Bilgi Güvenliği / Öğrenilmiş Çaresizlik  2

05 06 2017 | Ekleyen: | Konu: Bilgi Güvenliği, Yeni Makaleler

*…İnternet patolojik ruh halleri için bir teslimat sistemi görevi görüyor….

*..Günümüzde tehditler ne kadar ciddi ve kötü olsa da yakında çok daha sıkıntılı bir döneme gireceğiz, her yerde bilişim her yerde bilgisayar ve nesnelerin interneti çağına adım attığımız bu süreçte SUÇ A.Ş. saldırabileceği milyonlarca hedef gösteriyor…

Bilgi kullanmanın hastalanmış hali suça gerek duymuş, karşılığında güvenlik potansiyeli oluşmuştur. Çok ilginç olmakla birlikte; alınan her güvenlik önlemi aslında bir tehdit getirmiş, tehditler yeni teknolojileri geliştirmiştir.

Siber Güvenlik kavramı sadece siber dünyada değil, gerçek yaşamdaki suç önleme faaliyetlerine de entegre olmuş, çözüm üretmede insan faktörünü etkilemiştir.

*Güvenlik Sanayi; son derece yaygın şekilde insanların bilgisayarlar ve teknoloji hakkındaki korkuları ve belirsizliklerine dayanmaktadır.

Psikobiyonik insanın teknoloji ile karşılaşması, onu icat etmesi ile başlamıştır. Öğrenme / bilgi edinme arzusu onu yönlendirmiş, yaşam alanını daraltmıştır. Artık hiçbir şey gizli değildir.

Bilginin taşınma ve öğrenme yolları, teknoloji bataryalı bir mekaniğe dönüşmüştür. Bu dönüşüm yeni ve henüz tamamlanmamış bir suç teorisinde, pratiğini de oluşturmuştur.

Arz – talep dengesi içerisinde yapılan ve bütün dünyayı kapsayan bilgi alış-verişi, yaşamın bütün katmanlarında bir çekim kuvveti oluşturmuş, üzerinde ekonomik, sosyal ve özellikle kriminal yoğunlaşma sağlamıştır.

Bilgi güvenliğinde; normal suçla mücadele statiği yoktur, çünkü suçlunun kendisi bazen aslında mağdur olandır.

Siber dünyada suçla ilgili bütün teori ve pratikler karmaşık ve simbiyoz halde bulunmaktadır. Bazen bütün bilgileri biz veririz, bunu yaşamımızı kolaylaştırmak, beğeni kazanmak, olduğumuzdan farklı görünmek, takım, grup psikolojisi gibi bir çok nedenle isteyerek, her şeyi aktarırız, sonucunu  tahmin etsek de hem suçlu hem mağdur oluruz, işte bu teknolojideki yaman çelişkidir.

Başta terörizm olmak üzere birçok kriminal faaliyetler ve örgütler internetin gizli ve derin odalarında alış-veriş yapıyorlar, şifreli ve kamufle olup, haberleşiyorlar, legal konulmuş resimler, planlar ve uydu görüntülerini kullanıyorlar, yazı, resim ve videoların içerisine gizleniyorlar, eleman kazanmak için propagandalarını yapıyorlar, güvenli iletişim kurmak adına hack ve şifreleme yöntemleri kullanıyorlar…

1993 ‘ te Dünya Ticaret Merkezinin bombalanmasını kurgulayan terörist, ABD uçaklarını patlatmaya yönelik eylem planlarını şifrelenmiş, dosyalar halinde saklamıştır. Bu şifreleme algoritmasının çözümü bir yıldan uzun sürmüştür.

Teröristler başta olmak üzere bir çok illegal unsur veya organize suç örgütlerinin; teknolojik gelişmeyi veya cihazları, özellikle internetin sunduğu bütün olanakları, saldırı yöntemlerini ve geliştirecekleri teknikleri öğrendikleri bir eğitim sahası olarak kullandıkları görülmektedir.

Bomba ve patlayıcı madde yapımı, kullanımı, zehirli gazların tarifleri vb. gibi bütün illegal bilgi, belge ve dokümanların bulunduğu internet ile paylaşılmaktadır. Bu buz dağının  görünen yüzüdür, derinlerde ne vardır….

Suçun sınırsız yaşandığı bir sanal dünya oluşmuştur. DARK NET kavramıile  ifade edilen bu sanal dünya, bizim dışımızda ancak evimizde, elimizde, çantamızda taşıdığımız tehdit ve risklerle dolu bir yaşamdır. Bu dünyanın ekonomisi başta olmak üzere gerçek dünyada olduğu gibi kanun ve kuralları vardır.

