Birkaç yıldan beri çok yüksek ölçekli ‘hackleme’ olayları gündeme bomba gibi düşüyor. Kuzey Koreliler’in Sony’nin sistemlerine girerek kültürel intikam çabası veya henüz bu yaz ABD’deki Demokrat Parti Ulusal Komitesi’nin dijital varlıklarının büyük olasılıkla Ruslar tarafından delik deşik edilmesi merak uyandıran uluslararası mücadeleler. Üstelik Demokrat Parti üyelerinin bilgileri, partinin çalışmaları ve yazışmaları, partinin imajını bir hayli zedeleyen gizli bilgiler ortaya çıkardı.
Fakat bunlar bir yana, bireyler de gittikçe artan oranda tehlikede. Tüm sayılar milyon olmak üzere(!), mesela online flört sitesi Mate1’den 27, Madison’dan 30, Fling’in 40, Tumblr’ın 50, Linkedin’in 117, Adobe’den 152, MySpace’in 360 milyon kullanıcısının verisi ele geçirildi. Tarihin en büyük şirket saldırılarından birini yaşayan Yahoo! ise 2014’teki kaybını 2016 Eylül’ünde açıklayarak hepimizin kanını dondurdu! Beş yüz milyon Yahoo! kullanıcısının ePosta, isim, adres, farklı tiplere şifreyle çevrilmiş (bu durumda çözüm için anahtar gerekiyor) kullanıcı şifreleri ve bir bölüm kullanıcının şifrelenmiş ve şifrelenmemiş güvenlik soruları ve cevapları ele geçirilmiş!
Yahoo! bu saldırının ardında bir devlet destekli grubun organizasyon içine sızmasının yattığını iddia ediyor, artık o organizasyonun sisteme erişiminin kalmadığını belirtiyor.
Bir araştırma, şirketlerin Bilgi Teknolojileri yöneticilerinin %93’ünün, şirket/kurum içi risklerinin arttığını düşündüğünü ortaya koyuyor, fakat BT bütçelerinin yüzde 5’i bile kurum içi güvenliğe ayrılmıyor. Yahoo!’daki hack olayının içerden de destek bulduğu iddiası tüm kurumsal okurlarımın dikkatini çekmeli. Bu riskin varlığını dile getirmek kurumun hem dışardaki iş ortaklarına hem içe dönük imajını etkileyebilir, doğru, fakat bunu kabul edip aksiyon aldığını belirtmek de güven arttırıcı şekilde kullanılabilecek bir argümandır.
Çalıntı kullanıcı verileri çeşitlendiriliyor!
Hack edilen veriler, mesela Yahoo!’nun yüz milyonlarca verisi çok ucuz fiyatlara satışa sunulabiliyor. Fakat aslında bunları toplayıp daha tehlikeli amaçlar için bekleyen gruplar da var. Artık sayısız siteden kullanıcı verisi sızdırılıyor. Örneğin Adobe’deki kullanıcı kimliğinizden posta adresi, bir oyun forumundan en sevdiğiniz hayvan cinsi, Yahoo!’dan cep telefonu bilginiz toplanıyor ve tam bir profil yavaş yavaş oluşturuluyor. Bir nevi dijital nüfus cüzdanınız çoğaltılmış oluyor, şimdilik belki de kendimize İnternet üstünde tamamen uydurma cevaplarla gerçeği birebir yansıtmayan bir karakter oluşturmayı düşünmemiz gerekiyor.
Fakat korkularımız sadece bunlarla sınırlı değil. Geleceğin yıldız otomotiv markası olacağı düşünülen Tesla Motors’un araçlarının hack edilerek uzaktan frenlerin kontrol edilebildiği haberi bu yazı yazılırken yeni düşmüştü ajanslara. Nesnelerin İnternet’ine eklemlenen tüm sistemler belki de henüz deneysel ve hızla geliştirildikleri için sürpriz riskler içeriyor. Nissan LEAF araçlarına da uzaktan erişildi. İnternet’e bağlanmayan araçlarda bile siber güvenlik riskleri var, 100 milyon Volkswagen aracının radyo sinyalli kilidinin tek bir kez dinlenerek anahtarın kopyalanabileceği bulundu. Artık ‘eskimiş’ teknoloji olan uzaydaki uyduların çoğu da risk altında, ülkeler önlem almaz ise, uyduların sadece uzaktan kapatılması bile onları tehlikeli uzay çöpleri haline sokacak, çarpışma ve düşme riskleri çıkaracak. Uyduları olan bir ülke olarak bunları düşünmeliyiz.
Zaten Aralık ayında aslında bilindik bir yöntemle ülke olarak geniş çaplı saldırıya uğradık, dışarıdan gelen trafik taleplerini engelleyerek altından kalkmaya çalıştık ve biraz prestij kaybettik. Yine bugünlerde İngiliz İstihbarat servisi, ülke genelinde kamu ve özel kurumları koruyacak bir firewall projesi planladığını duyurdu. Ücretsiz antivirüs sürümünü yıllardır bildiğimiz firmalardan Avast, AVG’yi 1,3 milyar dolara alacağını açıkladı. Bu bile dijital güvenliğin ne kadar önem kazanacağının bir göstergesi. Kamu ve özel sektör olarak dijital güvenliği hem koruma hem inovasyon açısından odağa almalıyız, cihazlarımızı biz fark etmeden hackerlar kullansın istemiyor isek!
Yorumlar