Teknoloji geliştikçe fayda yanına zarar da getirebiliyor. Hem de büyüklüğünü hiç tahmin edemeyeceğiniz şekilde. Bütün dünya büyük veriyi, sosyal medyanın olanaklarını “iyi yönde” ele alırken arkaplanda bu bilgiler kötü amaçlar uğruna da kullanılabiliyor. Bunun en güzel örneklerinden biri de siber savaşlar.
Günümüzde
topla tüfekle savaşmak yerine klavye ile, fare ile savaşıyoruz.
Yıllardır “soğuk” olan savaş hiç olmadığı kadar sıcak hale gelmiş
durumda. Bundan büyük devletler de küçük devletler de nasibini
alabiliyor.
Bu nedenle adam gibi bir savunma planı hazırlamak şart. Ben
size bunları anlatmaktansa geçtiğimiz günlerde yayınladığı Siber Farkındalık Manifestosu‘nu sizlerle paylaşacağım.
Başta güvenlik uzmanları, blogger
arkadaşlar, güvenliği merak eden, bilgi güvenliği sektöründe çalışan
veya çabalayan, devlet yetkilileri, devlet yetkililerine bu konuda
danışmanlık yapan kişiler, milletvekilleri, akademisyenler ve güvenlik
konusuna önem veren herkesi bu manifestoya davet ediyorum.
Güvenlik uzmanları; göreviniz ne olursa olsun, Siber Savaşlar ve
Siber saldırılar konusunda ülkemizin ne kadar büyük bir risk içerisinde
olduğunu en iyi siz biliyorsunuz. Bu manifesto ile, biraz da olsa
farkındalığı artırabilir, insanlara bu bilinci aşılayabiliriz.
Devlet yetkilileri, TBMM milletvekilleri; biz ne kadar haykırsak da
bu konuda hareket edecek olan kişiler sizlersiniz. Ülkemizin geleceğini
düşünmek zorundayız.
Sağcı ya da solcu hiçbir fark gözetmeden, bu konuda
birleşmek ve ülkenin en önemli enerji kaynaklarını bu tarz saldırılara
karşı güçlendirmek zorundayız. Bu konuyu ciddiye alarak düşünmenizi arz
ediyorum.
Akademisyenler; teknolojinin müthiş bir hızla yükseldiği ve öne
geçtiği şu günlerde, marka bağımlılığından öte, kırk yıllık kitaplardan
öte, dijital dünyaya adapte olup, bu konuda araştırma ve çalışmalar
yapmak zorundayız.
Sizlerin araştırmaları, tezleri ve araştırma sonuçları ile devletin siber dünyaya karşı korunmasını güçlü kılabiliriz.
Sizlerin araştırmaları, tezleri ve araştırma sonuçları ile devletin siber dünyaya karşı korunmasını güçlü kılabiliriz.
Bu manifesto ile devlet nezdindeki “güvenlik” olgusunu ve “farkındalığı” artabileceğini düşünerek sanal dünyanın, Siber manifestosunu elektrik sinyalleri ile sabit disklere kazımak istedim…
Bu bir “Siber farkındalık” manifestosudur.
BTK’ya göre Siber güvenlik, siber ortamda kurum,
kuruluş ve kullanıcıların varlıklarını korumak amacıyla kullanılan
araçlar, politikalar, güvenlik kavramları, güvenlik teminatları,
kılavuzlar, risk yönetimi yaklaşımları, faaliyetler, eğitimler, en iyi
uygulamalar ve teknolojiler bütünüdür.
Peki, bu ne kadar geçerli?
1) Ülkemizdeki birçok devlet üniversitesi açıklamalarında ve duyurularında biz öğrencil http://www.teakolik.com/gaziantep-universitesi-bilgi-guvenligi-dersinde-sinifta-kaldi/ erin TC Kimlik, adres ve telefon bilgilerini afişe ediyor!
2) Ülkemizdeki birçok devlet kurumunda TC Kimlik numaralarımız, adreslerimiz ve özel bilgilerimiz açılmış ve korunaksız bekliyor!
3) Ülkemizdeki birçok devlet kuruluşu bilgisayarlarında, lamer diye hitap ettiğimiz cahil hackerların bile cirit attığını görüyoruz.
4) Ülkemizdeki birçok devlet kurumuna saldıran grupların “admin”, “123456” gibi şifrelerle giriş yapıp özel bilgilerimizi Twitter’dan yayınladıklarını görüyoruz.
5) Ülkemizdeki birçok devlet kurumunun güvenlikten anladığını “Firewall satın almak” tan ibaret olduğunu görüyoruz.