Bilişim Dünyası / Siber Dünya ; kendi ekonomisini oluşturmuştur, yer üstü ve yer altı AVM leriile arz ve talep ilişkisini sağlamakta, gerçek ekonomi ile yan yana kazancına kazanç katmaktadır. Bu kazancın katma değeri de Bilgi dir.

*Bilgi / Bilgisayar Güvenliği; güvenlik uzmanlarının bir tarafta, davetsiz misafirlerin diğer tarafta yer aldığı, sürekli bir kedi-fare oyunu gibidir. İşletim sistemleri on milyonlarca satır kod içerir, devasa büyüklükteki herhangi bir yazılımın, bilgisayar korsanları / siber suçlular tarafından er ya da geç keşfedilecek, kaçınılmaz güvenlik zaafları olacağı tartışılmaz bir gerçektir.

Burada kullanılan; bilgisayar korsanları / siber suçlular / hacker / beyaz hacker / etik hackervb. gibi kavramlar, siber dünyanın kaçınılmaz çelişkisi içerisindeki başrol oyuncularının isimleridir. Bilgiyi koruma adına hazırladığınız her yazılımın, sistemin, teknolojinin mutlak açığının bulunması bu oyuncuların ezberinde ve bu filmin senaryosunda vardır.

Roller yazılmış ve paylaşılmıştır. Ancak iyi adam, kötü adam aynı filmde oynamaktadır. Senaryoyu ikisi de ezbere bilir ve sonundan haberleri vardır. Bu oyunculardan birini sever, diğerinden nefret edersiniz.

Bütün bu gelişmelerin ortasında; temel nokta, insanın bireysel ve toplumsal psikolojisidir. Teknolojinin kullanılmasından kaynaklanan bir çok etkileşim ve istediğine ulaşım kolaylığı, insan yaşamını yönlendirmiş, çıkışı olmayan ancak alabildiğine genişleyen, canlı bir çember içerisine sıkıştırmıştır. Tekno-Psikolojinin baskın ruh hali pozitif / negatif bağımlılıklar oluşturmuştur.

Bilgi, bilgi edinme, haberleşme, bilgilendirme vb. gibi pratikler; toplumsal yapının, sosyolojik, ekonomik ve siyasi dinamiklerinde güç alanları oluşturmuş, çatışma ortamında, ülkelerin, örgütlerin ve bireylerin yaşamsal mekaniklerine dönüşmüştür.

Siber Dünya; bilgi endeksli pozitif ve negatif dinamiklerin sürekli gelişim halinde olduğu, sanal yaşam sürecidir. Ancak bu standart sürecin gerçek dünyaya yansıması hatta yaşama dönüşmesi kaçınılmazdır.

Gerçek dünyaya geçiş ve yaşama entegre olma, insanlığın faydasına olduğu gibi bütün kamu düzeninin zarar görmesine yönelik de olabilir…* bilgisayar korsanlığında uluslararası sınırlar yoktur.

Negatif olarak iki aşamada görülen bu entegrasyon; Siber Saldırılar ve Toplum Mühendisliğişeklinde karşımıza çıkmaktadır. Aslında bu suçun sanal ortamdan gerçek dünyaya çıkmış halidir, çıkış kapısı ardına kadar açıktır.

Bir başka açıdan bakıldığında, ekonomik kaygılar da genellikle bize sunulan teknolojik imkanların suiistimalini kolaylaştırır, bunun adını Veri Simsarlığı koyalım….

*… aradıkları bilgileri internet servis sağlayıcılarımızdan, kredi kartı şirketlerinden, operatörlerden, bankalardan, eczanelerden, motorlu taşıt şirketlerinden, markalardan ve artan online aktivitelerimizden buluyor, kullandığımız sosyal ağlara her gün ücretsiz bir şekilde verdiğimiz tüm veriler, tüm likeler, dürtmeler ve tweetler daha sonra reklamcılar ile pazarlamacılara satılmak üzere etiketleniyor, konumu belirleniyor ve sıralanıyor..

Dünyanın Bilgisi, yazının ve kağıdın icadı ile kayda geçti, kitap oldu, paylaşıldı, arşivlendi. Teknolojinin gelişimi ise Büyük Veriyi oluşturdu. Korkunç olan; bilginin mirası süreklidir, ardında bırakacağı sınırsız birikim, insanlığın yok oluşu ile bitecek gözetim, gizliliğin ortadan kalkması, beklenmeyen, görülmemiş suç tehditlerinin ortaya çıkması ve araç olarak kullanılmasıdır.

