Siber Güvenlik Ekseninde Obama-Şi Görüşmesi

A- A A+

Kısa süre önce göreve gelen Çin Devlet Başkanı Şi Cinping, 7-8 Haziran tarihinde Amerika'nın Kaliforniya eyaletindeki Annenberg çiftliğinde ABD Başkanı Barack Obama ile liderler düzeyindeki ilk görüşmesini gerçekleştirmiştir. Görüşmenin başında yapılan ortak basın açıklamasında, Obama, Şi'nin göreve başlamasından kısa süre sonra bir araya gelmelerinin, ABD-Çin ilişkilerinin taşıdığı önemi gösterdiğini belirterek, "Bu, sadece iki ülkenin refahı ve güvenliği için değil aynı zamanda Asya-Pasifik bölgesi ve dünya için de önemli" ifadesini kullanmıştır.(1) Dünyanın iki büyük gücünün liderlerini bir araya getiren bu önemli görüşmenin başlıca gündem maddelerini siber güvenlik, ekonomik ilişkiler, başta Kuzey Kore olmak üzere uluslararası güvenlik meseleleri ve iklim değişikliğiyle mücadele teşkil etmiştir.

 

Fakat uzun süredir Amerikan kamuoyunun gündemini meşgul eden, ABD kurumlarına yönelik siber casusluk olaylarının ardında Çin hükümetinin bulunduğuna ilişkin iddialar görüşmenin merkezinde siber güvenlik konusunun yer almasına neden olmuştur.

 

Siber güvenlik

 

Bilgi ve iletişim teknolojilerinde yaşanan baş döndürücü gelişme internetin sosyal ve ekonomik yaşantının ayrılmaz bir parçası haline gelmesine neden olmuştur. Gerek kamu gerekse özel sektör iletişim ve bilgi alanındaki bu büyük değişime kayıtsız kalamamış, kurum ve hizmetlerini elektronik ortama taşıyarak faaliyetlerini bilgisayar ağları üzerinden yürütmeye başlamışlardır.  Ancak bilgi üretiminin, depolanmasının ve iletiminin oldukça hızlı gerçekleşmesine olanak sağlayan siber teknoloji, bir yandan büyük kolaylık ve imkânlar sunarken diğer yandan da yeni güvenlik tehditlerinin ortaya çıkmasına sebebiyet vermiştir. Bilgisayar ağlarının ziraat, su, kamu sağlığı, acil hizmetler, hükümet ve savunma kuruluşları, bilgi ve haberleşme, enerji, ulaştırma, bankacılık ve finans gibi birçok alandaki sektörü destekler duruma gelmesi siber güvenliği devletler için öncelikli güvenlik konularından biri haline getirmiştir.

 

Siber güvenliğe yönelik ilk tehdit siber suçlardır. 2001 yılında imzaya açılan ve Türkiye'nin 2010'da imzaladığı Avrupa Konseyi Siber Suçlar Sözleşmesi siber suçları dört ana kategoride ele almaktadır.(2) Birincisi kanunsuz erişim, veriye müdahale, siber casusluk, sistem engellemeleri, cihazları kötüye kullanmayı içeren bilgisayar veri sistemlerinin ulaşılabilirliği, bütünlüğü ve gizliliğine karşı işlenen suçlardır. İkincisi bilgisayar üzerinden yapılan sahtekârlık ve dolandırıcılığı içeren bilgisayar bağlantılı suçlardır. Üçüncüsü çocuk pornografisi temelli içerik bağlantılı suçlardır. Dördüncüsü ise telif hakları ve bununla bağlantılı hakların ihlaline ilişkin suçlardır. Siber suçların işlenmesinde pek çok farklı yöntem kullanılmakta olup teknolojik gelişmelerle bu yöntemlere yenileri eklenmekte veya var olanlar şekil değiştirmektedir. Bu yöntemlerden bazıları; kötü amaçlı yazılımlar (virüs, solucan, Trojan), internet sayfası yönlendirme, kimlik hırsızlığı, hizmet dışı bırakma (denial of service).vb.

 

Siber güvenliğe yönelik bir diğer tehdit siber terörizmdir. Günümüzde terör örgütü mensuplarının elektronik ortamın sağladığı ağları kullanarak propaganda, eğitim, haberleşme, bilgi toplama ve sanal saldırı faaliyetleri gerçekleştirdikleri bilinmektedir. Terör örgütlerinin yakın gelecekte ülkelerin kritik altyapısına yönelik çok daha geniş kapsamlı ve vahim sonuçlar doğurabilecek saldırılar düzenleme olasılığı tüm devletler için endişe kaynağıdır.

