Sürekli Artan Önemi Işığında Siber Güvenlik

A- A A+

Bilgi ve iletişim teknolojilerinde yaşanan devrim, siber uzay olarak adlandırılan yeni bir dünyanın kapılarını açmıştır. Siber uzay, işlemci ve kontrolörlerin bulunduğu internet, telekomünikasyon ağları ve bilgisayar sistemlerini de içine alan, birbirine bağlı bilgi teknolojileri altyapılarının olduğu küresel bir alan şeklinde tanımlanabilir.


Yaşanan bu teknolojik devrim,  toplumların dönüşüm geçirmesine ve bilgisayar ağları çevresinde şekillenen yeni ilişkilerin oluşturduğu “ağ toplumu”nun ortaya çıkmasına sebep olmuştur. İnternetin sosyal ve ekonomik yaşantının ayrılmaz bir parçası haline gelmesi, hükümetlerin de iletişim ve bilgi alanındaki bu büyük değişime kayıtsız kalamamasına, kurum ve hizmetlerini siber uzaya taşımalarına yol açmıştır.

Bilgi üretiminin, depolanmasının ve iletiminin oldukça hızlı gerçekleşmesine olanak sağlayan siber teknoloji, bir yandan büyük kolaylık ve imkânlar sunarken diğer yandan da yeni güvenlik tehditlerinin ortaya çıkmasına sebep olmuştur. Ülkelerin kritik altyapısının (ziraat, su, kamu sağlığı, acil hizmetler, hükümet ve savunma kuruluşları, bilgi ve haberleşme, enerji, ulaştırma, bankacılık ve finans… vb) siber uzaya bağımlı hale gelmesi tehdidin boyutlarını artırmaktadır. Dolayısıyla günümüzde gerek bireyler gerek kurumlar gerekse devletler her geçen gün daha karmaşık ve çok boyutlu hale gelen siber tehditlere açık durumdadır.

 

Siber Tehditler

Siber güvenliğe yönelik ilk tehdit siber suçlardır. Doç. Dr. Yılmaz Yazıcıoğlu siber suçları “ceza kuralları uyarınca, bilgisayarın konusunu veya vasıtasını yahut simgesini oluşturduğu suç olgusu içeren filler”(1) olarak, Yrd. Doç Dr. Volkan Dülger ise “verilere karşı veya veri işlemle bağlantısı olan sistemlere karşı, bilişim sistemleri aracılığıyla işlenen suçlar” şeklinde tanımlamaktadır.(2) Siber suçları diğer siber tehditlerden ayıran temel özellik, suçluyu buna iten temel etkendir. Siber suç işleyen şahıslar genellikle şahsi menfaatler gütmekte,  maddi kazanç, ün veya tamamen kişisel tatmin amacıyla suç işlemektedirler.(3) 

2001 yılında imzaya açılan ve Türkiye’nin 2010’da imzaladığı Avrupa Konseyi Siber Suçlar Sözleşmesi siber suçları dört ana kategoride ele almaktadır.(4) Birincisi kanunsuz erişim, veriye müdahale, siber casusluk, sistem engellemeleri, cihazları kötüye kullanmayı içeren bilgisayar veri sistemlerinin ulaşılabilirliği, bütünlüğü ve gizliliğine karşı işlenen suçlardır. İkincisi bilgisayar üzerinden yapılan sahtekârlık ve dolandırıcılığı içeren bilgisayar bağlantılı suçlardır. Üçüncüsü çocuk pornografisi temelli içerik bağlantılı suçlardır. Dördüncüsü ise telif hakları ve bununla bağlantılı hakların ihlaline ilişkin suçlardır. 

Siber suçların işlenmesinde pek çok farklı yöntem kullanılmakta olup teknolojik gelişmelerle bu yöntemlere yenilere eklenmekte veya var olanlar şekil değiştirmektedir. Bu yöntemlerden bazıları; kötü amaçlı yazılımlar (virüs, solucan, Trojan), internet sayfası yönlendirme, kimlik hırsızlığı, hizmet dışı bırakma (denial of service)…vb. Örneğin 2000 yılında Filipinler’den dünyaya yayılan Love Bug (aşk böceği) virüsü 40 milyon bilgisayarı etkilemiş, 8.7 milyar dolar zarara yol açmıştır.(5) Nisan ayında ünlü hacker grubu Anonymous Türkiye’deki bazı kamu kuruluşlarına servis dışı bırakma saldırısı düzenlemiştir.

