YENİ DÖNEMDE BİZİ BEKLEYEN TEHLİKE: SİBER TERÖR VE TERÖRİZM



YENİ DÖNEMDE BİZİ BEKLEYEN TEHLİKE: SİBER TERÖR VE TERÖRİZM

Sürekli gelişen internet teknolojisinin terör örgütleri ve siber suçlular gibi organize gruplara sağladığı fırsatlar ve yetenekler, siber güvenlikte yeni tartışmaları da beraberinde getirmektedir. Bugün güncelliğini koruyanlar ise “siber terörizm” ve “siber terörist” kavramlarıdır. Tartışılan bu kavramlar aslında birilerinin işine geldiğinde şu eylem siber terörizmdir şu eylemi yapan siber teröristtir işine gelmediği yerde de değildir deme çabasından başka bir şey değildir. Çünkü yapılan bir eylem birilerine özelliklede devletlere zarar veriyorsa (can ve mal kaybı, kargaşa yaratma ve provakasyon gibi) o eylem terörizmdir gerçekleştirende teröristtir. Bu ifade en basit ve pratik tanımlamadır bahsi geçen kavramlar için uzatmaya gerek yok. Efendim şunlar aktivistler, şunlar hacktivistler, bunlar korsan gruplar diyerek kavram kargaşası yaratarak siber ortamda suçu ve suçluyu tanımlamada tartışma yaratıp uluslararası kabul gören bir anlaşma yapmanın ve yasa çıkarmanın önünü keserek bazı ulusların bu eylemleri ve yapanları kendi çıkarları doğrultusunda kullanmasından başka bir şey değildir. Genel manada, herhangi bir eylemde terörizmden bahsedebilmek için olması gereken “örgüt, ideoloji ve eylem” unsurlarını siber alandaki bahsettiğimiz eylemlerde de gördüğümüze göre işi uzatmaya gerek yok. Şöyleki; konvansiyonel anlamda eylem yapan PKK, DAEŞ gibi terör örgütlerinin propaganda ya da saldırı amaçlı siber uzayı kullanmaları ve eylemlerini kısmen koordine etmeleri ile salt siber uzayda faaliyet yürüten siber teröristlerin eylemleri arasında bir fark bulunmamaktadır.

Mesela; dünyada hacktivist gruplar arasında en yaygın olan Anonymous grubu, kurulduğu yıllardan bu yana gerçekleştirdiği eylemleri hep “hizmet dışı bırakma” ya da propaganda amaçlı yapmıştır. Filistin meselesinde İsrail’e siber saldırılar yapan Anonymous, terörle mücadele kapsamında PKK/PYD’ye operasyon yapan Türkiye’yi de hedef almıştır ve almaktadır. Son olarak da ,Wikileaks'in kurucusu, Julian Assange’ın tutuklanması sonrası ABD ve İngiltere gibi ülkelerin resmi kurumlarına siber saldırılar gerçekleştirip veriler sızdırmıştır. Dünyanın birçok yerinde gönüllü olarak aktiviteler yürüten Anonymous üyeleri, çok kısa bir zamanda hızlıca örgütlenebilmekte ve hedeflenen kişi ya da kurumlara siber operasyon yapabilmektedir. Zaman ve mekan sınırı olmayan bu tarz eylemlerde örgütlenme, şiddet ve ideoloji gibi unsurlar ön plana çıkmakta, hedeflerinin de çoğunlukla devletler olduğu göz önünde bulundurulursa Anoymous’un eylemleri esasında bir siber terörizm dolayısıyla kendiside bir siber terörist gruptur.

Terör örgütlerinin siber uzaydaki eylemlerine baktığımızda, tıpkı Anonymous ya da siber korsanlar gibi, bu terör örgütlerinin elemanlarının da etkinliği benzer şekildedir. PKK, DEAŞ gibi ideolojik amaçlı hareket eden örgütler siber ortamda yer alan terör örgütlerindendir. Eylem konusunda terör örgütleri, siber uzayda birbirlerine benzer şekilde operasyonlar yürütürler. Örneğin DAEŞ’e yakın olduğu bilinen United Cyber Caliphate (Birleşik Siber Hilafet) grubuyla PKK destekçisi Anonymous grubu, siber uzayda sadece propaganda değil, çeşitli kurumlara saldırmak suretiyle siber eylem de yapmaktadırlar.

2018 yılında Türkiye’nin terörle mücadelesinin bir parçası olarak düzenlenen Zeytin Dalı Harekatı süresince PKK/PYD destekli siber aktörler Türkiye’ye saldırılar düzenlemişlerdi. Özellikle Anonymous grupları aracılığıyla “OpTurkey” etiketini kullanarak hem örgütsel propaganda hem de kamu kurumlarının web sitelerine siber saldırılar düzenlediler. Adı geçen siber tehdit aktörlerinin bu operasyonlarda DDoS (hizmet dışı bırakma), web site defacement (web giriş sayfasını değiştirme), oltalama (aldatıcı link ve eklentilerle tuzağa düşürme) ve exploiting (sistem üzerindeki açıkları istismar etme) gibi genel manada siber suçluların başvurduğu metotları kullandıkları bilinmektedir.

