İngiliz İstihbarat Servisi: Siber Terör Tehdit Değil

Eylül 2001’den beri medya teröristlerin internet üzerinden yıkıcı bir saldırı başlatma potansiyeli hakkında soru soruyor. Doğruyu söylemek gerekirse bu çok endişelendiğim bir konu değil. Bir terörist sistemi engelleyen bir saldırı başlatabilir, bir parça kötü amaçlı yazılım yazabilir, ya da sistemi hackleyebilir terörist olmayanlar gibi. Ama Afganistan’daki gizli mağaralarında yaşayan bir teröristin başlatacağı saldırıyı durdurmanın her gün karşılaştığımız yüz binlerce saldırıyı durdurmaktan daha zor olacağına inanmanın hiçbir anlamı yok. Ancak bu bir internet saldırısının olmasının terör kampanyalarını destekleyenlerin ilgisini çekmediği anlamına gelmez. Ama açıkça söylemek gerekirse dünyanın bir tarafındaki bilgisayarı ele geçirecek bir Truva atı oluşturmak Semtex yüklü bir kamyonla bir hükümet binasının önünde  dikilmekten çok daha kolay ve fiziksel olarak daha az tehlikeli.

Bununla dünyanın dikkatini çekmek için manşet olmak teröristler için daha cazip. Eğer masum insanlar bir terör eylemi sırasında ölürse gazete manşetlerine çıkarlar. Ancak bu halkla iletişim için çok kötü bir yöntem ve halkın kampanyalarına sempati duymasını daha da zorlaştırır.
İnternet saldırılarındaki tek iyi haber can kaybının yaşanmaması. Her ne kadar insanları sakat bırakmasa, ya da kanlı olmasa da iyi korunması gereken devlete zarar verebilir ya da ekonomisini bozabilir. Ama yine de teröristler tarafından gerçekleştirilen internet saldırılarıyla baş etmek hala kuruluşların her gün kendilerini korumak zorunda oldukları mali hedefli hacktivist saldılarla mücadele etmek kadar zor değil. Bu yüzden ne zaman bir gazeteci bana siber terörizmin büyük bir problem olduğunu düşünüp düşünmediğimi sorduğu zaman omuz silkip “Pek değil” diyorum ve mesela El Kaide’nin 13 yıldır neden ciddi bir internet saldırısında bulunmadığını soruyorum.

Ayrıca geçen hafta sürpriz bir şekilde başka bir kaynağın da benim görüşlerime destek vermesi beni oldukça memnun etti.
Öyle görünüyor ki NSA belgelerini sızdıran Edward Snowden’den sonra çıkan tartışmalara pek de yabancı olmayan İngiliz İstihbarat Servisi GCHQ siber terörün endişe verecek bir şey olmadığını düşünüyor. Ya da SC Dergisi’ne göre en azından kapalı kapılar ardından durum böyle.

Londra’da düzenlenen Şehir Güvenliği ve Dirençlilik (Esneklik) Ağları(CSARN) Forumu’nda konuşan isimsiz bir GCHQ sözcüsü siber teröristlerin oluşturduğu tehlikenin gerçek yüzünü ortaya çıkarıyor:

Doğrusu siber teröre pek rastlamıyoruz. Ortaya çıkmadı…Ama buna karşı önlemimizi almak zorundayız.  Stratejik tehditler hakkında düşünenler için terörizm henüz bu noktada (bir tehlike) değil. Bununla birlikte istihbarat teşkilatının 2012 Londra Olimpiyatları sırasında olası bir saldırı konusunda çok endişelendiklerini de ekledi. Ayrıca ISIS ve EL Kaide gibi terörist gruplarının teknik olarak çok deneyimleri olduğunu ancak bu grupların tanıtım amaçlarının dışında herhangi bir siber girişimlerinin olmadığını söyledi.

Her nedense yıkıcı siber gücü kullanma gibi bir niyetleri görünmüyor.  Bunu görmedik. Londra Olimpiyatları için ne kadar endişelensek de bir siber saldırıya rastlamadık. Ama bu konuda dikkatli olmaya devam edeceğiz.
Muhtemel bir terör saldırısı ortaya çıktığında bu durum GCHQ gibi istihbarat servisleri tarafından gizli gözetim (takip) için çok sık bir bahane olarak kullanılıyor. Mesela İngiliz hükümeti Irak ve Suriye’deki çatışma nedeniyle Ağustos sonunda güvenlik seviyesini “tehlike düzeyi”nden “şiddetli”ye çıkardı. 
Belki de bu sebeple haber artık SC Dergisi’nin websitesinde görünmüyor. Buna rağmen Google web sayfasının ön belleğinde bulunabiliyor.

Sözcü  GCHQ teşkilatının kendisinden beklediklerini yapsın ya da yapmasın ben kendisiyle aynı fikirdeyim.  Bir şirkette Bilgi Teknolojileri güvenliği için çalışıyor olsaydım siber terör konusunda pek endişe duymazdım ve (conventional) finansal odaklı hackerlara ve tehlikelerle uğraşırdım. GCHQ’nun siber terörün tehlike olup olmadığı ile ilgili resmi tavrı net değil. Yine de size tavsiyem teröristlerin internet üzerinden size saldırıda bulunacağını düşünerek uykularınızı kaçıracağınıza datanızı ve gereçlerinizi geleneksel tehditlerden ve saldırılardan korumaya odaklanın.

*Bu yazının orjinali Graham Cluley tarafından www.tripwire.com sitesi için kaleme alınmıştır.

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.