 

Üçüncü tehdit ise siber savaş olarak da nitelenen devlet destekli siber saldırıdır. Bugüne kadar özellikle Estonya, Gürcistan ve İran'ın maruz kaldığı siber saldırılar devlet destekli siber saldırı tartışmalarını gündemde tutmaktadır. Siber savaş kavramı giderek artan şekilde devletlerin ilgisini çekmektedir. ABD, İngiltere, Fransa, Almanya, Rusya ve Çin siber savaş konusunu ciddi şekilde ele almakta ve bu konuda araştırma ve geliştirme faaliyetlerinde bulunmaktadır. Örneğin ABD 2009 yılında siber saldırılara karşı mücadele etmek üzere "Siber Savaş Komutanlığı"nı kurmuş ve Amerikan Hava Kuvvetleri'ne bağlı 30 bin askerin "siber savaş cephesi"nde teknik destek vermek üzere görevlendirildiği açıklanmıştır.(3) Önemli siber saldırı kapasitesine ve gelişmiş siber istihbarat alt yapısına sahip olduğu düşünülen Çin ise 2050 yılına kadar elektronik egemenliği hedefleyen ve düşman kuvvetlerinin altyapılarını etkisiz hale getirebilmeyi içeren bir "siber doktrin" benimsemiştir. Ayrıca Çin resmi haber ajansı Şinhua, Çin ordusunun Haziran ayı içinde dijital teknoloji kullanan birimler dahil yeni muharip güçlerin katılacağı bir tatbikat düzenleyeceğini açıklamış ve ilk kez bir tatbikatta siber savaşlarda kullanılacak dijital muharebe güçlerine yer verileceğini duyurmuştur.(4)

 

Karşılıklı Siber Casusluk Suçlamaları

 

Devletlerin siber güce verdikleri bu önem ülkeler arasındaki siber casusluk faaliyetlerini de gündeme getirmiştir. Askeri, siyasi veya ticari istihbarat toplama amacıyla e-mail trafiği, metin mesajları ile diğer elektronik haberleşmelerin ve kurumsal verinin gizlice ele geçirilmesi olarak tanımlanabilecek siber casusluk, devlet dışı aktörleri içermekle birlikte devletler arasında icra edilmektedir. Özellikle iki önemli siber güç olan ABD ve Çin arasındaki karşılıklı siber casusluk suçlamaları son dönemde iyice artmıştır. Bunun bir sonucu olarak da siber güvenlik meselesi ABD Başkanı Barack Obama ve Çin Devlet Başkanı Şi Cinping'in 7-8 Haziran tarihlerindeki görüşmesinin ana gündem maddesini oluşturmuştur.

 

Amerika'nın önde gelen kamu kuruluşları, bankaları, endüstri ve medya devleri son yıllarda yoğun şekilde siber saldırıya maruz kalmaktadır. Son aylarda New York Times, Washington Post, Microsoft, Coca-Cola, Apple, Facebook ve Twitter'in maruz kaldığı siber saldırıların ardında Çin'in olduğuna ilişkin pek çok iddia bulunmaktadır. Dünya çapında binlerce siber casusluk olayını araştıran Virginia merkezli bir siber güvenlik firması olan Mandiant, Çin ordusunun gizli bir kolu olan Ünite 61398'in siber casusluk olaylarıyla bağlantılı olduğundan şüphe edildiğini ve bu birimin dünya çapında 141 kurumdan yüzlerce terabayt veri çalmış olabileceğini açıklamıştır.(5)

 

Son ulusa sesleniş konuşmasında da Obama siber tehditlerden bahsetmiş ve Çin gibi siber ajanları barındıran ve onlara göz yuman devletlere net bir uyarıda bulunmak için ABD'nin neler yapabileceği üzerinde durmuştur.  ABD'nin elektrik şebekesine, finans kurumlarına veya hava trafiği kontrol merkezine yapılacak sabotajlara dikkat çekerek durumun ciddiyetini ortaya koymaya çalışmıştır.

