ABD Hükümeti 2009 yılında Ulusal Araştırma Konseyi siber saldırıları, ‘bilgisayar sistemleri, ağlar veya bilgiyi ve/veya bunlarda yerleşik olan ya da bunları taşıyan programları değiştirmek, bozmak, aldatmak, küçük düşürmek veya yok etmek için yapılan kasıtlı hareketler.’ olarak tanımlamıştır. Siber terörizm, teknolojinin gelişmesiyle birlikte devletlerin sivil, askeri, finansal ve hizmet alanlarına, teknolojik alt yapılarına ve bilgisayar sistemlerine saldırılar artmıştır.
Kısaca; bilgisayar ve bilgisayar sistemlerini kullanarak kötü emeller için icra edilen sistemli saldırılar olarak tanımlanabilir. Siber terörizmi diğer internet yoluyla işlenen suçlardan ayıran temel fark, hedefin devlet, mağdurun da siyasi bir nedenden dolayı mağdur olmasıdır. Terör faaliyetlerinde bilgisayarlar bir silah olarak kullanılmaktadır. Hacker adı verilen kişiler web sunucularına, paylaşıma açık veri tabanlarına ve zayıf ağlar üzerindeki dosyalara siber saldırılar düzenlemektedir. Siber Komutanlığı’nın başındaki Amerikalı general 2010 yılında Kongre’ye ‘Amerikan Silahlı Kuvvetleri her gün milyonlarca siber saldırı altındadır.’ şeklinde ifade vermiştir. Bu ifade bizlere, ülkeler arasında sınırların sanal alemde yok olduğunu göstermektedir.
Siber saldırılar, coğrafya ve siyasi sınırlar tanımadan yapılmaktadır. Birden fazla hedefi aynı anda bir saldırıyla vurması mümkündür. Siber saldırı ile hedeflenen bilgiyi ele geçirir. Siber saldırıları bir kişiye isnat etmek oldukça zordur. Siber saldırılar; psikolojik saldırılar, elektronik savaş, aldatma, fikir taarruzu şeklinde yapılmaktadır. Sabotajlar, virüsler ve gizli askeri ve savunma bilgilerinin çalınması sıklıkla görülmektedir.
Yüzyılımızda siber terör terörün en sıklıkla kullanılan biçimi olmuştur. Elektronik saldırılar ile baraj kapaklarını açabilme, orduların haberleşme ağlarına sızarak ordunun gücünü zayıflatma, trafik ışıklarına sızma, telefonlara sızarak haberleşmeyi durdurma, elektrik ve doğalgazı açıp kapatabilme, ulaşım ve su sistemlerini karıştırabilme, bankacılık ve finans sektörünü çökertebilme, hükumet kurumların sitelerini ele geçirebilme imkanlarına sahiptirler.
Terör örgütleri, eylemlerini planlarken bilgi toplama, propaganda ve devlet kurumlarının internet sitelerine yönelik spam adı verilen kaynağı belli olmayan mesajlar e –mail yoluyla gönderilerek zarar vermeye çalışmaktadır. Stratejik öneme sahip kurumların web sayfalarına girerek gizli dosyaları çalabilmekte, güvenlik sistemlerini alt üst edebilmektedirler.
Siber saldırılar terör örgütlerine düşük maliyetli, rahatlıkla gizlenebilen araçlar ile istedikleri etkiyi yaratabilme imkânı sağlamaktadır. Terör örgütleri bilgisayar dosyalarını, e-mail’i kendi faaliyetlerinde kullanabilmektedir. İnternet, dünyaya yayılabilmesi, bilgi akışının çok hızlı olması, yeni eleman kazanma, resim ve objelerde gizli mesajlar, istihbarat toplama imkânları, psikolojik propaganda yaratabilirken siber saldırılar teröristlere daha fazla güvenlik ve operasyonel esneklik imkânı sağlamaktadır.
Siber terör, dikkatleri 2009 yılında İngiltere’ye yapılan siber saldırı ile çekmiştir. Bakanlığın web sitesi hackerler tarafından ele geçirilmiş ve yönlendirmek istedikleri web sitesine yönlendirmişlerdir. Bu olayın bir benzeri, Fransız Savunma Bakanlığı’na yapılmıştır. Bir başka örnek de, Villacoublay Hava Üssü’nden birçok uçak havalanamamıştır.
