Askerî Siber Güvenliğin Geleceği: Görünmez Savaş Alanı, Dijital Silahlar ve Yeni Güç Dengesi
Askerî Siber Güvenliğin Geleceği: Görünmez Savaş Alanı, Dijital Silahlar ve Yeni Güç Dengesi
Envanter Medya Stratejik Araştırma Dosyaları | T-11 | Haziran 2026 | Kaynak: RAND Corporation, CISA, ENISA, IISS, NATO CCDCOE, BTK
1. Sızma: Yıllar Önce Başlamıştı
Aralık 2020’nin son haftalarıydı. ABD Hazine Bakanlığı’nın ağ güvenlik ekipleri, kendi sistemlerinde tanımadıkları bir trafik örüntüsü keşfetti. İzler geriye doğru sürüldükçe tablo giderek büyüdü: ABD Savunma Bakanlığı, Dışişleri Bakanlığı, İç Güvenlik Bakanlığı, enerji tedarikçileri, savunma sanayii devleri… Saldırganlar, neredokuz ay boyunca içeride sessizce dolaşmıştı. SolarWinds tedarik zinciri saldırısı, tek bir yazılım güncellemesine enjekte edilen kötü amaçlı kod aracılığıyla dünya tarihinin en kapsamlı devlet destekli siber casusluğunu hayata geçirmişti. Etkilenen kurum sayısı 18.000’i aştı; bunlar arasında Pentagon, Ulusal Nükleer Güvenlik İdaresi ve Fortune 500 şirketleri vardı.
Operasyonun arkasında Rusya Dış İstihbarat Servisi SVR’ye bağlı APT29 — diğer adıyla Cozy Bear — grubunun parmağı bulunduğu ileri sürüldü. Saldırının teknik inceliği, derin sabır ve kurumsal erişim anlayışı, siber savaşın artık ham kaba kuvvetten çok hassas bir stratejik araç hâline geldiğini belgeleyen bir kırılma noktasıydı.
Yalnızca on altı ay sonra, 24 Şubat 2022’de Rus tankları Ukrayna sınırını geçmeden saatler önce bu kez farklı bir saldırı patlak verdi. ABD uydu haberleşme şirketi ViaSat’ın Ukrayna ve Orta Avrupa’ya hizmet veren KA-SAT ağına yönelik siber saldırı, Ukrayna silahlı kuvvetleri ile komuta kademeleri arasındaki uydu iletişimini fiziksel harekat başlamadan önce devre dışı bıraktı. Binlerce rüzgar türbini uzaktan kontrol edilemez hâle geldi; Ukrayna’nın sivil ve askerî iletişim altyapısı ilk kritik saatlerde sarsıldı. ENISA ve CISA’nın ortaklaşa yürüttüğü teknik soruşturma, saldırının GRU bünyesindeki Sandworm birimi tarafından düzenlendiğini tespit etti.
Bu iki olay, modern çatışmanın doğasına dair temel bir gerçeği açık etti: Siber alan artık kara, deniz, hava ve uzayın yanında beşinci muharebe ortamıdır. Ve bu alanda savaş, silah sesleri duyulmadan, bazen yıllarca önce başlar. Tanklardan daha önce, füzelerden daha sessizce, imzasız ve sınır tanımaksızın.
Bu araştırma dosyası, bugünün ve yarının askeri siber güvenlik mimarisini şekillendiren tehditleri, aktörleri, kurumsal yanıtları ve teknolojik dönüşümleri bütüncül bir perspektifle ele alıyor. Meselenin teknik derinliğini korurken stratejik boyutunu da göz önünde bulunduruyor; zira siber güvenlik hem bir mühendislik sorunu hem de bir güç politikası meselesidir.
2. Siber Savaşın Evrimi: APT Grupları ve Devlet Destekli Saldırıların Anatomisi
Siber tehditler artık bireysel hackerların ya da suç örgütlerinin çok ötesinde. Bugün küresel savunma gündeminin merkezinde Gelişmiş Kalıcı Tehdit (Advanced Persistent Threat – APT) grupları yer alıyor. Bu yapılar, devlet istihbarat birimlerinin ya da silahlı kuvvetlerin doğrudan ya da dolaylı kontrolü altında çalışıyor; hedefleri tek bir sistemi çökertmekten çok, stratejik çıkara hizmet edecek bilgiye uzun vadeli erişim sağlamak.
IISS Cyber Capabilities and National Power (2023) raporuna göre, Rusya, Çin, Kuzey Kore ve İran, küresel siber casusluk ve sabotaj operasyonlarının dört ana kaynağı olarak öne çıkıyor. Her birinin farklı bir stratejik mantığı, teknik kapasitesi ve hedef skalası bulunuyor.
Sandworm / GRU Birim 74455 (Rusya): Askeri istihbarat teşkilatı GRU’ya bağlı bu birim, tarihte belgelenmiş en yıkıcı siber operasyonların sorumlusu. 2015’te Ukrayna elektrik şebekesini çökerten BlackEnergy/Industroyer saldırıları, 2017’de dünya genelinde 10 milyar dolar kayba yol açan NotPetya fidye yazılımı ve 2022 KA-SAT saldırısı Sandworm’un imzasını taşıyor. Grubun en belirgin özelliği, siber saldırıları kinetik askeri operasyonlarla koordineli biçimde kullanması.
Volt Typhoon (Çin): Microsoft ve CISA’nın 2023 yılında kamuoyuna duyurduğu bu grubun ABD’nin kritik altyapısına — askeri üsler, liman operasyonları, telekomünikasyon, enerji — sızdığı ve buralarda uzun vadeli “hazırlık pozisyonu” aldığı belirlendi. Saldırıların casusluğa değil, olası bir çatışma senaryosunda ABD’nin harekat kapasitesini anında kısıtlamaya yönelik olduğu değerlendiriliyor.
Lazarus Group (Kuzey Kore): Pyongyang adına çalışan bu yapı hem casusluk hem de yaptırımları delip döviz kazanmak amacıyla finansal sistemlere saldırıyor. 2016 Bangladeş Merkez Bankası soygunu (81 milyon dolar), 2017 WannaCry ransomware salgını ve savunma sanayii firmalarına yönelik tedarik zinciri saldırıları Lazarus’un repertuarından. RAND Corporation’ın 2024 raporuna göre Lazarus, çalınan kriptopara fonlarının önemli bir bölümünü Kuzey Kore füze programının finansmanında kullanıyor.
Bu grupların ortak OPSEC (Operasyonel Güvenlik) taktikleri dikkat çekici bir olgunluk sergiliyor: meşru yazılım araçları üzerinden hareket ederek (“living off the land”), C2 (komuta-kontrol) trafiğini meşru bulut hizmetlerine gizleme, sıfır gün açıklarını depolamak yerine seçici kullanma ve uzun bekleme süreleri. Saldırganlar hedef ağlarda ortalama 200 günden fazla tespit edilmeden kalabiliyor — bu süre SolarWinds vakasında dokuz ayı buldu.
| Grup Adı | Devlet Bağlantısı | Birincil Hedef | Öne Çıkan Operasyon | Tahmin Edilen Zarar |
|---|---|---|---|---|
| Sandworm (Birim 74455) | Rusya / GRU | Kritik altyapı, Ukrayna | NotPetya (2017), KA-SAT (2022) | >10 milyar $ |
| APT29 / Cozy Bear | Rusya / SVR | Hükümet, savunma, araştırma | SolarWinds (2020), DNC (2016) | Sınıflandırılmış veri kaybı |
| Volt Typhoon | Çin / PLA / MSS | ABD kritik altyapısı | ABD askeri üsleri, limanlar (2023+) | Gizli erişim (henüz aktif) |
| Lazarus Group | Kuzey Kore / RGB | Finans, savunma, kriptopara | WannaCry (2017), Axie Infinity (2022) | >3 milyar $ çalıntı |
| APT33 / Elfin | İran / IRGC | Havacılık, petrokimya, enerji | Shamoon saldırıları, Suudi Aramco | 30.000+ iş istasyonu imhası |
Saldırı araçlarının demokratikleşmesi — özellikle darkweb üzerinden erişilebilir kötü amaçlı yazılım kitleri ve hizmet olarak fidye yazılımı (RaaS) ekosistemi — siber tehdidin yalnızca büyük devletlere özgü bir mesele olmadığını da kanıtlıyor. Devlet dışı aktörler, terör örgütleri ve suç şebekeleri, devlet desteğini andıran sofistike saldırı araçlarına artık çok daha kolay ulaşabiliyor. Siber güvenliğin stratejik önemini anlayabilmek için bu tehdit ekosisteminin genişliğini ve derinliğini kavramak şart.
3. Kritik Altyapı: Elektrik Şebekeleri, Nükleer Tesisler ve Denizaltı Kablolar
Modern toplumlar, günlük işleyişleri için son derece karmaşık ve birbirine kenetlenmiş altyapı sistemlerine bağımlı. Elektrik, su, ulaşım, telekomünikasyon, finans — bunların her biri dijitalleştiği ölçüde siber saldırıya açık hâle geliyor. Askerî kapasite açısından bakıldığında ise kritik altyapı hedefleme, geleneksel silah sistemlerine kıyasla daha az maliyet ve daha büyük stratejik etki vaat ediyor.
Ukrayna bu gerçeğin acı deneyimini bizzat yaşadı. Aralık 2015: Sandworm grubunun BlackEnergy kötü amaçlı yazılımı, Batı Ukrayna’daki üç dağıtım şirketinin SCADA (Supervisory Control and Data Acquisition) sistemlerine sızdı ve 230.000 haneye yaklaşık altı saat boyunca elektrik verilememesine yol açtı. Kış ortasında gerçekleşen bu saldırı, endüstriyel kontrol sistemlerine yönelik ilk doğrulanmış siber saldırı olma özelliği taşıyor. Aralık 2016: İkinci bir saldırı daha rafine bir kötü amaçlı yazılımla — Industroyer/Crashoverride — Kiev’in kuzeyine elektrik veren bir iletim istasyonunu bir saatliğine felç etti. Bu yazılım, elektrik iletim protokollerini doğrudan manipüle edecek şekilde tasarlanmıştı; yani bir sonraki versiyonunun yıkıcılığı çok daha büyük olabilirdi.
Nükleer tesisler söz konusu olduğunda tablo daha da endişe verici. İran’ın Natanz uranyum zenginleştirme tesisini hedef alan Stuxnet solucanı (2010), ABD ve İsrail istihbaratının ortak operasyonu olduğu değerlendirilen ilk fiziksel hasar yaratan siber silah olarak tarihe geçti. Yaklaşık 1.000 santrifüjü fiziksel olarak tahrip eden Stuxnet, izole edilmiş (air-gapped) ağlara bile ulaşabileceğini kanıtladı. CISA’nın 2024 Nükleer Tesis Siber Güvenlik Çerçevesi, bu özel tehdide karşı nükleer operatörler için zorunlu standartları yeniden şekillendirdi.
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı CISA’nın 2024 Critical Infrastructure Defense Plan belgesi, 16 kritik altyapı sektörünü tanımlıyor; bunların tamamı siber tehdit çerçevesinde değerlendiriliyor. Söz konusu sektörler arasında enerji, su ve atıksu, ulaşım, finans ve iletişim yer alıyor. Her sektördeki bir zincir kırılması domino etkisiyle diğerlerini de sarsabiliyor. 2021’deki Florida su arıtma tesisi saldırısı bu gerçeği somutlaştırdı: Bir saldırgan, uzaktan erişim aracılığıyla içme suyuna eklenen sodyum hidroksit miktarını 111 katına çıkarmayı denedi. Zamanında müdahale felaket senaryosunu engelledi, ancak bu olay endüstriyel kontrol sistemlerinin siber savunma açısından ne kadar kırılgan olabileceğini gözler önüne serdi.
Göz ardı edilen ama stratejik açıdan kritik bir başka alan ise denizaltı fiber optik kablolar. Dünya genelinde internet trafiğinin yüzde 95’inden fazlasını taşıyan 400’ü aşkın denizaltı kablosunun belirli düğüm noktalarında kesilmesi, küresel ölçekte iletişimi felç edebilir. NATO, Kuzey Atlantik’teki Rusya denizaltı faaliyetlerini izleyen özel bir birimine güçlendirme yapıyor. İsveç Savunma Araştırma Ajansı FOI’nin 2024 raporu, son beş yılda Baltık ve Kuzey Denizi’nde açıklanamayan kablo ve boru hattı hasarı vakalarının ciddi ölçüde arttığını ortaya koyuyor — bunların bir bölümü sabotaj şüphesiyle soruşturuluyor.
4. ABD Siber Komutanlığı: Defend Forward ve Persistent Engagement Doktrini
ABD, siber güce stratejik yanıtını 2018’de köklü biçimde yeniden inşa etti. Ulusal Siber Strateji ve Siber Komutanlık (USCYBERCOM) Vizyon Belgesi’nde somutlaşan bu dönüşümün özü, saldırganları kendi toprak sınırı içinde beklemek yerine onların altyapısına, yöntemlerine ve faaliyetlerine daha önceki bir aşamada müdahale etmek anlamına gelen Defend Forward doktrinidir.
Önceki yaklaşım reaktifti: Ağlar savunulur, ihlaller tespit edilir, zararlar minimize edilirdi. Yeni doktrin ise proaktif. Persistent Engagement — kalıcı temas — ilkesi çerçevesinde USCYBERCOM, düşman siber aktörlerin altyapısını sürekli takip altında tutuyor, gerektiğinde bozucu operasyonlar gerçekleştiriyor. 2018 ABD ara seçimlerinden 2020 seçimlerine kadar Rusya’nın siber müdahale kapasitesini sekteye uğratmak amacıyla yürütülen operasyonlar kamuoyuna yansıyan örnekler arasında.
Malware Archaeology kavramı bu stratejinin diğer boyutunu oluşturuyor. USCYBERCOM’un Siber Ulusal Görev Kuvveti (CNMF), keşfedilen kötü amaçlı yazılım örneklerini analiz ederek VirusTotal benzeri platformlarda kamuoyuyla paylaşıyor. Bu hem savunma topluluğunun kolektif istihbaratını besliyor hem de saldırgana atıf (attribution) maliyetini artırıyor.
USCYBERCOM’un 2025 bütçesi 3,5 milyar doları aştı ve komutanlık bünyesinde 133 Siber Görev Kuvveti ekibi faaliyet gösteriyor. Her biri farklı görev profiliyle uzmanlaşmış bu ekipler; ulusal görev kuvvetleri (stratejik saldırı), siber savaş kuvvetleri (kuvvetleri destekleme) ve koruma kuvvetleri (kritik ağlar) olarak örgütleniyor.
USCYBERCOM’un bir diğer kritik işlevi, müttefik ülkelerin siber savunma kapasitesine katkı sunmak. Hunt Forward Operations (İleri Arama Operasyonları) çerçevesinde Amerikalı siber uzmanlar, talep eden müttefik ülkelerin ağlarında kötü amaçlı yazılım arayarak hem o ülkeyi koruyor hem de elde ettikleri istihbaratı kollektif savunmaya kazandırıyor. Ukrayna, Litvanya, Hırvatistan ve diğer ülkelerde yürütülen bu operasyonlar, kurumsal ağ savunmasını öteleyen proaktif bir model sunuyor. 2022-2025 döneminde 50’den fazla ülkede gerçekleştirilen Hunt Forward operasyonları, USCYBERCOM’un uluslararası iş birliği boyutunu belgeliyor.
5. NATO Siber Savunması: Tallinn’den Kolektif Savunmaya
NATO, siber alanı 2016 Varşova Zirvesi’nde resmen beşinci operasyonel ortam olarak tanıdı. Bu tanıma, ittifakın siber tehditler karşısında Madde 5 kolektif savunma hükmünü devreye sokabileceği anlamına geliyordu — ancak bu eşiğin tam olarak nerede olduğu hâlâ tartışmalı bir hukuki ve siyasi mesele.
Estonya’nın başkenti Tallinn’de faaliyet gösteren NATO İşbirliğine Dayalı Siber Savunma Mükemmeliyet Merkezi (CCDCOE), ittifakın siber kapasitesinin akademik ve operasyonel omurgasını oluşturuyor. Merkez, 2007’deki Estonya siber saldırılarının (Rus hackerların Estonya hükümeti, banka ve medya sitelerini çevrimdışı bıraktığı saldırılar) doğrudan sonucu olarak kuruldu. CCDCOE’nin yayımladığı Tallinn Kılavuzu, siber operasyonlara uygulanacak uluslararası hukuk kurallarını ele alan en kapsamlı akademik referans olma özelliğini koruyor.
Her yıl Tallinn’de düzenlenen Locked Shields tatbikatı, CCDCOE’nin en görünür faaliyeti. 2024 baskısına 40 ülkeden 4.000’den fazla uzman katıldı; tatbikat, gerçekçi senaryolar altında ulusal siber savunma ekiplerini karmaşık çoklu saldırılara karşı test ediyor. Türkiye bu tatbikata düzenli katılımcı olarak yer alıyor.
Kolektif savunma meselesinde ittifak içi görüş ayrılıkları sürmekte. Bazı üyeler siber saldırılara askeri müdahaleyle yanıt vermekten çekiniyor; atıf güçlüğü ve orantılılık ilkesi gibi hukuki karmaşıklıklar karar alma sürecini yavaşlatıyor. Buna karşın NATO, 2023’te yayımladığı Siber Savunma Taahhüdü ile üye devletlerin ulusal siber savunma kapasitelerini artırmasını ve ittifak altyapısını korumak için artan kaynak tahsisi yapmasını taahhüt altına aldı.
| Kurum / Program | Yer | Kuruluş | Temel Görev |
|---|---|---|---|
| CCDCOE | Tallinn, Estonya | 2008 | Araştırma, tatbikat, hukuki çerçeve (Tallinn Kılavuzu) |
| NCIRC (Bilgisayar Olayları Müdahale Kapasitesi) | Mons, Belçika | 2012 | NATO ağlarının 7/24 izlenmesi ve olaylara müdahale |
| Locked Shields Tatbikatı | Tallinn, Estonya | 2010 | Canlı-ateş siber savunma tatbikatı, 40+ ülke |
| Cyber Rapid Reaction Teams | Merkez: Brüksel | 2016 | Üye devletlerin talebi üzerine acil teknik destek |
| Cycon (Konferans) | Tallinn, Estonya | 2009 | Uluslararası siber güvenlik hukuku ve strateji platformu |
NATO’nun siber savunma mimarisindeki önemli bir eksiklik, üye devletler arasındaki kapasite eşitsizliği. Büyük üyeler (ABD, Birleşik Krallık, Fransa, Almanya) gelişmiş siber kapasiteye sahipken pek çok küçük üyenin ulusal siber savunma ekipleri yetersiz kalıyor. Bu asimetri, ittifakın en zayıf halkasının bütünü tehdit edebileceği anlamına geliyor. NATO Siber Savunma Taahhüdü (2023), üye devletlerin GSYİH’larının belirli bir oranını siber savunmaya ayırmasını teşvik ediyor; ancak bu taahhüt şimdilik bağlayıcı bir yükümlülük niteliği taşımıyor.
6. Rusya ve Çin: Dijital Öncülerin Stratejisi
Rusya ve Çin, siber kapasitelerini birbirinden farklı ancak tamamlayıcı stratejik mantıklarla inşa etti. Anlamak için iki ülkenin savaş anlayışlarına bakmak gerekiyor.
Rusya: Hibrit Savaşın Dijital Kolu
Rusya’nın siber stratejisi, Gerasimov Doktrini olarak anılan hibrit savaş anlayışıyla iç içe geçmiş durumda. Bu yaklaşımda siber operasyonlar; dezenformasyon kampanyaları, ekonomik baskı ve geleneksel askeri güçle koordineli yürütülen bütünleşik bir baskı aracı. Ukrayna bu modelin en kapsamlı uygulama alanı oldu: 2014’ten bu yana Rusya’nın Ukraine’e yönelik siber operasyon portföyü seçim altyapısının manipülasyonundan kritik altyapı sabotajına, finansal sistemlerin bozulmasından askeri haberleşmenin engellenmesine kadar uzanıyor.
GRU bünyesindeki Sandworm’un yanı sıra SVR’ye bağlı APT29, FSB kontrolündeki Turla ve Gamaredon gibi gruplar farklı hedef setleri ve tekniklerle birbirinden bağımsız ama stratejik olarak koordineli operasyonlar yürütüyor. Microsoft’un 2024 Dijital Savunma Raporu’na göre Rusya, Ukrayna’ya destek sağlayan NATO ülkelerine yönelik siber casusluk faaliyetlerini 2022’den bu yana yüzde 74 artırdı.
Çin: Uzun Vadeli Stratejik Konumlama
Çin’in siber stratejisi çok daha sabırlı ve uzun vadeli bir bakış açısı taşıyor. Halk Kurtuluş Ordusu’nun Stratejik Destek Kuvvetleri bünyesindeki Ağ Sistem Departmanı, hem siber operasyonları hem de elektromagnetik savaşı koordine ediyor. CISA ve FBI’ın Şubat 2024’te yayımladığı ortak uyarı, Volt Typhoon’un ABD’nin kritik altyapısında — enerji şebekeleri, su sistemleri, ulaşım, iletişim — beş yıl veya daha uzun süre boyunca gizli kalabileceğine işaret eden kanıtları kamuoyuyla paylaştı.
Bu konumlama stratejisinin amacı kasıtlı: Olası bir ABD-Çin çatışmasında (örneğin Tayvan üzerindeki bir kriz senaryosunda) ABD’nin müdahale kapasitesini anında ve sessizce felç etmek. Askeri üslerin su ve enerji sistemlerine, liman operasyonlarına, demiryolu ağlarına sızmak, savaşın başlangıcında lojistik zinciri kesmek demek. RAND’ın 2025 yılında yayımladığı Chinese Cyber Strategy analizi bu senaryoyu ayrıntılı biçimde ele alıyor ve ABD’nin bu tehdide yönelik savunma hazırlığını yetersiz buluyor.
Çin cephesinde ayrıca dikkat çeken bir diğer boyut, ticari teknoloji şirketleri üzerinden kurulan ikili kullanım kaygıları. Huawei, ZTE gibi firmaların ağ altyapısındaki varlığı; 5G tedarik zinciri güvenliği meselesini Çin siber tehdidiyle iç içe geçiriyor. ABD, Birleşik Krallık, Avustralya ve diğer Beş Göz ülkeleri bu firmaların kritik altyapıdan uzak tutulması için diplomatik baskı uyguluyor. Mesele, yalnızca teknik bir güvenlik sorunu olmaktan çıkmış; küresel teknoloji tedarik zincirinin jeopolitik bir çatışma alanına dönüşmesinin simgesi hâline gelmiş durumda.
7. Türkiye: Siber Savunma Kapasitesinin İnşası
Türkiye, özellikle 2013 sonrasında siber güvenlik alanında kurumsal ve teknik kapasitesini hızla genişletti. Bu dönüşümün arkasında hem artan siber tehdit ortamı hem de savunma sanayiinde bağımsızlaşma hedefi yatıyor.
Kurumsal yapılanma açısından bakıldığında en üst düzey koordinasyon mekanizması 2012’de kurulan Siber Güvenlik Kurulu‘dur. Bilgi Teknolojileri ve İletişim Kurumu (BTK) bünyesindeki Ulusal Siber Olaylara Müdahale Merkezi (USOM) ve sektörel SOME (Sektörel Siber Olaylara Müdahale Ekipleri) yapısı, ulusal siber savunma koordinasyonunun operasyonel omurgasını oluşturuyor. BTK’nın 2025 Siber Güvenlik Stratejisi ve Eylem Planı, 2028’e kadar siber güvenlik alanında yaklaşık 10.000 nitelikli eleman yetiştirilmesini hedefliyor.
Savunma Sanayii Başkanlığı (SSB) cephesinde ise siber güvenlik, özgün sistem geliştirme programlarının ayrılmaz bir parçası hâline geldi. HAVELSAN’ın geliştirdiği KUZGUN platformu gibi yerli siber savunma ürünleri, kuantum dirençli şifreleme araştırmalarından yapay zekâ tabanlı tehdit tespit sistemlerine kadar geniş bir portföyü kapsıyor. TÜBİTAK BİLGEM, kriptografik sistemler ve güvenli iletişim altyapısı alanında kritik araştırma kurumu işlevi görüyor.
Türkiye aynı zamanda NATO CCDCOE sponsorluk üyesi konumunda. Locked Shields tatbikatına düzenli katılım ve CCDCOE’nin araştırma programlarına katkı, Türkiye’nin NATO siber savunma mimarisine entegrasyonunun somut göstergeleri.
Ancak tablo bütünüyle olumlu değil. ENISA’nın yıllık raporlarında belgelenen veriler, Türkiye’nin kamu kurumlarının ve kritik altyapı operatörlerinin siber saldırılara maruz kalma sıklığının son üç yılda artış eğilimi gösterdiğine işaret ediyor. 2022’de bir kamu kurumuna yönelik veri sızıntısı ve 2023’te telekomünikasyon altyapısını hedef alan DDoS saldırıları, savunma hazırlığındaki boşlukları gün yüzüne çıkardı. Siber güvenlik uzman açığı ise tüm bunların ötesinde kronik bir sorun olmayı sürdürüyor.
