Bugünün toplumunu dünün sanayi toplumundan ayıran en önemli özellik bugünün toplumunun farklı kesimlerinin global ölçekte ağlar (ulaşım, haberleşme, internet) vasıtasıyla bağlantılı olmasıdır. McLuhan’ın daha 1960’larda öngördüğü ve kullanmaya başladığı ‘Küresel Köy’ (Global Village) kavramı bugün bu ağlar vasıtasıyla dünyanın önemli bir bölüm için büyük ölçüde gerçekleşmiş bir olgudur. Dolayısıyla bugünün toplumsal yapısının en önemli parçalarından birini de siber uzay (Cyber Space) olarak adlandırılan saha oluşturmaktadır. Bu alanın giderek artan ölçekte kullanılması ve yaygınlaşmasıyla birlikte bugün artık global ölçekte bu alandan kaynaklanan kimi yeni tehdit ve zaaf noktaları da ortaya çıkmaktadır. Bu tehdit ve güvenlik zaafları karşısında iki önemli gelişme yaşanmaktadır. Öncelikle bu alan giderek artan oranda güvenlikleştirilmektedir.1 İkincisi, bu güvenlikleştirmenin bir sonucu olarak bu alanın giderek artan bir şekilde askeri organizasyonlar tarafından ele alınması olmaktadır.
Bugün ABD’de siber güvenlikle ilgili kurumların sorumluluk açısından sıralanmasında askeri makamlar en ön sırada yer almaktadır. Yine ABD’de hava, kara, deniz ve uzay komutanlıklarının ardından 2010 yılında bir siber komutanlığın (US Cyber Command (USCYBERCOM)) ihdas edilmesi ve bu birimin başına general düzeyinde bir atamanın yapılmış olması ABD’nin bu alanı askeri bir alan olarak gördüğünün ve savaş unsurlarının bu alanda da kullanılabileceğinin açık göstergelerinden biridir (O’Connell 2012). 2008 yılında, Estonya’nın uğradığı siber saldırının ardından, Estonya’nın inisiyatifleri sonucunda bu ülkenin baş kenti Talin’de NATO’nun siber güvenlikle ilgili bir uzmanlık merkezi (NATO Cooperative Cyber Defense Centre of Excellence (NATO CCD COE)) açmış olması ve yine NATO’nun ve ABD’nin ardından bir çok ülkenin de strateji belgelerinde siber güvenliğe özel bir yer ayırmaları da bu konunun ne ölçüde güvenlikleştirildiğini/askerileşmediğini örneklemek açısından önemlidir.
Bu iki gelişmenin doğrudan bir sonucu ise klasik Uluslararası İlişkiler kavramlarından olan güvenlik ikileminin (Security Dillema), yani bir tarafın kendi güvenliği için aldığı tedbirlerin diğer taraflar üzerinde güvenliksizleştirici bir etki yapması ve onları da karşı tedbirler almaya itmesi, bu alanda da hızla geçerliliği kanıtlanan bir kavram olarak ortaya çıkmaktadır (Valeriano and Maness 2012). Bu bağlamda bugün Rusya, Çin, Hindistan gibi büyük güçler dahil olmak üzere otuz kadar ülke ABD benzeri siber güvenlik birimleri kurmak ve askeri kapasitelerini bu alanda artırmak üzere çaba göstermektedir ve görülmektedir ki her bir ülke bu alanda bir diğer ülkeden ya da ülkelerden geri kalmamak üzere bu alana finansal ve askeri stratejik yatırımlar yapmaktadır.
Bütün bu gelişmelerin sonucunda siber güvenlik ve siber savaş kavramları alanın en ilgi çeken başlıkları arasında yer almaktadır. Alanda bu konuyla ilgili çalışmalar dikkatle incelendiğinde temelde iki tür birbirine karşıt görüşün hakim olduğu görülecektir. Bunlardan birincisi siber güvenliği gerçek ve ciddi bir ulusal güvenlik konusu olarak ele almakta ve özellikle siber savaş dediğimiz olgunun tıpkı hava araçları, füzeler ya da nükleer teknolojinin zamanla gelişmesi gibi siber saldırı araçlarının gelişmesi ve etkin bir saldırı ve savunma enstrümanına dönüşmesiyle bir realiteye dönüşeceği ileri sürülmektedir (Alexander 2008; Arquilla and Ronfeldt 1993; Arquilla 2012). Buna karşıt bir görüş olarak ise siber güvenliğin aşırı abartıldığı, konvansiyonel saldırılarla karşılaştırıldığında yapısı gereği siber saldırıların beklenilenin aksine çok büyük bir yıkıcı etkisinin hiçbir zaman olmayacağı ve bu bağlamda yine bir kavram olarak siber savaşın klasik savaş ve çatışma teorileri çerçevesinde bir savaş olarak tanımlanamayacağı iddiası yer alır (Ranum 2003; Libicki 2007; Schneier 2010). Görüleceği üzere her iki kavrama da -siber güvenlik ve siber savaş- yaklaşım bir olumlu bir olumsuz karşıt görüş şeklindedir.
