ABD Başkanı Joe Biden yönetiminin Mart 2023'te açıkladığı Ulusal Siber Güvenlik Stratejisi, ülkenin siber alandaki savunmasını güçlendirme ve Çin gibi rakiplere karşı avantaj elde etme vaadiyle duyuruldu. Ancak strateji, kendi içinde barındırdığı temel bir çelişki nedeniyle uzmanlar tarafından eleştiriliyor: Stratejinin başarısı, federal hükümetin siber güvenlik kapasitesini artırmasına bağlıyken, Beyaz Saray'ın 2024 bütçe teklifi bu kapasiteyi ciddi biçimde azaltacak kesintiler içeriyor. Bu uyumsuzluk, ABD'nin siber alandaki liderlik iddiasını zayıflatıyor ve ülkeyi potansiyel siber saldırılara karşı kırılgan bırakıyor.
Stratejinin Vizyonu ve Bütçe Gerçekleri Arasındaki Çelişki
Beyaz Saray'ın yayımladığı 39 sayfalık strateji belgesi, siber güvenliği ulusal güvenliğin merkezine koyuyor. Strateji, dijital altyapının korunmasından kritik sektörlerde dayanıklılığın artırılmasına, fidye yazılımlarla mücadeleden savunma sanayi tabanının güçlendirilmesine kadar bir dizi hedef içeriyor. Ancak aynı hafta açıklanan 2024 bütçe teklifi, Adalet Bakanlığı'nın siber suçlarla mücadele birimlerine, Federal Soruşturma Bürosu'nun (FBI) siber operasyonlarına ve Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) fonlarına azalma getiriyor. Uzmanlara göre bu, stratejinin uygulanma kabiliyetini doğrudan baltalıyor.
Siber Güvenlik Koalisyonu gibi sivil toplum kuruluşları, bütçe kesintilerinin özellikle küçük ve orta ölçekli işletmeleri ile yerel yönetimleri hedef alan siber saldırılara karşı korumayı zorlaştırdığını vurguluyor. CISA'nın yeni kurulan Ortak Siber Savunma İşbirliği (JCDC) gibi girişimleri, özel sektörle bilgi paylaşımını artırmayı amaçlasa da yeterli fon olmadan bu mekanizmaların hayata geçirilmesi mümkün görünmüyor.
Küresel Etkiler ve Rekabet Boyutu
ABD'nin siber stratejide öngördüğü en önemli hamlelerden biri, Çin, Rusya, İran ve Kuzey Kore gibi rakipleri siber saldırılardan caydırmak için sorumluluk paylaşımı modelini güçlendirmek. Bu ülkeler, ABD kritik altyapısına yönelik saldırıların başlıca failleri olarak görülüyor. Ancak analistler, ABD'nin kendi kapasitesini kısarken müttefiklerinden daha fazla katkı beklemesinin diplomatik olarak da sorunlu olduğunu belirtiyor. Avrupa Birliği ve NATO müttefikleri ABD'nin siber alandaki liderliğine bağımlı; Washington'un zayıflaması kolektif güvenliği tehlikeye atabilir.
Strateji aynı zamanda yazılım güvenliği sorumluluğunu üreticilere kaydırmayı hedefliyor. Bu, tüketici verilerini korumak ve fidye yazılım saldırılarını azaltmak için önemli bir adım, ancak düzenlemelerin finanse edilmesi için ayrılmış bütçe bulunmuyor. Uzmanlar, birbirine bağlı küresel ekonomide ABD'nin siber zafiyetlerinin tüm dünyayı etkilediğine dikkat çekiyor.
Türkiye Açısından Değerlendirme
ABD'nin siber stratejisindeki bu çelişki, Türkiye gibi büyüyen dijital ekonomiler için de risk teşkil ediyor. Türkiye, kamu ve özel sektörde dijital dönüşümünü hızlandırırken, siber güvenlik altyapısını güçlendirmeye odaklanmış durumda. ABD'nin bütçe kesintileri, Türk şirketleriyle işbirliği yapan ABD firmalarının siber güvenlik zaafiyetini artırabilir; bu da tedarik zinciri saldırıları yoluyla Türkiye'yi etkileyebilir. Ayrıca, ABD'nin caydırıcılık kapasitesindeki zayıflama, Rusya ve Çin gibi aktörlerin bölgedeki siber operasyonlarını cesaretlendirebilir. Türkiye'nin kendi ulusal siber güvenlik stratejisini bağımsız ve sağlam temeller üzerine inşa etmesi, bu küresel dalgalanmadan en az etkilenmesini sağlayacaktır.
