18+ 
ABD Uluslararası Siber Alanı Hedef Alıyor
22.05.2024
ABD Dışişleri Bakanlığı 6 Mayıs Pazartesi günü yeni bir ABD Uluslararası Siber Uzay ve Dijital Politika Stratejisi yayınladı.
Giriş bölümünde, bu belgenin 2022 Ulusal Güvenlik Stratejisi, diğer federal kurumlarla ortaklaşa 2023 Ulusal Siber Güvenlik Stratejisi temelinde hazırlandığı ve USAID ajansının gelecekteki dijital stratejisinin bunu tamamlayacağı belirtilmektedir.
Strateji üç ilkeye dayanmaktadır. Bunlar, insan hakları da dâhil olmak üzere uluslararası yükümlülükler ve uluslararası hukukla uyumlu pozitif bir siber uzay ve dijital teknolojiler vizyonudur. Siber güvenlik, sürdürülebilir kalkınma ve teknolojik inovasyonun genel bir stratejiye entegre edilmesi. Ve dijital ekosistem boyunca uygun diplomasi ve uluslararası kamu yönetimi araçlarını kullanan entegre bir politika yaklaşımı.
Bu ilkelerde, ABD dış politikasının önceki zorunluluklarını görmek kolaydır: Washington'un kurallara dayalı düzen olarak bilinen tek kutuplu hegemonyası; bilgi teknolojisindeki tekelleri sürdürme girişimleri; Amerikan iş dünyasını teşvik etmek için faydalı olan ve ayrıca kontrol ve manipülasyon araçları olarak hizmet eden kendi standartlarını dünyanın geri kalanına empoze etme arzusu.
Aynı zamanda Amerika Birleşik Devletleri yalnız olmadığını ve siber uzaya yönelik yaklaşımların farklılık gösterebileceğini de unutmamaktadır. Bu nedenle, "Dışişleri Bakanlığı, siber uzayı, dijital teknolojileri, interneti ve teknolojik yönleri etkileyen taahhütlerin, normların, standartların ve ilkelerin geliştirildiği uluslararası, çok taraflı ve çok paydaşlı organlara aktif katılım yoluyla dijital dayanışmayı güçlendirme çabalarını artıracaktır. Bu platformlardaki ilerleme yavaş ve kademeli olsa da - genellikle hedeflerine bağlı olarak - ABD'nin uluslararası forumlardaki liderliğinin eksikliği, düşmanların boşluğu doldurmasına ve teknolojinin geleceğini ABD çıkarları ve değerleri aleyhine şekillendirmesine izin verebilir."
"Dijital Dünya: Fırsatlar ve zorluklar" bölümünde dijital teknolojilerin yaşam, çalışma ve öğrenme biçimlerinde devrim yarattığı belirtilmektedir. Ekonomi, eğitim ve sosyal hizmetler birbirine bağlanıyor, yeni pazarlar yaratılıyor ve işler giderek ulusal devletlerin sınırlarının ötesine taşınıyor (hem tüketiciler hem de mal ve hizmet tedarikçileri için). ABD'nin bu süreçleri doğrudan olmasa da ticaretteki vekilleri aracılığıyla dolaylı olarak yönetmeyi amaçladığı açıktır.
Ayrıca "siber uzayın jeopolitiği rekabetçi ve karmaşıktır. Kötü niyetli devlet ve devlet dışı aktörler, kritik altyapıyı, devletin kritik işlevlerini ve hatta bireysel vatandaşları riske atacak yetenekler geliştirmiş ve niyetlerini ortaya koymuşlardır. Otoriter devletler, kitlesel gözetim, mahremiyeti ihlal eden veri toplama yöntemleri ve açık, uyumlu, güvenli ve güvenilir bir interneti tehdit eden çevrimiçi sansür araçları kullanan rakip teknolojik yönetişim biçimlerini teşvik etmektedir. Teknoloji, suç işlemek için yeni yollar ve araçlar ortaya çıkarmakta ve kişisel bilgilerin İnternet üzerinde hızla yayılması tehditlerin kapsamını genişletmektedir. Ticari casus yazılımların yaygınlaşması ve kötüye kullanılması, yurtdışındaki ABD yetkililerini hedef aldığı için ulusal güvenliğe tehdit oluşturmaktadır; ticari casus yazılımlar aynı zamanda iddia edilen muhalifleri izlemek ve sindirmek, muhalefeti engelleme çabalarını kolaylaştırmak ve böylece demokratik değerleri baltalamak için de kullanılmaktadır."
Bunu ABD'nin yakın tarihine uygularsak, tehditlerle ilgili bu pasaj ABD'nin kendisi ve ortakları için oldukça geçerlidir. İsrail ve ABD tarafından geliştirilen Stuxnet virüsü İran'ın kritik altyapısına karşı kullanıldı. Nitro Zeus kod adlı daha büyük bir operasyon ise ABD tarafından bir siber saldırı gerçekleştirmek üzere geliştiriliyordu.
