“Hackerları engellemeyi unutun!”

Bu düşünce, Amerika’nın başkenti Washington’da merkezi bulunan Stratejik ve Uluslararası Çalışmalar Merkezi’nden (CSIS) siber güvenlik uzmanı James Lewis’e ait. Lewis, arkasına devlet imkanlarını almış bir hackeri durdurabilecek bir şirket olmadığını savunuyor. Aynı uzman, Sony’yi hedef alan saldırının arkasında da komünist Kuzey Kore hükümeti destekli hackerlar olduğuna inanıyor.

siber tehdit

 

BBC’ye konuşan Lewis, “Bu hackerları yenmek mümkün değil. Suçlular para kazanmak ister. Eğer sizin ağınıza sızma imkanları olmazsa, başka bir hedefe geçerler. Ancak Sony’ye yapılan saldırının motivasyonu maddi değil siyasiydi,” yorumunda bulunuyor. Lewis’in bu net ifadelerine karşı başka uzmanlar, bu siber saldırının arkasında Pyongyang olduğu noktasında şüphelerini sürdürüyor. Kuzey Kore yönetimi de saldırının arkasında kendilerinin olmadığını açıklamış durumda.

Amerikalı siber güvenlik uzmanı Lewis, devlet destekli hackerların bazı suç şebekelerine göre ellerinde daha fazla imkan olduğuna dikkat çekiyor. Bu hackerların ihtiyaç duyduğunda ajanları devreye sokabileceğini ya da telefon konuşmalarını dinlemeye yönlenebileceğini vurguluyor. “Bu tip hackerlar vazgeçmez. Başarılı olana kadar saldırıya devam ederler,” şeklinde konuşuyor Lewis.

Amerikalı uzmana göre, konuya bu şekildeki bir yaklaşımın, şirketlerin güvenlik riskleri noktasındaki anlayışlarını ve bu riskleri nasıl hafifletebilecekleri yönündeki düşüncelerini değiştirmelerini gerektiriyor. Lewis, “Şu an pekçok şirket, riskleri hafife alıyor,” uyarısında bulunuyor.

Siber güvenlik uzmanları, şirketlerin güvenlik açıklarını hızlıca tespit edip hackerların verebileceği zararları asgariye indirmeleri gerektiğine inanıyor. Amerika merkezli Forrester Research adlı şirketten güvenlik uzmanı Rick Holland, “Sony’yi bu noktada hatalı buluyorum zaten. Güvenlik ihlalini hızlıca tespit edip büyük miktarda bilginin sızmasını engelleyemediler. Bu çok sayıda şirketin ortak sorunu da ayrıca,” dedi.

Şirketler, ağlarına sızmaya çalışabilecek davetsiz misafirlere karşı yüksek güvenlik duvarları inşaa etmelerine rağmen saldırı anında harekete geçecek “kişileri” yerleştirmiyor. Holland için hackerların bir şekilde ağa sızmaları halinde verecekleri zararları asgariye indirmek, bu bilgisayar ağlarının yapılanmasında büyük değişikler anlamına geliyor. “Ağlara bakarsanız, pekçoğunun temel olarak tehlikede olduğunu görürsünüz. Saldırgan içeri girdiği andan itibaren istediğini alabiliyor.”

Holland, şirketlerin bilgisayar ağlarını parçalara ayırmaları tavsiyesinde bulunuyor. Yani, hacker bir bölüme girdiği zaman diğer bölümlere sızmasının engellenmesi şeklinde bir ayrışma gerekiyor. Bu noktada gemilerdeki güvenlik yaklaşımını örnek gösteren Holland, “Gemi gövdesi zarar görürse o bölümü kapatıp zararın diğer bölümlere geçmesini engelleyebilirsiniz,” diyor.

Bazı şirketler mesela petrol ve doğalgaz kurumları, önemli gördükleri bilgisayar ağlarını, şirket ağından tamamen kopararak bir sızma durumunda, hackerların önemli ağlara ulaşmasını engellemeye çalışıyor. Buna “air gapping” ismi verilmiş. Rick Holland, bu tekniğin etkili olabileceği ancak bazı şirketlerdeki çalışanlar için bu ayrışmanın yorucu olabileceğini ve hatta üretimin zarar görebileceğine dikkat çekiyor.

Sony’yi hackleyen kişiler, şirketin özel e-postalarını sızdırırarak Sony’nin ününe zarar vermiş durumda. Holland, şirketin gereksiz bilgileri silerek çalınmalarının önüne geçebileceği önerisinde bulunuyor. Holland, “Şirketler kesinlikle çok fazla bilgi barındırıyor. Ama gereksiz olanları tespit edip silmeleri lazım,” tavsiyesinde bulunuyor.

Ancak bu tavsiye, “big data” fetişimizde olduğu bir dönemde şirketler için bir ikileme yol açıyor. “Big data,” bilgilerin toplanıp bunlar arasında ayıklama yaparak daha önce farkında olunmayan ilişkileri ve alışkanları ortaya çıkarmakta kullanılıyor. Holland, “Büyük miktardaki bilgilerin sorunu, bunların hepsinin aynı sepet içinde tutulması. Hacker, bu sepete girdiği anda herşeyi ele geçirebilir,” diyor.

Bunların yanı sıra bilgilerin şifrelenmesi de önemli. Amerika merkezli Gartner şirketinden güvenlik uzmanı Anton Chuvakin, davetsiz misafirlerin ağa sızdığının hızlı bir şekilde tespit edilememesi halinde bu şifrelemeyi çözecek bilgileri de çalabileceğine dikkat çekiyor.

Chuvakin, şifreleme ve ağ ayrıştırmanın değerli olduğunu çünkü bu adımların hackerların işini zorlaştıracağına dikkat çekiyor. Chuvakin, “Şirketlerin yapması gereken hackerları engelleme mantığından uzaklaşmak. Hackerları yavaşlatıp onları iş üzerinde yakalamak daha mantıklı. Şifreleri bilgilerinizi çalıp ardından da üç gün boyunca bu şifrelerin anahtarlarını aramakla vakit geçirirlerse onları yakalamak daha kolay olur,” şeklinde yorumda bulunuyor.

Peki şirketler, Sony’ye yapılan tarzda bir saldırıyı nasıl engelleyecek? Halihazırda kullanılan anti-virüs programları ve diğer sistemler yetersiz görünüyor. Anton Chuvakin, yeni teknoloji ürünü makinelerin bu tür saldırıları tespit edebileceğine inanıyor. Ayrıca “big data” teknolojilerinin de güvenlik noktasında yardımcı olabileceği düşünülüyor.

İşin kötü tarafı, bu şirketler için ek maliyet demek. Lewis, devlet destekli hackerların önüne geçmek için şirketlerin para harcamak zorunda olduğuna dikkat çekiyor. “Riskin düşük olduğuna inanmak ucuz. Ama bu günler geride kaldı,” diyor.

 

 

 

 

 

 

 

 

 

Yorum Yaz

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.

%d blogcu bunu beğendi: