Rusya‘nın Şubat 2022’de Ukrayna‘yı daha fazla işgal etmesi bir dönüm noktasıydı ve büyük bir ulus-devletin komşu bir ülkeyi ele geçirmek için koordineli, yakınsak dijital ve fiziksel saldırılara girişmesi açısından benzersizdi. Liderler bu çatışmadan yıllarca ders çıkaracaklardır, ancak bir tanesi şimdiden açıktır: siber savunma yardımı sağlama kabiliyeti kilit bir ulusal güvenlik kabiliyeti olmalıdır.
Siber Savunma Yardımı İşbirliği aracılığıyla Ukrayna kurumlarına operasyonel siber destek sağlayan çeşitli kuruluşların devam eden çalışmalarından esinlenen bu makale, siber savunma yardımını tanımlamayı, temel bileşenlerini ana hatlarıyla belirlemeyi ve gelecekteki jeopolitik çatışmalarda bu tür bir yardımın nasıl sağlanabileceği konusunda bilgi vermeye yardımcı olabilecek öğrenilen kilit dersleri tespit etmeyi amaçlamaktadır. Ayrıca, etkili bir ulusal güvenlik araç setinin müttefiklere siber savunma yardımı sağlama becerisi gerektirdiğini ortaya koymaktadır.
Aspen ABD Siber Güvenlik Grubu, eski hükümet yetkilileri, Capitol Hill liderleri, endüstri yöneticileri, güvenlik uygulayıcıları ve sivil toplumdan saygın seslerden oluşan ülkenin önde gelen sektörler arası, kamu-özel siber güvenlik forumudur. Acil siber güvenlik konuşmalarını eyleme dönüştürmeyi amaçlamaktadır.
I. Giriş
Rusya’nın Şubat 2022’de Ukrayna’yı daha fazla işgal etmesi bir dönüm noktasıydı. Hükümetler, vatandaşlar ve şirketler bir seçimle karşı karşıyaydı: Ukrayna’yı bağımsızlığını savunma mücadelesinde destekleyebilirler ya da Rusya 1945’ten beri süregelen savaş sonrası düzeni yıkarken arkalarına yaslanıp oturabilirlerdi. Daha önce benzeri görülmemiş bir ölçekte, büyük bir ulus-devlet komşu bir ülkeyi ele geçirmek için koordineli, yakınsak dijital ve fiziksel saldırılara girişmişti. Ukrayna’nın Rus saldırganlığına verdiği karşılık çok yönlü oldu ve birçok kaynaktan geniş bir yelpazede yardım aldı.
Tarihçiler, stratejistler ve politikacılar bu çatışmadan yıllarca ders çıkaracaklardır, ancak bir tanesi şimdiden açıktır: etkili, uyarlanabilir siber savunma gelecekteki çatışmalarda gerekli olacaktır ve bu nedenle siber savunma yardımı sağlama yeteneği kilit bir ulusal güvenlik yeteneği olmalıdır. Ortaklarımızın Ukrayna’ya nasıl siber savunma yardımı sağladıklarını incelemek bize gelecekte benzer operasyonları nasıl başarıyla yürütebileceğimizi öğretebilir.
Birçok Batılı şirket Ukrayna’nın hükümetini ve kritik altyapısını siber alanda savunmasına yardımcı olmayı seçti. Bu çabalar Ukrayna’nın dayanıklılığını arttırmıştır. Ancak bunlar büyük ölçüde çatışmanın hemen öncesinde ya da savaşın ortasında, anlık olarak organize edildi. Ne yazık ki, jeopolitiğin mevcut durumu ve birçok ulus devletin yeterli operasyonel siber savunma kabiliyetine sahip olmadığı gerçeği, özel sektörün ve Batılı hükümetlerin kuşatma altındaki bir ülkeye siber yardım sağlama ihtiyacının son kez olmayacağını göstermektedir.
