Avrupa Birliği`nin siber güvenlik politikası

Abstract

Bilgi ve iletişim teknolojilerindeki gelişme ile önem kazanan siber güvenlik ve AB'nin geliştirmiş olduğu siber güvenlik politikası çalışmanın ana temasını oluşturmaktadır. Geleneksel güvenlik tanımına ek olarak kapsamlı siber güvenlik tanımı ile başlayan çalışmada, siber güvenlik, Barry Buzan ve Ole Wæver'ın başını çektiği Kopenhag Ekolünün gündeme getirdiği güvenlikleştirme kavramı ile teorik çerçeveye oturtulmuştur. Çalışmada oltalama, kötücül yazılım, botnet, hizmeti engelleme ve sosyal mühendislik saldırı türlerinde örneklerle siber saldırı tekniklerine değinilmiştir. Çalışmada ayrıca gelişmiş kalıcı tehdit saldırılarına (APT) da değinilmiştir. Avrupa Birliği'ni etkileyen siber saldırı örnekleri olarak Alman Parlamentosuna yapılan siber saldırılar, Estonya örneği ve TV5 Monde örneği incelenmiştir. AB'nin siber güvenlik politikasının temelini oluşturan `Avrupa Birliği için Siber Güvenlik Stratejisi` belgesi ile birliğin ortak siber güvenlik politikası kapsamında gerçekleştirdiği ve gerçekleştirmeyi öngördüğü temel politikalar ve yol haritaları çalışmanın ana konusunu oluşturmuştur. Bu kapsamda AB'nin belirlemiş olduğu `siber güvenliğin hedefleri`, `stratejik öncelikler ve eylemler`, ile `roller ve sorumluluklar` detaylı olarak incelenmiştir. Tezin ana argümanı, AB siber güvenlik politikalarının tüm dünyada göze çarpan ve örnek unsurları içerdiği, etkin ve kararlı bir siber güvenlik politikasının AB kurumları, üye devletlerin yetkili politika yapım mercileri ve ortak paydada buluşulmuş uluslararası ortaklıklar ile oluşturulacak koordinasyon sayesinde geliştirilebileceği, ancak bu işbirliğinin AB'de henüz sağlanmadığıdır.

The subject of this thesis is the EU's cyber security policy. Cyber security gets more important with advancements in information and communications technology. The thesis starts with the traditional definition of security and gives a comprehensive explanation of cyber security. The conceptual framework of this thesis is securitization, a concept developed by the Copenhagen School, especially by Ole Wæver and Barry Buzan. In this study, phishing, malware, botnets, denial of service and social engineering attacks are discussed as cases of the types of cyber attacks. In addition, cyber attacks of APT (Advanced Persistent Threat) are examined. Cyber-attacks on the German parliament, Estonia and TV5 Monde are examined as examples of cyber attacks that affected the European Union. `Cybersecurity Strategy of the European Union` is the basis of the EU's cyber security policy. This thesis throughly examines the major goals and policies/actions that this strategy outlines. In this context, `cyber security objectives of the EU`, its `strategic priorities and actions`, and its `roles and responsibilities` are analyzed in detail. The major argument of this thesis that the EU cyber security policies and examples include prominent element in the whole World and the EU can only have an effective cyber security policy through a comprehensive approach which involves cooperation with the academia, member states and the private sector (NGOs and multinational companies), but this cooperation in the EU has not yet been provided.