Siber Güvenlik İnisiyatifleri ve Sivil Toplum

“Siber Savaş” kavramına karşı “Siber Barış” söylemi dünyada yükselişe geçiyor. Kamu ve özel sektör insiyatiflerinin yanı sıra sivil toplum da artık siber güvenlik alanında çalışmalar yürütüyor. En önemli iki örnek ise Hindistan merkezli Siber Barış Vakfı ve  geçtiğimiz ay kurulan Cenevre merkezli Siber Barış Enstitüsü.

Siber saldırıların günlük hayatımızın parçası olmaya başladığı ve küçük çaplı saldırıların sıradanlaşmaya başladığı bir dönemdeyiz. Son 10 yılda LinkedIn, JP Morgan, Tesco, Chipotle vb. saldırılarının yanı sıra WannaCry, NotPetya ve Mirai gibi oldukça kompleks saldırılara şahit olduk. Ülkemizde ise en güncel olarak, 27 Ekim Pazar günü itibari ile yapılan siber saldırılardan Türk Telekom ve Garanti Bankası gibi iki büyük kurum ciddi şekilde etkilendi. Devletlerin politikalarını değiştirmeye yönelik hatta seçimler üzerinde etki etmek amaçlı yapılan saldırılar da önemli gündemlerden. Dünya çapında siber güvenlik meselesi sadece belli siber saldırılarla sınırlı kalmayıp bu saldırıların kapsamlı bir siber savaşa dönüşmesi tehdidini de beraberinde getiriyor. Siber tehditlerin devletleri ve şirketleri ilgilendirmesi ve onları bu konuda belli önlemler almaya itmesi oldukça olağan. Öte yandan devlet destekli siber saldırılar ve müdahaleler de devletlerin bu anlamdaki mücadelelerine olan güveni sorgulatır nitelikte.

Uluslararası arenada siber güvenliğin sağlanması adına atılan işbirliği adımlarından biri de geçtiğimiz kasım ayında imzalanan “Paris Call for Trust and Security in Cyberspace”. Çoğunluğunu özel sektör kuruluşlarının oluşturduğu anlaşmanın destekçileri arasında 67 devletin yanı sıra 139 uluslararası kurum ve sivil toplum örgütü de bulunuyor. Her ne kadar siber güvenlik alanında kapsamlı ve olumlu bir adım olsa da anlaşmayı ABD, Rusya, İngiltere, İsrail gibi siber güvenlik altyapısı güçlü ülkelerin imzalamamış olması, anlaşmanın deklarasyon niteliği taşıması ve yaptırım gücünün olmaması etkililik konusunda soru işaretlerini beraberinde getirmekte. Her halükarda sivil toplumun da meseleye artan alakası konunun geleceği için hayati önem taşıyor. Devlet destekli inisiyatiflerin yanı sıra sivil toplumun da bağımsız olarak bu konuda gün geçtikçe daha duyarlı olup, somut adımlar attığını görmekteyiz.

Çok taraflı anlaşmalar dışında, alanda asıl dikkat çeken gelişmeler siber alemde güvenliği sağlamak üzere kurulan vakıflar ve kuruluşlar. Siber saldırı tehditlerine karşı geliştirilen inisiyatiflerin son örneklerinden biri de geçtiğimiz eylül ayında Cenevre’de kurulan Siber Barış Enstitüsü (Cyber Peace Institute). Microsoft, Hewlett Vakfı ve MasterCard gibi teknoloji devleri öncülüğünde kurulan enstitünün temel amacı interneti daha dengeli ve güvenli bir alan haline getirmek. Her ne kadar adı geçen teknoloji devleri tarafından öncülük edilerek kurulmuş olsa da enstitü tamamen bağımsız bir yapıya sahip.  “Herkes için daha güvenli bir çevrimiçi dünyaya doğru” mottosu ile harekete geçen enstitünün temel stratejileri arasında siber saldırıların sivil mağdurlarına yardım etmek, siber saldırıları soruşturmak ve analiz etmenin yanı sıra siber güvenlik alanında uluslararası kanun ve normların oluşturulmasını sağlamak yer almakta. Siber saldırılara karşı en savunmasız konumda bulunan sivillere destek verecek olması enstitünün alanda var olan bu ciddi bir boşluğu dolduracağının bir işareti.

Siber güvenlik konusunda çalışan sayılı kuruluşlardan biri de Hindistan menşeli Siber Barış Vakfı (Cyber Peace Foundation). Vakfın alandaki en aktif sivil toplum kuruluşu olduğunu söylemek yanlış olmaz. Vakıf farklı alanlarda yürüttüğü çalışmalar ile ile siber güvenlik alanındaki toplumsal girişim modeli olarak oldukça başarılı bir örnek. Genç bir girişimci olan Vineet Kumar öncülüğünde 2013 yılında kurulan vakıf Hindistan’ın yanı sıra uluslararası ölçekte çalışmalar yürütüyor, ayrıca politikalarını Birleşmiş Milletlerin Sürdürülebilir Kalkınma hedeflerini temel alarak üretiyor. Kumar, vakfın ana kuruluş amacını devlet destekli siber saldırıların ve siber silahların yaygınlaşmasına karşı bir sivil toplum hareketi oluşturmak olarak tanımlıyor.