Türkiye’nin son yıllardaki en somut adımlarından biri, Siber Vatan tatbikat altyapısı. BTK koordinasyonunda yürütülen bu tatbikatlar, kamu kurumları ile özel sektör arasındaki siber olaylara müdahale koordinasyonunu test ediyor ve sektörel SOME’lerin olgunluk seviyesini ölçüyor. 2024 tatbikatına 500’den fazla kurum ve 3.000’i aşkın katılımcı dahil oldu. SSB’nin Siber Güvenlik Ekosistemi Gelişim Programı ise yerli girişimleri destekleyerek Türkiye’nin siber güvenlik ihracat kapasitesini oluşturma hedefiyle yürütülüyor — bu alanda bölgesel lider olmak uzun vadeli stratejik hedefler arasında.
Akademik ve insan kaynakları boyutunda Türkiye, Orta Doğu Teknik Üniversitesi, Bilkent, İTÜ ve Boğaziçi bünyesindeki siber güvenlik araştırma merkezleri üzerinden nitelikli uzman yetiştirme altyapısını genişletiyor. TÜBİTAK’ın Siber Güvenlik Enstitüsü ise kritik devlet sistemlerine yönelik sızma testleri ve güvenlik denetimleri gerçekleştiriyor. Bu ekosistemin güçlendirilmesi, 2028 Siber Güvenlik Strateji Belgesi’nin birincil önceliği olarak tanımlanmış durumda.
Türkiye’nin Öne Çıkan Siber Güvenlik Aktörleri: BTK / USOM — Ulusal koordinasyon; HAVELSAN — yerli siber savunma platformları; TÜBİTAK BİLGEM — kriptografi ve güvenli iletişim araştırması; SSB — savunma tedariki ve sistem entegrasyonu; Siber Güvenlik Kurulu — üst düzey politika koordinasyonu.
8. Yapay Zekâ ve Siber Savaş: İki Yönlü Kılıç
Yapay zekânın siber güvenliğe entegrasyonu, hem saldırı hem savunma tarafında oyunun kurallarını köklü biçimde değiştiriyor. Bu dönüşüm henüz başlangıç aşamasında olmakla birlikte ivmesi giderek artıyor.
Saldırı Cephesinde YZ: Büyük dil modellerinin (LLM) siber suç ekosistemiyle buluşması, erişim eşiğini dramatik biçimde düşürdü. 2023’ten itibaren tehdit araştırmacıları, kötü amaçlı kod üretme, kimlik avı e-postalarını kişiselleştirme ve savunma önlemlerini analiz etme konusunda LLM’lerin kullanımına dair belgelenmiş vakalar raporluyor. OpenAI’nin Şubat 2024’te yayımladığı rapor, Rusya, Çin, İran ve Kuzey Kore’ye atfedilen tehdit aktörlerinin GPT tabanlı modelleri operasyonel destek amacıyla kullandıklarını belgeledi.
Daha sofistike düzeyde ise otomatik zafiyet tespiti (automated vulnerability discovery) yetkinliği hız kazanıyor. Google DeepMind’ın AlphaCode’undan ilham alan yaklaşımlar, milyonlarca satır kaynak kodunu tarayarak sıfır gün açıklarını insan analistlerden çok daha hızlı tespit edebiliyor. Bu yarış iki taraflı: Savunma ekipleri de aynı araçları kendi sistemlerini test etmek için kullanıyor — ancak saldırganın tespit edeceği açığı savunmacının kapatmasından önce bulması kritik önem taşıyor.
Savunma Cephesinde YZ: Yapay zekâ destekli Güvenlik Operasyon Merkezleri (AI-powered SOC), büyük veri analizi, anomali tespiti ve otomatik yanıt mekanizmaları aracılığıyla geleneksel insan odaklı yaklaşımların yetersiz kaldığı ölçek ve hız sorununu çözmeye çalışıyor. Crowdstrike, Palo Alto Networks ve Darktrace gibi lider firmalar, saldırı örüntülerini gerçek zamanlı öğrenen ve tehditleri henüz imzaları veritabanlarına eklenmeden tespit edebilen platformlar sunuyor.
Deepfake ve Bilişsel Savaş: YZ’nın siber alanla kesişiminin belki de en tehlikeli boyutu, dezenformasyon operasyonlarının yetkinleşmesinde yatıyor. Gerçekçi sahte ses kaydı ve video içerikler, komuta kademelerini yanıltmak, toplumsal panik yaratmak ya da ittifak içi güveni sarsmak amacıyla kullanılabilir. NATO’nun 2024 Stratejik İletişim Mükemmeliyet Merkezi (StratCom COE) raporu, çatışma dönemlerinde deepfake tabanlı psikolojik operasyonların geleneksel dezenformasyon araçlarından beş kat daha fazla etkileşim yarattığını ortaya koyuyor.
Siber güvenlik uzmanlarının “adversarial machine learning” adını verdiği yeni tehdit boyutu da bu tabloya eklenmelidir. Bir savunma yapay zekâ modelini kendi düşmanı hâline getirme girişimi: Saldırganlar, savunma sisteminin eğitim verisine zehirli örnekler enjekte ederek modelin belirli saldırı tiplerini “görünmez” olarak sınıflandırmasına neden olabiliyor. Bu, YZ tabanlı savunma sistemlerinin de kendi içinde güvenilirlik sorunu barındırdığını gösteriyor. Makine öğrenimi modellerini güvenli ve doğrulanmış biçimde eğitmek ve işletmek, önümüzdeki on yılın siber güvenlik Ar-Ge gündeminin merkezinde yer alacak. DARPA’nın Guaranteeing AI Robustness against Deception (GARD) programı ve ENISA’nın 2024 yapay zekâ güvenliği rehberi bu alandaki kurumsal yanıtların ilk somut adımları olarak görülüyor.
