İKTİSADİ KALKINMA VAKFI
E-Bülteni
İKTİSADİ KALKINMA VAKFI
E-Bülteni
16-31 ARALIK 2020

AB GÜNDEMİ: AB’de Siber Güvenlik Stratejisi: Daha Güçlü Kurallar ve Daha İyi Koruma

AB’de Siber Güvenlik Stratejisi: Daha Güçlü Kurallar ve Daha İyi Koruma

Bilgi teknolojisinin Avrupa toplumunun bel kemiği haline geldiğini kabul eden AB, siber güvenliği ana güvenlik önceliklerinden biri haline getirdi. Bu tür bir önceliklendirme, yalnızca önerilen yeni girişimler düzeyinde değil, aynı zamanda AB'nin etkili bir siber güvenlik aktörü olabilmesi için gerekli bir adım olarak görülüyor. Siber güvenlik tehditleri geneldesınır ötesi oldukları için üye bir ülkenin kritik tesislerine yapılan bir siber saldırı, bir bütün olarak AB'yi etkileyebilir. Stratejiye yönelik yapılan basın toplantısında Avrupa Komisyonu Başkan Yardımcısı Margaritis Schinas, siber güvenliğin en önemli güvenlik alanlarından biri olduğunu belirtip dahası siber tehditlerin terörizmi bile geride bırakan ulusal güvenliğe yönelik en büyük tehditlerden biri olduğuna değinerek AB için ne kadar elzem olduğunun altını çizdi. Bu nedenle AB, özellikle toplum için kritik olan sektörlerde siber güvenliği denetleyen güçlü mekanizmalara sahip olma ve bilgi paylaşımını sağlama konularında üst düzey bir koordinasyon yolunda adımlar attı.

Siber güvenlik, yerel, bölgesel ve küresel düzeyler arasındaki coğrafi farklılıkları eş zamanlı olarak azaltırken, toplum düzeyindeki iç-dış politika, özel-kamu alanı, sivil-askeri yapılanma ikilemlerinin de sorgulanmasını gerektirdi. Nitekim 16 Aralık 2020 tarihinde Avrupa Komisyonu ve AB Dış İlişkiler ve Güvenlik Politikaları Yüksek Temsilcisi birlikte yeni bir AB Siber Güvenlik Stratejisi sundu. Genel hatlarıyla strateji, hastaneler, enerji şebekeleri ve demiryolları gibi temel hizmetlerin ve aynı zamanda ev, ofis ve fabrika gibi sosyo-kültürel yaşam alanlarındaki verilerin güvenliğini sağlamak amacıyla büyük siber saldırılara yanıt vermek için kolektif yetenekler geliştirme ve bu gelişmeleri uluslararası bağlantılarla sağlama anlayışını kapsıyor. Bu doğrultuda strateji, Avrupa'nın siber tehditlere karşı kolektif direncini artıracak ve tüm vatandaşların ve işletmelerin güvenilir hizmetlerden ve dijital araçlardan tam olarak yararlanabilmesini sağlamaya yardımcı olacak. Dolayısıyla, gerek dış dünyaya bağlı tüm cihazların, gerekse banka, ulaşım araçları, kamu idareleri ve hastaneler gibi toplumun sürekli irtibat halinde olduğu alanlarda siber tehditlere karşı koruma güvencesinin sağlanması öngörülüyor.

Siber güvenlik, Komisyonun en önemli önceliklerinden biri. Koronavirüs krizi sırasında siber saldırıların artması, hastaneleri, araştırma merkezlerini ve diğer altyapıları korumanın ne kadar hayati bir öneme sahip olduğunu gösterdi. Yeni Siber Güvenlik Stratejisi, siber güvenliği tedarik zincirinin her unsuruna entegre etmeyi ve AB'nin faaliyetlerini ve kaynaklarını dört siber güvenlik topluluğu İç Pazar, kanun yaptırımı, diplomasi ve savunma– altında bir araya getiriyor. Dolayısıyla AB siber güvenlik stratejisi, AB'nin siber kesintileri ve saldırıları en iyi şekilde önleme ve bunlara yanıt verme yaklaşımını belirliyor. Strateji, veri sistemlerinin siber dayanıklılığını artırmak, siber suçları azaltmak ve AB uluslararası siber güvenlik politikasını ve siber savunmayı güçlendirmek için bir dizi eylemi ayrıntılarıyla açıklıyor. Belirtilen eylemlerin gerçekleşmesi için gerekli kapasitenin sağlanması amacıyla AB'nin Ortak Güvenlik ve Savunma Politikası ile siber savunma politikası birlikte uygulanabilecek. Uluslararası siber uzay politikası oluşturmayı hedefleyen AB için bu durum özellikle siber güvenlik için endüstriyel ve teknolojik kaynakların kullanılması durumunda gerçekleşecek.

