Siber Suçlarla Savaş

© Zülal Kalkandelen / Dünyalı Yazılar
Cumhuriyet Pazar Dergi/ 12 Haziran 2011

Bilgi güvenliği, tüm dünyada son yılların en önemli sorunlarından birisi. Gizli kalması gereken bilgilerin veri hırsızlığı sonucunda ortaya çıkması karşısında hükümetlerin alması gereken çeşitli önlemler tartışılıyor. Amerika, bu tür siber suçlara karşı ciddi yaptırımlar uygulamasına karşın yine de sorunun üstesinden gelebilmiş değil.

Geçen haftalarda Amerikan Senatosu’na siber suçlarla mücadele için yeni bir yasa önerisi sunuldu. Bütün dünya bu konuda ne yapılabileceğini tartışırken, bilgi teknolojileri alanında en gelişmiş ülkelerden birisi olan Amerika’nın çözüm önerilerine bakmakta fayda var.

Beyaz Saray Basın Ofisi’nden bu tasarı için yapılan açıklamada şöyle deniyor: “Ulusumuz risk altındadır. Kritik öneme sahip altyapıda siber güvenlik konusundaki zayıf noktalar, ulusal güvenliğimiz, halkın güvenliği ve ekonomik refah için risk oluşturmaktadır.”

Burada sözü edilen risk, Wikileaks tarafından açıklanan ve büyük yankı uyandıran belgelerin yanı sıra, çeşitli kimlik hırsızlığı ve veri ihlallerini de kapsıyor. Örneğin BBC’ye yansıyan bir habere göre, bilgisayar güvenliği alanında uzman McAffee şirketi, şubat ayında Çin’deki bilgisayar korsanlarının çokuluslu beş petrol ve gaz şirketinin sistemlerine girdiğini açıkladı. Böylece bu şirketlerin tekliflerine ilişkin planlar açığa çıktı.

Nisan ayında ise, Amerikalı uzmanlar dünyada iki milyondan fazla kişisel bilgisayarı kontrol etmeye yönelik bir işletim sistemini kullanan çeteyi çökertti.

Sony, PlayStation Network saldırısından çok kısa bir süre sonra, Sony Pictures ve Sony BMG’den çalınan bilgilerle sarsıldı. LulzSec adlı bir hacker grubu, kullanıcıların ev adresinden, doğum gününe, e-posta adresinden parolasına kadar tüm verileri sızdırmakla kalmayıp internette yayınladı.

Sağlık sektöründe de bilgisayar korsanlarının hedefi olan çok sayıda hastane var. Hasta kayıtlarının çalınması, büyük maddi kayıplara yol açıyor.

Amerika’da bu tip siber suçlara karşı hazırlanan yasa tasarısını Senato Çoğunluk Lideri Harry Reid başkanlığındaki bir komite önerdi. Söz konusu tasarıda dört temel unsur öne çıkıyor. 1-Amerikan vatandaşlarını korumak. 2-Kritik öneme sahip altyapıyı korumak. 3-Federal hükümetin bilgisayar sistemlerini korumak. 4-Temel insan hak ve özgürlükleri korumak.

Tasarıda en dikkat çeken nokta, siber güvenliği sağlamak için eyaletlerde ayrı ayrı geçerli olan yasalar yerine, tüm eyaletleri kapsayacak tek bir yasa önerisinde bulunulması. Buna göre herhangi bir şirket, veri tabanındaki bilgiler sızdırıldığında müşterilerine derhal bilgi vermek zorunda olacak.

Ayrıntılara girmek olanaklı değil ancak sivil hakların ve özel yaşam mahremiyetinin korunması ile ilgili hükümlerin üzerinde durmak isterim. Şu maddelerin altını çizmek gerekir:

1-Ulusal Güvenlik Departmanı (DHS), siber güvenlik programını uygularken, kişisel mahremiyet, temel hak ve özgürlüklere uygun davranacak. 2-Bilgiyi toplama, kullanma, el koyma ve paylaşma işlemleri, siber güvenlik tehdidine karşı korunma amacı ile sınırlıdır. Bilgi, hukuki yaptırım için kullanılabilir, ancak adalet bakanının onayı gerekir. 3-Bir şirket ya da eyalet, DHS ile bilgi paylaşmak istediğinde, siber güvenlik tehdidi ile ilgili olmayan bilgileri bunun dışında tutmalıdır.

Barack Obama, 2009’da siber saldırıları, Amerika’nın karşılaştığı en ciddi ekonomik ve ulusal güvenlik tehditlerinden birisi olarak nitelendirmişti. Böyle bir mücadelede kişisel mahremiyetin, insan hak ve özgürlüklerinin göz ardı edilmemesi önemlidir. Çünkü aksi halde mücadelenin kendisi de suç oluşturur.

-