Tarihsel Arka Plan ve Siber Güvenlik
Tarihsel olarak siber uzayın temellerinin atılması özellikle II. Dünya Savaş’ı yıllarına kadar uzanmaktadır. Hitler’in ani saldırı doktrini (Blitzkrieg) gereği günlük ortalama 60 -65 mil kat eden orduların haberleşmesinin kablolu hatlardan ziyade dışarıdan müdahalelere açık olan radyo frekansları üzerinden yapılmaya başlanmasını gerektirmiştir. Bu haberleşmenin de doğası gereği birtakım kodlarla yapılması siber uzayın erken dönem öncülü olan kodlama (encyption) ve kod çözme (decryption) teknolojilerinin doğmasına neden olmuştur. Özellikle gelişen Alman kodlama teknolojisi karşısında bu kodların daha hızlı ve güvenilir bir şekilde çözülmesi amacıyla İngiltere’de ulusal bir kodlama merkezinin (Bletchley Park) kurulması bu alanda bir dönüm noktasıdır. Burada yapılan çalışmalar ilk erken dönem mekanik ve daha sonra elektronik bilgisayarların doğmasına2 yol açtığı gibi savaş sonrası, Alan Turing3 gibi, burada çalışan farklı alanlardan binlerce uzmanın ve bilim adamının burada gizli bir şekilde yürüttükleri bilimsel çalışmaları ve deneyimleri açık olarak üniversitelerde yapmaya başlamaları bu alanın gelişmesinde öncü olmuştur. Bu sebeple Bletchley Park modern bilgisayar biliminin doğum yeri olarak anılır. Soğuk savaş döneminin başlangıç yıllarında, Sovyetlerin nükleer silah teknolojisini geliştirmesi ve iki kutuplu yapının ortaya çıkmasının hemen ardından 1957 yılında Sputnik’i başarılı bir şekilde uzaya göndermesi ABD’de ciddi bir endişeye yol açmıştır. Nükleer teknolojide geride mi kalıyoruz korkusuyla kurulan ABD Savunma Bakanlığı İleri Araştırma Projeleri Ajansı (DARPA) ve bu ajansın çalışmaları sonucu araştırma ve araştırmacıları birbirine bağlamak amacıyla geliştirilen ARPANET, daha sonraları Internet’in gelişmesine yol açan TCP/IP protokolünün ortaya çıkmasını sağlamıştır. Esasında ARPANET öncesi 1950’lerin ikinci yarısına gelindiğinde üniversite kampüsleri arasında bilgisayarları birbirine bağlayan bir ağ kurulmuştur. Fakat ARPANET bu ağı tüm ABD’ye yayması ve bu alanda ilerleme ve gelişmeye itici bir güç olması bakımından önemlidir. Değişik bilgisayar kullanıcılarının genel iletişiminin düşünüldüğü bilgisayar ağlarına dair ilk çalışmalar, paket anahtarlama (pocket switchings), paylaşımlı ağlar (shared networks), çevirmeli ağ modemlerinin kullanılmaya başlanması ile ortaya çıkan bir çeşit bugünkü internetin prototipi diyebileceğimiz teknolojiler hep 1960’larda geliştirilmiştir. 1960’lar ve 1980’lerin sonu bu alanda ikili bir gelişmenin yaşandığı dönemdir. Bir taraftan sadece akademisyenler arasında bir çeşit iletişim aracı olarak ortaya çıkan daha sonra askeri alanda gelişen ve yayılan ağ genel topluma açılmıştır. İsviçre’de CERN merkezinde Tim Berners Lee ve Robert Cailliau “world wide web” (www) olarak bildiğimiz ağın gelişmesinde öncü olmuştur.4 Diğer taraftan UNIX’le başlayıp hızla gelişen ve bugün kullandığımız Windows, IOS yada Linux gibi gelişmiş işletim sistemlerinin ortaya çıkması bilgisayarların ve bu bilgisayarlar arasındaki bir ağ olarak internetin global ölçekte yayılması sürecinin temelleridir. Bütün bu teknolojik ilerleme yaşanırken 1986 yılında siber güvenliğe ilişkin ilk düzenleyici kanun ABD çıkartılmış ve bu yasa yine ABD’de, kötü amaçlı bilgisayar yazılımlarının ilk örneği olan virüsü yazan ve o zamanın ağına yayan Robbert Tappan Morris’e karşı 1988 yılında kullanılmıştır.5 1990’lı yılların ikinci yarısı ise hem internetin hem de siber uzay algısının gerçekten globalleşmeye başladığı dönemdir. Dolayısıyla denilebilir ki siber uzay dediğimiz olgu hem tarihsel olarak hem de bir gerçeklik olarak oldukça yeni bir fenomendir.
