Bu yazının daha önceki bölümlerini
- Siber Terörizm ve Ulusal Güvenlik
- Bilişim Suçu Türleri
- Siber Terör
- Terörizmin Propaganda Aracı Olarak İnternet
- E-Mail Bombardımanı
- Türkiye’de Siber Terör
- Farklı Bir Açıdan Ulusal Güvenlik
- Echelon : Dünyanın Gözleri ve Kulakları
başlıkları altında okuyabilirsiniz.
Siber Terör Veya Genel Olarak Bilişim Suçları ile Mücadelede Karşılaşılan Zorluklar
İnternetin sınır tanımayan özelliğinin de büyük katkısı ile bilgi küreselleşmektedir. Küreselleşen bu bilgiden suç örgütleri de önemli oranlarda yararlanmakta ve internet üzerinden bomba yapım tekniklerini anlatma gibi fantazilere sahip olabilmektedir. Organize suç gruplarının ve terör örgütlerinin ellerinde bulundurdukları karapara ile teknik altyapılarını hızla geliştirmesi, oyunu güvenlik güçlerinin aksine bir kurala bağlı olmaksızın oynaması ve gerektiğinde bu alana çok büyük mali kaynaklar aktarması, devletlerin bilişim suçları ile mücadelede ciddi zorluklar ile karşılaşmasına neden olmaktadırlar.
Bunun yanında bilişim teknolojilerinde meydana gelen başdöndürücü gelişmeler, yasaların bu gelişmeler karşısında yetersiz kalmasına neden olmaktadır. 50 yıl öncesinin meşhur Amerikan banka soyguncusu Willie Sutton’a sormuşlar; Niçin banka soymakta bu kadar ısrar ediyorsun?. “Çünkü orası paranın bulunduğu yer” diye yanıtlamış Sutton. Kriminolojideki suçların fırsatları takip ettiği ilkesini veciz bir şekilde açıklayan bu yanıttan yola çıkarak bilgisayar teknolojileri alanında meydana gelen gelişmelerin sanal alemin teröristlerine çok büyük fırsatlar doğurduğunu belirtmek gerekmektedir.
Bu gelişmeler ne yazık ki yasa uygulayıcılarının önüne gerçekten yeni ve önemli sorunlar getirmektedir. Devletlerin bilişim suçları ve siber terör ile mücadelede karşılaştıkları bu sorunları genel olarak dört ana gruba ayırmak mümkündür;
Teknik zorluklar
Teknik zorluklar deyince aklımıza kolluk güçlerinin bilişim suçları ve siber terör ile mücadele ederken, suçluları yakalama ve araştırma konusunda karşılaştıkları zorluklar gelmektedir.
Bu zorlukların başında da suçun işlendiği yerin tespiti gelmektedir. Örneğin Yeşilköy havalimanının hava trafik kontrol mekanizmalarını değiştirmeye çalışan bir siber terörist (hacker) veya çocuk pornografisi içerikli dosyaları internet üzerinden yayan bir sapık veya elektronik ticaret yoluyla alışveriş yapan bir şirketin bilgisayarlarına girerek kredi kartı numaralarını izinsiz ele geçiren bir hacker’in nerede olduğunun tespiti veya bu işlemleri nereden gerçekleştirdiği suçun takibi için hayati önem arz eder.
İnternet üzerinden yapılan tüm işlemler iletişimdir. Tüm bu iletişimin tespit edilmesi gerekir. Sanal suçluyu tespit etmek için kolluk güçleri, yapılan bir saldırıdan, gönderilen bir e-mail ya da elektronik tehditten kimin sorumlu olduğuna karar vermek zorundadır.
Dolayısıyla kolluk her olayda, mağdurun bilgisayarından başlayarak geriye doğru failin bilgisayarına kadar iz sürmek zorundadır. Kolluk güçlerinin bu konudaki teknik ve personel donanımının yetersizliği göz önüne alınırsa bu işin ülkemizin asayiş ve güvenliğine ne kadar büyük bir tehdit oluşturduğu ortaya çıkacaktır. Belki daha da kötüsü yukarıda örnekleri verilen ve elektronik ortamda işlenen bu suçların takibi için uluslar arası işbirliğinin mutlaka yapılmasını gerekli kılan durumların ortaya çıkmasıdır. Suçun işlendiği ülkede, icra edilen eylemin suç kapsamına girmediği veya siber teröristin (hackerin) kimliğini etkin şekilde gizlediği durumlarda elektronik takibin sonuçsuz kalması büyük olasılıktır.
