'Beşikten mezara internet güvenliği'
2 Kasım 2014İnternet, günlük yaşamımızın her alanında öne çıkan paralel bir dünya haline geldi. Tıpkı gerçek yaşamda olduğu gibi dikkatli davranılmazsa bize zarar verebilecek tehlikelerle dolu bir dünya. Bu nedenle konu pazartesi günü Bonn kentinde düzenlenen bir konferansla en üst düzeyde masaya yatırılacak. Güvenlik politikaları alanında dünyanın en büyük girişimi olan Münih Güvenlik Konferansı ile Almanya’nın en büyük telekomünikasyon şirketi Deutsche Telekom’un düzenlediği üçüncü Siber Güvenlik Zirvesi’ne Almanya ve ABD’den hükümet yetkilileri ile AB, NATO ve alanında önde gelen uluslararası şirketlerden temsilciler katılıyor.
Deutsche Telekom IT Güvenlik Bölümü Direktörü Thomas Tschersich, internette güvenliğin artık beşikten mezara bize eşlik etmesi gereken bir konu haline geldiğine dikkat çekerek şunları söyledi:
"Siber güvenlik aslında daha çocuk yuvasında başlıyor. Ben kendim de iki çocuk sahibiyim ve çocuklar daha şimdiden ev ödevlerini internet üzerinden araştırmaya teşvik ediliyor. Ancak bu aynı zamanda enformasyon teknolojileriyle ilişkilerimizde daha fazla sorumluluk bilincine sahip olmamızı da gerektiriyor. Örneğin çocuklara trafikte nasıl davranacaklarını daha okula başlamadan öğretiyoruz. Dijital dünyada ise bunu yapmıyoruz..“
"Süreç hızlı gelişiyor"
Amerikan Ulusal Güvenlik Kurumu NSA’in eski çalışanı Edward Snowden’ın ifşa ettiği bilgiler ve sonrasında çıkan tartışmaların siber güvenlik konusuna bakışı değiştirdiğine dikkat çeken Tschersich, siber saldırıların kapsam, yaratıcılık ve profesyonelleşme sürecinin de hızla geliştiğini belirterek sözlerini "Çok açık bir eğilim, cep telefonlarına yönelik saldırılar... Özellikle android platform oldukça popüler. 14 yıl içinde Windows işletim sistemine yönelik yaklaşık 350 bin çeşit saldırı aracı ortaya çıktı. Android’de ise aynı rakama sadece on ayda ulaşıldı“ diye sürdürdü.
Deutsche Telekom'un IT Güvenlik Bölümü Direktörü, asıl kendilerini endişelendiren sorunun ise organize suçlar olduğunu kaydederek "Saldırılar çok geniş bir yelpazede. Kamuoyunda şu an istihbarat servislerinin verileri toplaması konusu yoğun bir şekilde tartışılıyor. Ama bence bu, asıl sorunun çok küçük bir parçası. Sorunun en büyük parçası organize suçlar. Bunlar ekonomik zarara da yol açıyor. Örneğin banka verilerine ulaşma çabaları. Milyarlarca euro söz konusu. Bu beni daha fazla endişelendiriyor“ dedi.
Siber savaşlar
Siber saldırıların bir üst boyutu ise devletler arasındaki siber savaşlar. Tschersich, eskiden devletlerin hammadde için savaştığını, amacın bir ülkeyi işgal ederek hammaddelerini sömürmek olduğunu ifade ederek şunları söyledi:
"Dijital dünyada buna artık gerek yok. Hammaddeleri evinizden de sömürebilirsiniz. Çünkü artık katma değer yaratmak da büyük ölçüde dijitalleşti ve yeni imkanlar doğdu. Bu da ‚Bir sonraki savaş veriler uğruna mı verilecek‘ sorusunu gündeme getiriyor. Analog dünyada kendimizi dış dünyaya kapadığımız klasik sınır kontrolleri var. Ama internette ülke sınırları diye birşey yok. Farklı hukuk alanlarıyla karşı karşıyayız. Bizde cezai yaptırımı olan bir suç, başka bir ülkede belki hiçbir yaptırımla karşılaşmıyor.“
Tschersich, internet sunucularının internete erişimin yanında güvenlik yükünü de müşterinin üzerinden alacağı bir döneme girildiğini, antivirüs ya da ateş duvarı sistemlerinin de internet erişimiyle birlikte bir paket haline geleceğini belirtiyor.
Bağlantılı cihazların güvenliği
Hayatın giderek daha fazla alanı dijitalleşirken sadece bilgisayarı korumak da yetmiyor. Bilgisayarlar hayatımızın her alanına girerken, bilgisayar kamerası, tarayıcı ya da ağ yazıcısı gibi bağlantılı cihazların güvenliği henüz pek kimsenin aklına gelmiyor.
Tschersich bu konuda "ABD’de bu yılın başında spam mailler atan ilk buzdolabı çıktı. Tabii ki bu soru gündemde. Ama sorun, bir ağ içinde çalışmak üzere oluşturulmamış aletleri birbirine bağlayıp ağ oluşturmamızda. Güvenliği işlevsel bir gereklilik olarak asla görmemişsek, sonuçta güvenli olmamasına şaşırmamamız gerek. Cihazlar nasıl şekillendirilmişse öyle çalışır. Şimdiye kadarki görünüm şu: Üreticiye gidip İsviçre peyniri alıyorum ama delikleri kendim doldurmam gerekiyor. Artık gelecekte bu benim için doğru bir yaklaşım değil. Tüm katılımcıların birlikte çalışması gerekiyor. Yasa koyucular, bilgisayar donanımı üreticileri, internet sunucuları ve tüketicinin de. Çünkü eğer tüketici otomatik güncellemeleri kapatırsa yeniden güvensiz bir ortam oluşturmuş olur. Ama aynı zamanda kullanıcıların güvenliğe ulaşmalarını mümkün olduğunca kolaylaştırmamız gerekiyor“ diye konuştu.