Siber Savunma Yardımı İşbirliği aracılığıyla Ukrayna kurumlarına operasyonel siber destek sağlayan çeşitli kuruluşların devam eden çalışmalarından esinlenen bu makale, siber savunma yardımını tanımlamayı, ana bileşenlerini ana hatlarıyla belirlemeyi ve gelecekteki jeopolitik çatışmalarda bu tür yardımların nasıl sağlanabileceği konusunda bilgi vermeye yardımcı olabilecek öğrenilen kilit dersleri tanımlamayı amaçlamaktadır. Etkili bir ulusal güvenlik araç setinin müttefiklere siber savunma yardımı sağlama becerisi gerektirdiğini ortaya koymaktadır.
II. Siber Savunma Yardımı Nedir ve Faydaları Nelerdir?
Bu makalenin amacı doğrultusunda, “siber savunma yardımı” ya da CDA, düşman bir ulus-devletin saldırı tehdidi ya da fiili saldırısı altındaki dost ya da müttefik ulus-devletlere sağlanan siber destek faaliyetlerini ifade etmektedir. Geleneksel siber kapasite geliştirmenin aksine, CDA belirli ulusal güvenlik hedeflerine ulaşmaya yöneliktir. Genel kapasite geliştirme her zaman belirli bir tehdide odaklanmazken, CDA ayrı jeopolitik risklere karşı duyarlıdır. Siber savunma yardımı bir başka önemli açıdan da benzersizdir: terörle mücadele ve yayılmanın önlenmesi gibi diğer ulusal güvenlik çabalarından farklı olarak, özel sektör bu yardımın sağlanması ve başarısı için vazgeçilmezdir.
Bugüne kadar siber savunma yardımı daha acil ihtiyaçları karşılamaya yönelik olmuştur – özellikle de Rusya’nın Şubat 2022’deki işgali öncesinde ve işgalin ilk aşamalarında Ukrayna’ya operasyonel siber destek sağlamak. Bununla birlikte, SDA faaliyeti her zaman zorunlu olmayacaktır ve çatışma öncesi veya sonrası kabiliyet geliştirmeleri şeklinde olabilir. Bununla birlikte çatışma odaklı ulusal güvenlik hedefleri her zaman CDA karar alma sürecine rehberlik etmelidir.
Siber savunma yardımı, düşman bir ulus devletin saldırı tehdidi veya fiili saldırısı altındaki dost veya müttefik ulus devletlere sağlanan siber destek faaliyetleri olarak tanımlanabilir.
Siber savunma faaliyetleri şunları içerebilir:
- Güvenlik Açığı Yönetimi (VM) istihbaratı ve teknolojileri
- Güvenlik Bilgi ve Olay Yönetimi (SIEM) sistemleri ve veri analizi yardımı
- Dağıtılmış Hizmet Engelleme (DDOS) azaltma teknolojileri ve hizmet teklifleri
- İstihbarat platformlarına erişim (siber tehdit istihbaratı ve ilgili analiz gereksinimleri için) ve profesyonel siber istihbarat analisti erişimi
- Saldırı Yüzeyi İzleme (ASM) ve istihbaratın yanı sıra tehdit yüzeyi numaralandırma yardımı
- Siber kurumsal yapılar, programlar, politikalar ve süreçler hakkında bilgi için yönetici katılımı
- Kötü amaçlı yazılım ve teknik saldırı adli tıp
- Tehlike Değerlendirmesi ve Olay Müdahalesi (CAIR) hizmetleri
- Uç Nokta Tespit ve Müdahale (EDR) ve anti-virüs teknolojisi teklifleri
- Güvenlik Operasyon Merkezleri (SOC) tasarımı
- Endüstriyel Kontrol Sistemi (ICS) ile ilişkili siber güvenlik uzmanlığı ve teklifleri
Bunlar temel bir dizi DDA faaliyetinin parçası olsa da, düşmanlar ve oluşturdukları tehditler değiştikçe yardımın niteliği de sürekli olarak gelişmelidir. CDA aynı zamanda bir alıcının mevcut kabiliyetlerine göre uyarlanmalıdır. Hükümetler ve kilit özel sektör ortakları, bu tür yardımları çok çeşitli durumlarda hızla devreye sokma kapasitesine sahip olmalıdır.
