Küresel siber güvenlik anlaşmaları: Siber uzayı yönetecek tek düzenleme

• Yazar:
• Yazar adı

  Kuantumrun Öngörüsü
• Haziran 2, 2023

Devletler arasındaki siber güvenlik işbirliğini geliştirmek için 2015'ten bu yana birkaç küresel siber güvenlik anlaşması imzalandı. Ancak bu anlaşmalar, özellikle Rusya ve müttefikleri tarafından direnişle karşılandı.

Küresel siber güvenlik anlaşmaları bağlamı

2021'de Birleşmiş Milletler'in (BM) Açık Uçlu Çalışma Grubu (OEWG), üyeleri uluslararası bir siber güvenlik anlaşmasını kabul etmeye ikna etti. Şimdiye kadar 150 yazılı başvuru ve 200 saatlik açıklama dahil olmak üzere 110 ülke sürece dahil oldu. BM'nin Siber Güvenlik Devlet Uzmanları Grubu (GGE), daha önce yalnızca bir avuç ülkenin katılımıyla küresel siber güvenlik planını yönlendirmişti. Bununla birlikte, Eylül 2018'de BM Genel Kurulu iki paralel süreci onayladı: GGE'nin ABD tarafından onaylanan altıncı baskısı ve tüm üye ülkelere açık olan Rusya tarafından önerilen OEWG. Rusya'nın OEWG önerisi lehinde 109 oy vardı ve bu, siber uzay için normların tartışılması ve oluşturulmasına yönelik yaygın uluslararası ilgiyi gösteriyor.

GGE raporu, yeni tehlikeler, uluslararası hukuk, kapasite geliştirme ve BM içinde siber güvenlik konularını tartışmak için düzenli bir forum oluşturulması konularına sürekli odaklanmayı tavsiye ediyor. 2015 GGE anlaşmaları, ulusların internette sorumlu bir şekilde gezinmelerine yardımcı olacak siber normlar oluşturmaya yönelik önemli bir adım olarak onaylandı. İlk kez, tıbbi ve diğer kritik altyapıların siber saldırılara karşı güvenliğine ilişkin tartışmalar yaşandı. Özellikle, kapasite geliştirme hükmü önemlidir; OEWG bile uluslararası siber işbirliğindeki önemini kabul etti çünkü veriler sürekli olarak sınırlar arasında değiş tokuş ediliyor ve bu da ülkeye özgü altyapı politikalarını etkisiz kılıyor.

Yıkıcı etki

Bu anlaşmadaki ana argüman, dijital ortamın gelişen karmaşıklığına uyum sağlamak için ek kuralların mı oluşturulacağı yoksa mevcut siber güvenlik kurallarının temel kabul edilip edilmeyeceğidir. Rusya, Suriye, Küba, Mısır ve İran'ın da aralarında bulunduğu ilk grup ülkeler, Çin'in de bir miktar desteğiyle birincisini savundu. Aynı zamanda ABD ve diğer batılı liberal demokrasiler, 2015 GGE anlaşmasının üzerine inşa edilmesi ve değiştirilmemesi gerektiğini söylediler. Bilhassa Birleşik Krallık ve ABD, siber uzay zaten uluslararası hukuk tarafından yönetildiğinden, uluslararası bir anlaşmayı gereksiz görüyor.

Diğer bir tartışma, siber uzayın artan militarizasyonunun nasıl düzenlenebileceğidir. Rusya ve Çin de dahil olmak üzere birçok ülke, askeri siber operasyonlar ve saldırgan siber yetenekler üzerinde kesin bir yasak çağrısında bulundu. Ancak buna ABD ve müttefikleri karşı çıktı. Diğer bir konu da teknoloji firmalarının küresel siber güvenlik anlaşmalarındaki rolü. Pek çok şirket, artan düzenlemelere tabi olacağından korkarak bu anlaşmalara katılmaktan çekiniyor.

Bu küresel siber güvenlik anlaşmasının yön verdiği jeopolitik gerilime dikkat etmek önemlidir. Rusya ve Çin tarafından gerçekleştirilen devlet destekli siber saldırılar en fazla haber yapılırken (örneğin, Solar Winds ve Microsoft Exchange), ABD ve müttefikleri (İngiltere ve İsrail dahil) de kendi siber saldırılarını gerçekleştirdiler. Örneğin ABD, Başkan Vladimir Putin'e bir uyarı olarak 2019'da Rusya'nın elektrik altyapısına kötü amaçlı yazılım yerleştirdi. ABD ayrıca Çinli cep telefonu üreticilerini de hackledi ve Çin'in en büyük araştırma merkezi olan Tsinghua Üniversitesi'ni gözetledi. Bu faaliyetler, düzenli olarak siber saldırılar başlatmakla suçlanan otoriter devletlerin bile siber uzayda daha güçlü düzenlemeler uygulamaya hevesli olmasının nedenidir. Ancak BM genel olarak bu küresel siber güvenlik anlaşmasını bir başarı olarak görüyor.

Küresel siber güvenlik anlaşmalarının daha geniş etkileri

Küresel siber güvenlik anlaşmalarının olası sonuçları şunları içerebilir: 

• Ülkeler, siber güvenlik altyapılarını yükseltmek için kamu ve özel sektörlerini giderek daha fazla düzenliyor (ve bazı durumlarda sübvanse ediyor). 
• Özellikle Rusya-Çin birliği ve Batılı hükümetler gibi rakip ulus grupları arasında siber güvenlik çözümlerine ve saldırı (ör. askeri, casusluk) siber yeteneklerine yapılan yatırımların artması.
• Rusya-Çin veya Batı'nın tarafını tutmaktan kaçınan, bunun yerine ulusal çıkarları için en iyi şekilde çalışan kendi siber güvenlik düzenlemelerini uygulamayı seçen artan sayıda ülke.
• Büyük teknoloji şirketleri - özellikle bulut hizmeti sağlayıcıları, SaaS ve mikroişlemci şirketleri - ilgili operasyonları üzerindeki etkilerine bağlı olarak bu anlaşmalara katılıyor.
• Özellikle gelişmiş siber güvenlik savunmalarını desteklemek için gerekli kaynaklara, düzenlemelere veya altyapıya sahip olmayan gelişmekte olan ülkeler için bu anlaşmanın uygulanmasındaki zorluklar.

Dikkate alınması gereken sorular

• Küresel siber güvenlik anlaşmalarının iyi bir fikir olduğunu düşünüyor musunuz?
• Ülkeler herkes için adil ve kapsayıcı bir siber güvenlik anlaşmasını nasıl geliştirebilir?