Temmuz 2010’da dünya WikiLeaks skandalıyla sarsıldığında, herkes bunun daha sonra gelecek olan depremlerin öncü sarsıntısı olduğunu, kolayca fakat kaygıyla tahmin etmişti. ABD ordusundaki bir erin, Afganistan’la ilgili bilgileri sızdırması ve bu bilgilerin WikiLeaks’te yayımlanmasının ardından, 2013’de bu kez eski CIA ve NSA çalışanı Edward Snowden’in gizli NSA bilgilerini ifşa etmesiyle ikinci şok yaşandı. Son olarak “Panama Belgeleri” adı altında, dünya genelindeki 300 bin şirketin offshore hesaplarının sızdırılması, artık “gizlilik” hususunda hiç kimsenin ya da hiçbir kurumun yüzde yüz güvende olmadığını ve olamayacağını ortaya koyuyordu.
İnsanlık tarihi boyunca da görülmüştür ki gizlenmeye, saklanmaya, gözden ırak tutulmaya, mahremiyet zırhına sokulmaya çalışılan “bir şey”ler, o “şey”leri cazip kılmış; bu da o şeylere ulaşıp faydalanmaya çalışan başkalarını ortaya çıkarmıştır. Gizlenmiş, saklanmış bir bilgiye veya veriye ulaşmak ve bundan fayda sağlamak geçmişte zordu, çetindi, meşakkatliydi elbette. Zaman ve yoğun çaba gerektirirdi; tehlike kat sayısı da buna paralel olarak yüksekti.
Günümüzde ise gizli bilgilere, verilere ve kaynaklara ulaşmak artık bu denli zor, meşakkatli ve tehlikeli değil. Yeterli ölçüde teknik bilginiz, bir bilgisayarınız, bir modeminiz ve İnternet hattınız var ise oturduğunuz yerden ve fiziken çok da yorulmadan, bir hedef belirleyip o hedefe ait gizli bilgileri ve verileri elde edebiliyorsunuz. Elde ettiğiniz bu bilgilerden ne gibi faydalar temin edeceğiniz ise size kalmış. İsterseniz bir bankanın sistemine girer hesaplardan küçük miktarlarda paraları başka bir hesaba aktarabilirsiniz; isterseniz gıcık olduğunuz bir kurumun ya da iş yerinin sistemini işlemez hâle getirebilirsiniz; isterseniz hedef sistemden aldığınız bilgileri yine İnternet üzerinden bütün dünyaya ifşa edebilirsiniz. Ne yapacağınız, sizin niyetinize, amacınıza kalmış.
Niyet ve amaç ne olursa olsun, bir başkasının sistemine izinsiz ve yetkisiz olarak gizlice girmek bir suçtur. “Bilişim suçları” adı altında bir hukukun oluşturulması, bu suçları engellemeye yönelik siber güvenlik kuruluşlarının ortaya çıkması, bu suçları işleyenleri tespit edip yakalamaya matuf emniyet birimlerinin ihdas edilmesi, böyle bir “suç” tanımı yapılmasının sonucudur.
Ortada bir “suç” var ise hâliyle bir “suçlu” da olacaktır. Bilgisayarlara, sistemlere, veri depolarına, kaynaklara İnternet üzerinden gizlice, yetkisizce giren -yani suç işleyen- bu kişilere günümüz diliyle “hacker - cracker” (bilgisayar korsanı) deniliyor. Gerek bizzat kodlar yazarak ya da gerek üretilmiş programlar aracılığıyla başka sistemlere girip -amaca binaen- bilgi ve veri hırsızlığı yapan ya da sistemleri tahrip eden bu korsanlar, hedef olarak tek sıradan vatandaştan -ki bu siz de olabilirsiniz- tutun da dünya çapında bir kuruluşa kadar herkesi ve her şeyi bir potansiyel bir “kurban” olarak görebilirler.