DDA faaliyetleri çeşitli amaçlara hizmet edebilir. Potansiyel bir çatışmadan önceki aylarda, alıcı bir ülkenin direncini güçlendirerek ve saldırganın saldırı kabiliyetlerine olan güvenini azaltarak saldırganlığı caydırmaya yardımcı olabilirler. Bir çatışma sırasında, CDA çabaları, alıcıların kabiliyetlerini ve galip gelme isteklerini güçlendirerek siber saldırıların etkilerini hafifletmeye yardımcı olabilir. Çatışma sonrası DKA programları, alıcı ülkenin normale dönmesine ve ağlarındaki saldırgan varlığını ortadan kaldırmasına yardımcı olabilir ve daha geleneksel, uzun vadeli kapasite geliştirme girişimlerine (örneğin, siber suçları ele almak için bir tüzük geliştirmek, savcıları eğitmek, hackathonlar düzenlemek vb.) Ayrıca CDA, alıcıları gelecekteki siber saldırılara karşı daha dayanıklı hale getirerek çatışma sonrası istikrar hedeflerine ulaşılmasına yardımcı olabilir.
Kamu kuruluşları, siber güvenlik şirketleri, teknoloji platformu sağlayıcıları ve siber ve teknoloji yardımı yürüten kar amacı gütmeyen kuruluşlar da dahil olmak üzere hem kamu hem de özel kuruluşlar bu tür CDA faaliyetlerini yürütebilir veya destekleyebilir. Ancak, desteği kimin sağladığından bağımsız olarak, etkili CDA çabaları özel sektör uzmanlığına ve yeteneklerine dayanacaktır çünkü özel şirketler uyarlanabilir ve ölçeklenebilir araçları ve hizmetleri hızlı bir şekilde ve dünya çapında sağlayabilecek birincil kuruluşlardır. Etkili bir şekilde organize olan doğru şirket karışımı, potansiyel yardım alıcılarının mevcut kabiliyetler yelpazesini anlamalarına yardımcı olabilir ve ayrıca alıcının özel teknoloji tabanı ve becerilerine dayalı olarak araç ve hizmetlerin potansiyel bir alıcıyla başarılı bir şekilde eşleştirilmesini kolaylaştırabilir. Pek çok çatışma durumunda olduğu gibi bu faaliyetler de muhtemelen devlet kurumları, özel şirketler ve kar amacı gütmeyen kuruluşlardan oluşan karmaşık bir ağ tarafından yürütülecek ve desteklenecektir.
Bu tür faaliyetlerin izlenmesi ve senkronize edilmesi etkilerini artıracaktır.
Ukrayna’daki çatışmada, Batılı siber güvenlik şirketleri ve kuruluşlarından oluşan gönüllü bir grup olan Siber Savunma Yardım İşbirliği (CDAC) önemli düzeyde siber savunma yardımı sağlamıştır. CDAC kuruluşlarının Ukrayna hükümetine ve kritik altyapı kuruluşlarına yardımcı olmak için koordineli tehdit istihbaratı, teknoloji yetenekleri, destek hizmetleri ve tavsiyeler sağlama çabaları ileriye dönük değerli dersler sunmaktadır.
III. Ukrayna için Siber Savunma Yardım İşbirliği
CDAC, Ukrayna kurumlarına istihbarat, teknoloji, eğitim, danışmanlık ve diğer hizmetleri sağlamayı amaçlayan, siber güvenlik ve teknoloji kuruluşlarından oluşan gönüllü bir gruptur. Ukrayna’daki ilk hedefi Ukrayna’nın siber savunmasını güçlendirmek ve Rusya’nın Şubat 2022’deki işgalinin zorlayıcı koşulları altında Ukrayna’nın kritik altyapısını korumaktı. CDAC’ın hedefi o zamandan beri siber saldırıların potansiyel etkilerini azaltarak veya hafifleterek Ukraynalı kuruluşların istikrarını ve sürekli korunmasını iyileştirmeyi içerecek şekilde genişledi. CDAC ayrıca, Rusya’nın Ukrayna’nın fiziksel, dijital ve toplumsal bütünlüğünü bozmaya yönelik gelecekteki kampanyalarını öngörerek, belirli Ukraynalı kuruluşlara dayanıklı ve güvenli dijital sistemler oluşturmalarında yardımcı olmuştur.