Bugün artık geldiğimiz noktada yaklaşık iki buçuk milyar insana yakın internet kullanıcısı var ve bilgisayarlar ve internet bugünün toplumunun işleyişinin çok önemli bir parçasını oluşturuyor. Bugünün ağı sadece bilgisayarları değil mobil cep telefonları, tabletler, taşıtlar içerisindeki akıllı sistemler gibi daha birçok cihazı da içermektedir. Yukarıda gelişimini kısaca özetlediğimiz siber uzayın böylesine yaygınlaşması ve genişlemesi bizleri siber uzayın güvenlik üzerine etkilerinin ne olduğu konusu üzerinde düşünmeye ve tartışmaya sevk etmektedir. Bu alanın ulusal ve uluslararası güvenlik konularını etkileyebileceğini örnekleyen üç adet çok ciddi örnek olay vardır. Bunlardan birincisi 2007 yılında Estonya’da yaşanmıştır. Estonya hükümetinin Sovyet Dönemi anıtı olan Talin Bronz Asker Anıtı’nın (Bronze Soldier of Tallinn) yerinden kaldırılarak uzak bir askeri üste taşınması kararı sonrası Estonya’daki bir çok bakanlıklar, basın kuruluşları, televizyon istasyonları, merkez bankası, özel bankalar gibi çok hayati önemde kuruluşların internet sayfaları bir kaç hafta süresince kullanılamaz derecede saldırılara maruz kalmıştır. Bu saldırıların arkasında Rusya’nın olduğu düşünülmekle birlikte bu iddia ne Rusya tarafından kabul edilmiş ne de bugünün teknolojisi ile saldırının arkasında kim olduğu tam olarak tespit edilebilmiştir. Estonya gibi oto park işleminin bile internet üzerinden yapıldığı bir ülkede bu çapta ve uzunlukta bir saldırının çok ciddi maddi ve psikolojik sonuçları olmuş ve insanların normal hayatları ve kamu düzeni üzerinde ciddi etkilerde bulunmuştur. Nitekim Estonya Dışişleri Bakanı bir ülkenin limanlarına, tersanelerine, okullarına ağ üzerinden saldırmakla oraları fiili olarak işgal etmek arasında bir fark olmadığını ifade etmiştir. Bu saldırılar sonucunda Estonya NATO çerçevesinde geliştirilen yeni stratejik konseptte siber güvenliğin yer almasında öncü rol oynamış ve NATO’da Estonya’ya desteğini göstermek üzere Siber Mükemmeliyet Merkezini bu ülkenin başkenti Talin merkezli kurmuştur. İkinci örnek olay ise 2008 yılında Gürcistan ve Rusya arasında yaşanan çatışmalar esnasında yaşanmıştır. Gürcistan’ın Başkanlık ve Dışişleri Bakanlığı internet sayfaları dahil olmak üzere bir çok kamu ve özel sektör internet sayfaları bir kaç hafta boyunca DdoS (Denial of Service) yöntemiyle çökertilmiştir. Benzer bir şekilde Gürcistan hava savunma ve radar sistemleri de siber saldırılara maruz kalmıştır. Bu saldırıyla görülmüştür ki siber saldırı konvansiyonel anlamdaki savaşın bir ek unsuru olarak kullanılabilmektedir. Ayrıca kimi uzmanlar bugün kullanılan silahların, özellikle yönetim ve kontrol sistemleri anlamında (command and control systems) büyük oranda siber alanla ilişkili olduğuna dikkat çekmektedir. Örneğin nükleer silahların yönetim ve kontrol sistemleri, ya da insansız hava araçlarının yönetim ve kontrol sistemleri ya da F35 gibi yüksek teknoloji ile çalışan hava savaş araçlarının yönetim ve kontrol mekanizmaları gibi. Dolayısıyla konvansiyonel silahlar ve siber teknoloji aslında bugün itibariyle iç içe geçmiş durumdadır ve siber alan bu silahların kullanımında büyük pay sahibidir ve herhangi bir siber saldırıyla bu silahların kullanımı engellenebilir ya da kötü amaçlarla bu silahlar manipüle edilebilir görünmektedir (Fritz 2012). Bir üçüncü örnek olay Iran nükleer tesislerinin STUXNET adı verilen virüsle saldırıya uğramasıdır. Bu virüs hem karmaşık olması hem de nükleer tesise sokulma yöntemi dikkate alındığında arkasında İsrail ve ABD’li uzmanların ve gizli servislerinin olduğu görüşü hakimdir. Virüsün İran nükleer programını en az bir buçuk iki yıl ötelediği yaygın olan kanaattir (Walt 2010). Esasında STUXNET bugün mevcut siber saldırılar arasında tam siber savaş aracı (pure cyber warfare) olarak gösterilen nadir örneklerdendir.
