Medyada siber saldırılara ve siber suçların dünya çapındaki işletmeler ve hükümetler üzerindeki etkisine yoğun bir şekilde yer verilmesine rağmen, çoğu insan ve daha da kötüsü çoğu ülke, siber suçları hala bir ulusal güvenlik sorunu olarak görmüyor.
Organize suçun diğer bazı alanlarından farklı olarak siber suç, ulusal güvenliğe ve vatandaşların günlük yaşamlarına doğrudan bir tehdit oluşturmaktadır. Bu kötü niyetli aktörler hastaneler, boru hatları, finansal sistem, enerji tesisleri, nakliye limanları ve havaalanları gibi kritik altyapıları hedef alabilir. Siber suçların kritik altyapı üzerinde yaratabileceği etkinin ve işlerin ne kadar çabuk ters gidebileceğinin en bilinen örneklerinden biri, Colonial Pipeline fidye yazılımı saldırısı ve ekonomik faaliyeti kesintiye uğratan sonrasıdır.
Milli İstihbarat Teşkilatları Başka Yerlere Odaklanmış
Ancak siber suçların yol açtığı zararlar her yıl artsa da milli istihbarat teşkilatları diğer ulusal oluşumlara ve terörist gruplara odaklanmaya devam ediyor. Bu, özel kuruluşları kendi başlarına, silahsız ve kötü niyetli aktörlerin artan karmaşıklığı ve kaynaklarıyla baş etme konusunda yetersiz bırakıyor.
Bu, felaketle sonuçlanabilecek devasa bir hatadır. Siber suç, siber uzaydaki merkezi tehdittir. Bununla etkili bir şekilde mücadele etmek için ulus devletlerin, verebileceği zararın farkına varması ve siber güvenlik konusunda uluslararası bir ittifakın temelini atmak için proaktif adımlar atması gerekiyor. Bunu siber güvenliğin NATO’su olarak hayal edin. Bu ulus devletler bir grup olarak bir araya gelerek halklarını, kritik altyapılarını ve özel teknolojilerini siber tehditlerden daha iyi koruyabilir ve aynı zamanda uluslararası ilişkileri güçlendirebilir.
Bugüne kadar ülkeler bu duruma ayak uyduramadı. Hatta bazıları, Ukrayna’daki savaş ve diğer çatışmaların bir sonucu olarak uluslararası gerilimlerin arttığı bir dönemde geriye doğru gittiğimizi bile söylemeye cüret edebilir. Ek olarak, veri gizliliği yasalarının giderek büyüyen yama yapısı, bilgi paylaşımı ve yanıt süreleri açısından yeni engeller oluşturdu. Anlatımı değiştirmek ve siber suçluların azaltılması, bunlara karşı koruma ve cezalandırmaya yönelik yeni bir uluslararası örgüt kurma yolunda doğru yola girmek için öncelikle üç kapsayıcı yaptırım kolu oluşturmalıyız.
- İstihbarat şubesi: İster Asya’da, ister Avrupa’da, Latin Amerika’da veya Kuzey Amerika’da olun, siber suçlular saldırı gerçekleştirmek için aynı yöntem ve taktikleri kullanır. Ancak günümüzde her ülke siber suç faaliyetleriyle bağımsız olarak ilgilenmekte ve bu durum bilgi paylaşımını, kaynakları ve uzmanlığı olumsuz yönde etkilemektedir. Bir istihbarat şubesinin kurulması, kötü niyetli aktörler ve bunların yöntemleri, araçları ve saldırıları hakkında bilgi toplayan ve merkezileştiren bir merkez görevi görecektir. Bu uluslararası siber ittifakın her üyesi, siber suçlulara ilişkin kapsamlı bir veri tabanı geliştirerek, paylaşılan bilgiden yararlanacak ve siber tehditleri etkili bir şekilde önleme ve bunlara yanıt verme becerilerini geliştirmelerine olanak tanıyacak.
-
Politika ve strateji dalı: Bir politika ve strateji ekibi, istihbarat birimi tarafından toplanan bilgi ve verileri kullanarak, sağlam bir ulusal siber ortamın temelini oluşturan en iyi uygulamaları, yönergeleri ve düzenlemeleri geliştirebilecektir. İttifak, bu politikaları paylaşarak ve uygulayarak siber güvenlik önlemlerini geliştiren ve sınırlar arasındaki zayıf noktaları en aza indiren ortak bir çerçeve oluşturabilir.
-
operasyon şubesi: Son olarak, herhangi bir yeni uluslararası siber güvenlik ittifakının bir operasyon şubesine ihtiyacı olacaktır. Bu şube, yasaların uygulanması, yürütülmesi ve yaptırımının yanı sıra siber suçluları caydırmak ve yasal olarak takip etmek için gerekli önlemleri almaktan sorumlu olacak. İttifak, siber tehditlere toplu olarak yanıt vererek siber suçlulara karşı birleşik bir cephe gösterebilir ve bu da siber suçluların üye ülkelerdeki güvenlik açıklarından yararlanmalarını daha da zorlaştırabilir.
İttifakın üç şubesini kurmanın yanı sıra gerekli olan başka temel bileşenler de var. Bunlara altyapı, ev sahibi ülke ve benzer düşüncelere sahip üye ülkeler dahildir:
- Altyapı: Bu ölçekte bir girişim, kesintisiz bilgi paylaşımını, işbirliğini ve koordineli yanıtları kolaylaştırmak için güçlü bir fiziksel ve sanal mevcudiyet gerektirecektir. Bu olmasaydı, uluslar ve endüstriler bilgi paylaşımı, hafifletme ve uygulama konularında mücadele etmeye devam edeceklerdi.
- Ev sahibi ülke: Diğer uluslararası kuruluşlara benzer şekilde ittifakın, örgütün faaliyetlerini kolaylaştırabilecek bir ev sahibi ülkeye sahip olması tavsiye edilir. Amerika Birleşik Devletleri en bariz seçimdir. Ülkenin teknolojik yetenekleri, yenilikçi kültürü ve siber güvenlikteki liderlik geçmişi göz önüne alındığında, siber güvenlik için uluslararası ittifaka ev sahipliği yapmak için ideal bir aday olacaktır.
- Benzer düşünen üye ülkeler: Uluslararası ittifakın başarısı, üye ülkelerin liberal ilkeler, serbest piyasa, demokratik yönetim ve insan haklarının korunması gibi ortak değerleri paylaşmasına bağlıdır. Diğer askeri ittifaklarda olduğu gibi, üye ülkeler birleşik bir saldırı yüzeyi oluşturacak ve saldırılara karşı birlikte mücadele edecek.
Siber suçlular halihazırda sınırların ötesinde faaliyet gösteriyor, küresel ölçekte bilgi paylaşıyor ve işbirliği yapıyor. Kritik altyapılarını, çalışanlarını ve teknolojilerini iç ve dış tehditlerden korumak için ulusların da aynısını yapmalarının zamanı geldi.