3 Siber Savaş Sorunları NATO'nun Varşova Zirvesi'nde Ele Alması Gerekiyor

Bu hafta, Kuzey Atlantik Antlaşması Oganizasyonu'nun 28 üye ülkesi dünyanın en büyük askeri ittifakının geleceğini görüşmek üzere Polonya'nın Varşova kentinde buluşacak. Varşova Zirvesi’nde NATO’nun, üye devletlerin çevrimiçi ve dijital mülklerini coğrafi bölgelerine eşdeğer hale getirerek, “Çalışma Bölgesi” olarak sınıflandırması beklenmektedir. Başka bir deyişle, eğer bir yabancı devlet bir NATO ülkesinin bilgisayarlarına karışırsa, sınırlarının ötesinde bir tank devirmiş olabilir. NATO’nun ilanı geleceğin savaş alanlarının hızla değiştiğini gösterirken, kimsenin henüz siber savaşı nasıl yöneteceğinden emin olmadığının kanıtıdır.

“Bunu bildiri okuduğumda, Nijerya anayasasının yolsuzluk konusunda zor olduğu gibi okudum - bu istek verici. Bu başlı başına büyük bir değişim sonucuna yol açacak bir şey değil ”diye yazdı Josef Ansorge. Tanımla ve Sırala Bilişim teknolojisinin uluslararası ilişkilerde rolünü inceleyen bir kitap anlatıyor Ters.

NATO’nun “toplu savunma” organizasyonu olarak çalışması. Resmi antlaşmanın Beşinci Maddesi uyarınca, herhangi bir üye ülkeye yapılan saldırı, tüm ittifak için ayni tepki verecek bir saldırı teşkil eder. Yeni kural, teknik olarak herhangi bir NATO üye ülkesine siber saldırı yapılmasının da 5. Maddeyi tetikleyeceği anlamına geliyor, ancak Ansorge, dijital saldırıların çoğu zaman fiziksel şiddet kadar net olmadığını veya onlara misilleme yapmadığını söylüyor. Ansorge, dijital savaş alanının dünya liderlerine üç önemli engel getirdiğini söylüyor: dijital saldırıları yasal olarak nasıl sınıflandıracağınız, saldırının faillerini nasıl kuracağımız ve orantılı olarak nasıl tepki vereceğimiz. Kısacası, siber savaş çok hızlı bir şekilde karmaşıklaşıyor.

3. Bir Savaş Beyanı Hack mü?

Federal bir veritabanını veya özel bir web sitesini kırmak kesinlikle bir suçtur, ancak dijital saldırılar hangi noktada savaş ilanı olur?

İkilem, uluslararası çatışmada genellikle yasal bir gri alana yerleştirilmiş olan terörizme benzer. Bazı teorisyenler, ABD ve diğer dünya güçlerinin terörizmi “militarist mücadele” olarak düşünmemeleri gerektiğini savunurlar, çünkü genellikle (ancak her zaman değil) “devlet dışı aktörler” tarafından yönetilirler - ISIS gibi sınırları olmayan ya da merkezlerini olmayan gevşek örgütler güç. Argüman, suçlarının örgütlü savaşlar olarak değil, uluslararası suçlar olarak yargılanması gerektiği yönündedir. Terörizm konusundaki bu argümana katılmasa da Ansorge, aynı ikilemin kesinlikle devlet dışı aktörlerin - bu durumda hacker kolektiflerinin - siber saldırılara girdiği siber savaş için de geçerli olduğunu söylüyor.

Ansorge, “Bunları suç olarak yargılamak ve kovuşturmak ve onlara savaşın eylemleri gibi davranmamak çok daha mantıklı” diyor Ansorge. “Bir ceza mahkemesinin yasal çerçevesinin çok fazla gücü var, dışarı çıkıp insanların seyahat etmelerini, yatırım yapmalarını ve hapse girmelerini durdurabilirsiniz.”

Yine de, Anonymous gibi hacker koleksiyoncuları, yalnızca siber savaşın failleri değildir - tanınmış militanlar ve hükümetler dijital saldırılar da kullanırlar ve tüm bir ülkeyi hapse alamazsınız.

Ve ABD, siber savaşın geleneksel savaş kadar tehlikeli olabileceğini herkesten daha iyi biliyor. 2010 yazında, ABD ordusunun (ya da bazı ulusal kurumların) oldukça yoğun ve kötü niyetli bir bilgisayar virüsü olan Stuxnet'i geliştirdiği ve İran nükleer programında serbest bırakıldığı iddia ediliyor. Stuxnet, nükleer maddeyi ayıran santrifüjü güçlendirdi ve onları parçaladı, gerçek dünyaya, sistemlerde fiziksel hasara yol açtı. Eğer askerler aynı hasarı vermek için fiziksel bombalar kullanmış olsaydı, bu bir savaş eylemi olurdu.

