Giriş
Teknolojik gelişim, iletişim ve ulaşım imkanlarının gelişmesi günümüz dünyasında yeni tehditlerin ortaya çıkmasına, var olan tehditlerin şekil değiştirmesine ya da daha etkili hale gelmesine neden olmaktadır. Bu bağlamda tehdit türlerinin artması ve şekil değiştirmesi ve Soğuk Savaş sonrası oluşan yeni dünya düzeninin yeni bir güvenlik konseptine ihtiyaç duyması, güvenlik alanında yeni bir yaklaşımın gelişmesini de tetiklemiştir1.
Bilişim teknolojisindeki gelişmelerin belki de en buyuk ironisi yönetimlerin (hükumetlerin) her yerde ciddi güvenlik sorunlarıyla yüz yüze gelmelerine neden olmasıdır. Coğu toplum ve yonetimler siber savaşlar, siber terorizm ve sanal suçların potansiyel tehditlerini anlamaya başlamışlar, ancak bu sorunlarla ilgili kapsayıcı onlemleri tam olarak geliştirememişlerdir2. Siber terörizmin tehdit potansiyeli her geçen gün biraz daha artmaktadır. Özellikle son yıllar içerisinde yaşanan İran nükleer tesislerinin hedef alındığı Stuxnet saldırısı ile başlayan ve onun türevleri olduğu idda edilen, daha gelişmiş DuQU solucanı, Ortadoğu sistemleri hedef alınan Flame virüsü Gauss zaralı yazılımı siber savaşların şiddetinin zamanla daha da artacağını, kullanılan saldırı teknolojilerin daha da gelişmekte olduğunu göstermektedir. Bu bağlamda bu makale; İran’ı örnek göstererek siber terörizm bir ülkenin ulusal güvenliğini nasıl tehdit edip veya güvensiz hale getire bilmesini incelemektedir.
Metodoloji: Bu makalenin metodolojisi tanımlayıcı- analitik olarak, siber terörizmin ulusal güvenliğe günümüzde en büyük tehditlerden birisi olmasını İran ülkesin örnek göstererek inceleyecek.
Siber Terörizm
Terör sözcügü Latince “terrere“ sözcüğünden türemistir. Korku salmak, dehşete düşürmek, yıldırmak anlamına gelmektedir. Türkçemizde aynı anlamda Arapça kökenli “tedhis“ sözcüğü de kullanılmaktadır. Ancak bu korkutma, yıldırma ve tedhis, yogunluk olarak oldukça büyük çaplı ve birey ya da bireylerin ruhsal yapılarını birden bire kaplayan korku durumunu ve şiddet halini ifade etmektedir. Bugünkü anlamıyla ise terör kelimesi ilk kez Fransa’da, Fransız Devriminden sonra kullanılmıstır. Devrimden sonra 1793 Mart’ından 1794 Temmuz’una kadar süren dönem “terör rejimi, terör dönemi“ olarak adlandırılmıstır. Günümüzde çokça kullanılan bir terim olmasına rağmen terörün ortak kabul görmüş bir tanımı bulunmamaktadır. Konu ile ilgili birçok tanım yapılmış, ancak uluslar arası arenada ortak bir kavram üzerinde birleşlememiştir. Bunun nedeni de bir tarafın terörist ilan ettigini, diger tarafın özgürlük savasçısı olarak nitelemesidir3. Terör ve terörizm kavramsal olarak farklı bir anlam ve öneme sahiptir; şiddet terörizmin hem amacı hem de ön şartı olmakla beraber terörizmi tamamlayan şiddetin “siyasî amaçlı“ olmasıdır. Genel anlamda şiddet, siyasî amaç taşımayan, buna karşılık yok etmeye kadar varan zarar verici saldırıların tümünü kapsamaktadır. Terör, hem şiddet yoluyla yaratılan korku ortamını, hem de bu ortamı yaratan şiddet eylemini ifade etmektedir. Terörizm ise, uzun süreli korku ve dehşet durumunu ifade eden terörden farklı olarak, siyasî amaçlar için örgütlü, sistemli ve sürekli terör kullanmayı yöntem olarak benimseyen bir strateji anlayışıdır4.
