Siber Savunma

Siber Savunma, en genel tanımıyla siber uzayın ve bu uzayda bulunan bilgisayarlar, sunucular gibi elektronik sistemlerde tutulan veri ve bilginin, her türlü tehdit ve saldırıya karşı korunmasıdır. Bu kavram, bireysel kullanıcıların korunmasından ulusal güvenlik stratejilerine kadar geniş bir yelpazeyi kapsar ve bütüncül bir yaklaşımı esas alır. Siber savunmanın temelini, bilginin üç ana özelliğinin korunması oluşturur: gizlilik, bütünlük ve erişilebilirlik. Gizlilik, bilginin sadece yetkili kişiler tarafından görülebilmesini; bütünlük, bilginin yetkisiz veya gerçeğe aykırı bir şekilde değiştirilmemesini; erişilebilirlik ise yetkili kişilerin bilgiye ihtiyaç duydukları anda ulaşabilmesini ifade eder.

Siber savunma, yalnızca sanal bir alana yönelik değildir; siber uzay, fiziksel ve sanal alanların etkileşiminden oluşur. Sanal alanda gerçekleştirilen eylemlerin fiziksel dünyada somut etkiler yaratması, siber savunmayı ulusal güvenliğin ayrılmaz bir parçası haline getirmiştir.

Tarihsel Gelişim

Bilgi ve iletişim teknolojilerinin korunması her zaman bir gereklilik olsa da, siber savunma kavramının stratejik bir önem kazanması 2000'li yılların başına denk gelir. 1991'de internetin sivil kullanıma açılmasıyla dijitalleşme hız kazanmış, bu durum yeni tehdit alanları yaratmıştır. NATO'nun 2002 Prag Zirvesi'nde konu ilk kez ittifakın siyasi gündemine girmiştir.

2007 yılında Estonya'nın kamu ve özel sektör kurumlarına yönelik gerçekleştirilen siber saldırılar, bir dönüm noktası olmuş ve Müttefik Savunma Bakanları'nı bu alanda acil adımlar atılması gerektiği konusunda birleştirmiştir. Bu olayın ardından NATO, ilk Siber Savunma Politikasını Ocak 2008'de onaylamıştır. 2008'deki Rusya-Gürcistan çatışması, siber saldırıların konvansiyonel savaşın bir bileşeni olabileceğini göstermiştir. Bu gelişmeler neticesinde NATO, 2016 Varşova Zirvesi'nde siber uzayı kendi başına bir "askeri operasyon sahası" olarak tanımıştır.

Türkiye'de siber güvenlik alanındaki çalışmalar erken dönemde başlamış, ülke bu alanda ulusal politikalar oluşturan ilk ülkeler arasında yer almıştır. Bu doğrultuda, Ulaştırma ve Altyapı Bakanlığı koordinasyonunda 2013-2014, 2016-2019, 2020-2023 ve 2024-2028 dönemlerini kapsayan "Ulusal Siber Güvenlik Stratejisi ve Eylem Planları" hazırlanarak stratejik yaklaşımın sürekliliği sağlanmıştır. Bu süreçte, 2013 yılında Bilgi Teknolojileri ve İletişim Kurumu (BTK) bünyesinde Ulusal Siber Olaylara Müdahale Merkezi (USOM) kurulmuştur. USOM'un koordinasyonunda, kritik altyapı sektörlerinde Sektörel SOME'ler (Siber Olaylara Müdahale Ekipleri) ve kurumlar bünyesinde Kurumsal SOME'lerin kurulmasıyla Türkiye'nin teknik düzeydeki siber güvenlik yapılanması şekillenmiştir.

Kuramsal Yaklaşımlar ve Temel İlkeler

Siber savunma, belirli teorik temeller ve tasarım ilkeleri üzerine inşa edilir. Bu yaklaşımlar, savunma mekanizmalarının etkinliğini ve güvenilirliğini belirler.