AB Dijital Dünyası’nda Güven ve İstikrar

Gelişmekte olan teknolojileri ve temel internet mimarisi alanlarındaki atılımları AB değerlerine uygun olarak şekillendirmek, internetin küresel düzeyde ulaşılabilir olmasını sağlamak, teknolojilerin insan merkezli fakat gizlilik odaklı olmasını ve kullanımlarının yasal ve güvenli olmasını desteklemek AB’nin hassasiyetle üzerinde durduğu konular. AB söz konusu strateji ile özellikle şu üç alanda somut ve kapsamlı düzenlemeler sunuyor;

-Dayanıklılık, teknolojik egemenlik ve liderlik

Bu eylem dizisi kapsamında Komisyon, yüksek ortak siber güvenlik düzeyine yönelik önlemlere ilişkin sunmuş olduğu yönerge kapsamında, ağ ve bilgi sistemlerinin güvenliğine ilişkin kuralları, kritik kamu ve özel sektör (hastaneler, enerji şebekeleri, demiryolları, kamu idareleri, araştırma laboratuvarları, kritik tıbbi cihazların ve ilaçların imalatı)temelli hizmetlerin korunması konusunda önem taşıyor. Komisyon ayrıca AB için gerçek bir “siber güvenlik kalkanı” oluşturacak, herhangi bir siber saldırı sinyalini olabildiğince erken tespit edebilecek ve saldırıya yönelik proaktif rol alabilecek.

-Önlemek, caydırmak ve yanıt vermek için operasyonel kapasite oluşturmak

Komisyon, sivil ve kolluk kuvvetleri dâhil olmak üzere siber saldırıları önlemek, caydırmak ve bunlara yanıt vermekten sorumlu AB organları ile Üye Devlet yetkilileri arasındaki iş birliğini güçlendirmek için aşamalı ve kapsayıcı bir yaklaşımla yeni bir “Ortak Siber Birim” hazırlamayı planladı. Bu noktada Yüksek Temsilci, özellikle kritik altyapıları, tedarik zincirlerini, demokratik kurumları ve süreçleri etkileyen kötü niyetli siber faaliyetleri önlemek, caydırmak ve bunlara karşı etkili bir şekilde yanıt verebilmek amacıyla AB Siber Diplomasisini güçlendirmek üzere öneriler sundu.

-Artan iş birliği yoluyla küresel ve açık bir siber uzay geliştirmek

AB, kurallara dayalı küresel düzeni güçlendirmek, siber dünyada uluslararası güvenliği ve istikrarı teşvik etmek ve çevrimiçi insan haklarını ve temel özgürlükleri korumak için uluslararası ortaklarla çalışmayı hızlandırdı. Bu doğrultuda AB, Birleşmiş Milletler ve diğer ilgili forumlardaki uluslararası ortaklarıyla birlikte çalışarak AB temel değerlerini yansıtan uluslararası normları ve standartları geliştirecek. AB, Siber Diplomasi Aracını daha da güçlendirecek ve bir AB Harici Siber Kapasite Oluşturma Gündemi geliştirerek üçüncü ülkelere yönelik siber çalışma alanlarını da artıracak.

AB, yeni Siber Güvenlik Stratejisi’nin uygulanmasını önümüzdeki 7 yıl içinde AB'nin dijital geçişine eşi benzeri görülmemiş bir yatırım seviyesiyle yapmayı planladı. Bu nedenle Üye Devletler, siber güvenliği artırmak ve AB düzeyindeki yatırımı desteklemek için AB Kurtarma ve Dayanıklılık Tesisi’nden (Recovery and Resilience Facility) tam olarak yararlanmaya teşvik edildi. Finansal destek konusundaki nihai hedef, AB, Üye Devletler ve sektörlerden, özellikle Siber Güvenlik Yetkinlik Merkezi ve Koordinasyon Merkezleri Ağı kapsamında 4,5 milyar avroya varan ortak yatırıma ulaşmak.

