2022 National Cyber Power Index

Amerika Harvard Kennedy School- Belfer Center tarafından yayımlanan 2022 yılı Ulusal Siber Güç Endeksi (National Cyber Power Index-NCPI) raporuna göre ulusal siber güç endeksi bakımından Türkiye aralarında Amerika, İngiltere, İran, Estonya, Japonya, Rusya, Almanya, İsrail’in bulunduğu 30 ülke içinde 23. sırada yer aldı. Siber güç olarak bilinen/gösterilenlerin yanında APT gruplarının hedefinde olan ve bu grupları yönettiğine dair izlenimler edinilen ülkelere raporda yer verildiği ifade edilmektedir. 2020 yılında yayımlanan ilk raporda (National Cyber Power Index (NCPI) 2020 Raporu[1]) Türkiye 22. sırada yer almakta idi.

Sıralamada Türkiye Estonya, Hindistan, Malezya ve İtalya’nın önünde yer alırken, siber güç endeksi yüksek ilk 10 ülke sırasıyla Amerika, Çin, Rusya, İngiltere, Avustralya, Hollanda, Güney Kore, Vietnam, Fransa ve İran olarak raporlandı. Geçen dönem ilk 10’da yer alan Almanya, Kanada, Japonya ilk 20 içinde sıra buldu.

2020 ve 2022 yılları İlk 10 Siber Güçlü Ülke Karşılaştırması

Raporda siber güç kavramı 8 ana parametre çerçevesinde tanımlanmış ve ülkelerin yetenekleri bu amaçlarla doğrudan ilişkili göstergelere göre ölçülmüş, ulusal stratejilerinin bu kapsamda değerlendirildiği ifade edilmiştir. Bir önceki rapordan farklı olarak 2022 raporuna “Finans” parametresi de eklenmiştir. Ancak skor hesabında kullanılmadığı, sıralamada etkisinin olmadığı ifade edilmiştir.

Savunma, bilgi kontrolü, istihbarat, siber güvenliğin ticarileştirilmesi, ofansiflik ve standart yapısı bakımından Türkiye raporda alt sıralarda yer almaktadır.

Siber güç endeksinin siber kapasite (cyber capacity) endeksi ve siber kararlılık (cyber intent) endeksleri parametrelerine göre karşılaştırmasında Türkiye Lower Capability/Lower Intent — Düşük Kapasite/Düşük Kararlılık noktasında yer almaktadır. Bu durum bir önceki raporda da aynıdır.

Kapasite/Kararlılık Matrisinde Türkiye’nin Pozisyonu

Bu ne anlama geliyor peki? Siber gücü konusundaki kapasitesi/kabiliyeti düşük ve bu gücü gösterme niyeti/kararlılığı itibari ile aktif olarak bir faaliyet sergilemeyen veya yaşadığı siber saldırılar, mevcut siber güvenlik stratejileri vs. hakkında bilgi paylaşmamış durumda olan ülkeler Lower Capability/Lower Intent bölümünde yer almaktadır. Yani Türkiye’nin siber güvenlikteki kapasitesini gösterecek eylemleri tespit edememişler.

Çin, Amerika, Fransa, Rusya, Hollanda, Güney Kore, İngiltere ve Almanya yüksek kapasite/yüksek kararlılık bölgesinde yer almaktadır. Ki bu durum hiç de şaşırtıcı değil. Olağan şüpheliler..

Mevcut Siber Güç Skorlamaları ile Karşılaştırma

Uluslararası Telekomünikasyon Birliği (ITU) Global Siber Güvenlik Endeksi’nin (GCI) 29 Haziran 2021 tarihinde yayımlanan raporuna göre; Türkiye 194 ülke içinde 11. sırada, Avrupa’da ise 6. sıradadır. 2022 yılı Ulusal Siber Güç Endeksi (NCPI-2022) raporu 30 ülkeyi kapsamakta olup, Türkiye sondan 8. sırada yer almaktadır. (23. Sırada)

Ulusal Siber Güç Endeksi (National Cyber Power Index-NCPI) raporunda ve ITU — Global Siber Güvenlik Endeksi’nde (GCI) ilk 10’da yer alan ülkeler Tablo-1’de, bu ülkelerin ilgili raporlarda yer aldıkları sıralamaları Tablo-2’de sunulmuştur.

Tablo 1: Global Endekslerdeki İlk 10 Ülke Karşılaştırması

Tablo 2: İlk 10'daki ülkelerin Endekslerdeki Sıralamaları

Rapor Metodolojisi:

Rapora göre siber gücü 8 temel bileşen tanımlamaktadır. 2020 yılından farklı olarak “Operasyonlardan Maddi Kazanç Elde Etme ve Eldeki Mali Kaynaklarını Koruma” başlığı yeni eklenmiştir.

(1) Yurt içi Grupları Gözlemlemek ve İzlemek;(Gözetim)

(2) Ulusal Siber Savunmanın Güçlendirilmesi ve Geliştirilmesi; (Savunma)

(3) Bilgi Ortamını Kontrol Etmek ve Yönetmek; (Bilgi Kontrolü)

(4) Ulusal Güvenlik için Dış İstihbarat Toplamak (İstihbarat);

(5) Büyüyen Ulusal Siber ve Ticari Teknoloji Yetkinliği; (Ticari)

(6) Hasmın Altyapısını ve Yeteneklerini Yok Etme veya Devre Dışı Bırakma (Tahrip)

(7) Uluslararası Siber Normları ve Teknik Standartları Tanımlama.(Standartlar)

(8) Operasyonlardan Maddi Kazanç Elde Etme ve Eldeki Mali Kaynaklarını Koruma (Finans)

Siber Güç endeksi ülkelerin mevcut siber güvenlik yapılarını ne kadar etkin yapılandırdığına göre hesap edilen bir formüle dayandırılmaktadır. Bu formül siber gücü sağlama kapasitesi/yetkinliği diğer bir ifade ile yaptıklarının miktarı, boyutu ile ne kadar iyi yapabildiği ile bu güce ulaşmak için gösterdiği çaba, bu gücü yansıtmaktaki becerisi, istek/kararlılığı arasındaki dinamik ilişki ile açıklanmaktadır. Dolayısı ile “Kapasite ve Kararlılık” parametrelerinin çarpımı her bir siber güç bileşeni için hesap edilerek bir puanlama yapılmaktadır.

Kararlılık çarpanı nitel verilere dayanarak rasyonalize edilmektedir. Bunun için 45’in üzerinde gösterge belirlenmiş görünmektedir. (Geçen dönem 32 gösterge üzerinden çalışılmıştı.) Kapasite çarpanı için ise 29 gösterge kullanılmış olup, nitel verilerle bir çarpan oluşturulmaya çalışılmış görünmektedir. (Geçen dönem 27 gösterge üzerinden çalışılmıştı.) Her iki çarpandaki göstergeleri puanlamak için soru setleri ve cevap skalası oluşturulduğu, araştırma ekibinin ülkelerin siber güvenlikle ilgili açık kaynaklarda yer verilen bilgilerinden derlenerek soruların cevaplandığı ve yorumlandığı raporda ifade edilmektedir. Ülkelerin siber güvenlik stratejilerinin incelendiği de ifade edilmektedir.

Çalışmada kullanılan sorular, göstergeler, kriterler ve yöntem raporda ayrıntılı olarak anlatılmıştır.

[1] https://www.belfercenter.org/sites/default/files/2020-09/NCPI_2020.pdf