25 yıl önce asayiş polisleri belki hiç denecek kadar az şekilde uluslararası işbirliğine gereksinim duymakta idiler. Ancak bilgi çağı ile birlikte, bir çok ülkede durum değişti. Herkes bilmektedir ki artık suçlular sadece ulusal sınırlar dahilinde faaliyet göstermemektedirler. İletişim ağlarının artmasına paralel olarak artış gösteren elektronik ticaret, iş yaşamını ve ticareti, suçlular karşısında daha edilgen bir duruma getirmiştir. İnternetin küresel niteliği suçluların da küreselleşmesini ve kimliklerini çok rahat şekilde saklamasını sonucunu doğurmuştur. Terörizmden uyuşturucu kaçakçılığına, çocuk pornografisinden fikri hakların ihlal edildiği tüm suçlarda veya elektronik ticaret şirketlerine yönelik saldırılarda, suç örgütleri elemanları dünyanın birbirine çok uzak ve farklı ülkelerinde oturarak ortak eylem gerçekleştirebilmektedirler.
Suçluların bu kadar etkin bir şekilde uluslar arası işbirliği yaptığı bilgi çağında, toplumu ve yasaları korumakla yükümlü görevliler ne yazık ki bu işbirliği ve dayanışmayı gösterememektedir. Suçlular birçok farklı ülkedeki İnternet Servis Sağlayıcılarını (İSS) kullanarak internetteki izlerinin takibini zorlaştırmaktadırlar. Hatta bazı olaylarda failin ve mağdurun, yani suçun işlendiği bilgisayar ile mağdur bilgisayar aynı ülke sınırları içinde olduğu halde, suçluya ulaşabilmek için uluslar arası işbirliği gerekebilir. Örneğin Ankara Kızılay’daki bürosunda oturan bir Siber terörist (hacker) hemen ötesinde Bakanlıklar da bulunan Başbakanlık’ın bilgisayar sistemini çökertmek veya zarar vermek için hazırladığı iletiyi Paris, Londra ve New York’taki İSS üzerinden bu bilgisayara ulaştırabilir. Bakanlıklar ve Kızılay bölgesinin bağlı bulunduğu Çankaya İlçe Emniyet Amirliği bu olayı aydınlatabilmek için Paris, Londra ve New York polis teşkilatları ile ortak çalışmak zorundadır.
Tüm bu çalışmaları yapan ve sonuçta saldırının yapıldığı bilgisayara ulaşan polis bu bilgisayarın bir internet kafe’de olduğunu tespit etmesi durumunda ne olacağını hep beraber düşünmemiz gerekecek. Kim sorumlu? İnternet kafe sahibi mi yoksa kim olduğu bilinmeyen meçhul kullanıcı mı? Veya failin bilgisayarına şehiriçi telefon kulübesinden bağlandığını ve saldırıları buradan gerçekleştirdiğini düşünelim. Bu durumlarda güvenlik güçlerinin faili tespit etmesi mümkün olmayacaktır.
Görüldüğü gibi siber terör eylemlerini ve bilişim suçlarını birkaç ülke üzerinden gerçekleştiren bu tür failler mücadeleyi gerçekten zorlaştırmaktadırlar. Söz konusu, sadece mağdur ile failin bulunduğu iki ülke olsa belki karşılıklı yasal işbirliği ile olayı kısa sürede aydınlatmak mümkün olacaktır. Ancak üçüncü, dördüncü ve hatta beşinci ülkeler devreye girince gerekli yazışmalar ve diğer usule ilişkin işlemler nedeniyle kolluk güçleri suç teşkil eden verilere ulaşmadan bu veriler ortadan kaldırılabilir veya artık bunlara ulaşmak olanaksız hale gelebilir. Dolayısıyla teknik olarak işbirliği neredeyse imkansız hale gelmektedir.
Yukarıda Kızılay’dan yapıldığı varsayılan saldırının Paris’ten yapıldığını varsayalım. Paris’ten Londra’ya oradan ABD’ye oradan da Bakanlıklar’daki Başbakanlık’ın internet sitesine yapılan saldırının kaynağını bulabilmek için Türk yetkilileri istisnalar hariç, mağdurun bilgisayarından yola çıkarak sadece ileti zincirinin bir önceki halkası olan ABD’deki İSS’ya ulaşabilir. Çünkü mağdurun bilgisayarı, genelde zincirin bir önceki halkasını gösterir. Daha önceki halkayı gösterse bile bu halkada yer alan adres sahte veya geçici olarak kapatılmış olabilir. Normal olarak internetin yapısı gereği ileti zincirinin ilk halkasını (Paris) göstermesi de mümkün değildir. Bu durumda Türk yetkilileri ABD’den sonra Londra ile oradan da Paris ile kontak kurmak zorundadır. Bu işlemlerin kısa sürede bitirilmesi gerektiği düşünülürse (Çünkü bir nevi olay yeri incelemesi yapma gibi bir durum söz konusu) elektronik takip konusunda ulusların karşı karşıya kaldığı tehdit çok iyi anlaşılacaktır. Ayrıca zincire dahil olan ülkeler arasındaki saat farkları yüzünden bir ülke kolluk güçlerinin acil ihtiyacı olan bir durumda coğrafi olarak çok uzak olan bir ülke polisinin ilgili bürosunda sadece bir tek gece nöbetçisi (büyük olasılıkla teknik ayrıntıları bilmeyen) bulunabilir. Sonuç olarak suçlular cezalandırılamadığı gibi yeniden saldırı yapma şansına sahip olabilirler.
