Siber alanın doğuşu hem kullanıcılar hem de ulus devletlerin güvenlik kurumları için pek çok güvenlik riskini beraberinde getirmiştir. Siber alanı kullanarak saldırı düzenleyen kişiler, mali kurumları hedef alarak, ulusal sırlara erişip sızdırarak ve İran’ın nükleer tesislerini hedef alan Stuxnet solucanının da aralarında bulunduğu birçok örnekte görüldüğü gibi, ulusal altyapılara saldırıp kinetik bir saldırının gerçekleştirebileceği boyutta fiziksel hasarlar vererek, ciddi boyutta zarara yol açabilirler.
Siber saldırıları kimin yaptığını belirlemek oldukça zordur, çünkü saldırganlar nadiren arkalarında iz bırakırlar ve hatta kendi konumlarını gizlemek için çabalarlar. Çoğu durumda siber saldırganların pahalı ya da nadir bulunan araçlara ihtiyacı olmaz. Hatta kamunun bilişim teknolojilerine erişiminin kolaylaşması ve bilişim teknolojilerinin hem kamu kurumlarının hem de özel kuruluşların işletilmesindeki rolünün git gide artması güvenlik zaaflarını daha da arttırmaktadır.
Dağınık servis dışı bırakma (DDoS) saldırıları gibi birkaç istisna dışında, siber saldırılar, hedef sistemde ve siber güvenlik önlemlerinde var olan açıklardan yararlanarak yapılır; müdafaa eden taraf bu açıkların ve dolayısıyla saldırının nereden gelebileceğinin farkında olmadığından siber saldırılara karşı savunma oldukça zordur. Ayrıca siber saldırganları öngörmek, silahsızlandırmak ve caydırmak daha zordur, bu da siber alanda taarruzun müdafaaya nazaran daha fazla avantajı olmasını sağlar.
Bu sıkıntılara rağmen, ulus devletler siber tehditlerle kendi kaynaklarıyla başa çıkmaya mecburdurlar. Dolayısıyla ulusların siber tehditlere ne kadar açık olduğunun ilk belirteci, ülkenin kendi kabiliyetleri ve siber güvenlik algısıdır. Bundan ötürü bu bölüm Türkiye’de siber güvenlik politikalarında ve mevzuatındaki gelişmelerin kronolojisini ve ülkenin siber güvenlik kabiliyetlerini inceleyerek başlamaktadır.
Araştırma sonucunda elde edilen bilgilerden şu sonuçlara ulaşılmıştır;
Türkiye, nüfusunun internet kullanma oranı konusunda dünyada geri sıralarda yer alsa da, dünya çapındaki siber saldırıların menşei olarak ilk 10’un içinde yer almaktadır.
Türkiye’deki siber saldırganlar, niyet, ideoloji, kabiliyet ve eylem tarzları gibi konularda büyük farklılıklar göstermekte ve karmaşık bir tehdit ortamı oluşturmaktadırlar.
Türkiye’deki hackerların çoğunlukla lise ve üstü eğitim kurumlarından mezun olmuş, 18-25 yaş arası, erkek, orta ve düşük gelir seviyeli ailelerden gelen bireylerden oluştuğu görülmektedir.
Türkiye’nin siber güvenliğine tehdit oluşturmak açısından öne çıkan gruplar PKK Hack Team ve RedHack’tir. Siber uzayda yoğun faaliyet gösteren diğer grupların büyük çoğunluğunun devletçi olduğu, hatta bir kısmının devlet birimleriyle uyum içerisinde çalıştığı görülmüştür