Yüksek teknoloji eşittir yüksek risk

Yüksek teknoloji eşittir yüksek risk
Haziran 11 16:31 2017 Yazıyı Yazdır

Teknolojinin durdurulamaz yükselişi hayatlarımızın her alanında kendisini göstermeye başladığı bu dönemlerde, etrafınızdaki bebekler tabletlerin parolasını açıp oyun oynuyorsa, dışarıya çıktığınızda önünüzde kafasını telefondan kaldırmayan gençler görüyorsanız, herhangi yeni bir şey öğrenme konusunda isteksiz kişiler bile artık dokunmatik telefon kullanıyor ise, tebrikler 2017 yılındasınız…

Moore yasasına dayanarak her sene neredeyse iki katına çıkan işlemcilerin gitgide sonsuza yakınsayan gücünün ardından artık bilgisayar kullanımı bütün sektörlerin vazgeçilmezi durumuna gelmiştir. Mühendisler, futuristler ve daha nice hayalperestler mesleğimizde en iyi olabilmek ve çıtayı bir üste çıkartmak için yorulma lüksü olmaksızın bu vagonu her zaman zihnimiz ile ileriye doğru itmekle yükümlüyüz.

Bilişim dünyanın en hızlı ilerleyen bilim dalı olarak bir yandan son hız ilerlerken, bilişimin karanlık ikiz kardeşi olan bilişim güvenliği alanını da göz ardı etmememiz gerekiyor. Bugün her alandan işlem gören bütün veriler tek bir alanın geliştirdiği teknolojiler üzerinde depolanıyor, bütün enformatiğin tek bir alanın elinde olmasının getirdiği riskler ile birlikte yaşamlarımız devam ederken artık her gün hayatımıza maksimum derecede nüfuz edecek yeni teknolojiler ile tanışıyoruz.

Son zamanlarda popüler olan akıllı ev sistemini hazır bir şekilde evinize entegre ettirebilir veya internet üzerinden izlediğiniz videolar ile kendiniz bile adım adım uygulayarak evinizin suyunu, gaz sistemini, alarmını kontrol edebilir, evinize istediğiniz anda kamera ile izlenebilir bir hale getirebilirsiniz. Peki bu projelerin daha geniş çaplıları neden yaşadığınız şehir için düşünülmesin?

Daha az elektrik tüketen şehirler, minimum seviyelere çekilmiş güç tüketimi, daha optimize ve kısa süreli ulaşım, bütün bunlar kulağa her ne kadar güzel gelse de bütün yenilikler ile birlikte gelen aynanın bir de öbür yüzü olduğunu unutmamak gerekir. Bilişim güvenliği alanındaki açıklarının her geçen gün kullanıcı hatalarına yakınsadığı görülse de bilişim güvenliği açıkları ilk telefon hatlarından bu yana bilgi teknolojileri sektörünün karanlık tarafı tadında varlığını sürdürmektedir.

Hacking yöntemleri eskidi ve gittikçe zorlaşıyor derken her gün yeni ve daha ciddi saldırılar ile karşı karşıya kalıyoruz. Son zamanlarda sürekli gündemde olan “gelişmiş sürekli/kalıcı tehdit” (APT – Advanced Persistent Threat) saldırıları kademeleri artık saldırıların seviyesini bir üst düzeye çekiyor.

APT saldırıları konusunda hala dünyanın en büyük şirketleri bile çaresiz bırakılırken, henüz hayata geçirilmemiş olan bir çok siber saldırı senaryosu da kapalı kapılar ardında tartışılmaya devam ediyor. Tehdidin farkında olan devletler ve ordular artık siber saldırı ve savunma birimlerini ordularının içerisinde istihdam etmeye başladı bile…

Geçtiğimiz aylarda Fransa ordusu hackerlardan oluşan 140 kişilik birimi ile siber saldırı tatbikatı düzenlemiş ve bu saldırılardan elde ettiği veriler ile birlikte bir çok sistem açığını kapatmak üzere çalışmalar yapmıştır. Bu dipsiz kuyu inildikçe aydınlatılmaya ihtiyaç duymaktadır. Aksi takdirde aydınlatmadığınız her karesi için ayrı ve ağır bir bedel ödeyecek olanlar yine bizler olacağız.

Üç adımlı ateş baskını teorisi henüz güvenlik uzmanları tarafından her ne kadar düşük bir ihtimal olarak görülse de akıllı şehirler geliştikçe ihtimal ve tehdidin boyutu gitgide artmaktadır.
Ateş baskını teorisinin birinci adımı öncelikle hackerlar tarafından şehir içerisindeki ulaşımın felç edilmesidir. Akıllı şehirler başlığı dahilindeki en önemli konulardan birisi şehir içerisindeki ulaşımdır. Elektronik denetleme sistemleri, yol boş ise sürekli yeşil yanan trafik ışıkları, acil durumlarda ambulanslara ve özel araçlara verilen kırmızı trafik lambasını yeşil yapma yetkisi teoriyi pratiğe dökmek üzere yola çıkmış hackerlar için ilk hedeftir. Hele ki İstanbul gibi bir metropolitanda yaşıyorsanız trafik ışıklarını kontrol ederek ulaşımı tamamen durdurmak pek de zor olmasa gerek…

Teorinin ikinci adımı finans kuruluşları ve borsanın durdurulmasıdır, borsa yerel ağ yapısında olduğundan dolayı borsanın tamamına sızmak isteyen hackerlar bölgede bizzat bulunmak zorundadır, Wall Street’te yapılan ticari işlemlerin %90’a yakın bir bölümü Wall Street’in alt katlarında bulunan sunucular ve algoritmik ticaret programları tarafından gerçekleştiğini biliyoruz. Borsa özellikle bu işi meslek haline getirmiş hackerların gelir elde etmek amacı ile hedefi haline gelse de dünyada henüz borsayı topyekün kapatmaya yönelik bir saldırı gerçekleşmemiştir.

Ateş baskını teorisinin son aşaması şehirdeki bilgisayar ile kontrol edilen bütün kamu kuruluşlarının hacklenmesidir. Bütün işlemlerinde bilgisayar kullanan kamu kuruluşları tamamen işlevsiz hale getirilerek kamuda yapılan işlemler tamamen saf dışı bırakılır. Bu üç aşamalı işlemin ardından bütün şehir hackerların kontrolü altına girmiş olur…

Sistemlerimizi ve şehirlerimizi akıllı hale getirdikçe teknoloji ile riskin doğru orantılı bir şekilde arttığını da unutmamamız gerektiğini aklımızdan çıkarmamalıyız.

 

Gönderen: Şen Ferhat
daha fazla yazı

Yazar Hakkında

Konuk Yazar
Konuk Yazar

Daha Fazla Yazı
yorum yapın

Yorum Yok

Henüz yorum yapılmamış

İlk yorumu siz yapabilirsiniz.

Yorum ekleyin

Bilgileriniz güvende! E-posta adresiniz yayınlanmayacak. Diğer kişisel bilgileriniz üçüncü partilerle paylaşılmayacak.
* işaretli alanlar zorunludur.

Time limit is exhausted. Please reload CAPTCHA.