 

ABD Ulusal Güvenlik Ajansı eski danışmanlarından Joel Brenner, Çin ordusunun Amerikan askeri ve teknolojik sırlarını çalması, kamu ve finans sistemlerine zarar vermesi için 30.000 siber ajan yetiştirdiğini ve 150.000 özel siber güvenlik uzmanını desteklediğini iddia etmektedir.(6)

 

Son aylarda Çin'in Patriot füze sistemi, Black Hawk helikopteri ve F-35 taarruz uçağı gibi ABD'nin üst düzey silah sistemleri ve kurumsal sırlarını ele geçirmeye yönelik siber saldırılar düzenlediğini iddia eden birçok rapor yayımlanmıştır. En az 10 gelişmiş silaha ait bilgilerin Çinli internet korsanları tarafından çalındığı ve bunun Çin'in silah teknolojisine 25 yıl kazandırdığı iddia edilmiştir.(7) Akabinde Guardian ve Washington Post gazeteleri geçtiğimiz Ekim ayında Obama'nın Ulusal Güvenlik Ajansı'na ve istihbarat birimlerine siber savaşa hazırlanma komutunu veren Başkanlık Politika Direktifi 20 belgesini imzaladığını belirtmiştir.(8)

 

Öte yandan ABD Savunma Bakanlığı Pentagon tarafından Mayıs ayında yayımlanan yıllık raporda, ABD'ye yönelik siber casusluk olaylarının %90'ının Çin kaynaklı olduğu savunulmaktadır.(9)  ABD uzun süre Çin hükümeti ve ordusunu siber casusluk olaylarıyla bağlantılı olunduğu konusunda doğrudan suçlamamıştı.  Ancak Pentagon 2013 yılı raporunda 2012'de dünya çapında pek çok bilgisayar sisteminin Amerikan hükümetininkiler de dahil olmak üzere siber saldırıya maruz kaldığını ve bunlardan bazılarının direkt Çin hükümeti ve ordusu tarafından gerçekleştirildiğini ifade etmiştir.

 

Raporda Çin'in temel amacının endüstriyel teknoloji sırlarını elde etmek ve Amerikalı siyaset adamlarının düşüncelerini öğrenmek olduğu, ancak bu bilgi toplama biçiminin Amerikan savunma sistemi, lojistiği ve askeri kapasitesini de kapsayabileceği vurgulanmaktadır. Bunun yanında Çin'in Amerikan uydularını etkisiz hale getirme amaçlı elektronik savaş kabiliyetini arttırmaya çalıştığı böylece aşamalı olarak Pasifik'teki Amerikan askeri varlığını Çin kıyılarından uzaklaştırmayı umduğu da ileri sürülmektedir.

 

Bu iddialar Çin'in tepkisine neden olmuş ve Çin Dışişleri Bakanlığı Sözcüsü Hua Çunying, "Çin daima her türlü siber saldırının karşısında olduğunu beyan etmiştir. Biz internet güvenliği konusunda ABD ile kapsamlı ve yapıcı bir diyalog yürütmeyi arzu ediyoruz. Ancak bu tarz temelsiz suçlamalara ve spekülasyonlara karşıyız, zira bunlar taraflar arasındaki işbirliği çabalarını baltalayacaktır." açıklamasında bulunmuştur.(10)

 

Çin Mayıs 2011'de yaptığı açıklamada "süper elit siber savaşçı birliğine" sahip olduğunu belirtmiş, ancak bu ekibin internet ağlarını dış saldırılardan korumak amacıyla kurulduğunu dile getirmiştir. Çin Ulusal Bilgisayar Ağı Acil Müdahale Teknik Ekibi Koordinasyon Merkezi Direktörü Huang Çengqing ise ellerinde ABD'yi siber casuslukla suçlamaya yetecek bir yığın veri olduğunu ancak bunun sorunu çözmeyeceğini dile getirmiştir. Kendilerine bilgi verilmesi halinde bazı olaylara müdahale edebileceklerini, fakat ABD'nin kendilerine hiçbir bilgi vermediğini, bunun da problemi çözücü bir yaklaşım olmadığını ifade etmektedir.(11) ABD'nin ileri teknoloji silah sistemlerine yönelik siber casusluk olaylarıyla ilgili olarak, bu programları güvende tutmanın yolunun onları online erişime açmamak olduğunu vurgulamakta ve gizli tutulması gereken şeylerin internetle bağlantılarının olmaması gerektiği yorumunu yapmaktadır.