Bütün bu örnekler göstermektedir ki bugün artık siber uzay, çok katı bir güvenlik tanımı dahi yapıldığında, güvenlik ile sıkı bir şekilde ilişkilendirilmektedir. Birçok uzmana göre siber güvenlik ülkelerin önündeki en ciddi güvenlik meselesi olacaktır. Fakat daha önce de vurgulandığı üzere bir kısım yazar ise siber güvenliği aşırı şişirilmiş ve abartılmış bir güvenlik meselesi olarak görmektedir. Bu iki boyutlu tartışma literatürde özellikle siber savaş kavramı üzerine yapılan tartışma üzerinden kendisini göstermektedir. Fakat siber savaşla ilgili tartışmaya geçmeden önce klasik anlamda savaşın nasıl tanımlandığına değinmek daha net bir kavramsal çerçeve sağlamak ve tartışmanın doğasına hâkim olmak açısından oldukça faydalı olacaktır.
Klasik Savaş Tanımı
Herhangi bir saldırıyı tek başına bir savaş eylemi (stand alone act of war) olarak değerlendirebilmemiz için bizim klasik savaş ve çatışma teorilerine bakmamız gerekmektedir. Bu bağlamda da Clausewitz’in sağlamış olduğu teorik çerçeve oldukça önemlidir. Zira Clausewitz politik bir şiddet içeren bir kavram olarak savaş (war) ve bu şiddeti uygulama yöntemi ya da tekniği olarak savaş araçları (warfare) arasında bir ayrım yapmıştır. Bu ayrım konumuz açısından oldukça kullanışlıdır (Echevarria 2007, 57). Bu çerçevede teknik konulardan uzaklaşıp tartışmanın bilimsel temellerine katkı sağlamak üzere daha teorik bir bakış açısı getirilmeye çalışırsak klasik anlamda savaşın nasıl tanımlandığına bakmak gerekmektedir. Fakat bir tanıma geçmeden önce savaşın bir önemli özelliğine dikkat çekmek faydalı olacaktır. Savaşların şekli sürekli olarak değişmektedir.6 18. Yüzyılın savaşları ile 19. Yüzyıl savaşları arasında yine 20. Yüzyıl ile 21. Yüzyıl arasında inanılmaz büyük farklar vardır (Holsti 1996, 36). O zaman sorumuz savaş olgusuna ilişkin genel kurallar ve yasalar var mıdır ve bu genelleştirmelerden bir ortak tanım çıkarılabilir mi? Echevarria bu soruya evet diye yanıt vermektedir. Onun dikkat çektiği üzere savaşın doğası (nature of war) ve savaşın karakteri (its means) arasında bir fark vardır. Birincisi sabitken değişen esasında ikincisidir. Dolayısıyla savaşın doğasına ilişkin tanımlar bulmak ve bu tanımların her çağ ve her savaş için geçerli olduğunu iddia etmek mümkündür (Echevarria 2007, 57).
