Siber Saldırılara Karşı Avrupa Birliği’nin Yaptırım Kararı

TÜHA HABER / SETA Stratejist Araştırmacı Şeyma FİLİZ,  30 Temmuz 2020 tarihinde Avrupa Birliği (AB) Konseyi’nin, AB vatandaşları ile üye devletlerini hedef alan ve son 10 yılda üç büyük ölçekli siber güvenlik olayına karıştığına inanılan kişi veya kuruluşlara yönelik ilk kez yaptırım kararı aldığını açıkladı.

Araştırmacı Şeyma FİLİZ,  ‘Siber Saldırılara Karşı Avrupa Birliği’nin Yaptırım Kararı‘ üzerine (UHA) Uluslararası Haber Ajansı‘nın Avrupa Temsilcisi Tuba Nur TÜRKELİ’ne değerlendirmelerde bulundu.

Şeyma FİLİZ,  ” Avrupa’daki siber güvenlik yetkilileri tarafından yapılan basın açıklamaları ve geçmiş yıllarda siber güvenlik firmaları tarafından açıklanan bilgiler bu üç saldırının kaynağının Rusya, Kuzey Kore ve Çin’de devlet birimleriyle bağlantılı hacker grupları olduğu yönündeydi” dedi.

Avrupa Birliği’nin almış olduğu yaptırım kararının siber alanda mücadele için üye ülkeler arasında önemli bir adım olarak görüldüğüne dikkat çeken FİLİZ, son dönemde AB’nin özellikle Rusya ve Çin tarafından bilgi ve iletişim teknolojileri tabanlı saldırılara hedef olduğu düşünüldüğünde siber saldırılara yönelik alınan ilk yaptırım kararının önemli bir niteliğe sahip olduğunun altını çizdi.

Yaptırım Kararına İlişkin Ayrıntılar

Şeyma FİLİZ, AB Konseyinin siber saldırılara karşı aldığı ilk yaptırım kararının arka planında geçmişte AB ülkelerinin hedef alındığı siber saldırıların yer aldığını hatırlatarak,  2018’de birçok AB ülkesindeki bilgisayarın etkilendiği “NotPetya” ve “WannaCry” adlı iki fidye yazılımı saldırısı ve birçok şirket ve devlet kurumunun hedef alındığı “Cloud Hopper” siber saldırısının düzenlendiğini açıkladı.

Araştırmacı FİLİZ, “2018 yılı Nisan ayında ise merkezi Hollanda’nın Lahey kentinde bulunan Kimyasal Silahların Yasaklanması Örgütü’ne yönelik siber saldırının arkasında yine önceki siber saldırılarla bağlantılı kişi ve kuruluşların olduğu iddia edilmiştir” diye konuştu.

Konseyin yazılı açıklamasında siber saldırılara karışan 6 kişiye yönelik yaptırım kararı alındığını, bu kişilerden ikisinin Çin ve diğerlerinin Rus vatandaşı olduğunun belirtildiğini ifade eden FİLİZ, Şirketlere yönelik yaptırım listesinde ise Kuzey Kore merkezli ihracat firması “Chosun Expo”, Çin merkezli teknoloji şirketi “Huaying Haitai” ve Rusya İstihbarat Teşkilatı (GRU) ile birlikte Rusya merkezli teknoloji şirketlerine yer verildiğini bildirdi.

Brüksel’in yaptırım kararının arka planındaki hukuksal zemin, AB’nin siber saldırılarla mücadele yöntemini belirlemesi ve gelecekte siber saldırılara yönelik verilecek tepkinin yasal sınırlarını ortaya koyması bakımından önemli bir yere sahiptir.

Şeyma FİLİZ, gerçek ve tüzel kişilere yönelik uygulanan yaptırım kararına göre, yaptırım uygulanan kişilerin AB ülkelerine seyahatinin yasaklandığını ve AB ülkelerindeki varlıklarının dondurulmasına karar verildiğine işaret ederek, ayrıca AB tarafından bu kişi/kuruluşlara, doğrudan ya da dolaylı olarak fon sağlanması yasaklanarak siber saldırılara yönelik ilk kez alınan tedbirlerin uygulandığını kaydetti.

