Cahit Cengizhan

SİBER SUÇLARIN KURUMSAL VE EKONOMİK ETKİSİ

İÇİNDEKİLER

1. SİBER SUÇLARIN KURUMSAL ETKİLERİ

Günümüzde siber suçlar hayatımızın birçok farklı yerinde karşımıza çıkmaktadır. Günden güne artan siber suçların kurumsal ve global etkileri oldukça önemlidir. Bu makalede siber suçların kurumsal ve global etkilerine bakacağız.

2. SİBER SUÇLARIN KURUMSAL ETKİLERİ

Kurumsal yapılarda internet iş hayatının ayrılmaz bir parçasıdır (Şahinaslan & Şahinaslan, 2019, s. 493). Ticari rekabet, hizmet sektöründeki çeşitlilik, müşteri memnuniyeti, alternatif online kanallar kurumsal yaşamla bütünleşik hale gelmiştir. Bu alandaki çatışmaların, rekabetin veya kasıtlı faaliyetlerin sonucu olarak siber saldırılara maruz kalınmaktadır. Tutulan müşteri, çalışan veya kurum verileri her geçen gün daha da kıymetli hale gelmekte, bunlar üzerinde siber (Gülsoy, 1999) suçların işlenme oranını da artırmaktadır.

2.1. MARKA VE İMAJ KAYBI

Marka; fiyatı, kalitesi, beğenilirlik düzeyi, kullanışlılık gibi çeşitli niteliklerin yanı sıra kullanıcıların ne tür kişiler olduğuna ilişkin düşünce ve izlenimlerle, markanın çağrıştırdığı kişilik özelliklerini de içine almaktadır (Gülsoy, 1999). Marka imajı, “markaya ilişkin tüketicilerde oluşan genel kanı ve izlenimler bütünü” olarak tanımlanmaktadır (Özüpek & Diker, 2013).

Symantec güvenlik firması tarafından yapılan 2012 yılı “Endpoint Security En İyi Uygulamalar Araştırması” sonucuna göre 2011 yılında araştırmaya katılan 32 ülkeden 1.425 kurumun %81’i siber saldırılarla karşılaştığını belirtmiştir (Symantec, 2010). En belirgin kayıplar arasında kurumsal kimliğe zarar verme, organizasyondaki motivasyon kaybı, müşteri ya da personele ait verilerin kaybı veya el değiştirmesi, hukuki sorunlar, ürünün, markanın ve kurumsal kimliğin zarar gördüğü ortaya çıkmıştır (Alkan, 2020) .Başarılarını gelecekte de sürdürmek isteyen firmalar aynı zamanda sahip oldukları cari sermayesini de korumak için marka ve imajlarını da koruya çalışmak zorundadır (Şahinaslan & Şahinaslan, 2019, s. 493-494).

2.2. FİNANSAL KAYIPLAR

Bir siber tehdit ve saldırı sonucunda oluşabilecek maddi hasarın tam olarak hesaplanabilmesi oldukça güç olmasının ötesinde kurumlar çoğunlukla saldırıya uğradıklarını ya da oluşan hasarı müşteri, marka-imaj, güven kaybı, yasal sorunlar gibi pek çok nedenlerle gizleme yoluna gitmektedir. Buna ilişkin veriler oldukça kısıtlı olmakla birlikte açıklanan bazı verilere bakıldığında maddi hasarın oldukça yüksek olduğu görülmektedir.

Siber suç geleneksel suç yapılarından biri kabul ediliyor. Finans endüstrisini ise en çok etkilediği alanlardan biridir. Her gün, en iyi güvenlik protokollerine sahip olduğu düşünülen lider şirketlere karşı suçlar işlenmektedir. Siber suç, ekonomiler için – 600 milyar dolara yakın- ciddi bir mali etki yaratmaya devam etmektedir. McAfee ile Stratejik ve Uluslararası Araştırmalar Merkezi’ne göre, siber suç söz konusu olduğunda, bölgenin ekonomisinin %0,84’ü etkilendiği için Avrupa ekonomisine büyük zarar veriyor. (computerweekly, 2018) Aslında biraz daha geçmişe bakarsak siber suçun etkilerinin nasıl arttığını daha net görebiliriz. 2014 yılında % 0,7’lik bir etkiden ve 445 milyar dolarlık zarardan % 34’lük bir artışı temsil ediyor. Bu artış istikrarlı bir şekilde devam etmektedir (computerweekly, 2018).

2013 yılıının ekim ayında Ponemon enstitüsünün yayınladığı rapora göre 6 ülkeden 234 şirket malware yazılımların kurbanı olurken aynı zamanda bu şirketlerden %57’si DDoS (Distributed Denial of Service) saldırılarının kurbanı olmuştur . Aynı rapora göre şirketler haftada 1.3 kez saldırılara uğrarken, bu saldırıların şirketlere maliyeti yaklaşık olarak 7.2 milyon doları bulmuştur. (Watkins, 2014, s. 2).

Symantec tarafından 2012 yılında 32 ülkede kurumlar nezdinde yapılan araştırmada, siber saldırıların şirketlere verdiği zararın maliyeti 470.000$ olduğu belirtilmektedir. 2011’de Britanya’da gerçekleşen siber saldırıların ülke ekonomisine maliyetin 27 milyar pound olduğu, ABD’de ise 100 binin üzerinde gerçekleşen siber saldırılardan kaynaklı maddi kaybın yaklaşık 100 milyar dolar olduğunun tahmin edildiği raporlanmaktadır (Alkan, 2020).Siber Güvenlik zirvesinde Kaspersky Lab kurucu ve CEO’su Eugene Kaspersky konuşmasında; ‘Siber saldırılar neredeyse sürekli haberlere konu olmakta, ulusal ve uluslararası bir güvenlik meselesi haline gelmektedir. Siber saldırılar çok büyük zararlar vermekte olup somut bir siber terörizmi ile karşı karşıyayız. Dijital altyapılarımızın siber güvenlik durumunu iyileştirmek için çok çalışmamız gerekiyor.’ şeklinde açıklamasıyla konunun önemini vurgulamaktadır. Maddi kayıplara ilişkin ise ‘Yavuz Sultan Selim köprüsünün maliyetinin 3 milyar dolar olduğunu belirten Eugene Kaspersky, siber suçluların yıllık zararının 167 Yavuz Sultan Selim köprüsü olduğunu’ yanı yıllık maliyetin 501 milyar $ olduğunu belirtmektedir. Bunu Türkiye’de yaşıyor, dünyada yaşıyor diyerek Eylül ayında ABD’de gerçekleştirilen 5-6 saatlik bir siber saldırının ABD ekonomisine maliyetinin 5-6 milyar dolar olduğunun ifade edildiğini yani 1 saatlik bir siber saldırının 1 milyar dolar maddi kayba neden olduğunu vurgulamıştır (TİM, tarih yok). Siber güvenlik sonucu oluşan hasarın maddi boyutunu tam olarak ölçmek her ne kadar güç olsa da muhtemelen kısıtlı da olsa ifade edilen kayıplar maddi zararın çok ciddi boyutlarda olduğunu göstermeye yetmektedir (Şahinaslan & Şahinaslan, 2019, s. 494-495).

Siber suçlar genellikle küçük kuruluşlar ve hackerlar ile ilişkilidir fakat Birleşmiş Milletlerin’in çalışmasna göre incelenen 500 olayın %80 ile devletlerin organize ettiği bir suç olduğunu gösteriyor.(States, 2013). Lieberman yazılım firmasının yaptığı bir çalışmada, çalışmaya katılan kuruluşların %62’si altı ay içerisinde veya daha kısa bir sürede devlet destekli bir saldırıya uğrayacaklarını düşünmektedirler (Watkins, 2014).

Yine Ponemon Enstitüsünün yaptığı çalışmaya göre  siber saldırıların savunmaya(yılda 16,1 milyon dolar), finansal hizmetlere (11.5 milyon dolar) kıyasla daha fazla maliyetlidir (See Supra 2).

BAE Systems, Lockheed Martin, the Japanese Aerospace Exploration Agency, L-3 Communications gibi askeri ve havacılık sektörüne yapılan siber saldırılar mevcut finansal riski ortaya koymaktadır (Passeri, 2012). İran hacking organizasyonu, Ajax Güvenlik Takımı gibi hacker grupları özel askeri birlikleri izlemek ve takip etmek için malware gibi kötücül yazılımlar kullanmaktadırlar. Öyle ki 2014 yılında Ajax hacker grubu HavacIlık ve Uzay temalı konferans için kurulan bir sitenin taklit sitesini kurarak ağların erişim hakkına sahip olmuştu (Lawrence, 2014).

