Herhangi bir sorun, hayatını doğrudan etkilemediği sürece pekçok insan için gerçek bir sorun değeri taşımıyor ne yazık ki. Hal böyle olunca da siyasi iktidarlardan bu tür bir talepte bulunmak kimsenin aklına gelmiyor. Hükumetlerden, halkın umurunda bile olmayan bir konuda 'seferberlik' beklemek anlamlı değil elbette. Kafalar, sadece eposta hesaplarına ne kadar kolay girilebildiğiyle, sıradan bir irc sohbetine (chat) üçüncü kişilerin ulaşıp ulaşamadığıyla meşgulken, dünya üzerindeki on binlerce hacker ve 100 binlerce yarı amatör hacker banka hesaplarına ve kredi kartlarına nasıl erişebilecekleri konusunda kafa patlatıyorlar.

Konunun bir başka yönü de, NSA ve benzeri kuruluşlar tabii... Amerika'nın Ulusal Güvenlik Ajansı NSA, dünyanın en büyük istihbarat ve güvenlik örgütleri olan CIA ve FBI için, internet iletişimini dinleyerek veri çözümlüyor. Amerikalı ünlü yazar Dan Brown'ın Dijital Kale romanıyla gündeme gelen NSA, sadece bu romanda değil, gerçek hayatta da Echolon sisteminden yararlanarak bütün dünyadaki askeri, siyasi ve ticari sırlara erişiyor.

NSA'nın özel şirketlerin iş bağlantılarını ve sırlarını ulusal şirketlere sızdırması da dünya çapında bir 'siber terör' eylemi olarak görülmekte. Zira diğer ülkeler nezdinde NSA'nın topladığı istihbarat sadece ABD'ne yönelik bir güvenlik tehdidini savuşturma amaçlı değil. Asıl hedef başka ülkelerin ticari güçlerine erişmek; ve bu durumda, ABD'nin haksız rekabeti konusu da gündeme geliyor elbette...

Özünde masum kullanıcıların e-postalarının ve e-ticaret sitelerinin güvenliğini sağlamaya yönelik 128 bitlik şifrelemeleri çözmek NSA gibi süper bilgisayarı olan istihbarat kurumları için artık çocuk oyuncağı. Yeterli zamanı ve ortak iş yapabilme iradesi olan kötü niyetli gruplar da işlemcilerinin gücünü ortak bir hedef için birleştirirse en çetin şifrelerin karşısına bir süper güç olarak çıkabilirler. Kural basit: Eğer elinizin altında yeterli donanım ve bilgi mevcutsa tek eksiğiniz şifreyi çözme iradesi olacaktır. Kriptologların 'kırılmayacak şifre yoktur' sözü de bunun başka bir ifadesi zaten.

Siber terörizmin tanımı

Siber terörizmin halihazırda resmi bir tanımı yok ve kavram, sıklıkla 'hacker'lıkla karıştırılıyor. Genellikle kişisel tatminler ya da çıkarlar doğrultusunda kişilerin ve kurumların bilgisayar sistemlerine zarar veren, kayıtlı bilgileri yok etmek ya da çalmak üzere düzenlenen saldırılar 'hacker saldırıları' olarak ele alınıyor ve siber terörizm kapsamının dışında kalıyor.

Türkasya Stratejik Araştırmalar Merkezi'nin (TASAM) hazırladığı 'Siber Terörizm Raporu'nda Amerikalı bilgisayar bilimi profesörü Dorothy Denning'in tanımına yer veriliyor. Denning'in bilgisayarla yapılan her türlü suçu siber terörizmin kapsamına sokmayan soğukkanlı tanımı bir yandan da potansiyel tehditlere ilişkin ipuçları veriyor:

'Siber boşluk ile terörizmin bir bileşimi olarak Siber Terörizm, siyasi ve sosyal mercilere ve kişilere gözdağı vermek, baskı oluşturmak maksadıyla resmi birimlerin bilgisayarlarına, network sistemlerine, bilgi ve veri tabanlarına yapılan yasadışı tehdit ve zarar verici saldırılardır. Ancak bir saldırının siber terörizm olarak tanımlanabilmesi için bir bireye ve mala karşı şiddet içermesi gerekmektedir.'

