NATO — LOCKED SHIELDS
Merhaba, Bu araştırmamda sizlere Estonya’nın başkenti Tallinn’de bulunan NATO Müşterek Siber Savunma Mükemmeliyet Merkezi (CCDCOE — Cooperative Cyber Defense Center of Excellence) Tarafından düzenlenen ve Dünyanın en büyük Siber Savunma Tatbikatı olma özelliğine sahip “Locked Shields” İsimli Siber Savunma Tatbikatından bahsedeceğim.
Öncelikle Müşterek Siber Savunma Mükemmeliyet Merkezi’ni tanıyalım; 14 Mayıs 2008'de kurulmuş, NATO tarafından tam akreditasyon almış ve 28 Ekim 2008'de Uluslararası Askeri Organizasyon statüsüne kavuşmuştur[1]. Bu Merkezin kurulmasının altında yatan temel sebep 27 Nisan 2007'den başlayarak gerçekleşen bir dizi siber saldırı, Estonya’da dijital dönüşümün çok hızlı ve erken başlaması sebebiyle bu saldırılar Estonya parlamentosu , bankalar, bakanlıklar, gazeteler ve yayıncılar da dahil olmak üzere Estonya kuruluşlarının web sitelerini hedef almış ve büyük zarara yol açmıştır. Halk üzerinde büyük yankı uyandıran bu saldırıların düzenlenmesinden bir panel tartışmasında Rusya Devlet Duması’ndan(Rusya’da Rusya Federasyonu Federal Meclisi’nin alt meclisidir) Sergei Markov , isimsiz yardımcısının sorumlu olduğunu belirtti.
Bu tür saldırılara yanıt olarak NATO, siber güvenlik ve altyapı savunmalarına ilişkin bir iç değerlendirme gerçekleştirdi ve bu Değerlendirme, Ekim 2007'de müttefik savunma bakanlarına sunulan bir raporla sonuçlandı. Bu rapor daha da gelişerek bir siber savunma politikasının oluşturulmasına ve Mayıs 2008'de NATO İşbirlikçi Siber Savunma Mükemmeliyet Merkezi’nin (CCDCOE) kurulmasına dönüştü.[2]
Aradan geçen yıllarda CCDCOE NATO Üyesi ve işbirlikçi devletlerle beraber şu başlıklarla çalışmalar gerçekleştirdi;
1-Eğitim ve Tatbikatlar
2-Araştırma ve Geliştirme
3-Politika ve Doktrin Geliştirme
4-Uluslararası İşbirliği
5-Danışmanlık ve Uzmanlık Desteği
Biz bu araştırmada 1 Numaralı Başlık kapsamında CCDCOE Tarafından Düzenlenen “Locked Shields” İsimli tatbikata odaklanacağız.
Dünyanın En büyük gerçek zamanlı Siber Savunma Tatbikatı olan “Locked Shields” 38 Ülkeden 3000’den fazla katılımcıyı bir araya getirebilme potansiyeline sahip. 2023 Yılında gerçekleşen Gerçek bilgisayar sistemlerinin gerçek zamanlı saldırılardan korunmasını ve kritik durumlarda taktik ve stratejik kararların simüle edilmesini içeren tatbikata 38 ülkeden 3.000'den fazla katılımcı katıldı.
2010 Yılından bu yana düzenlenen Locked Shields, Mavi Takımların NATO CCDCOE üyesi ülkeler ve ortak ülkelerden oluştuğu bir Kırmızı Takıma karşı Mavi Takım eğitim tatbikatıdır. Ekipler, sistemleri savunmanın yanı sıra olayları raporlamalı, stratejik kararları uygulamalı ve adli, hukuki ve medyayla ilgili zorlukları çözmelidir. Tatbikat planı 400 organizatör tarafından hazırlandı ve amacına yönelik 5.500'den fazla sanal sistem oluşturuldu.[3]
Bu Tatbikat için CCDCOE Direktörü Mart NOORMA’nın açıklaması şu şekilde ;
“Teknik uzmanlar bir siber krizi tek başına çözemezler. Saldırıları püskürtmeye çalışanlar genellikle farklı hükümet organlarından ve toplumsal kesimlerden karar vericiler ve uzmanlar oluyor, Bu nedenle Locked Shields’ta siber savunmanın yanı sıra strateji oyunlarına, hukuki konulara ve kriz iletişimine odaklanıyoruz. İşbirliğini hızlandırmalıyız çünkü büyük bir siber saldırı hızla büyük ölçekli bir güvenlik krizine dönüşebilir ve bu tür tatbikatlar bizim daha iyi hazırlanmamızı sağlar.”
