Araştırma/AnalizSizden Gelenler

Yüksek teknoloji eşittir yüksek risk

4 dakikada okunur

Teknolojinin durdurulamaz yükselişi hayatlarımızın her alanında kendisini göstermeye başladığı bu dönemlerde, etrafınızdaki bebekler tabletlerin parolasını açıp oyun oynuyorsa, dışarıya çıktığınızda önünüzde kafasını telefondan kaldırmayan gençler görüyorsanız, herhangi yeni bir şey öğrenme konusunda isteksiz kişiler bile artık dokunmatik telefon kullanıyor ise, tebrikler 2017 yılındasınız…

Moore yasasına dayanarak her sene neredeyse iki katına çıkan işlemcilerin gitgide sonsuza yakınsayan gücünün ardından artık bilgisayar kullanımı bütün sektörlerin vazgeçilmezi durumuna gelmiştir. Mühendisler, futuristler ve daha nice hayalperestler mesleğimizde en iyi olabilmek ve çıtayı bir üste çıkartmak için yorulma lüksü olmaksızın bu vagonu her zaman zihnimiz ile ileriye doğru itmekle yükümlüyüz.

Bilişim dünyanın en hızlı ilerleyen bilim dalı olarak bir yandan son hız ilerlerken, bilişimin karanlık ikiz kardeşi olan bilişim güvenliği alanını da göz ardı etmememiz gerekiyor. Bugün her alandan işlem gören bütün veriler tek bir alanın geliştirdiği teknolojiler üzerinde depolanıyor, bütün enformatiğin tek bir alanın elinde olmasının getirdiği riskler ile birlikte yaşamlarımız devam ederken artık her gün hayatımıza maksimum derecede nüfuz edecek yeni teknolojiler ile tanışıyoruz.

Son zamanlarda popüler olan akıllı ev sistemini hazır bir şekilde evinize entegre ettirebilir veya internet üzerinden izlediğiniz videolar ile kendiniz bile adım adım uygulayarak evinizin suyunu, gaz sistemini, alarmını kontrol edebilir, evinize istediğiniz anda kamera ile izlenebilir bir hale getirebilirsiniz. Peki bu projelerin daha geniş çaplıları neden yaşadığınız şehir için düşünülmesin?

Daha az elektrik tüketen şehirler, minimum seviyelere çekilmiş güç tüketimi, daha optimize ve kısa süreli ulaşım, bütün bunlar kulağa her ne kadar güzel gelse de bütün yenilikler ile birlikte gelen aynanın bir de öbür yüzü olduğunu unutmamak gerekir. Bilişim güvenliği alanındaki açıklarının her geçen gün kullanıcı hatalarına yakınsadığı görülse de bilişim güvenliği açıkları ilk telefon hatlarından bu yana bilgi teknolojileri sektörünün karanlık tarafı tadında varlığını sürdürmektedir.

Hacking yöntemleri eskidi ve gittikçe zorlaşıyor derken her gün yeni ve daha ciddi saldırılar ile karşı karşıya kalıyoruz. Son zamanlarda sürekli gündemde olan “gelişmiş sürekli/kalıcı tehdit” (APT – Advanced Persistent Threat) saldırıları kademeleri artık saldırıların seviyesini bir üst düzeye çekiyor.

APT saldırıları konusunda hala dünyanın en büyük şirketleri bile çaresiz bırakılırken, henüz hayata geçirilmemiş olan bir çok siber saldırı senaryosu da kapalı kapılar ardında tartışılmaya devam ediyor. Tehdidin farkında olan devletler ve ordular artık siber saldırı ve savunma birimlerini ordularının içerisinde istihdam etmeye başladı bile…

Geçtiğimiz aylarda Fransa ordusu hackerlardan oluşan 140 kişilik birimi ile siber saldırı tatbikatı düzenlemiş ve bu saldırılardan elde ettiği veriler ile birlikte bir çok sistem açığını kapatmak üzere çalışmalar yapmıştır. Bu dipsiz kuyu inildikçe aydınlatılmaya ihtiyaç duymaktadır. Aksi takdirde aydınlatmadığınız her karesi için ayrı ve ağır bir bedel ödeyecek olanlar yine bizler olacağız.

