Güvenlik Dünyası dergisi için hazırladığım yazı (Huzeyfe ÖNAL , Siber Güvenlik Uzmanı, Bilgi Güvenliği AKADEMİSİ)
Son beş yıldır hayatımıza giren en önemli kelimelerden biri hiç şüphesiz “siber”dir. Siber öyle güçlü öyle etkili bir kelime ki sağına eklediğimiz hernagi bir kelimeye anlam katabiliyor, siber dünya, siber savaş, siber silah, siber güvenlik… Siber kelimesinin gücünün temelinde sağladığı ve sunduğu imkanlar yatmaktadır. Sosyal yaşamımız yanında belli bir yaş ortalamasının altındaki Türkiye vatandaşlarının ikincil kimliği oldu siber dünya.
Bu ikincil kimlik çoğu genç için gerçek kimlikten daha önemli hale geldi, çünkü siber kimlik, siber dünya daha özgür, istediğini yazabiliyor istediği gibi gözükebiliyor ve yurt dışındaki herhangi bir siteye ziyaret için herhangi bir engele takılmıyor. Durum böyle olunca çok daha kısa sürede insanlar tarafından benimsendi siber kelimesi ve eklentlileri.
Teknolojinin gelişimi ve siber dünyanın bizi içine daha fazla çekmesiyle ilk zamanlardaki o pembe dünyanın bulutları azar azar dağılmaya başladı, artık insanlar siber dünyanın büyülü atmosferinde kendilerini bekleyen tehkilerle karşılaşmaya başladılar. İlk zamanlar belki bir e-posta hesabı çalma olarak gözüken bu suç çeşidi günümüzde dünyanın süper güç olarak tanımladığı bir ülkenin devlet başkanının ulusa sesleniş konuşmasında yer edinecek kadar önemli hale gelmiştir. Amerika 21. yüzyıldaki refah seviyesinin siber saldırılara karşı alacakları önlemlere bağlı olduğunu ve siber saldırıları savaş sebebi sayacağını bir açıklama ile tüm dünyaya duyurmuştur.
Siber Suç Tanımı
Bilişim ve teknoloji dünyasındaki baş döndüren gelişmeleri bir devrim olarak kabul edersek bu devriminin negatif etkilerinden biri de insanlığın yeni bir suç türü ile tanışmış olmasıdır. Bu da siber suçlar(cyber crimes )dır. Teknolojinin kolaylaştırarak sunduğu altyapı suçların işlenmesinde kolaylık, suçun konusu olabilecek nesnelerde çeşitlilik ve insanların bir çok aktivitelerini elektronik ortam üzerine aktarması ile geniş bir platformda bir çok hukuki yararın ihlal edilmesine açık bir ortam yaratılmasına neden olmuştur.
Siber suçlar daha önceleri kanunlar tarafından suç olarak tanımlanmış fiillerin siber ortamın genel karakteri ile farklı bir formda işlenmesi ve daha önce suç olarak yaratılmamış bu ortamın karakteristiğe has bir takım ihlallerin bir bütünü olarak tanımlanabilir.
Siber suçlar kavramı özellikle son zamanlarda uluslararası platformlarda yapılan çalışmalarda kullanılmaya başlanmış ve NATO bünyesinde siber saldırılara karşı bir mükemmeliyet merkezi kurulmuştur. İlk zamanlarda bilişim ortamında işlenen suçları karşılamak için bilgisayar suçları “computer crimes”, bilgisayarla ilgili suç “computer-related crime “ ve bilgisayar ihlalleri “computer abuse “ gibi kavramlar kullanılmaktaydı fakat bu kavramlardaki çeşitlilik ve hepsinde geçen bilgisayar terimi , suçluluğun bilgisayar ve ona bağlı sistemler yolu ile ortaya çıkmasıdır.
Siber Suç çeşitleri
Siber suç çeşitleri her geçen gün artmakta ve bazı siber suç kavramları kendi içinden başka alt kavramları da doğurmaktadır. Günümüzde en fazla işlenen siber suç çeşitleri aşağıda listelenmiştir.