Kerckhoffs Prensibi

Kriptografinin temel ilkelerinden biri olan bu prensibe göre, bir kriptosistemin güvenliği, kullanılan algoritmanın gizliliğine değil, yalnızca anahtarın gizliliğine dayanmalıdır. Algoritmanın tüm detayları bilinse bile sistem güvenli kalmalıdır.

Karıştırma ve Yayılma (Confusion and Diffusion)

Blok şifrelerin tasarımında temel olan bu iki prensip, Shannon tarafından ortaya konmuştur. Karıştırma (confusion), şifreli metin ile anahtar arasındaki istatistiksel ilişkiyi karmaşıklaştırmayı hedefler. Yayılma (diffusion) ise düz metindeki küçük bir değişikliğin şifreli metinde mümkün olan en geniş alana yayılmasını sağlayarak, düz metin ile şifreli metin arasındaki istatistiksel ilişkiyi gizler. Maksimum yayılma sağlayan MDS (Maximum Distance Separable) matrisler gibi yapılar bu amaçla kullanılır.

Tehdit Sınıflandırması

Siber tehditler genel olarak üç ana başlık altında sınıflandırılabilir: hatalar, kazalar ve saldırılar. Hatalar, sistem kullanıcılarının bilinçsizce yaptığı kusurları ifade ederken; kazalar, doğal afetler gibi kontrol dışı olayları kapsar. Saldırılar ise, sistemlere zarar vermeyi amaçlayan organize ve kasıtlı eylemlerdir. Etkili bir siber savunma stratejisi, bu üç tehdit türünü de dikkate almalıdır.

Sıfır Güven (Zero Trust) Yaklaşımı

Geleneksel "içeridekilere güven, dışarıdakilere güvenme" modelinin aksine, sıfır güven yaklaşımı ağ içindeki veya dışındaki hiçbir kullanıcıya veya cihaza varsayılan olarak güvenilmemesi gerektiğini savunur. Bu yaklaşım, "tasarımdan itibaren güvenlik" ilkesiyle birlikte modern siber savunma stratejilerinin bir parçasını oluşturur.

Uygulama Alanları ve Yöntemler

Siber savunma, ulusal düzeyde çeşitli alanlarda organize edilmiş faaliyetler ve teknik yöntemler bütünüdür. Bu alanlar, bir ülkenin siber dayanıklılığını oluşturur.

Ulusal Siber Güvenlik Alanları

Ulusal siber güvenliğin tesisi için beş temel alanda çalışma yapılması gerekmektedir.

Siber Suçlar ve Mücadele

Siber suçlar, büyük çaplı saldırıların temelini oluşturabilir. Kişisel erişim bilgilerinin çalınması gibi siber suçlar, kritik altyapı saldırılarının başlangıç noktası olabilmektedir. Özellikle organize suç örgütleri, fidye yazılımları (ransomware) gibi yöntemlerle önemli miktarlarda gelir elde etmektedir. Bu alandaki mücadele, polisiye tedbirlerin yanı sıra, siber suçları anlayan kanunların çıkarılmasını ve bu alanda uzmanlaşmış yargı mensuplarının varlığını gerektirir.

Askeri Siber Organizasyon ve Operasyonlar

Siber uzay, NATO tarafından bir askeri operasyon sahası olarak kabul edilmiştir. Hibrit savaşlarda siber unsurların kullanımı yaygınlaşmıştır. Devletler, askeri yapıları içinde siber uzayda faaliyet gösterebilecek birlikler kurmaktadır. Siber saldırılara karşı fiziksel karşılık verilebileceğine dair örnekler de ortaya çıkmıştır; İsrail ordusunun, siber saldırı düzenlediğini iddia ettiği bir binayı bombalaması bu duruma bir örnektir.

