22.02.2013 22:32

Bilişim / Net

9447

Hacker; bir veya birden fazla programlama alanında üst düzey bilgi sahibi olan, bilgisi ve yetenekleriyle bilgisayar ve internet sistemlerindeki zayıflıkları görebilen, müdahale edebilen kişidir.

Hackerları genel olarak siyah şapkalı ve beyaz şapkalı olarak iki gruba ayırmak mümkün. Siyah şapkalı hackerlar, sistem açıklarından yararlanarak yeteneklerini kötüye kullananlardır. Sistemi çalışmaz hale getirme, kendi amaçları doğrultusunda kullanma ve sistemden bilgi çalma gibi amaçlar edinen siyah şapkalı hackerlar, bu yollarla çeşitli olaylar karşısında tepkilerini gösterirler. Kendi görüşüne göre yanlış olanı kendince hicveden siyah şapkalı, genelde yaptıkları için saygı görmeyi umar. Genel kullanım itibariyle hacker olarak adlandırılırlar ancak siyah şapkalılar için cracker çok daha yerinde bir kullanımdır.

Beyaz şapkalılar ise, hacker adıyla yapılan genellemenin aksine sistem açıklarını kapatmak için çalışan kimselerdir. Her iki grupta hacker adıyla anılsa da aslında birbirine taban tabana zıt konumdalardır. Bir grup sistemi çökertmeyi, diğeri ise sağlamlaştırmayı hedefler.

Hack terimi; kilolu, gözlüklü, asosyal insan profiliyle özdeşleşen yapıdan sıyrılıp, günümüzde firmalar arasında, sektörler arasında hatta ülkeler arasındaki mücadelelerin sanal izdüşümü olarak görülmektedir. Haberleşme, sanal güvenlik ve istihbarat alanında oluşabilecek zayıflıklar artık bir toplumu tehlikeye atabilecek nitelikte. Öyle ki 2 yıl önce İran’ın nükleer santralindeki bir personelin bilgisayarına yüklenen kaynağı belirsiz bir virüs, sabotaj şüphesi taşıyordu. Her ne kadar doğruluğu hakkında bir bilgi sahibi olamasak da uzmanların karmaşık kod yapısına istinaden yorumları bu virüsün ancak bir devlet emriyle yapılabileceği yönündeydi.

Bazı ülkeler siber ordularını kuruyorlar. Bu, saldırılara karşı resmi bir savunma makamı ve özel izinlere sahip gerçek bir askeri yapılanma anlamına geliyor. Ülkemizdeki durum ise henüz gönüllü girişimlerden ibaret. Savunma Bakanlığı ve Tubitak’ın çeşitli gönüllü şirket ve kurumlarla birlikte yaptığı sanal tatbikatlar dışında ciddi bir resmi girişim söz konusu değil. Sanal saldırılar dünyanın çeşitli yerlerinde savaş sebebi olarak görülse de Türkiye bu konuda henüz uluslararası düzeyde önlem almadı.

Her ne görüşte olursanız olun, eğer yeteneklerinizi kötüye kullanırsanız kanunen suçlu duruma düşersiniz. Bilişim suçları adına yürürlükte olan kanunlar oldukça sert ve net. Suçluların takibi noktasında herhangi bir taviz yok. İleride pişman olacağınız hatalardan kaçının.