Bu yazının önceki bölümlerini;
- Türk Hacker’lar – 1
- Türk Hacker’lar – 2
- Türk Hacker’lar – 3
- Türk Hacker’lar – 4
başlıkları altında okuyabilirsiniz.
Güvenlik firması Genel Müdürü Murat Lostar şunları söylüyor;
“Türk Hacker’lar Kim? Neden Hack Ediyorlar?“ yazısını incelerken ilk dikkatimi çeken, Hacker-1 ve Hacker-2’nin yaptığı saldırı türleri oldu. Yazının devamında açıkları bulup, sistem yöneticilerini uyardıklarını söyledikleri halde, listeledikleri ilk saldırı yöntemi olarak DDOS (Distributed Denial of Service) geçiyor. Burada bir çelişki yok mu? DdoS ile hangi sitedeki hangi güvenlik açığı uyarılabilir? Ancak, “hak eden” bir siteye ceza vermek, bir süre çalışmasını engellemek amacı için DDOS uygun bir saldırı yöntemi olabilir.
Bir sistemin detaylarını araştırmak, her tür detayını öğrenmek bence muhteşem. Üstelik bu merak, gelişmenin, geliştirmenin ilk adımı olarak kabul edilmeli. Ancak bu bilgileri bir başkasının sistemi üzerinde denemek etik sınırlar içine girmekte. Yazıda da ayrıntılarıyla belirtildiği gibi, Türk kanunları yapılan saldırı ve saldırı denemelerini henüz suç olarak tanımlamadığı için henüz kanunen bir problem yok. Röportajdan anladığım kadarıyla bir başkasının sistemine izinsiz girmeye çalışmak oldukça normal karşılanıyor. Bulunan açıklar, sistem yöneticisine zarar verme riskini taşıyor. Yazının sonunda belirtildiği gibi sadece haber vermek elbette bir seçenek, ancak burada da etik değerler söz konusu.
Komuşularımızın, gittiğimiz bir oteldeki diğer odaların kilitli ve yeterince güvenli olup olmadığını kontrol eder miyiz? Daha önemlisi bu etik mi?
Kendi sistemlerinin tüm detaylarını keşvederek, Internet’te yeni teknolojileri her yönüyle öğrenmek çok önemli. Sahiplerinden önceden izin alıp saldırı denemelerini gerçekleştirmek hem kanuni ve etik problemleri çözer, hem de ticari açıdan bu bilgilerin para kazandırmasına yardımcı olur. Üstelik Türk bilgi güvenliği sektörüne de oldukça yardımcı olacaktır. Sadece bu konuda yazılan yazılımlar sayesinde İsrail ekonomisi ciddi kazançlar elde etmekte. Türkiye’de de benzer potansiyel olduğu kesin…
Yazının bir sonraki bölümünde bir hukukçu görüşü sunacağız.