NATO, 2007 yılında Estonya’da gerçekleşen siber saldırıyı Bükreş Zirvesi’nde ele almıştır. Almanya, İtalya, Letonya, Litvanya, Slovakya Cumhuriyeti ve İspanya 14 Mayıs 2008 tarihinde Estonya’nın girişimiyle beraber NATO Siber Savunma İşbirliği Mükemmeliyet Merkezi’ni (CCD COE) kurmuşlardır. Estonya hükümeti zaten 2004 yılında İttifak’a üye olduğunda, NATO’ya siber savunma merkezi
konseptini önermiştir. Konsept 2006 yılında Yüksek Müttefik Dönüşüm Komutanlığı (SACT) tarafından onaylanmıştır ve 2007’de gerçekleşen bu saldırıyla, Estonya İttifak’a çağrı yaparak, siber etki alanındaki potansiyel tehditlerin artan ilgisi nedeniyle herkesi uyarmıştır.
Kurulan bu merkezde çok çeşitli ülkelerden hükümet, akademi, endüstri araştırmacıları, analistler ve eğitimciler bir araya gelerek siber alanda birçok çalışma yapmaktadır. Merkezin kalbi askeri, hükümet, akademi ve sanayi kökenli çok çeşitli uluslararası uzmanlardan oluşan bir gruptur. Merkez kendi misyonunu; üye ülkelere ve NATO’ya savunma konusunda eşsiz disiplinler arası uzmanlık kazandırmak olarak tanımlamaktadır. Vizyonu ise benzer düşüncelere sahip ülkelerin işbirliğini teşvik etmek ve NATO müttefiklerini İttifak’ın da ötesine taşımaktır (CCD COE, 2019a ).
Merkezin ana kararları alan organı Yürütme Komitesi’dir. CCD COE’nin işleyişi, politikaları ve benzer bütün kararları burada alınmaktadır. Her yıl, gerçekleşecek olan etkinlikleri ve siber savunma merkezinin bütçesini onaylamakta ve denetlemektedir. Komitede müttefiklerin üyelik statüsü bulunan destekleyici ülkelerden her birinden bir oylama temsilcisi bulunmaktadır. Merkez, NATO’nun komuta ve kuvvet yapısının bir parçası değildir. Merkezin bütçesi NATO bütçesinden finanse edilmez. NATO üyesi olmayıp katkıda bulunan ülkeler de Yürütme Komitesi dâhil CCD COE’nin çalışmalarına katılabilmektedir. Komite başkanlığı ev sahipliği yapan Estonya’dadır. Bu kurul senede iki defa toplanmaktadır.
Siber Savaşlara Uygulanacak Uluslararası Hukukla İlgili Tallinn El Kitabı ve her yıl gerçekleştirilen Uluslararası Siber Çatışma Konferansı (CyCon), NATO CCD COE’nin öne çıkan projeleri arasında en dikkat çekici olanlarıdır.
Her yıl yaklaşık 50 ülkenin karar vericisi, fikir önderleri, hukuk ve teknoloji uzmanları, hükümetleri, ordusu, akademisi ve endüstrisi, siber güvenlik sorunlarını disiplinler arası bir şekilde ele almak için CyCon'da buluşmaktadır. İki buçuk gün boyunca uzmanlar konferansın ana konuları, açılış konuşmaları, genel kurullar,
odaklanmış oturumlar ve ara tartışmalar gibi konuları üzerine eğilmektedir. CyCon'un atölyeleri, teknoloji ve kötü amaçlı yazılım geliştirme, eğitim ve öğretim sorunları, yasal yönler, vs. ile ilgili belirli konular hakkında daha derinlemesine tartışmalar yapılmakta veya pratik uygulamalı eğitimler sunulmaktadır. (CCD COE, 2019b).
CyCon’nun ilk toplanması 16-19 Haziran 2009 yılında Siber Savaş başlığıyla gerçekleşmiştir. Bu konferansta teorik ve pratikte ortaya çıkan siber savaş alanı, hem stratejik hem de taktiksel açıdan ele alınmıştır. İkinci toplanma ise 9-10 Eylül 2009’da Hukuk ve Politika başlığıyla olmuştur. 2009’da ikinci toplanmada siber çatışmanın yasal ve politika yönlerine odaklanılmıştır. Uluslararası liderler ve uzmanlar topluluğu arasında daha yakın işbirliğinin teşvik edilmesi amaçlanmıştır. Siber çatışmaya multidisipliner ve katmanlı bir yaklaşımla ortak bir anlayış geliştirip, uluslararası bir diyalog oluşturulmak istenmiştir (CCD COE, 2019b).
