Siber güvenlik tehditleri, etkili bir şekilde üstesinden gelmek için koordineli uluslararası çabalar gerektiren küresel bir sorun haline gelmiştir. Saldırılar daha gelişmiş ve sofistike hale geldikçe, hiçbir hükümet veya kuruluş bu zorluklarla tek başına başa çıkabilecek kapasiteye sahip değildir. Sınırlar ötesinde hem kamu hem de özel sektör arasında yakın işbirliği zorunludur. Bu makale, siber tehditlere karşı uluslararası işbirliğinin bazı örneklerini ve bu tür ortaklıkların güçlendirilmesinin ileriye dönük olarak neden çok önemli olduğunu incelemektedir.
Kamu-Özel Sektör Ortaklıkları da Önemli
Hükümetler politika ve uygulama konusunda liderlik ederken, özel sektör internet altyapısının çoğunun sahibi ve işletmecisidir. Sonuç olarak, ilgili uzmanlıklardan yararlanmak için güçlü kamu-özel sektör ortaklıklarına ihtiyaç duyulmaktadır. ABD’de FBI’ın InfraGard ve İç Güvenlik Bakanlığı’nın MS-ISAC gibi kuruluşları federal kurumlar ve kritik altyapı şirketleri arasında işbirliğini teşvik etmektedir.
Sınır ötesi işbirliğinin en belirgin örneklerinden biri 2017 yılında WannaCry fidye yazılımı saldırılarına verilen yanıttı. Bu yaygın siber olay 150 ülkede 200.000’den fazla kurbanı etkiledi. Birleşik Krallık NCSC ve ABD CERT gibi ulusal siber kurumlar, kötü amaçlı yazılımı analiz etmek ve bir yama yayınlamak için güvenlik araştırmacıları ve Microsoft gibi özel şirketlerle yakın işbirliği içinde çalıştı. Bu küresel işbirliği daha fazla bulaşmanın azaltılmasına yardımcı oldu. Benzer şekilde, NotPetya wiper kötü amaçlı yazılımı 2017’de Ukrayna’yı vurduğunda ve dünya çapında yayıldığında, çeşitli NATO müttefiklerinden siber savunma ekipleri tehlikeye girme göstergelerini ve müdahale stratejilerini paylaştı.
Kolluk kuvvetleri cephesinde Interpol, polis teşkilatları arasında bilgi paylaşımını kolaylaştırmada kilit bir rol oynamaktadır. Interpol’ün 7/24 çalışan Siber Suç Tehdit Müdahale ekibi, soruşturmalar, şüpheliler ve devam eden siber operasyonlarla ilgili gerçek zamanlı veri alışverişini mümkün kılıyor. Bu, milyonlarca kişiyi etkileyen veri ihlalleri gibi olayların arkasındaki faillerin tespit edilmesine yardımcı olmuştur. Europol ayrıca Avrupa Siber Suç Merkezi (EC3) gibi girişimler aracılığıyla Avrupa Birliği üye ülkeleri arasındaki işbirliğini güçlendirmektedir. EC3, sınır ötesi soruşturmaları ve siber suç ağlarına karşı ortak operasyonları desteklemektedir.
Teknik işbirliği de aynı derecede önemlidir. Örneğin, Olaylara Müdahale ve Güvenlik Ekipleri Forumu (FIRST) ve Küresel Siber Uzmanlık Forumu (GFCE) gibi kuruluşlar ulusal bilgisayar acil müdahale ekiplerinin (CERTs/CSIRTs) birbirlerinin uzmanlıklarından yararlanmalarına yardımcı olmaktadır. Bu gruplar tarafından sağlanan platformlar aracılığıyla CERT’ler tehdit istihbaratını hızla paylaşabilir ve olay müdahalelerini küresel olarak koordine edebilir. Bu da her ülkenin siber savunmasını kolektif olarak güçlendirir.
Politika alanında, BM Açık Uçlu Çalışma Grubu ve Siber Uzayda Güven ve Güvenlik için Paris Çağrısı gibi platformlar aracılığıyla uluslararası normlar ve çerçeveler geliştirilmektedir. 2022 itibariyle 82 ülkeden 1000’den fazla imzacının Paris Çağrısını onaylaması, işbirliği ihtiyacı konusunda artan bir fikir birliği olduğunu göstermektedir. Bu tür anlaşmalar güven inşa etmeyi ve siber uzayda sorumlu devlet davranışı kuralları oluşturmayı amaçlamaktadır.
Bölgesel İşbirliğinin Faydaları da Var
Küresel ortaklıklar önemli olmakla birlikte, bölgesel işbirliği belirli jeopolitik ve dilsel bağlamlara göre uyarlanmış koordinasyona olanak tanır. Avrupa’da, Avrupa Birliği Siber Güvenlik Ajansı (ENISA) kapasite geliştirme, kılavuzlar ve durumsal farkındalık paylaşımı yoluyla üye devletleri desteklemektedir. Önemli olayların ardından teknik soruşturmaların ve politika müdahalelerinin koordine edilmesine yardımcı olur.
Benzer şekilde ASEAN Bölgesel Forumu da siber konulardaki angajmanı güçlendirmek üzere Asya hükümetlerini bir araya getirmektedir. Buna olayların gerçek zamanlı bildirimi için mekanizmaların kurulması, ortak eğitim ve siber alanda uluslararası hukuka bağlılığın teşvik edilmesi de dahildir. Artan gerilimler göz önüne alındığında, bölgesel çerçeveler, daha geniş siyasi meseleler devletleri böldüğünde bile, güven oluşturma ve pratik işbirliği için önemli bir ortam sağlamaktadır. Tehditler sınır tanımadığından, siber dayanıklılığı güçlendirmek için her düzeyde koordinasyona ihtiyaç duyulacaktır.
Sonuç olarak, siber tehditler sınır tanımadığından, tüm seviyelerdeki ortaklıkların güçlendirilmesi çok önemli hale gelmiştir. CERT’ler arasındaki teknik işbirliğinden kolluk kuvvetleri arasındaki operasyonel işbirliğine ve politika koordinasyonuna kadar, gelişen siber risklere etkili bir şekilde karşı koymak için dünya çapında hem kamu hem de özel sektör paydaşlarını içeren çok yönlü bir yaklaşım gerekmektedir. Uluslararası işbirliği, giderek dijitalleşen dünyada herkesin karşılaştığı riskleri azaltır.