Modern Güvenlik Ortamı ve Siber Güvenlik: İran Örneği

Teknolojinin gelişimi ile birlikte her alanda olduğu gibi güvenlik ve askeri alanda da büyük değişimler ve gelişmeler yaşanmıştır. Özellikle 21. yüzyılın başlarında daha çok konvansiyonel olmayan, asimetrik, hibrit gibi kavramlar ve konseptler güvenlik alanının temel odak noktalarını teşkil etmiştir. Söz konusu temel konseptler çerçevesinde savunma ve güvenlik politikaları şekillendirilmektir. Her ne kadar bu konsept ve teoriler içerisinde siber güvenlik, elektronik harp, elektronik saldırı-savunma gibi kavramlar yer alsa da bunlar yeterince ele alınamamış ve güncel güvenlik konsepti içerisine etkin bir şekilde dahil edilememiştir.

Güvenlik ortamı, hem boyutları hem de aktörleri itibarıyla her geçen gün daha da karmaşıklaşan, hızla değişen bir yapıya bürünmüştür. Söz konusu durumun olağan sonucu olarak da güvenlik ortamındaki belirsizlikler artmış ve öngörülemez bir yapıya evrilmiştir. Bahse konu karmaşıklık, hızlı değişim, belirsizlik üstesinden gelinmesi oldukça zor olan engellerdir ve bu sadece alışılagelmiş yöntemlerle üstesinden gelinebilecek bir problem değildir. Bundan dolayı sadece savunmaya odaklanmayan, klasik güvenlik algısının dışında, güvenliğin bütününü esas alan stratejiler temel alınmalıdır. Bu nedenle güvenlik olgusunun bölgesel ve küresel etkilerinin de göz önünde bulundurulması son derece önem arz etmektedir.

Güvenlik ortamındaki risk ve tehdit algılarındaki baş döndürücü değişim, alınacak tedbirlere ilişkin alternatif hareket tarzları geliştirilmesini gerekli kılmaktadır. Bunların hepsinin askeri tedbirler olması zorunluluğu da bulunmamaktadır. Özellikle küresel anlamda iletişim ağlarının gelişmesi, 4.sanayi devrimi olarak da ifade edilen IoT (Nesnelerin İnterneti – Internet of Things) dijitalleşme, günümüz güvenlik algısını önemli ölçüde etkilemektedir.

Diğer yandan güvenlik algılarındaki değişim, önemli sorun kaynaklarından bir tanesini teşkil eden enerji ve enerji nakil hatlarının var olan konumunu daha da güçlendirmiştir. Enerji olmadan hayatın devamı söz konusu olamaz. Söz konusu değişim ve gelişimler enerji ya da enerji nakil hatlarına müdahale ya da saldırı anlamında siber ve siber güvenliği ön plana çıkarmaktadır.

Nation-state ya da state actor kavramları genellikle devleti veya devleti temsil eden kişileri ifade etmek için kullanılmaktadır. Siber saldırıları gerçekleştiren aktörlerin bir kısmı, state actor olarak ifade edilen gruptur. Bunun yanı sıra hacker, hacktivist de siber saldırıları gerçekleştiren grubu teşkil etmektedir. Siber saldırıların yapılmasının pek çok nedeni olabilir. Bunları politik, maddi kazanç, kişisel tatmin, işe alınma şeklinde ifade etmek mümkündür.

Siber saldırıların diğer önemli bir yanı da az bir gayret ve masraf karşılığında; hedef üzerinde ciddi politik, ekonomik ve sosyolojik baskı ve zararlar oluşturabilmesidir. Siber saldırıları gerçekleştiren aktörler, sahip oldukları motivasyonlar ve sebep olabilecekleri yıkımın kuvveti ve etkileri hesaba katıldığında; yakın gelecekte ülkeleri en çok meşgul edecek olan güvenlik sorununun siber güvenlik ve siber saldırı olacağını söyleyebiliriz. Bu bağlamda gerekli alt yapı çalışmaları yapılmalı ve güvenlik konsepti dijitalleşmeyi de içerisine alacak şekilde siber güvenlik odaklı olarak yeniden yapılmalıdır.

*****

Güncel bir örnek olması açısından İran’da yaşananlara kısaca değinmekte yarar var.

26 Ekim 2021 tarihinde İran petrol dağıtım ağında meydana gelen siber saldırı neticesinde, petrol dağıtımında sıkıntılar yaşandı ve benzin istasyonlarında uzun kuyruklar oluştu. Aynı şekilde temmuz ayı içerisinde yine İran’da tren hatlarına yönelik başka bir siber saldırı gerçekleştirildi. İran, söz konusu saldırıları, ülke bütünlüğüne yöneltilmiş saldırılar olarak nitelemekte. Ancak başka bir görüş ise; İran merkezli ve İran yönetiminin desteğiyle gerçekleştirildiği düşünülen küresel bazı siber saldırılara karşı bir misilleme niteliği taşıdığı yönünde.

2020 yılının mayıs ayında İran’ın Shahid Rajaee limanına benzer bir siber saldırı gerçekleştirilmişti. Bu siber saldırının, nisan ayında İran tarafından, İsrail’in su ve kanalizasyon sistemine yapılan siber saldırıya misilleme kapsamında yapıldığı değerlendiriliyor. Liman işletmesine yönelik yapılan saldırıda, bağlantı noktası hedef alınmış ve bağlantı noktasının etkinliğini devre dışı bırakma veya kesintiye uğratma amaçlanmış. Sonuç olarak siber saldırı, limandaki faaliyetlerin durdurulmasına ve limanın birkaç gün kapalı kalmasına neden oldu.

Söz konusu siber saldırılar, açıkça mevcut güvenlik algılarında değişimin gerekliliğini gözler önüne sermektedir.

Siber güvenlik ve siber güvenliğin günümüz güvenlik konsepti içerisindeki yerine ve önemine başka ülkeler bağlamında da değineceğiz.