Yaptırımlar, Batılı hükümetlerin devlet destekli siber tehdit aktörlerine misilleme yapmak istediklerinde kullandıkları araçlardan biri. Peki gerçekten işe yarıyorlar mı?
Savunma ve güvenliğe odaklanan Londra merkezli bir düşünce kuruluşu olan Royal United Services Institute’da (RUSI) bir grup mevcut ve eski siber güvenlik yetkilisi, analist ve araştırmacının ele aldığı soru bu.
Bulgular, yaptırımların siber saldırıları tamamen durdurmayacağını ancak arkalarındakiler için onları daha yavaş, daha riskli ve daha pahalı hale getirebileceğini gösteriyor.
Ne işe yarıyor?
RUSI’nin görev gücü ABD, İngiltere ve AB’nin devlet destekli siber tehditlerle başa çıkmak için yaptırımları nasıl kullandığını inceledi.
Grup şunu buldu: En iyi sonuçlar, kolaylaştırıcıların hedeflenmesiyle elde ediliryani altyapı ve bu operasyonları yürüten insanlar. Bu, tehdit aktörlerinin para veya veri taşımasını kolaylaştıran, küresel ayak izine sahip kripto para birimi karıştırıcılarının, barındırma sağlayıcılarının, teknoloji tedarikçilerinin, özel sektör yüklenicilerinin ve devlet bağlantılı şirketlerin peşine düşmek anlamına geliyor.
Bu bağlantıların kesilmesi, bilgisayar korsanlarının kendilerini hedef almaktan daha hızlı bir şekilde operasyonları sekteye uğratabilir ve bu bireyler ve kuruluşlar meşru küresel ekonomi içinde faaliyet gösterdikleri veya ona bağımlı oldukları için daha savunmasızdırlar.
Yaptırımlar daha büyük bir planın parçası olduklarında çok faydalıdır tek başına bir ceza yerine. Hükümetler bunları diplomatik baskı, cezai iddianameler veya istihbarat paylaşımı (örneğin kamuya yönelik teknik tavsiyeler) ile birleştirdiğinde etkilerin daha büyük olduğu sonucuna vardılar.
(Örneğin Amerika Birleşik Devletleri sıklıkla Adalet Bakanlığı’nın suçlamalarının yanı sıra yaptırımları da duyuruyor, bu da bilgisayar korsanlığının failler açısından gerçek dünyada sonuçları olduğu mesajını güçlendiriyor.)
Her araç diğerlerini güçlendiriyor: yaptırımlar damgalıyor, iddianameler izole ediyor, tavsiyeler özel sektörün uyumu konusunda bilgi veriyor. Bu, yalnızca adı geçen kişiler üzerinde değil, ekosistemler genelinde itibar ve operasyonel baskı yaratır; bu da rakipler arasında daha fazla sürtüşmeye ve daha net uluslararası sinyalizasyona neden olur.
Son olarak, hedefe doğrudan “zarar vermeseler bile”, Yaptırımlar caydırıcılık söylemlerini güçlendiriyornormları açıklığa kavuşturun ve müttefikler arasındaki diplomatik dayanışmayı güçlendirin.
Ne işe yaramıyor?
Varlıkların dondurulması veya seyahat yasakları yabancı istihbarat görevlilerini caydırmak konusunda büyük ölçüde işe yaramasa da, onlara isim vermek diplomatik ve itibari amaçlara hizmet edebilir.
Uzmanlar da yaptırımların çok geç gelmesi veya koordinasyon olmadan uygulanmasının etkilerinin çoğunu kaybettiği konusunda hemfikir. Ertelenen yaptırımlar, büyük ölçüde sınırlı operasyonel etkiye sahip sembolik bir sinyale dönüşüyor ve tek taraflı tedbirler küresel uygulama kapsamına sahip olmuyor (böylece tehdit aktörlerinin yetki alanındaki boşluklardan yararlanmasına olanak tanıyor).
Uzmanlar genel olarak, AB’nin yaptırım uygulanan kişi ve kuruluşları yavaş listelemesinin, (inandırıcı) saldırı atıfları konusunda temkinli yaklaşımının ve yaptırım uygulanan kuruluşların fonlara veya altyapıya erişimlerini kaybedip kaybetmediklerini yeterince takip edememesinin yaptırımların etkilerini önemli ölçüde zayıflattığına dikkat çekti.
Ancak saldırıların ilişkilendirilmesi söz konusu olduğunda işler değişiyor ve bir siber saldırının arkasında kimin olduğunu belirlemek yavaş yavaş standart uygulama haline geliyor: Fransa, Çekya ve Singapur, 2025’te yabancı devlet korsanlarını kamuoyuna duyurdu.
İsimler ortaya çıktıktan sonra, kolektif bir tepkinin parçası olarak yaptırımların gerekçelendirilmesi daha kolay ve daha inandırıcı hale geliyor.
Yaptırımlar çok ihtiyaç duyulan sürtüşmeleri yaratabilir
Yaptırımlar rakipleri yavaşlatır, onları uyum sağlamaya zorlar ve bilgisayar korsanlığını daha az karlı hale getirir.
Örneğin, “Kuzey Koreli operatörler” soygun yapmaya devam ediyor ancak çalınan kripto varlıklarını kullanılabilir fonlara dönüştürmekte zorlanıyor, bu da yaptırımların operasyonları doğrudan durdurmadan bile nasıl sürekli adaptasyonu zorlayabileceğini ve riskleri artırabileceğini gösteriyor.”
Diğer önlemlerle birleştirildiğinde yaptırımlar siber uzayda neyin kabul edilebilir neyin kabul edilemez olduğunun tanımlanmasına yardımcı olur.
RUSI Siber Yaptırımlar Görev Gücü, şu sonuca varmıştır: “Amaç, çoğu faaliyetin inkar edilebilir ve düşük seviyeli doğası göz önüne alındığında ulaşılamaz olan her düşman operasyonunu engellemek değil, düşmanın davranışını değiştirmek için yaptırımları diplomatik, kolluk kuvvetleri ve istihbarat araçlarıyla entegre etmektir.”
“Uygulamada bu, kötü niyetli faaliyetleri rakipler için daha az ödüllendirici ve politik veya ekonomik açıdan daha maliyetli hale getirerek düşmanca operasyonları sekteye uğratmak anlamına geliyor.”
En son ihlalleri, güvenlik açıklarını ve siber güvenlik tehditlerini asla kaçırmamak için son dakika haber e-posta uyarımıza abone olun. Buradan abone olun!