Birinci Körfez Savaşı sırasında Hollandalı hackerlar, ABD’nin savaş bilgilerini ele geçirmiş ve değiştirmiştir. 2001 yılında ABD’nin California eyaletinde yapılan siber saldırılar nedeniyle 1 gün internet kullanılamamıştır.
Siber saldırılara karşı devletler önlemler almaya başlamış durumdadır. Ulaştırma, Denizcilik ve Haberleşme Bakanı Ahmet Arslan yaptığı açıklamada, siber saldırılarla mücadele etmek için 13 binlik siber ordumuzun kurulduğunu açıklamıştır. Alman ordusu siber saldırılara karşı 15 binlik siber savunma timini kurmak için harekete geçmiştir. Fransa, bilhassa Çin, Rusya ve İran’dan gelebilecek siber saldırılara karşı önlem almak için bünyesindeki siber orduya 1 milyar dolar ayırmıştır. Fransa’nın 2019 yılına kadar siber savunma uzman sayısını 3 bine çıkarmayı planladığı iddia ediliyor. ABD’de Başkan Trump’ın başkan olabilmesi için Rus hackerların siber saldırılar düzenlediği iddialar arasındadır ve hala gündemimizi meşgul etmektedir.
Bakü-Tiflis-Ceyhan boru hattı Erzincan’dan geçmektedir. Erzincan Refahiye’de 5 Ağustos 2008 tarihinde boru hattında bir patlama meydana gelmiştir. Yaklaşık 30 bin varil petrol çevreye saçılmıştır. Ülkelerin ve şirketlerin zararları ise 1 milyar doları geçmiştir. Bloomberg haber sitesi de ‘siber savaş tarihini yeniden yazan saldırı’ şeklinde olayı haberleştirmiştir.
Siber terör eylemlerini yapma amaçları kısaca şunlardır;
| o Devletlerin siber saldırıları; düşmanı zayıflatmak, çökertmek, istihbarat ve sabotaj yapmak, |
| o Bazı Örgütlerin siber saldırıları; ekonomik, psikolojik çöküntü yaratmak, sosyal yapının düzenini bozmak, |
| o Kurum İçi ve Dışı Düşmanların saldırıları; haksız rekabet elde etmek, casusluk yapmak, |
| o Hackerlerın siber saldırıları; güç ve itibar için. |
Siber teröristlerin bazı hedefleri vardır;
| Haberleşme alanına ve ulaşıma sızma, metro, tren ve kara trafiğinde senkronizasyon sorunlarının yaşanması, |
| Banka ve finans alanına müdahale, banka hesaplarına müdahale edip yurtdışına dahi para transferi yapma, |
| Enerji dağıtım merkezlerine müdahale yapma, nükleer tesislerde ve petrol ve doğalgaz hatlarında sorunların yaşanması, |
| Hastane sistemlerine müdahale yapma, kayıtları ele geçirme ve bozma ve sağlık hizmetlerinin durdurulması, |
| Su dağıtımına müdahale yapma, baraj kapaklarının açılması veya kapatılması, |
| Medyada yer alma isteği, |
| Kamu güvenliğini yok etme isteği. |
Ünal G. Akman
StratejikOrtak.com MİSAFİR YAZAR
E-BÜLTENE ABONE OLUN
Stratejik Ortak yazarlarının makalesi ve haritalar ücretsiz e-postanıza gelsin.
Abone oldunuz, teşekkürler.
Bir şeyler yanlış oldu. Lütfen daha sonra tekrar deneyin.
Bilgisayar artık nükleer gücünde ötesinde bir güçtür.Artık her şeyin içinde yazılım vardır ve bilgisayardan kontrol edilebilmektedir.Örneğin ‘ NESNELERİN İNTERNETİ ‘ denilen olaylarla birlikte tamamen hayatımızın içinde olmuştur.Bu yüzden ülkemiz için atılan adımlar çok önemlidir ve iyiye doğru gidiyoruz inşallaah.Silahlarımızda , devlet kurumlarımızda ve birçok alanda milli ve yerli yazılımlar geliştikçe güvenliğimizde aynı oranda artacaktır.