6) Ülkemizdeki birçok hastanenin sağlık sistemlerine virüs bulaştırıldığını görüyoruz.
7) Ülkemizdeki birçok devlet kurumunun ana sayfalarında “Hacked By Vedat” yazıldığını görüyoruz…
8) Twitter’ı, Facebook’u, Youtube’u kapatarak sansür yaptığımızı zannediyor ve halkı; güvensiz proxy ve dns adreslerine yönlendirerek, kişisel ve özel verilerin dışarıya gitmesine izin veriyoruz!
Hal böyleyken…
2) Siber Güvenlik konusunu değerlendiriyoruz.
3) Siber Olaylara Müdahale (SOME) ekibi kuruyoruz…
…bu iddialarının haber ve söylemden öteye geçmediğini maalesef ki görmekteyiz.
Gelişmiş dünya ülkeleri Siber ordularını kuruyor ve Siber güvenlik
bütçelerine hatırı sayılır miktarlar ayırıyor. Biz ne yapıyoruz?
Yıllardır milli işletim sistemi, milli tablet, milli cep telefonu
diyerek kendimizi kandırıyoruz.
Artık işi ehline verme vakti gelmedi mi?
2) Artık devletimizin biz halkını koruması, siber dünyada kol gezen kişisel ve önemli verilerimizi korumasının vakti gelmedi mi?
Virüsler artık gözle görülmüyor, kendini belli etmiyor, nükleer santrallere yapılan saldırılar yıllar boyu tespit edilemiyor.
Devletler artık soğuk savaştan önce sıcak savaş için siber timlerle
mücadele veriyor.
Enerji nakil hatları, su dağıtım sistemleri, doğalgaz
sistemleri, İnternet dağıtım merkezleri ve diğer önemli merkezlerimize
birer virüs bulaştırarak ele geçirmenin mümkün olduğu bir dünyada
yaşıyoruz.
Bir Twitter hesabı ele geçirilerek, Amerika’da sahte
bir Tweet ile borsanın bir anda milyarlarca dolarlık paniğe yol açtığı
bir dünyada yaşıyoruz.
İran’ın nükleer santrallerinin bir virüs yüzünden alt üst olup, milyarlarca dolar zarar ettiği bir dünyada yaşıyoruz. Koskoca enerji nakil hattımızın saatlerce kesildiği ve günlerdir sebebinin bulunamadığına şahit oluyoruz.
Biz ne yapıyoruz?
Her halde bunun sebebini öğrenmek için birkaç Elektrik Mühendisi yollamadık değil mi? Umarım o sistemleri incelemesi için bir adli bilişim uzmanını görevlendirerek bir ekiple incelemeye alınmıştır? Öyle değil mi? Yoksa Türk Telekom’a buraya bir saldırı var mı? Diye sorup, olayın virüs kaynaklı olmadığını mı düşünüyorlar?
Bu soruyu sormak gerekmiyor mu?
Artık devletin, devlet kurumlarının siber güvenlik farkındalığını
geliştirmesi ve uygulaması gerekiyor. Artık, tüm dünya gibi teknolojiyi
kullanmanın vakti geldi de geçiyor…
Aynı zamanda bu farkındalığın test edilmesi ve ne kadar doğru yapıldığının da sorgulanması gerekiyor.
Dünya, Internet Of Things konuşuyor…
Dünya giyilebilir teknolojileri konuşuyor…
Dünya sosyal medyada insanların nasıl manipüle edildiğini konuşuyor…
Dünya virüslerin artık donanım tabanlı olduğunu konuşuyor…
Kendi milli yazılımlarımızı yapamasak dahi, kişisel
verilerimizi, halkı, enerji ve doğalgaz gibi kritik sistemler için
felaket senaryoları ile birlikte, siber saldırı senaryoları ve
risklerini de minimanize etmek gerekmiyor mu?
Geçtiğimiz yıl Aralık ayında meydana gelen başka bir saldırıda
Kore’deki belli başlı elektrik dağıtım şirketlerinden birisinin
bilgisayarlarındaki Master Boot kayıtlarını (MBR) silmeyi hedef alan bir
zararlı yazılım kullanılmıştı.
Şimdi soruyorum!
Ne zaman bunun farkına varacağız? Ne zaman devletin kritik ve en
önemli sistemlerini işin ehline güvenlik uzmanlarına bırakacağız?
Bu bir siber farkındalık manifestosudur! Desteğiniz için şimdiden teşekkür ederim…