Suç ve suçlu varsa tabii ki bir de mağdur (kurban) olacaktır. Neticede bütün teknolojik ürünler insanlar tarafından, insanlar için üretildiğine göre, suçlu-mağdur ilişkisinin de özneleri insanlardır. Yani zarar veren ile zarar gören insandır; teknolojik ürünler bu ikili arasındaki araçlardır sadece.
Mesele de buradan kaynaklanıyor: Araçlar… 167 metrekarelik bir alan kaplayan 30 ton ağırlığındaki ilk bilgisayarın üzerinden yetmiş yıl geçti ve şimdi o ilk bilgisayarın yaptığı işlemlerin milyarlarca kat fazlasını saniyeler içinde gerçekleştiren ve avcumuza sığacak kadar küçülen cihazlar, çocuklarımızın elinde oyuncak konumuna geldi. Bir zamanlar veri işleme, bilgi depolama, analiz gibi hizmetler için kullanılan bilgisayarlar; bir tarihe kadar kendi hâllerinde, tek başlarına ve uslu uslu yerlerinde oturuyorlardı. Ne zaman ki, “İntranet” denilen teknoloji ortaya çıktı, işte o bilgisayarlar tek başlarına olmaktan kurtulup başka mekânlardaki diğer hemcinsleriyle “ilişki-iletişim” içine girdiler. Sonra “İnternet” icat edildi; bu kez siber uzaydaki bütün kaynaklara (web siteleri gibi) ulaşılır hâle gelindi. Önceleri bir kablo aracılığıyla telefon hatları üzerinden kurulan bu ilişki, şimdi kablosuz ağlar ve uydu aracılığıyla da sağlanıyor. Böylece; bir tıklamayla anında, dünya üzerindeki her türlü bilgi kaynağına ulaşabilir; bu bilgileri paylaşabilir ve indirebilir hâle geldik.
İnternet teknolojisi şüphesiz insanlığa tarif edilemez ölçüde kolaylıklar ve faydalar getirdi. Oturduğumuz yerden her türlü işimizi İnternet üzerinden yapabiliyoruz. Hayatımızı kolaylaştıran ve renklendiren bu teknoloji sayesinde yeri geliyor zamandan, paradan ve zahmetten tasarruf ediyoruz. Fakat birçok “yenilik”te olduğu gibi, İnternet teknolojisinin de olumsuz ve zarar verici yönleri var. Suç ve suçlu ile mağdur ilişkisi de burada devreye giriyor.
İntranet ile bir kurum içindeki bilgisayarlar birbirleriyle bağlanıyorken İnternet ile dünya üzerindeki bütün bilgisayarlar (ya da sistemler ve sunucular) birbirleriyle temasa geçebiliyor. Yeni Zelanda’daki bir kişiyle anlık sohbet edebiliyor; Avrupa’dan yayımlanan bir maçı naklen seyredebiliyor; banka hesabınıza girip havale yapabiliyor; kendi hazırladığınız web sitesi üzerinden milyonlarca kişiye ulaşabiliyorsunuz.
İşte siz böylesi faydalı amaçlar için İnternet’i kullanırken amacı pek de halisane olmayan bazı kişiler birtakım yöntemlerle, sizin arzunuz hilafına ve gizlice bilgisayarınıza girip şahsi bilgilerinizi ele geçirebiliyorlar; sizi maddi manevi kayıplara uğratabiliyorlar. E-posta hesabınıza gelen “yemleme” iletilere tıklayarak bilgisayarınıza buyur ettiğiniz davetsiz misafirler, banka hesap numaralarından tutun da sakladığınız ya da üzerine titrediğiniz dosyalara kadar her türlü veriyi saniyeler içinde ele geçirebiliyorlar. Hele ki yeterince dikkatli ve hassas değilseniz ve aynı zamanda bilgisayarınızın güvenlik donanımı zayıf ise sizin “kurban” olmamanızın ihtimali yok denecek kadar azdır. Kurban olduğunuzu da ancak zarara uğradıktan sonra anlarsınız.