Bu tür suçlarla mücadelede ulusların coğrafi sınırların varlığı ve bir ülke kolluğunun bir başka ülke sınırları içinde operasyon yapması mümkün olmadığı için bu suçlarla mücadelede geleneksel olarak devletler arasında mevcut bulunan yargısal işbirliğine yeni bir anlayış getirmek zorunluluğu vardır. Çünkü internet sınır tanımadığı gibi siber suçlular da sınır tanımamaktadır. Güvenlik güçleri bu suçlular ile mücadelede daha önce hiç olmadığı kadar işbirliğine muhtaç ve karşılıklı bağımlıdırlar.
Siber suçlar ile mücadelede devletlerin yapacağı yargısal işbirliği yaşamsal öneme sahip olsa da bu, suçların takip ve tarassutunda yeterli değildir. Bu suçlar ile mücadelede kolluk kuvvetlerinin karşılıklı yardımlaşması yanında bilişim sektörü de uluslar arası işbirliğinde kolluk güçlerine yardımda bulunmalıdır. Özellikle log dosyaları, e-mailler ve elektronik delil niteliğine sahip diğer dosyalar sektör tarafından iyi korunmalı ve gerektiğinde hızlı bir şekilde bu delilleri isteyen ülkeye teslim edilmelidir. Gecikme durumunda bu bilgilerin değiştirilmesi veya silinmesi olasıdır.
Bir diğer sorun ise siber suçluların suçlarını işlemek için kaleşnikoflara veya diğer ateşli silahlara gereksiniminin ortadan kalkmasıdır. Bu suçluları mağdurlarına ulaştıracak tek ihtiyacı sadece bir bilgisayar ve modemdir. Tüm dünyayı etkileyen virüs saldırıları buna en güzel örnekledir. Örneğin Arjantinli Kalamar adlı bir bilgisayar korsanı “Here you are” “Here you have”, “Hi, check this” gibi başlıklara sahip ve ekinde ünlü Rus tenisçi Anna Kournikova’nın seksi pozlarını içeren bir virüsü mail aracılığıyla tüm dünyaya yaymıştır. Kournikova’nın resminin üzerine tıklama yapılan her bilgisayar kaçınılmaz olarak çökmüştür. İngiltere Dışişleri Bakanı Robin Cook, bu virüs saldırısından sonra bir saat içinde ulusal alarm verildiğini açıklamıştır.
Bu tür saldırılarda saldırıya cevap verme süresi modern dünyada devletlerin kaosa sürüklenmesine veya istikrarı korumasında temel belirleyici faktör olacaktır. Ne kadar kısa sürede önlem alınabilirse zarar o oranda az olacaktır. Saldırılara karşı önlem alma süresi uzadıkça ülkenin kaosa sürüklenmesi de o denli kaçınılmaz olacaktır.
Cook, siber teröristlerin ülkeye vereceği zararların askeri saldırılardan daha tehlikeli olabileceğini belirtmektedir. Zira bilgisayarlar ülkenin içme suyu şebekesi, enerji ve ulaşım şebekelerini kontrol etmektedir.
Her gün gelen e-maillerimize baktığımıza hotmail sitesinde şöyle bir ifade ile karşılaşırız; “Her 5 bilgisayardan 1 tanesinin virüs saldırılarından zarar gördüğünü biliyormusunuz”? Yüzde yirmilik bu oran gerçekten toplum hayatında suç oranının ne kadar büyük olduğunu göstermektedir.
Elektronik takip konusunda karşılaşılan teknik zorluklar bu sayılanlardan ibaret değildir. Hacker’lerin bir kısmı elektronik “parmak izi” bıraksa da bir çok profesyonel hacker siber alanda izlerini nasıl saklayacaklarını çok iyi bilmektedir. Teknolojinin gelişmesine paralel olarak bu suçlular ve teröristler tahmin edilemeyecek yollarla tüm devletleri ve insanlığı hedef almaktadırlar. Eşzamanlı olarak kablosuz ve şifreli olarak yapılan iletişimi güvenlik güçleri nasıl tespit edebilecektir.? Bir ülkeye yerleşen suçlular eğer sadece diğer ülkelerde yerleştirilen çıkış kapılarını kullanan uydu ve kablosuz iletişim olanaklarını kullanıyorsa bu suçlular nasıl takip edilecek? Bu sorunların üstesinden gelmek belki de mümkün olmayacaktır. Cinayet nasıl insanoğlu ile beraber varolmaya devam ediyorsa siber suçlarda aynı şekilde varlığını sürdürecektir. Ancak siber suçların potansiyel tehdit olarak ürkütücülüğü bu suçlar ile mücadeleye özel bir önem verilmesini gerektirmektedir.
Bu yazının devamı olan Yasal Zorluklar‘ı okumak için tıklayınız