Siber Barış İttifakı (Cyber Peace Alliance) ve Siber Barış Birliği (Cyber Peace Corps) vakfın en önemli insiyatiflerinden ikisini oluşturmaktadır. Indiana Üniversitesi Ostrom Atölyesi, Siber Güvenlik ve İnternet Yönetişimi Programı ve Siber Barış Vakfı ortaklığında kurulan ittifak, siber barış ve siber güvenlik kavramlarına disiplinlerarası bir bakış açısıyla bakmak ve çeşitli araştırmalar yapmak üzere kurulmuştur. Siber Barış Birliği ise vakfın gönüllülerinden oluşan bir ağ ve Kumar tarafından gönüllüler taburu şeklinde adlandırılıyor. Bu gönüllüler siber güvenliğe farklı alanlarda ihtiyaç duyan her yaştan insana yardımcı olmak için çalışıyor.

15 Mart 2019’da Yeni Zelanda Christchurch’de iki camiiye gerçekleştirilen saldırı sonrası Yeni Zelanda Başbakanı Jacinda Arden ve Fransız devlet başkanı Emmanuel Macron’un çağrısı üzerine kurulan Christchurch Eylem Çağrısı (Christchurch Call for Action), internet üzerinde terör ve şiddet barındıran radikal içeriklerin dolaşımını engellemeyi hedefliyor. Oluşumun içinde yer alan Google, Facebook, Amazon, Twitter, Microsoft gibi şirketler bu içeriklerin ayıklanıp temizlenmesini sağlayacak ortak araçlar geliştirmek üzere anlaştılar.

Son olarak teknoloji endüstrisine baktığımızda, alanda iki farklı inisiyatifin öne çıktığını görmekteyiz. Biri Microsoft öncülüğünde imzalanan Siber Güvenlik Teknoloji Anlaşması (Cyber Security Tech Accord). Anlaşmanın Mayıs 2019 itibari ile Cisco, Dell, Linkedin, Facebook, Oracle gibi dev şirketler de dahil olmak üzere imzacı sayısı 100’ün üzerine çıkmış durumda. Diğer bir inisiyatif de Siemens öncülüğünde başlatılan ve 2018 Münih Güvenlik Konferansı sırasında imzalanan Güven Şartı (Charter of Trust).

Her gün online cihaz sayısının artmasıyla beraber, siber güvenlik hem toplumsal hem de bireysel yönü ile hayatımızın çok önemli bir parçası haline geldi.  Siber güvenliğin geliştirilmasi adına hem kamu hem de özel sektöre ait inisiyatif örnekleri çoğaltılabilirken salt sivil toplum içerisinden çıkmış örnekler, gördüğümüz gibi, oldukça az ve yeni yeni gelişmekte. Mikro ölçekte bireylerin bu alanda bilinçlenmesi tüm sektörlerin çabasını gerektiriyor. Diğer yandan siber saldırıların devletler tarafından araçsallaştırılmasının önüne geçecek, uluslararası ve bağlayıcı nitelikte hukuki düzenlemelere ihtiyaç duyulduğu da oldukça açık. Bunun gerçekleşebilmesi adına gerekli baskı araçlarını oluşturmak açısından sivil topluma da önemli görevler düşüyor.

Kaynakça:

https://www.cyberpeace.org

https://www.cyberpeacealliance.net

https://cyberpeaceinstitute.org

https://www.christchurchcall.com/call.html

https://cybertechaccord.org

“Cybersecurity : Paris Call of 12 November 2018 for Trust and Security in Cyberspace”

URL:https://www.diplomatie.gouv.fr/en/french-foreign-policy/digital-diplomacy/france-and-cyber-security/article/cybersecurity-paris-call-of-12-november-2018-for-trust-and-security-i

“U.S. Declines to Sign Declaration Discouraging Use of Cyber Attacks”

URL: https://www.nytimes.com/2018/11/12/us/politics/us-cyberattacks-declaration.html

“Cyberpeace institute fills a critical need for cyberattack victims”

URL:https://blogs.microsoft.com/on-the-issues/2019/09/26/cyberpeace-institute-fills-a-critical-need-for-cyberattack-victims/

“Vineet Kumar Interview”

URL: https://www.i-genius.org/eprofiles/cyber-peace-foundation-vineet-kumar-interview/

“Cyber Security Tech Accord Reaches 100+ signatories”

URL: https://www.meritalk.com/articles/cybersecurity-tech-accord-reaches-100-signatories/

“In a world of cyber threats, the push for cyber peace is growing”

URL:https://theconversation.com/in-a-world-of-cyber-threats-the-push-for-cyber-peace-is-growing-119419

“The Charter of Trust takes a major step forward to advance cybersecurity”

URL:https://press.siemens.com/global/en/feature/charter-trust-takes-major-step-forward-advance-cybersecurity