Bu yazının ilk 2 bölümünü
başlıkları altında okuyabilirsiniz.
Siber Terör
21. yüzyılın en önemli güç kaynağı hiç şüphesiz ‘bilgi’dir. Bilgiyi elinde tutan gücü de elinde tutmuş olmaktadır. Bilginin gücüyle teknolojik alandaki gelişmeler tüm yaşamımızı olumlu yönde etkiliyor. İnternet, bilgisayar, uydular, cep telefonları… Bunlar sadece günlük yaşamımıza giren teknolojinin ürünlerinden bazıları. Yine bilginin gücünü kullanarak aynı araçlar birer silaha dönüşebilmekte ve karşımıza siber savaş ve siber terör kavramları çıkmaktadır.
Siber terör, yeni yüzyılda terörizmin yeni yüzü olarak yansıyacaktır ki teröristlerin elektronik bir saldırı yaparak bir barajın kapaklarını açabilecekleri, ordunun haberleşmesine girip yanıltıcı bilgiler bırakabilecekleri, kentin bütün trafik ışıklarını durdurabilecekleri, telefonları felç edebilecekleri, elektrik ve doğalgazı kapatabilecekleri, bilgisayar sistemlerini karmakarışık hale getirebilecekleri, ulaşım ve su sistemlerini allak bullak edebilecekleri, bankacılık ve finans sektörünü çökertebilecekleri, acil yardım, polis, hastaneler ve itfaiyelerin çalışmasını engelleyebilecekleri, hükümet kurumlarını alt üst edebilecekleri, sistemin birden durmasına neden olabilecekleri ihtimaller dahilindedir.
Tanım
Terör kavramına ilişkin olarak unsurları yaklaşık olarak birbirlerine çok yakın olmakla birlikte farklı tanımlara yer verilmektedir. Genel kabul görmüş ortak bir tanımı yapılmadığından farklı terör tanımları ile karşılaşmak mümkündür. Bal, politik terörü, politik talep ve dürtülerle örülen şiddet veya şiddet tehdidi içeren siyasal hareketler olarak tanımlamaktadır. Terörün amacı hedef olarak seçtiği kişileri veya eşyalara verdiği zararın çok daha ötesinde, topluma ve devlete yönelik mesajlar içermektedir. Terörizm propaganda olmadan yaşayamaz. Politik terörün amacı tek başına şiddet değil, bu şiddet yolu ile kamuoyunda oluşturmak istediği baskı ortamı ve bu ortamın sağladığı korku ve yılgınlık ile kendisine taraftar bulmaktır. Şiddet ve baskının temel hedefi, güvenlik güçleri ve devleti temsil eden kişiler olmakla birlikte PKK örneğinde de görüldüğü gibi sivil, çocuk, kadın, yaşlı ayırımı yapmadan her canlı hatta hayvanlar ve tarladaki ürünler bile bu şiddetin mağduru olabilmektedir.
Terörizm ise, şiddetin veya tehdidin sistematik olarak, belirli bir amaç için kullanılmasıdır denilebilir. Terörizm bir grup veya ferdin diğer bir grup veya ferdi baskı altında tutması için kullandığı bir araç haline gelebilir.
Terörizmin bir başka tanımı ise; belirli bir siyasal hedefe ulaşmak veya siyasal bir davayı yüceltmek amacıyla ve genelde kurulu düzeni değiştirmeye veya sözkonusu siyasal davaya boyun eğmeye mecbur etmek için başvurulan zorlayıcı ve şiddet içeren davranışlardır.
Siber terörizm ise belirli bir politik ve sosyal amaca ulaşabilmek için bilgisayar veya bilgisayar sistemlerinin bireylere ve mallara karşı bir hükümeti veya toplumu yıldırma, baskı altında tutma amacıyla kullanılmasıdır.
Siber terörizmin bir başka tanımını ise Stanford Universitesi, Uluslar arası Güvenlik ve İşbirliği Merkezi (CISAC), Hoover Kurumu ve Bilgi Güvenliği ve Politikaları alanında Araştırma Konsorsiyumu (CRIPS) tarafından Abraham D. Sofaer ve Seymour E. Goodman’ın başkanlığında 9 kişilik bir gruba yaptırdığı siber suçlar ile ilgili bir çalışmada da bulabiliriz. Stanford Taslağı olarak bilinen bu çalışmanın başlığı “Siber Suçlar ve Terörizm alanında Uluslar arası Sözleşme Taslağı” ( A Proposol for an International Convention on Cyber Crime and Terrorism) dır. Taslak, Avrupa Konseyi tarafından hazırlanan taslak ile de karşılıklı iletişim içinde ele alınmış ve Ağustos 2000’de kamuoyuna açıklanmıştır.