- Sosyal mühendislik ve oltalama saldırıları ile kimlik hırsızlığı
- Siber şantaj
- Sistemlere sızma (hackleme), içerik değiştirme
- İstenmeyen ileti (E-posta, SMS) gönderimi
- Kişilik haklarına aykırı olabilecek içeriklerin oluşturulması ve paylaşımı
- Siber terörizm
- Dolandırıcılık (Kredi kartı ve internet bankacılığı)
Siber Suçlar ve Gerçek Dünyamıza Etkileri
Bu konuda henüz Türkiye’de yapılmış ciddi çalışmalar olmasa da dünya gündemini takip eden uzmanlar için çok çarpıcı örnekler son bir kaç senedir oluşmaya başladı. Bunlardan uç iki örnekle konunun önemini aktarmaya çalışacağım.
İlk örnek Güney Kore’den, Güney Kore teknolojinin en gelişmiş olduğu ülkelerden biri, Türkiye’de elimizden düşürmediğimiz akıllı telefon talblet üretici firmalardan birini de ana vatanı. Teknolojiyi bu kadar çok kullanan Güney Kore’de seçimler internet üzerinden yapılmaktadır. Siber dünyanın bir nimeti olarak hem çeşitli usulsüzlüklere hem de insanlara kolaylık olması açısından değişik ülkelerde denenen bir yöntem online seçim.
Seçimler sonucu iktidar partisinin lideri tekrar başkanlığa oturuyor ve oy sayımlarında muhalefetin oylarının yüksek olduğu şehirlerde oylamaya katılımın oldukça düşün olduğu ortaya çıkıyor. Birkaç gün içinde bir itiraf sonucu veya başka bir nedenle iktidar partisinin seçimlere şaibe karıştırdığı, online oylama sistemlerine siber saldırı düzenleterek muhalefetin oylarının yoğun olduğu noktalarda oy kullanımını yavaşlatmak için bir hackerla anlaştığı ortaya çıkıyor. Seçimle tekrar seçilerek başkanlığını devam ettiren lider bunu gelen somut veriler ve baskılar üzerinde itiraf ederek istifa ediyor. Bu da siber dünyanın tarihine siber saldırıyla gelip siber itirafla giden ilk devlet başkanı olarak kayıt edilmiştir.
Diğer bir olay da Hollanda’da meydana geliyor. Hollanda’nin en önemli bilişim ve güvenlik firmalarından biri ki -bu firma vatandaşlara ve firmalara güvenli işlem yapabilmeleri için dijital imza sağlamaktadır- Iran’lı genç bir hacker olduğu söylenen siber saldırgan tarafından gerçekleştirilen bir siber saldırı sonrası iflas ediyor.
Resim-1: Diginotar sitesinde iflas ile ilgili yayınlanan yazı
İflas eden firmanın 2010 yılı mali ve finansal yapısı incelendiğinde 30.000.000 USD’lik bir değeri olduğu ortaya çıkmaktadır. Yıllarca süren bir emek ve çalışma sonrası oluşturulan bir değer bir hafta içinde yapılan bir saldırı sonrası 0’a inmiş oluyor. Bu olay da dünya tarihine siber saldırı sonrası iflas eden ilk firma şeklinde geçmiştir.
Diginotar olayında o ülkeye hayatında hiç gitmemiş, dilini, kültürünü ve yapısını bilmeyen bir siber saldırganın uluslarası işleyebileceği suçu göstermesi açısından önemlidir. Kimin bu saldırıyı yaptığı kesin olarak bilinemez, bilinse de ülkeler arası siber güvenlik sözleşmesi her ülke tarafından imzalanmadığı için suçlu iadesi yapılamaz. Siber dünyadaki saldırılar yeni bir bakış açısıyla incelenmeli ve önlemler alınmalıdır.
Kim bu siber suçlular, özellikleri nelerdir?
Siber suçluları kategorize eden çeşitli akademik çalışmalar yayınlanmıştır, bunların arasında en gerçekçi sonuçları incelediğimizde üç tip profil karşımıza çıkmaktadır.
Birinci tip siber saldırgan profili, zarar verme amacı olmaksızın eğlence amaçlı bu işi gerçekleştirlmektedir ve çok tehlikeli değildir.
Orta profil olan kısım ise ticari bir amaç gütmeksizin yapılan ve genellikle muhalefet etme şekli olarak karşımıza çıkmaktadır. Bu profildeki siber saldırganların büyük çoğunluğu gündüz normal işinde başarılı bir IT çalışanı ya da bilişimden anlayan başka bir meslek erbabı, mesai saati sonrası zamanlarda ise profesyonel bir siber saldırgan ya da kendi deyimleriyle Siber aktivist. Bu profile örnek olarak Anonymous ve Red Hack grupları verilebilir.
