ABD Senatosu Silahlı Hizmetler Komitesi (SASC), Savunma Bakanlığı’nın özel sektör siber güvenlik firmalarına taarruz siber operasyonlar yürütme yetkisi veren bir pilot programı savunma bütçesi tasarısına ekledi. Söz konusu düzenleme, Ulusal Savunma Yetkilendirme Yasası’nın (NDAA) 2025 versiyonunda yer alıyor ve yasalaşması halinde ABD’nin siber savaş stratejisinde önemli bir dönüm noktası olacak. Komite, programın ABD’nin Çin ve diğer rakiplere karşı siber alandaki caydırıcılığını artırmak için “kritik” olduğunu savunuyor.
Pilot programın kapsamı ve gerekçesi
Program, Savunma Bakanlığı’na bağlı birimlerin, ABD vatandaşı olan güvenlik araştırmacıları ve özel şirket çalışanlarını, belirli yetki sınırları içinde “saldırgan siber faaliyetler” gerçekleştirmek üzere istihdam etmesine izin veriyor. Mevcut yasal çerçevede bu tür operasyonlar yalnızca askeri personel veya istihbarat görevlileri tarafından yürütülebiliyor. Ancak SASC üyeleri, özel sektörün daha hızlı ve yenilikçi çözümler sunabildiğini, özellikle yapay zeka destekli güvenlik açığı tespiti ve sızma testleri gibi alanlarda sivil uzmanlara ihtiyaç duyulduğunu vurguluyor.
Komitenin hazırladığı raporda, Çin’in devlet destekli siber aktörlerinin ABD altyapısına yönelik tehditlerinin arttığı ve mevcut savunma mekanizmalarının yetersiz kaldığı belirtiliyor. Pilot program kapsamında yürütülecek operasyonların, düşman ağlarına sızma, kritik verilerin ele geçirilmesi ve taarruz siber imha faaliyetlerini içerebileceği ifade ediliyor. Ancak sivil toplum kuruluşları ve bazı Kongre üyeleri, bu tür yetkilerin kötüye kullanılabileceği ve hukuki boşluklar yaratabileceği uyarısında bulunuyor.
Bölgesel ve küresel boyut
Düzenleme, ABD’nin siber savaş stratejisini daha önce hiç olmadığı kadar özel sektöre dayandırması anlamına geliyor. Bu durum, sadece Çin’le değil, aynı zamanda Rusya, İran ve Kuzey Kore gibi diğer devlet destekli siber aktörlerle mücadelede de yeni bir model oluşturabilir. Uzmanlar, özel firmaların doğrudan taarruz operasyonlara katılmasının uluslararası hukukta “çatışmanın tarafları” tanımını da değiştirebileceğine dikkat çekiyor. Özellikle siber saldırıların misillemeyi tetikleme riski, bu tür bir taşeronlaşmanın sonuçlarını öngörülemez hale getirebilir.
ABD’nin bu yöndeki adımı, NATO müttefikleri ve diğer demokratik ülkeler tarafından yakından izleniyor. Avrupa Birliği ve Birleşik Krallık, benzer düzenlemeler için hazırlık yaparken, Çin ise ABD’nin siber savaşı “tehlikeli bir şekilde tırmandırdığını” savunuyor. NDAA’nın Eylül 2025’te yasalaşması bekleniyor; ancak pilot programın detayları ve denetim mekanizmaları üzerindeki tartışmalar sürüyor.
Türkiye Açısından Değerlendirme
ABD’nin siber taşeron modeline yönelmesi, NATO müttefiki Türkiye’nin savunma teknolojileri ve siber güvenlik politikalarını doğrudan etkileyebilir. Türkiye, özellikle son yıllarda yerli siber güvenlik firmalarını teşvik ederken, bu gelişme Ankara’nın sivil-asker iş birliği modellerini yeniden değerlendirmesine yol açabilir. Türkiye’nin kritik altyapılarına yönelik siber tehditler düşünüldüğünde, ABD’nin bu hamlesi küresel siber caydırıcılık dengelerini değiştirebilir. Ayrıca, savunma sanayiinde faaliyet gösteren Türk firmalarının benzer yetkilere sahip olup olmayacağı, NATO standartları ve ulusal mevzuat çerçevesinde önemli bir tartışma konusu haline gelebilir.
