Siber Terör Nedir?

**ASYA** · 26.09.09, 02:52

Sentaktik

Sentaktik düzeyin ilgi alanı, morfolojik veya deneysel düzeylerde bağlantılandırılan nesne ve etmenlerden aktarılan karmaşık verilerin aktarılmasıdır. Morfolojik ve deneysel katmanlarda, gözlemlenen nesne ve etmenler genel olarak birbirleri ile ilişkili ve bağımlıdır. Kalıp ve ilişkilerin ortaya çıkarılması, siber terörist etkinliklerin öngörülmesinde yardımcı olacaktır. Örneğin şöyle bir senaryo farzedelim, şehrin değişik noktalarına bilgisayar uyarlı bombalar yerleştirilmiş olsun, bu bombalardan her biri bombalara eşlik eden nümerik kalıpları iletmektedir. Eğer bir bombanın iletimi (sinyal vermeyi) durduğunda, bütün bombalar da eşzamanlı olarak patlayacaktır. Bu atak, sentaktik siber terörizmi içermektedir. Bilgi altyapısındaki karşılıklı bağımlılık, sentaktik siber atakların gerçekleştirilmesini çekici hale getirmektedir. Bir hub cihazında meydana gelen problem, ağ üzerindeki diğer düğümlerinde sırayla etkilenmesine neden olmaktadır. Nesne ve etmenler arasında sentaktik geliştirmedeki ortak yöntemler, neden-sonuç diyagramlarının ve ağ analizlerinin kullanılmasını içermektedir. Sentaktik bağlantıları ortaya çıkarmadıkça, bu düzeyde gerçekleşen siber atakları önlemekte mümkün olmayacaktır.

Semantik

Semantik düzey, uygun sistem bağlamında ilişki bileşenlerinin dikkatli bir biçimde analiz edilmesini gerektirmektedir. Bu durum, bir bütün olarak obje, objelerin çağrışımları ve sistem rolü arasındaki ilişkiler üzerinde durulmasını gerektirmektedir. Semantik düzeyde, bilgi objeleri o an’ın gerçeklik algısı koşuluna bağlıdır. Bu düzeydeki ataklar, ulusal bilgi altyapılarının tahrip edelmesine yöneliktir. Bu çevrede yapılan ataklar, belirli bir organizasyon veya şahısla ilgili değil daha çok ulusal ya da uluslararası hedeflere dönüktür.

Pragmatik

Bu aşamada, katmanlar aracılığıyla öğrenilen herşey sentezlenir. Bu durum yanıt vermeyi gerektirir. Yanıt, doğrudan eylemde bulunmayı ya da herhangi bir katmandan elde edilen bilginin değerlendirilmesini içerir.

Dünya’da Siber Terör

Gelişen teknoloji ile birlikte, terör yöntemleri de bu gelişen teknolojilere paralel olarak kabuk değiştirmekte ve dünya üzerindeki tüm ülkeleri bu yeni terör tipi, yani siber terör saldırıları tehdit etmektedir. 11 Eylül 2001 tarihinde ABD’de meydana gelen ve dünyayı etkileyen terör olayı, teröristlerin ve terör gruplarının internet ve teknoloji kullanarak sınır tanımayan bir şekilde eylemlerde bulunulabileceğini göstermiş ve tüm dünya ülkelerinin bu olaydan kendi kendilerine ders almalarını sağlamıştır. Globalleşen dünya da siber terör tehditlerini gün be gün daha iyi hisseden ülkeler, bu tehdit karşısında kendilerini daha iyi savunmak için çeşitli tedbirler almaya ve bu tehdite karşı gereken önemi vermeye başlayarak hazırlıklı bulunmaya çalışmaktadırlar. Siber terörizm kapsamında bazı ülkeler, kendi çıkarlarına ve propagandalarına hizmet etmesi amacıyla hacker’lar yetiştirmektedir.

