İnkar edilebilirlik faydaları, nispeten düşük maliyetleri ve her yerden saldırabilme yeteneği ile siber terörizm, her yerde sivilleri giderek daha fazla tehdit etmeye devam ediyor. İranlı hackerların LGBTQ topluluğunda popüler olan tanışma sitesi Atraf’tan cinsel yönelim ve HIV durumu da dahil olmak üzere İsraillilerin kişisel bilgilerini çalmasından sonra binlerce İsrail vatandaşı korku içinde yaşamaya devam ediyor.
Siber Terörist Eylem Mağdurları İçin Sonuçlar Yıkıcı Olabilir
Bu saldırıların esas nedeni ise siber terörizmle uğraşan devletlerin artan eğilimi. Tıpkı geleneksel terörizm gibi, hayatları tehlikeye atmak, korkuya neden olmak ve panik yaratmak için sivil altyapı ve hizmetleri hedef alınıyor. Ancak siber teröristler uzaktan bir tıklamayla saldırabildiklerinden, sonuçlar intihar bombacılarından veya füzelerden çok daha geniş kapsamlı olabiliyor.
Siber terörizm, sadece savaş zamanında değil, sivil hayatta da kullanılabilecek bir silahtır.
Ülkeler, diğer devletlere mesaj göndermek gibi meşru kullanımlar için uzun süredir siber araçlara bel bağlamış olsa da, bazılarının şimdi onları korku yaratmak ve genel nüfusun üyelerine bedensel zarar vermek için kullanması, eylemlerinin bir çizgiyi aşmak için bir çizgiyi aştığı anlamına geliyor. Siber terörizm, aynı zamanda, saldırganların devletler yerine özel gruplar olduğu ve amacın ya fidye ödemeleri yoluyla gelir sağlamak ya da Dark Web’de satmak için bilgi edinmek olduğu siber suçlardan farklılık gösteriyor.
Herkes ve her toplum için büyüyen bir tehdit olan siber terörizmin risklerinin yüksek olduğu da biliniyor. Bazı hukuk uzmanları ve hayatta kalan aile üyeleri, Almanya ve Amerika Birleşik Devletleri de dahil olmak üzere hastanelere yapılan fidye yazılım saldırılarını hasta ölümlerine neden olmakla suçlamıştı. Ancak hala bu saldırıların arkasındaki taraflar ve motivasyonlar belirsizliğini koruyor.
Görevi vatandaşlarını bu tür zarar ve korkulardan korumak olan dünyanın her yerindeki hükümetlerin bu konuda daha fazla adım atmaları gerekiyor. Bu, genellikle saldırılara açılan kapı olan işletmelerin, potansiyel saldırılardan kaynaklanan hasarı durdurma veya azaltma konusunda daha dikkatli ve etkili olmalarına yardımcı olacaktır.
Siber Güvenlikte Bilinmeyen Bir Kavram: Siber Bağışıklık Nedir?
Siber Terörizmle Mücadele Kapsamındaki Yasal Düzenlemeler Yeterli Değil
Son yıllarda, birçok hükümet, siber terörizmi önlemekle görevli departmanları ve fonları artırdı. ABD hükümeti geçen yaz, fidye yazılımı saldırılarını soruşturmaya, terörizmi araştırmakla aynı önceliği vereceğini söyledi. Ancak hükümetlerin siber saldırı eylemlerini önlemeye daha fazla kaynak ayırması gerekiyor. Amerika Birleşik Devletleri ve Batılı ülkelere yönelik siber terör tehditlerinin çoğu; İran, Çin, Kuzey Kore ve Rusya dahil olmak üzere en büyük askeri tehditleri oluşturan ülkelerdeki devlet destekli aktörlerden kaynaklanıyor.
Siber teröristlerin korku ve paniğe neden olmak veya başka zararlar vermek için kullanabilecekleri verilere erişmek için özel şirketlere ve kuruluşlara saldırdığını da unutmamak gerekiyor.
Yazılım tedarik zinciri saldırıları, siber terörizm için büyüyen bir başka potansiyel tehdit. Nihayetinde kamu hizmeti şirketleri, havaalanları ve polis departmanları gibi yüksek değerli hedeflere erişime yol açabilecek yazılım tedarikçileri, saldırganlara potansiyel olarak hizmetleri kesintiye uğratmak veya kesmek için başka bir dolaylı yol sunarak hayatları tehlikeye atıyor.
Siber güvenlik düzenlemelerinin -şimdi devlet, finans ve enerji şirketleri gibi sektörlerle sınırlı- yazılım tedarik zinciri de dahil olmak üzere tüm sektörlere genişletilmesi bir şekilde yardımcı olacaktır. Ancak gerçekte nadiren uygulanan düzenlemeler tek başına yeterli değildir. Büyük ve küçük tüm kuruluşlar, dijital varlıklarını günlük olarak değerlendirip güvence altına almak ve yeni tehditler hakkında en son siber istihbaratı takip etmek için uzmanlara da ihtiyaç duyar.
Savunuculuk ve Halk Eğitimi
Hükümetlerin ayrıca nüfuslarını siber terörizmin artan riski ve tehlikeleri konusunda eğitmek için yatırım yapması gerekiyor. Bu, şirketlerin düzenlemelere uyumun yeterli olmadığını ve gerçek dünyadaki güvenlik açıklarını anlamaları gerektiğini anlamalarına yardımcı olabilir. Kuruluşlar, siber teröristlerin güvenlik açıklarından ne kadar kolay yararlanabileceğini anlarlarsa, onları onarmak için yatırım yapma olasılıkları daha yüksek olacaktır.
Sivil toplumların ayrıca, güvenli siteleri ve çevrimiçi bağlantıları şüpheli sitelerden ayırt etme ve kimlik avı girişimlerini tanıma becerilerinin yanı sıra her kişinin – ve seçtikleri parolaların – siber terörizmi azaltmada veya önlemede bir rol oynadığını anlaması gerekir. Bu, yalnızca güvenliği artırmakla kalmayacak, aynı zamanda bir fark yaratabileceklerini ve kamu güvenliğine olumlu katkıda bulunabileceklerini hisseden vatandaşları da güçlendirecektir.
Hala siber terörizmin ilk günlerindeyiz. Bu meydan okuma yeni; Geleneksel terörizmle mücadelede dünya lideri olarak kabul edilen İsrail bile, devam eden ve büyüyen siber terör tehdidine yeterince hazır değil. Atraf saldırısına ek olarak, İran, İsrail’deki sivilleri hedef alan birçok siber saldırıdan sorumlu tutuluyor.
İlk yorum yapan olun