!! Syberterrorism !! (Turkish)

BİR SUÇ OLARAK: "SİBERTERÖRİZM"

Durup durup; "E-" ile "M-" ile başlayan kavramları inceleyip, toplumun işin içine girmesine öncülük etmeye çalışıyoruz... Biz anlam ve önemini anlatmaya çalıştıkça toplumun ilgisizliğini fark edip üzülüyoruz. Ama durumdan kar çıkarmasını bilenler için pek böyle değil.

Birkaç gün önce bilişim suçları yasa tasarısının tartışıldığı bir panel düzenlendi. Panelde İngiltere’deki bir güvenlik firmasında uzman olarak çalışan Ferruh MAVİTUNA, hükümet sitelerinde güvenliğin yükseltilmesi gerektiğini ve finansal sitelere, "taciz durumunda" haber verme zorunluluğu konulmasının iyi olacağına işaret etti. MAVİTUNA şöyle konuştu :

Türkiye’de, E-GÜVENLİĞİ kurmadan E-VATANDAŞI oluşturduk. Sorun bundan kaynaklanıyor. Bu nedenle mesela geçen haftaki Maliye Bakanlığı olayı meydana geldi. İçerden şifrelerin alındığı şeklinde gözüken bu olayın esas nedeni güvenliğe önem verilmemesi. Hükümetin güvenliğe önem vermesi çok önemli.

NASA ve Amerikan Askeri sitelerinde, uzaylılarla ilgili bir kanıt arayan bir İngiliz, 2 yıl sonra yakalanabildi. Yakalandığında da “bulamadım” gibi bir şey söyledi.Bu İngiliz, bu sitelere sızmak için ekstra bir şey kullanmadığını söyledi. Herkesin internet üzerinde bulabileceği sızma araçlarını kullandığını açıkladı.

Buraya gelmeden önce güvenlik istatistikleri tutan sitelerden inceledim; son 1 yıl içinde Türkiye’de hacklenmiş devlet sitesi sayısı 500. (Not: 500 sayısı devlete karşı işlenen olay adedidir. Aynı site defa ard arda heckenmiş olabilir.) Bu siteler arasında TC Başbakanlık sitesi, IETT, MSB, Maliye vs var. Hacklenme ile kastettiğimiz sadece sitenin ön sayfasının ya da bir sayfasının değiştirilmesi değildir. Bu yapıldıktan sonra, e-mail trafiği kontrol edilebilir, varsa proje detayları, veri tabanları ele geçirilebilir.

Bu nedenle Hükümet, bilgisayar sistemlerinin güvenliğini sağlamak zorundadır. Belli standartların getirilmesi gerekir.

NASA ve Amerikan sitelerine kolaylıkla girilebildiğine göre, Türk devlet sitelerine de girilebilir mi? Hele basit bir kişi değil de, yabancı bir hükümet temsilcileri olursa, ve de güçlü bir destekle, çok daha tehlikeli olabilir.

e-Ticaret sitelerinde de güvenlik eksikleri olabiliyor. Alışveriş ederken, arka planda yeterli teknik eleman tahsis edilmiş mi bilemeyiz. Bunlar suistimal edildiğinde de Türkiye’de saklanıyor. Mesela bir firmanın başına kredi kartları ile ilgili sorun geldi ama detayları öğrenemedik. Prestij kaybı nedeniyle açıklanmıyor. Oysa İngiltere’de finansal firmalar bunları açıklamak zorunda bırakılıyor.

ABD’de hükümet siteleri için NSA, NICSS gibi güvenlik kurumları standartlar yayınlar. İngiltere’de bu işi hükümet özel güvenlik şirketlerine vermiş durumda (outsource). İsmine CHECK dedikleri bir sistem kurmuşlar. Her hükümet sitesinin yılda en az 2 kez bu kontrolden geçmesi gerekiyor.

Ama en önemlisi, batı ülkelerinde vatandaşın bilinci oluşmuş durumda. Çalınma ve hacklenme durumunda, “hizmet satın alıyorum, sorumluluk almaları gerekiyor” diyorlar.