Hekırların sizin (veya herhangi hedef kurbanın) sistemine girmek için kullandığı o kadar çok yöntem (virüs, solucan, Truva atı, kötücül yazılım, arka kapı vb.) vardır ki bu saldırılardan korunmak neredeyse imkânsız hâle gelmekte. Bu saldırılar, sadece sizin kredi kartı bilgilerinizi elde edip sizi maddi açıdan zarara uğratmakla sınırlı kalsa neyse ama işin boyutu çok sayıda insanın yaşantısını sekteye uğratacak ölçüye varınca, tehlikenin önemi de o oranda artıyor. Çünkü artık bütün hayati kurumlar da İnternet ağı üzerinden hizmet veriyor. Hastane kayıtlarından tutun da uçakların inişinden kalkışına kadar hemen her alanda ağlarla örülü bir yaşantımız var. Bir meraklı ya da kasıtlı bilgisayar korsanının, belediye hizmetlerini ya da trafik ışıklarını düzenleyen sistemini hekleyip her şeyi Arapsaçına çevirmesi artık çocuk oyuncağı sayılıyor.
“Köle bilgisayarlar” (yani bir hekırın, siz farkında olmadan bilgisayarınızı ele geçirip yine siz fark etmeden sizi köle robot olarak kullanması) yöntemiyle bir kurumun sistemini ya da sitesini kullanılmaz hâle getiren “dağıtık servis dışı bırakma saldırısı”ndan (DdoS), karmaşık kodlar yazarak yüksek güvenlikli bir nükleer santrali ele geçirmeye dek sayısız saldırı yelpazesiyle karşı karşıyayız. Artık teröristler de İnternet üzerinden siber terör saldırıları düzenliyor. Ülkeler birbirleriyle İnternet üzerinden siber savaş yapıyor. Kısacası, artık günümüzün ve geleceğin en önemli tehdit unsuru, İnternet üzerinden gerçekleştirilecek bu tür saldırılardır. Devletlerin ve önemli kuruluşların kendilerini bu saldırılardan korumak için döktükleri para miktarı ne kadar dudak uçuklatıcı olsa dahi, bu güvenlik işine soyunanlar da itiraf ediyorlar ki siber saldırılardan korunmanın yüzde yüz bir çaresi yok ve asla da olmayacak.
Devletlerin ve büyük kuruluşların kendilerini savunmak için aldığı tedbirler, bizim gibi sıradan vatandaşların ilgi alanına girmez ve girmesi de gerekmez. Sıradan İnternet ve bilgisayar kullanıcıları olarak kendi güvenliğimizi sağlamak adına, almamız gereken basit birkaç tedbir tavsiyesiyle yazımızı bitirelim.
Öncelikli olarak, İnternet üzerinde (sanal âlemde, paylaşım sitelerinde) şahsi bilgilerinizi ve şifremizi kimse ile (eş, dost, tanıdık dâhil) paylaşmayın. Kullanıcı adı ve şifre ile girdiğiniz bütün uygulamalarda (e-posta, Facebook, Twitter, İnternet bankacılığı vs.) farklı şifreler kullanın ve bu şifrelerinizi sık sık değiştirip güncelleyin. Şifreleriniz çok haneli, karışık harflerden ve rakamlardan oluşsun. Bilgisayarınızda İnternet’i kullanacaksanız bunu yönetici hesabı üzerinden değil, açacağınız ikinci bir hesap üzerinden yapın ki böylece şifre koyacağınız yönetici hesabına ve dolayısıyla sistem dosyalarınıza korsanlar ulaşamasın. E-postanıza gelen ve kaynağını bilmediğiniz postaları açmayın, içindeki resimlere ve linklere tıklamayın. Orijinal programlar kullanın ve bunları o programları üreten firmaların resmî siteleri üzerinden sık sık güncelleyin.
Son olarak siber âlemde ve siber zamanda babanıza bile güvenmeyin.