 

Görüşmenin sonucu

 

7-8 Haziran'daki görüşme sonrası Obama, tartışma konusu olan siber güvenlik meselesini "alışılmadık bir durum" sözleriyle değerlendirirken, Şi ile temaslarının ilk turunda büyük ölçüde bu konunun ele alındığını kaydetmiştir. ABD ve Çin'in  siber meselelere ilişkin "kesin bir anlayışa" varmalarının önemine değinen Obama, ABD hükümetine ve iş dünyasına ait bilgisayarlara yönelik korsan saldırılar konusunda Çin'i suçlamaktan kaçınmıştır. Şi, Çin'in siber casusluklarda rolü olduğu iddialarını reddetmiş, ülkesinin de siber saldırı mağduru olduğunu ve bu durumu önleyecek ortak önlemlerin alınacağını umduğunu ifade etmiştir. Şi, siber güvenliğin, iki ülkenin pragmatik olarak bir arada çalışabileceği bir alan olduğunu ifade ederek, ABD ve Çin'in, siber güvenlik meselesini tartışmak üzere bir çalışma grubu kurmasından duyduğu memnuniyeti dile getirmiştir.

 

Dijital dünyanın eskisinden daha fazla birbirine bağlı ve bağımlı hale geldiği göz önüne alındığında devletlerin ortak hareket etmesi bir zaruret haline gelmiştir. Ancak bilgi ve bilişim sistemleri güvenliğinin ulusal ve uluslararası güvenliğin bir parametresi haline geldiği düşünülürse devletlerin bu alanda üstünlük sağlama amaçlı çalışmalarını yoğunlaştırması kaçınılmazdır. ABD ve Çin'in şimdiden üstünlük mücadelesine girdiğini söylemek yanlış olmayacaktır, zira siber casusluk yöntemiyle gizli bilgilere erişmekten ziyade erişebilecek teknoloji ve yeteneğe sahip olduğunu göstermek daha ön plana çıkmaktadır.

 

Görüşmenin diğer gündem maddelerine ilişkin olarak Asya-Pasifik bölgesindeki sınır problemlerinin barışçıl çözümü, Kore Yarımadası'nın nükleer silahlardan arındırılması ve iklim değişikliğini yol açan sera gazlarının en etkililerinden hidroflorokarbonların kullanımının azaltılması konularında da anlaşma sağlanmıştır.

 

Son notlar:

 

1."Siber güvenlik meselesi alışılmadık bir durum", Cumhuriyet, 8 Haziran 2013 http://www.cumhuriyet.com.tr/?hn=421540&kn=8&ka=4&kb=8 (erişim 9 Haziran 2013)

 

2. Avrupa Konseyi Siber Suçlar Sözleşmesi, http://conventions.coe.int/Treaty/en/Treaties/Html/185.htm (erişim 9 Haziran 2013)

3.US Departement of Defence, http://www.defense.gov/home/features/2010/0410_cybersec/ (erişim 9 Haziran 2013)

4. "Çin bilgisayar savaşı tatbikatı yapıyor", VOA, 29 Mayıs 2013, http://www.amerikaninsesi.com/content/cin-bilgisayar-savasi-tatbikati-yapiyor/1670560.html (erişim 9 Haziran 2013)

5. China cyber attacks: Areminder to strenghten US cyber defense, http://www.policymic.com/articles/27111/china-cyber-attacks-a-reminder-to-strengthen-u-s-cyber-defense (erişim 9 Haziran 2013)

6. China cyber attacks: How Washington can prepare for the worst, http://www.policymic.com/articles/28123/china-cyber-attacks-how-washington-can-prepare-for-the-worst (erişim 9 Haziran 2013)

7. China flips cybersecurity tables; reports claim U.S. is prepping attacks, The Washington Times, 7 Haziran 2013,

http://www.washingtontimes.com/news/2013/jun/7/obama-urges-chinese-president-cooperate-cybersecur/ (erişim 9 Haziran 2013)

 

8.Ibid.   

9. Annual Report to Congress, Military and Security Developments Involving the People's Republic of China, May 2013,  http://www.defense.gov/pubs/2013_china_report_final.pdf (erişim 9 Haziran 2013)

10. "US accuses China's military in cyber attacks", The New York Times, 7 Haziran 2013,

http://www.nytimes.com/2013/05/07/world/asia/us-accuses-chinas-military-in-cyberattacks.html?pagewanted=all&_r=0 (erişim 9 Haziran 2013)

11. "China has 'mountains of data' about U.S. cyber attacks: official", Reuters, 5 Haziran 2013, http://www.reuters.com/article/2013/06/05/us-china-usa-hacking-idUSBRE95404L20130605 (erişim 9 Haziran 2013)

 

YAZARIN DİĞER YAZILARI

Back to Top