2010 yılında Siber Çatışma başlığıyla ikinci konferans düzenlenirken, 2011’de üçüncü konferansta, mevcut tehdit ortamlarındaki siber savunma ve operasyonlarla ilgili farklı görüşleri birleştiren siber güçlerin savunma ve saldırgan yönlerine odaklanılmıştır. Dördüncü konferans, siber alanda askeri ve yarı askeri faaliyetlere odaklanmış ve beşinci CyCon, siber çatışmalarda otomatik yöntem kullanmanın teknik, stratejik ve yasal etkilerini incelemiştir. 2014’te altıncı kez bir araya gelen devletler aktif siber savunmayı tartışmak için 450'den fazla kişiyi bir araya getirip, teknik meselelere, diğeri ise yasa ve strateji sorularına yoğunlaşmıştır. 2015’te yedincisi düzenlenen Uluslararası Siber Çatışma Konferansı, internetin inşasına ve gelecekteki potansiyel gelişimine odaklanırken, 2016’daki konferansta siber güç üzerinde durulmuştur. Çekirdek Savunması teması altında 2017’de Dokuzuncu Uluslararası Siber Çatışma Konferansı’nda, dijitalleşmenin sayısız sosyal ve ekonomik faydalarıyla birlikte teknolojik bağımlılıklara yeni güvenlik riskleri getirmesinin yanı sıra yaşam biçimlerini de bozduğunu ve dönüştürdüğünü tespit etmişlerdir (CCD COE, 2019b).
Her yıl birbirini takip eden bu konferanslardan sonuncusu da 2018’de Etkileri
katılmış ve yaklaşık 700 siber uzmanı Talinn’e gelmiştir. 11. Kez düzenlenecek olan Uluslararası Siber Çatışma Konferansı 28-31 Mayıs 2019 tarihinde Talinn’de gerçekleşecektir. Konferansın başlığı ise Sessiz Savaş’tır. CyCon 2019, siber güvenliğin temel yönlerine odaklanacaktır. İşlenecek konular; siber yönetişim, siber uzaydaki devletlerin rolü, mevcut ve gelecekteki siber saldırıların niteliği, askeri doktrin gelişimi, bir savaş alanı olarak siber alanı içerecek yapay zeka ve bilişsel siber güvenlik ile siber operasyonların yasal yönleri olacaktır (mil, 2019).
Siber savunma tatbikatı olan Locked Shields de her sene düzenlenen önemli çalışmalardan biridir. Dünyanın en büyük ve karmaşık yapısında olan uluslararası siber savunma tatbikatı, NATO CCDCOE tarafından düzenlenen Kilitli Kalkanlar’dır. Bu tatbikatların hedefi karşılaşılacak herhangi bir siber saldırı karşısında, en hızlı şekilde cevap verebilmek adına, sivil ve askeri kurumlarının siber alanda becerilerini geliştirmektir (siberbulten, 2014). Ağ savunma tatbikatı, ulusal siber savunucuları için, ulusal bilişim sistemlerinin korunmasını ve ciddi bir siber saldırının yoğun baskısı altında kritik altyapıyı uygulamak için çok önemli bir fırsat olmuştur. 2010'dan beri Locked Shields, yeni zorluklar, teknolojiler ve özel sistemler ile tanınır. Kilitli Kalkanlar en son teknolojilere, ağlara ve saldırı yöntemlerine odaklanır. Locked Shields 2019'a yaklaşık 30 ülkeden 1000'den fazla uzman katılmıştır (mil, 2019). Yapılan tatbikatlarda katılan kişilerin eğitimlerinde kullanılacak olan teknik içeriklerin sağlanması amacıyla Estonya’ya ait siber tatbikat ortamı kullanılmaktadır. Tatbikat eğitimlerinin genel amaçlarına baktığımızda: (Somuncu, 2018: 62).
• Mevcut bilgi ve kaynaklarla, ortaya çıkan olaylara müdahale sürelerini ayarlamak ve benzer olayların tekrarlanmasını engellemek,
• Bir siber olay süresince NATO varlıklarına etkilerinin, durumsal farkındalığın ve analiz sonuçlarının ortaya konulmasını sağlamak,
• NATO’nun sabit ve görev ağlarını ilgilendiren siber olayları desteklemek açısından uluslararası hukukun uygulanmasını sağlamak,
• Siber olaylara müdahalede ulusal veya uluslararası hukukun uygulanmasını denemek,
Ülkelerin siber savunma birimlerinin ve NCIRC’ın NATO ağları, NATO üye ülke ağları veya NATO ile işbirliği yapan ülkelerin ağlarında teknik seviyede siber savunma işlemlerini planlaması olduğunu görülmektedir. CCD COE düzenlendiği konferanslar, tatbikatlar ve çıkarılan Talinn El Kitabıyla1 birlikte hem müttefiklerine
hem de ittifak dışındaki ülkelere siber alanda birçok hizmet sunmaya devam etmektedir.