Siber suçlar dışındaki bir diğer önemli tehdit siber terörizmdir. Siber terörizm belirli bir politik ve sosyal amaca ulaşabilmek için bilgisayar veya bilgisayar sistemlerinin bireylere ve mallara karşı bir hükümeti veya toplumu yıldırma, baskı altında tutma amacıyla kullanılması şeklinde tanımlanabilir.(6) Günümüzde terör örgütlerinin internet ortamında propaganda, eğitim, haberleşme, bilgi toplama ve sanal saldırı faaliyetleri gerçekleştirdikleri bilinmekte ve önlem alınmadığı takdirde gelecekte çok daha geniş kapsamlı ve vahim sonuçlar doğurabilecek saldırılar (haberleşme, ulaşım, su, elektrik ve doğalgaz sistemlerini çökertme; baraj kapaklarını açma; acil yardım, polis, hastaneler ve itfaiyelerin çalışmasını engelleme; hükümet kurumlarını çalışamaz hale getirme… vb) gerçekleştirebilecekleri düşünülmektedir.

Klasik terör eylemlerinden farklı olarak siber terör eylemlerinin çok daha az maliyetle gerçekleştirilmesi, teröristlerin yakalanmasının zor olması, birden çok hedefe eş zamanlı saldırı düzenlenebilmesi, kısa sürede çok daha fazla insana zarar verebilmesi ve ölüm riski taşımadığından yeni üye bulmanın kolay olması siber terörizmin artmasına neden olmaktadır. Bugün terörist oluşumlarla etkileşim halinde birçok hacker grubunun bulunduğu tahmin edilmektedir. Örneğin, 2000 yılında İsrail-Filistin çatışması sırasında kurulan Iron Guard isimli hacker grubunun Hizbullah ve diğer bazı radikal gruplarla işbirliği içinde olduğu bilinmektedir.(7) Bugüne kadar herhangi bir siber terörizm vakası kayıtlara geçmemiş olmakla birlikte çok ciddi bir tehdit unsuru olduğu açıktır.

Üçüncü tehdit ise devlet destekli siber saldırı, başka bir tabirle siber savaştır. Bugüne kadar özellikle Estonya, Gürcistan ve İran’ın maruz kaldığı siber saldırılar devlet destekli siber saldırı tartışmalarını gündemde tutmaktadır. 2007 yılında Estonya hükümetine ve ulusal medyaya ait sitelere yoğun Servis Dışı Bırakma saldırıları yapılmış, bazı siteler kullanılamaz hale getirilmiş ve ülkenin internet altyapısı felce uğramıştır. Bu saldırıların Estonya’nın, Sovyet ordusunun II. Dünya Savaşı anısına diktiği “Talin’in Bronz Askeri” anıtının yerini değiştirme kararı almasının ardından gerçekleşmesi saldırıların ardında Rusya’nın olduğu düşüncesine yol açmıştır. Ancak Rusya suçlamayı kabul etmemiştir.

Diğer bir örnek ise Gürcistan savaşında yaşanmıştır. 11 Ağustos 2008 tarihinde Güney Osetya bölgesi sebebiyle Gürcistan ile Rusya arasında savaş başlamadan kısa süre önce Gürcistan yoğun siber saldırıya maruz kalmış, ülkenin resmi ve medya siteleri felce uğrarken telefon hatları kesilmiştir.

İran ise 2010’da Buşehr’deki ilk nükleer santralının faaliyete geçmesinden kısa bir süre sonra siber saldırıya uğramıştır. Santral sistemlerini kullanılmaz hale getiren ve nükleer tesislere 800 milyon dolarlık zarar veren Stuxnet virüsünün, ABD ve İsrail tarafından siber saldırı için özel olarak geliştirildiği iddia edilmiştir.(8) Önde gelen siber güvenlik firmalarından Kaspersky Labs’ın kurucusu Eugene Kaspersky, Stuxnet’in şimdiye kadar gördükleri en zararlı virüs olduğunu söylemiş ve çok karmaşık yapısı nedeniyle Stuxnet’in sıradan internet korsanları tarafından üretilmesinin mümkün olmadığını belirterek devlet destekli saldırı olasılığına dikkat çekmiştir.(9) Son olarak yine İran nükleer tesislerini vuran ve Stuxnet’ten çok daha güçlü olduğu ifade edilen Flame virüsünün ardında da ABD ve İsrail olduğu yorumları yapılmaktadır. Flame üzerinde çalışan güvenlik şirketlerinden Symantec "Stuxnet siber savaşın ilk silahı. Flame ise ilk nükleer silahı" benzetmesini yaparak siber savaşın boyutlarını gözler önüne sermektedir.(10)