“Zorunluluk tüm icatların anasıdır.” Platon’a atfedilen bir atasözü
CDAC çalışmaları Şubat işgalinden hemen sonra gayri resmi olarak başladı. İlk gönüllüler, özel sektör siber güvenlik şirketlerinin nasıl acil fayda sağlayabileceğini anlamak için Ukrayna Ulusal Siber Güvenlik Koordinasyon Merkezi (NCCC) liderliği ile mevcut bağlantılardan yararlandı. Aynı grup daha sonra, geleneksel yazılım, donanım veya hizmet satış kanallarının dışında gönüllü olarak hangi araç ve hizmetleri sağlayabileceklerini araştırmak için önemli teknoloji ve siber şirketlerin liderleriyle temasa geçti.
CDAC katılımcıları savaş halindeki bir ülkenin siber savunma yardımının belirlenmesi ve üretiminin kolaylaştırılması konusunda yardıma ihtiyaç duyabileceğini kabul etmiş ve bu desteği sağlamıştır. İlgili özel sektör tarafları daha sonra bireysel çabalarını “Ukrayna için Siber Savunma Yardımı İşbirliği” adı altında koordine etmeyi kabul ettiler ve bu da yardım taleplerini almak ve desteğin sağlanmasını koordine etmek için bir forum sağladı. Ukrayna örneğinde, savaş zamanı zorunlulukları, en faydalı yardımın ne olabileceğini anlamak için Ukraynalı operatörler ile yardım sağlayan kuruluşlar arasında doğrudan temas kurulmasını gerektirdi. Bu temaslar, daha fazla Ukraynalı kuruluşun siber savunma araçları için gelişmiş tehdit istihbaratı yeteneklerine, lisanslara ve eğitime ihtiyaç duyduğunu ifade etmesiyle hızla arttı.
CDAC operasyonları, katılımcılarının organize eylemleri aracılığıyla yüksek etkili sonuçlar elde edilmesine yardımcı olmaktadır. İlk olarak, Ukrayna için CDAC yüksek derecede açıklıkla çalışan gönüllü bir gruptur; öğrenilen dersleri paylaşmayı ve katılımcılarının bilgi ve birikimlerini birleştiren destek sağlamayı amaçlamaktadır. İkinci olarak, yardım isteyen Ukraynalı kuruluşlar, ülkenin genel siber savunmasını geliştirmeye odaklanmış uzun vadeli bir ortağa sahiptir.
4 CDAC Yardımının Başlıca Kategorileri
1. İstihbarat analizi, desteği ve paylaşımı
CDAC katılımcıları raporları, eserleri ve ticari olarak mevcut istihbarat platformlarına erişimi paylaşırlar. Bu istihbarat, açık kaynak araştırması yoluyla veya veri setlerinin ticari olarak satın alınması yoluyla erişilebilen kaynaklardan elde edilir ve ilgili şirketlere özel önemli teknik işlemlerden geçirilir. Ayrıca makine analizi ve entegrasyonu ya da insan kullanımı için de mevcuttur. Bu istihbarat, Rus siber faaliyetlerinin tespitini ve azaltılmasını kolaylaştırmanın yanı sıra Rus siber etki faaliyetlerini tespit etmek ve ortaya çıkarmak için gereken soruşturma çalışmalarını desteklemeyi amaçlamaktadır.
2. Lisanslar
CDAC katılımcıları, siber tehditlere karşı korunmak ve bunları tespit etmek için acil, taktiksel ihtiyaçları karşılamak üzere siber savunma teknolojileri ve ilgili hizmetler için lisanslar sağlamaktadır. Teknolojiler arasında EDR araçları, güvenlik açığı tarayıcıları, adli tıp araçları, güvenlik düzenleme ve yanıt (SOAR) teknolojileri, tehdit istihbarat platformları (TIP’ler), bulut güvenlik ürünleri veya ağ ve uygulama güvenliği teknolojileri (sanal güvenlik duvarları veya kötü niyetli ağ trafiği azaltma yetenekleri gibi) yer almaktadır.
