Bilişim Suçları Hakkında

Bilişim Suçları Hakkında
Eğittimci tarafından yazıldı
Cuma, 26 Haziran 2009 10:53 - Son Güncelleme Cuma, 06 Ağustos 2010 09:54
Bilişim suçu henüz ülkemizde detaylı tanımlanmamış ve sınıflandırılmamış bir kavram. Bundan
dolayı hangi tür suça hangi cezanın uygulanacağı da belirlenmiş değil.Fakat bununla ilgili Adalet
Bakanlığı bünyesinde 2 adet kanun taslağı geliştirilmekte ve yakında yürürlüğe girmesi
beklenmektedir.
(28.12.2006 da Kanun tasarısı Başbakanlığa sevk edilmişti)
Son günlerde yaygın olan siber suç faaliyetleri ve siber ortamda yürütülen illegal faaliyetler
giderek daha çok “bağlanma” ve “birlikte çalışma” ihtiyacının sonucu olarak gelişir. Elektronik iş
uygulamaları ve bilgi teknolojilerinin yoğun kullanımı beraberinde yeni tehditleri ve riskleri getirir.
Varlıkların sanallaşması ve “byte” lara dönüşmesi saldırı ve çalma yöntemlerinin de doğal
evrimine yol açar. »»
Kurumların doğrudan veya dolaylı finansal değeri olan varlıklarının NET ekonomisinde elbette
farklı avcı toplayıcı kitlelerle karşılaşması olağan ve yaygın bir konu. Bilgi güvenliği
uygulamalarının önemi de işte bu nedenle giderek artmaktadır. Kurumların son 10 yıl içinde
elektronik iş uygulamalarına geçmesi internetin televizyondan sonra hayatımızın baş köşesine
yerleşmesi ile birlikte riskler de artmıştır. Bu risk üzerinden geçimini temin eden saldırgan
grupların çıkması ve gençlerin kolay kazanç için siber suç faaliyetlerine yönelmesi de bunu
beraberinde getirmektedir.
Basında yanlış tanıtıldığı için içi tamamen yanlış doldurulan HACKER kavramı gerçekte
geçimini sağlamak veya kısa sürede köşeyi dönmek için değil bu trendden çok daha önceleri
(internet ve siber alem bir sanal savaş alanına dönmeden yıllar yıllar önce) programcılığı ve
bilgisayar işletim sistemlerini normalden daha fazla seven ve ilgi çekici bulan, bu yaptığı iş ile
“EĞLENEN” insanlara verilen bir ünvandı. Bu tanıma göre hacker yaratmayı üretmeyi ve
paylaşmayı, global komünite ile iletişim halinde varlığını ortaya çıkarmayı, kendi elleriyle
yarattıkları bu yeni dünyada özgürce icatları ve bilgiyi paylaşmayı seven kişilerdi. Bugünkü
anlamda çıkar amaçlı siber suç faaliyetlerini yürüten kişilere gerçekte cracker diyoruz.
İlla hacker kelimesini kullanacaksak o zaman ayrımı şöyle yapmamız gerekir : Güvenlik uzmanı
olarak çalışan etik hackerlar (Beyaz Şapka), ideolojik amaçlı çalışan politik hackerlar (Gri
Şapka), kişisel çıkarları için saldırgan faaliyet yürüten hackerlar (Siyah Şapka).
Dünya'da ve ülkemizde teşkilatlanma ve koordineli çalışma anlayışı bu son iki grupta
görülmektedir.
Gönülllülük ve ideolojik paydaşlık temelinde yükselen politik hacker takımları genellikle karşıt
görüşün temsilcisi kurumlara zarar verme ve sanal savaş yürütme işini örgütlerler. Devletlerin
de benzer ekipler çalıştırdığı fikirleri ve ileride bu takımlara benzer “birlikler”in siber savaşta
1/2
Bilişim Suçları Hakkında
Eğittimci tarafından yazıldı
Cuma, 26 Haziran 2009 10:53 - Son Güncelleme Cuma, 06 Ağustos 2010 09:54
aktör olacaklarına dair kabuller artık bilim kurgu ürünü olmaktan çıkmıştır.
Esas dikkat edilmesi gereken ise ikinci grup siyah şapkalı modern korsan gemileri ve onların
paralı askerleri...
Gelecek umudu zaten çoktan söndürülmüş , üniversite ve meslek edinme hayalleri yıkılmış
milyonlarca Türk genci gibi dünyanın pek çok yerinde ellerindeki tek kaçış-çıkış noktası
bilgisayar olan diğer yüz milyonlarca genç insan doğal olarak bu korsan gemilerine rahatlıkla
binebilmektedirler.
Birinci grubun güçlü yanı olan ETİK ve ikinci grubun güçlü yanı olan POLİTİK karakter bu
üçüncü grup için hiçbir anlam ifade etmemektedir.
Bu iki özellikten arındırılmış yazılım ve internet kurtçukları rahatlıkla suç örgütlerinin ve internet
mafyasının tetikçilerine dönüşebilmektedir.
Peki bu durumda kurumlar kendi güvenlikleri için ne yapmalıdır?
Tehditleri doğru anlamadan önlemleri de doğru seçemeyiz.
Kurumlar tehditleri ve riskleri doğru anlamdan “İsrail ve ABD” kökenli güvenlik yazılım ve
donanımları ile bilgi güvenliğini temin edemezler. Çünkü bilgi güvenliği bir ürün değildir. Bilgi
güvenliği bir süreçtir. Eksiksiz ve çok boyutlu olması gereklidir.
Bu üçüncü grup hackerların en meşhurlarından Kevin Mittnick'in hapisten çıktıktan sonra bir etik
hacker olarak yayınladığı ve Türkçe'ye Aldatma Sanatı olarak çevrilen harika kitabında aynen
şunu söyler : “Size saldırmayı kafasına koymuş bir hackerı durdurabilecek hiçbir teknolojik
çözüm yoktur”
Bir kitap boyunca kendi yaptığı “hackleme” faaliyetlerini anlatır ve bu saldırıların çok büyük
çoğunluğu teknoloji tabalı değildir ; tamamen aldatmaya dayalıdır.
Kurumlar bugün fiziksel çevresel, organizasyonel, insan kaynakları kökenli tehditlere dikkat
etmeden bir güvenlik illüzyonu içinde yaşamaktadırlar.
Bütünsel bir yaklaşım bilgi güvenliği yönetim sistemi ile sağlanabilir.
Bilgi güvenliği standardı ISO 27001 özellikle içeriden ve dışarıdan gelebilecek tüm tehditlerin
yönetilebilmesi için oluşturulmuş ve günümüz güvenlik ihtiyaçlarının en doğru şekilde
konumlandıran bir şema sunar.
Kurumlar paranoyakça “ıvır zıvır ithal teknoloji”ye yatırım yapmadan önce bilgi güvenliği risk
yönetimi yapısı kurmalıdırlar.
BİLİŞİM AĞI HİZMETLERİNİN DÜZENLENMESİ VE BİLİŞİM SUÇLARI HAKKINDA KANUN
TASARISI
KİŞİSEL VERİLERİN KORUNMASI KANUNU TASARISI
sitemizden temin edebilirsiniz.
2/2