Savaş tarihi insanlık tarihi kadar eski olduğu ve dünya politik düzeninin her zaman en önemli unsurlarından biri olması nedeniyle savaş dediğimiz olgunun tanımını yapmaya çalışan çok sayıda eser mevcuttur (Malinowski 1941; Wright 1965; Lider 1977; Levy 1983; Clausewitz 1989; Holsti 1996; Kelly 2000; Beer 2001; Bull 2002; Vasquez 2009; Levy and Thompson 2011). Vazquez’in haklı olarak belirtiği üzere bilimsel bir çalışmaya temel olacak tanım çalışma konusu olan olgunun en önemli ve hayati noktalarını açıkça ortaya koyan ve bu bağlamda en faydalı olan tanımdır (Vasquez 2009, 45). Bu çerçevede Clausewitz’in yaptığı tanımlamanın bugün hala savaşları anlamamız açısından faydalı olduğu söylenebilir. Clausewitz savaşı politikanın bir devamı ve düşmanımızı teslim olmaya ikna etmek ve istediğimizi yapmasını sağlamak için kullanılan şiddet içeren bir eylem olarak tanımlamaktadır (Clausewitz 1989, 59–27). Bu iki çok bilinen cümle dışında Clausewitz’in çalışması dikkatle okunduğunda savaşın doğasına ilişkin üç temel unsur ortaya çıkmaktadır. Bunlardan birincisi savaşlar kesinlikle bir sosyal organizasyon gerektirir ve doğası gereği bir kolektif eylemdir. Belirli bir sosyal organizasyonun mevcut olmadığı durumlarda savaş olgusuna rastlamak mümkün değildir. Dolayısıyla, bir savaştan bahsediyor olmak için kesinlikle belirli bir sosyal organizasyon gereklidir. Savaşların askeri unsurlarca yürütülüyor olması da bu sosyal organizasyonun varlığı ilkesinin doğal bir uzantısıdır. İkinci olarak bu eylemin mutlaka bir politik amacı olmak zorundadır. Bir üçüncü unsur ise bu eylemin şiddet içermesidir. Clausewitz’e göre şiddet, politika ve savaşı bir birbirinden ayıran unsurdur. Fakat dikkat edilecek olursa Clausewitz’in kendisi çalışmasında bir soyutlama yaptığını yani ideal savaş dediği olgunun sınırsız bir şiddet içermesi gerekirken spektrumun öbür tarafında kalan politikaya yakın, daha az şiddet içeren savaş şekillerinin mevcut olabileceğini söylemektedir. Dolayısıyla bir savaş ne kadar çok şiddet içerirse o kadar ideal savaşa yakın, ne kadar az şiddet içerirse o kadar politikaya yakın olacaktır. Burada şiddet savaşın derecesini belirleyen bir unsurdur. Var olup olmaması söz konusu olguyu savaş olarak adlandırıp adlandırmayacağımıza neden olmaz. Sadece savaşın derecesini belirtmektedir.
Bu tanım kapsamında siber savaş kavramına7 dönecek olursak yazının en başında da dikkat çekildiği üzere en büyük eleştiri bugüne kadar gerçekleşen hiçbir siber saldırının klasik anlamda, yani Clausewitz’in öngördüğü şekliyle, bir savaş olarak tanımlanamayacakları üzerine yoğunlaşmaktadır. Zira bu eleştirel yaklaşımlara göre bu saldırılar Clausewitz’in bir savaşta var olması gerektiğini söylediği hiçbir kriteri tam olarak karşılamamaktadır (Rid 2012b, 2012a). Buna getirilen karşı argümana göreyse esasında siber savaş dediğimiz şeyin aynen hava saldırı araçlarında ya da füze teknolojisinde olduğu gibi zamanla gelişecek ve ileri bir aşamada da tam bir siber saldırının –Clausewitz’in öngördüğü anlamda savaş olarak- ortaya çıkacağı şeklindedir (Arquilla 2012).
