Ekim ayının sonunda Guangzhou'da hafta sonu düzenlenen ilk Çin-Rusya İnternet Medya Forumu'nda Rusya ve Çin'den pek çok resmi görevli ve üst düzey medya figürü bir araya geldi. Konuşmacılar birbirlerini geleneksel ve dijital medya konusundaki işbirliğinin gelişimden ve “Batılı ana akım medyası”nın bilgi kaynaklarını kontrol etmeye yönelik girişimlerine karşı ortak bir şekilde mücadele edilmesinden dolayı tebrik ettiler. Rusya'nın haberleşme ve kitle iletişim bakan yardımcısı Aleksey Volin, konferansta yaptığı konuşmada bütün ülkelerin ortak sorunu haline gelen siber güvenlik konusundaki endişelerine değindi. Ağ güvenliği ve “zarar görmeyecek bilgi-iletişim sistemleri” nin geliştirilmesi üzerinde durdu. “İnternetin vatandaşlarımızı ilgilendiren bölümlerinin dışarıdan gelebilecek saldırılara karşı güvenilirliğinden ve sağlamlığından emin olmamız gerekir” açıklamasında bulundu.
2009 yılında Şanghay İşbirliği Örgütü'nün (ŞİÖ) kurulmasından beri Rus ve Çinli yetkililer sık sık ortak siber güvenlik girişimleri hakkında görüşmeler yapmaktaydı. 2014 ve 2015 yıllarında Rusya-Çin işbirliğinin geliştirilmesi hususunda belli bir ölçüde ve resmi düzeyde anlaşmaya varılmasının ardından geçen yıl Mayıs ayında iki ülke de siber güvenlik işbirliğinin koşullarının yer aldığı bir anlaşmaya imza attılar. İmzalayan taraflara göre bu anlaşmanın amacı “devletlerin iç işlerine müdahale edebilecek, devletlerin egemenliğini, politik, ekonomik ve toplumsal istikrarını ve aynı zamanda toplum düzenini bozabilecek bilgi teknolojilerinin kullanımını kısıtlamaktır.”
Dijital Egemenlik
İki ülke arasındaki işbirliğinin git gelli olmasına karşın dijital egemenliğin üzerinde bu kadar durulması her iki ülkenin de siber politikalarının temel ilkelerini oluşturmaktadır. 2015'teki anlaşmada yer alan saldırmazlık konulu maddeler kısmen dildeki belirsizliklerden ve büyük ölçüde Çin'in devam etmekte olan siber casusluk faaliyetlerinden dolayı yürürlüğe girme aşamasında birtakım güçlüklerle karşılaşmıştır. Bu faaliyetler, Kaspersky Lab adında bir Rus siber güvenlik şirketinin Çin'den yılın sadece ilk 7 ayında 194 ayrı siber saldırı gerçekleştirildiği açıklamasının ardından (2015'te bu saldırıların sayısı 72 idi) daha önce eşi benzeri görülmemiş bir seviveye ulaşmıştır. Bu saldırılar devlete ait kurumları, savunma ve havacılık sanayisini ve aynı zamanda nükleer teknoloji şirketlerini hedef almıştır. Üstelik bu saldırılar muhtemelen eksik bir şekilde rapor edilmiştir: Kaspersky Labs'ın sözcülerinden biri Bloomberg'e yaptığı açıklamada müşterilerinden sadece %10'unun şirketlerinin güvenlik ağlarının hacklenmesine yönelik bilgi paylaşımında bulunduğunu ifade etmiştir.
Saldırılara rağmen Rusya ve Çin, bu siber güvenlik işbirliğini en azından kamu nezdinde devam ettirmektedir. Nisan ayında Moskova'da ilk Rusya-Çin İnternet Forumu'nun düzenlenmesinin ardından birkaç ay sonra Aleksey Volin'in Rusya-Çin İnternet Medya Forumu düzenlendi. Üstelik Dışişleri Bakan Yardımcısı Oleg Syromolotov‘a göre, Dışişleri Bakanlığı ve istihbarat servislerinin temsilcileri siber güvenlik hakkında Çinli yetkililer ile yılda iki kez istişarede bulunmaktaydı. Yine de bu görüşmeler kesin olarak uzlaşmaya varıldığı anlamına gelmiyordu.
Железняк: Необходимо обеспечить цифровой суверенитет России https://t.co/wrBmOciGvo
— Единая Россия (@er_novosti) 11 Mayıs 2016
Zheleznyak (Putin'in Birleşik Rusya Partisi'nin devlet duması [parlamentonun bir alt kanadı] başkan yardımcısı ve sekreter yardımcısı): Rusya'nın dijital egemenliğini desteklemek gerekir.
Dijital egemenlik birçok yönden Kremlin'in “egemen demokrasi” (Rusya'nın belli başlı demokratik ilkelerden “istikrar” ve kendi meselelerini ilgilendiren konularda özgür olma hakkını savunan bir terim) anlayışıyla benzerlikler göstermektedir. Aynı şekilde siber egemenlik de dijital yönetim normlarına yönelik genelde Amerikancı ve ulusalcı yaklaşımla mücadelesini sürdürmektedir. Rusya ve Çin'in interneti bir düzene sokma fikri diğer devletlere bu konuda daha fazla yetki verilmesini sağlayıp aynı zamanda siber faaliyetleri bu devletlerin yetki alanı içerisinde ele almaktadır.