Terörizm, uluslararası ve ulusal güvenlik ortamını ciddi derecede tehdit eden bir olgu olarak yoğun incelemelere konu olmaktadır. Terörizm konusunda uluslararası alanda halen ortak bir anlayışa bağlı olarak tek bir tanım geliştirilememiş olması önemli bir eksiklik olarak karşımıza çıkmaktadır. Doktrinsel tartışmada, terörizm“ ile “yabancı işgaline karşı“ ve “kendi kaderini tayin amaçlı meşru mücadele“ arasında bir ayrıma gidilmesi hususunda mutabakat yoktur. Ülkelerin yaklaşımındaki farklılıklar tanımı zorlaştıran en önemli etkenlerin başında gelmektedir5. Bağımsız Devletler Topluluğu da terörizmi şöyle tanımlamıştır: “Kamu güvenliğine zarar veren, otoriteler tarafından karar alınmasını etkilemek ya da halkı terörize etmek amacıyla işlenen ceza hukukuna göre cezalandırılan ve aşağıdaki şekillerde gerçekleşen hukuka aykırı fiiller:
- Gerçek ya da tüzel kişilere karşı şiddet veya şiddet tehdidi;
- Kişilerin hayatını tehlikeye atacak şekilde mülk ve diğer maddi nesneleri yok etme ve bunları yok etme tehdidinde bulunma;
- Mülkiyete ciddi zarar verme ve topluma zararlı neticelere yol açma;
- Bir devlet adamı veya kamu yetkilisine görevini sona erdirme amaçlı veya ondan öc almaya yönelik tehditte bulunma;
- Bir yabancı devlet temsilcisine veya uluslararası örgütün uluslararası korunan personeline ve bunlann işyerleri veya araçlarına saldırma;
- Taraf devletlerin ulusal hukuklarında veya terörle mücadeleyi amaç edinmis evrensel olarak tanınan hukuki enstrümanlarda terör olarak nitelenen diğer eylemler6.
Siber Terör
Siber terörizm, belirli bir politik ve sosyal amaca ulaşabilmek için bilgisayar veya bilgisayar sistemlerinin bireylere ve mallara karşı bir hükümeti veya toplumu yıldırma, baskı altında tutma amacıyla kullanılmasıdır. Terör örgütleri internet ortamında propaganda ve eğitim, aberleşme, bilgi toplama ve sanal saldırı faaliyetleri gerçekleştirmektedir. Kısaca, terör eylemlerinin internet üzerinden yürütülmesi işlemidir. Siber terörizmi diğer internet yoluyla islenen suçlardan ayıran başlıca fark, suçun mağdurunun devlet olması ya da devlet dışındaki bir yapı olduğunda bile bu mağdurun siyasi bir sebeple mağdur durumunda kalmasıdır7. Günümüzde birçok bilgi sistemi ülkeler açısından kritik bilgiler barındırmaktadır. Bu kritik bilgilerin güvenlik zafiyetlerinden ötürü siber teröristler tarafından kötüye kullanılması durumunda ülkeler açısından felaketler meydana gelebilir. Siber teröristlerin kabiliyetleri ve ulusal bilgi sistemlerimizin korunmasızlığına bağlı olarak anayurt güvenliğini tehdit eden birçok saldırıyla karşılaşılabilir. Bir barajın kapaklarının istenmeyen bir zamanda açılması, askeri haberleşme sistemlerinin engellenmesi, kentin bütün trafik ışıklarını durdurulması, telefon santrallerinin kullanılamaz duruma getirilmesi, elektrik ve doğalgaz santrallerinin kullanılmaz hale getirilmesi, ulaşımve su sistemlerini durdurulması, finans sektörünün çökertilmesi, acil yardım, polis, hastaneler ve itfaiyelere ait bilgi sistemlerinin çalışamaz duruma getirilmesi, anayurt güvenliğini tehdit eden bilgi sistemleri odaklı saldırılara örnek olarak gösterilebilir8.
