Şubat 2022’de Ukrayna’da savaşın patlak vermesi, siber uzayın kinetik savaş alanı kadar bir savaş alanı haline geldiği, uzun süredir tahmin edilen bir dönemin başlangıcına işaret ediyordu; ancak iki yıldan biraz fazla bir süre sonra, Siber araçlar ve silahlarla ilgili savaş kuralları, artık acilen ele alınması gereken bir konu.
Bu, Berlin’deki Avrupa Yönetim ve Teknoloji Okulu’nun (ESMT’s) Dijital Güvenlik Enstitüsü’nün (DSI) ve Almanya’daki Darmstadt Teknik Üniversitesi’nin, siber güvenliğin etkili bir şekilde düzenlenmesi ve kontrolünün karşı karşıya olduğu bazı zorlukları araştıran yeni yayınlanan bir makalesine göredir. silahlar.
DSI araştırma görevlisi Helene Pleil ve meslektaşları, siber silah kontrolü tedbirlerinin karşılaştığı zorluklar ve engelleri dikkate alan bir literatür taramasına ve konunun uzmanlarıyla yapılan görüşmelere dayanarak, uluslararası toplumun aşılması gereken engelleri inceledi.
Araştırmacılar, geleneksel silah ve silah kontrolü önlemlerinin siber araçlara gerçekten uygulanamayacağı, dolayısıyla alternatif ve daha yaratıcı çözümlerin düşünülmesi gerektiği sonucuna vardı. Pleil, anlaşmaların yapılmasını ve onaylanmasını sağlamak için araçların kendisinden ziyade siber araçların kullanımını tanımlamak ve onaylamanın bir yol olabileceğini savundu.
Pleil, “Literatür ve uzmanlara göre ne bir siber silahın kontrolü ne de siber uzaya yönelik herhangi bir teknolojik düzenleme işe yarayacak” dedi.
“Bunun yerine, özellikle gerekli olabilecek yüksek düzeyde izinsiz giriş nedeniyle uzmanlar doğrulama mekanizmaları için herhangi bir şans görmediğinden, belirli eylemlerin yasaklanması üzerinde odaklanılmalıdır” dedi.
Temel zorluklar
Silah kontrolü savunucularının karşılaştığı en büyük ve en temel zorluklardan biri, siber silah terimi de dahil olmak üzere anahtar terimlerin açık ve tek tip tanımlarına ulaşmak olacaktır; çünkü bir silahın geleneksel tanımı, bir siber silahın ne olduğunu veya ne yaptığını tam olarak yansıtmamaktadır. . ABD, Çin ve Rusya başarılı bir şekilde müzakere masasına oturtulsa bile neyi kontrol etmek istediklerini tanımlayamazlarsa siber görüşmeler dakikalar içinde bitecek.
Makalede ikinci ve ilgili bir konuya “çift kullanım ikilemi” adı verilmektedir. Basitçe söylemek gerekirse, bir bilgisayar, USB bellek veya yazılım parçası askeri amaçlarla kullanılabileceği gibi meşru sivil amaçlarla da kullanılabilir; bu da bu senaryoları neyin oluşturduğu arasına bir çizgi çekmeyi çok zorlaştırır ve dolayısıyla araçların yasaklanmasını neredeyse imkansız hale getirir. kendileri. Ya da Pleil ve arkadaşlarının belirttiği gibi nükleer silahları kolaylıkla yasaklayabilirsiniz çünkü siviller ceplerinde ICBM’lerle dolaşmıyorlar ama dizüstü bilgisayarlar ve akıllı telefonlar taşıyorlar.
Teknoloji endüstrisinin oynadığı rolün de bu bağlamda değerlendirilmesi gerekecektir. Silah olarak kullanılabilecek siber araçlar üzerinde devletlerin tek kontrolü yoktur; bunlar güvenlik şirketleri tarafından geliştirilmekte ve kuruluşların mülkiyet ve işletme haklarına sahip olduğu özel sektörde satılmaktadır. Siber silah kontrolünün etkili olabilmesi için özel sektörün dahil olması ve kararlı olması gerekecek ve paralı casus yazılım şirketlerinin eylemlerinin gösterdiği gibi, bu büyük bir sorudur; gözden düşmüş İsrailli firma NSO Group gibi haydut aktörlerin varlığı bir sorundur. konuşma konusu olan mesele.
Üçüncü meydan okuma bazı açılardan yine ilk ikisinin devamı niteliğindedir. Araştırmacılara göre siber uzayda silah kontrolünü sağlayacak uygun doğrulama mekanizmalarını bulmak gerçekten çok zor.
Genel olarak nükleer silahlı güçlerin kim olduğunu ve hangi yeteneklere sahip olduklarını biliyoruz; ABD ve SSCB’nin 1960’lardaki Salt and Start anlaşmaları aracılığıyla gösterdiği gibi, 70’li ve 80’li yıllardaki stoklara sınırlamalar getirilebilir ve başarılı olunabilir. gerilimi azaltma sağlandı. Washington ve Moskova, kendi istihbarat teşkilatları için çalışacak bilgisayar korsanlarının sayısını sınırlamaya ikna edilmedikçe, siber silahlar söz konusu olduğunda bu gerçekten mümkün değil.
O halde, Moore Yasasının sona ereceğine dair tahminler düzenli olarak yapılmaya devam ederken bile teknolojinin ne kadar hızlı ilerlediğini dikkate almalıyız. Siber saldırılarda kullanılan araç ve teknolojiler hızla değişiyor; aynı şekilde ABD ve Batılı güçlerin yanı sıra Çin, Rusya ve diğer ülkelerdeki devlet tarafından işletilen bilgisayar korsanlarının uyguladığı taktikler, teknikler ve prosedürler (TTP’ler) de hızla değişiyor. Basitçe söylemek gerekirse, yeni silahların geliştirilmesi, düzenleme çabalarını geride bırakmaya devam edecek; bir düzenleme tartışıldığında bile teknoloji ilerlemiş olacak.
Son olarak Pleil, siber silahların kontrol önlemlerinin alınmasına yönelik siyasi iradenin şu anda eksik olduğunu söyledi. Ülkeler siber araçların stratejik değerini ancak şimdi keşfediyorlar ve mevcut jeopolitik durumun da gösterdiği gibi çıkarları farklı. Siber araçların kullanımına ilişkin varsayımsal bir anlaşmaya uymak, bir hükümetin potansiyel avantajları kaçırma riskiyle karşı karşıya kalabilir.
Bu son meydan okuma belki de en tüyler ürperticisidir; tarihe baktığımızda, Cenevre Sözleşmeleri’nin ilk kez 1859’da Fransız-İtalyan ittifakı ile Avusturya İmparatorluğu arasındaki Solferino Muharebesi’nden sonra gördüklerinden etkilenen İsviçreli bir iş adamı tarafından önerildiğini söyleyebiliriz. Cenevre Sözleşmelerinde daha sonra yapılan iyileştirmeler, Birinci Dünya Savaşı sırasındaki siper savaşlarının dehşetine ve İkinci Dünya Savaşı’ndaki Nazi zulmüne yanıt olarak yapıldı. Hükümetleri konuşmaya zorlamak için yüz binlerce kişinin hayatına mal olacak yıkıcı bir siber olayın gerekebileceğinden korkuluyor olmalı.
Araştırmanın tamamı Dış ve Güvenlik Politikası Dergisi’nde yayınlandı.