// telekomünikasyon, İnternet

telekomünikasyon, İnternet

Siber Güvensizlik!

The Net, Johnny Mnemonic gibi bilimkurgu filmleri bize hack kültürünü henüz 1990’larda tanıttı. Tabii ki o günlerden bugüne hackerlar şirketlerin dijital sistemlerde sızmayı denemekten bir gün olsun vazgeçmedi diyebiliriz. Fakat 2016’daki açıklamalar bugüne kadarki en büyük sızmaları yaşadığımızı gösteriyor. 2014’ten beri Kuzey Koreliler’in Sony’nin sistemlerine girerek kültürel intikam çabası veya henüz bu yaz ABD’deki Demokrat Parti Ulusal Komitesi’nin dijital varlıklarının büyük olasılıkla Ruslar tarafından delik deşik edilmesi ilgi çeken uluslararası mücadeleler olarak karşımıza çıkıyor. Üstelik Demokrat Parti üyelerinin bilgileri, partinin çalışmaları ve yazışmaları, partinin imajını bir hayli zedeleyen gizli bilgiler ortaya çıkardı.

Fakat bunlar bir yana, bireyler de gittikçe artan oranda tehlikede. Sosyal paylaşım ve İnternet ağlarından kullanıcı verileri büyük miktarlarla çalınıyor. Tüm sayılar milyon olmak üzere(!), mesela online flört sitesi Mate1’den 27, Madison’dan 30, Fling’in 40, Tumblr’ın 50, Linkedin’in 117, Adobe’den 152, MySpace’in 360 milyon kullanıcı verisi ele geçirildi. Tarihin en büyük şirket saldırılarından birini yaşayan Yahoo! ise 2014’teki kaybını 2016 Eylül’ünde açıklayarak hepimizin kanını dondurdu! Beş yüz milyon Yahoo! kullanıcısının ePosta, isim, adres, farklı tiplere şifreyle çevrilmiş (bu durumda çözüm için anahtar gerekiyor) kullanıcı şifreleri ve bir bölüm kullanıcının şifrelenmiş ve şifrelenmemiş güvenlik soruları ve cevapları ele geçirilmiş!

Yahoo! bu saldırının ardında bir devlet destekli grubun organizasyon içine sızmasının yattığını iddia ediyor, artık o organizasyonun sisteme erişiminin kalmadığını belirtiyor.

Bir araştırma, şirketlerin Bilgi Teknolojileri yöneticilerinin %93’ünün, şirket/kurum içi risklerinin arttığını düşündüğünü ortaya koyuyor, fakat BT bütçelerinin yüzde 5’i bile kurum içi güvenliğe ayrılmıyor. Yahoo!’daki hack olayının içerden de destek bulduğu iddiası tüm kurumsal okurlarımın dikkatini çekmeli. Bu riskin varlığını dile getirmek kurumun hem dışardaki iş ortaklarına hem içe dönük imajını etkileyebilir, doğru, fakat bunu kabul edip aksiyon aldığını belirtmek de güven arttırıcı şekilde kullanılabilecek bir argümandır.

Çalıntı Kullanıcı Verileri Çeşitlendiriliyor!
Hack edilen veriler, mesela Yahoo!’nun yüz milyonlarca verisi çok ucuz fiyatlara satışa sunulabiliyor. Fakat aslında bunları toplayıp daha tehlikeli amaçlar için bekleyen gruplar da var. Haveibeenpwned.com sitesinden ePosta adresiniz hack edilen kullanıcı verileri arasında mı kontrol edebilirsiniz. Artık sayısız siteden kullanıcı verisi sızdırılıyor. Örneğin Adobe’deki kullanıcı kimliğinizden fatura/posta adresi, bir oyun forumundan en sevdiğiniz hayvan cinsi, Yahoo!’dan cep telefonu bilginiz toplanıyor ve tam bir profil yavaş yavaş oluşturuluyor. Bir nevi dijital nüfus cüzdanınız çoğaltılmış oluyor, şimdilik belki de kendimize İnternet üstünde tamamen uydurma cevaplarla gerçeği birebir yansıtmayan bir karakter oluşturmayı düşünmemiz gerekiyor.

Fakat korkularımız sadece bunlarla sınırlı değil. Geleceğin yıldız otomotiv markası olacağı düşünülen Tesla Motors’un araçlarının hack edilerek uzaktan frenlerin kontrol edilebildiği haberi bu yazı yazılırken yeni düşmüştü ajanslara. Nesnelerin İnternet’ine eklemlenen tüm sistemler belki de henüz deneysel ve hızla geliştirildikleri için sürpriz riskler içeriyor. Nissan LEAF araçlarına da uzaktan erişildi. İnternet’e bağlanmayan araçlarda bile siber güvenlik riskleri var, son 15 yılda yaklaşık 100 milyon Volkswagen‎ aracının radyo sinyalli kilidinin tek bir kez dinlenerek anahtarın kopyalanabileceği bulundu. Artık ‘eskimiş’ teknoloji olan uzaydaki uyduların çoğu da risk altında, sahipleri ülkeler önlem almaz ise, uyduların sadece uzaktan kapatılması bile onları tehlikeli uzay çöpleri haline sokacak, çarpışma ve düşme riskleri çıkaracak. Biz de uyduları olan bir ülke olarak bunları düşünmeliyiz.

Bu yazı yazıldıktan birkaç hafta sonra, 2016 Ekim sonunda İnternet erişimi olan web/güvenlik kamerası, DVD sürücüler gibi onlarca farklı tiplerdeki cihazlar da kullanılarak, dünya geneline de hizmet veren pek çok önde gelen Amerikan İnternet hizmet sağlayıcısını saatlerce etkileyen bir saldırı oldu. Bu saldırı en önde gelen altyapı sağlayıcılardan hizmet alınsa bile İnternet devlerinin güvenlik açısından dayanıklılığının sandığımızdan daha kolay etkilenebileceğini gösterdi.

Zaten 2015 Aralık ayında aslında bilindik bir yöntemle ülke olarak geniş çaplı saldırıya uğradık, dışarıdan gelen trafik taleplerini engelleyerek altından kalkmaya çalıştık ve biraz prestij kaybettik. Yine bugünlerde İngiliz İstihbarat servisi, ülke genelinde kamu ve özel kurumları koruyacak bir firewall projesi planladığını duyurdu. Ücretsiz antivirüs sürümünü yıllardır bildiğimiz firmalardan Avast, AVG’yi 1,3 milyar dolara alacağını açıkladı. Bu bile dijital güvenliğin ne kadar önem kazanacağının bir göstergesi. Kamu ve özel sektör olarak dijital güvenliği hem koruma hem inovasyon açısından odağa almalıyız, cihazlarımızı biz fark etmeden hackerlar kullansın istemiyor isek!

TARTIŞALIM

“Siber Güvensizlik!” henüz yorumlanmamış, ilk siz yorumlayın

Yorum yapın