Ancak karşılık vermekte zorlanıyorlar.
Devlet bağlantılı hacker’lar, duracaklarına dair hiçbir işaret olmaksızın kritik sektörleri giderek daha fazla hedef alıyor.
Yeni bir kamuoyu yoklamasına göre, NATO ülkelerinin hibrit saldırılara verdiği temkinli yanıt kamuoyunun görüşüyle örtüşmüyor: Kilit müttefik ülkelerde halkın geniş kesimleri, hastanelere yönelik siber saldırılar gibi eylemlerin savaş eylemi sayılması gerektiğini düşünüyor.
ABD, Kanada, Fransa, Almanya ve Birleşik Krallık’ta gerçekleştirilen bir ankette, hastaneleri ya da elektrik şebekelerini devre dışı bırakan bir siber saldırının savaş eylemi teşkil ettiği görüşüne katılanların çoğunlukta olduğunu ortaya koydu.
Bu konuda en güçlü görüş Kanada’dan geldi; katılımcıların yüzde 73’ü bu fikre katıldı.
Beş ülkenin tamamındaki katılımcılar ayrıca, son yıllarda daha sık yaşanan denizaltı kablolarına ya da enerji boru hatlarına sabotajın da savaş eylemi olarak değerlendirilmesi gerektiği görüşünü destekledi.
Çevrimiçi anket, 6-9 Şubat tarihleri arasında Londra merkezli bağımsız araştırma şirketi Public First tarafından gerçekleştirildi.
Devlet destekli hacker grupları — çoğu zaman Rusya ile bağlantılı — son yıllarda kritik sektörleri giderek artan biçimde hedef alıyor. Ancak NATO müttefikleri etkili bir karşılık vermekte zorlanıyor.
2024’te Rusya merkezli bir fidye yazılımı çetesi, ABD merkezli tıbbi fatura takas kuruluşu Change Healthcare’e büyük çaplı bir siber saldırı düzenledi ve 190 milyondan fazla kişinin hassas verileri açığa çıktı.
Birleşik Krallık Ulusal Sağlık Servisi (NHS), geçen yıl sistemlerine yönelik ve yine bir Rus hacker grubu tarafından gerçekleştirilen bir siber saldırının bir hastanın ölümüne katkıda bulunduğunu doğruladı.
2022’de ise Federal Soruşturma Bürosu (FBI), İran hükümeti destekli hacker’ları Boston Children’s Hospital’ın bilgisayar ağına sızmaya çalışmakla suçladı.
Bu eylemler resmî olarak savaş eylemi olarak tanımlanmamış olsa da, küresel hükümetler kritik sistemlere yönelik saldırıları giderek daha ciddiye alıyor.
NATO, 2014’te yaptığı açıklamada, yabancı kaynaklı bir siber saldırının ittifakın karşılıklı savunma maddesi olan 5. Madde’yi tetikleyebileceğini, yani hack saldırılarına karşı çok taraflı bir yanıtı gündeme getirebileceğini belirtmişti.
Ancak bir NATO yetkilisi 2022’de, hangi düzeyde bir siber saldırının böyle bir karşılığı tetikleyeceğinin belirsiz olduğunu ve yanıtın “saldırının niteliğine bağlı olarak diplomatik ve ekonomik yaptırımlar, siber önlemler ya da hatta konvansiyonel güç kullanımını” içerebileceğini söylemişti.
Avrupa’daki güvenlik servisleri de Kremlin’i Batı’daki dijital saldırıları organize etmekle daha açık biçimde suçlamaya başladı; son olarak Polonya’nın enerji altyapısı hedef alındı.
Ancak Rusya’nın küresel bir tehdit olarak algılanması Avrupa ile Kuzey Amerika arasında büyük farklılık gösteriyor. Almanya, Fransa ve Birleşik Krallık’taki katılımcıların çoğunluğu Rusya’nın barışa yönelik en büyük tehdit olduğunu söylerken, ABD’de bu oran yüzde 39, Kanada’da ise yüzde 29’da kaldı.
Beş ülkede ankete katılanların büyük çoğunluğu, kamu altyapısına yönelik büyük çaplı siber saldırıları savaş eylemi olarak görse de, daha küçük ölçekli dijital sabotajlara ilişkin görüşleri daha zayıf kaldı.
Beş ülkenin tamamında katılımcıların yarısından azı, siyasi liderlerin özel konuşmalarının hacklenip sızdırılmasını savaş eylemi olarak değerlendirdi. Bir seçimi etkilemek amacıyla dezenformasyon yayılmasını savaş eylemi sayanların oranı ise daha da düşüktü.
Buna rağmen hükümetlerin savunma stratejilerine siber kabiliyetleri ve yapay zekâyı entegre etmesi gerektiği konusunda net bir anlayış var. Tüm ülkelerde katılımcıların önemli bir kısmı, siber kapasite, yapay zekâ ve geleneksel askeri gücün eşit derecede önemli olduğunu söyledi.
Her ülkede katılımcıların en az üçte biri, siber güvenlik ve siber saldırılara karşı savunmanın savunma harcamalarında en yüksek öncelikler arasında yer alması gerektiğini belirtti.
Almanya Federal İstihbarat Servisi (BND) Başkan Yardımcısı Dag Baehr, geçen hafta Münih Siber Güvenlik Konferansı’nda yaptığı konuşmada, “Sadece dayanıklı olmak yetmez, tüm tehditleri absorbe edemezsiniz. Savunmada aktif olmanız gerekir” dedi.
ABD’li yetkililer, özellikle Çin bağlantılı hacker grubu Salt Typhoon’un 2024’te küresel telekomünikasyon ağlarına yönelik büyük çaplı saldırısının ardından, siber saldırılara karşı daha saldırgan askeri yanıtlar verilmesini savunuyor.
Beyaz Saray’ın önümüzdeki haftalarda ABD’nin siber alanda daha az “reaktif” olmasını teşvik edecek yeni bir ulusal siber strateji yayımlaması bekleniyor.
Ulusal Siber Direktör Sean Cairncross, geçen hafta Münih Güvenlik Konferansı’nda yaptığı konuşmada, saldırganların başarılı olmasını zorlaştırmak için bir “zihniyet değişimine” ihtiyaç olduğunu söyledi.
Son aylarda Trump yönetimi, siber gücünü saldırı amaçlı kullanma konusunda daha açık bir tutum benimsedi.
Ocak ayındaki ve eski Venezuela Devlet Başkanı Nicolás Maduro’nun yakalanmasıyla sonuçlanan saldırılar sırasında ABD siber güçlerinin Karakas’ta elektrikleri kesmeye yardımcı olduğunu açıkladı.
ABD Siber Komutanlığı ve Ulusal Güvenlik Ajansı, geçen yıl İran’ın nükleer tesislerine yönelik ABD füze saldırılarına da dahil oldu ve İran hava savunma sistemlerinin devre dışı bırakılmasına yardımcı oldukları bildirildi.
Almanya’da ise hükümet, yabancı hacker’lara ve casuslara karşılık verebilmek amacıyla istihbarat ve siber güvenlik yetkilerinde kapsamlı bir değişikliğe hazırlanıyor.
Politico
