Siber Terörizm Endişesi
Terörizm dünya çapında büyüklü küçüklü bir çok ülkenin milli güvenlik sorunu olmuştur. Terörizmin dünya genelinde kabul görmüş tanımı; siyasi bir amaca ulaşmak için şiddetin bir yöntem ve propaganda yoluyla isteklerini dayatma yöntemidir. Uluslararası tanımda terörizm konusunda ortak bir fikir sağlansa da terörist gruplar için ortak bir tanım yapılamamaktadır. Bunun sebebi her devletin kendi çıkarları doğrultusunda terörist olarak kabul ettiği gruplar ve terörist olarak kabul etmedikleri grupların olmasıdır. Konunun uluslararası ilişkiler kısmına çok girmeyeceğim.
Siber terörizm kavramının kökenleri, internet kullanımının hızlı bir şekilde artması ve ortaya çıkan “bilgi toplumu” tartışmalarıyla birlikte, ağlarla bağlantılı ve yüksek teknolojiye bağımlı Amerika Birleşik Devletleri’nin yüksek potansiyel risklerle karşı karşıya kalabileceği konusunda birçok çalışmaya yol açan 1990'ların başlarına kadar izlenebilir.
1990'da, Ulusal Bilimler Akademisi, bilgisayar güvenliği konusunda bir raporla başladı ve “Risk altındayız. Amerika giderek bilgisayarlara bağımlı hale geliyor… Yarının teröristi, bir bombadan daha fazla hasara klavyeyle neden olabilir.” ifadeleriyle uyarıda bulundu. Aynı zamanda, prototipik terim “elektronik Pearl Harbor” tarihi bir travmaya bağlayarak, bir bilgisayar saldırısı tehdidini Amerika’ya bağladı.
Buna ek olarak, 1980'lerde, Kaliforniya’daki Güvenlik ve İstihbarat Enstitüsü’nde kıdemli araştırma görevlisi olan Barry C. Collin, “siber terör” ifadesini ilk kez ortaya attı. O sırada Collin, siber terörü “sibernetik ve terörizmin yakınsaması” olarak tanımladı.
Psikolojik, siyasi ve ekonomik güçler, siber terörizm korkusunu teşvik etmek için birleşti. Psikolojik açıdan bakıldığında, modern zamanların en büyük iki korkusu “siber terörizm” teriminde bir araya getiriliyor. Rastgele, şiddetli mağduriyet korkusu, bilgisayar teknolojisine olan güvensizlik ve açık korkuyla iyi bir şekilde harmanlanıyor. Bilinmeyen bir tehdit, bilinen bir tehditten daha tehdit edici olarak algılanır. siber terörizm doğrudan bir şiddet tehdidi içermese de, kaygılı toplumlardaki psikolojik etkisi terörist bombaların etkisi kadar güçlü olabilir. Dahası, siber terörizmin gerçek tehdidinin anlaşılmasına karşı çalışan en yıkıcı güçler, bilinmeyen korkusu ve yetersiz bilgi veya daha kötüsü, yanlış bilgi miktarıdır.
11 Eylül’den sonra, güvenlik ve terörizm tartışması kısa sürede siber terörizmi ön plana çıkardı. Bu, daha korkunç saldırıların beklendiği ve cyberterörizmin, al-Kaide açısından muazzam zararlar verme fırsatı sunduğu düşünüldüğünde anlaşılabilir bir durumdu. Ancak, siber terörizme odaklanmanın yeni bir siyasi boyutu da vardı. Ulusal güvenlik hakkındaki tartışmalar, siber güvenliği de içeren her zaman özel konuların ötesinde gündemi olan siyasi aktörleri çeker ve siber terörizm konusundaki tartışma da bu kalıba uymadı.
Örneğin, Potomac Enstitüsü’nde (Pentagon ile yakın bağları olan bir düşünce kuruluşu) terörizm araştırmacısı Yonah Alexander, Aralık 2001'de bir “Irak Ağı”nın varlığını duyurdu. Bu ağ, iddia edildiğine göre, 90'ların ortasından bu yana Irak tarafından dünya çapında kurulan ve ABD şirketlerine denial-of-service (DoS) saldırıları düzenlemek için kullanılan 100'den fazla web sitesinden oluşuyordu (bu tür saldırılar bilgisayar sistemlerini kullanılamaz hale getirir). Alexander, “Saddam Hüseyin, sahip olduğu siber araçları kullanmaktan çekinmeyecektir. Soru, ne zaman değil ama hangi zaman olduğudur. Tüm Amerika Birleşik Devletleri, cephe hattıdır,” iddiasında bulundu. (Ralf Bendrath’ın Robert Latham tarafından düzenlenen 2003 tarihli “Bombs and Bandwith” adlı makalesi “Amerikan Cyber-Angst ve Gerçek Dünya”da yayınlandı.) Yazarının niyetleri ne olursa olsun, böyle bir açıklamanın, Irak’a karşı agresif bir ABD politikası için yapılan tartışmaları desteklemesi muhtemeldi. Henüz bir “Irak Ağı” kanıtı ortaya çıkmamıştır.
