Başlangıçta, bölgedeki siber güvenlik durumu hakkında genel bilgilerden bahsetmekte fayda vardır. Bölge hızlı bir dijitalleşme ve teknolojik ilerleme sürecinden geçerken Asya’da siber güvenlik giderek daha önemli bir konu haline gelmektedir. Jeopolitik aktörlerin çeşitliliği, ekonomik eşitsizlikler ve farklı teknolojik altyapı seviyeleri göz önüne alındığında, Asya’da siber güvenliğin sağlanması oldukça zordur. Asya, farklı derecelerde teknolojik gelişmişliğe ve siber yeteneklere sahip çok çeşitli ülkeleri içermektedir. Japonya ve Güney Kore gibi ülkeler gelişmiş siber güvenlik altyapısına sahipken, özellikle Güneydoğu Asya’daki diğer ülkeler önemli güvenlik açıklarıyla karşı karşıyadır. Asya’daki siber tehditler, devlet destekli siber casusluk ve siber savaştan finansal siber suçlara ve kritik altyapılara yönelik saldırılara kadar uzanmaktadır.
Asya, jeopolitik gerilimler ve devlet destekli hacker gruplarının varlığı nedeniyle siber tehditler açısından hassas bir bölgedir. Bölge, siber casusluğun sık sık hedefi olmaktadır. Bölgedeki siber güvenlik durumunun çok gergin olduğunu ve her yıl daha da kötüye gittiğini hatırlamak önemlidir. Örneğin Tayland Ulusal İstihbarat Teşkilatı ve İçişleri Bakanlığı’nın yanı sıra devlete ait iki telekomünikasyon şirketi ve ülkenin en büyük mobil operatörü de dahil olmak üzere toplam sekiz Tayland devlet kurumu 2020-2022 yıllarında hack saldırılarının hedefi olarak listelendi. Belgelerde ayrıca birkaç Malezya kurumu, Kamboçya, Endonezya, Myanmar ve Vietnam’daki devlet kurumları ve Filipinler’deki bir telekomünikasyon operatöründen de bahsediliyor.
Son yıllarda araştırmacılar, bölgesel bakanlıkları başarıyla hedef alan ve binlerce ASEAN e-postasını ele geçiren, yazılım güncellemelerindeki arka kapı kötü amaçlı yazılımları ve kullanıcıları özel bilgileri ifşa etmeleri için kandırmak üzere tasarlanmış e-posta kimlik avı gibi taktiklere dayanan planları belgelediler.
Batılı ülkeler ve bölgedeki müttefikleri (özellikle Japonya ve Güney Kore), yeni bir siber savunma sistemi kurmaya çalışmaktadır. ABD’nin AUKUS güvenlik ortaklığı çerçevesinde Japonya’yı savunma teknolojileri alanında işbirliğine davet etmek için İngiltere ve Avustralya ile görüşmelere başladığını belirtmek önemlidir.[i] AUKUS’un ilk ayağı olarak adlandırılan süreç ise şu amaçlara yöneliktir.
Avustralya’nın konvansiyonel olarak silahlandırılmış nükleer denizaltılar edinmesine yardımcı olan ikinci sütun, yapay zeka, su altı insansız hava araçları, hipersonik teknolojiler ve elektronik savaş teknolojileri gibi gelişmiş savaş yeteneklerinin geliştirilmesine odaklanmaktadır ve Japonya bunun önemli bir parçasıdır. Japonya’nın katılımı yüksek teknolojili silahların geliştirilmesine yardımcı olabilir çünkü ülke yapay zeka geliştirme ve yarı iletken üretiminde liderlerden biridir. Bununla birlikte, Japonya güçlendirmek için adımlar atıyor olsa da ülkenin siber güvenlik durumu endişe vericidir. Sonuçta, Japonya’ya karşı etkili bir siber saldırı başlatılırsa, bu tüm AUKUS güvenlik ortaklığını baltalayabilir.
Japonya bir süredir siber güvenlik sistemini aktif bir şekilde geliştirmektedir. Japonya siber güvenliğini güçlendirmek için halihazırda bir dizi girişimde bulunmuştur. Kayda değer başarılardan biri 2015 yılında Ulusal Olaylara Hazırlık ve Siber Güvenlik Strateji Merkezi’nin (NISC) kurulmasıdır. NISC, siber tehditlerin izlenmesinden, olaylara müdahale edilmesinden ve bilgilerin ilgili paydaşlara dağıtılmasından sorumlu merkezi bir koordinasyon organı olarak hizmet vermektedir. Japonya, NISC aracılığıyla siber olayları hızlı bir şekilde tespit etme, analiz etme ve bunlara müdahale etme kabiliyetini artırmaktadır. Japonya ulusal politika ve stratejilerinde siber güvenliğe öncelik vermiştir. 2014’te yürürlüğe giren “Siber Güvenlik Temel Kanunu”, siber güvenlik önlemleri için temel ilkeleri ve çerçeveyi ana hatlarıyla belirlemekte ve kamu-özel sektör ortaklıklarının, bilgi paylaşımının ve kapasite geliştirmenin önemini vurgulamaktadır.[ii] Buna ek olarak, 2015 yılında kabul edilen Siber Güvenlik Stratejisi, ortaya çıkan siber tehditleri kapsamlı bir şekilde ele almak için belirli hedefleri ve eylem planlarını tanımlamaktadır.[iii]
Siber güvenlik teknolojileri ve tekniklerinde inovasyonu teşvik etmek için araştırma ve geliştirmeye yapılan yatırımın kritik öneme sahip olduğunu belirtmek önemlidir. Japonya bu alandaki girişimleri destekleyerek siber güvenlik inovasyonunun ön saflarında yer alabilir ve ortaya çıkan tehditleri etkili bir şekilde ele almak için kendi yeteneklerini geliştirebilir. Ayrıca, kolektif siber güvenlik uzmanlığı ve kaynaklarından faydalanmak için hükümet, sanayi, akademi ve sivil toplum arasındaki işbirliğinin güçlendirilmesi gereklidir. Ortaklıklar bilgi paylaşımını, ortak tatbikatları ve kapasite geliştirme girişimlerini kolaylaştırarak Japonya’nın genel siber güvenlik duruşunu güçlendirebilir.
