It Takes More than Offensive Capability to Have an Effective Cyberdeterrence Posture

“…For example, some hackers have spent large amounts of their own time, for no apparent financial gain, in obsessively tracking down malicious cyber-attackers and bringing them to account for the damage they have caused, not only to organizations, but to the ethos of the former hacking community [45,46]. But while the hacker ethic in response to cyber-attribution is one of exploration and retaliation without thought of virtue or consequences, tolerance of cyber-retaliation has changed over time, since threats and cyber harm have become more serious [28]. Thus, again, the ethical postures of those who would undertake offensive cybersecurity activities is a matter of concern for individuals, companies, and nations.…”

Vice or Virtue? Exploring the Dichotomy of an Offensive Security Engineer and Government “Hack Back” Policies

“…For example, some hackers have spent large amounts of their own time, for no apparent financial gain, in obsessively tracking down malicious cyber-attackers and bringing them to account for the damage they have caused, not only to organizations, but to the ethos of the former hacking community [45,46]. But while the hacker ethic in response to cyber-attribution is one of exploration and retaliation without thought of virtue or consequences, tolerance of cyber-retaliation has changed over time, since threats and cyber harm have become more serious [28]. Thus, again, the ethical postures of those who would undertake offensive cybersecurity activities is a matter of concern for individuals, companies, and nations.…”

Vice or Virtue? Exploring the Dichotomy of an Offensive Security Engineer and Government “Hack Back” Policies

“…Bu kapsamda misillemenin etkisini de, nükleer ve konvansiyonel caydırıcılıktan sonra, diplomatik ve ekonomik yaptırımlarla sağlanan caydırıcılıktan ise önce geldiğinin kabul edilebileceğini belirtmektedir [17], ABD eski Genelkurmay Başkan Yardımcılarından olan Orgeneral James Cartwright siber caydırıcılığı; "Siber ortamda başkalarının bize yapmak istediklerinin aynısını onlara yapma yeteneği" [17] olarak tanımlamıştır. Bu tanımlamanın nükleer veya konvansiyonel caydırıcılık için karşılık bulduğu kabul edilmekle birlikte, siber gücün ve kullanılmasının özellikleri dolayısıyla, siber caydırıcılık için yeterli olup olmayacağı tartışılmaktadır.…”

“…Ancak bunun için, siber caydırıcılığı nükleer ve klasik askeri caydırıcılıktan ayıran, siber caydırıcılığın aleyhinde olan ve problemli yanlarını ortaya koyan üçü asıl, altısı yardımcı olmak üzere dokuz soruyu cevaplamak gerekmektedir [17].…”

Türki̇ye’de Si̇ber Saldirilara Karşi Caydiricilik

“…En basit açıklama olarak, nükleer caydırıcılık, 'nükleer silahlara sahip taraflar arasında, hedeflerin ve saldırı etkileriyle sonucunun belli olduğu' bir durumda söz konusudur. Buna karşın siber caydırıcılıkta; güvenlik ve savunmanın yüksek maliyeti yanında, saldırı ve taarruz yetenekli siber güce sahip olmak kolay ve maliyeti düşük olmakla birlikte, günümüz şartlarında hedefin belirlenmesinin çok büyük zorluklarının bulunduğu, misilleme saldırısının başarısızlıkla sonuçlanmasının ve aynı saldırı eyleminin tekrarlanmasının zorlukları gibi olumsuzluklar [7] yadsınamaz gerçeklerdir.…”

“…Caydırıcılığı genel anlamda "karşı tarafa düşmanca eylemleri yapmama konusunda gözdağı verme" şeklinde tanımlayan ABD'li siber savaş araştırmalarıyla ünlü bilim adamı Martin C. Libicki siber caydırıcılığı, siber ortamda saldırganın eylemini boşa çıkarma veya cezalandırma (misilleme tehdidi) yoluyla saldırıdan vaz geçirme olarak tanımlamaktadır [7]. Siber caydırıcılık kapsamında misillemenin etkisinin de, nükleer ve konvansiyonel caydırıcılıktan sonra, diplomatik ve ekonomik yaptırımlarla sağlanan caydırıcılıktan ise önce geldiğinin kabul edilebileceğini belirtmektedir.…”

Si̇ber Güçle Caydiricilik Ama Nasil?