Stanford Taslağı başlığından da anlaşılacağı gibi Avrupa Konseyi Siber Suçlar Sözleşmesi’nin aksine siber terörizmi de ele almış ve tanımlamıştır. Taslağın 1. maddesine göre siber terörizm;
“Hukuken yetkili kılınmış görevlilerin eylemleri dışında, siber sistemlere karşı girişilen ve kişi veya kişilerin ölümü veya yaralanması, kamu düzeninin bozulması veya önemli ekonomik zararlara veya mallara karşı önemli zararlara neden olması muhtemel olan şiddet, bozma ve engelleme eylemlerinin kasıtlı şekilde yapılması veya yapılacağı tehdidi” şeklinde tanımlanmıştır.
İletişim altyapı sistemleri dahil olmak üzere önemli altyapı sistemlerine karşı yapılan saldırılar ile, uçak, gemi, diplomatlar ve terörist bombalama eylemlerine karşı siber alanda yapılan saldırılar daha ağır bir şekilde cezalandırılacaktır.
Stanford Taslağı’nın 3. maddesinde suçlar başlığı altında belirli uluslar arası terör sözleşmelerinde sayılan terör eylemlerini gerçekleştirmek için temel olarak siber sistemlerin kullanılması durumunda siber terörizm söz konusu olmaktadır. Bu sözleşmeler; 1963 tarihli Tokyo Sözleşmesi (Uçaklarda işlenen suçlar), 1970 tarihli Hague Sözleşmesi, 1971 tarihli Montreal Sözleşmesi, 1979 tarihli Rehine Sözleşmesi, 1997 tarihli Terörist Bombalamaları Sözleşmesi, 1988 tarihli Uyuşturucu konusunda Viyana Sözleşmesi, 1988 tarihli Denizlerde Terörizm Sözleşmesi’dir.
Buna karşın Avrupa Konseyi’nin hazırladığı Siber Suçlar Sözleşmesi’nin II. Bölüm I. Kısımda 9 ayrı suçtan bahsedildiği halde bunların arasında siber teröre ilişkin bir düzenleme yer almadığı görülmektedir. Sözleşme’de içerik-bağlantılı suç olarak sadece çocuk pornografisinin ele alındığı görülmektedir. Ayrıca bilgisayar sistemleri aracılığıyla ırkçı propagandanın da suç kapsamına alınması konusunda da önemli çabalar gösterilmiş olsa da, özellikle ifade özgürlüğü konusundaki endişelerden dolayı bu konu Sözleşmeye dahil edilmemiştir. Ancak bu konunun ek bir protokol düzenlenerek ele alınması kararlaştırılmıştır.
Batı’nın en önemli sorunlarının başında gelen çocuk pornografisi ve ırkçı içerikli siteler tartışma konusu olmuş ve çocuk pornografisi Sözleşmeye dahil edilmiştir. Ancak bu konular kadar önemli olan siber terörizm konusu gündeme alınmamıştır.
Siber terörizmi klasik anlamda terör eylemlerinin bilgisayar ve bilgisayar sistemleri kullanılarak icra edilmesi olarak tanımlamak da mümkündür.
İngiltere, Terörizm Yasası 2000’de siber terörizmi “hükümeti etkilemek ya da toplumu korkutmak amacıyla elektronik sistemlerin içine izinsiz girmek veya bu sistemleri bozmak” olarak tanımlamaktadır. Bu yeni yasaya göre bir grup internet eylemcisi Başbakana e-mail protestosu gerçekleştirir ve bu e-mail sisteminde bir çöküntüye neden olursa buna terörizm adı verilebilecektir.
Siber terörizmi tanımlarken temelde terörizm olgusunun nitelikleri değil ancak terör olgusunun nasıl yaşama geçirildiği önem arz etmektedir. Temel amacı bir kısım siyasal sonuçlara ulaşmak olan insanların, ellerine geçirdikleri yeni teknolojik donanımlar ile terör eylemini gerçekleştirmek için yola koyulmuş olmalarıdır. Dolayısıyla terörizmde felsefi olarak köklü bir değişimden bahsetmek güçtür ancak yöntemler ve araçlarda önemli değişimler olmuştur denebilir. Bu bağlamda Siber terörizm araçları bakımından ileri teknoloji ve bilgiyi kullanarak klasik terörizm tanımlamasının yeni şekliyle devamıdır denebilir.
Ancak klasik anlamda terör ile siber terör arasında bazı faklılıklar vardır, bunlar;
- Öncelikle terör örgütleri klasik anlamda eylem yaparken bir ölçüde hayatlarını da gerektiğinde ortaya koymak zorundadırlar. Eline silah veya bomba alan bir terörist muhtemeldir ki bir polis veya asker tarafından tesirsiz hale getirilsin. Ancak dünyanın herhangi bir yerinde internete bağlanan bir terörist (siber terörist) çayını ve sigarasını içerken istediği ülkenin toplumsal yaşamına ciddi zararlar verecek eylemlerini kendi yaşamını hiç tehlikeye atmadan gerçekleştirebilir.