Siyasi amaçlarla bilgisayar korsanlığı yapılmasına kısaca “Hacktivizm” denilmektedir. Aslında yeni bir kavram olmayan hacktivizmin geçmişte de pek çok örneği mevcuttur. Bölgede gerginliğin arttığı dönemlerde İsrail’li kişi ve kuruluşlara ait web siteleri sık sık saldırıya uğramaktadr.Bali’de patlayan bomba sonrasında Endenozya ve Malezya’daki islami kesimi temsil ettiğini savunan hackerlar, Güney Asya’daki pek çok web sitesine saldırı gerçekleştirmiştir. Pakistan ve Hindistan arasında Kaşmir üzerinde yaşanan siyasi gerginlik nedeniyle iki tarafa ait hackerlar birbirlerine saldırıp durmaktadırlar. Bütün bu geçmiş tecrübelere karşın, ilk kez bir ülkeyi değil bir fikri hedef alan bir siyasi hareket bu kadar geniş kapsamlı bir hacktivizim hareketine imza atıyor.Irak’a karşı girişilen harekatın meşruluğu konusundaki soru işaretleri, gerçek hayatta olduğu kadar, sanal ortamda da savaş karşıtlarının geçmişte olmadığı kadar bir araya gelmelerine neden olmuş görünmektedir. (ntvmsnbc)

Elektronik istihbarat dünyasının küresel takip ağı sistemi olan ECHELON ile tüm dünyanın faks, telefon, telgraf, e-posta, cep telefonu ve internet ağı dinlenmektedir. Böylece, sistem sadece iletişimi kayıt etmekle kalmayıp, iletişimin koordinatlarına da belirlemektedir. ABD, ECHELON vasıtasıyla tüm uluslararası ihaleleri takip edip rakiplerinin tekliflerini kendi ülkesinin katılımcılarına bildirmektedir. Bu durum, ticarette siber terör olarak nitelendirilebilir.

Riptech’in yayınladığı rapora göre, İnternet saldırıları geçen yıla göre yüzde 64 daha artmıştır ve kendini geliştirmiş bilgisayar korsanları tehditi daha da artırmaktadır. Siber saldırılar en fazla ABD’de olurken, Türkiye 6. sırada yer almıştır. En çok hacker barındıran ülke ise Israil olmuştur. 2002 Temmuz-Aralık döneminde 128 bin 678 saldırı tespit edilmiştir. Yapılan çalışmaya göre, potansiyel siber terörist aktivitelerin, teröristlerin sığındığı veya toplandığı İran, Mısır, Kuveyt, Pakistan ve Endonezya gibi ülkeler olduğu ortaya çıkmıştır. Fakat tüm saldırıların yüzde sekseninin Amerika, Almanya, Güney Kore, Çin, Fransa, Kanada, İtalya,İngiltere ve Japonya’dan çıktığı belirtilmektedir. Raporu hazırlayanlardan Elad Yoran’a göre; siber saldırılar terörü destekleyen ülkelerden gelebileceği gibi, kardeş ülkelerden de gelebilmektedir. Ayrıca, terörü destekleyen ülkeleri göz önunde bulundurulduğunda, bu ülkelerin bir çoğunun internet alt yapısının yeterince gelişmemiş olduğu ve bu ülkelerden gelecek siber terörist saldırıları anlamak neredeyse imkansız olduğu ,çünkü başkalarının internet bağlantıları üzerinden çıkış yaptıkları belirtilmektedir. Al-Qaeda’nın siber saldırıları Amerikaya yönelteceğine dair raporlar sorulduğunda bu konuda Yoran; “Bu bilginin güvenilir kaynaklardan geldiğini biliyoruz, fakat bu durumu destekleyecek veya yalanlayacak bir olay henüz olmadı.” fakat hackerların “smokescreens” gibi daha safsatalı teknikler kullanarak kötü aktivitelerini saklayarak saldırıya geçtiklerini ve ne olursa olsun, güvenlik önlemi alan şirketlerin ağlarının daha az risk altında olduğunu belirtmiştir (olympos.org).

Clarke göre (2003), şirketler siber güvenliklerinden daha çok kahveleri için para harcamaktadır. Fakat dijital Waterloo, elektronik Pearl Harbor ve Çernobil olarak nitelendirilen 9-11 olayları ile birlikte siber terörizme yönelik ilginin de arttığı söylenebilir. Ekim 2001’de FBI direktör yardımcısı Ronald Dick (2001), uçak korsanlarının net’i iyi, hem de çok iyi kullandığını belirtmiştir. Siber terörizm kavramı ile siber uzayı kullanan terörist kavramı arasındaki farklılığa literatürde dikkat çekilmektedir. Conwaye (2002), siberterörizm sadece enerji, savunma gibi sistemlerin alt yapılarına yönelik bir hareket olarak görülüp değerlendirilmemelidir.

