CSIS, 7 Mayıs 2026'da ABD-Güney Kore siber ittifakını ele alan politika raporu yayımladı. Rapor, Kuzey Kore dahil devlet destekli siber aktörlere karşı mevcut yaklaşımların yetersiz kaldığını öne sürerek proaktif savunma ve ortak sınıflandırma çerçevesi (CSCF) kurulmasını öneriyor.
Uluslararası Stratejik Araştırmalar Merkezi (CSIS), 7 Mayıs 2026'da 'Güçlü Bir ABD-Güney Kore Siber İttifakının İnşası: Ortak Siber Dayanıklılık Stratejisi' başlıklı politika raporunu yayımladı.
Rapor, Kuzey Kore, Çin ve Rusya'nın siber operasyonlarını ölçek ve karmaşıklık açısından büyüyen başlıca tehdit kaynakları olarak tanımlıyor. Özellikle Kuzey Kore'nin hem fidye yazılımı hem de kritik altyapıya yönelik saldırılarda gelişmiş siber kapasiteye ulaştığı vurgulanıyor.
CSIS raporunun temel iddiası, mevcut yaklaşımların ulusötesi siber tehditlere karşı dayanıklılık ve caydırıcılık sağlamak için yetersiz kaldığı yönünde. Rapora göre ABD ve Güney Kore'nin paylaşımlı durum farkındalığını, gelişmiş atıf kapasitelerini ve proaktif siber savunma stratejilerini merkeze alan entegre bir savunma çerçevesi kurması gerekiyor.
Politika önerileri arasında tutarlı bir politika tepkisi üretmek için siber saldırıların şiddetini sınıflandıran bir çerçeve (Siber Saldırı Şiddet Sınıflandırma Çerçevesi, CSCF) oluşturulması ve siber politikanın hukuk uygulama, mali yaptırım ve diplomatik araçlarla uyumlaştırılması öne çıkıyor. Rapor, bu mekanizmaların 2+2 Savunma Bakanları toplantısına zemin hazırlamayı hedeflediğini ima eden bir zamanlamayla yayımlandı.
CSIS raporları genellikle mevcut politikayı önceden meşrulaştırmak için yayımlanır; bu rapor da büyük olasılıkla ABD-Güney Kore 2+2 Savunma Bakanları toplantısı öncesinde gündem oluşturma amacı taşıyor. Raporun Kuzey Kore'nin siber faaliyetlerinin finansman boyutunu ele alması, kripto para çalma ve savunma sanayii fikri mülkiyet hırsızlığı meselelerini NATO ortaklıklarına bağlaması açısından dikkat çekici: bu bağlantı, Türkiye de dahil NATO üyelerinin savunma sanayii ağlarının Kuzey Kore siber operasyonlarının hedef listesinde yer aldığı anlamına geliyor. Somut veri: NSA, 2024'te Kuzey Kore'nin savunma firmasına yönelik siber casusluk vakasında ASELSAN'a değil ama aynı NATO tedarikçi ağındaki Alman ve İtalyan firmalarına yönelik tespit yayımlamıştı. Bu bağ, Türk savunma sanayii için siber güvenlik kapasitesinin ihracat kalifikasyon süreçlerinde giderek daha belirleyici hale geleceğini gösteriyor.
Özetle: CSIS raporu, ABD-Güney Kore 2+2 toplantısı öncesi gündem hazırlığı; Kuzey Kore'nin NATO tedarikçi ağlarını hedef alan siber operasyonları Türk savunma firmalarını da kapsıyor.