Bu tanımın problemli yönü, 'hacker'ların ataklarının 'şiddet' içermediği savı üzerine kurulmuş olmasından kaynaklanıyor. Çünkü, sıradan bir bireyin malına ya da kişisel bilgilerine zarar verme veya erişme eyleminin de 'şiddet' kapsamında ele alınması gerektiğini ifade eden uzmanların sayısı hayli fazla.

Dolayısıyla, hem hackerlığın hem de Siber Terörizm'in şiddet içerdiği konusunda uzlaşılması durumunda geriye, Siber Terörizm'i tanımlayan tek bir ayırdedici özellik kalıyor: Politik Motiv.

Herhangi bir politik motivden hareketle planlanmış olan ve dijital ortamda gerekleştirilen bilgi toplama ya da zarar verme amaçlı saldırı eylemini SİBER TERÖRİZM olarak tanımlamak şu an için doğru gibi görünüyor...

Ne kadar bilgisayar o kadar risk!

İnternet dünyası gün geçtikçe insanları kendisine bağımlı hale getirirken, bu dünyanın nimetlerinden yararlanmak isteyen kişiler, kurumlar ve toplumlar da bilerek ya da bilmeyerek türlü risklerin altına girmek zorunda kalıyorlar. İnternetin ve bilgisayarların her geçen gün artan önemi, riskleri eskiden olduğu gibi 'şaka' olarak algılamak pek mümkün görünmüyor.

Virüsler, kurtçuklar ya da truva atları kullanılarak düzenlenen 'geleneksel saldırılar' bugüne kadar milyonlarca kullanıcının bilgisayarında milyarlarca dolarlık zarara neden oldular. Bugün, artık, dev e-ticaret sitelerinin satış operasyonlarında düşüşe neden olan kurtçuklarla da, binlerce km uzaklıktaki ülkelerin çok pahalı hatlarına zarar veren truva atlarıyla da başaçıkmayı becerebiliyoruz.

Öte yandan, bugüne dek siber dünyamızda tam organize ve şiddetli bir siber saldırı yaşamış değiliz. Tıpkı hepimizin artık olacağından kuşku duymadığı o büyük İstanbul depremi gibi, şimdilik, çok genel kapsamlı bu tarz bir saldırıyı 'bekliyoruz'. Beklediğimiz şeyin çok yakında gerçekleşmeyeceği ümidini de taşıyor olmalıyız ki hemen hiçbir ülkenin bütçesinde meydana gelebilecek hasarla orantılı bir önlem paketi yeralmıyor.

'Çok organize ve kompleks bir saldırının hazırlığı 5-10 yıldır sürer' diye inanıyoruz ama bu hazırlığın birkaç yıl önce başlamamış olduğundan da emin olamayız tabii. Nükleer tesislerin bulunduğu üsler de dahil olmak üzere dünyanın stratejik alanlarında alınan güvenlik önlemlerinin üst düzeyde olduğundan kuşkumuz yok ama 11 Eylül 2001'de Pentagon'un tepesine yüzlerce tonluk bir fuel-oil tankının bu kadar kolayca ineceğine de hiç ihtimal vermezdik. Sıradan hacker, adını hacker forumlarına adını altın harflerle yazdırdığında 'bütün çabalarıma değdi' diye düşünüyor olabilir... Ama er ya da geç, ve maalesef, başına 'siber' sıfatı eklenmiş bir terörist unvanı için daha büyük oynamaya heves eden birileri de olacaktır.

Şükürler olsun ki bugün hala, çok yaygın olan siber saldırıların yarattığı zararları tolere edebiliyoruz ve bu saldırılar da ciddi bir terör yaratma amacı taşımıyorlar. Günümüzde pekçok uzmanın, siber saldırıları terör sözcüğüyle birlikte anmıyor oluşunun nedeni de bu zaten. Öte yandan, bu yaşadığımız günleri 'devr-i saadet' olarak adlandıracağımız günler de çok uzakta gibi görünmüyor.

Tehdit ne kadar büyük

TASAM'ın raporunda yeralan bir örnek tehdidin ne kadar büyük olduğunu da gözler önüne seriyor: Ülke ABD, yıl 1997... Birleşik Devletler Ulusal Güvenlik Ajansı (NSA) 'Eligible Reciever' (Uygun Alıcı) kod adlı bir tatbikat gerçekleştiriyor. Tatbikat kapsamında bilgisayar 'hacker'larından müteşekkil 35 adet 'kırmızı takım' oluşturuluyor ve onlardan belirli kurallar çerçevesinde ulusal güvenlik sistemlerini karıştırmaları isteniyor. Tanımlanan ilk hedef Havaii'deki Pasifik Komutanlığı!

Bu tatbikatta, takım üyelerinin sadece bilgisayar yazılımlarını ve internetten kolayca elde edilebilen hacker araçlarını kullanmalarına izin verildi. Tatbikatın sonucu dehşet vericiydi: 'Kırmızı Takım' internet üzerinde herkese açık olan hacker araçlarını kullanarak Pasifik bölgesindeki bütün Amerikan askeri komuta sistemlerine komuta merkezleri de dahil olmak üzere zarar verilebileceğini gösterdi.

Askeri açıdan bu korku verici sonuç aynı yöntem ve tekniklerle telekomünikasyon sistemleri, elektrik güç üniteleri gibi her türlü altyapı sisteminin çökertilebileceğini de ortaya koymuş oldu.

Orta büyüklükteki bir şirketin yılda 1 milyon siber tacize uğradığı ve bu sayının da bu tacizlerin sadece ciddiye alınabilecek düzeydekiler olduğu düşünülürse tehditin ne boyutta olduğu daha bir netlik kazanıyor. Siber teröristlerin asıl hedeflerinin enerji altyapıları olduğunun göstergelerinden biri olarak da 11 Eylül saldırılarından sonra enerji endüstrisi şirketlerine yönelik saldırıların aniden iki katına çıkmış olması gösteriliyor.

Sorun şu ki internet ve bilgisayar sistemleri geliştikçe açıklar azalmak yerine artıyor. Yeni işletim sistemleri ve programlarla birlikte artan açıklardan yararlanan ciddi bir saldırının hala gerçekleşmemiş olması şaşırtıcı. İyi niyetli bir tahminl, teröristler, bu açıklardan yararlanabilecek beceri düzeyine hala erişemediler denebilir.

'Blackout' siber terör sonucu olabilir!

ABD'nin Kuzey eyaletlerinde iki gün süren ve 'Blackout' olarak kamuoyuna yansıyan ciddi elektrik kesintisi bir siber terör eylemi sonucu meydana gelmiş olabilir. Bu olay bazı gruplar tarafından üstlenildi ama ABD yönetimi bunun bir siber saldırı sonucu meydana gelip gelmediğini açıklamadı.

Kötü haber = İyi haber

Bir siber terör saldırısı ne zaman olabilir sorusunu cevaplamak gerektiğinde 'Her an olabilir' diyoruz. Çünkü teknoloji sürekli gelişiyor! Gelişen teknolojiye paralel olarak da örgütlerin siber saldırı yapabilme kapasitesi ve ihtimali her geçen gün artıyor...

Buna karşılık, bir de iyi haberimiz var: Teknoloji sürekli gelişiyor. Dolayısıyla devlete ait ve özel kurumlar, mal” portesi çok yüksek olsa da siber saldırılara karşı gelişmiş güvenlik duvarları kuruyorlar. Her geçen gün yüzlerce yeni güvenlik yöntemi geliştiriliyor.

Siber saldırı Türk Telekom'u da vurdu

24 Aralık'ta Türk Telekom'un internet bağlantısının topyekun çökmesinin nedenini açıklarken, Ulaştırma Bakanı Binali Yıldırım tarafından 'büyük çaplı bir dış virüs atağı'ndan sözetmişti. Yıldırım açıklamasında 'Dünyanın her tarafında herkes bununla mücadele ediyor. Arkadaşlar buna müdahale etti ve düzeltti' diyordu.

Türkiye açısından bugüne kadar meydana gelmiş en büyük tehdit kısa sürede dünya çapına yayılan virüs saldırılarından ibaret olarak görünüyor. Bir de tabii internet sitelerine karşı düzenlenen daha bireysel hacker saldırıları var. Bunlar bütün bir sistemi çökertecek büyük saldırılar değilse de gelecekte ne kadar yaygınlaşacaklarını ve bileşik etkilerinin sonuçlarını bugünden hesaplayabilmek zor görünüyor. Bu noktada bireylerin ve kurumların kendi güvenlik yatırımlarını büyük bir ciddiyetle ve gelecekte karşılaşabilecekleri riskleri göz önünde bulundurarak yapmaları gerekiyor.

Güvenlik yazılımları konusunda dünya lideri olan Symantec'e göre bizi devasa siber terör ataklarından koruyan en temel unsur ustalık derecesine ulaşmış 'hacker'ların ve virüs yazılımcılarının terörist eylemlere sempatik bakmaması. Hacker dünyasında bugüne dek geçerliliğini koruyan bu olgu insanın kendini iyi hissetmesini sağlıyor aslında... 'Hacker'ın bilgi ve beceri düzeyinin arttığı oranda 'bilge'lik düzeyi ve sorumluluk duygusu da artıyor.

Prof. Dr. Deniz Ülke Arıboğan (İstanbul Bilgi Üniversitesi): Ekonomi hedefte

Terör sadece şiddet kullanarak insanları ve toplumları tehdit eden bir olgu değil. Toplumsal düzeni bozan, devletin otortesini zaafa uğratan, toplumsal krizlere yol açıp siyasal sonuçlar doğurabilen her eylem terör eylemidir.

En ciddi siber terör saldırıları ekonomik hedeflere yönelik olabilir. Bilgisayarlara tam bağımlı sektörlerde milyonlarca kişinin iş yapamaz hale gelmesine hatta işsiz kalmasına yol açabilecek bir siber terör saldırısı, nüfus ve tapu kayıtlarına yönelik saldırılar, sağlık ve enerji kurumlarına yönelik saldırılar otoriteye karşı güvensizlik yaratabilecek, toplumsal kriz yaratabilecek sonuçlar doğurabilir.

Ancak tabii devletler ve şirketler bu tehdide karşı tedbirler alma yoluna gidiyorlar. Hayat” sistemlerin hemen hepsinin yedekleri tutulmaya başlandı. Hatta bazı firmalarda ve devlet dairelerinde siber saldırı tehdidine karşı bazı kayıtların yeniden elle tutulmaya başlandığı söyleniyor.

Dünyada hergün milyonlarca siber saldırı oluyor ama bunlar 'hacker'lık düzeyinde saldırılar. Siber terör ile 'hacker'lık arasında büyük bir fark var.

Japon metrosundaki sarin gazı saldırısı, kitle imha silahıyla yapılan ilk terör saldırısı olarak tarihe geçti. Saldırıyı düzenleyen Aum tarikati, siber terör kapasitesi en yüksek örgütlerden biriydi. Ancak geniş kapsamlı operasyonlar sonucu birçok üyesi tutuklandı. Yedikleri darbeden sonra artık eskisi kadar etkin değiller.

Siber terör bugün dünyada küreselleşme karşıtı grupların tümü için hedefe saldırı açısından en elverişli terör yöntemi.

Kuzey Kore'de siber terör eğitimi

Siber terör eğitiminin, bir uzmanlık alanı olarak en üst noktada olduğu ülkenin ABD olduğunu tahmin etmek güç olmasa gerek. Peki, siber terör bir devletin temel eğitim müfredatına dahil edilirse neler olur?..

ABD'deki televizyon kanallarının haber bültenleri Kuzey Kore'de bulunan Hyungsan bölgesindeki Mirim Koleji adlı askeri okulda öğrencilere 'hacker'lık eğitimi verildiği bildiriyor büyük bir panikle. Son aylarda elinde bulundurduğunu iddia ettiği nükleer silahlarla dünya gündeminde yeralan Kuzey Kore, adeta Internet'te bir cephe oluşturarak özel eğitime tabi tutulan 'hacker'larını mevzilerine yerleştiriyor. Yılda 100 sibersavaşçı yetiştireceği belirtilen okulda öğrencilere 'virüs yazma', 'network güvenliğine saldırı teknikleri' gibi derslerle geleceğin savaşlarına hazırlanıyor.

Basit virüs programlayıcılarından ünlü hacker organizasyonlarına - Virüs Trojan Worm

Bir bilgisayar virüsü kendisini herhangi bir programa ya da programın kullandığı dosyaya enjekte ederek ve çoğalarak bilgisayarınızda istemediğiniz işlemlerin gerçekleşmesine neden olur. Bu işlemler sonunda dosyalarınız, programlarınız ve hatta donanınımınız zarar görebilir.

Yıllar önce bilgisayarlar hayatımıza ilk kez girdiğinde dünyanın her yerinde sadece iyi niyetli programcıların olmadığını anlamamız için çok zaman geçmesi gerekmemişti. Antivirüs programlarının ve işletim sistemlerinin henüz gelişmediği bu dönemde en basit virüs bile harddiski kullanılamaz hale getirebiliyordu.

Klasik virüs dönemi Trojan (Truva Atı) ve Worm (Kurtçuk) biçimleriyle farklı bir anlam ve önem kazandı. Zira iki taraflı bir yazılım olan trojan, bilgisayara yerleştikten sonra programın karşı ucundaki kullanıcı tarafından kontrolün ele geçirilmesini sağlar. Başka bir deyişle eğer sizin bilgisayarınıza bir trojan girdiyse bir hacker bu trojanı kullanarak özel bilgilerinize ve şifrelerinize ulaşabileceği gibi, bu trojanın bulunduğu binlerce bilgisayarla ağlara ve web sitelerine bir saldırı başlatabilir.

Türkçeye kurt ya da solucan olarak çevirebileceğimiz 'Worm' ise ağ bağlantıları üzerinde kendisini kopyalayabilen bir program ya da programlar kümesidir. Worm kendisini çoğaltmak için kullandığı network aktiviteleri nedeniyle internet ağlarının bant genişliğinin büyük bir bölümünü kullanır ve hatlar üzerinde aşırı bir yoğunluk yaratarak iletişimin yavaşlamasına ve hatta bağlantıların kesilmesine neden olur.

Türkiye'nin ilk korsanı

Tamer Şahin, Türkiye'de ilk kez 'hacker'lık suçundan yargılanarak ceza alan kişi oldu. Çok önemli dört şirketin sitelerini 'hack eden' Şahin, İzmir 1'nci Asliye Ceza Mahkemesi'nce bir yıl sekiz ay hapis cezasına çarptırılmıştı. Ancak bu ceza ertelenmişti. Hacker'lığın bir 'keşfetme tutkusu' olduğunu düşünen Şahin, 'Sistemleri tanıyıp, zayıf yönlerini keşfetmek çok cazip' diyor.

Kaynak: aksam.com.tr