Siber alemin oluşturduğu tehlikenin boyutunu gören ülkeler ise, tehlike karşısında tedbirlerini almaya başlamışlardır. Aşağıda bilişim suçlarına ve siber terörizme yönelik kurulmuş merkez ve birimlerin listesi ülkelere göre yazılmıştır. Bu bürolar dünyanın konuya verdiği önemi de açıkça göstermektedir. Bu ülkelerdeki bazı merkezler ve birimler şunlardır:

Amerika

Amerika Birleşik Devletleri’nde teknolojik suçlar ve siber terörizmle mücadele eden pek çok kuruluş ve bu kuruluşlara ait özel birimler bulunmaktadır.

1. FBI National Infrastructure Protection Center
2. FBI Computer Crime Squad
3. Information Technology Association of America
4. Trap and Trace Center Authority
5. Carnegie Mellon’s Emergency Response Team
6. Commision of Critical Infrastructure Protection
7. CIA Information Warfare Center

Fransa

1. Haberleşme Sistemleri Güvenligi Merkez Birimi (DCSSI)
2. Haberleşme Teknolojisi kullanılarak yapılan dolandırıcılıkların soruşturulması birimi (SEFTI)
3. Bilgisayar ortamında işlenen suçların bastırılması birimi (BCRCI)
4. Jandarma Genel Komutanlıgı Seç Araştırmaları Enstitüsü (IRCGN)
5. Fransız Istihbarat Örgütü (DST)
6. Iletişim ve Enformasyon ve Teknolojilerinin Kullanımı Suretiyle Işlenen Suçlarla Mücadele Bürosu

İngiltere ve Hollanda: Cybercops
İrlanda: The Computer Crime Unit
İsviçre: Ulusal Posta ve Telekomünikasyon Ajansı
Kanada: CANCERT (Canadian Computer Emergency Response Team)
Singapur: Computer Emergency Response Team (SINGCERT)
İtalya: Posta ve Iletişim Güvenligi Daire Başkanlığı (İstanbul Emniyet Müdürlüğü)

Ülkemizde de, diğer dünya ülkelerinde olduğu gibi mutlaka bilişim suçları ile etkili bir şekilde kolluğun mücadele edebilmesi amacıyla, bilişim suçları yasası çıkarılmalı ve kurumlar koordinesinde çalışmalar yapılarak özellikle siber terör saldırılarına hazırlıklı olma ve müdahale edebilme gücü kazandırılmalıdır. Ayrıca, konu ile ilgili güvenlik birimleri kurulmalı ve eğitim faaliyetlerinin yürütüleceği enstitüler açılmalıdır.

Dünya üzerindeke siber teröre, uzak doğudan bir örnek vermek gerekirse, Güney Kore’nin iddialarına gore Kuzey Kore’nin yeni silahı siber terör’dür ve Kuzey Kore gizli servisi komşusunun bilişim sektörüne darbe vurmak için ‘hacker’ yetiştirmektedir. Güney Koreli General Song Young Geun Kuzey komşularının her yıl 100 ‘hacker’a destek verdiğini belirterek Güney Kore’nin dışarıdan gelecek ‘siber-tehditlere’ karşı hazırlıklanması gerektiğini belirtmiştir. Song, Kuzey Kore’nin tüm yoksulluğuna rağmen siber-terörü desteklediğini savunmasına karşın herhangi bir kanıt gösterememiştir. Kuzey Kore’den Guney Kore’ye ‘siber-terör’ endişeleri bu yılın başlarında Güney Kore’de virüslerin ortaya çıkmasıyla artmıştır (dikey8.com).

Diğer ülkelerde ve ülkemizde saldırıya uğrayan ve hack edilen kamuya ait bir çok web sitesi bulunmaktadır. Yine kamuya ait e-mail adresleri terör örgütleri tarafından yoğun bir şekilde e-mail bombardımanına maruz kalabilmekte ve sistem çökertilebilmektedir.

