Genel 26 AĞUSTOS 2012 / 12:15

Ülkelerin siber güvenlik ihtiyacı en üst seviyeye çıktı

Siber saldırıların bireysel kullanıcıları dolandırarak para kazanmaya çalıştığını biliyoruz. Buna karşılık bilgisayarlarımızı korumak için yıllık lisans bedelleri ödeyerek satın aldığımız güvenlik yazılımlarına rağmen kendimizi güvende hissedemiyoruz. Çünkü esas tehlike, ülkeler arasında yaşanan ve soğuk savaş yıllarını anımsatan siber savaşlar.

Daha önce yine bu sayfalarda manşete taşıdığımız haberimizde Bilgi Güvenliği Derneği’nin Ulaştırma, Denizcilik ve Haberleşme Bakanlığı’na sunulmak üzere hazırladığı Ulusal Siber Güvenlik Stratejisi Raporu’ndan bahsetmiştik. Bu raporu haklı çıkaracak gelişmeler dünya ve ülkemiz kamuoyunda tartışılmaya devam etti.
Tartışmaları ayyuka çıkaran gelişme, 2010 yılının Haziran ayında ABD ve İsrail’in hazırladığı, İran’ın nükleer tesislerinden veri çalmayı hedefleyen Stuxnet virüsünün keşfedilmesiyle başladı.
En fazla İran, Endonezya ve Hindistan’ı etkileyen Stuxnet, ülkeler arasındaki siber savaşların bir çeşidi olarak değerlendirildi. Öncelikle İran’daki Natanz uranyum zenginleştirme tesisini hedef alan virüs, tesisteki sistemlere sızana kadar yüz binden fazla sisteme bulaştı. Sayısal imzalı bileşenlerden destek alarak kendilerini güvenilir bir yazılım olarak gösteren Stuxnet, ağ içinde birçok bilgisayara aynı anda kendini kopyalayabiliyor, gerektiğinde kendi kendini yok edebiliyordu. Virüsün bir yıldan fazla zamandır aktif olmasına rağmen bulunamaması nedeniyle özel güvenlik şirketlerinin yetersizliğini ve ülkelerin siber güvenlik -ya da siber savaş- konusundaki çalışmaları ve yatırımlarını gözler önüne serdi.