| Uygulama Alanı | Saldırı Etkisi | Savunma Etkisi | Olgunluk Seviyesi |
|---|---|---|---|
| LLM tabanlı kodlama | Kötü amaçlı yazılım üretiminde erişim eşiği düşüyor | Güvenli kod analizi ve denetimi hızlanıyor | Aktif kullanımda |
| Otomatik zafiyet tespiti | Sıfır gün keşfinde hız ve ölçek artışı | Kırmızı takım testleri otomasyona geçiyor | Araştırma/geçiş aşaması |
| Anomali tespiti (SOC) | Saldırgan YZ modellerini kandırmayı öğreniyor | İmzasız tehditler gerçek zamanlı yakalanıyor | Yaygın kullanımda |
| Deepfake / dezenformasyon | Psikolojik operasyonlar kişiselleşiyor ve hız kazanıyor | YZ tabanlı sahte içerik tespiti gelişiyor (sınırlı) | Aktif tehdit |
| Otonom saldırı ajanları | İnsan müdahalesi olmadan adaptif saldırı zincirleri | Otonom savunma-yanıt döngüsü | Erken Ar-Ge |
9. 2030-2035 Senaryosu: Otonom Silahlar, Kuantum Şifreleme ve Yeni Denge
Önümüzdeki on yıl, siber güvenliğin hem teknolojik hem de stratejik görünümünü tanınmaz biçimde dönüştürecek iki megaeğilim öne çıkıyor: otonom siber silahlar ve kuantum hesaplama.
Otonom Siber Silahlar: İnsan operatörün gerçek zamanlı müdahalesine ihtiyaç duymadan hedef seçimi, saldırı vektörü belirleme ve eyleme geçme yeteneğine sahip otonom yazılım silahları, savunma etiği ve uluslararası hukuk açısından derin bir terrakum noktasına işaret ediyor. USCYBERCOM ve Birleşik Krallık Ulusal Siber Kuvveti, bu sistemlerin geliştirilmesinde insan gözetiminin hangi ölçüde gerekli olduğunu tanımlamaya çalışan iç tartışmaları sürdürüyor. Uluslararası Kızılhaç Komitesi (IKRK), 2024’te bu konuda kapsamlı bir çerçeve belgesi yayımladı; ancak bağlayıcı uluslararası düzenlemeler hâlâ yok.
Öte yandan otonom siber silahların “yanlış el”e geçmesi ya da kontrol dışına çıkması — misfire senaryosu — yıkıcı ve öngörülemeyen sonuçlar doğurabilir. Bir siber solucanın orijinal hedefin ötesinde yayılması (NotPetya’nın Ukrayna’yı hedef alırken dünya genelinde dağılması buna iyi bir örnek), insanlı sistemlerde bile mümkün. Otonom silahlarla bu risk katlanıyor.
Kuantum Hesaplama ve Şifrelemenin Geleceği: Günümüzde kullanılan asimetrik şifreleme altyapısının büyük bölümü — RSA, eliptik eğri kriptografisi — yeterince güçlü bir kuantum bilgisayarın karşısında teorik olarak savunmasız. “Şimdi topla, sonra şifre çöz” (harvest now, decrypt later) adı verilen strateji çerçevesinde Çin ve Rusya’nın büyük miktarda şifreli iletişim trafiğini depolayıp ilerleyen yıllarda kuantum bilgisayarlarla çözmeye hazırlandığı değerlendiriliyor.
Bu tehdide karşı ABD Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), 2024’te ilk Post-Kuantum Kriptografi (PQC) standartlarını yayımladı. CRYSTALS-Kyber ve CRYSTALS-Dilithium gibi algoritmalar, kuantum bilgisayarlara karşı dayanıklı yeni bir şifreleme kuşağının temelini oluşturuyor. NATO ve Birleşik Krallık, devlet sistemlerinin 2030’a kadar bu standartlara geçiş takvimlerini oluşturdu. Türkiye ve diğer NATO üyeleri için bu geçiş, hem teknik hem de mali açıdan önümüzdeki yıllara damgasını vuracak.
Silahlı Çatışma Hukukunun Siber Boyutu: 2030-2035 döneminde stratejistlerin en çok kafa yoracağı sorunlardan biri şu: Otonom bir siber silah sivil altyapıya zarar verdiğinde kim sorumlu tutulacak? Siber operasyonlar ne zaman silahlı saldırı eşiğini aşmış sayılacak ve Madde 51 kapsamında meşru müdafaa hakkını doğuracak? Tallinn Kılavuzu’nun üçüncü baskısı bu soruları yanıtlamaya çalışıyor; ancak devlet pratiklerinin akademik çerçevelerin gerisinde kaldığı açık.
