Siber saldırıdan korunmanın yolu:
- İran Nükleer Programı’na yönelik STUXNET virüsünü çözümlemesiyle dünya çapında ünlenen bilgi güvenliği uzmanı Ralph Langner, siber saldırılardan korunmanın ipuçlarını verdi.
11-13 Eylül’de İstanbul’da düzenlenen ICT Summit Eurasia Bilişim Zirvesi’nde bilişimin geleceğinde çizilecek yol haritaları ve teknolojilerin eğitim, finans, sağlık eğlence ve girişim gibi alanlarda ivmelendireceği dönüşüm mercek altına alındı.
30 ülkeden binlerce profesyoneli bir araya getiren zirvenin konuklarından biri de bilgi güvenliği uzmanı Ralph Langner’di. İnternet üzerinde faaliyet yürüten suç örgütleri ya da kişilerin devlet ve şirketler kadar bireyler için de tehdit oluşturmaya başladığı biliniyor. Siber güvenlik alanında son yıllarda yaşanan en büyük saldırılardan biri olan İran Nükleer Programı’na yönelik STUXNET virüsünü çözümlemesiyle dünya çapında ünlenen Langner’e göre korunmanın anahtarı, “Bana bir şey olmaz” anlayışından kurtulmak. Langner soruları yanıtladı:
Stuxnet virüsünü kırma başarınızın sırrı nedir?
Langner: Sır, “sırrın olmayışı.” Bunu başarmak için sihirli bir değnek, ya da tek bir ürün alıp mucizeler yaratamazsınız. Bu kadar kolay değil. Siber savunma düşünülmediğinden, aynı hatalar tekrarlanıyor. Güvensiz korunma yapılarını yeniden uygulamamalıyız. Başımıza geldiğinde ne yapabilirim diye düşünmeye başlamamalıyız. Bekleyip görelim stratejisi doğru değil.
Siber ataklara karşı karar alıcıların görevi nedir?
Langner: Savaş durumunda ulus devletlere daha çok rol düşer. Bugün hükümetler siber savaş girişimlerinde bulunmak için yatırım yapıyorlar, ancak savunma girişimlerine yatırım yapmıyorlar. Dünyada aşağı yukarı 10-20 ülke siber savaş girişimlerine karşı savunma çalışmalarında bulunuyorlar. Saldırının en iyi savunma olduğunu düşünenler var, ancak bu siber dünyada mümkün değil. Pasif savunmadan, korunmadan söz ediyorum. Küçük büyük tüm ülkeler için geçerli.
Yapılan en büyük hatalar neler?
Langner: Nükleerden korunmak için herhangi bir yer olmayabilir, ama siber saldırıdan korunmak mümkün. Siber savaşlar ile su, trafik gibi kritik altyapılar saldırılara açık durumda. Yapılan en büyük hata, kültürde: “Bize bir şey olmaz, kimse bize saldırmaz” düşüncesi. Saldırının nereden ve ne şiddette geleceğini bilemeyiz. Korunmak mümkün, zaman, çaba ve para geliyor. Regülasyonlar geliştirilmeli. Korkarım ciddi bir atak olmadan kapsamlı bir korumaya kavuşamayacağız ya da uygulanması uzun zaman alacak.
Siber saldırı düzenlenemeyecek bir yapı var mı?
Langner: Var, örneğin telekomünikasyon endüstrisinde korumanız gereken sistemler oldukça karmaşık. Ancak elektrik üretim sistemlerinde daha kolay, çünkü sistemler daha basit.
Türkiye’de siber saldırılardan korunmak üzere ciddi bir yapı yok. Bu tür yapılar hangi ülkelerde var?
Langner: ABD’de var. Almanya’da da Ulusal Siber Savunma Merkezi bulunuyor. ABD’de görevleri siber savunma sağlamak olan bin kişi çalışıyor, Almanya’dakinde ise sadece 10… Daha çok kaynağa sahip olmalıyız.
Gelecekte ne tür siber silahlar ve yeni aktörler görebiliriz?
Langner: Geleceği tahmin etmek zor. Ancak siber silah teknolojilerinin tedarikinin hackerlar, teröristler, suç örgütleri için çok kolay olması endişelendirici. Para kazanmak isteyen herkes yapabilir. Siber teknolojiler sadece kodlardan oluşuyor ve tümü kopya edilebiliyor. Büyük siber terörist grupları kimya fabrikalara saldırabilir ve zehirli, ölümcül maddelerin çevreye yayılmasına neden olabilirler. Siber teröristler, yol açtığı sonuçlardan çok, neler yapabileceklerini halka göstermek isterler.
Siz bir siber terörist olsaydınız, nereye saldırırdınız?
Langner: Öncelikle bunu yapmayacağımı söylemek isterim, bu bir karakter meselesi. Stuxnet’i bu kadar kısa sürede analiz etmemin nedeni, bunun olmasını beklemem. Siber savaşta mücadelenin ana noktası, korunmanın mümkün olduğunun ve sadece korunmasız sistemlere saldırılacağının anlaşılması.
Bir önceki yazımız olan WordPress Plugin Complete Gallery Manager 3.3.3 - Arbitrary File Upload Vulnerability başlıklı makalemizde Complete Gallery Manager 3.3.3 file upload exploit ve wordpress Complete Gallery Manager 3.3.3 açığı hakkında bilgiler verilmektedir.