Uygulanan yaptırımların ilk olmasının AB’yi ve üye devletleri etkileyen siber saldırılara karşı bir tepki olmanın dışında, yeni yaptırımlar ve siber alanın güvenliğine ilişkin düzenlemeler için kilometre taşı olarak görüldüğünü söyleyen  Araştırmacı FİLİZ, Uluslararası siber güvenlik perspektifinden bakıldığında AB’nin yaptırım kararının Amerika Birleşik Devletleri (ABD) başta olmak üzere batı ülkelerinin son yıllarda geliştirdiği siber caydırıcılık stratejisiyle de uyumlu olarak değerlendirildiğinin altını çizdi.

FİLİZ, Brüksel’in yaptırım kararının arka planındaki hukuksal zeminin, AB’nin siber saldırılarla mücadele yöntemini belirlemesi ve gelecekte siber saldırılara yönelik verilecek tepkinin yasal sınırlarını ortaya koyması bakımından önemli bir yere sahip olduğunu aktardı.

Yaptırımların Hukuksal Arka Planı

“Siber güvenlik kavramının her geçen gün önem kazandığı günümüzde, siber suçlarla mücadelenin hukuki zemininin oluşması ve siyasi alandaki adımların bu zemine dayandırılması zorunluluk olarak görülmektedir” diyen Araştırmacı FİLİZ, AB’nin kişisel hak ve özgürlükleri öncelediği hukuksal düzenlemelerinin, son yıllarda değişerek özellikle bilgi ve iletişim teknolojileri konusunda yeni düzenleme arayışlarına girmesinin dikkat çekici olduğuna vurgu yaptı.

Şeyma FİLİZ,  AB’nin siber güvenlik stratejisinin hukuksal zemininin söz konusu yaptırım kararının arka planını anlamak ve karara ilişkin detayları değerlendirmek için temel oluşturduğunu söyledi.

Brüksel yönetiminin Haziran 2017’de, “Kötü Niyetli Siber Faaliyetlere Ortak AB Diplomatik Tepki için Çerçeve” metnini oluşturarak siber güvenliğini güçlendirmek için yasal bir zemin ortaya koyduğunu hatırlatan FİLİZ,  çerçevenin, AB ve üye devletlerinin bütünlüğünü ve güvenliğini hedefleyen kötü niyetli siber faaliyetleri önlemek, caydırmak ve bunlara yanıt vermek için gerekirse kısıtlayıcı önlemler de dahil olmak üzere tüm Ortak Dış ve Güvenlik Politika (ODGP) önlemlerinin kullanmasına izin verdiğini açıkladı.

Araştırmacı Şeyma FİLİZ, AB Parlamentosu tarafından kabul edilen ve 25 Mayıs 2018 tarihinde yürürlüğe giren Genel Veri Koruma Tüzüğü (General Data Protection Regulation-GDPR) ile AB vatandaşlarının artan veri ihlallerinden korunması amaçlanarak GDPR hükümleriyle kuruluşlara ciddi yükümlülükler getirildiğini hatırlattı.

Söz konusu yükümlülüklerin ihlali halinde kuruluşlara 20 milyon avroya kadar veya küresel cirosunun yüzde 4’üne kadar para cezası uygulanabileceğinin düzenlendiğini anlatan FİLİZ,  “ancak kuruluşların GDPR hükümlerine tam anlamıyla riayet etmesi ve gerekli güvenlik tedbirleri almasına rağmen siber saldırılar karşısında kişisel verilerin hala risk altında olduğu bir gerçektir. Dolayısıyla GDPR ile hizaya getirilen kuruluşların yanı sıra siber suçlular için de caydırıcı ve etkin bir hukuki mekanizmaya ihtiyaç bulunmaktadır. Siber güvenlik alanında alınan yaptırım ve kısıtlama tedbirlerini de bu sürecin bir parçası olarak görmek mümkündür” ifadesini kullandı.

