Geçtiğimiz son birkaç yıl içerisinde siber casusluk toplumsal bir tehlike olmasının yanı sıra daha farklı bir ün de oluşturmuş durumda. Bu eylemlerin yankıları sıklıkla büyük ekonomik kayıplardan tutun hassas askeri bilgilerin sızdırılmasına kadar ciddi sonuçlar doğurur nitelikte.
Sonuç olarak bu problemin çözümü ile ilgili toplumda artmakta olan yaygın bir endişe ortamı var. Diğer yandan, insanların çoğu bu olayları çevreleyen detaylara aşina değiller. Onlar için, siber sömürü veya casusluk siber saldırılara benzer nitelikte. Ne kadar benzer olabileceklerine bakılmaksızın, bu makaleyi okuduğunuzda aralarındaki önemli ayrımı kavramak mümkün olacak.
Siber casusluk için evrensel olarak yapılmış bir tanımlama olmamakla birlikte aşağıda bu konuda öne çıkan en doğru birkaç tanım yer alıyor;
“Ulusal güvenlik veya ticari istihbarat toplama amacıyla e-mail trafiği, metin mesajları ile diğer elektronik haberleşmelerin ve kurumsal verinin gizlice ele geçirilmesi bilimi.”
“Askeri, siyasi veya iş avantajı amaçlı olarak düşman ya da rakiplerin sırlarını elde etme veya casusluk uygulaması. Bilgi teknolojilerindeki gelişmeler ve küçük depolama aygıtlarının çoğalması casusluk tehlikelerine önemli katkılarda bulundu.”
“Siber casusluk diğer bilinen adıyla siber sömürü “iş ve işlemlerin belki de uzun bir müddet sonrasında gizli olarak tutulacak, düşmanın sistem ya da ağlarında bulunan veya transferi yapılan bilginin elde edilmesi olarak anlaşılabilir.”
“Siber yeteneklerin gizlice ya da sahte beyanlarla, karşıt tarafta çatışma oluşturmak amacıyla bilgi elde etme veya teşebbüs etme maksadıyla kullanılmasıyla ilgili her tür eylem.”
Görünüşe göre, yukarıdaki tanımlar arasındaki ortak özellikler ve benzerlikler bu terimin anlam belirsizliği arkasındaki resmi ortaya çıkarabilir nitelikte.
Basitçe söylemek gerekirse bu eylemler;
– Devletler arasındadır ancak devlet dışı aktörleri de içerebilir.
– Bilgisayar yoluyla bilgi toplamaya dayanıyor.
– Ölüm/yaralama ya da imha/zarar niyetinde değil.
– Gizli olarak yürütülüyor.
– Uzun süreler boyunca yürütülüyor.
Casusluğun 3 ana tipi vardır:
– Ekonomik/Endüstriyel Casusluk (Brunnhilde Operasyonu)
– Askeri Casusluk (Albert T. Sombolay davası)
– Siyasal Casusluk (Watergate Skandalı)
Casusluğun tanımını yapmakla bu kelimenin gerçek anlamına uygun olarak kullanılması birbirinden tamamen farklı şeylerdir. Birçok kişi hatta teorisyenler bile “siber casusluk”, “siber sömürü” ve “siber keşif” terimlerini birbirlerinin yerine kullanma eğilimindedirler. Her ne kadar benzerlikler taşısa da bu terimlerin farklı amaçları vardır ve farklı aktiviteler gösterirler.
Birinci aşama “keşiftir” ve öncelikli amaç hedeflenen sistem ya da ağlarda açıklar bulmaktır. Diğer aşamalar; Düşman ağındaki gerçek sızma olan “saldırı”, zararlı kodun gizlice sisteme eklendiği “zararlı kod ekleme” ve saldırının izlerini, kanıtları silme amaçlı “temizleme” aşamalarıdır. Sonuç olarak, siber keşif bütün olarak siber saldırı sürecinin ayrılmaz bir parçasıdır.
Geleneksel uluslararası hukuk çerçevesinde, tahribatsız ve kaçamak bir istihbarat toplama faaliyeti ihlal teşkil etmese de, devletlere bu casuslar aleyhine dava açma hakkı verilmiştir. Bu durum aşağıdaki şekilde yer almaktadır:
“…Taraflardan birinin silahlı kuvvetlerinin herhangi bir üyesi casusluk yaparken karşı tarafın iktidarı altına girerse bu kişinin savaş esiri statüsü hakkı yoktur ve bir casus olarak değerlendirilebilir”
Ancak unutulmamalıdır ki “bilgi toplama ya da bilgi toplamaya teşebbüs eğer silahlı kuvvetler üniforması üzerindeyken gerçekleştiriliyorsa casusluk yapmak olarak değerlendirilmeyebilir”
Dolayısıyla, BM tüzüğünde belirtildiği üzere, bir devletin “toprak bütünlüğünün” kalıcı ihlallerinin açıklanması halinde büyük olasılıkla yaptırımlar getirilebilir. İç hukukun siber casusluğu suçlayıcı kanun hükümleri içermesi kaydıyla, mağdur devletler bu kanunu uygulayabilir, yakalanan casuslara hüküm verebilir aynı zamanda kabahatli devletlere diplomatik yaptırımlar dayatabilir.
Diğer hükümetlerin bilgisayar sistemlerindeki casusluk faaliyetleri yoğun istila şeklinde olsa bile güç kullanımı olarak kabul edilmez. Siber casusluk aksine siber saldırılar sonuçları bakımından geleneksel savaşlara benzerliği nedeniyle güç kullanımı teşkil edebilir.
Siber casusluk teriminin tanımlamasını yaptığımıza göre aynı uygulamayı siber saldırı kavramı içinde yapmak mantıklı olacaktır. En yaygın tanımına göre; siber saldırılar “bilgisayar ve bilgisayar ağlarında yerleşik olan bilgileri ya da bilgisayar ve ağların kendilerini bozmak, kopyalamak ve yok etmek vb. sebeplerce yürütülen operasyonlardan oluşmaktadır”
Muhtemelen, rakibin bilgisayar ve sistemlerinde bu tür eylemleri gerçekleştirmek için sadece gözlemlemek ya da veri toplamaktan daha fazla şeyler yapmak gerekir. Saldırgan; zarar vererek, mevcut sistem bileşenlerini değiştirerek ya da yeni bir şeyler ekleyerek sistemin normal işleyişini etkilemelidir.