Ayrıca siber terörizm kamu binaları veya havaalanları gibi terörist saldırıların hedefi olan bina ve yerlerin fiziki güvenliklerinin artırılmalarına paralel olarak daha cazibeli hale gelmektedir. Çünkü, terörist kendine çok daha güvenli bir ortamda saldırısını hazırlayabilmektedir.
- İkinci olarak terörün asıl amacından yola çıkarak ulaşılan farklılıktır. Terörün asıl amacı yapmış olduğu eylemler ile hedef aldığı siyasal rejim ve topluma bir mesaj vermektir. Terörde şiddet ve zarar verme araçtır. Hatta IRA’nın birçok kez yaptığı gibi insanların zarar görmesini minimuma indirebilmek için yapacağı eylemi, eylemden kısa bir süre önce haber verir. Ancak siber terörde sanal şiddet bir araç olmaktan çıkıp bir amaç haline gelebilmektedir.
Bilgisayar teknolojileri sayesinde bir terörist büyük bankaların, finans kurumlarının ve borsaların bilgilerini ve iletişimini alt üst edebilir. Bu durumda o ülkenin ekonomik yaşamının ne olacağını düşünmek bile gerçekten akıllara durgunluk verecek niteliktedir. Veya büyük bir ilaç firmasının bilgisayarlarına giren teröristler çok kullanılan birkaç ilacın içeriğini küçük değişiklikler yaparak insan yaşamına son verecek veya ciddi rahatsız edecek şekilde değiştirebilirler. Veya doğalgaz istasyonlarının bilgisayarlarında basınç göstergeleri üzerinde yapacakları değişiklikler ile doğalgaz hatlarını evlerinden patlatmayı başarabilirler.
- Üçüncü olarak geleneksel terör eylemi yoluyla yapılmak istenen propaganda geniş kitlelere ulaşabilse de, eylemin bizatihi kendisi lokaldir. Bir devlet kurumunun binası hedef alınmışsa, o bina çökebilir ve içindeki şahıslar yaşamlarını yitirebilir. Ancak, siber terörde eylemin direk fiziki etki alanı, bilgisayarı yönlendiren fare’nin bir hareketiyle inanılmaz şekilde genişletilebilir. Bir tıklama ile devlete ait binlerce internet sitesi aynı anda çökertilebilir. Hatta bir anda birçok ülkede bulunan siteler aynı anda çökertilebilir. Yani bir tıklama ile birden çok eylem birden çok yerde gerçekleştirilebilir.
Siber terör eylemi yoluyla yapılan eylemler, gündelik yaşamda bireyleri çok daha fazla etkileyebilme yeteneğine sahip olacaktır. Örneğin büyük kentlerde bilgisayarlar aracılığıyla yönetilen su ve elektrik dağıtım şebekelerinin merkezlerine yapılacak olan saldırılar o şehirde yaşayan tüm bireyleri doğrudan etkileyecektir. Veya Türk Telekom’un sitesine saldıran bir hacker belirli bir aya ait tüm telefon faturaları üzerinde değişiklik yapabilir. Tüm abonelerin telefon ücretlerini onar milyon azaltabileceği gibi yüzer milyon artırabilir veya ödenmemiş borçları ödendi şeklinde gösterebilir. Bu tür bir saldırıya hedef olan bir devlet kurumunun içine düşeceği karmaşanın yarattığı toplumsal huzursuzluk bir devlet kurumuna ait binanın bombalanmasında daha fazla olacaktır.
- Dördüncü olarak Siber terörizmin psikolojik etkisi, bilgisayar ve bilgi teknolojisine uzananlarla sınırlı kalacağından veya hedefler bizatihi sembolik değil ve fakat gerçek olduğundan, klasik ve modern çağ terörizmi kadar yaygın bir dalga içermeyebilecektir. Ayrıca siber terörde insanların ölmesi ya da yaralanması (şimdilik) söz konusu olmadığından kamuoyundan duygusal bir tepki doğması daha az olacaktır.
- Beşinci olarak terör örgütlerini fiziki güç kullanımı söz konusu olduğundan elemanlarını en azından belirli bir yaşın üzerindeki kişilerden seçer. Ancak siber terör de çocuk denecek yaştaki insanlar siber terörün aracı haline gelebilirler. Macera arayan ortaokul ve lise gençliği özellikle ABD’de Pentagon’un veya diğer devlet birimlerinin web sitelerine saldırmaktadırlar.
- Son olarak siber teröristler klasik teröristler gibi eylemlerini gerçekleştirmek için bomba veya silahlara değil sadece bir bilgisayar ve modeme gereksinim duyarlar.
Bu yazının devamını Terörizmin Propaganda Aracı Olarak İnternet başlığı altında okuyabilirsiniz.