Avrupa Birliği (AB), Rusya’ya bağlı olduğu ileri sürülen bir siber casusluk ağının üyelerine karşı geniş çaplı yaptırım kararı aldı. AB Konseyi tarafından yapılan açıklamaya göre, 9 kişi ve 4 kuruluş, yıllardır devam eden siber saldırılar ve bilgi hırsızlığı faaliyetlerine katıldıkları gerekçesiyle AB’nin yaptırım listesine eklendi. Bu kişi ve kuruluşların, Rusya’nın askeri istihbarat birimi GRU ile bağlantılı olduğu ve özellikle Avrupa ülkelerindeki hükümet kurumları, enerji şirketleri ve sivil toplum örgütlerini hedef aldığı belirtiliyor. AB, bu adımla siber saldırılara karşı caydırıcılığı artırmayı ve uluslararası hukuku ihlal eden faaliyetlere karşı kararlılığını göstermeyi amaçlıyor.
Gelişmenin arka planı
AB’nin yaptırım kararı, özellikle 2020’li yılların başından itibaren Avrupa’da artan siber saldırıların ardından geldi. Soruşturmalar, Rusya merkezli bir grubun en az beş yıldır Avrupa ülkelerindeki hassas sistemlere sızdığını ortaya koydu. Hedefler arasında Almanya, Çekya, Litvanya, Polonya ve Slovakya’daki devlet kurumları ile enerji sektöründe faaliyet gösteren özel şirketler yer alıyor. Saldırganların, kimlik avı e-postaları ve yazılım açıklarından yararlanarak ağlara sızdığı, ardından uzun süre fark edilmeden veri çaldığı belirtiliyor. AB kurumları, bu tür faaliyetlerin ‘siber casusluk’ olarak nitelendirildiğini ve uluslararası hukukun ihlali anlamına geldiğini vurguluyor. Yaptırım uygulanan kişiler arasında, GRU’nun 26165 ve 74455 numaralı askeri birimlerinde görev yaptığı iddia edilen subaylar bulunuyor. Bu birimler daha önce de ABD seçimlerine müdahale ve NotPetya fidye yazılımı saldırılarıyla ilişkilendirilmişti.
AB’nin yaptırım listesinde ayrıca, siber saldırılarda kullanıldığı belirtilen dört kuruluş da yer alıyor. Bunlar arasında bir Rus araştırma enstitüsü ve iki özel şirket bulunuyor. AB Konseyi, bu kuruluşların GRU ile sözleşmeli çalıştığını ve siber silah geliştirdiğini öne sürüyor. Yaptırımlar kapsamında, listeye alınan kişi ve kuruluşların AB’deki varlıkları dondurulacak, AB vatandaşları ve şirketlerinin onlarla herhangi bir mali işlem yapması yasaklanacak. Ayrıca, bu kişilere AB ülkelerine seyahat yasağı getirilecek. AB, bu tür yaptırımların siber saldırganların faaliyetlerini sınırlamada önemli bir araç olduğunu savunuyor.
Bölgesel ve küresel boyut
Bu yaptırım kararı, AB’nin siber güvenlik alanında giderek daha proaktif bir politika izlediğini gösteriyor. Özellikle Ukrayna savaşı sonrası Rusya ile ilişkilerin gerilmesi, AB’yi siber saldırılara karşı daha sert önlemler almaya itti. AB Dış İlişkiler ve Güvenlik Politikası Yüksek Temsilcisi Josep Borrell, yaptırımların ‘Rusya’nın sorumsuz davranışlarına’ karşı bir yanıt olduğunu belirtti. Borrell, “Siber alandaki kötü niyetli faaliyetler, uluslararası güvenlik ve istikrarı tehdit ediyor. AB, bu tür eylemlerin sonuçsuz kalmayacağını göstermektedir” dedi.
AB’nin bu hamlesi, NATO ve diğer Batılı müttefiklerin siber güvenlik alanındaki ortak tutumunu da yansıtıyor. NATO, geçtiğimiz yıllarda siber savunma kapasitesini artırmış ve üye ülkeleri siber saldırılara karşı korumak için yeni mekanizmalar geliştirmişti. ABD, İngiltere ve Kanada gibi ülkeler de daha önce benzer yaptırımlar uygulamıştı. Ancak AB’nin bu yaptırımı, Rusya’ya karşı siber alanda uygulanan en kapsamlı ekonomik cezalardan biri olarak değerlendiriliyor. Uzmanlar, bu tür yaptırımların sembolik olmanın ötesinde, Rusya’nın siber operasyon kapasitesini doğrudan etkilemese de, uluslararası toplumda bir caydırıcılık yaratabileceğini belirtiyor.
Öte yandan, Rusya yaptırımları reddederek, suçlamaların asılsız olduğunu savunuyor. Kremlin Sözcüsü Dmitri Peskov, AB’nin bu kararının ‘Rusya düşmanı’ bir tutumun parçası olduğunu ve karşılıklı ilişkileri daha da zorlaştıracağını söyledi. Rusya Dışişleri Bakanlığı ise yaptırımları ‘yasadışı’ ve ‘kabul edilemez’ olarak nitelendirdi. Bu açıklamalar, taraflar arasındaki gerilimin daha da tırmanabileceğine işaret ediyor.
Türkiye Açısından Değerlendirme
AB’nin Rusya’ya yönelik siber casusluk yaptırımları, Türkiye’nin dış politikasında denge arayışını yeniden gündeme getirebilir. Türkiye, NATO üyesi olarak Batı ittifakının siber güvenlik mekanizmalarına entegre olurken, Rusya ile enerji ve savunma alanındaki iş birliğini sürdürüyor. Bu yaptırımlar, Türkiye’nin özellikle enerji sektöründe Rusya ile olan bağlarını etkileyebilir; ancak doğrudan bir yaptırım riski bulunmuyor. Bununla birlikte, Türkiye’nin kendi siber güvenlik altyapısını güçlendirmesi ve uluslararası iş birliğine katkı sağlaması, hem AB hem de Rusya ile ilişkilerinde stratejik bir avantaj yaratabilir. Küresel siber tehditlerin arttığı bu dönemde, Ankara’nın bu konuda proaktif bir pozisyon alması beklenebilir.