Adli Bilişim Analizi için Ulusal Çözüm ve Ekonomiye Etkisi
Bilgi Teknolojilerindeki ilerleme ve artan bilgisayar sayısına paralel, toplumsal ilişkilerdeki değişim, beraberin de yeni yaşam biçimleri, suç türleri ve düşüncenin temsil biçimlerini yaşamımıza kattı.
Bilişim Suçları konusunda mağdur yada sanık olanlara ait haberler medya da sürekli olarak yer buluyor. Geçen yılki artış oranı %600 olarak gerçekleşmiş.
Şirketine kızan, bilgileri satıyor, ilişkilerinde aldanan mahrem görüntüleri yayınlıyor, evlilikler yıkılıyor. İnternet’ ten bankacılık işlemleri ve alış-veriş yapanlar sanal korsanlar tarafından dolandırılıyor. Kredi kartı ve hesap bilgileri çalınıp, uluslar arası düzeyde satılıyor, ifşa ediliyor.
Tüm bunlar bilgi toplumunun bize sunduğu yeni yaşam biçimleri.
Mevcut hukuki düzenlemeler biraz geriden de gelse, yeni suç çeşitleriyle mücadele ve cezalandırma konusunda bizlere yardımcı olacak düzenlemeler içeriyor.
Tam bu noktada, delillerin korunması, temin edilmesi, olay örgüsünü açıklayacak şekilde hukukçulara sunulması süreci için adli bilimlerin yeni bir alanı olan Adli Bilişim Analizine (Computer Forensic Analysis) ihtiyaç var.
Artan nüfus, reklamlarla şekillenen yeni tüketici talepleri sonucu; her gün dolaşıma giren, bilgiye erişim cihazları (Cep telefonu, cep bilgisayarı, diğer bilgisayar) artan internet erişimi ve hızı sayesinde, şifrelenmemiş ve imzalanmamış veri akışı potansiyel bilişim suçu ve suçluları doğuyor.
Sürekli hızlanan ve artan toplu bilgisayar ortamları ve ele geçirilen güçlü üniversite bilgisayarları sayesinde şifrelerin kırılabilirliği ve mevcut algoritmaların işlevsizleştirilmesi ; karşı karşıya kaldığımız hazin sonuç!
Diyalektik bir gelişme ve çelişki olan bu durum ARGE için tetikleyici olup, daha hızlı işlemciler ve zor şifreler, yeni algoritmalar olarak karşımıza çıkıyor.
Yeni ekonominin internetle ivmelendiği ve e-ticareti merkez aldığı süreçler e-dönüşümü zorunlu hale getiriyor. İnternet üzerinden yapılan işlemlerde elektronik para ve dijital imza, olmazlarımız arasında yerini alıyor. Beraberinde yasal düzenlemelerle, XML tabanlı elektronik fatura ve şirketlerin dijital mali denetimi yeni ihtilaf alanları için bize yol gösterecek.
Kimlik doğrulama, inkar edememe ve insana dair fiziksel özelliklerin bilgisayar için tanımlaması bizleri ; parmak izi, göz tarama, görüntü tanıma gibi bilişim de biyometrik yöntemlerle karşı karşıya bırakacak.
Buraya kadar yaptığımız tespit, dünyamız için genel bir durum.
Ancak Türkiye dışında birçok ülke, artan bilişim suçları ve suçlunun tespiti için çoğu açık kaynak kodlu ulusal Adli Bilişim Analizi araçları ve yazılımları geliştiriyor.
A.B.D,( Carnivore – EnCase – Autopsy - The Sleuth Kit)
İtalya, Belçika, (FCCU)
Hollanda yı (Computer Forensics, Cybercrime and Steganography Resources) içerik geliştiren ülkelere örnek verebiliriz
Maalesef ülkemizin böyle bir çabası yok!
Adli Bilişim Analizi için ulusal standartları belirlemek ve yazılım-donanım geliştirmek, doğal olarak beraberin de bir bilişim eko sistemini doğuracaktır.
Elektronik imzadan, mobil imzaya, şifreleme ve kripto algoritmalarına kadar olan süreç günlük kullanıma geçtiğinde e-devlet projeleri için güven ve tespite dayalı bir standardı beraberinde getirmiş olacaktır.
ADLİ BİLİŞİM KURUMU nun kurulması ve bilişim ekosistemi ile standartları beraberinde getirecek olan bu oluşum, ANSI, NIST, IETF gibi uluslar arası kurumlarla bilgi paylaşımıyla koordineli olarak oluşturulabilir.
Ulusal güvenliğimiz için tıpkı A.B.D deki gibi NSA benzeri kurumlarında Türkiye de muadili kurulabilir.
Bilişim güvenliği için yapılacak olan ulusal standart düzenlemeleri, pazarımızı bilişim çöplüğü olmaktan koruyup, ulusal bilişim endüstrisi ve en önemlisi de üniversitelerimizde matematik bölümlerinin uluslar arası rekabete açılması ve şifre bilimi kriptoloji için istihdam yaratacaktır.
Adli bilişim analizi yazılımlarının çalışabilmesi için gerekli olan eko sistem çoğunlukla Linux, Unix ve az sayıda Windows platformlarında çalışmaktadır.
Bu temelden hareketle, yine PARDUS’ la entegre çalışacak ve Adli Bilişim kurumu için bilişim suçlarının analizin de kullanılacak bir yazılım geliştirilmesi, stratejik hedeflerimiz için uygun olur.