ABD Ordusu da bu kadar savunmasız.

Clinton ve Bush Jr. İdareleri'nin eski bir siber güvenlik danışmanı olan Richard A. Clarke, “ABD ordusu, İnternet olmadan Amazon.com'dan daha fazla çalışamaz” dedi. Cyberwar: Ulusal Güvenlikte Yeni Tehdit & Bunun İçin Ne Yapmalı. “Lojistik, komuta ve kontrol, filo konumlandırma, hedeflemeye giden her şey, hepsi yazılıma ve Internet ile ilgili diğer teknolojilere dayanıyor. Ve hepsi de ev bilgisayarınız kadar güvensiz, çünkü hepsi aynı kusurlu temel teknolojilere dayanıyor ve aynı güvensiz yazılım ve donanımı kullanıyor. ”

Bilgisayar virüsleri mermi atmasa da, Amerikan birliklerinin ve sivillerin hayatlarını ciddi şekilde tehlikeye atabileceklerini ve savaş eylemleri olarak görülebileceklerini söylemek tamamen mantıklı.

2. Kime Saldırıyorsunuz?

Siber savaşla ilgili doğal sorunlardan biri kime saldıracağını belirlemektir. Hacker'lar - hükümetler veya devlet dışı aktörler için çalışıyorlar - dijital izlerini gizlemeye çalıştılar, böylece saldırıları onlara geri izlenemez. Güvenlik güçleri saldırganı izleyebilse bile, hükümetleri için mi yoksa yalnız mı çalıştıklarını söylemek genellikle zordur.

Ansorge, “Yaratıcının kim olduğu, saldırının yazarı kim olduğu belli değil” diyor. “Saldırıların bu kadar büyük bir bekar olduklarını hayal ediyoruz, ancak aslında uzun zamandır meydana gelen ihlaller.”

Savaşçılar artık savaş cephesine düz bir çizgide yürüyemiyorlar. İnternet, kime saldırdığını ve nereden geldiğini bilmeyi zorlaştırıyor.

Ansorge, “Bir devletin NATO güvenlik altyapısı üzerine ya da başka bir devletin siber savaşını başlattığı senaryoyla koşuyorlar” diyor. “Artan şekilde, arka planda olan ve algılanması çok zor olan bir şey olarak düşünülmeli.”

1. Uygun Cevap Nedir?

Rusya Ukrayna'ya müdahale ettiğinde, ABD nükleer savaşa başvurmadı. Ukrayna bir NATO üyesi devlet olmasa da ABD, Rusya Federasyonu'na saldırgan eylemleri nedeniyle ağır bir şekilde ekonomisine zarar veren yaptırımlar uyguladı.

Ancak saldırıya uğramak için uygun cevap nedir? Onları geri mi kırdın? Dijital savaşın etkilerini kim gerçekten hissediyor?

Ansorge, “Siber savaşın çoğunun büyük bir ekonomik eğilimi var” diyor. “Dışarı çıkıp hükümete bile saldırmıyorsanız, entelektüel ürünü çalmaya çalışırken sektöre saldırıyor olabilirsiniz.”

Başka bir deyişle, siber savaş toplam savaşın başka bir versiyonu olabilir - II. Dünya Savaşı teorisi, sivil nüfusun ve temel altyapının bile uygulanabilir hedefler olduğu. ABD ve Rusya gibi iki büyük ülke (Almanya'daki siber saldırılara bağlandı) bir siber savaşa girmeye karar vermişlerse, çizgiyi nereye çekeceklerdi?

Ancak, politik bir çözümün siber savaşa umut vermesi bekleniyor. Bir siber güvenlik firması olan FireEye iSIGHT Intelligence tarafından yayınlanan bir raporda, bilinen ABD gruplarının saldırılarının geçen Ağustos ayından bu yana yüzde 80 oranında azaldığı ve muhtemelen ABD’nin oluşturduğu anlaşma ve geçen yaz yaptırım tehdidi nedeniyle bulunduğu tespit edildi.

Ansorge, “Orada önemli bir ders var; bu, politik olayların var olması, bunları farklı devlet aktörleriyle nasıl çözdüğünüz” diyor. Ancak bu çözümler yalnızca diğer baskı biçimlerine zarar verebilecek tanınmış hükümetlerle çalışır. IŞİD ve Anonim gibi devlet dışı aktörlerle pazarlık yapmak daha zordur. Anonim sık sık terörizmle mücadele ederken, ABD hükümeti de onları ikisini de zorlayamaz ve dijital vahşi batı burada kalacak gibi görünüyor.