Siber savaş kavramı giderek artan şekilde devletlerin ilgisini çekmekte ve bu yeni savaş türü çeşitli ülkelerin güvenlik stratejilerinde yer almaktadır. ABD, İngiltere, Fransa, Almanya, Rusya ve Çin siber savaş konusunu ciddi şekilde ele almakta ve bu konuda araştırma ve geliştirme faaliyetlerinde bulunmaktadır. Ayrıca ülkeler görevi olası siber saldırılara hızla cevap vermek ve düşman kuvvetlerinin haberleşme ve koordinasyonunu sağlayacak bilgi teknolojilerini saf dışı bırakmak olan “siber kuvvetler” de bulundurmaya başlamıştır.(11) Örneğin ABD 2009 yılında siber saldırılara karşı mücadele etmek üzere “siber savaş komutanlığı”nı kurmuş ve birimin başına dört yıldızlı bir generali (Keith Alexander) atayarak bu konuya verdiği önemi göstermiştir. Öte yandan Amerikan Hava Kuvvetleri’ne bağlı 30 bin askerin “siber savaş cephesi”nde teknik destek vermek üzere görevlendirildiği açıklanmıştır. Önemli siber saldırı kapasitesine ve gelişmiş siber istihbarat alt yapısına sahip olduğu düşünülen Çin, 2050 yılına kadar elektronik egemenliği hedefleyen ve düşman kuvvetlerinin altyapılarını etkisiz hale getirebilmeyi içeren bir “siber doktrin” benimsemiştir.(12) Rusya ise bilgi teknolojilerinde uzmanlar ve akademisyenlerle birlikte çok dirençli virüsler ve yazılımlar geliştirmeye dayanan bir siber savaş doktrini benimsemiş olup farklı amaçlar için programlanmış kodlar aracılığıyla siber saldırı silahları geliştirmektedir.

Ülkeler siber saldırı ve siber savaşı önemli stratejik savunma ve rakibe zarar verme yöntemi olarak görmektedir. Dolayısıyla yakın gelecekte devletlerarası mücadele siber alanda yoğunlaşacaktır demek yanlış olmayacaktır. Bu durum bilgi ve bilişim sistemlerinin güvenliğini ulusal ve uluslararası güvenliğin bir parametresi haline getirmektedir.

 

AB ve NATO’nun Siber Güvenlik Politikaları

Her geçen gün daha da gelişen ve karmaşık hale gelen siber tehditlerle mücadele sadece ulusal hükümetlerin değil, AB ve NATO’nun da gündemindedir. Bu konudaki kapsamlı düzenlemeler oldukça yakın tarihli olmakla birlikte istikrarlı şekilde sürdürülmektedir.

2007 yılında Estonya’nın maruz kaldığı siber saldırı AB’yi harekete geçiren temel faktör olmuştur. Bu tarihten itibaren Avrupa Komisyonu Birlik çapında siber güvenlikle ilgili ortak bir politika oluşturmak adına çalışmalarda bulunmaya başlamıştır. Komisyon ağ ve bilgi güvenliğini sağlamak, muhtemel tehditleri tespit etmek ve önlemek amacıyla 2010 yılında “Dijital Gündem”i uygulamaya koymuştur. Dijital Gündemin temel amacı internet ve bilgi teknolojisine dayalı ortak pazarın sürdürülebilirliğini sağlamaktır. Ayrıca Komisyon enerji, ulaşım, bankacılık ve finans sektöründeki şirketlerin zorunlu olarak siber güvenlik tedbirleri almalarını talep etmiştir. Güvenlik açısından kritik olarak değerlendirilebilecek altyapının büyük çoğunluğunun özel sektöre ait kurumlarca işletilmesi sebebiyle bu kurumların da siber güvenlik çalışmalarına dâhil edilmesi önem taşımaktadır. Bu nedenle koordinasyonu sağlamak üzere 2013 yılının Ocak ayında faaliyete başlayacak şekilde Avrupa Siber Suçlar Merkezi adı altında yeni bir örgütlenmeye gidilmiştir. 2010 yılından itibaren Avrupa Ağ ve Bilgi Güvenliği Ajansı’nın (ENISA) siber güvenliği sağlamada daha önemli rol oynayabilmesi için yetkileri artırılmıştır. ENISA ile ABD İç Güvenlik Bakanlığı bu alanda işbirliği yapmak adına ‘Cyber Atlantic’ adı altında bir etkinlik de  düzenlemiştir. Etkinlik çeşitli siber saldırılar için senaryolar üretmek ve bunlara karşı koymak üzere yapılacak çalışmaları kapsamaktadır. Öte yandan Haziran 2011’de Birlik kurumlarının güvenliğini sağlamak amacıyla AB’nin ilk Bilgisayar Acil Müdahale Ekibi (CERT) kurulmuştur.