Bilişim hukuku ile ilgili tarafların, Adalet Bakanlığı (hakim, savcı, avukat), Emniyet Genel Müdürlüğü (Bilişim Suçları Şube Müd.) ve ADLİ BİLİŞİM KURUMU nun faydalanacağı bu çalışma ; özel sektörden de alınacak danışmanlıkla TÜBİTAK- UEKAE tarafından ivedi olarak hayata geçirilebilir!
Devletin bu konuda düzenleyici rolünü yerine getirerek, bir an evvel bilişim de suç patlaması yaşanmadan ADLİ BİLİŞİM KURUMU nu kurmasını ve gerekli eko sistemin oluşması için ulusal standartları belirlemesi görevi acil olarak yetkilileri beklemektedir.
Aksi halde, yurt dışına bağımlı ve güvenliği sürekli izlenen ve gözlenen bir ülke olarak, yeni çağın savaş stratejilerine karşı baştan yenik duruma düşeceğiz.
Dünyanın uydulardan gözlendiği, internet’ten her türlü bilginin toplanabildiği, izlenebildiği, istihbaratının yapıldığı, Türk Silahlı Kuvvetleri’nden günlüklerin çalındığı ülkemizde, bilişim güvenliği için gerekli eko sistemi oluşturmak zorundayız.
Elektronik sayısal imza ve mobil kullanıma girmesi konusunda sektörü yönlendirecek ve zincirin bir halkası olacak olan düzenlemeler, Adli Bilişim Analizi için delilden suça ve suçluya giren inkar edilemez bilgileri temin etmek için elimizdeki en önemli dayanak olacaktır.
Yaşanan A.B.D kaynaklı finanssal skandallar beraberin de şirketlerin mali ve bilişim süreçlerinin denetimini getirmiş ve Basel II, Sarbonnes-Oxley, BBDK vb. yeni denetimlerle bizleri tanıştırmıştır.
Tam da bu nokta da pazarımız, daha önce yapmadığımız düzenlemeler nedeniyle yine yabancı şirketlerin bilişim denetimlerinden aslan payını kapmasını sağlamıştır.
COBIT ve ITIL gibi süreçlere yöneltilen şirketler; ISACA organizasyonun dan CISA / CISM vb. yetkinlikleri almış kişilerce gözden geçirilmektedir. Ülke olarak, adını saydığım organizasyonlar ve standartlar konusunda hiç bir düzenleme ve emeğimiz söz konusu değildir.
Diğer yandan EC-Council tarafından standartlaştırılan CEH (Certified Ethical Hacker) eğitimi de tamamen yabancı kaynaklı ve yurt dışına gelir aktaran bir düzenlemedir.
Bilişim güvenliği ve alt süreçleri konusunda bir an evvel standartları oluşturmalı ve bilişim sanayicilerimizin üretebileceği günlük hayatta kullanabileceğimiz ürünler, e-imza, PKI anahtarı vb. nesnelerin ülkemizde üretilmesini özendirmeliyiz.
İnternet bankacılığı ve e-ticaret konusunda her geçen gün artan kimlik bilgilerinin kopyalanması, takip edilmesi ve çalınması olaylarına karşı, sektörü yönlendirecek olan düzenlemeler yapılarak elektronik kimlik doğrulama (PKI-Akıllı Anahtar) e-sayısal imzayı kullanımı ve sunucu-istenci kayıtlarının (loglar) geriye dönük olarak saklanmasının zorunlu hale getirmesi; olası suçlar için tespit ve caydırıcılık oluşturacaktır.
Ayrıca artan e-ticaret hacmi ve bilgisayarlı muhasebe sistemlerinin kullanımının her geçen gün farklılaşarak artmasının bir sonucu olarak, şirketlerin dijital mali denetimi ve elektronik fatura ihtilafların oluşması Maliye Bakanlığı nı bekleyen yeni sorunlar olacaktır.
Özetle, ulusal bilişim endüstrimizin gelişmesi için oluşturacağız standartlar ve ekosistem beraberinde, ADLİ BİLİŞİM KURUMU nu destekleyecektir.
Kriptoloji için yapacağımız teşvikler ve üniversite destekli ARGE faaliyetleri ülkemizdeki özel ve kamu sektörü için kritik önem taşımaktadır. Sürekli yükselen bir pazar olan bilgi güvenliği, internet kullanımına paralel artan bir ihtiyaç olarak karşımıza çıkmaktadır.
SSL, SET, e-imza X.509 sertifikaları, şifre algoritmaları (Diffie Hellman, El Gamal muadili), PKI anahtarlar v.b. nesnelerin üretilmesi için yerli üreticilerin oluşmasını sağlamak ve teşvik etmek ; bilişim çağında ülkemiz için entelektüel emeğin istihdamı ve nitelikli iş gücümüzün değerlendirilmesi için kritik önem taşımaktadır
Bilişim konusunda yaptığımız her satın alma faaliyeti nihaiyi olarak ithalata dayanmaktadır.
İhraç edilebilir ürünlerin arasında bilişim güvenliği ürünlerinin payını artırmak, yeni ekonomide bizi öne geçirecek, üniversitelerimizde pozitif bilimler için harcadığımız kaynakların ülke ekonomisine geri dönmesini sağlayacaktır.