PKK/PYD destekli siber tehdit aktörlerinin ve Anonymous grupların Türkiye’deki kamu kurumlarına ve bazı savunma sanayi kuruluşlarına yaptığı siber saldırılar da bir diğer siber terörizm örneği olarak karşımızda durmaktadır. Fırat Kalkanı, Barış Pınarı ve Zeytin Dalı harekatları süresince operasyonlara tepki olarak küresel bir siber saldırı ve propaganda faaliyetleri başlamıştı. Saldırılar süresince kritik devlet kurumları ve Baykar, Havelsan gibi önemli savunma sanayi kuruluşları hedef alınmıştı. OperationTurkey başlığı altında dijital platformlarda örgütlenen ve uluslararası teknik destekler de alan bu tür grupların siber faaliyetleri, ilgili kaynaklarda net olarak gözlemlenmiş ve söz konusu faaliyetler boyunca kamu kurumlarına sürekli olarak DDoS temelli siber saldırılar yapılmıştı.

Siber uzaydaki terörizm faaliyetlerinin maddi ve sosyal boyutuna baktığımızda ise;  “dark web” dediğimiz, siber uzayın keşfedilmesi zor alanındaki faaliyetlere odaklanmak gerekir. Dünyadaki internet kullanıcılarının genel anlamda erişim sağlayamadığı, ancak belirli araçlarla girebildiği ve içerisinde çoğunlukla illegal faaliyetlerin yürütüldüğü alan dark web olarak tanımlanmaktadır. Günümüzde, Facebook, Twitter, YouTube, Google, Amazon, Outlook gibi web sitelerinin ve diğer haber sitelerinin yer aldığı alan, internetin esas alanının yalnızca yüzde dördü olmaktadır. Diğer bir deyişle sıradan kullanıcıların ulaşabildiği internetin kapsamı yalnızca yüzde dört ile sınırlıdır. Geri kalan yüzde 96’lık kısım “deep web (derin ağ)” adı verilen alanı oluşturmaktadır. Deep web’de yasa dışı faaliyetlerin yürütüldüğü alana ise dark web adı verilmektedir. Temel siber suç faaliyetlerinden ziyade, kritik donanımsal zafiyetlerin satışı, örgütlenme, kara para aklama, kiralık katil hizmetleri, silah, uyuşturucu, yasaklı maddeler gibi ürünlerin satışları (dark web piyasasında bu satışlar milyar dolarlarla ifade edilmektedir), gizli verileri ifşa etme, doküman sızdırma gibi eylemler dark web aracılığıyla yürütülmektedir. Siber suçluların ve teröristlerin faaliyetleri tam da bu noktada bütünlük oluşturmaktadır. Hem PKK, DEAŞ gibi terör örgütleri hem de salt siber alanda çalışan organize hacktivist örgütler, ekonomik kazanç ve eleman temini açısından dark web’de faaliyet yürütürler. Sonuç olarak bu faaliyetler de hem bir siber suç hem de bir terör eylemidir ve bunun lamı cimi yoktur.

Devlet destekli siber operasyonlarla yürütülen yıkıcı siber saldırıların (Stuxnet, Flame gibi) terör örgütleri ya da hacktivistler gibi siber tehdit aktörleri tarafından yapılamacağını kim söyleyebilr?! Endüstriyel kontrol sistemleri (ICS) veya programlanabilir otomasyon ve kontrol sistemleri (PLC) gibi sistemlerin bu hususta en tehlikeli hedef olabileceği aşikardır. Özellikle dark web üzerinden elde edilebilecek istismar araçları ve zararlı yazılımlar aracılığıyla DEAŞ gibi bazı terör örgütlerinin bu tip yıkıcı siber saldırılar yapamayacağının garantisi var mıdır? PKK, DEAŞ gibi terör örgütlerinin küresel Anonymous örgütleri gibi hacktivist organizasyonlarıyla işbirliği içerisinde olduğu aşikardır. Devlet destekli siber saldırılar, siber suçlular ve organize hacker gruplarının yanında terör örgütleri ve hacktivist örgütlerin de yeni dönemde siber alanda daha etkin olacağını söylemek sanırım müneccimlik olmaz!

Konvansiyonel yöntemlerle eylemler yapan terör örgütlerinin, özellikle PKK, DAEŞ gibi terör örgütlerinin, Türkiye karşıtı faaliyetleri ve sosyal medya gibi araçlar üzerinden propaganda faaliyetlerinin artışa geçmesi muhtemeldir. Bu nedenle acilen sosyal medya istihbaratı konusuna yatırım yapılmalı ve bu alanda kolluk kuvvetlerinin uzman birimleri 7/24 teyakkuzda olmalı ve sayıları arttırılmalıdır.

Ekonomik ve sosyal getiri için terör örgütlerinin ve hacktivistlerin dark web üzerindeki faaliyetleri nedeniyle, devletlerin terörle mücadele konseptinin siber güvenlik stratejileriyle entegre bir şekilde güncelleneceği ve dark web gibi “tehlikeli” ortamlarla birlikte dijital platformlarda da örgütsel faaliyetleri engelleyebilme kabiliyeti açısından çalışmalar biran önce başlatılmalı, sosyal medya ile ilgili özellikle terörizm ve terör faaliyetleriyle ilgili yasal düzenlemeler acilen hayata geçirilmelidir.

Bu konuda etkili ve yetkili bürokrasinin yetkililerinin dikkatini çekmek isterim.

Selam ve muhabbetle.

 

M.Tuncay GENÇOĞLU

Doç. Dr.

Fırat Üniversitesi


İlginizi Çekebilecek Yazılar







İletişim | Gizlilik | Kullanım Koşulları