Büyük Veri / Büyük Bilgi; başta ekonomik olmak üzere sosyal ve siyasi alanlarda çekim oluşturuyor bu bilinen bir gerçek, diğer taraftan bilmediğimiz şey; suç ve istihbarat örgütleri…. eğer kolay erişim bu kadar kolay olursa….!

*…kimlik hırsızlığı, dolandırıcılık, yasadışı göç ve hatta terörist örgütlerin finanse edilmesi gibi çok daha ağır suçlara geçit niteliği taşıyor…

Teknolojinin insanlık yararına kullanılmasında en büyük etken yine insanın kendisidir.

Siber saldırılara karşı sadece ortamda güvenlik sağlayarak, koruma sağlanamayacağı açıkça ortadadır. Her zaman bilgisayar korsanları veya hırsızlar olmayabilir,kullanıcıların psikolojileri, etik durumları veya bilinçleri, eğitimleri ve hedefleri gibi insana mahsus bir çok neden suç a konu olabilir.

Siber Suçlarda; organize suç örgütleri, uzun süre bekleme stratejisini benimseyerek, çok fazla hedeften / kullanıcıdan daha az bilgiye erişme, paylaşma, çalma veya satma gibi bir yöntem geliştirdi. Gerçek dünyada suç lar tek hedefli olurken, sanal dünyada ise hedef çok ve tekrar tekrar işlenen suçların getirdiği ekonomi de çok büyüktür.

Sadece suç ekonomisi olarak görmek çok yanlış olur, aslında bireysel açıdan bakıldığında; genellikle bilgisayar korsanlarının, yasaları ihlal etmenin heyecanı, gelişmiş güvenlik sistemini geçmenin ego tatmini ve övünme ve benzeri gibi psikolojik durumları da dikkat edilmesi gereken önemli bir konudur. Siber saldırıların değerlendirildiği, puan verildiği ve incelendiği internet sitelerinin olduğu da bir gerçektir.

Bununla birlikte; Hacker kavramı iyi ve kötü olarak nitelendirilmiş bir tarafta suçlanırken diğer tarafta suçun önlenmesinde kullanılmıştır. Literatürde Hacker ın siber suç kavramı olarak kullanılmasını istemeyen ve azımsanmayacak kadar da otorite vardır.

Siber saldırıları yapanlar Hacker değil, bilgisayar korsanlarıdır. Bu tartışmaya açık hem teorik hem de pratik bir tespittir.

Bilgiye erişmek ve sosyal, siyasi ve ekonomik yaşamı etkilemek için Bilgisayar Korsanları, Organize Suç Örgütleri, İstihbarat Örgütlerinin Siber Dünyadaki faaliyetleri genel olarak; casusluk, maniplasyon, propaganda, iletişim, virüs, truva atları, sistem bozma, fidye isteme, siber sabotaj, bilgi kirliliği, sistem kilitleme, dolandırıcılık olarak nitelenmektedir.

Siber tehdit olarak algıladığımız bu ve benzeri bütün faaliyetlerin hedefi BİLGİ ve onu  oluşturan, aktaran, paylaşan ve saklayan sistemdir. Yetkisiz erişim, sistemin bozulması, çalışmanın engellenmesi, bilginin değiştirilmesi, yok edilmesi, ifşa edilmesi ve çalınması gibi yöntemlerle asıl hedefe gidilir.

Sonuç olarak; bilginin korunması ve ait olduğu yerde durması için öncelikle kişisel verilerin korunması, kurumların iş sürekliliğinin sağlanması ve özellikle ülkelerin kritik alt yapılarının ve sistemlerinin korunması, illegal erişim ve saldırıların mutlak engellenmesi gerekmektedir.

İnsanın eğitilmesi ve bilinçlendirilmesi ile teknolojinin ve gelişimini sağlayan kurumların yerel dinamiği ve entegrasyonunun sağlanması Siber Güvenliğin en temel önlemlerindendir. Çünkü önümüzde çok uzun bir süreç ve iç içe geçmiş bir yaşam bulunmaktadır.

*…teknolojik gücümüz artıyor ancak yan etkileri ve olası tehlikeleri bundan çok daha hızlı büyüyor…

Teknolojinin gelişimi, insanoğlunun yaşamı ile direk bağlantılıdır, onunla son bulacak ve belki de ondan sonra yok olacaktır.

*Geleceğin Suçları / MarcGoodman

*Sızma Sanatı / Kevin D. Mitnick

 

Özer Özben

Güvenlik Danışmanı

ProlineBilişim Sistemleri

 

 

 

   

Yorum Yapın