Son profil ise aslında siber savaş, siber casusluk kelimelerinin anlam bulmasına sebep olacak kişilerdir. Bunlar genellikle bir devlet veya şirket tarafından desteklenen, kimi zaman devlet bünyesinde çeşitli görevlerde çalışan kişilerden oluşmaktadır ve işleri daha çok devletler arası istihbarat savaşlarında bilgi çalma olarak tanımlanmaktadır.
Türkiye’de Durum…
Dünya’da Türkiye olarak en başarılı(!) olduğumuz konular arasında siber saldırılar gelmektedir. Ülkedeki genç nüfusun büyük çoğunluğu bilgisayarlar ilk tanışmasından sonra siber dünyaya adımını atarak hackerlık merakıyla işe girmektedir. Bunlardan bir kısmı bu dünyanın cazibesine kapılarak profesyonel suç örgütlerinin ara elemanları ve maşası olarak kullanılmakta, bir kısmı kendisini ilerletip profesyonel olarak bu işi yapmaktadır. 2011 yılına ait veriler incelendiğinde kredi kartı dolandırıcılığının Türkiye’de en fazla işlenen suç olduğu ortaya çıkmaktadır.
Siber Saldırılardan Korunmak ve Suça Alet Olmamak
Uluslarası siber güvenlik firmaları ve işletim sistemi geliştiricisi Microsoft tarafından gerçekleştirilen yıllık düzenli çalışmalarda Türkiye’de bilgisayar kullanıcılarının %60’nın kullandığı sisteme yılda en az bir kere istem dışı işler yapan zararlı yazılımların çalıştığı raporlanmıştır.
Bu oranın bu kadar yüksek çıkmasındaki en temel etken Türkiye’de bilinçli internet ve bilgisayar kullanım oranının çok düşük olmasıdır. Bilgisayara ve internete güvenerek oradan zarar gelmeyeceğini düşünerek yapılan her işlem kullanıcısına zarar verir, bilgisayar programlarının maliyetlerinn yüksek olması ve buna bağlı olarak artan “crackli program” kullanımı da bilgisayarlara zararlı yazılımların bulaşmasını sağlayan önemli etkenlerden biridir.
Bir kullanıcının lisanslı yazılım kullanmadan ve bilgisayarındaki işletim sistemini güncel tutmadan internete çıkması gece karanlığında farsız araba kullanmaya benzer, ne kadar dikkatli olursa olsun mutlaka bir yere çarpacak veya bilgisayarına istem dışı zararlı yazılım yüklenecektir. Yine yapılan araştırmalarda internete korunmasız açılan bir sistemin hackerl tarafından ele geçirilmes süresi 17 dakika olarak kaydedilmiştir, burada kim benim bilgisayarıma ne yapsın ben gariban bir adamım düşüncesi yeterli olmamaktadır.
Dünya üzerinden binlerce hacker, siber saldırgan otomatik olarak internete bağlı sistemleri düzenli taramakta ve buradan korunmasız olanlarını avlamaktadır. Bu avlanan sistemlere zombi adı verilmekte ve avlanan sistemler başkalarına Botnet olarak satılmaktadır ve başka siber saldırılarda aracı sistem olarak kullanılmaktadır.
Siber suça maruz kaldığınızda ilk yapılacaklarla ilgili İstanbul Emniyeti siber Suçlarla Mücadele Şube Müdürlüğünün sitesi yardımcı olacaktır (https://sibersuclar.iem.gov.tr/sss.html)
Emniyetteki birimin ilgilendiği ana başlıklar şu şekildedir:
» Bilişim Sistemine Girme
» Sistemi Engelleme, Bozma, Verileri Yok Etme Veya Değiştirme
» Haberleşmenin Gizliliğini İhlal
» Özel Hayatın Gizliliği
» Kişisel Verilerin Kaydedilmesi
» Nitelikli Hırsızlık
» Nitelikli İnteraktif Dolandırıcılık
» Banka ve Kredi Kartı suçları
» Çocuk Pornografisi
» Online Örgütlü Kumar