NATO ise siber tehditle ilk olarak 1999’da Kosova krizi sırasında Sırplı hackerların NATO web sitesine saldırması sonucu karşılaşmıştır. Ancak bu konudaki kapsamlı çalışmalar 11 Eylül saldırıları sonrasında başlamış ve İttifak, Kasım 2002’de kabul edilen Prag yetenek taahhütlerinin bir parçası olarak “yeteneklerini siber saldırılara karşı koruyabilecek” şekilde geliştirilmesi konusunda önemli bir çağrıda bulunmuştur. Aynı yıl NATO Güvenlik Ofisi’ne bağlı NATO Computer Incident Response Capability (Bilgisayar Olayları Karşılama Kapasitesi) kurulmuştur. İttifak’ı siber savunma politikasını radikal biçimde ele almak ve karşı önlemleri yeni bir düzeye taşımak konusunda harekete geçiren 2007’de Estonya’da meydana gelen olaylar olmuştur. Olayları takiben NATO’nun 2008 Bükreş Zirvesi’nde siber saldırılar ve kritik altyapıların güvenliği gibi bazı sorunlara çözüm arayışları konusu gündeme gelmiş, siber savunmada işbirliği için birimlerin kurulması kararı alınmıştır. Bu karar neticesinde Savunma Yönetim Otoritesi ile Siber Savunma Mükemmeliyet Merkezi kurulmuştur. Ayrıca NATO’nun yeni stratejik konsepti ve 2012 Chicago Zirvesi sonuç bildirisinde de sürekli gelişen ve karmaşıklaşan siber tehditlerle etkin biçimde ve işbirliği içinde mücadele edilmesi gerektiği vurgulanmıştır. Haziran 2011’de ise üye ülkelerin savunma bakanları NATO Siber Savunma Politikasını onaylayarak bu konudaki en büyük adımı atmıştır. Siber Savunma Politikası’nda siber tehditler yeni Stratejik Kavram doğrultusunda 5. maddede ifade edilen toplu savunma görevini yerine getirmesi için potansiyel kaynak olarak tanımlanmaktadır. Ayrıca bu yeni politika NATO ülkelerine net bir rehberlik sağlamakta ve İttifak’ın siber savunmasının geliştirilmesinde kabul edilmiş önceliklerin bir listesini sunmaktadır. Bu önceliklere NATO içindeki ve NATO ile ortakları arasındaki işbirliğini güçlendirmek de dâhildir.

NATO siber güvenlik konusunda önemli mesafe almış olmakla birlikte konuyla ilgili temel sorun ortak savunma koşulunu kapsayan 5. maddenin siber saldırıyı kapsayıp kapsamayacağıdır. Yani üye ülkelerden birinin silahlı saldırı yerine bir fiber optik kablo yolu ile olası bir siber saldırıya uğraması halinde anlaşmanın bu maddesinin geçerli olup olmayacağı, saldıran ülkenin en kısa sürede nasıl ortaya çıkarılacağı ve bu ülkeye nasıl karşılık verileceği halen belirsizliğini korumaktadır.

 

Türkiye’de Siber Güvenlik

Ünlü bilişim güvenlik firması Symantec’in yayınladığı son İnternet Güvenliği Tehdit Raporu dünya genelinde kötü niyetli saldırıların yüzde 81 oranında arttığını ve Türkiye’nin de bu artıştan payını alan ülkeler arasında yer aldığını ortaya koymaktadır. Türkiye EMEA (Avrupa, Orta Doğu ve Afrika) bölgesinde kötü amaçlı yazılım saldırılarına en çok maruz kalan 10 ülke arasında 4. sıradadır. Rapora göre 2011’in sonu itibarıyla siber saldırılar günlük 77 saldırıdan 82’ye kadar yükselmiş durumdadır.(13) Geleneksel olarak kamu sektörü ve hükümetlere karşı yoğunlaşan bu gelişmiş saldırılar 2011 yılında daha da fazla çeşitlenmiş bulunmaktadır. Yakın zamanda Anonymous, RedHack ve DGVirus adlı hacker gruplarının Emniyet Müdürlükleri, İçişleri Bakanlığı, Dışişleri Bakanlığı, TBMM gibi kamu kuruluşlarının internet sitelerine saldırması ve siteleri servis dışı bırakması Türkiye’yi ivedilikle siber güvenlik alanına eğilmeye ve kritik altyapısını korumak amacıyla önlem almaya itmiştir. Bu konuda öncü rol oynayan Bilim, Sanayi ve Teknoloji Bakanlığı, TÜBİTAK ve Bilgi Teknolojileri ve İletişim Kurumu son dönemde siber güvenlik amaçlı faaliyetlerini artırmıştır. 