3. Taktik Hizmetler
CDAC katılımcıları ayrıca Ukraynalı kuruluşlara çeşitli taktiksel hizmetler de sağlamıştır. Örnekler arasında, belirli yardım taleplerinin rafine edilmesi, önceliklerin Ukraynalı merkez ortakları aracılığıyla iletilmesi ve teslimatın tamamlanmasıyla bağlantıların sürdürülmesine yardımcı olunması yer almaktadır.
Ukrayna için CDAC, bu taktiksel çabaları, güvenlik operasyonlarının iyileştirilmesinde kilit kamu ve kritik altyapı operatörlerine yardımcı olacak şekilde genişletmiştir. Bu çabalar, Ukraynalı operatörlerin kurumsal düzeydeki siber savunma gereksinimlerini anlamalarına yardımcı olmaya; saldırıları izlemek ve uyarmak için gerekli araçları, verileri ve analitikleri tasarlamaya; araçları sağlamaya ve uygun yapılandırma ve analitik eğitimi sağlamaya yardımcı olmaya odaklanmaya başlamıştır. Büyük devlet kurumları ve kritik altyapı şirketleri için SOC geliştirme yardımı gibi, yardıma katılanlar tarafından derin zaman ve çaba yatırımı yapılan uzun, birkaç aylık bir faaliyet olan başka çabalar ve hizmet desteği de vardır. Ek destek, Ukrayna genelinde kamu ve özel sektör kuruluşlarına olay müdahale hizmetlerini de içermektedir.
4. Danışmanlık
CDAC katılımcıları, ulusal siber savunma yaklaşımlarını oluşturmaya devam eden Ukrayna kurumlarının güvenilir danışmanları ve ortakları haline gelmiştir. CDAC katılımcıları, kurumsal siber güvenlik programları oluşturmak ve işletmek için gereken yetenekleri anlamakta ve bu konuda bilgi sahibidir. Örneğin, bu raporun hazırlandığı sırada, CDAC katılımcıları devlet ve kritik altyapı kuruluşları için üst düzey lider eğitimine yardımcı olmaktadır. CDAC katılımcıları ayrıca Ukrayna’nın siber savunma kabiliyetlerinin geniş bir yelpazede tatbik edilmesi ve değerlendirilmesi için organizasyonların kurulmasında Ukraynalılara yardımcı olmayı planlamaktadır.
Bu istihbarat, teknik ve diğer danışmanlık ve destek hizmetlerinin sağlanmasında, CDAC grubu katılımcıları, kendi şirketlerinin teknoloji transferi mevzuatına ve uyumluluk kaygılarına uymalarından bireysel olarak sorumlu olmaya devam ederler. CDAC bağlayıcı değildir ve gönüllülük esasına dayanır. Katılımcı şirketler olgun siber güvenlik tekliflerine sahiptir ve çoğu uluslararası istihbarat, güvenlik teknolojisi dağıtımı ve operasyonları ile sivil ve askeri uluslararası hükümet ilişkilerinde önemli deneyime sahip sektörde tanınmış liderlerdir. Faaliyetler grup tarafından tamamen gönüllülük esasına dayalı olarak tartışılmakta, işbirliği yapılmakta ve karara bağlanmaktadır (katılımcı şirketlerin çalışanları arasında haftada birden fazla toplantı düzenlenmektedir) ve Ukrayna hükümeti ve kritik altyapı temsilcileriyle doğrudan koordinasyon içinde yürütülmektedir. Ukrayna’ya yönelik siber savunma çabaları hükümet, özel sektör ve kar amacı gütmeyen kuruluşlar genelinde çok sayıda paydaşı içerdiğinden, CDAC’ın savunma destek faaliyetlerini düzenlemesi, kurumlar ve sektörler arasında uyumsuzluğu teşvik edebilir ve şeffaflığı artırabilir.