Teknolojik gelişim, iletişim ve ulaşım imkanlarının gelişmesi günümüz dünyasında yeni tehditlerin ortaya çıkmasına, var olan tehditlerin şekil değiştirmesine ya da daha etkili hale gelmesine neden olmaktadır. Bu bağlamda tehdit türlerinin artması ve şekil değiştirmesi ve Soğuk Savaş sonrası oluşan yeni dünya düzeninin yeni bir güvenlik konseptine ihtiyaç duyması, güvenlik alanında yeni bir yaklaşımın gelişmesini de tetiklemiştir1.
Bilişim teknolojisindeki gelişmelerin belki de en buyuk ironisi yönetimlerin (hükumetlerin) her yerde ciddi güvenlik sorunlarıyla yüz yüze gelmelerine neden olmasıdır. Coğu toplum ve yonetimler siber savaşlar, siber terorizm ve sanal suçların potansiyel tehditlerini anlamaya başlamışlar, ancak bu sorunlarla ilgili kapsayıcı onlemleri tam olarak geliştirememişlerdir2. Siber terörizmin tehdit potansiyeli her geçen gün biraz daha artmaktadır. Özellikle son yıllar içerisinde yaşanan İran nükleer tesislerinin hedef alındığı Stuxnet saldırısı ile başlayan ve onun türevleri olduğu idda edilen, daha gelişmiş DuQU solucanı, Ortadoğu sistemleri hedef alınan Flame virüsü Gauss zaralı yazılımı siber savaşların şiddetinin zamanla daha da artacağını, kullanılan saldırı teknolojilerin daha da gelişmekte olduğunu göstermektedir. Bu bağlamda bu makale; İran’ı örnek göstererek siber terörizm bir ülkenin ulusal güvenliğini nasıl tehdit edip veya güvensiz hale getire bilmesini incelemektedir.
Metodoloji: Bu makalenin metodolojisi tanımlayıcı- analitik olarak, siber terörizmin ulusal güvenliğe günümüzde en büyük tehditlerden birisi olmasını İran ülkesin örnek göstererek inceleyecek.
Siber Terörizm
Terör sözcügü Latince “terrere“ sözcüğünden türemistir. Korku salmak, dehşete düşürmek, yıldırmak anlamına gelmektedir. Türkçemizde aynı anlamda Arapça kökenli “tedhis“ sözcüğü de kullanılmaktadır. Ancak bu korkutma, yıldırma ve tedhis, yogunluk olarak oldukça büyük çaplı ve birey ya da bireylerin ruhsal yapılarını birden bire kaplayan korku durumunu ve şiddet halini ifade etmektedir. Bugünkü anlamıyla ise terör kelimesi ilk kez Fransa’da, Fransız Devriminden sonra kullanılmıstır. Devrimden sonra 1793 Mart’ından 1794 Temmuz’una kadar süren dönem “terör rejimi, terör dönemi“ olarak adlandırılmıstır. Günümüzde çokça kullanılan bir terim olmasına rağmen terörün ortak kabul görmüş bir tanımı bulunmamaktadır. Konu ile ilgili birçok tanım yapılmış, ancak uluslar arası arenada ortak bir kavram üzerinde birleşlememiştir. Bunun nedeni de bir tarafın terörist ilan ettigini, diger tarafın özgürlük savasçısı olarak nitelemesidir3. Terör ve terörizm kavramsal olarak farklı bir anlam ve öneme sahiptir; şiddet terörizmin hem amacı hem de ön şartı olmakla beraber terörizmi tamamlayan şiddetin “siyasî amaçlı“ olmasıdır. Genel anlamda şiddet, siyasî amaç taşımayan, buna karşılık yok etmeye kadar varan zarar verici saldırıların tümünü kapsamaktadır. Terör, hem şiddet yoluyla yaratılan korku ortamını, hem de bu ortamı yaratan şiddet eylemini ifade etmektedir. Terörizm ise, uzun süreli korku ve dehşet durumunu ifade eden terörden farklı olarak, siyasî amaçlar için örgütlü, sistemli ve sürekli terör kullanmayı yöntem olarak benimseyen bir strateji anlayışıdır4.
