Örneğin, 2007’de Rus bilgisayar korsanlarının Estonya’ya gerçekleştirdiği koordineli siber saldırı yüzünden Estonya’da resmi web siteleri, günlük gazetelerin ve finans kuruluşlarının web siteleri çalışmaz duruma gelmiştir. Estonya Savunma Bakanı 2007’deki durumu ‘ülkesinin dijital ablukaya alındığı’ şeklinde tarif etmekteydi. Rusya hükümeti iddiaları kabul etmese de Estonya, bu saldırının arkasında Rusya devletinin olduğunda ısrar etmiştir.
Bu saldırının da etkisiyle, 2008 yılında NATO, Estonya’nın Talinn kentinde Siber Savunma Mükemmeliyet Merkezini kurmuştur. Merkezde, NATO’nun siber saldırı durumunda neler yapabileceğine dair detaylı çalışmalar yapılmaktadır. NATO daha sonra siber savunmayı, stratejik konseptine de dâhil etmiştir. Ancak NATO’nun şu anki ortak savunma anlayışında siber saldırılar dâhil değildir.
ABD Savunma Bakanlığı’nın hazırlamakta olduğu ilk siber savunma stratejisinde, başka bir ülkeden kaynaklanan siber sabotajların savaş sebebi sayılabileceği ve meşru müdafaa kapsamında bu ülkeye geleneksel askeri güçle karşılık verilebileceği öngörülmektedir. Bu anlayış, siber savunma hattının oluşturulması konusunu muhtemelen NATO’nun gündemine de getirecektir.
ABD Savunma Bakanlığının geliştirmeye çalıştığı savunma stratejisine göre, ülkenin nükleer reaktörlerine, füze fırlatma sistemlerine, boru hatlarına, enerji santrallerine ya da barajlarına hedef alan bir siber saldırı vuku bulduğunda, o saldırıyı organize eden ülkeye, füze, tank ve top gibi klasik savaş unsurlarıyla cevap verilebilecektir.
Bu senaryoya en güzel ve en güncel örnek, Eylül 2010’da İran’ın Buşehr nükleer santral tesisinin bilgisayar sistemine Stuxnet virüsüyle gerçekleştirilen siber saldırıdır. Yapımına 1975 yılında başlanan Ortadoğu’nun ilk nükleer santralinin faaliyete geçmesi uzun bir süredir ertelenmekteydi. Rus mühendisler tarafından bitirilmeye çalışıldığı 2010 yılında santralin bilgisayar sistemine, arkasında büyük ihtimalle İsrail ve ABD’nin olduğu bir siber sabotaj gerçekleştirildi. Saldırıdan dolayı ciddi zarar gören bilgisayar sistemi, santralin beklenen zamanda aktif hale gelmesini engellerken, Rus mühendislere göre, ikinci bir Çernobil vakasından kıl payı atlatılmıştır. Böyle bir ihtimalin dahi söz konusu olması sadece İran değil tüm bölgenin güvenliğini ve sağlığını yakından ilgilendirmektedir.
[1]
ABD’nin geliştirmeye çalıştığı yeni savaş sebebine geri dönecek olursak, siber saldırıların savaş gerekçesi olmasına uluslararası hukukun ve teknik kabiliyetlerin müsaade edip etmediğine bakmamız gerekir. Burada cevaplandırılması gereken önemli sorular vardır. Bir siber saldırı, hangi durumlarda meşru müdafaa gerektiren bir saldırı olarak görülebilir? Bunun üzerinde uzlaşma sağlanan belli kriterlere bağlanması mümkün müdür? Bir saldırının hangi ülkeden geldiği tespit edilse bile bu o ülkenin hükümetiyle nasıl irtibatlandıracaksınız?
Bu soruları örneklerle açarsak, bir ülkenin bankacılık sisteminin çökmesine neden olan bir sanal saldırıyla, o ülkenin merkez bankasına bomba koyup havaya uçmasına yol açmak acaba aynı şey midir? Ya da, nükleer tesise düzenlenen bir siber saldırı, radyoaktif sızıntıya sebep olmuş ve bundan dolayı maddi-manevi kayıplar yaşanmışsa, bu durum, klasik silahla yapılabilecek bir saldırıya eşdeğer sayılabilir mi?
Ülkelerin hangi durumlarda meşru müdafaa hakkını kullanacaklarını düzenleyen BM Şartı (m.51) ile savaş hukukunu düzenleyen Cenevre Sözleşmeleri, siber savaş ihtimali ortada yokken hazırlanmış ve uygulamaya konulmuş metinlerdir. Dolayısıyla, bu metinlere bakarak yukarıdaki sorulara net cevapların verilmesi mümkün değildir. Ancak net olan bir şey vardır ki o da, bu tür saldırılara karşı koyacak güçlü bir alt yapının ülkelerce vakit geçirmeksizin kurulması gerektiğidir.
(Ömer Ersoy, Araştırmacı)
[1] http://www.reuters.com/article/2011/01/26/us-iran-nuclear-russia-idUSTRE70P6WS20110126