2012 yılında büyük finansal soygun olarak adlandırılan” Operation High Roller” operasyonu sonucunda bankacılık sistemine dünya genelinde 78 milyon dolar ve 2.5 milyar dolar  arasında zarar verildiği tahmin edilmektedir (Messmer, 2012).Saldırılar Rusya, Arnavutluk ve Çin üzerindeki sunucular üzerinden gerçekleştiği bilinmektedir. Bir başka saldırı da “Neiman Marcus” adıyla bilinen lük mağaza zincirine yapılmıştır.  Saldırılar sonucunda yaklaşık olarak sayıları  1.1 milyon ve 40 milyonu bulan   müşterinin kredi kartı bilgileri çalınmıştır (Times, 2014). Siber saldırı yapan gruplar, bankalardan yılda en az 100 milyon dolar para çalmaktadırlar (Farrell & Riley, 2011).

Siber saldırılar başka sektörlerde de etkisini göstermiştir ve göstermeye de devam etmektedir. Özellikle enerji sektörüne olan etkisi de muazzam bir seviyede artmıştır. 2009 yılında  “Stuxnet” adı verilen bir solucan yazılımı İran Nükleer sistemini hedef almıştır (Kelley, 2013). Ardından 2012 yılında “Shamoon” adıyla bilinen bir modüler virüs  Orta Doğu’da 30.000’den fazla bilgisayarın hard diskine zarar vermiştir (Nakashima, 2012).

3. KÜRESEL ETKİLERİ

Toplumsal düzenin ve haberleşme, enerji, su, sağlık, güvenlik gibi kamu hizmetlerinin devamını sağlamada etkili olan kritik altyapılar ile bu altyapıları kullanan bilgi sistemlerinin korunması bir ülkenin ulusal güvenliğin sağlanması için önemldir (Şahinaslan & Şahinaslan, 2019, s. 496).

Fiziksel olmayan güvenlik kategorisine dâhil olan siber alan, küresel sonuçları bakımından 21. yüzyılın önemli güvenlik tehditlerindendir (KURNAZ, 2016).

Siber tehditler yöntem ve yayılması bakımından asimetrik olarak devletlerin ulusal güvenliklerine hasar verebilecek boyuta ulaşmıştır. Bir ülkenin bilgi varlığı farklı düzeylerde aktörler olmasına rağmen sanal ortamda doğrudan suç örgütlerinin hedefi haline gelebilmektedir. E-devlet uygulamaları, ekonomi, sağlık, siyaset, finans, ulaşım, haberleşme ve enerji altyapıları üzerindeki saldırı riski daha da artmaktadır. Yaşanmış bazı olaylar sadece hizmetlerin engellenmesi veya veri kaybı olmakla kalmayıp ülkeleri ve siyasetçileri karşı karşıya getirebilmektedir. (Şahinaslan & Şahinaslan, 2019, s. 497).

ABD ve İsrail askeri istihbarat birimlerinin ortaklaşa hazırladıkları İran’ın uranyum zenginleştirme programını durdurmaya yönelik hazırlanan yazılımı ile 2010 yılında İran’ın çalışır durumdaki 5000 santralinden 1000 tanesine yapılan Stuxnet saldırısı ile devre dışı bırakmışlardır. Bu zararlı yazılımdan dünya üzerinde 130.000 bilgisayar olumsuz etkilenmiştir (Grayson, 2011).

Flame saldırısı özellikle Ortadoğu’da devletleri ve akademik kurumlarını hedef almıştır (Jr., 2011).  Bu noktada devletlerin siber güvenliğine yönelik temel tehditleri devletlerin birbirlerine karşı oluşturduğu siber tehditler ve devlet dışı aktörlerin devletlerin siber güvenliğine yönelik tehditler şeklinde sınıflandırmıştır. Bu sınıflandırmaya göre de, siber çatışmalar, ekonomik temelli casusluk ve istihbarat tehditleri bir yandan devletler ile ilişkilendirilirken diğer yandan siber ağlar aracılığıyla işlenen suçlar ve siber terörizm ise devlet dışı aktörler ile ilişkilendirilmiştir (Şahinaslan & Şahinaslan, 2019, s. 498).