Terörizm, uluslararası ve ulusal güvenlik ortamını ciddi derecede tehdit eden bir olgu olarak yoğun incelemelere konu olmaktadır. Terörizm konusunda uluslararası alanda halen ortak bir anlayışa bağlı olarak tek bir tanım geliştirilememiş olması önemli bir eksiklik olarak karşımıza çıkmaktadır. Doktrinsel tartışmada, terörizm“ ile “yabancı işgaline karşı“ ve “kendi kaderini tayin amaçlı meşru mücadele“ arasında bir ayrıma gidilmesi hususunda mutabakat yoktur. Ülkelerin yaklaşımındaki farklılıklar tanımı zorlaştıran en önemli etkenlerin başında gelmektedir5. Bağımsız Devletler Topluluğu da terörizmi şöyle tanımlamıştır: “Kamu güvenliğine zarar veren, otoriteler tarafından karar alınmasını etkilemek ya da halkı terörize etmek amacıyla işlenen ceza hukukuna göre cezalandırılan ve aşağıdaki şekillerde gerçekleşen hukuka aykırı fiiller:
- Gerçek ya da tüzel kişilere karşı şiddet veya şiddet tehdidi;
- Kişilerin hayatını tehlikeye atacak şekilde mülk ve diğer maddi nesneleri yok etme ve bunları yok etme tehdidinde bulunma;
- Mülkiyete ciddi zarar verme ve topluma zararlı neticelere yol açma;
- Bir devlet adamı veya kamu yetkilisine görevini sona erdirme amaçlı veya ondan öc almaya yönelik tehditte bulunma;
- Bir yabancı devlet temsilcisine veya uluslararası örgütün uluslararası korunan personeline ve bunlann işyerleri veya araçlarına saldırma;
- Taraf devletlerin ulusal hukuklarında veya terörle mücadeleyi amaç edinmis evrensel olarak tanınan hukuki enstrümanlarda terör olarak nitelenen diğer eylemler6.
Siber Terör
Siber terörizm, belirli bir politik ve sosyal amaca ulaşabilmek için bilgisayar veya bilgisayar sistemlerinin bireylere ve mallara karşı bir hükümeti veya toplumu yıldırma, baskı altında tutma amacıyla kullanılmasıdır. Terör örgütleri internet ortamında propaganda ve eğitim, aberleşme, bilgi toplama ve sanal saldırı faaliyetleri gerçekleştirmektedir. Kısaca, terör eylemlerinin internet üzerinden yürütülmesi işlemidir. Siber terörizmi diğer internet yoluyla islenen suçlardan ayıran başlıca fark, suçun mağdurunun devlet olması ya da devlet dışındaki bir yapı olduğunda bile bu mağdurun siyasi bir sebeple mağdur durumunda kalmasıdır7. Günümüzde birçok bilgi sistemi ülkeler açısından kritik bilgiler barındırmaktadır. Bu kritik bilgilerin güvenlik zafiyetlerinden ötürü siber teröristler tarafından kötüye kullanılması durumunda ülkeler açısından felaketler meydana gelebilir. Siber teröristlerin kabiliyetleri ve ulusal bilgi sistemlerimizin korunmasızlığına bağlı olarak anayurt güvenliğini tehdit eden birçok saldırıyla karşılaşılabilir. Bir barajın kapaklarının istenmeyen bir zamanda açılması, askeri haberleşme sistemlerinin engellenmesi, kentin bütün trafik ışıklarını durdurulması, telefon santrallerinin kullanılamaz duruma getirilmesi, elektrik ve doğalgaz santrallerinin kullanılmaz hale getirilmesi, ulaşımve su sistemlerini durdurulması, finans sektörünün çökertilmesi, acil yardım, polis, hastaneler ve itfaiyelere ait bilgi sistemlerinin çalışamaz duruma getirilmesi, anayurt güvenliğini tehdit eden bilgi sistemleri odaklı saldırılara örnek olarak gösterilebilir8.
TASAM Yayınlarının "Devlet Doğasının Değişimi: Güvenliğin Sınırları" isimli kitabından alınmıştır.
“Devlet Doğasının Değişimi: Güvenliğin Sınırları“ e-kitabı için Tıklayınız