26.09.09, 02:52	#2 (permalink)
Kullanıcı Profili ASYA Moderator Kullanıcı Bilgileri Üyelik tarihi: Jun 2008 Mesajlar: 6.442 Konular: 5295 Puan Grafiği Rep Puanı:9435 Rep Gücü:117 RD: Teşekkür Ettiği Teşekkür: 118 480 Mesajına 828 Kere Teşekkür Edlidi :	--->: Siber Terör Nedir? Sentaktik Sentaktik düzeyin ilgi alanı, morfolojik veya deneysel düzeylerde bağlantılandırılan nesne ve etmenlerden aktarılan karmaşık verilerin aktarılmasıdır. Morfolojik ve deneysel katmanlarda, gözlemlenen nesne ve etmenler genel olarak birbirleri ile ilişkili ve bağımlıdır. Kalıp ve ilişkilerin ortaya çıkarılması, siber terörist etkinliklerin öngörülmesinde yardımcı olacaktır. Örneğin şöyle bir senaryo farzedelim, şehrin değişik noktalarına bilgisayar uyarlı bombalar yerleştirilmiş olsun, bu bombalardan her biri bombalara eşlik eden nümerik kalıpları iletmektedir. Eğer bir bombanın iletimi (sinyal vermeyi) durduğunda, bütün bombalar da eşzamanlı olarak patlayacaktır. Bu atak, sentaktik siber terörizmi içermektedir. Bilgi altyapısındaki karşılıklı bağımlılık, sentaktik siber atakların gerçekleştirilmesini çekici hale getirmektedir. Bir hub cihazında meydana gelen problem, ağ üzerindeki diğer düğümlerinde sırayla etkilenmesine neden olmaktadır. Nesne ve etmenler arasında sentaktik geliştirmedeki ortak yöntemler, neden-sonuç diyagramlarının ve ağ analizlerinin kullanılmasını içermektedir. Sentaktik bağlantıları ortaya çıkarmadıkça, bu düzeyde gerçekleşen siber atakları önlemekte mümkün olmayacaktır. Semantik Semantik düzey, uygun sistem bağlamında ilişki bileşenlerinin dikkatli bir biçimde analiz edilmesini gerektirmektedir. Bu durum, bir bütün olarak obje, objelerin çağrışımları ve sistem rolü arasındaki ilişkiler üzerinde durulmasını gerektirmektedir. Semantik düzeyde, bilgi objeleri o an’ın gerçeklik algısı koşuluna bağlıdır. Bu düzeydeki ataklar, ulusal bilgi altyapılarının tahrip edelmesine yöneliktir. Bu çevrede yapılan ataklar, belirli bir organizasyon veya şahısla ilgili değil daha çok ulusal ya da uluslararası hedeflere dönüktür. Pragmatik Bu aşamada, katmanlar aracılığıyla öğrenilen herşey sentezlenir. Bu durum yanıt vermeyi gerektirir. Yanıt, doğrudan eylemde bulunmayı ya da herhangi bir katmandan elde edilen bilginin değerlendirilmesini içerir. Dünya’da Siber Terör Gelişen teknoloji ile birlikte, terör yöntemleri de bu gelişen teknolojilere paralel olarak kabuk değiştirmekte ve dünya üzerindeki tüm ülkeleri bu yeni terör tipi, yani siber terör saldırıları tehdit etmektedir. 11 Eylül 2001 tarihinde ABD’de meydana gelen ve dünyayı etkileyen terör olayı, teröristlerin ve terör gruplarının internet ve teknoloji kullanarak sınır tanımayan bir şekilde eylemlerde bulunulabileceğini göstermiş ve tüm dünya ülkelerinin bu olaydan kendi kendilerine ders almalarını sağlamıştır. Globalleşen dünya da siber terör tehditlerini gün be gün daha iyi hisseden ülkeler, bu tehdit karşısında kendilerini daha iyi savunmak için çeşitli tedbirler almaya ve bu tehdite karşı gereken önemi vermeye başlayarak hazırlıklı bulunmaya çalışmaktadırlar. Siber terörizm kapsamında bazı ülkeler, kendi çıkarlarına ve propagandalarına hizmet etmesi amacıyla hacker’lar yetiştirmektedir. Siyasi amaçlarla bilgisayar korsanlığı yapılmasına kısaca “Hacktivizm” denilmektedir. Aslında yeni bir kavram