Makale
Bilgi teknolojilerinin hızla gelişmesi, bilişim sistemlerini hayatımızın ayrılmaz bir parçası haline getirmiştir. Ancak bu ilerleme, kötü niyetli kişilerin siber saldırı yöntemleri geliştirmesine zemin hazırlamıştır. Bu makalede, bilişim sistemleri ve bu sistemlere yönelik gerçekleştirilen yaygın siber saldırı türleri incelenmektedir.
Bilişim Sistemleri ve Siber Saldırı Yöntemleri
Günümüzde bilgi teknolojileri önlenemez bir hızla gelişmekte ve toplumsal hayatın her alanında şaşırtıcı ilerlemeler göstermektedir. İletişimden sağlığa, ekonomiden ulaşıma kadar her alanda fayda sağlayan dijital çağ atılımları, maalesef kötü niyetli kişiler tarafından istismar edildiğinde ciddi hukuki problemleri beraberinde getirmektedir. Bilişim, en temel ifadeyle, insanların sosyal, ekonomik ve kültürel alanlardaki iletişiminde kullandığı bilginin otomatik olarak işlenmesi, saklanması ve iletişim araçlarıyla aktarılması sürecidir. Bu süreçleri sağlayan ve donanım ile yazılımı bir araya getiren yapılara ise bilişim sistemi adı verilmektedir. Hayatımızın ayrılmaz bir parçası haline gelen bu sistemler, sahip oldukları değerler nedeniyle yasa dışı eylemlerin hedefi olmakta ve bilişim suçları kavramını doğurmaktadır. Klasik suçların teknolojiye uyum sağlamasıyla ortaya çıkan bu yeni suç türleri, geleneksel ihlallerden çok daha hızlı ve yıkıcı etkiler bırakabilmektedir.
Bilişim Sistemlerinin Temel Unsurları
Bilişim sistemlerinin temelini oluşturan araçların başında bilgisayarlar ve internet ağları gelmektedir. Bilgisayar, kendisine verilen talimatlar dizisini kullanarak mantıksal ve aritmetik işlemleri gerçekleştiren, verileri işleyen ve saklayan programlanabilir elektronik bir cihazdır. Bu cihazlar donanım ve yazılım olmak üzere iki ana bileşenden oluşur. Donanım, verileri işlemek için kullanılan merkezi işlem birimi, anakart, RAM gibi sistemin fiziksel parçalarını ifade ederken; yazılım, bilgisayarın yapması istenen işlemleri kontrol eden komutlar dizisidir. Sistemin tam anlamıyla bir iletişim ağı kurabilmesi ve dünya çapında veri aktarımı sağlayabilmesi ise milyonlarca ağın birbirine bağlanmasını mümkün kılan internet sayesinde gerçekleşmektedir. İnternetin ve iletişim kontrol protokollerinin yaygınlaşması, bilgiye ulaşımı kolaylaştırırken aynı zamanda güvenliği ihlal eden eylemlere ve yeni sanal tehditlere de zemin hazırlamıştır.
Bilişim Sistemlerine Yönelik Siber Saldırı Yöntemleri
Bilişim teknolojilerinin sunduğu imkanların hukuka aykırı şekilde kullanılması, literatürde siber saldırı veya bilişim suçu olarak adlandırılan ihlalleri ortaya çıkarmıştır. Bu saldırıları gerçekleştiren failler, genellikle geleneksel suç faillerinden farklı olarak üst düzey teknik donanıma ve bilgiye sahip kişilerdir. Bilişim sistemlerine yönelik saldırılar küresel nitelik taşıdığından, faillerin fiziki bir hareket gerçekleştirmesine dahi gerek kalmadan, yalnızca bir ağ bağlantısıyla dünyanın öbür ucundaki bir sisteme zarar vermesi mümkündür. Sistemin güvenlik duvarlarını aşarak içeri sızan ve hukuka aykırı eylemlerde bulunan bu kişilere genellikle hacker (bilişim korsanı) adı verilmektedir. Bilişim korsanları; sistemleri yavaşlatmak, verileri ele geçirmek, dosyaları tahrip etmek veya haksız kazanç sağlamak amacıyla sürekli olarak yeni ve karmaşık saldırı teknikleri geliştirmektedir. Bu eylemlerin zamansız ve mekânsız niteliği, siber güvenlik altyapısının önemini her geçen gün daha da artırmaktadır.
Yaygın Olarak Karşılaşılan Zararlı Yazılımlar ve Saldırı Türleri
Hukuki uyuşmazlıklara en çok konu olan ve bilişim sistemlerinin güvenliğini tehdit eden başlıca saldırı yöntemleri şunlardır:
- Truva Atı (Trojan): Meşru ve yararlı bir program gibi görünerek bilgisayara sızan, ancak arka planda dosyaları silerek veya bozarak sisteme zarar veren, kendi kendine çoğalma yeteneği olmayan zararlı yazılımlardır.
- Ağ Solucanları: Herhangi bir taşıyıcı dosyaya ihtiyaç duymadan ağlar üzerinde bağımsız olarak seyahat edip çoğalabilen, sistem kaynaklarını tüketerek cihazları yavaşlatan veya kilitlenmesine neden olan yazılımlardır.
- Mantık Bombaları: Truva atlarına benzer şekilde çalışan ancak sisteme sızdıktan sonra önceden belirlenmiş bir tarih veya kodlanmış koşulun gerçekleşmesiyle aktif hale gelerek yıkıcı etkisini gösteren zararlı kodlardır.
- Phishing (Oltalama): Güvenilir ve resmi bir kurumdan geliyormuş gibi hazırlanan sahte e-postalar veya mesajlar aracılığıyla, kullanıcıların şifre, kredi kartı veya banka hesabı gibi kişisel bilgilerini ele geçirmeyi amaçlayan dolandırıcılık türüdür.
- Salam Tekniği: Özellikle bankacılık sektöründe uygulanan, çok sayıda hesaptan fark edilemeyecek kadar küçük miktarların failin belirlediği başka bir hesaba aktarılması yoluyla büyük meblağlar elde etmeyi amaçlayan bir siber hırsızlık tekniğidir.
Diğer Sistem İhlali Yöntemleri
Listelenen ana yöntemlerin haricinde, sistemin işleyişini sekteye uğratan başka teknikler de hukuk pratiğinde sıkça karşımıza çıkmaktadır. Bunlardan ilki olan bilgisayar virüsleri, biyolojik virüsler gibi çalıştırılabilen programlara bulaşarak kendi kendini kopyalayan ve belleğe yerleşerek tüm sisteme yayılan klasik ama etkili zararlı yazılımlardır. Tavşanlar olarak bilinen saldırı türü ise, bilişim sisteminin kaynaklarını aralıksız şekilde gereksiz işlemlerle meşgul edip hızla çoğalarak kolonileşen ve sonuçta ana sistemin işlem gücünü tamamen tüketmeyi hedefleyen bir yöntemdir. Güvenilir bir giriş ekranı taklit ederek kullanıcı adlarını ve şifrelerini çalmayı amaçlayan bukalemunlar, sistemi geçici olarak kapatarak kullanıcının işlemlerine yasa dışı olarak müdahale etme fırsatı yaratır. Son olarak, kullanıcıların rızası dışında ve çoğunlukla ticari reklam amacıyla toplu olarak gönderilen spam mesajlar, doğrudan zarar verici olmasalar da ağ trafiğini tıkayan ve hukuka aykırılık teşkil edebilen bir diğer ihlal türüdür.