ABD’de ulusal çapta acil uyarı ve federal ağlara karşı siber atağın önlenmesi için US-CERT kurulmuştur. Daha sonra Beyaz Saray Obama zamanında geçmişte yaşanan pek çok siber vakalara tedbir amacıyla hükümet ağı içerisinde siber savunma sistemi kurdurmuştur(House, 2003). Çin’de ise siyasi organizasyonu ve ideolojisi sebebiyle Askeri Siber Güvenlik Stratejisi şeklinde Peoples Liberation Army –PLA güvenlik birimini kurmuştur. Ayrıca Çin Altın Kalkan adında hassas verilerin ülke dışına çıkmaması için Büyük Çin Güvenlik Duvarı oluşturmuştur. Benzer şekilde Fransa Ulusal Bilgi Sistemleri Güvenlik Ajansını, İsrail C4ISR siber savunma ve istihbarat askeri haberleşme ve uydu sistemlerini, NATO üyesi ülkeler ise savunma bakanlarının imzasıyla 8 Haziran 2011’de ortak Siber Savunma Politikası kabul edilmiştir (Şahinaslan & Şahinaslan, 2019, s. 497).Ülkemizde ise en son Ulaştırma ve Haberleşme Bakanlığının 2016-2019 Ulusal Siber Güvenlik Strateji Dokumanı yayımlanmıştır (Şahinaslan & Şahinaslan, 2019, s. 498).

2007 yılında Estonya’ya yapılan siber saldırı ülkelerin siber saldırılara karşı bakış açısını değiştirmiştir. 2010 yılında İran’a karşı gerçekleştirilen Stuxnet saldırısıyla birlikte siber güvenliğin sağlanmasının devletler, toplumlar için ne kadar önemli olduğu bir kez daha görülmüş, toplumları kaygılandırmıştır (Grayson, 2011). Bunun sonucu olarak ülkeler bir yandan siber güvenlik politikalarının oluşturmaya ya da revize etmeye öncelik verirken diğer taraftan siber saldırılara karşı siber ordular oluşturmaya bu tür sorunlarla başa çıkabilmenin yollarını aramaya ağırlık vermeye başlamıştır (Şahinaslan & Şahinaslan, 2019, s. 498).

4. EKONOMİK ETKİLERİ

4.1.SOSYO-EKONOMİYE OLAN ETKİSİ

Kavramsal Olarak, suç dinamik ve göreceli bir olgudur. Bulunduğu sistemde yaşanan sosyo-politik ve ekonomik değişikliklerden etkilenir. Bundan yola çıkarak suç hiç bir zaman suçun tüm yönlerini kapsayan  bir tanıma sahip olamayacaktır. Aynı zaman da tek bir tanımda hiç bir zaman farklı topluluklara hitap etmeyecektir. Ekonomik suçlar zirvededir. Bu bilgiden yola çıkarsak suçun diğer sosyal olgulara yani ekonomik sitemlere ve siyasi politikalara bağımlılığı olduğu sonucuna varabiliriz ( Rao, Pradhan, Panda, & Rath, 2020, s. 3-4).

Nüfus suç olaylarını etkileyen önemli bir faktördür. Suç olaylarındaki artış ile ülke nüfusu arasında pozitif bir korelasyon olduğu gözlenmiştir. Nüfusun yanı sıra suçu etkileyen faktörler, şehirleşme oranı, alınan göç, işsizlik, gelir eşitsizliği ve bilgisayar okuryazarlığıdır. Suçu kontrol eden her sistem, normlar belirleyen, kurallar koyan, önleyici tedbir oluşturan politik sistemle çok ilgili olduğundan, siyasi yapı ve sistem de suç topluluğunu etkiler ( Rao, Pradhan, Panda, & Rath, 2020, s. 3-4).

