Siber Saldırıların Demokratikleşmesi

Bruce Schneier, güvenlik konularıyla ilgili yazdığı kişisel blogunda, siber saldırıların demokratikleşen doğasına değiniyor. Yazısında Schneier, siber dünyanın herkes için ulaşılabilir hale gelmesinin, güvenlik açısından ne tür sonuçları olabileceğini irdeliyor.

siber silah

“Altyapı diye anılan olgunun en temel özelliği, herkes tarafından kullanılıyor olmasıdır. Bundan dolayı da, eğer güvenliyse herkes için güvenlidir, güvensizse de herkes için güvensizdir.”

CEBİMİZDE CASUS TAŞIYORUZ

Scnneir, Snowden belgeleriyle ilgili Guardian’la birlikte çalıştığı sırada karşılaştığı, NSA’nın QUANTUM projesini anlatıyor. Bu proje kapsamında NSA, packet injection metodu ile, bireysel bilgisayarların hackleyebilmeye olanak buluyor. Schneier’e göre ise bu teknoloji sadece NSA tarafından değil aynı zamanda Çin devleti tarafından da kullanılıyor. Hacking Team adındaki siber silah üreticisi grup, bu teknolojiyi, parasını ödemeye hazır tüm ülkelere pazarlıyor. Resmi makamlara ek olarak, suçlular da bu teknolojiden faydalanabiliyor. ABD devlet saldırı kabiliyetlerinin bizzat ABD aleyhine kullanılmasının sadece bir örneğini teşkil eden, QUANTUM olayına ek olarak, başka siber kabiliyetler de diğer aktörlerin elinde. Örneğin bir zamanlar sadece FBI’ın sırlarından biri olan IMSI catcher, özel telefon görüşmelerini dinlemeye ve metadata toplamaya yarıyor ve artık bu teknoloji devlet dışı bir çok aktör tarafından da değişik şekillerde kullanılabiliyor.

FBI OTÇU HACKERLARA MUHTAÇ MI KALDI?

Bu ve benzeri örnekler, siber kabiliyetlerin kullanımının sadece belirli aktörler ile sınırlandırılamayacağını gösteriyor. Modern bilgisayar teknolojisi, doğası gereği demokratikleştirici bir unsur içeriyor. Bugünün NSA araçları, yarının doktora tezleri ve sonraki günün hacker araçları olarak raflarda yerini alıyor.

YENİ SIZAN NSA BELGELERİ İRAN-ABD SİBER SAVAŞINI ORTYA KOYDU!

Tüm bu örnekleri anlattıktan sonra Schneir, yazısında, sadece belirli aktörlerin belirli araçlara sahip olduğu bir düzenden ziyade, tüm aktörlerin güvenliğinin sağlandığı bir internet altyapısına doğru evrilme gerekliliğinden bahsediyor.

 

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.