ralph-langner“Stuxnet’in ardında bir siber süper güç, ABD var”
Stuxnet virüsünün ilk kez İsrail çıkışlı olduğunu ve İran’daki nükleer tesisleri hedef aldığını dile getiren Siber Güvenlik Uzmanı Ralph Langner, 2011’in Şubat ayında gerçekleştirdiği TED konuşmasında, “Bana göre Mossad bu işin içinde yer aldı ancak en baştaki güç İsrail değil. Stuxnet’in ardındaki güç siber süper güç; yani ABD” açıklamasında bulundu.
Bu açıklamaları ve daha da fazlasının ardından dünyanın sıkça konuştuğu isim olan Langner, siber savunma dünyasının “rock yıldızı” olarak tanıtıldı. Sistem ağlarının güvenli kontrolünü sağlamak üzere faaliyetler gösteren Langner Communications GmbH şirketinin başında bulunan Ralph Langner, 20 yılı aşkın tecrübesini İstanbul’da gerçekleştirilecek ICT Summit Eurasia Bilişim Zirvesi’nde 13 Eylül’de aktaracak.
Biz de zirve öncesinde Langner’e sorularımızı yönlendirdik. Dünyanın birçok bölgesinde yaşanan toplumsal olayları hatırlatarak, yaşanan siber mücadelenin 1960 ve 1970’lerdeki soğuk savaşı tetikleme ihtimalini sorduğumuz Langner, “Stuxnet olayında anladığımız üzere, siber savaş iki ucu keskin bir kılıç. Bu zararlı yazılım asker ya da sivilleri öldürmeden politik amaçları başarıya ulaştırmak için kullanıldı. Yine de şunu kesinlikle görmeliyiz ki, dünyadaki kızışan çatışmaların üzerine körükle gidilmesine sebep oldu ve kinetik bir savaşı tetiklemeyeceğinin bir garantisi yok” dedi.
Daha insancıl görünmekle birlikte iç karışıklık ve krizleri siber silahlar kullanarak başlatmanın mümkün olduğuna değinen siber güvenlik uzmanı, “Açıkça görülüyor ki, dünya çapındaki askeri organizasyonlar saldırgan siber yeteneklerini geliştirmeyi sürdürüyor. Gerçekten kullandıklarında iyi bir şey mi yapacaklar? İşte bunu zaman gösterecek” açıklamasında bulundu.
“Anonymous’un ülkeler kadar siber gücü yok”
Ülkemizde de gerçekleştirdikleri eylemlerle adından sıkça söz ettiren haktivist grup Anonymous ve diğerlerinin siber savaş ortamına etkileriyle ilgili görüşlerini aldığımız Langner, “Savaş yalnızca ülkeler arasında sürdürülebilir. Anonymous gibi haktivist gruplar, ülkeler gibi siber güce sahip olabildiklerini gösterecek etkiyi yaratmak isteyebilirler ancak onların böyle bir gücü yok. Yine de özellikle ülkelerin arkasında durduğu bazı olaylarda soruna yol açabilirler. Bugüne kadar oldukça şanslıyız ki, bu haktivistler henüz kritik altyapıların ne denli saldırıya açık olduğunu fark edemedi ya da bu tür hedeflere saldırı düzenlemekle ilgilenmediler” dedi.
Ralph Langner, etkili bir siber savunma stratejisi oluşturmadaki en önemli yanlışın; potansiyel tehdide odaklanmak ve askeri ya da devlet organizasyonlarının kritik altyapıları siber saldırılara karşı koruması gerektiği fikri olduğunu aktardı. Langner’e göre, özellikle endüstriyel kontrol sistemlerindeki siber güvenlik çok da karmaşık bir yapı değil aslında, sadece ihtiyaçları yerine getirmek gerekiyor. Langner, çoğu enerji tesisindeki kontrol sisteminin, herhangi bir siber programın doğrudan hedefi olmayan sıradan evlerde kullanılan ortalama bir dizüstü bilgisayardan daha az korunduğunu belirtti.

Siber güvenlik şirketlerinin iş modelleri yanlış
Stuxnet virüsünün ardından benzer özellikler gösteren Flame ve Gauss gibi zararlı yazılımların yerel sistemleri tehdit ettiği açıkça görülüyor. Bu bilgi çalan virüslerin geleceğini yorumlayan ünlü siber güvenlik uzmanı, “Tıpkı siberin dönüştüğü gibi, siber güvenlik de bir dönüşüm içerisinde. Son birkaç yıldır, hedefli saldırılarda önemli değişiklikler görüyoruz. Sosyo ekonomik işleyiş ve günlük hayatın her alanında siber işgallerin önünün açıldığını pek de şaşırmadan takip ediyoruz” şeklinde konuştu. “Son on yılda kim etki yaratan zararlı yazılım modelleri üzerine düşünerek, bunun sonsuza kadar gideceğini öngörürse biraz saftır” diye konuşan Ralph Langner, güvenlik şirketlerini de eleştirdi. Siber güvenlik şirketlerinin gelişmelere yeterince cevap veremediğinin altını çizen Langner, milyonlarca müşteriye düşük maliyetli iş modeliyle hizmet verilemeyeceğini belirtti. Kendi şirketi gibi, doğrudan kurumlar ve hükümetlere yönelik çözümler geliştiren şirketler olduğuna değinen Langner, bu tür şirketlerin kamuoyunda pek de ses getirmediğini aktardı.
ICT Summit Eurasia - Bilişim Zirvesi 2012’de izleyicilerin karşısına çıkacak olan Langner, konuşmasında hükümetlerin siber güvenlik ihtiyacıyla ilgili tartışmayı alevlendirmeyi planladığını açıkladı.
ETİKETLER : featured Sayı:885