Türkiye'nin bilgi toplumuna dönüşüm süreci kapsamında yürütülen ''e-Dönüşüm Türkiye Projesi'' kapsamında 2006-2010 Bilgi Toplumu Stratejisi hazırlanmış ve TÜBİTAK Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü’ne ''Bilgisayar Olaylarına Acil Müdahale Merkezi” kurma görevi verilmiştir. TÜBİTAK Bilişim ve Bilgi Güvenliği İleri Teknolojiler Araştırma Merkezi (BİLGEM) ve Bilgi Teknolojileri ve İletişim Kurumu koordinasyonunda, 25-28 Ocak 2011 tarihlerinde geniş çaplı bir siber tatbikat gerçekleştirilmiştir.  Bu tatbikat ile artık somut bir tehlike haline gelen siber savaş tehdidine karşı hazırlıklı olmak, kurumların bilgi sistemi güvenliği olaylarına müdahale yeteneği ile kurumlar arası koordinasyon yeteneğini tespit etmek, kurumlar arası iletişimi artırmak, bilgi ve tecrübe paylaşımını ve siber güvenlik bilincinin artırılmasını sağlamak amaçlanmıştır. Ulusal Siber Güvenlik Tatbikatı 2011’e; enerji, finans, telekom, savunma, sağlık ve sosyal güvenlik gibi ‘kritik bilgi-sistem altyapılarını oluşturan 41 kamu ve özel sektör kurum/kuruluşu katılmıştır.(14) Mayıs ayında NATO ile ortaklaşa siber güvenlik eğitimi başlatılmış, Haziran ayında ise Ulaştırma, Denizcilik ve Haberleşme Bakanlığı'nın öncülüğünde siber güvenlik konusunda Türkiye'nin ihtiyaçları ve yol haritasını belirlemeye yönelik Ulusal Siber Güvenlik Strateji Belgesi Çalıştayı gerçekleştirilmiştir. 

Bilim, Sanayi ve Teknoloji Bakanı Nihat Ergün , son dönemde kamu kurum ve kuruluşlarının internet sitelerine karşı saldırılarının önüne geçmek ve gerekli tedbirleri almak üzere Siber Güvenlik Merkezi oluşturulacağını açıklamıştır. Halen birçok kurumun siber saldırılara karşı kendi içinde “saldırı” ve “savunma” operasyonları düzenleyerek sistemin güvenliğini test ettiğini belirten Ergün, kurulacak merkezin tüm kamu kurumları ve devlete karşı yapılan siber saldırıları önlemek üzere faaliyet göstereceğini ifade etmiştir.(15) Ayrıca TÜBİTAK ve Bilgi Güvenliği Akademisi de  Türkiye’de  siber güvenlik uzmanı eksikliğinin giderilmesine destek olmak ve kapasite geliştirilmesini sağlamak amacıyla üniversite öğrencilerine  yönelik  “Siber Güvenlik Yaz Kampı“  düzenlemiştir.

Öte yandan bilişim ve internet ortamında işlenen suçlar ile ilgili mevcut mevzuat da gözden geçirilmiştir. 5237 sayılı “Türk Ceza Kanunu”, 5651 sayılı “İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun”, 5070 sayılı “Elektronik İmza Kanunu” gibi kanunlar ve ilgili yönetmeliklerle siber güvenlik hukuku altyapısının oluşturmaktadır. Fakat bilişim suçları sürekli değişkenlik gösteren bir alan olduğu için, zaman içerisinde meydana gelecek yasal boşlukların da, mevzuat düzenlenerek giderilmesi gerekmektedir.