Tatbikatlar her seferinde farklı senaryolar üzerinden ilerliyor ve bu senaryolar aslında sadece siber saldırıları püskürtmeye yönelik değil, aynı zamanda halkta huzursuzluk yaratan ve protestolara yol açan durumların da çözülmesine yönelik plan ve stratejilerin geliştirilmesini içeriyor. Örneğin 2022 yılında gerçekleşen tatbikatın senaryosu şu şekilde ;
“Atlantik Okyanusu’nun kuzeyinde yer alan kurgusal bir ada ülkesi olan Berilya, Beril’in askeri ve sivil BT sistemlerine yönelik bir dizi koordineli siber saldırı nedeniyle kötüleşen bir güvenlik durumu yaşıyor. Bu saldırılar hükümet ve askeri ağların, iletişimin, su arıtma sistemlerinin ve elektrik şebekesinin işleyişinde ciddi aksamalara neden oldu ve sonuçta halkta huzursuzluk ve protestolara yol açtı. Uygulama ilk kez bir merkez bankasının rezerv yönetimi ve finansal mesajlaşma sistemlerinin simülasyonunu içeriyor. Ek olarak, siber savunuculara yaklaşan teknoloji değişikliği hakkında ilk deneyimi sunmak için kritik bir altyapının parçası olarak 5G Bağımsız mobil iletişim platformu devreye alındı.”[4]
Ülkemizde NATO CCDCOE Daimi Temsilciliğini TÜBİTAK Siber Güvenlik Enstitüsü üstlenmektedir. Siber Güvenlik Enstitüsünün bu temsilcilik hakkında yaptığı açıklamaya göre CCDCOE tarafına TÜBİTAK SGE olarak Ulusal Gönüllü Katılımcı statüsünde daimi personel sağlayarak Merkez ile olan ilişkileri arttırmaya ve Teknik konularda merkezle ortak çalışma yürütmeye başlanmıştır. İlerleyen vadede ise bu iş birliklerinin artırılarak devam ettirilmesi hedeflenmektedir.[5]
Tatbikat”ın Türkiye tarafındaki koordinasyonu, Türk Silahlı Kuvvetleri Siber Savunma Komutanlığı tarafından yürütülüyor. Siber Savunma Komutanlığı, kamu ve özel sektörde çalışan uzmanları bir araya getirerek, NATO tarafından gönderilen istekler doğrultusunda hazırlıklar yapıyor. Her konu başlığı için ayrı bir ekip oluşturuluyor ve görev paylaşımları yapılıyor.
Uzmanlara göre simülasyon, olması muhtemel senaryoları gerçeğinden ayırt edilemeyecek bir şekilde sunuyor. Sanal sistemlere sürekli olarak bir saldırı söz konusu oluyor ve bu saldırı sonrasında, eğer sistemler hizmet dışı kalırsa, bu durum puan kaybına yol açıyor. Ayrıca, gerçekleşen saldırıları doğru bir biçimde raporlamak yine puanlama açısından kritik öneme sahip.
Geçtiğimiz yıl ilk kez Kore Cumhuriyeti ile birlikte oluşturulan Türkiye-Kore Cumhuriyeti ortak mavi takımı ile Tatbikata katılım sağladık. Siber varlık ve kritik altyapılara karşı gerçekleştirilebilecek farklı siber saldırı senaryolarının test edildiği tatbikatta, Türk Silahlı Kuvvetleri, kamu kurum/kuruluşları ve siber güvenlik sektöründe faaliyet gösteren uzmanlarımızın katılımıyla siber alandaki yeteneklerimiz başarıyla test edildi.[6]
Bu tatbikat, NATO üyesi ve iş birliği yapan devletler için ortak çalışma imkanı sunması ve uzmanların olayları gerçeğe yakın bir şekilde simüle etmesi bakımından benim için büyük öneme sahip. Araştırmam sırasında çok etkilendiğim değerli bilgiler edindim. Umarım bir gün bu tatbikatta görev alan uzmanlar arasında yer alabilir ve süreci başarılı bir şekilde deneyimleyebilirim. Araştırma sürecimde bilgi ve tecrübelerini benimle paylaşan tüm uzmanlara teşekkür eder ve saygılarımı sunarım.
Referanslar :
[1]https://en.wikipedia.org/wiki/Cooperative_Cyber_Defence_Centre_of_Excellence
[2] https://en.wikipedia.org/wiki/2007_cyberattacks_on_Estonia
[3] https://ccdcoe.org/news/2023/6016/
[4] https://ccdcoe.org/exercises/locked-shields/
[5]https://bilgem.tubitak.gov.tr/sge-is-birlikleri/
[6] https://twitter.com/tcsavunma/status/1649853804894887938
