IBiLiŞiM GÜVENLiĞi O Virüs ve truva atı gibi zararlı kodlar kullanarak bilgiye veya sisteme zarar verme, Tablo 1. ABD'de Bilgisayar Suçundan Doğan Ekonomik Kayıplar 2000. O Kişisel bilgisayarlara izinsiz girme, O Kurumsal bilgisayarlara izinsiz girme, O Devletin bilgisayarlarına izinsiz girme ve ulusal güvenliği tehdit etme, O Terörizm ve yasadışı bilgi paylaşım ı , gibi suçlardır. Suç tipleri Bilgi hırsızlığı Sabotaj Telekem dinlemeleri Dışa rıdakilerin sistem girişleri lçerdekilerin internet erişimini suistimal etmeleri Dolandırıcılık Servisin yok sayılması Spoofing Virüs lçerdekilerin yetkisiz girişleri Telekem dolandırıcıl ığı Aktif hat dinlemeleri Laptop h ırsızlığ ı 1997 20.048.000 4.285.850 1.181.000 2.911.700 1.006.750 24.982.000 - 512.000 12.498.1 50 3.991.605 22.660.300 - 6.132.200 Yıllık kayıplar ($ olarak) 1998 1999 2000 33.545.000 42.496.000 66.708.000 2.142.000 4.421.000 27.148.000 562.000 765.000 991.200 1.637.000 2.885.000 7.104.000 3.720.000 7.576.000 27.984.740 11.239.000 39.706.000 55.996.000 2.787.000 3.255.000 8.247.000 - - - 7.874.000 5.274.000 29.171.700 ·- 50.565.000 3.567.000 22.554.500 17.256.000 773.000 4.028.000 245.000 20.000 5.000.000 5.250.000 13.038.000 10.404.300 Türkiye açısından ele alacak olursak; bilişim, Türkiye'de daha yeni olarak yapılanmaya başlamış bir kavramdır. Dünya ile oranına bakacak olursak henüz bilişim suçları çok düşük oranlarda ülkemizde işlenmektedir. Bunun güvenlik ve hukuksal olarak en büyük avantajı gerekli hukuksal düzenlemeler yapılır ve önlemler önceden alınırsa bu suçlar daha da artış göstermeden önüne geçilebilir. Ülkemizde bu suçlardan dolayı oluşacak maddi zararlar engellenebilir. Tablo 1'den de görüldüğü üzere bilişim suçları ekonomiyi ciddi şekilde tehdit eder bir duToplam yıllık kayıplar 100.119.555 136.822.000 123.779.000 265.568.240 Kevin Mitııick Toplam kayıp ruma gelmiştir. İnternetin ve kişisel bilgisayarların gelişmesiyle birlikte bilişim suçları da orantı! ı olarak artmaktadır. Dünyanın En Efsanevi Korsanlarından Birinin, Hayat Hikayesi ve Sebep Olduğu Maddi Zarar: 1981: İleride kendisini tüm İnternet dünyasının tanıyacağı Condor kod adlı Kevin Mitnick Pasifik Beli anahtarlama istasyonundan bilgisayar çalmakla suçlandı. 1982: Mitnick, Kuzey Amerika Hava Savunma Komutanlığı bilgisayarına girerek adını duyurdu. Ayrıca Kaliforniya'daki tüm telefon anahtarlama merkezlerine erişti ve Manhattan'daki üç adet merkezi telefon şirketinin geçici olarak kontrolünü ele geçirdi. 1988: 25 yaşındaki Mitnick, MCI ve Digital Equipment şirketlerinin güvenlik çalışanlarının elektronik postalarını ele geçirdi. Digital Equipmant onu bilgisayar işlemlerine 4 milyon Dolar zarar vermekle ve 1 milyon dolar değerindeki yazılımı çalmakla suçladı. Mitnick 1 yıl hapse mahkum edildi ve Kaliforniya Lompoc'taki federal cezaevine konuldu. 1993: Kaliforniya eyalet polisi Kevin Mitnick hakkında tutuklama kararı çıkardı. Mitnick, Kaliforniya Motorlu Araçlar Departmanı'nın veritabanlarından sürücü belgelerini çalmakla suçlanıyordu. 1994, yılın ilk günü: Mitnick, San Diego Supercomput~r Center'da bulunan Tsutomu Shimomura 'nın sistemine girdi. Shimomura Mitnick'in tutuklandığı Ocak 1995'e kadar İnternet üzerinde Mitnick'i kovaladı. Kevin Mitnick, 21 Ocak 2000'de 1792 gün sonra federal cezaevinden çıktı. Mitnick'in tüm eylemleri sonucunda verdiği toplam zarar, savcıların belirlediğine göre yaklaşık olarak 291.8 milyon Dolardı. Bu ciddi bir miktar mı ?(Afganistan 'daki Türk Birliği sebebiyle Türkiye'ye yapılacak 229 milyon dolarlık yardım ile karşılaştırınız lütfen) (3). YANGIN ve GÜVENLİK SAYI 87 118 --- 626.306.795 2. Bilişim Suçu Unsuru Oluşturan Virüsler, Truva Atları ve Damlalıklar Bilişim suçlarını oluşturan en önemli unsurlardan biri belki de adını çok sık duyduğumuz virüslerdir. 2.1. Virüsler Kendi kodlarını başka programlara veya program niteliği olan dosyalara bulaştırarak kendilerini kopyalayabilen, bulaştıkları bilgisayarda genelde hızl ı bir şekilde yayılan, belli bir amaca yönelik olarak yazı lmı ş, (zarar vermek veya eğlence) bilgisayar progra mları dır. Virüs; programa kendini i liştirerek hatta onunla yer değ iştirerek özgün programla b irl eşir. Bazen bu kopyalama virüs programının değiştirilmiş bir sürümü şeklinde olur. Bir makrodan, bir disketin boot (ön yükleme) kı smı nda n veya yüklenen bir programdan sisteme bulaşabil ir. Bilgisayarlara ve bilgilere zarar veren programların hepsi virüs değild ir. Bunlar programın karakteri stik özelliğ i ne göre farklılıklara ayrılırlar. Virüslerin ortak yani ise; bilgisayar bilgilerine zarar vermesi ve etkilemeleridir (6). Ayrıca virüslerin yanı sıra kişisel ve kurumsal bilgisayarları tehdit eden truva atları , solucanlar ve damlal ı klarda dünya ekonomisini ciddi zararlara uğratmaktad ı rl ar.
RkJQdWJsaXNoZXIy MTcyMTY=