Siber terörizm kamuoyunda "Kırmızı Kitap" olarak adlandırılan Milli Güvenlik Siyaset Belgesi’ne  dâhil edilmiş olmakla birlikte özel olarak siber güvenlik konusunda bir strateji belgesi bulunmamaktadır. Gelişmiş ülkelerin büyük çoğunluğunun Ulusal Siber Güvenlik Strateji Belgesi’ni yayımladığı ve uygulamaya koyduğu göz önüne alındığında Türkiye gibi siber saldırılara yoğun şekilde maruz kalan bir ülkede bu konuda bir strateji belgesinin olmaması önemli bir eksikliktir. Bir diğer eksiklik ise ülkenin siber güvenliğinden sorumlu, kurumlar arasında koordinasyonu sağlayacak bir otoritenin yokluğudur. 

Buna ilaveten gelecekte yaşanması muhtemel siber savaşlara yönelik olarak, NATO Siber Güvenlik Başkanı Süleyman Anıl, Türk Silahlı Kuvvetleri’nde bir siber komutanlık bölümünün kurulması gerektiğinin altını çizmektedir.

Ayrıca bütüncül bir yaklaşımla konunun hukuki, teknik, idari, ekonomik, politik ve sosyal boyutlarının ele alınması, kamu-özel sektör-üniversite-sivil toplum işbirliği modelinin oluşturulması, siber tehditler konusunda farkındalığın artırılması ve uluslararası alanda işbirliği geliştirilmesi önem taşımaktadır.

 

Dipnotlar:

1.Yılmaz Yazıcıoğlu, Bilgisayar Suçları: Kriminolojik, Sosyolojik ve Hukuki Boyutları İle, İstanbul, Alfa, 1997, s.125

2. Volkan Dülger, Bilişim Suçları, Ankara, Seçkin, s.60

3. Kristin Finklea and Catherine Theohary, “Cybercrime: Conceptual Issues for Congress and US Law Enforcement”, Congressional Research Service, May 23, 2012, s.7

4. Avrupa Konseyi Siber Suçlar Sözleşmesi, bkz. http://conventions.coe.int/Treaty/en/Treaties/Html/185.htm (erişim 04 Temmuz 2012)

5. “Virüs deyip geçmeyin”, Radikal, 3 Eylül 2001, bkz. http://www.radikal.com.tr/haber.php?haberno=12923 (erişim 04 Temmuz 2012)

6. “Cybercrimes: Infrastructure Threats from Cyberterrorist,” Cyberspace Lawyer, 4 No 2., s. 23

7. Michael VATIS, “Cyber Attacks: Protecting America’s Security against Digital Threats,”
ESDP Discussion Paper, Harvard University, June 2002, s.8

“Stuxnet VirüsüABD ve İsrail’in İşi”, NTVMSNBC, 7 Mart 2011, bkz. http://www.ntvmsnbc.com/id/25189696/ (erişim 05 Temmuz 2012)

8. “Stuxnet – a new age in cyber warfare says Eugene Kaspersk”, bkz.
http://www.infosecurity-magazine.com/view/12757/stuxnet-a-new-age-in-cyber-warfare-says-eugene-kaspersky/
(erişim 05 Temmuz 2012)

“İran Alev Alev”, Sabah, 30 Mayıs 2012, bkz. http://www.sabah.com.tr/Dunya/2012/05/30/iran-alev-alev (erişim 05 Temmuz 2012)

10. Charles Billo and Welton Chang, “Cyber Warfare An Analysis of the Means and Motivations of Selected Nation States”, Institute for Security Technology Studies at Dartmouth College, November 2004, s.2

11. Bryan Krekel, Patton Adams,  George Bakos, “Occupying the Information High Ground: 
Chinese Capabilities for Computer Network Operations and Cyber Espionage”, 
Prepared for the United States-China Economic and Security Review Commission, March 7, 2012, p.15-16

12. Charles Billo and Welton Chang, op. cit, s.107

13. Internet Güvenliği Tehdit Raporu, bkz. http://www.symantec.com/tr/tr/about/news/release/article.jsp?prid=20120514_01 (erişim 07 Temmuz 2012)

14. TÜBİTAK, bkz.http://www.tubitak.gov.tr/sid/341/cid/21886/
index.htm;jsessionid=EDCEA0BEC13F23C792676DDAF42EE248 (erişim 07 Temmuz 2012)

15.”Hacker’lara karşı siber tim geliyor”, Hürriyet, 11 Haziran 2012. Bkz. http://www.hurriyet.com.tr/ekonomi/20734032.asp (erişim 09 Temmuz 2012)

YAZARIN DİĞER YAZILARI

Back to Top