İstihbarat ve Karşı İstihbarat

Siber istihbarat, siber alandaki tehditleri, riskleri ve fırsatları tahmin ederek karar verme süreçlerini destekler. Devletler, ulusal ekonomik değerlerini korumak ve teknoloji hırsızlığını önlemek için siber istihbarat faaliyetleri yürütür. Örneğin, Çin'in F-35 askeri uçak projesine yönelik siber saldırıları, ekonomik ve askeri casusluğa bir örnek teşkil etmektedir.

Kritik Altyapıların Korunması ve Ulusal Kriz Yönetimi

Telekomünikasyon, enerji, bankacılık, sağlık ve ulaşım gibi sektörler kritik altyapı olarak kabul edilir. Bu altyapıların siber saldırılara karşı korunması, ulusal güvenliğin temel hedeflerindendir. İran'ın nükleer tesislerine yönelik Stuxnet saldırısı, kritik altyapıların ne denli hedef alınabilir olduğunu göstermiştir. Kriz anlarında koordinasyonu sağlamak üzere siber olaylara müdahale merkezleri (SOME'ler) kurulur.

Siber Diplomasi ve İnternet Yönetişimi

Siber uzayın küresel doğası, uluslararası iş birliğini zorunlu kılar. İnternet Tahsisli Sayılar ve İsimler Kurumu (ICANN) ve İnternet Mühendisliği Görev Grubu (IETF) gibi kurumlar, internetin teknik altyapısının yönetiminde rol oynar. Devletler, siber diplomasi yoluyla bu kurumlarda ve uluslararası hukuk normlarının oluşturulmasında etkin olmaya çalışır.

Teknik Yöntemler ve Araçlar

Siber savunma, çeşitli teknik yöntem ve araçların katmanlı bir şekilde kullanılmasıyla sağlanır.

Güvenlik Yazılımları

Antivirüs programları ve güvenlik duvarları (firewall) gibi yazılımlar, kötü amaçlı yazılımlardan ve zararlı ağ trafiğinden korunmaya yardımcı olur. Antivirüs yazılımları, bilinen tehditlere ait imzaları kullanarak veya programların davranışlarını analiz ederek tespit yaparlar.

Ağ Trafiği İzleme ve Analizi

Wireshark gibi araçlar, ağ trafiğini dinleyerek ağdaki paketlerin analiz edilmesini sağlar. Bu, olası anormalliklerin veya saldırı girişimlerinin tespit edilmesine olanak tanır.

Sızma Testleri ve Zafiyet Taraması

Etik hackerlar veya beyaz şapkalı hackerlar, kurumların izniyle sistemleri test ederek güvenlik açıklarını tespit ederler. Bu süreçte Kali Linux gibi özel dağıtımlar ve içindeki araçlar kullanılır.

Şifreleme (Kriptografi)

Verinin gizliliğini ve bütünlüğünü korumak için kullanılır. Simetrik ve asimetrik anahtarlı şifreleme algoritmaları, veriyi yetkisiz erişime karşı okunmaz hale getirir. Sayısal imza ise verinin bütünlüğünü ve gönderenin kimliğini doğrulamak için kullanılır.

Saldırı Türleri ve Savunma Mekanizmaları

Hizmet Engelleme (DoS/DDoS) Saldırıları

Bir sunucuya veya ağa, kaldıramayacağı yoğunlukta istek göndererek hizmeti yavaşlatmayı veya tamamen durdurmayı hedefler.

SQL Enjeksiyonu (SQL Injection)

Web uygulamalarındaki zafiyetlerden yararlanarak veritabanına yetkisiz SQL komutları gönderme tekniğidir.

Siteler Arası Betik Çalıştırma (XSS)

Web sayfalarına zararlı script kodları enjekte ederek kullanıcıların oturum bilgilerini çalmayı veya başka zararlı eylemler gerçekleştirmeyi amaçlayan bir saldırı türüdür.

Önemli Kurumlar ve Yapılanmalar

Siber savunma, hem ulusal hem de uluslararası düzeyde faaliyet gösteren çeşitli kurum ve kuruluşların iş birliği ile yürütülür.

