmasına rağmen Soğuk Savaş sonrası kabul ettiği ikinci stratejik konseptinde siber tehditler ilgili herhangi bir ifadeye başvurmamıştır. 2002 yılında kabul edilen üç aşamalı siber güvenlik politikası 2007 yılında Estonya’nın yaşamış olduğu iç hafta süren siber saldırılar neticesinde değişime uğramıştır. Estonya saldırıları NATO’ya siber tehditlerin ne denli önemli olduğunu ve bu tehdide karşı önlem alınması gerektiğini hatırlatmış ve İttifak 2008 Bükreş Zirvesi ile beraber bu konuda daha kapsamlı adımlar atmaya başlamıştır. Bu bağlamda Siber Güvenlik Yönetim Otoritesi (CDMA) kurulmuş ve Kooperatif Siber Güvenlik Mükemmeliyet Merkezi NATO’ya bağlanmıştır. Ayrıca geçen süre zarfında, 2010 yılında siber tehditler ilk defa NATO’nun siyasi ajandası olan Stratejik Konsepte girmeyi başarmıştır. NATO Estonya’ya karşı yapılan siber saldırıları Kuzey Atlantik Anlaşmasının 4. Maddesi çerçevesinde değerlendirmesine rağmen, siber saldırılar ve tehditler 2014 yılında düzenlenen Galler Zirvesi ile beraber Kuzey Atlantik Anlaşması 5. Madde çerçevesinde de değerlendirilebileceği belirtilmiştir. Diğer bir önemli gelişme ise 2016 yılında Varşova’da düzenlenen Zirve’de Karma Savaş ve tehditlerinde 5. Madde çerçevesinde değerlendirileceği belirtilerek siber tehditlerin alanı genişletilmiştir. Burada önemli olan nokta ise Galler Zirvesinde kabul edilen ‘duruma göre’ anlayışıdır ve bu konudaki belirsizlik hala devam etmektedir. Hangi siber saldırı türlerinin 5. Madde çerçevesinde değerlendirileceği İttifak tarafından detaylandırılmamıştır. Her ne kadar Varşova Zirvesinde bu durum Karma Savaşı ve tehditleri de kapsayacak şekilde genişletilmiş olsa da bu belirsizlik İttifak’ın bu maddeye geçmişte olduğu gibi çok fazla başvurmayacağını göstermektedir. 2007 Estonya saldırıları ile birlikte NATO hem siber güvenlik politikasını daha farklı konuma getirmiş hem de Kuzey Atlantik Anlaşmasının siber saldırılara uygulanmasının çerçevesini genişletmiştir. Bu çalışma da NATO’nun Estonya saldırıları ile başlayan siber güvenlik politikasının değişimi ve siber saldırıların hangi durumlarda kuvvet kullanımı çerçevesinde değerlendirilebileceği açıklanacaktır.