Türkiye’de Siber Güvenlik: Kısa Bir Değerlendirme
Siber Güvenlik bütün uluslar için milli güvenliğin önemli bir parçası haline gelmesiyle birlikte, Türkiye’de de Siber alanla ilgili bir farkındalık oluşmuş durumdadır. Fakat bu farkındalık düzeyi yeterli seviyede değildir. Özellikle askeri ağların güvenliği ile ilgili bazı önemli adımlar atılmış olmakla birlikte bu alanda kat edilmesi gereken çok yol bulunmaktadır.8 İnternet ve Telekominikasyon Ajansı’nın hazırladığı Küresel Siber Güvenlik İndeksinde Türkiye alanda olgunlaşan ülkeler arasında gösterilmiş ve küresel sıralamada Romanya Tunus Ruanda gibi ülkelerin gerisinde kalarak 43. sırada yer almıştır.9 Bu sonuçtan hareketle Türkiye’nin siber alanda oldukça ciddi adımlar atması gerektiğini söyleyebiliriz. Türkiye’nin siber alanla ilgili en büyük sorunu (diğer birçok alanda olduğu gibi) insan kaynağı sorunudur. Bu çerçevede de akademiye oldukça büyük bir iş düşmektedir. Siber alanın hem teknik düzeyde hem de diğer ilgili alanlarda çalışılması ve u alanlardaki uzman sayısının artırılması gerekmektedir. Türkiye’de alana özgü lisans, yüksek lisans ve doktora seviyesinde eğitimler yok denecek kadar azdır. Türkiye’nin siber güvenlik kabiliyetlerinin geliştirilmesi için akademinin bu alanda yetkinliğinin geliştirilmesi bir ön koşul olduğu unutulmamalıdır.
Sonuç Yerine: Uluslararası İlişkilerin Rolü
Günümüzde siber uzay olarak isimlendirdiğimiz alan kara, deniz, hava ve uzayın ardından bir beşinci savaş alanı olarak hızla evirilmektedir (Murphy 2010). Bu evrimin en önemli aşaması bu alanın giderek artan oran güvenlikleştirilmesi sonucu askeri tedbirlere başvurulması sonucu bu alanın askerileşmesidir. Bu ise daha geniş uluslararası ilişkiler sistemi içerisinde bir güvenlik ikilemi yaratmakta ve alanda askerileşme hız kazanmakta ve yaygınlaşmaktadır. Bütün bunların sonucu olarak siber uzayla ilgili olarak yapılan ilk temel tartışma bu alanın gerçekten bir güvenlik sorunu olup olmadığına ilişkin olan tartışmadır. Bu tartışma bağlamında söylenebilir ki, alan ne kadar çok askerileştirilirse alandan kaynaklanan temel güvenlik riskleri de o kadar çok boyutlu olacak ve artacaktır. Bugün itibariyle siber uzay dediğimiz olgu tüm herkes her kuruma ilişkin bir boyut içermekle birlikte gelişen uluslararası hukuk çerçevesinde askeri alandan özel alana kaydırılmalıdır. Örneğin kimyasallarla ilgili düzenlemelerde olduğu gibi bu alan daha çok devletlerin iç hukuklarında çözüm bulmalı ve uluslararası iş birlikleri bu alanı özel sektöre bağlantılı olacak şekilde düzenlemelidir. Bilindiği üzere kimyasal maddelerde hemen hemen herkes tarafından günlük hayatta kullanılırken esasında bu maddeler son derece zararlı ve kötü amaçlar için kullanılabilirler. Fakat devletlerin iç düzenlemeleri bu alanı güvenlikleştirmez ve özel alan olarak ele alıp o şekilde düzenlemelere tabi tutar. Benzer bir durum siber alan içinde geçerli olmalıdır (O’Connell 2012). Dolayısıyla siber uzayın gerçek bir tehdit olup olmadığına devletlerin ortak bilinci karar verecek, eğer onu tehdit olarak görmeye devam ederlerse ileride ciddi tehditlerle karşı karşıya kalmamız Alexander Went’in üzerinde durduğu üzere bu bir sosyal inşa sürecinin sonucu olacaktır. Bir disiplin olarak Uluslararası İlişkilerde işte bu inşa sürecinde hayati bir rol oynayacağı kuşkusuzdur.
