HABER: AYŞE BAŞAK
Dünyanın en önemli internet sitelerinden birkaçı siber saldırıya maruz kaldı. Twitter, Paypal, Spotify, CNN, New York Times, AirBnB, Reddit, HBO ve Netflix gibi siteler kullanıcılarına bir süre hizmet veremediler. Dalga dalga gelen saldırılar önce ABD’nin doğu kıyılarını vurdu. Daha sonra tüm ülkeye yayıldı ve ardından Batı Avrupa’yı bile etkiledi. DDoS hücumu denilen bu saldırı şekli internete bağlanan çok sayıda cihazın, hizmet veren bir cihaza yönelik yoğun bir internet trafiği yaratmasıyla gerçekleşiyor. Bu şekilde onu işlemez, hizmet veremez hale getiriyor. Bu saldırının gerçekleştiği Ekim ayı ABD’de “internet güvenliği farkındalık ayı” olarak idrak ediliyordu. Fakat maalesef bu farkındalık yaratma girişimi planlandığı şekilde değil, umulmadık bir siber saldırı üzerinden korku ve kaygıyla gerçekleşti.
YÜZBİNLERCE CİHAZ
Saldırı yüzbinlerce cihazın katılımıyla vuku buldu. Üstelik bu cihazlar sadece bilgisayarlardan oluşmuyor. Casus bir yazılım ile sahibinin arzusu dışında harekete geçen ve harici olarak yönlendirilen bu cihazlar arasında kameralar, dijital video oynatıcılar, hatta su ısıtıcılar bile bulunuyor. Botnet denilen bu orduya şakayla karışık olarak “zombi ordusu” da deniyor.
KAYNAK ÇİN Mİ?
Yapılan araştırma ve tetkiklerde saldırıdan sorumlu olabileceği düşünülen bir adrese ulaşıldı. Saldırıda internete bağlanabilen CCTV kameralarını üreten bir tek şirket vardı: Çin’de bulunan XiongMai Technologies. Bu, saldırı için ne bu şirketin, ne de herhangi bir ülkenin sorumlu tutulduğu anlamına gelmiyor. Mirai isimli casus yazılım ile şirketin ürettiği tüm kameralar bu saldırıda kullanılmıştı. Bu programın şimdiye kadar görülen en karmaşık casus yazılım olduğu belirtiliyor.
OTORİTELER TETİKTE
İnternetin geleceğini tahmin etmek zor. Saldırganlar data hırsızlığı yapmak için her gün yeni yollar keşfediyorlar. Teknolojinin merkezi kabul edilen San Francisco’da geçtiğimiz ayın sonunda gerçekleşen bir konferansın konusu “gelecekte internet güvenliği” idi. Bu konuda dünya çapında uzman kabul edilen isimlerin katıldığı konferansta beş hususa dikkat çekildi.
ASIL SORUN İNSAN
Her ne kadar konuşulan “internetin güvenliği” olsa da, asıl sorun “insan”. Şirketlerde çalışan kişilerin oluşturdukları tehdit bir yana, internet güvenliği aynı zamanda özellikle güvenlik için işe alınanlarda öne çıkıyor. Güvenliği sağlamak için işe aldığınız uzman, güvenliğin asıl “zayıf halkası” haline geliyor. Bir başka problem de şirketlerin internet güvenliği için yeterince insan çalıştırmaması. Bu konuda da maliyet düşürmek adına otomasyona gidilmek istenmesi.
NESNELERİN İNTERNETİ
Gittikçe daha fazla cihaz internete bağlanıyor. “Şeylerin interneti” denilen bu yarı-ütopik kavram, insanların, hayvanların, canlı cansız her şeyin internet üzerinden bir biri ile haberleşmesi anlamına geliyor. Yirmi ilâ elli milyar cihazın 2020 yılı itibariyle birbirine bağlanacağı düşünülüyor. Bu durumda ortaya çıkan güvenlik zafiyeti de haliyle devasa boyutlarda oluyor.
MAKİNELERİN ŞAHLANIŞI
İnsanlığın hizmetinde olan makinelerin sahip oldukları yapay zekâ gün geçtikçe gelişiyor. Yapay zekâ ile güvenliğin sağlanmasını mümkün olarak görenlerin yanında bunu çok saçma bulanlar da var. Zirâ bugün itibariyle yapay zekânın güvenlik tehditleri ile başa çıkacak seviyeye gelmesini düşünmek için çok erken.
AÇIK YAZILIMLAR GÜVENLİ
Herkesin erişimine açık olan yazılımların kolayca manipule edileceği düşünülse de, gerçek bunun tam tersi. Herkese açık olan ve isteyenin değişiklik yaptığı ve geliştirdiği yazılımlar aslında şeffaflıkları ile iş dünyası için maliyeti düşük bir güvenlik sağlamış oluyorlar.
CASUS HALA DIŞARDA
Siber saldırısı sırasında WikiLeaks’in bir açıklaması dikkat çekti. Kurucusu Assange’nin halen hayatta olduğunu, WikiLeaks’in yayın yapmaya devam ettiğini belirten kurum, “destekçilerinden” ABD’nin internetini çökertmeyi durdurmalarını istedi. WikiLeaks, ABD’de devam eden seçim dönemini etkileyen bir yayın yapmış, başkan adaylarından Hillary Clinton’un bilgisayar korsanlarınca çalınmış email yazışmalarını yayınlamıştı. Bundan sonra WikiLeaks kurucusu Julian Assange’nin internet bağlantısının “tanımlanamayan bir ülke tarafından kesildiği” kamuoyuna duyurulmuştu.
DEVLETLERİN ALACAĞI DERSLER
Özel sektörün güvenlik konusunda kendini epeyce geliştirmiş olmasına rağmen, devletten öğreneceği pek çok şey var. Konferansta öne çıkan konulardan biri de buydu. İş dünyası karşı karşıya kaldığı bu sorun ile ilgilenirken güvenlik veya casusluk konusunda uzmanlaşmış olan kurumların, yani istihbarat teşkilatlarının veya devlet başkanlarının korunmasını gerçek dünyada sağlayan sistemleri de öğrenmeli ve kendilerine adapte etmeli deniyor.