NSA ve ABD Siber Komutanlığı'nın eski başkanı Paul Nakasone, Rusya'nın altyapısına yönelik siber saldırı gerçeğini defalarca ve resmi olarak teyit etmiştir.
Pentagon'un bilgi ortamında operasyonlar yürütmeye yönelik son stratejisi de ABD ordusunun müdahale ve manipülasyonunun saldırgan ve küresel niteliğine işaret etmektedir. Tıpkı bir dizi devletin saldırılacak hedefler olarak belirlendiği en son ABD siber stratejisinde olduğu gibi.
Bu bağlamda, yeni stratejinin siber saldırılar ve tehditlerle ilgili bölümü son 15 yıldaki önceki belgelerden çok az farklılık göstermektedir. Çin, Rusya, Kuzey Kore ve İran'ın yanı sıra suç grupları, teröristler ve aşırılık yanlıları tehdit olarak tanımlanıyor. Aynı zamanda, Çin ve Rusya'dan bir sonraki bölümde tekrar bahsedilmekte ve "siber uzayı yöneten normları değiştirdikleri, internetin teknik temelini zayıflattıkları ve otoriter ülkeler tarafından siber uzay yeteneklerinin kötü niyetli kullanımına yönelik sorumluluğu zayıflattıkları" söylenmektedir.
Ancak İnternet düzenlemesine ilişkin tüm tartışmalar Uluslararası Telekomünikasyon Birliği ve BM özel grupları aracılığıyla yürütülmektedir. Tüm tartışmalar uluslararası meşru bir organ temelinde yürütülürken Çin ve Rusya normları nasıl değiştirebilir? Görünüşe göre ABD, her iki ülkenin de kendi İnternet alanlarını kontrol etme konusunda egemenlik hakkına sahip olduğunu ima ediyor, ancak genel olarak aynı pozisyonu benimseyen çok daha fazla devlet olduğu için bu konuda açıkça konuşmuyorlar.
Bu arada, İnternet özgürlükleri ile ilgili bir sonraki bölümde, stratejinin yazarları aynı ikiyüzlü pozisyonu alıyor. İddiaya göre Çin Komünist Partisi sansür uyguluyor, Rusya ise kısıtlamalar getiriyor ve internetteki içeriği filtreliyor. Ancak Google'ın Youtube'daki içeriği kısıtlama ya da tamamen yasaklama eylemlerinden ya da Facebook için özel algoritmaları mümkün kılacak benzer Meta önlemlerinden bahsedilmiyor. Ancak, demokrasi ve sivil hayata katılım olarak sunulan LGBT topluluğunun internetteki haklarının korunması ihtiyacından bahsediliyor.
Amerika Birleşik Devletleri'nin dijital ekonomiye olan ilgisi de anlaşılabilir bir durumdur - ödemeler koşullu tokenlerle yapılsa bile işlemler üzerinde kontrol söz konusudur. Yaptırımlar örneğinden hareketle, Rusya, İran, Venezuela ve Küba ödeme araçları üzerindeki kontrolün ne anlama geldiğini gayet iyi bilmektedir. Bu bölüm ayrıca bazı ülkelerin dijital egemenlik ve korumacılık politikası izlediğini, ancak ABD'nin birlikte çalışabilirlik ve pazara erişim etiketi altında yayınlanan süreçlerine uluslararası düzeyde katılmaya devam ettiğini kaçamak bir şekilde söylüyor.
Dışişleri Bakanlığı'nın dijital konudaki çalışmalarının gelecekteki yönü olarak, özel sektöre, sivil topluma ve "dijital dayanışma" yaratılmasına olan ilgiyi vurgulamak mümkündür. Bu, ABD'nin çeşitli ülkelerde gazeteciler, STK'lar ve insan hakları grupları kisvesi altında beşinci kollar oluşturmaya devam edeceği anlamına geliyor. ABD, Refah için Hint-Pasifik Ekonomik Anlaşması, Afrika ile Dijital Dönüşüm Girişimi, Ekonomik Refah için Amerikan Ortaklığı, G7, OECD, TTC ve Quad gibi ortaklık anlaşmaları ve uluslararası programlar aracılığıyla dijital ticaret ve veri yönetimi politikalarını izleyecek ve dayatacaktır. ASEAN ülkelerinin yanı sıra bir dizi Latin Amerika ülkesi ve Orta Doğu ülkeleri, standartlar ve veri alışverişi konusunda gümrüklü anlaşmalar yapmayı geciktirmek için listede yer alıyor. Avrupa Konseyi, Birleşmiş Milletler ve UNESCO'da faaliyetler planlanmaktadır.