Siber Kıskançlık
Rusya ile Çin arasındaki ilişki için bir ittifaktan ziyade ortak bir önceliği yansıtan bir mantık evliliği diyebiliriz: Rejimin istikrarı. Rus tarafında Çin'in kendi siber alanını neredeyse tamamen kontrol altına alabilmiş olmasının yarattığı bir kıskançlık hakim. Bu durum özellikle Rusya'nın internet trafiğini denetlemekle yakından ilgilendiğinin bir göstergesi. Gazeta.ru adlı bir sitede yayınlanan röportajda, Üst Düzey Alan Koordinasyon Merkezi müdürü Andrei Kolesnikov, derin paket incelemesi (DPI) gibi Çin'in internet altyapısında gayet iyi yapılandırılmış olan izleme faaliyetlerinin Rusya'nın da oldukça ilgisini çektiğini belirtti. Andrei ayrıca Çin'in de şifreleme faaliyetlerini aşabilmek amacıyla kullandığı “iki bağlantı noktası arasında yapılacak olan saldırılar” (MitM veya man-in-the-middle) gibi daha özel amaçlı tedbirlerin Rus hükümeti yetkilileri arasında da aynı şekilde ilgi odağı olduğunu ileri sürdü. Rusya'nın tüketici bilgilerinin şifrelenmesine olan düşmanlığı göz önünde bulundurulduğunda, bu araçların devlet nezdinde son derece ilgi çekici olacağından kuşku yok.
Rusya'nın bilişim sektöründe yer alan diğer isimler ise Rusya'nın internet üzerindeki hakimiyeti artmakta iken Çin'in “İnternet Seddi” ne benzer bir sistemin kurulmasının oldukça pahalıya patlayabileceğini ve ayrıca politik ve finansal endişelerden dolayı engellenebileceğini belirtti. Uluslararası bir siber güvenlik şirketi olan ESET‘in Moskova ofislerinde yer alan teknik destek ekibinin müdürü Aleksei Os'kin, denetleme ve sansür faaliyetlerinin tam olarak Çin'de olduğu gibi olmasa da yine de arttığını gözlemledi. “Ülkemiz Çin ile aynı yolda ilerlemektedir” açıklamasında bulunmuş olmasına rağmen Aleksei aynı zamanda Rusya'nın “bu güvenlik duvarının Çin versiyonunu kopyalamadıklarının” altını çizdi: “Bunu yapmak hem pahalı hem de teknik açıdan oldukça zor olurdu. Bir internet sayfasına erişimi engellemek ayrı bir şeydir, öte yandan aktarılan bilgiyi filtreleyip analiz etmek ise bambaşka bir şeydir.”
Video: Güvenli İnternet Derneği, Rusya ile Çin arasındaki siber güvenlik iletişiminde önemli rol oynayan bir topluluk olup aynı zamanda terör propagandası ve ayrımcılık içeren sitelerin nasıl şikayet edilebileceğini açıklar.
Siber Anti-Amerikancılık
İki devlet arasındaki stratejik ortaklık bilgi alışverişinden daha fazlasını içermekte. İnternetin artık fikirlerin serbestçe ifade edilebildiği bir alan haline geldiği bu yüzyılda ortaya çıkan normlara karşı adeta bir ihtiyaç. Doğrusu Rusya-Çin siber güvenlik işbirliği, Amerika'nın internet yönetim ilkelerine karşı yapılmış gibi görünüyor.
Dijital egemenlik devletleri teknolojiye karşı borçlu kılmaktansa tam tersine teknolojiyi devletlere karşı borçlu kılmayı amaçlamaktadır. Anti-Amerikancılığın artan hassasiyeti ve Batılı şirketler ile devletler arasında ortaya çıkmasından kuşku duyulan gizli anlaşmanın varlığı yalnızca dijital egemenlik faaliyetlerine hız kazandırdı. Bu yılın Mayıs ayında, Sergei Zheleznyak milli yazılımların Rusya'nın dijital egemenliğinin güvenliğini sağlamakta son derece kritik bir adım olduğunu açıkladı. Rusya'da özellikle bilişim sektöründe yer alan, açık sözlü bir teknoloji girişimcisi ve Kaspersky Labs'ın eski yönetim kurulu başkanı Natalya Kasperskaya'nın eşi olan Igor Ashmanov gibi tanınmış kimseler de aynı şekilde bu durumun altını çizdiler.
Her ne kadar bu durum Rusya'nın kendi internet bölgesine nüfuz edilmesinden veya dijital teknolojinin çoğalmasından korktuğu anlamına gelmiyor olsa da, aslında Rusya'nın interneti devletten memnun olmayanlar yerine devlete ait bir araç olarak kullanabilmesi için birlikte ulusal ve belki de gelecekte uluslararası yasal dayanaklar inşa edebilecek ortaklar aradığının göstergesi. Evgeny Morozov'un “Net Yanılsaması: İnternet Özgürlüğünün Karanlık Yüzü” adlı kitabında belirttiği üzere: “Pek çok otorite yanlısı devlet İnternet kültürünün gelişiminin kaçınılmaz olduğu gerçeğini kabul etmiş durumda; interneti anlattıkları hikayelere göre şekillendirmenin bir yolunu bulmaktan veya anlattıkları hikayelerin başkaları tarafından şekillendirilmesi riskini almaktan başka çareleri yok.” Medvedev bu düşünceyi 2015'te Çin'in “People's Daily” adlı bir gazetesi ile yapmış olduğu bir röportajında şöyle ifade etti:
Политика и политики должны опережать технический прогресс и находить своевременные решения прежде, чем технологии породят новую реальность.
Politikalar ve politikacılar teknolojik gelişmelerin ilerisinde olmalı ve teknoloji yeni bir gerçeklik yaratmadan önce yerinde çözümler üretmelidir.