4.2. SANAL EKONOMİ ÜZERİNE ETKİSİ 

İnternetin küreselleşmesinden dolayı suçlulara “geleneksel” suçlarını işleyebilecekleri yeni fırsatlar ortaya çıktı (dolandırıcılık gibi). Tabii geleneksel suçların yanı sıra yüksek teknoloji gerektiren suçlardan ortaya çıktı.(hacklemek gibi) Siber suçlar ve de kötü niyetli başka siber aktiviteler Avustalya’nın uzun süreli dijital ekonomisini tehdit etmektedir. Siber suç sürekli geliştiği gibi küresel dijital ekonomide gelişmektedir. Bunla bağlantılı olarak ise organize suç çeteleri kendilerini siber suçlar üzerine geliştirmek için yeterli teşvik buluyorlar ( Rao, Pradhan, Panda, & Rath, 2020, s. 4).

Dolandırıcılar ve satıcıların gerçekleştirmediği fırsatlar ile ilgili dolandırıcılık suçları tüketicilerin e-ticarete olan güvenini etkilemektedir. Bu gibi aktiviteler yüzünden tüketiciler online alışveriş yapma hatta dijital teknolojiler ile etkileşime geçmelerine olan güvenleri sarsılır. Finansal kayıp en belirgin etkisi olsa da, diğer etkiler yani utanç, kendini suçlama ve duygusal bunalımda önemli etkilerdir. Aynı zamanda siber suç hakkında ulusal bir suç eğitimine ve bunu önlemeye dair stratejilere ihtiyaç olduğunu belirtmektedir.( Rao, Pradhan, Panda, & Rath, 2020, s. 4).

4.3. MÜŞTERİLER ÜZERİNE ETKİSİ

Bilgi devrimi, internetin gücü ile birleştiğinde özellikle ticaret işlemlerde toplumları siber suçları ve siber terörizm karşı tehlikeli duruma getirmiştir. E-ticareti geliştirmesiyle ile birlikte ticaretin karanlık yüzü siber suç olarak anılmaya başladı. Birçok şekilde online alışverişi etkilemektedir. Şirketler  bu gibi tehditlerin piyasada hayatta kalmalarını etkilediğinin farkındadır. Online alışverişi etkileyen siber suçlara karşı önlemler geliştirerek onları engelleme, engelleyemiyorsa ise en aza indirgemesi gerekmektedir. Ancak bu şekilde müşterilerin online alışverişe olan güvenini koruyabilirler. Bu önlemler, siber güvenlik olarak adlandırılır. Alınan önlemler müşterilerin bilgi gizliliğini korumak ve güvenli bir alışveriş deneyimi yaşaması için geliştirilmiştir. Şirketlerin siber suçların sürekli geliştiği gerçeğinin farkında olmaları bu yüzden de siber güvenlik ile ilgili en son gelişmeleri takip etmeleri veya buldukları eksikleri kapatmaları gerekmektedir ( Rao, Pradhan, Panda, & Rath, 2020, s. 4).

5. SONUÇ

Siber suçları devletleri ve toplumları birçok yönden etkilemektedir. Siber suçlar  kurumlara ve firmalara verdiği  zararlar  arasında kurumsal kimliğe zarar verme, organizasyondaki motivasyon kaybı, müşteri ve  personele ait verilerin kaybı yada el değiştirmesi, hukuki sorunlar, ürünün, markanın ve kurumsal kimliğe zarar verme gibi birçok farklı soruna yol açmıştır. Ayrıca finansal açıdan kurumlara olan etkisinin yanı sıra tüketiciye de etki etmiştir. Her geçen yıl kurumlar ve devletler siber suçlara olan önlemlerini katbekat arttırmaya ve siber suçlarla baş etmenin yollarını aramaktadırlar.

6. KAYNAKÇA

Rao, Y. S., Pradhan, D., Panda, T. C., & Rath, R. (2020). Digital Crime and its Impact in Present Society. International Journal of Engineering Research & Technology (IJERT), 1-2.