Bu stratejinin uygulanması için kısmen destek sağlayacak olan USAID ajansından sıklıkla bahsedilmektedir.
Eylem planında bilgi entegrasyonunun korunması, yani ABD'nin yararına olan çeşitli anlatıların desteklenmeye devam edilmesi ve Washington'un dijital hegemonyasını eleştirenlere saldırılması; siber işbirliği yoluyla yeni ittifaklar ve ortaklıklar kurulması; Savunma Bakanlığı, FBI, NSA, İç Güvenlik Bakanlığı, Adalet Bakanlığı ve Siber Komutanlık ile ve dış ortamda NATO, ANZUS, Güney Kore ve Japonya ile yakın işbirliği yapılması öngörülüyor. Günün her saati faaliyetleri izlemesi ve bilgi toplamak ve çeşitli aktörlere karşı koymak için ABD ve ortak ülkelerin uzmanları, teknik personeli, savcıları ve özel servislerini içeren özel ağları konuşlandırması beklenmektedir.
Stratejinin yazarları, "genellikle bir ülkenin siber alanda politika ve strateji benimseme ve geliştirme kabiliyetini güçlendirmeyi veya siber olayları tespit etme, bunlara yanıt verme ve bunlardan kurtulma konusundaki teknik kabiliyetlerini geliştirmeyi amaçlayan siber kabiliyet oluşturma çabalarının, uluslararası siber istikrar ve ABD vatandaşlarının güvenliği üzerinde doğrudan ve olumlu bir etkiye sahip olduğunu" gizlememektedir. Yani, siber güvenlik alanında diğer ülkelere yönelik tüm yardım programları, öyle ya da böyle, Amerikan vatandaşlarının rahatını sağlamayı amaçlamaktadır. Bu arada, ABD'nin 2018'den 2024'e kadar dijital bağlantı ve siber güvenlik ortaklığı aracılığıyla gerçekleştireceği faaliyetlerin haritası, AEB üyeleri Kazakistan, Kırgızistan ve Ermenistan'ın yanı sıra Rusya, Belarus ve Türkmenistan hariç eski Sovyet coğrafyasının tüm devletlerini gösteriyor
Diğer ülkelerden yeni araçların ve teknik desteğin geliştirilmesi de ayrı bir kalemdir. ABD'nin önceki müşterileri arasında Ukrayna, Kosta Rika ve Arnavutluk bulunmaktadır.
Sonuç bölümünde, ABD'nin Hiroşima'daki G7 zirvesinde Davranış Kurallarının kabul edilmesi, Biden-Harris YZ Yürütme Kararı ve Birleşik Krallık'taki YZ Güvenlik Zirvesi sonucunda elde edilen ilk başarıların üzerine inşa edeceği belirtilmektedir.
Müttefikler ve ortaklar, özel sektörle birlikte, tüm dijital ekosistemin güvenliğini sağlamak için ortak bir anlayış ve ilkeler geliştirecektir. BM aracılığıyla daha somut çabalar sarf edilecektir. Dışişleri Bakanlığı da Siber Uzay, Dijital İletişim ve İlgili Teknolojiler Vakfı'nın fonlarını kullanarak olaylara hızlı ve etkin bir şekilde müdahale edecek ve yardım sağlayacaktır.
Bu arada, ABD'nin kendisi de yeni stratejinin açıklanmasını sadece saldırgan bir şekilde yorumladı. Nitekim Demokratların ve küreselcilerin sözcüsü CNN TV kanalı 6 Mayıs'ta "ABD'nin yeni stratejisi Rusya ve Çin'in siber uzaydaki etkisini zayıflatmayı amaçlıyor" başlıklı bir makale yayınladı ve bu makalede "yeni ve iddialı bir siber güvenlik stratejisinin Rusya ve Çin'in gelişmekte olan ülkelerdeki dijital etkisini sınırlamayı ve bu ülkelerin seçimlere müdahale etme girişimlerini bastırmayı amaçladığı" belirtildi.
Dışişleri Bakanlığı'nın siber diplomat şefi Nathaniel Fick'in "ABD'deki demokratik süreçlerimize müdahaleyi kesinlikle kabul edilemez bulduğumuzu Rusya ve Çin'e bildirdik ve bildirmeye devam edeceğiz." şeklindeki sözleri de burada yer alıyor.
Elbette bu, önceki seçimlere müdahaleyle ilgili eski hikayeyi anımsatıyor. Ve daha makul bir hikayeden yoksun olan Dışişleri Bakanlığı, yeni stratejiye ilişkin yorumlar olarak asılsız ve sorumsuz açıklamalar yapmaya devam ediyor.
Türkçe çeviri : Adnan DEMİR