Elbette bu makale bağlamında değinilmesi gereken en önemli unsur, uluslararası işbirliğinin ve ortaklığın güçlendirilmesinin ulus ötesi siber tehditlerle mücadelede hayati önem taşımaya devam ettiğidir. Japonya uluslararası ortaklarla işbirliği yapmaya, küresel siber güvenlik girişimlerine katkıda bulunmaya ve güvenli ve istikrarlı bir siber uzay ortamını teşvik eden uluslararası normların ve düzenlemelerin geliştirilmesini savunmaya ve uluslararası yardımı kabul etmeye devam etmektedir. Özel yabancı şirketler de önemli bir rol oynamaya başlamıştır. Google Tokyo’da bir siber savunma merkezi açtı. Şirket, bölgedeki ülkeler arasında artan tehdit endişeleri nedeniyle ilk Asya-Pasifik siber savunma merkezini Tokyo’da açtı.[iv] Amerikan teknoloji devi, Japonya’daki ilgili yetkililer, şirketler ve üniversitelerle en son bilgileri paylaşarak siber saldırılara karşı koyma araştırmalarını teşvik etmek istiyor. Yeni tesis aynı zamanda bölgesel siber savunma uzmanları için bir eğitim alanı olarak da hizmet verecek. Google Hindistan, Avustralya, Güney Kore, Japonya ve Güneydoğu Asya ülkelerinden mühendisleri siber saldırılarla nasıl mücadele edileceğini öğrenmeleri için davet edecek. Teknoloji devi, ortak araştırma için herhangi bir tazminat almayacağını söylüyor.
Şirketin bu hamleleri, Ulusal Polis Teşkilatı’nın Eylül 2023’te BlackTech olarak bilinen siber aktivistlerin yaygın kötü amaçlı yazılım saldırılarına karşı uyarıda bulunmak üzere FBI da dahil olmak üzere ABD’li meslektaşlarına katılmasıyla birlikte geldi. BlackTech “hükümeti ve endüstriyi hedef almıştır, ABD ve Japon askeri güçlerini destekleyen kuruluşlar da dahil olmak üzere teknoloji, medya, elektronik ve telekomünikasyon sektörleri” dedi.[v] Güvenlik tehditleri arttıkça, yeni merkez ileri teknoloji kullanımı ve işbirliği yoluyla Japonya’nın siber güvenlik altyapısını geliştirmeye odaklanacak. Özetle, bölge siber saldırıların hedefinde ve büyük jeopolitik çıkarlar çarpıştıkça Japonya gibi ülkeler farklı yöntemlere başvurarak güvenliklerini geliştirmeye çalışıyor. Siber güvenlik konusunda hükümetlerle işbirliği yapan özel şirketler de giderek daha önemli bir rol oynamaya başlıyor. Tokyo’da bir siber savunma merkezi açan Google buna bir örnek.
[i] “Japan Signals Interest In AUKUS Defence Tech Partnership”, Barron’s, https://www.barrons.com/news/japan-signals-interest-in-aukus-defence-tech-partnership-c137df26, (Erişim Tarihi: 06.03.2024).
[ii] “Japan: Basic Act on Cybersecurity Amended”, LOC, https://www.loc.gov/item/global-legal-monitor/2018-12-26/japan-basic-act-on-cybersecurity-amended/#:~:text=The%20Basic%20Act%20aims%20to,such%20as%20the%20formation%20of, (Erişim Tarihi: 06.03.2024).
[iii] “Japan’s New Cybersecurity Strategy: Security Without Thwarting Economic Growth”, Council on Foreign Relations, https://www.cfr.org/blog/japans-new-cybersecurity-strategy-security-without-thwarting-economic-growth, (Erişim Tarihi: 02.11.2015).
[iv] “Google opens cyberdefense hub in Tokyo”, Nikkei Asia, https://asia.nikkei.com/Business/Technology/Google-opens-cyberdefense-hub-in-Tokyo, (Erişim Tarihi: 07.03.2024).
[v] “Google opens new cyberdefence hub in Tokyo amid China threats”, The Economic Times, https://economictimes.indiatimes.com/tech/technology/google-opens-new-cyberdefence-hub-in-tokyo-amid-china-threats/articleshow/108299045.cms?from=mdr, (Erişim Tarihi: 07.03.2024).