Alkan, P. D. (2020, Haziran 1). Siber Güvenlik ve Siber Savaşlar. Slideplayer: https://slideplayer.biz.tr/slide/1896606/ adresinden alındı

computerweekly. (2018, Şubat 18). Haziran 5, 2020 tarihinde Computerweekly web sitesi: https://www.computerweekly.com/news/252435439/Economic-impact-of-cyber-crime-is-significant-and-rising adresinden alındı

Farrell, G., & Riley, M. A. (2011, Ağustos 5). Hackers Take $1 Billion a Year as Banks Blame Their Clients. Haziran 6, 2020 tarihinde bloomberg.com: https://www.bloomberg.com/news/articles/2011-08-04/hackers-take-1-billion-a-year-from-company-accounts-banks-won-t-indemnify adresinden alındı

Grayson, J. (2011, Mart 7). Stanford. Haziran 5, 2020 tarihinde Stanford web sitesi: http://large.stanford.edu/courses/2011/ph241/grayson2/ adresinden alındı

Gülsoy, T. (1999). Reklam Terimleri ve Kavramları Sözlüğü. İstanbul: Adam Yayınları.

House, U. W. (2003). THE NATIONAL STRATEGY TO

Jr., J. S. (2011). Harward. Haziran 6, 2020 tarihinde Harward Üniversitesi web sitesi: https://dash.harvard.edu/bitstream/handle/1/8052146/Nye-NuclearLessons.pdf adresinden alındı

Kelley, M. B. (2013, Kasım 20). The Stuxnet Attack On Iran’s Nuclear Plant Was ‘Far More Dangerous’ Than Previously Thought. Haziran 6, 2020 tarihinde businessinsider.com: https://www.businessinsider.com/stuxnet-was-far-more-dangerous-than-previous-thought-2013-11 adresinden alındı

KURNAZ, İ. (2016). Siber Güvenlik ve İlintili Kavramsal Çerçeve. Siber Politakalar Dergisi, 71.

Lawrence, D. (2014, Mayıs 14). ranian Hackers, Getting More Sophisticated, Target U.S. Defense Companies. bloomberg.com: https://www.bloomberg.com/news/articles/2014-05-14/iranian-hackers-evolving-in-skill-target-u-dot-s-dot-defense-companies adresinden alındı

Messmer, E. (2012, Haziran 26). Bank hack: ‘Operation High Roller’ has netted $78M – so far. networkworld: https://www.networkworld.com/article/2189619/bank-hack—operation-high-roller–has-netted–78m—so-far.html adresinden alındı

Nakashima, E. (2012, Ekiim 11). Cyberattack on Mideast energy firms was biggest yet, Panetta says. Haziran 4, 2020 tarihinde washingtonpost.com: https://www.washingtonpost.com/world/national-security/cyberattack-on-mideast-energy-firms-was-biggest-yet-panetta-says/2012/10/11/fe41a114-13db-11e2-bf18-a8a596df4bee_story.html adresinden alındı

Özüpek, M. N., & Diker, E. (2013). İLETİŞİM FAKÜLTESİ ÖĞRENCİLERİNİN CEP TELEFONU MARKALARINA YÖNELİK. e-Journal of New World Sciences Academy, 100-120.

Passeri, P. (2012, Şubat 21). Exclusive Infographic: all Cyber Attacks on Military Aviation and Aerospace Industry. Haziran 5, 2020 tarihinde heaviationist: https://theaviationist.com/2012/02/21/cyberwar-infographic/ adresinden alındı

See Supra 2. (tarih yok).

States, U. (2013). Comprehensive Study. United States.

Symantec. (2010). Norton Cybercrime Report: The Human Impact. Symantec.

Şahinaslan, Ö., & Şahinaslan, E. (2019). Siber Tehditlerin Toplum Üzerindeki Etkisi. Proceedings of the International Congress on Business and Marketing (s. 489-493). Istanbul: Maltepe University.

TİM. (tarih yok). Türkiye İhratçılar Meclisi. Haziran 5, 2020 tarihinde tim.org.tr: http://www.tim.org.tr/tr/inpressdt-c0940ccf-92e3- adresinden alındı

Times, N. Y. (2014, Haziran 2). Neiman Marcus Data Breach Worse Than First Said. Haziran 5, 2020 tarihinde nytimes.com: https://www.nytimes.com/2014/01/24/business/neiman-marcus-breach-affected-1-1-million-cards.html?_r=0 adresinden alındı

Watkins, B. (2014). The Impact of Cyber Attacks on the Private Sector. Mindpoint Group.

Photo by  Markus Spiske on Unsplash


Bu eser Creative Commons Atıf 4.0 Uluslararası Lisansı ile lisanslanmıştır.

Exit mobile version