olmayan hacktivizmin geçmişte de pek çok örneği mevcuttur. Bölgede gerginliğin arttığı dönemlerde İsrail’li kişi ve kuruluşlara ait web siteleri sık sık saldırıya uğramaktadr.Bali’de patlayan bomba sonrasında Endenozya ve Malezya’daki islami kesimi temsil ettiğini savunan hackerlar, Güney Asya’daki pek çok web sitesine saldırı gerçekleştirmiştir. Pakistan ve Hindistan arasında Kaşmir üzerinde yaşanan siyasi gerginlik nedeniyle iki tarafa ait hackerlar birbirlerine saldırıp durmaktadırlar. Bütün bu geçmiş tecrübelere karşın, ilk kez bir ülkeyi değil bir fikri hedef alan bir siyasi hareket bu kadar geniş kapsamlı bir hacktivizim hareketine imza atıyor.Irak’a karşı girişilen harekatın meşruluğu konusundaki soru işaretleri, gerçek hayatta olduğu kadar, sanal ortamda da savaş karşıtlarının geçmişte olmadığı kadar bir araya gelmelerine neden olmuş görünmektedir. (ntvmsnbc) Elektronik istihbarat dünyasının küresel takip ağı sistemi olan ECHELON ile tüm dünyanın faks, telefon, telgraf, e-posta, cep telefonu ve internet ağı dinlenmektedir. Böylece, sistem sadece iletişimi kayıt etmekle kalmayıp, iletişimin koordinatlarına da belirlemektedir. ABD, ECHELON vasıtasıyla tüm uluslararası ihaleleri takip edip rakiplerinin tekliflerini kendi ülkesinin katılımcılarına bildirmektedir. Bu durum, ticarette siber terör olarak nitelendirilebilir. Riptech’in yayınladığı rapora göre, İnternet saldırıları geçen yıla göre yüzde 64 daha artmıştır ve kendini geliştirmiş bilgisayar korsanları tehditi daha da artırmaktadır. Siber saldırılar en fazla ABD’de olurken, Türkiye 6. sırada yer almıştır. En çok hacker barındıran ülke ise Israil olmuştur. 2002 Temmuz-Aralık döneminde 128 bin 678 saldırı tespit edilmiştir. Yapılan çalışmaya göre, potansiyel siber terörist aktivitelerin, teröristlerin sığındığı veya toplandığı İran, Mısır, Kuveyt, Pakistan ve Endonezya gibi ülkeler olduğu ortaya çıkmıştır. Fakat tüm saldırıların yüzde sekseninin Amerika, Almanya, Güney Kore, Çin, Fransa, Kanada, İtalya,İngiltere ve Japonya’dan çıktığı belirtilmektedir. Raporu hazırlayanlardan Elad Yoran’a göre; siber saldırılar terörü destekleyen ülkelerden gelebileceği gibi, kardeş ülkelerden de gelebilmektedir. Ayrıca, terörü destekleyen ülkeleri göz önunde bulundurulduğunda, bu ülkelerin bir çoğunun internet alt yapısının yeterince gelişmemiş olduğu ve bu ülkelerden gelecek siber terörist saldırıları anlamak neredeyse imkansız olduğu ,çünkü başkalarının internet bağlantıları üzerinden çıkış yaptıkları belirtilmektedir. Al-Qaeda’nın siber saldırıları Amerikaya yönelteceğine dair raporlar sorulduğunda bu konuda Yoran; “Bu bilginin güvenilir kaynaklardan geldiğini biliyoruz, fakat bu durumu destekleyecek veya yalanlayacak bir olay henüz olmadı.” fakat hackerların “smokescreens” gibi daha safsatalı teknikler kullanarak kötü aktivitelerini saklayarak saldırıya geçtiklerini ve ne olursa olsun, güvenlik önlemi alan şirketlerin ağlarının daha az risk altında olduğunu belirtmiştir (olympos.org). Clarke göre (2003), şirketler siber güvenliklerinden daha çok kahveleri için para harcamaktadır. Fakat dijital Waterloo, elektronik Pearl Harbor ve Çernobil olarak nitelendirilen 9-11 olayları ile birlikte siber terörizme yönelik ilginin de arttığı söylenebilir. Ekim 2001’de FBI direktör yardımcısı Ronald Dick (2001), uçak korsanlarının net’i iyi, hem de çok iyi kullandığını belirtmiştir. Siber terörizm kavramı ile siber uzayı kullanan terörist kavramı arasındaki farklılığa literatürde dikkat çekilmektedir. Conwaye (2002), siberterörizm sadece enerji, savunma gibi sistemlerin alt yapılarına yönelik bir hareket olarak görülüp değerlendirilmemelidir. Siber alemin oluşturduğu tehlikenin boyutunu gören ülkeler ise, tehlike karşısında tedbirlerini almaya başlamışlardır. Aşağıda bilişim suçlarına ve siber terörizme yönelik kurulmuş merkez ve birimlerin listesi ülkelere göre yazılmıştır. Bu bürolar dünyanın konuya verdiği önemi de açıkça göstermektedir. Bu ülkelerdeki bazı merkezler ve birimler şunlardır: Amerika Amerika Birleşik Devletleri’nde teknolojik suçlar ve siber terörizmle mücadele eden pek çok kuruluş ve bu kuruluşlara ait özel birimler bulunmaktadır. 1. FBI National Infrastructure Protection Center 2. FBI Computer Crime Squad 3. Information Technology Association of America 4. Trap and Trace Center Authority 5. Carnegie Mellon’s Emergency Response Team 6. Commision of Critical Infrastructure Protection 7. CIA Information Warfare Center Fransa 1. Haberleşme Sistemleri Güvenligi Merkez Birimi (DCSSI) 2. Haberleşme Teknolojisi kullanılarak yapılan dolandırıcılıkların soruşturulması birimi (SEFTI) 3. Bilgisayar ortamında işlenen suçların bastırılması birimi (BCRCI) 4. Jandarma Genel Komutanlıgı Seç Araştırmaları Enstitüsü (IRCGN) 5. Fransız Istihbarat Örgütü (DST) 6. Iletişim ve Enformasyon ve Teknolojilerinin Kullanımı Suretiyle Işlenen Suçlarla Mücadele Bürosu İngiltere ve Hollanda: Cybercops İrlanda: The Computer Crime Unit İsviçre: Ulusal Posta ve Telekomünikasyon Ajansı Kanada: CANCERT (Canadian Computer Emergency Response Team) Singapur: Computer Emergency Response Team (SINGCERT) İtalya: Posta ve Iletişim Güvenligi Daire Başkanlığı (İstanbul Emniyet Müdürlüğü) Ülkemizde de, diğer dünya ülkelerinde olduğu gibi mutlaka bilişim suçları ile etkili bir şekilde kolluğun mücadele edebilmesi amacıyla, bilişim suçları yasası çıkarılmalı ve kurumlar koordinesinde çalışmalar yapılarak özellikle siber terör saldırılarına hazırlıklı olma ve müdahale edebilme gücü kazandırılmalıdır. Ayrıca, konu ile ilgili güvenlik birimleri kurulmalı ve eğitim faaliyetlerinin yürütüleceği enstitüler açılmalıdır. Dünya üzerindeke siber teröre, uzak doğudan bir örnek vermek gerekirse, Güney Kore’nin iddialarına gore Kuzey Kore’nin yeni silahı siber terör’dür ve Kuzey Kore gizli servisi komşusunun bilişim sektörüne darbe vurmak için ‘hacker’ yetiştirmektedir. Güney Koreli General Song Young Geun Kuzey komşularının her yıl 100 ‘hacker’a destek verdiğini belirterek Güney Kore’nin dışarıdan gelecek ‘siber-tehditlere’ karşı hazırlıklanması gerektiğini belirtmiştir. Song, Kuzey Kore’nin tüm yoksulluğuna rağmen siber-terörü desteklediğini savunmasına karşın herhangi bir kanıt gösterememiştir. Kuzey Kore’den Guney Kore’ye ‘siber-terör’ endişeleri bu yılın başlarında Güney Kore’de virüslerin ortaya çıkmasıyla artmıştır (dikey8.com). Diğer ülkelerde ve ülkemizde saldırıya uğrayan ve hack edilen kamuya ait bir çok web sitesi bulunmaktadır. Yine kamuya ait e-mail adresleri terör örgütleri tarafından yoğun bir şekilde e-mail bombardımanına maruz kalabilmekte ve sistem çökertilebilmektedir.