IV. Siber Savunma Desteği Oluşturulması – Ukrayna’dan Dersler
Ukrayna’yı destekleme çabaları, etkili BKA’nın önemli zorluklarla karşı karşıya olduğunu göstermiştir. Şubat 2022’nin sonlarından bu yana yürütülen operasyonlar boyunca CDAC dersler çıkarmaya ve gelişmeye çalışmıştır. Ukrayna’dan çıkarılan dersler, dünyanın diğer bağlamlarında ve bölgelerinde çabalar oluşturmak için kullanılabilir. Kilit dersler şunlardır:
Yardım Alanlar ve Yetenek Sağlayıcılar Arasında Erken Bağlantılar ve Güven Oluşturma İhtiyacı
Sağlayıcılar ve alıcılar arasında bağlantı kurmak kolay değildir. Gerekli ilişkileri kurmak, yardım taleplerini toplamak için bir süreç başlatmak ve bu talepleri kabiliyet sağlayıcılarla eşleştirmek zaman, sabır ve hem potansiyel sağlayıcılar hem de alıcılar hakkında geniş bilgi gerektirir. CDAC for Ukraine’nin talepler ve kabiliyet sağlayıcılar arasında köprü kurmadaki başarısı, kısmen katılımcıların Ukrayna’nın ulusal güvenlik liderliğiyle önceden var olan ilişkilerinin bir sonucuydu. Örneğin, genişletilmiş işgalden önce, CDAC’ın yaratıcıları birkaç yıl boyunca Ukrayna’nın ulusal siber stratejisini ve müdahale programını oluşturmasına yardımcı olmuşlardır. Bu uzun vadeli ilişki, Ukraynalı kuruluşlardan gelen özel yardım taleplerinin siber savunma yardımı sağlayabilecek şirketlere hızlı bir şekilde iletilmesini sağlayan güvenin yaratılmasında kritik öneme sahipti. Bir başka örnek olarak, Ukrayna merkez kuruluşlarının CDAC’a gereksinimleri iletme ve CDAC yetenek sağlayıcılarını alıcı kuruluşlardaki kilit personele bağlama becerisi, kısmen genişletilmiş işgalden önce geliştirilen erken bağlantıların ve ilişkilerin bir sonucuydu.
Her türlü operasyonel işbirliğinde olduğu gibi, kurumsal savunma duruşundaki mevcut zayıflıkları anlamak, siber tehdit istihbaratı ve analizine gönüllü olmak, saldırıları tespit etme yeteneğini geliştirmek ve operatörleri araçların daha etkili kullanımı konusunda eğitmek gibi belirli yetenekleri geliştirmek için birlikte çalışan insanlar ve ekipler, siber savunma yardımının temelini oluşturur. Ancak bu durum her zaman geçerli olmayacaktır. Sonuç olarak, CDAC ve diğer yardım sağlayıcılar diğer bağlamlarda siber savunma yardımı sağlamayı düşünürken, kilit oyuncular arasında kişisel ilişkiler geliştirmeye öncelik vermelidirler; yardım sağlayıcılar ve alıcılar arasında proaktif siber projeler başlatmak başarı şansını büyük ölçüde artırabilir. Daha da önemlisi, diğer yardım türlerinde olduğu gibi, alıcıların kültürünü, dilini ve yönetim yaklaşımlarını anlamanın başarı için çok önemli olduğu kanıtlanmıştır
Yetenek Sağlayıcıları Belirleme, Birleştirme ve Organize Etme İhtiyacı
CDA, kritik bir yetenek sağlayıcı kitlesi olmadan çalışmayacaktır. Ukrayna örneğinde, Ukrayna için potansiyel siber savunma yardımı sağlayıcıları bulmak nispeten kolay oldu. Rusya’nın kışkırtılmamış saldırganlığı ve çatışmaya acımasız yaklaşımı, şirketlerin Ukrayna’ya desteği haklı çıkarmak için güvenebilecekleri zorlayıcı bir ahlaki gerekçe yaratan açıkça belirlenmiş normları ihlal etti. Buna ek olarak, bazı durumlarda şirketlerin Rusya’da önemli bir varlığı veya Rusya ile ticari bağları yoktu, bu da bölgeden ayrılmayı nispeten kolay hale getirdi. Ancak, diğer çatışmaların koşulları farklı koşullar yaratabilir ve kabiliyet sağlayıcılardan oluşan bir koalisyonun kurulmasını daha zor hale getirebilir. Sonuç olarak, kabiliyet sağlayıcıları mümkün olduğunca erken tespit etmek, bir araya getirmek ve organize etmek kritik önem taşır, böylece kime ne tür destek sağlamaları gerekebileceğini planlayabilirler.
Bir araya getirildikten sonra, sağlayıcıları organize etmek ve neler yapabileceklerini belirlemek kritik önem taşır ve çeşitli potansiyel kabiliyetlerin potansiyel alıcılara kolayca iletilebilecek şekilde nasıl paketleneceğini anlamayı gerektirir. Yardım alıcılarının destek açısından tam olarak ne bekleyip ne bekleyemeyeceklerini bilmeleri gerekir, bu nedenle potansiyel sağlayıcıların kabiliyetlerinin net bir şekilde iletilmesi çok önemlidir. Açıklık olmadan, çabaların oluşturulması ve uygulanması daha az verimli olacaktır.
Katılımcıların angajman isteğini artırmaya yardımcı olan önemli bir CDAC özelliği de koalisyonun sadece savunma amaçlı yardım sağlayacağı taahhüdüydü. Bu, başlangıçta beklentileri belirlemiş ve Ukrayna’nın saldırı amaçlı yardım için başka kaynaklar bulmasını sağlamıştır. Ayrıca, Ukraynalı kuruluşlar CDAC’tan daha geniş kapsamlı yardım projelerine katılmalarını istedikçe, CDAC katılımcılarının farklı yeteneklerinin değerli olduğu kanıtlandı. Birden fazla tedarikçiden koordineli bir şekilde yararlanan CDAC yardım projeleri, ulusal siber dayanıklılık ve çatışma istikrarı açısından ileriye dönük stratejik faydalar sağlayacak yeteneklerde (birleşik güvenlik operasyonları gibi) daha stratejik artışlar sağlayabilir. Zaman içinde bu çabanın sürdürülmesi ve ölçeklendirilmesi CDAC’ın talepleri koordine etme ve katılımcıları (bireysel ya da ekip olarak) harekete geçirme kapasitesi ile sınırlı kalmıştır. Ukraynalılar CDAC’ın etkin bir şekilde organize edebileceğinden daha fazlasına ihtiyaç duyuyor ve daha fazlasını istiyorlar. CDAC liderliği, CDAC’ın katılımcılarını ve alıcılarını genel kapasitelerini ve teslimatlarını düzenlemede daha verimli hale getirmenin yanı sıra CDAC’ın ve Ukraynalı merkez ortaklarının temel proje yönetimi kapasitesini artırmak için çalışıyor.
Faaliyetlerin Hizalanması ve Önceliklerin Belirlenmesi İhtiyacı
Çok sayıda Ukraynalı kuruluş siber yardım için kaynak aramış ve aramaya devam etmektedir. Benzer şekilde, birçok Batılı hükümet, şirket ve hatta birey, hem ücretli hem de ücretsiz olarak farklı düzenlemelerle çeşitli şekillerde yardım sağlamaktadır. Bu çabalar çoğunlukla birbirleriyle koordineli ya da birbirlerine karşı şeffaf değildir. Koordinasyonsuz çabaların belirli zararlı etkileri yok gibi görünse de, yardımlar büyük ölçüde, yardım almak için bir kanal bulan belirli kuruluşların veya teknoloji uzmanlarının yakın vadeli ihtiyaçlarını ve yeteneklerini desteklemeye yönelik geçici faaliyetler tarafından yönlendirilmiştir. Ukraynalılar ve yardım etmek isteyenler birbirlerini buldukça bu faaliyetler doğal olarak başladı. Ancak çatışmanın üzerinden birkaç ay geçmesine rağmen bu girişimi ölçeklendirmek zor olmuştur. CDAC’ın ve diğerlerinin yardım sağlama çabaları, çatışma ilerledikçe ve çatışma sonrası yeniden yapılanma ve istikrar fırsatları ortaya çıktıkça başarıları sürdürmek için Ukraynalıların kullanabileceği güvenceli siber savunma yetenekleri oluşturmak için henüz yeterince olgunlaşmamıştır.
