Artan dijital tehditler, fidye yazılımları ve devlet destekli siber saldırılara karşı Almanya, ulusal güvenlik mimarisini yeniden şekillendiriyor.
Almanya İçişleri Bakanı Alexander Dobrindt, Temmuz 2024 - Haziran 2025 arasında günde ortalama 280 bin yeni zararlı yazılım tespit edildiğini belirterek "Siber Kubbe" (Cyberdome) adını verdikleri bir konsepti hayata geçireceklerini duyurdu. Bu planın en dikkat çekici yanı, sadece savunma ve erken teşhisle yetinmemesi. Almanya, yeni yasal düzenlemelerle, güvenlik kurumlarına saldırganların dijital altyapıları Almanya sınırları dışında olsa bile bu altyapıları bozma veya imha etme yetkisi vermeyi hedefliyor. Bu adım, siber güvenliği pasif savunmadan proaktif müdahaleye taşıma amacını taşıyor.
Türkiye'nin Yaklaşımı: "Milli Siber Kalkan"
Türkiye ise "siber vatan" savunması için Almanya'nınkine paralel, ancak stratejik önceliği farklılaşan bir yol izliyor.
T.C. Cumhurbaşkanlığı Dijital Dönüşüm Ofisi ve BTK bünyesindeki Ulusal Siber Olaylara Müdahale Merkezi (USOM) koordinasyonunda yürütülen "Milli Siber Kalkan" stratejisi, "milli ve yerli" teknoloji geliştirme temeline dayanıyor. Aselsan, Havelsan ve STM gibi savunma sanayii şirketlerinin öncülüğünde, kritik altyapıların yabancı menşeli yazılım ve donanımlara bağımlılığının en aza indirilmesi amaçlanıyor. Türkiye'nin yaklaşımı, dışa bağımlılığı azaltarak siber güvenlikte tam bağımsızlığı ve caydırıcılığı hedefliyor.
Avrupa sahnesindeki diğer aktörler
Almanya'nın bu adımı, Avrupa genelinde artan siber savunma bilincinin bir parçası. Diğer büyük Avrupa ülkeleri de kendi ulusal stratejilerini güçlendiriyor:
Birleşik Krallık: İngiltere, bu alanda en proaktif ülkelerden biri. Savunma amaçlı Ulusal Siber Güvenlik Merkezi (NCSC)'nin yanı sıra, 2020'de resmi olarak duyurulan "Ulusal Siber Güç" (National Cyber Force - NCF) birimine sahiptir. NCF, Almanya'nın "Siber Kubbe" ile hedeflediği "sınır ötesi müdahale" konseptinin bir benzeri olarak, yabancı hedeflere karşı saldırı (ofansif) siber operasyonlar yürütme kapasitesine odaklanmıştır.
Fransa: Fransa'nın siber güvenlik doktrini "dijital egemenlik" (souveraineté numérique) kavramı üzerine kuruludur. Ulusal Siber Güvenlik Ajansı (ANSSI) liderliğinde, özellikle kritik altyapıların korunması ve yabancı teknolojiye olan bağımlılığın azaltılması hedeflenir. Fransa'nın bu yaklaşımı, milli kapasiteyi artırma yönüyle Türkiye'nin stratejisine daha yakındır.
Avrupa Birliği (Genel): Birlik düzeyinde, ENISA (Avrupa Birliği Siber Güvenlik Ajansı) aracılığıyla üye ülkeler arasında koordinasyon güçlendirilmektedir. Ayrıca, büyük ölçekli siber krizlere ortak yanıt vermek amacıyla bir "Ortak Siber Birim" (Joint Cyber Unit) kurulması projesi de masadadır.