Uluslararası Kurumlar

• NATO: Siber savunmayı temel görevlerinden biri olarak kabul eden NATO, bu alanda siyasi, askeri ve teknik düzeyde faaliyetler yürütür. İttifakın bu alandaki temel yapıları arasında siber savunma politikalarını yöneten Siber Savunma Komitesi , NATO ağlarını koruyan NATO Siber Güvenlik Merkezi (NCSC) , askeri operasyonları destekleyen Siber Uzay Operasyonları Merkezi ve Estonya'da bulunan NATO'ya akredite İşbirliğine Dayalı Siber Savunma Mükemmeliyet Merkezi (CCDCOE) bulunmaktadır.

Ulusal Kurumlar (Türkiye)

• Ulaştırma ve Altyapı Bakanlığı: 5809 sayılı kanun uyarınca, ulusal siber güvenlik politika ve stratejilerinin belirlenmesi ve koordinasyonundan sorumlu ana kurumdur.

• Cumhurbaşkanlığı Dijital Dönüşüm Ofisi (CBDDO): Bilgi ve siber güvenliğin artırılmasına yönelik projeler geliştirme görevini üstlenmiştir.

• Bilgi Teknolojileri ve İletişim Kurumu (BTK): Siber saldırıların engellenmesi ve caydırıcılığın sağlanmasından sorumlu düzenleyici kurumdur. Ulusal Siber Olaylara Müdahale Merkezi (USOM) de BTK bünyesinde faaliyet gösterir.

• Savunma Sanayii Başkanlığı (SSB): Özellikle yerli ve milli siber güvenlik teknolojilerinin geliştirilmesinde ve savunma sanayii ekosisteminin koordinasyonunda rol oynar. Türkiye Siber Güvenlik Kümelenmesi'ni destekleyen ana kurumlardandır.

• Türkiye Siber Güvenlik Kümelenmesi: SSB ve CBDDO tarafından desteklenen, yerli siber güvenlik firmalarını bir araya getirerek ekosistemi geliştirmeyi, insan kaynağını artırmayı ve yerli ürünlerin rekabet gücünü yükseltmeyi hedefleyen bir kamu-özel sektör iş birliği platformudur.

• Savunma Sanayii Şirketleri: HAVELSAN ve ASELSAN gibi şirketler, Savaş Yönetim Sistemleri (SYS) gibi kritik askeri dijitalleşme projelerinde öncü rol oynamaktadır. ADVENT gibi milli SYS'ler bu şirketler tarafından geliştirilmiştir.

İlgili Hukukî ve Toplumsal Düzenlemeler

Siber savunma, ulusal ve uluslararası hukuki düzenlemeler ve stratejik belgelerle çerçevelenmiştir.

Türkiye'de siber güvenliğe ilişkin yasal çerçeve, temel olarak 5809 sayılı Elektronik Haberleşme Kanunu'na dayanmaktadır. Bu kanun, Ulaştırma ve Altyapı Bakanlığı'na ve BTK'ya siber güvenlik alanında temel görev ve sorumluluklar vermektedir.

Ulusal düzeydeki politika ve eylemler, dönemsel olarak yayımlanan Ulusal Siber Güvenlik Stratejisi ve Eylem Planları ile yönlendirilmektedir. Bu belgeler, kritik altyapıların korunması, ulusal kapasitenin geliştirilmesi, yerli ve milli teknolojilerin desteklenmesi gibi stratejik amaçları ve bunlara ulaşmak için gereken eylem maddelerini içerir. Ayrıca, kamu kurumlarının uyması gereken kuralları belirleyen "Bilgi ve İletişim Güvenliği Rehberi" gibi dokümanlar da yayımlanmıştır.

Uluslararası alanda, siber uzayda da uluslararası hukukun geçerli olduğu ilkesi geniş kabul görmektedir. Devletler, çatışma riskini azaltmak amacıyla sorumlu devlet davranışlarına ilişkin gönüllü normlar ve güven artırıcı önlemler geliştirme çabalarını desteklemektedir.