Siber uzayla ilgili ikinci tartışma bir konsept olarak siber savaşın klasik savaş ve çatışma teorileri bağlamında bir savaş olarak ele alınıp alınamayacağı üzerinde yoğunlaşmaktadır. Savaş bir olgu olarak değişmekle birlikte bir konsept olarak sabit bazı unsurlar içermektedir. Bu sabit unsurlar zamandan zamana, mekandan mekana farklılık gösteren farklı savaş tipolojileri için ortak yanları ifade eder. Bu ortak yanların bir tartışması olarak Clausewitz’in çalışması günümüz siber savaş tartışmasına da uygulanabilecek bir takım teorik temeller içermektedir. Bu çerçevede söylenebilir ki siber savaş iddia edilenin aksine Clausewitz’in teorisi içerisinde değerlendirilebilecek bir olgudur. Zira bir savaş eylemi olarak kolektif ve askeri boyutu içerebilir. Yine politik bir amaçla düzenlenebilir ve siber uzay bugün devletlerin üzerine savaşmaktan kaçınmayacağı bir çok politik nedenle doğrudan ilintili gözükmektedir. Son olarak şiddet yaratma kapasitesi en az kinetik savaş enstrümanları kadar var olmakla birlikte bugüne kadar yaşanan olaylarda bu şiddet unsurunun var olmamış olması bu bakımdan savaş olmadığı tezini doğrulamaz zira Clausewitz şiddet unsurunu savaşın derecesini belirleyen bir olgu olarak ortaya koymuştur. Savaş bu yüzden bir bukalemun gibidir (Clausewitz 1989, 121). Bu tartışma içerisinde de bir disiplin olarak Uluslararası İlişkiler gerek yeni konsept ve tanımlamaların yaratılması gerekse benim bu makale de kısmen yapmaya çalıştığım üzere klasik konsept ve tanımlamaların bu alana uygulanması bakımından kritik bir görev üstlenecektir. Hiç kuşkusuz bu yeni ve hızla gelişen alan uluslararası ilişkilerce ne kadar çok kavramsal ve teorik boyutuyla ele alınırsa bu alanın anlaşılması ve gelişmesi o kadar sağlıklı olacaktır.
notlar
- 1 Güvenlikleştirme, alanda Kopenhang Okulu olarak bilinen güvenlik çalışmaları çerçevesinde ortaya konan bir kavram olup bir şeyin değerli sayılan bir öznenin varlığına bir tehdit olarak inşa edilip buna mukabil istisnai (genelde askeri) tedbirler alınmasını ifade etmektedir. Daha detaylı bir tartışma için bknz (Buzan et al. 1998).
- 2 Polonyalı’ların Alman haberleşmesini çözmek üzere geliştirdikleri BOMBA adlı mekanizmanın geliştirilmesinden oluşan ilk mekanik bilgisayar olan BOMBE ve tarihteki ilk genel amaçlı elektronik bilgisayar system olan COLOSSUS burada yapılmış ve Alman haberleşme ve kodlamasının çözülmesi için burada savaş sonuna kadar kullanılmıştır. Detaylı bir bilgi için bknz: http://www.bletchleypark.org.uk (Erişim tarihi: 5.6.2013) Savaş sonrası Bletchley Park’tan ayrılan bilim adamları daha sonra özellikle Amerika’da geliştirilecek olan Manchester Baby, Ferranti Mark I, Harward Mark II, US army Eniac gibi ilk dönem bilgisayar projelerinin yürütücüleri olacaklardır.
- 3 Alan Turing’le ilgili detaylı bir biografi için http://en.wikipedia.org/wiki/Alan_Turing (Erişim tarihi: 5.6.2013)
- 4 Detaylı bir bilgi için “Tim Berners-Lee.” 2013. Wikipedia, the Free Encyclopedia. http://en.wikipedia.org/w/index.php?title=Tim_Berners-Lee&oldid=558241938 (Erişim Tarihi: 10.06.2013).
- 5 Morris aleyhine açılan dava ile tutanağa ulaşmak ve bu ilk örnek hakkında daha fazla bilgi sahibi olmak için bknz: http://www.loundy.com/CASES/US_v_Morris2.html online [erişim 28/12/2012]
- 6 Levy ve Thomson savaşların tehdit çevresinin değişmesi, siyasi ve askeri organizasyonun değişmesi, politik ekonominin ve silahların değişmesi sonucunda değiştiğini vurgulamaktadırlar. Örneğin ilk at arabaları milattan önce 2000’li yıllarda savaşları tamamen değiştiren bir teknolojik yenilik olarak ortaya çıkmıştır. Yine benzer bir şekilde ilk ateşli silahların, topların, gemilerin, uçakların, tankların, nükleer silahların kullanılması savaşlar üzerinde devrimci sonuçlara yol açmış teknolojik gelişmelerdir. İlk ulusal orduların kurulması ve bu orduları beslemek üzere yeni siyasal ve toplumsal yapıların dizaynı, ulusal devletlerin ortaya çıkması yine bu savaşın değişen yüzüyle doğrudan alakalı konulardır. Dolayısıyla denilebilir ki savaş farklı şekillerde farklı zamanlarda ortaya çıkabilmektedir. Detaylı bir okuma için bknz: (Levy and Thompson 2011).