Global Retoriğin AB Pratiği

Siber güvenlik riskleri, artan dijitalleşme ve çok taraflı bağımlılık neticesinde gündemdeki yerini korumaya hızla devam ediyor. Bu durumda AB’nin ihtiyaç duyduğu revizyonlar, AB'nin Güvenlik Birliği stratejisini takip ederek kuralları güncellemeyi, çevrimiçi ve çevrimdışı veri sağlayıcılar arasındaki yanlış ikilemi ortadan kaldırmayı amaçlıyor. Bu nedenle, siber güvenliğin sağlanması, insanların inovasyona ve teknolojik otomasyona güvenmesi ve bu uygulamaları kullanırken mahremiyet ve kişisel verilerin korunması ile ifade ve bilgi özgürlüğü dâhil olmak üzere temel hak ve özgürlüklerin garanti altına alınması için gerekli. Tüm ülkelerin internetin sosyal, ekonomik ve politik faydalarından ve teknolojilerin kullanımından yararlanmasını sağlamak için AB, üyelerinin siber suçları araştırma, kovuşturma ve siber tehditleri ele alma kapasitelerini ve siber dayanıklılıklarını artırmalarını desteklemeye devam ediyor. Bu doğrultuda, Üye Devletler’in ve ilgili AB kurumlarının AB'nin Siber Kapasite Oluşturma Ağı da dâhil olmak üzere siber uzmanlık alanlarından kendi yetkileri doğrultusunda yararlanmalarının gerekliliği üzerinde duruluyor. Bu yaklaşıma paralel doğrultuda geliştirilen diğer bir tutum da AB sivil misyonlarının, AB'nin siber güvenlik zorluklarının üstesinden gelmek için gerekli katkıda bulunabilmesi. Misyonların devreye girmesi durumu özellikle ilgili ülkedeki hukukun üstünlüğünü güçlendirme ve sivil idare konularında ön planda olacaktır. 

Komisyon, siber güvenlik kapasitesinin güçlendirilmesine yönelik yeni bir “Avrupa Siber Güvenlik Endüstriyel, Teknoloji ve Araştırma Yetkinlik Merkezi” ile birlikte “Ulusal Koordinasyon Merkezleri Ağı”nın oluşturulmasını da önerdi. Önerilen merkez, siber uzmanlığı ortak bir alanda toplayacak ve Avrupa'da siber güvenlik teknolojisinin gelişimini ve dağıtımını uyumlu hale getirecek. Siber güvenliğe gerekli yatırımların yapılması için ortak bir gündemin oluşturulması ve bu doğrultuda siber güvenlik çözümlerinin araştırılması, geliştirilmesi ve yaygınlaştırılması için finansman önceliklerine karar vermek amacıyla Horizon Avrupa ve Dijital Avrupa pogramları aracılığıyla iş ve akademi dünyasıyla birlikte çalışılmasına karar verildi. Bünyesinde geliştirdiği bu yaklaşımla AB, kurulacak bir Ortak Siber Birimin, AB ve Üye Devletler’de mevcut olan toplu kaynakları ve uzmanlığı kullanarak siber tehditlere en etkili müdahalenin nasıl sağlanabileceğini özetliyor. Yeni Yetkinlik Merkezi, Üye Devletler tarafından belirlenen ulusal koordinasyon merkezleri ağıyla birlikte, AB'nin siber güvenlik araştırmaları, teknoloji ve endüstriyel kalkınma alanındaki uzmanlığını bir araya getirmesine ve ağ oluşturmasına yardımcı olacak ve en son siber güvenlik çözümlerinin uygulanmasını teşvik edecek. Merkezi kuran yönetmelik, AB Resmi Gazetesi’nde yayımlanmasından 20 gün sonra yürürlüğe girecek. Merkez, yönetmeliğin yürürlüğe girdiği tarihten 31 Aralık 2029'a kadar olan süre için kurulacak.

Bu stratejinin kapsamlı bir şekilde uygulanması, AB’nin siber güvenli bir dijital çağa uyumunun sağlanmasına, uzun vadede bir Güvenlik Birliği'nin başarılmasına ve dolayısıyla AB'nin küresel düzendeki konumunun güçlendirilmesine katkıda bulunacak. İnternet ağını kullanan her kuruluş ve bireyin siber güvenli dijital dönüşüm sağlamada sürecin bir parçası olduğunun farkında olan AB, çeşitli kanallardan siber güvenliğe yönelik atılımları destekliyor. Yeni Siber Güvenlik Stratejisi aynı zamanda AB'nin siber alanda uluslararası normlar ve standartlar konusunda liderliğini artırmasına ve hukukun üstünlüğü ve insan haklarına dayanan küresel, açık, istikrarlı ve güvenli bir siber alanı teşvik etmek için dünya çapındaki ortaklarla iş birliğini güçlendirmesine olanak tanıyor. 

Bilge Kırca, İKV Uzman Yardımcısı