RAND’ın Cyber Deterrence and Escalation (2024) çalışması, caydırıcılık hesaplamalarının siber alanda klasik nükleer caydırıcılık modelinden köklü biçimde farklılaştığını ortaya koyuyor: Atıf sorunu caydırıcılığı zayıflatıyor, saldırı avantajı savunma avantajından büyük, saldırıların ölçek aralığı çok geniş (casusluktan altyapı yıkımına). Bu asimetri, istikrar sağlayıcı mekanizmaların inşasını muazzam ölçüde güçleştiriyor.
| Tehdit / Eğilim | Mevcut Durum (2026) | 2030 Projeksiyonu | 2035 Senaryosu |
|---|---|---|---|
| Kuantum şifre kırma | Teorik tehdit; “harvest now” stratejisi aktif | CRPQT geçiş zorunluluğu tartışmalı | İlk kriptanalitik kuantum demonstrasyonları |
| Otonom siber silahlar | Erken Ar-Ge; insan müdahalesi hâkim | Sınırlı otonom kapasite test aşamasında | Büyük güçlerin operasyonel envanterinde |
| YZ destekli APT | LLM araçları saldırı zincirinde | Adaptif, öz-değiştiren kötü amaçlı yazılım | İnsan operatörsüz multi-stage saldırı |
| Uzay altyapısı tehdidi | Uydu haberleşmesi saldırıları (Ukrayna) | GPS/PNT manipülasyonu yaygınlaşıyor | LEO uydu ağlarına sistemik saldırı |
| Denizaltı kablo sabotajı | Gri-bölge operasyonlar şüpheli | Hibrit deniz-siber saldırı konsepti | Kritik küresel iletişim boğazları tehdit altında |
10. Sonuç: Güvenliğin Yeni Dilini Öğrenmek
Siber savaşın evrimi, güvenliğin anlamını kökten yeniden tanımlıyor. Toprak bütünlüğü artık sadece kara sınırlarını değil, dijital altyapıyı ve kritik verileri de kapsıyor. Egemenlik, yalnızca hava sahasında değil, veri merkezlerinde ve fiber optik tünellerde de savunuluyor. Caydırıcılık, nükleer silahlar kadar görünmez ama bir o kadar gerçek siber yetenekler üzerinden hesaplanıyor.
SolarWinds operasyonu bir gerçeği acı biçimde tescilledi: Dijital tedarik zinciri, geleneksel güvenlik anlayışının gözden kaçırdığı köklü bir kırılganlık kaynağı. KA-SAT saldırısı ise siber operasyonların artık kinetik muharebenin ayırt edilemez bir parçası olduğunu; elektronik sessizlik ile top sesi arasındaki sınırın fiilen ortadan kalktığını kanıtladı.
Önümüzdeki on yıl, bu kırılganlıkları azaltmak için köklü stratejik ve teknik yatırımlar gerektiriyor. NIST’in post-kuantum şifreleme standartları, NATO’nun kolektif siber savunma taahhütleri, USCYBERCOM’un Defend Forward doktrini ve Türkiye’nin BTK liderliğinde hayata geçirdiği kurumsal dönüşüm — bunlar doğru yönde atılan adımlar. Ancak hız ve ölçek yeterli değil.
Otonom siber silahların ortaya çıkışı, savaş hukuku ile insan gözetimi konusundaki uluslararası tartışmayı hızlandırmalı. YZ’nın siber tehdit ortamını hem yetkinleştirdiği hem de çeşitlendirdiği bu dönemde, eğitim, istihbarat paylaşımı ve ortak teknik standartlar üzerindeki çok taraflı iş birliği hiç olmadığı kadar kritik. Zira görünmez savaş alanında tek başına kazanmak, giderek artan ölçüde imkânsız hâle geliyor.
Türkiye’nin önünde ise iki büyük tercih meselesi duruyor. Birincisi, NATO siber savunma mimarisine ne ölçüde entegre olunacak ve bu entegrasyon yerli sistemlerin egemenliği ile ne şekilde dengelenecek? İkincisi, siber güvenlik alanındaki insan kaynağı açığı nasıl kapatılacak? Her ikisine de verilebilecek yanıt, Türkiye’nin önümüzdeki on yılda bölgesel bir siber güç olarak konumlanıp konumlanamayacağını belirleyecek. Kapasite boşlukları ciddi olsa da temeller atılmış durumda; ivme kazanılması kritik.
Sonuç olarak şunu söylemek gerekiyor: Siber güvenlik, artık teknik bir operasyon değil, ulusal güç bileşeninin ayrılmaz parçasıdır. Ekonomik rekabet gücü, askeri etkinlik, diplomatik güvenilirlik ve toplumsal dayanıklılık, bu alandaki yetkinlikle giderek artan ölçüde örtüşüyor. Devletler bu gerçeği ne kadar erken içselleştirirse, görünmez savaş alanında o kadar hazırlıklı olacak.
KAYNAKLAR: RAND Corporation, Cyber Deterrence and Escalation (2024); RAND, Chinese Cyber Strategy (2025); CISA, Joint Advisory: Volt Typhoon (2024); ENISA Threat Landscape (2024); IISS, Cyber Capabilities and National Power (2023); NATO CCDCOE, Tallinn Manual 3.0 (taslak sürecinde); Microsoft Digital Defense Report (2024); OpenAI, Disrupting Malicious Uses of AI (2024); BTK, Ulusal Siber Güvenlik Stratejisi ve Eylem Planı 2024-2028; NIST, Post-Quantum Cryptography Standards (2024); NATO StratCom COE, Deepfake Threats to Democratic Discourse (2024); SIPRI Yearbook (2025).