Şeyma FİLİZ, Siber saldırılara karşı ilk kez uygulanan yaptırımların ise 17 Mayıs 2019 tarihinde kabul edilen ve yeni yaptırım mekanizmasının temelini oluşturan 2019/797 sayılı Konsey kararına dayandığının altını çizerek, “Konsey 2019/797 sayılı kararın 4. ve 5. maddeleri uyarınca, uyruğu veya konumu ne olursa olsun, AB’yi veya üye devletlerini tehdit eden siber saldırılara karışan kişi ve kuruluşlara yönelik kısıtlayıcı tedbirleri uygulama yetkisine sahip” olduğunu açıkladı.

“Konsey almış olduğu yaptırım kararını, AB’nin siber güvenlik yasasında bulunan seçeneklerden biri olarak değerlendirdiğini ve ilk kez uygulandığını ifade etmektedir” diyen FİLİZ,  söz konusu yaptırım kararı ile AB güvenlik ve mahremiyet ekseninde sert tedbirler almaya devam ederek siber saldırılara karşı taviz vermeyen bir tutum sergileyeceğini gösterdiğini belirtti.

Yaptırım Kararına Yönelik Tepkiler

Araştırmacı Şeyma FİLİZ, AB Konseyi’nin 30 Temmuz’da ikisi Çin’den, dördü Rusya’dan olmak üzere altı kişiye ve Çin, Rusya ve Kuzey Kore’den üç kuruluşa karşı aldığı yaptırım kararına ilişkin tepkilerin özellikle Rusya ve Çin’in resmi makamlarından geldiğinin görüldüğünü hatırlatarak, “Çin ve Rusya, yaptırım kararının ertesi gününde, yaptırım kararına karşı siber saldırılar konusunda tek taraflı yaptırım uygulanmaması gerektiğini ve cezalandırmanın uluslararası düzeyde güvenlik ve istikrarı azaltacağını vurgulayarak, siber saldırı sorununu diyalog ve iş birliği içerisinde çözmeyi umduklarını ifade etmiştir” şeklinde konuştu.

Söz konusu yaptırım kararı ile AB güvenlik ve mahremiyet ekseninde sert tedbirler almaya devam ederek siber saldırılara karşı taviz vermeyen bir tutum sergileyeceğini göstermektedir.

SETA Stratejist Araştırmacı Şeyma FİLİZ,  Çin Dışişleri Bakanlığı Sözcüsü Wang Wenbin ülkesinin de siber saldırıların kurbanı olduğunu ve Pekin yönetiminin bu tür saldırılara karşı önlem aldığını veya Çin’in siber altyapısını yasalara uygun olarak kullandığını söylediğini hatırlattı.

Rusya Dışişleri Bakanlığı’nın ise yaptırım kararına endişeyle baktıklarını ifade ederek, AB’yi bilgi paylaşım sorunları konusunda profesyonel bir diyalog başlatmaya birkaç kez davet ettiklerini söyleyen Şeyma FİLİZ, ancak AB’nin “uluslararası hukuk açısından gayri meşru” olarak gördükleri tek taraflı yaptırımlara başvurduğunu söylediğini ifade etti.

FİLİZ, diğer yandan ilk kez uygulanan yaptırım kararının öncesinde Almanya,  Rusya kaynaklı siber saldırılara karşı hukuksal çerçevenin uygulanmasına dair öneri getirdiği belirterek, 2017 yılında kabul edilen Kötü Amaçlı Siber Faaliyetlere Ortak AB Diplomatik Tepki için Çerçeve Belgesi’nin, Birlik üyelerinin siber güvenlik konusunda uygulanan yaptırımların destekleyicisi olduklarına işaret ettiğini açıkladı.

“Yaptırım kararının ardından ABD, Avustralya, Kanada ve Birleşik Krallık ise AB’nin yaptırım kararını memnuniyetle karşıladıklarını ifade ederek yaptırımları desteklemiştir” diyen Araştırmacı Şeyma FİLİZ, “Söz konusu destek mesajları ile uluslararası siber politikada Batı ülkeleri arasında koordineli bir yaklaşımın benimsendiği ve siber suçlulara karşı işbirliğinin artarak devam edeceği değerlendirilmiştir” şeklinde kaydetti.

[TÜHA Haber Ajansı, 18 Eylül 2020]