Editörler Prof. Dr. Şeref Sağıroğlu Prof. Dr. Mustafa Alkan Sağıroğlu / Alkan grafik

M U S T A F A Ş E N O L
212
nan siber saldırı olaylarını inceleyerek somutlaştırmaya çalışmıştır. 
Goodman’ın, caydırıcılığın sağlanabilmesi için belirlediği esaslar 
Libicki’nin belirlediği esaslara benzer şekildedir. Siber caydırıcılı-
ğın sağlanması, “Çıkar, Duyurma, Engelleme, Cezalandırma, İnan-
dırma, Güven verme, Korku, Kar-zarar durumu” başlıklarıyla sıra-
lanan sekiz temel esasa göre hareket edilmesine bağlıdır. 
Christopher Hale ise [49], caydırıcılık teorisinde amacın, maliyetleri 
ve sonuçları avantajlardan ağır basarak saldırıları gidermek oldu-
ğunu belirtmekte ve bu stratejiyi uygulamak için öncelikle güçlü bir 
savunmaya sahip olmanın gerektiğini (saldırganı durmaya zorla-
mak için) vurgulamakta, ikinci yöntem olarak da, misilleme üzeri-
ne odaklanmakta ve bazı başarılı saldırganların eylemlerini takiben 
ağır cezalandırma ile karşı karşıya kalındığında, diğer istekli sal-
dırganların hiç saldırmamayı seçebileceği üzerinde durmaktadır. 
Üçüncü bileşen olarak da, zorluğuna rağmen saldırının saldırgan 
tarafa dayandırılması (saldırgana isnat) yaklaşımlarının önemi üze-
rinde durmaktadır. 
Eric T. Jensen “Siber Caydırıcılık” konulu çalışmasında [50] 
Hale’ın vurguladığı cezalandırma konusunda siber saldırganlara 
karşı yasal işlemlerin önemine işaret ederken, ulusların ağlarını 
ve altyapılarını savunmak için mücadelede, caydırıcılık ilkeleri-
ni siyasal etkinliklere uygulayabilme becerilerinin daha da önem 
kazanmakta olduğunu ve siber ortamda caydırıcılığın, geleneksel 
misillemeye ek olarak, soğuk savaşın nükleer çağında geliştirilen 
geleneksel caydırma metotlarından daha fazla yasal işlemleri yap-
ma ve ağları görünmez, esnek ve birbirine bağlı hale getirme gibi 
seçenekleri de sunduğunu belirtmiştir. Siber yetenekler ulusal he-
defleri gerçekleştirmek için benzersiz ve yenilikçi araçlar sağlarken, 
aynı şekilde “misilleme gibi geleneksel caydırma metotları ve yenil-
mezlik, görünmezlik, esneklik ve karşılıklı bağımlılık gibi” yeni ve 
yenilikçi bazı caydırıcılık yöntemleri de sunmaktadır. 
Konula ilgili olarak askeri ve akademisyen araştırmacı, yazar ve 
düşünürlerin görüş birliği sağladığı husus; saldırıların bir kısmının 
devlet destekli olduğu bilinse de bazılarının küçük saldırı grup-
larınca gerçekleştirildiği siber saldırıların ve olayların, daha önce 
açıklandığı üzere, sadece bilinen sonuçlarına bakmanın bile, “siber 
alanda siber güç kullanılarak caydırıcılık (siber caydırıcılık) sağla-
nabilir” sonucuna ulaşmak için yeterli olduğudur [22].

H İ B R İ T S AVA Ş K A P S A M I N D A S İ B E R S AVA Ş V E S İ B E R C AY D I R I C I L I K
213
Siber caydırıcılıkta, askeri yeteneklerin ve güç gösterilerinin aksine, 
bir ülkenin büyüklüğü pek önemli değildir. Bir siber savaşın savaş 
alanı tüm dünya dâhil siber uzay olup, nitelik, girişim ve konum 
özellikleri genellikle nicelikten daha önemlidir [51]. Bunun daha iyi 
anlaşılması için, siber saldırılarla caydırıcılığın nasıl sağlandığı ve 
hedeflenen sonuçlara nasıl ulaşıldığı açıkça görülen ve açık kaynak-
larda da geniş yer bulan, “Aralık 2014’te Kuzey Kore lideriyle ilgili 
film nedeniyle Sony şirketinin yoğun siber saldırılara maruz kal-
ması ve filmin gösterimden kaldırılması” olayı [22] ayrıntılı olarak 
incelenerek analiz edilmelidir. Sony şirketine saldırı olayı, iki dev-
let arasında olamamakla birlikte, saldırıların hedefinin, arkasında 
ABD olan ve dünyanın sayılı küresel şirketlerinden birisi, saldıran 
tarafın ise açık kanıt ve kabul durumu olmasa da Kuzey Kore des-
tekli saldırganlardan oluşması nedeniyle iki tarafın devlet özelliğin-
de oluşumlar olarak değerlendirilmesi yanlış olmayacaktır.
Söz konusu Sony saldırısı olayında, saldıran tarafın başarılı olması 
buna karşılık saldırılan tarafın ise misilleme ve cezalandırma konu-
sunda yeterli olamamasının nedenleri ise Amir Lupovici’nin çalış-
masında kısmen de olsa açıklanmaktadır. Yaptığı “Siber Savaş ve 
Caydırıcılık” konulu çalışmada, siber uzayda devletler tarafından 
caydırıcılığın sağlanıp sağlanamayacağını sorgulayan Lupovici’nin 
de belirttiği [45] gibi, siber saldırganın eylemini boşa çıkarma ve 
cezalandırma (misilleme) yöntemlerinden cezalandırma yoluyla 
caydırıcılığın başarılı olabilmesi için caydırıcının yetenekleri (ka-
pasitesi), misilleme tehdidinin güvenilirliği ve misilleme tehdidin 
saldırgana başarılı bir şekilde duyurulması şartlarının sağlanması 
gerekmektedir. Bu şartlardan yetenek veya kapasite konusunun 
asimetrik bir etki doğurmasından dolayı göreli olarak küçük olan 
devletler, klasik savaş maliyetlerinin çok azıyla siber uzayda önemli 
bir saldırı kapasitesi oluşturabilmektedir. Buna karşın büyük ve ge-
lişmiş devletler saldırı yeteneklerini geliştirmelerine rağmen, siber 
ortama bağımlı yapılarından dolayı savunma kapasitelerini aynı 
oranda geliştiremediklerinden ve caydırıcılıklarını sağlamak için 
yapacakları siber misilleme tehditleri saldırganın bilgi ve iletişim 
sistemleri altyapıları yetersizlikleri ile ağsız yapısı nedeniyle etkisiz 
kalmaktadır. 

M U S T A F A Ş E N O L
214

Yüklə 3,91 Mb.

Dostları ilə paylaş: