Dünyada Siber Terörizm

Gelişen teknoloji ile birlikte, terör yöntemleri de bu gelişen teknolojilere paralel olarak kabuk değiştirmekte ve dünya üzerindeki tüm ülkeleri bu yeni terör tipi, yani siber terör saldırıları tehdit etmektedir. 11 Eylül 2001 tarihinde ABD’de meydana gelen ve dünyayı etkileyen terör olayı, teröristlerin ve terör gruplarının internet ve teknoloji kullanarak sınır tanımayan bir şekilde eylemlerde bulunulabileceğini göstermiş ve tüm dünya ülkelerinin bu olaydan kendi kendilerine ders almalarını sağlamıştır. Globalleşen dünya da siber terör tehditlerini gün be gün daha iyi hisseden ülkeler, bu tehdit karşısında kendilerini daha iyi savunmak için çeşitli tedbirler almaya ve bu tehdite karşı gereken önemi vermeye başlayarak hazırlıklı bulunmaya çalışmaktadırlar. Siber terörizm kapsamında bazı ülkeler, kendi çıkarlarına ve propagandalarına hizmet etmesi amacıyla hacker’lar yetiştirmektedir.

Siyasi amaçlarla bilgisayar korsanlığı yapılmasına kısaca “Hacktivizim” denilmektedir. Aslında yeni bir kavram olmayan hacktivizmin geçmişte de pek çok örneği mevcuttur. Bölgede gerginliğin arttığı dönemlerde İsrail’li kişi ve kuruluşlara ait web siteleri sık sık saldırıya uğramaktadır. Bali’de patlayan bomba sonrasında Endenozya ve Malezya’daki İslami kesimi temsil ettiğini savunan hackerlar, Güney Asya’daki pek çok web sitesine saldırı gerçekleştirmiştir. Pakistan ve Hindistan arasında Kaşmir üzerinde yaşanan siyasi gerginlik nedeniyle iki tarafa ait hackerlar birbirlerine saldırıp durmaktadırlar. Bütün bu geçmiş tecrübelere karşın, ilk kez bir ülkeyi değil bir fikri hedef alan bir siyasi hareket bu kadar geniş kapsamlı bir hacktivizim hareketine imza atıyor.Irak’a karşı girişilen harekatın meşruluğu konusundaki soru işaretleri, gerçek hayatta olduğu kadar, sanal ortamda da savaş karşıtlarının geçmişte olmadığı kadar bir araya gelmelerine neden olmuş görünmektedir.



Elektronik istihbarat dünyasının küresel takip ağı sistemi olan ECHELON ile tüm dünyanın faks, telefon, telgraf, e-posta, cep telefonu ve internet ağı dinlenmektedir. Böylece, sistem sadece iletişimi kayıt etmekle kalmayıp, iletişimin koordinatlarını da belirlemektedir. ABD, ECHELON vasıtasıyla tüm uluslararası ihaleleri takip edip rakiplerinin tekliflerini kendi ülkesinin katılımcılarına bildirmektedir. Bu durum, ticarette siber terör olarak nitelendirilebilir.

Riptech’in yayınladığı rapora göre, İnternet saldırıları geçen yıla göre yüzde 64 daha artmıştır ve kendini geliştirmiş bilgisayar korsanları tehditi daha da artırmaktadır. Siber saldırılar en fazla ABD’de olurken, Türkiye 6. sırada yer almıştır. En çok hacker barındıran ülke ise Israil olmuştur. 2002 Temmuz-Aralık döneminde 128 bin 678 saldırı tespit edilmiştir. Yapılan çalışmaya göre, potansiyel siber terörist aktivitelerin, teröristlerin sığındığı veya toplandığı İran, Mısır, Kuveyt, Pakistan ve Endonezya gibi ülkeler olduğu ortaya çıkmıştır. Fakat tüm saldırıların yüzde sekseninin Amerika, Almanya, Güney Kore, Çin, Fransa, Kanada, İtalya,İngiltere ve Japonya’dan çıktığı belirtilmektedir. Raporu hazırlayanlardan Elad Yoran’a göre; siber saldırılar terörü destekleyen ülkelerden gelebileceği gibi, kardeş ülkelerden de gelebilmektedir. Ayrıca, terörü destekleyen ülkeleri göz önunde bulundurulduğunda, bu ülkelerin bir çoğunun internet alt yapısının yeterince gelişmemiş olduğu ve bu ülkelerden gelecek siber terörist saldırıları anlamak neredeyse imkansız olduğu ,çünkü başkalarının internet bağlantıları üzerinden çıkış yaptıkları belirtilmektedir. Al-Qaeda’nın siber saldırıları Amerikaya yönelteceğine dair raporlar sorulduğunda bu konuda Yoran; “Bu bilginin güvenilir kaynaklardan geldiğini biliyoruz, fakat bu durumu destekleyecek veya yalanlayacak bir olay henüz olmadı.” fakat hackerların “smokescreens” gibi daha safsatalı teknikler kullanarak kötü aktivitelerini saklayarak saldırıya geçtiklerini ve ne olursa olsun, güvenlik önlemi alan şirketlerin ağlarının daha az risk altında olduğunu belirtmiştir.

Clarke göre (2003), şirketler siber güvenliklerinden daha çok kahveleri için para harcamaktadır. Fakat dijital Waterloo, elektronik Pearl Harbor ve Çernobil olarak nitelendirilen 9-11 olayları ile birlikte siber terörizme yönelik ilginin de arttığı söylenebilir. Ekim 2001’de FBI direktör yardımcısı Ronald Dick (2001), uçak korsanlarının net’i iyi, hem de çok iyi kullandığını belirtmiştir. Siber terörizm kavramı ile siber uzayı kullanan terörist kavramı arasındaki farklılığa literatürde dikkat çekilmektedir. Conwaye (2002), siber terörizm sadece enerji, savunma gibi sistemlerin alt yapılarına yönelik bir hareket olarak görülüp değerlendirilmemelidir.

Siber alemin oluşturduğu tehlikenin boyutunu gören ülkeler ise, tehlike karşısında tedbirlerini almaya başlamışlardır. Aşağıda bilişim suçlarına ve siber terörizme yönelik kurulmuş merkez ve birimlerin listesi ülkelere göre yazılmıştır. Bu bürolar dünyanın konuya verdiği önemi de açıkça göstermektedir. Bu ülkelerdeki bazı merkezler ve birimler şunlardır:

Amerika
Amerika Birleşik Devletleri’nde teknolojik suçlar ve siber terörizmle mücadele eden pek çok kuruluş ve bu kuruluşlara ait özel birimler bulunmaktadır.

1. FBI National Infrastructure Protection Center
2. FBI Computer Crime Squad
3. Information Technology Association of America
4. Trap and Trace Center Authority
5. Carnegie Mellon’s Emergency Response Team
6. Commision of Critical Infrastructure Protection
7. CIA Information Warfare Center


Fransa
1. Haberleşme Sistemleri Güvenligi Merkez Birimi (DCSSI)
2. Haberleşme Teknolojisi kullanılarak yapılan dolandırıcılıkların soruşturulması birimi (SEFTI)
3. Bilgisayar ortamında işlenen suçların bastırılması birimi (BCRCI)
4. Jandarma Genel Komutanlıgı Seç Araştırmaları Enstitüsü (IRCGN)
5. Fransız Istihbarat Örgütü (DST)
6. Iletişim ve Enformasyon ve Teknolojilerinin Kullanımı Suretiyle Işlenen Suçlarla Mücadele Bürosu

İngiltere ve Hollanda: Cybercops

İrlanda: The Computer Crime Unit

İsviçre: Ulusal Posta ve Telekomünikasyon Ajansı

Kanada: Canadian Computer Emergency Response Team (CANCERT)

Singapur: Computer Emergency Response Team (SINGCERT)

İtalya: Posta ve Iletişim Güvenligi Daire Başkanlığı

Ülkemizde de, diğer dünya ülkelerinde olduğu gibi mutlaka bilişim suçları ile etkili bir şekilde kolluğun mücadele edebilmesi amacıyla, bilişim suçları yasası çıkarılmalı ve kurumlar koordinesinde çalışmalar yapılarak özellikle siber terör saldırılarına hazırlıklı olma ve müdahale edebilme gücü kazandırılmalıdır. Ayrıca, konu ile ilgili güvenlik birimleri kurulmalı ve eğitim faaliyetlerinin yürütüleceği enstitüler açılmalıdır.

Dünya üzerindeki siber teröre, uzak doğudan bir örnek vermek gerekirse, Güney Kore’nin iddialarına göre Kuzey Kore’nin yeni silahı siber terör’dür ve Kuzey Kore gizli servisi komşusunun bilişim sektörüne darbe vurmak için ‘hacker’ yetiştirmektedir. Güney Koreli General Song Young Geun Kuzey komşularının her yıl 100 ‘hacker’a destek verdiğini belirterek Güney Kore’nin dışarıdan gelecek tehditlere karşı hazırlıklı olması gerektiğini belirtmiştir. Song, Kuzey Kore’nin tüm yoksulluğuna rağmen siber-terörü desteklediğini savunmasına karşın herhangi bir kanıt gösterememiştir. Kuzey Kore’den Güney Kore’ye ‘siber-terör’ endişeleri bu yılın başlarında Güney Kore’de virüslerin ortaya çıkmasıyla artmıştır.

Diğer ülkelerde ve ülkemizde saldırıya uğrayan ve hack edilen kamuya ait bir çok web sitesi bulunmaktadır. Yine kamuya ait e-mail adresleri terör örgütleri tarafından yoğun bir şekilde e-mail bombardımanına maruz kalabilmekte ve sistem çökertilebilmektedir.


Örnek Olay 1:

Körfez savaşı sırasında Hollanda’lı bir grup genç Pentagon bilgisayarına sızarak, ABD savaş operasyonlarıyla ilgili hassas bilgileri değiştirmiş ya da kopyalamışlardır. Savunma Bakanlığı, bu izinsiz sızmayı tespit edecek önlemlerin yetersizliği yüzünden “problemin boyutunu tespit etmektn acizdir.”. Bilgisayara giriş, internet dahil bazı networkler içinde gezinme suretiyle başarılabilmiştir.


Örnek Olay 2:

1996 yılının Eylül ayında yaşanan web sitesi’nin kırılması olayında kurumun gizli dosyalarına girilememiş olsa da, sitenin içinde yer alan tüm bilgilerin değiştirilmesi bile oldukça büyek bir etki meydana getirmiştir. CIA’ya telefon ederek bu olaydan haberdar olmalarını sağlayan ses, siteyi kıran kişiye aittir. Bu olaydan bir ay once de ABD Adalet Bakanlığı’nın sitesine girilmiş ve siteye Adolf Hitler’in fotoğrafı yerleştirilmiştir.


Örnek Olay 3:

Columbia uzay mekiğinin atmosfere girerken parçalanmasından 7 saat sonra, konunun Irak savaşı ve terör saldırıları ile ilgili olabileceği açıklamalarını takiben, NASA’nın Jet Motorları Araştırma Laboratuarı (JPL) sunucularına çok sayıda siber saldırı gerçekleştirilmiştir. InfoSecure yetkilileri, yaklaşık 2 saat süren saldırılarda NASA JPL sunucularının bir süre çalışamaz hale getirildiğini ifade etmiştir. Bu gibi nedenlerle vakit geçirilmeden ABD’de siber saldırılar konusunda özel acil müdahale ekiplerinin kurulmakta ve e-güvenlik için özel sektör kuruluşları ve devlet tarafından büyük kaynaklar ayrılmaktadır.