İsrâil’in Hizbullah’a yönelik saldırısının “siber saldırı” olmadığına; tam tersine, kaba güçle yapılan bir elektronik saldırı olduğuna son yazısında dikkat çeken İsmet Berkan, asıl tehlikeyi ise şöyle târif etti:
“Bir an için PKK’nın Türk İHA ve SİHA’larını hackleyecek beceriye sâhip olduğunu hayâl edin, ne düşünürdünüz? Borsayı çökerttiklerinde, elektrikleri kestiklerinde, hastâneleri çalışamaz hâle getirdiklerinde, trafik ışıklarını bozduklarında çıkacak kaosu hayâl edebiliyor musunuz?”
Sıradan bir günde trafiğe çıkıyorsunuz ve birden bütün trafik lambaları yeşil yanıyor. İşte böyle bir sahne, 2007 yapımı “Zor Ölüm 4” filminde var. Borsa çöküyor, elektrikler kesiliyor, hastâneler çalışamıyor.
Üç yıl evvel İndependent Türkçe’de Ali Kemal Erdem, bu filmin gerçek olabileceğini, siber korsanların kaos çıkarabileceğini anlatan çok mühim bir yazı kaleme aldı. O günlerde ABD'nin Florida eyâletine bağlı Oldsmar kentinde bir siber korsan, şehrin su şebekesine kimyasal saldırıda bulunmuş; sudaki sodyum hidroksit oranını arttırmıştı. Bir çalışan, durumu fark edip işlemi durdurmuştu. Oldsmar Belediye Başkanı, tesisin su sistemini bir süreliğine de olsa kontrol eden siber korsanın saldırıyı ABD'den mi yoksa farklı bir ülkeden mi yaptığının anlaşılmadığını söylemişti.
31 Mart 2015'te Türkiye'de 44 ili kapsayan elektrik kesintisi olduğunda “siber saldırı” iddiâsı ortaya atılmış; ancak resmî bir açıklama yapılmamıştı.
Peki siber korsanlar, gerçekten günlük hayâtı felç edebilirler mi? Erdem, bu soruyu, siber güvenlik üzerine çalışan Fordefence Bilişim Şirketi Genel Müdürü Mustafa Sansar ‘a sormuş. Sansar, siber saldırıların su, elektrik şebekelerini ve trafik ışıklarını da hedef alabileceğini kaydederek, "Bunlar, kapalı devre sistemlerdir. Buralarda da güvenlik açıkları olabilir ya da sistemi kullanan, yapan kişilerden kaynaklı açıklar olabilir. Sistemin güncellenmesiyle alâkalı açıklar çıkabilir. Son olarak da sistemin kendi kurulum aşamasından itibâren hatâlar bulunabilir. Kapalı devre diye bunların hacklenmemesi gibi bir durum yok." cevâbını vermiş.
Adli Bilimciler Derneği Başkanı Prof. Dr. Hamit Hancı, sağlık kurumlarının da siber saldırı riski taşıdığına dikkat çeken bir bilim insanı. Ünlü bilgisayar korsanı Barnaby Jack’in insülin pompası aletlerine uzaktan saldırarak insülin miktarını değiştirmeyi başardığını; bu durumda şeker hastası olan bir kişinin rahatlıkla suikast kurbanı olabileceğini söylüyor.
Mustafa Sansar’ın ifâdesine göre, Emniyet Genel Müdürlüğü bünyesinde 2004'te Bilişim Suçlarıyla Mücâdele Bürosu kurulduğu yılda incelenen vak’a sayısı 800 civârındaymış. Sonrasında her yıl katlanarak artmış ve bugün yüz binlerce dosya mevcutmuş. Verilerini kurtarmak için siber korsanlara coin olarak ödeme yapan, yâni haraç veren birçok şirket varmış.
Hemen aklınıza, dükkânlara çöken mafya gelmiştir eminim. Nitekim Sansar da bunu teyit ediyor:
"Organize suç örgütleri dâhil olmak üzere birçok yapı, artık dijital mafyalık yapmaya başladı. Dijital terörizm, dijital mafya, dijital dolandırıcılık arttı. Onlar da kendilerini yenilediler. Yâni eskiden bir dükkânın vardı. Mafya geliyor, dükkânına çöküp, senden para almaya çalışıyordu. Şimdi buradan para kazanılacağını bildiğinden dolayı mafya, ya bir hacker grubuyla anlaşıyor ya da hacker alıyor içine. Ondan sonra adamın sistemini çökertiyor.”
Siber saldırı tehlikesi, 60’lı yıllardan beri var. Yukarıda bahsettiğim, “Zor Ölüm 4” filmi çekileli 17 yıl olmuş. Peki ülkeyi yönetenler, “ya bu film gerçek olursa” diye tedbir almışlar mı? Maalesef hayır! Hakan Fidan, Siber Güvenlik Teşkilatı’nın yakın zamanda hayâta geçeceğini, daha yeni açıkladı.
Aklıma şöyle bir soru takıldı. Dijital mafya, ülkeler arasında da geçerli mi? Bizim gibi Siber GüvenlikTeşkilatı’nı kuramamış ülkeler, verilerini korumak için, siber saldırıları geri püskürtmek için nasıl bir tedbir alıyor?
Daha Türkçe sorayım: Bizim dükkâna çöken olunca ne yapıyoruz?