Ayrıca, istihbarat alanında, CDAC katılımcıları, istihbarat sağlayıcılarının koleksiyonu şekillendirmesine ve düzenlemesine yardımcı olmanın yanı sıra belirli alıcılara özel analizler yapmak için gerekli olan iyi tanımlanmış gereksinimlerin eksikliğini sıklıkla gözlemlemiştir. Halihazırda, ilgili Ukrayna kuruluşları sadece istihbaratı tüketmeye ve geçici bir şekilde tepki vermeye hazır olabilirler, ancak uygun bir hazırlıkla siber savunma yardımı alan bir alıcı istihbaratı daha kolay bir şekilde operasyonel hale getirebilecek ve siber savunma duruşlarını geliştirebilecektir.
Kısacası, CDAC ve yardım sağlayan diğerleri, faaliyetleri koordine etmek için merkezlere daha fazla yatırım yaparak, yardım projelerini tam zamanlı yöneterek ve her iki taraftaki liderler ve operatörler arasında daha derin temas kurarak daha fazlasını başarabilir. Benzer düşünen hükümetlerin işbirliği düzeyinin arttırılması, “mavi güç” faaliyetlerinin karşılıklı farkındalığını sağlayarak ve kaynak sürdürülebilir çabaların maksimum fayda elde etmesine yardımcı olarak yardımın etkinliğini de arttıracaktır. Bu yazının kaleme alındığı tarih itibariyle CDAC sadece ilgili kuruluşların bir kısmıyla sınırlı toplantılar gerçekleştirebilmiştir ve katılımcılar devam etmekte olan başka “mavi güç” izleme faaliyetlerinden habersizdir.
Ayrıca, CDAC Ukrayna’daki siber çatışma hakkında bilgi toplama, birleştirme ve değerlendirme yeteneğini henüz geliştirmemiştir. CDAC, Ukrayna’daki çatışmayla ilgili şeffaf ve güvenilir değerlendirmeler yapmak amacıyla kamuya açık bilgileri bir araya getiren Institute of War girişiminden faydalanarak bunu yapmak için bir temel oluşturabilir. CDAC da aynı şeyi yapabilir ve Ukrayna’daki çatışmanın siber dinamiklerine ve siber savunma çabalarının başarısını belirleyen faktörlere odaklanabilir. Siber savunma yardım çabalarının genel ölçeği ve etkisinin daha iyi anlaşılmasıyla, CDAC ve yardım sağlayan diğer kuruluşlar siber savunma yardım programları ve yetenekleri oluşturmak ve bunlara yatırım yapmak için daha donanımlı hale gelecektir.
V. Sonuç
Ukrayna’da siber savunma yardımı işe yarıyor. Ukrayna hükümeti ve Ukrayna’nın kritik altyapı kuruluşları, CDAC ve diğerlerinin çabaları sayesinde kendilerini daha iyi savunmuş ve daha yüksek dayanıklılık seviyelerine ulaşmıştır. Ancak bu yolun sonu değildir – siber savunma yardımı sağlama becerisi gelecekte de önemli olacaktır. Sonuç olarak, savaş sonrası düzeni potansiyel saldırganlardan korumak için organize, etkili siber savunma yardımının nasıl sağlanacağını değerlendirmenin tam zamanıdır.
Ukrayna’daki çatışma, jeopolitik ve uluslararası güvenlik açısından dünya genelinde masayı yeniden kuruyor. ABD ve müttefiklerinin, siber uzayda her zamankinden daha fazla mevcut olan saldırganlığı caydırmak ve buna karşılık vermek için gerekli kabiliyetleri güçlendirme zorunluluğu vardır. Ukrayna’da geçici olarak yürütülen siber savunma yardımından çıkarılan dersler kurumsallaştırılabilir ve ileride siber çatışmaların önlenmesi ve yönetilmesi için yeni yaklaşımlar ve araçlar sağlamak üzere ölçeklendirilebilir.
Kaynakça
- The Cyber Defense Assistance Imperative – Lessons from Ukraine. 24 Şubat 2023. https://www.aspeninstitute.org/publications/the-cyber-defense-assistance-imperative-lessons-from-ukraine/