Üç adımlı ateş baskını teorisi henüz güvenlik uzmanları tarafından her ne kadar düşük bir ihtimal olarak görülse de akıllı şehirler geliştikçe ihtimal ve tehdidin boyutu gitgide artmaktadır.
Ateş baskını teorisinin birinci adımı öncelikle hackerlar tarafından şehir içerisindeki ulaşımın felç edilmesidir. Akıllı şehirler başlığı dahilindeki en önemli konulardan birisi şehir içerisindeki ulaşımdır. Elektronik denetleme sistemleri, yol boş ise sürekli yeşil yanan trafik ışıkları, acil durumlarda ambulanslara ve özel araçlara verilen kırmızı trafik lambasını yeşil yapma yetkisi teoriyi pratiğe dökmek üzere yola çıkmış hackerlar için ilk hedeftir. Hele ki İstanbul gibi bir metropolitanda yaşıyorsanız trafik ışıklarını kontrol ederek ulaşımı tamamen durdurmak pek de zor olmasa gerek…

Teorinin ikinci adımı finans kuruluşları ve borsanın durdurulmasıdır, borsa yerel ağ yapısında olduğundan dolayı borsanın tamamına sızmak isteyen hackerlar bölgede bizzat bulunmak zorundadır, Wall Street’te yapılan ticari işlemlerin %90’a yakın bir bölümü Wall Street’in alt katlarında bulunan sunucular ve algoritmik ticaret programları tarafından gerçekleştiğini biliyoruz. Borsa özellikle bu işi meslek haline getirmiş hackerların gelir elde etmek amacı ile hedefi haline gelse de dünyada henüz borsayı topyekün kapatmaya yönelik bir saldırı gerçekleşmemiştir.

Ateş baskını teorisinin son aşaması şehirdeki bilgisayar ile kontrol edilen bütün kamu kuruluşlarının hacklenmesidir. Bütün işlemlerinde bilgisayar kullanan kamu kuruluşları tamamen işlevsiz hale getirilerek kamuda yapılan işlemler tamamen saf dışı bırakılır. Bu üç aşamalı işlemin ardından bütün şehir hackerların kontrolü altına girmiş olur…

Sistemlerimizi ve şehirlerimizi akıllı hale getirdikçe teknoloji ile riskin doğru orantılı bir şekilde arttığını da unutmamamız gerektiğini aklımızdan çıkarmamalıyız.

 

Gönderen: Şen Ferhat
Bunlar ilgini çekebilir
Mobil CasuslukSiber SaldırılarSizden GelenlerZararlı Yazılımlar

Cerberus Zararlısının USOM'u Taklit Eden C2C Sunucusu Tespit Edildi

1 dakikada okunur
ESET‘in araştırma ekibi, Türk kullanıcıları hedefleyen ve araç muayenesi adı altında kullanıcıların kredi kartı bilgilerini isteyip sonrasında ise fatura görünümündeki Cerberus bankacılık…
Araştırma/AnalizSiber Saldırılar

Keepnet Labs 2020 Phishing Yönelimleri Başlıklı Raporunu Yayınladı

1 dakikada okunur
Başarılı siber saldırıların neredeyse %90’ı insan faktöründen kaynaklanmaktadır. Siber suçlular, bir şirketin üst düzey yöneticisi gibi güvenilir bir varlık olarak, hedeflediği kişiye…
Araştırma/Analiz

Salgın Sırasında Küçük İşletmelerin Yalnızca Üçte Biri Çalışanlarına Gerekli Güvenlik Önlemleri Hakkında Bilgi Verdi

2 dakikada okunur
Küçük işletmeler çalışanların işlerini evden yürütmesi için şirket cihazlarını kullanmasına çok fazla izin vermese de bu kategorideki çalışanların yalnızca üçte biri (%34)…
Siber güvenlik dünyasındaki gelişmeleri takip edin.
Verinizi gizli tutuyoruz ve sadece bu servisi imkanlı kılan üçüncü partiler ile paylaşıyoruz. Gizlilik Politikamızı okuyun.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.