Siber terörizmle mücadele etmek sadece yüksek oranda siyasi problem değil, aynı zamanda ekonomik olarak ödüllendirici hale gelmiştir. Siber terörizm tehdidiyle mücadele etmek için tüm bir endüstri ortaya çıktı: düşünce kuruluşları konuyla ilgili karmaşık projeler başlattı ve “white papers” yayınladı, uzmanlar Kongre önünde siber terörizmin tehlikeleri hakkında ifade verdiler ve özel şirketler hızla kamusal ve özel hedefleri korumak için güvenlik danışmanları ve yazılımlar dağıttılar. 11 Eylül saldırılarını takiben, federal hükümet altyapı güvenliği için 4,5 milyar dolar talep etti ve FBI günümüzde bin kadar belki de binden fazla “sbier araştırmacısı”na sahiptir.
Siber Terörizm Saldırısı Örnek Senaryosu ve Olası Etkileri
Bu tanıma göre, bir siber terör saldırısının siber uzayda ortaya çıkması ve daha sonra sivil nüfusta korku uyandıran ölüme veya ciddi hasara neden olacak şekilde fiziksel dünyada tezahür etmesi gerekir. Bununla birlikte, bilinen terör gruplarının saldırı gerçekleştirmek için interneti kullanmaları son derece nadirdir. Bir siber terör saldırısının, savaşçı olmayanları öldürerek veya fiziksel olarak zarar vererek veya “bilgisayar sistemleri ile çalıştırdıkları gerçek dünyadaki maddi nesneler arasındaki arayüzü etkileyerek” gerçek dünyada sonuçları olması gerekir. Bu tür bir saldırıya örnek olarak, bir banliyö treninin raydan çıkmasına neden olarak toplu kayıplara neden olma niyetiyle bilgisayar operasyonlarını ele geçiren bir siber saldırı veya “uzaktan bir siber saldırının trenin formüllerini değiştirebileceği” bir senaryo verilebilir. ilaç üretiminde ilaç, yine birçok insanı öldürüyor.”
Akademisyenler, siber uzayda ve internetteki terörist faaliyetlerin yedi farklı kategoriye ayrılabileceğini öne sürüyorlar: “dahili iletişim, harici iletişim, propaganda, asker toplama, para toplama, istihbarat toplama [ve] bilgi savaşı.” Bu faaliyetlerin tümü siber terörizm eşiğinin altında kalıyor ve 2018 itibariyle, kritik altyapıyı hedef alan devlet dışı aktörler tarafından gerçekleştirilen bilinen bir siber saldırı olayı olmadı. Bu durum, Mayıs 2021'de devlet dışı bir bilgisayar korsanı grubu olan DarkSide’ın Amerika Birleşik Devletleri’ndeki Colonial Pipeline’ın yaklaşık 8.500 millik gaz dağıtım sistemini kapatan bir siber saldırı gerçekleştirmesiyle değişti. Bu saldırı, Güneydoğu Amerika Birleşik Devletleri’ndeki gaz tedarik zincirinde önemli bir etkiye sahipti, ancak bu büyüklükteki bir fidye yazılımı saldırısı bile, şiddetli bir terör saldırısının fiziksel şiddet veya ölümle yapacağı gibi ülke nüfusu arasında bir düzeyde korku uyandıramadı. Siber terör saldırısını diğer siber suçlardan ayıran temel unsur, bu eylemlerin sivil nüfusta ölümcül tehlike korkusu uyandıran ölüme veya ciddi hasara neden olduğu fiziksel dünya yönünün gerekliliğidir.
Sonuç
Sonuç olarak, siber terörizm, geleneksel terörizm türleri gibi ciddi bir tehdit olarak kabul edilmekte ve tartışılmaktadır. Ayrıca, siber terörizmle mücadele etmek, hem politik hem de ekonomik bir boyut taşımaktadır. Bu nedenle, siber güvenlik konusunda sürekli olarak araştırma ve geliştirme yapmak, hem bireyler hem de kurumlar için önemlidir. Bu sayede, siber tehditlere karşı daha hazırlıklı olabilir ve siber terörizmle mücadelede daha etkili olabiliriz. Devletlerin bu konuda terör konusundaki politikalarının yanısıra siber terörizm için özel bir politika oluşturması ve uygulamaya koyması önemlidir.
Kaynakça:
- Wei, W. (2015), Hacker Cyber Terrorism, Retrieved from: https://thehackernews.com/2015/08/hacker-cyber-terrorism.html Access Date: 03.04.2023
- Weimann, G., (2004), Cyberterrorism: How Real Is the Threat? , United States Insitute of Peace Special Report, usip.org
- O’Brien., C. (2021), “What is cyber-terrorism, and is it a threat to U.S. national security?” , Retrieved from: https://smallwarsjournal.com/jrnl/art/what-cyber-terrorism-and-it-threat-us-national-security, A2