- 7 David Ronfeldt ve John Arquilla siber savaş kavramını literatüre ilk sokan yazarlardır. Oldukça bilinen 1993 tarihli bir Rand Cooperation raporunda bu iki yazar siber savaşı bilgi temelli çatışma olarak tanımlamış ve yirmi birinci yüzyılın “blitzkrieg” inin bu şekilde çatışmalar olacağını öngörmüşlerdir. Bknz: (Arquilla and Ronfeldt 1993)
- 8 Detaylı ve güzel bir analiz için bknz: http://edam.org.tr/document/CyberNuclear/SiberKitapTR/edam_siber_guvenlik_b2.pdf
- 9 Detaylı bilgi için bknz: https://www.itu.int/dms_pub/itu-d/opb/str/D-STR-GCI.01-2017-PDF-E.pdf
referanslar
Alexander, David. 2008. ‘Cyberwar Comes of Age’. Military Technology 32 (3): 78–85.
Arquilla, John. 2012. ‘Cyberwar Is Already Upon Us’. Foreign Policy, April 2012. http://www.foreignpolicy.com/articles/2012/02/27/cyberwar_is_already_upon_us.
Arquilla, John, and David Ronfeldt. 1993. ‘Cyberwar Is Coming!’ Santa Monica, CA: Rand Corporation. http://www.rand.org/pubs/reprints/RP223.
Beer, Francis A. 2001. Meanings of War and Peace. Texas A&M University Press.
Bull, Hedley. 2002. The Anarchical Society. 3rd ed. Columbia University Press.
Buzan, Barry, Ole Wa ever, Ole Wa ever, and Jaap De Wilde. 1998. Security: A New Framework for Analysis. Lynne Rienner Publishers.
Clausewitz, Carl von. 1989. On War. Translated by Michael Eliot Howard and Peter Paret. Reprint. Princeton University Press.
Echevarria, Antulio J. 2007. Clausewitz and Contemporary War. Oxford University Press, USA.
Fritz, Jason. 2012. ‘Hacking Nuclear Command and Control’. 2012. http://icnnd.org/Documents/Jason_Fritz_Hacking_NC2.pdf.
Holsti, Kalevi J. 1996. The State, War, and the State of War. Cambridge University Press.
Kelly, Raymond C. 2000. Warless Societies and the Origin of War. University of Michigan Press.
Levy, Jack S. 1983. War in the Modern Great Power System, 1495-1975. Illustrated edition. Univ Pr of Kentucky.
Levy, Jack S., and William R. Thompson. 2011. The Arc of War: Origins, Escalation, and Transformation. University Of Chicago Press.
Libicki, Martin C. 2007. Conquest in Cyberspace: National Security and Information Warfare. 1st ed. Cambridge University Press.
Lider, Julian. 1977. On the Nature of War. Gower Pub Co.
Malinowski, Bronislaw. 1941. An Anthropological Analysis of War. American Sociological Society.
Murphy, Matt. 2010. ‘War in the Fifth Domain; Cyberwar’. The Economist, 3 July 2010.
O’Connell, Marry Ellen. 2012. ‘Cyber Security Without Cyberwar’. Journal of Conflict & Security Law, no. 17: 187–209. https://doi.org/10.1093/jcsl/krs017.
Ranum, Marcus. 2003. The Myth of Homeland Security. 1st ed. Wiley.
Rid, Thomas. 2012a. ‘Cyber War Will Not Take Place’. Journal of Strategic Studies, no. February.
———. 2012b. ‘Think Again: Cyberwar’. Foreign Policy, April 2012. http://www.foreignpolicy.com/articles/2012/02/27/cyberwar?page=0,0.
Schneier, Bruce. 2010. ‘Threat of “cyberwar” Has Been Hugely Hyped’. CNN, 2010. http://edition.cnn.com/2010/OPINION/07/07/schneier.cyberwar.hyped/index.html?iref=allsearch.
Valeriano, Brandon, and Ryan Maness. 2012. ‘The Fog of Cyberwar: Why the Threat Does Not Live up to the Hype’. Foreign Affairs.
Vasquez, John A. 2009. The War Puzzle Revisited. 1st ed. Cambridge University Press.
Walt, Stephen M. 2010. ‘What Does Stuxnet Tell Us about the Future of Cyber-Warfare?’ Foreign Policy Blogs (blog). 7 October 2010. http://walt.foreignpolicy.com/posts/2010/10/07/what_does_stuxnet_tell_us_about_the_future_of_cyber_warfare.
Wright, Quincy. 1965. Study of War. 2nd Revised edition. University of Chicago Press.
