Bilişim Güvenliği Türkiye' de Nerede?
Son günlerde yaşanan olaylara paralel olarak Anonymous grubu, devlet kurumlarına karşı başlattığı saldırıları sürdürüyor. Bu konuda da oldukça başarılı oldukları söylenebilir. Peki, bizim kurumlarımız görece olarak basit olan bu saldırılar karşısında etkisiz kalıyorsa ileride oluşabilecek çok daha büyük, kapsamlı ve küresel saldırılara karşı kendini nasıl koruyacaktır?
Bu saldırılar sonucunda oluşan prestij kaybına ne demeli? Hani, siber saldırılara karşı tatbikat yapılmıştı. Gerçi televizyona çıkan siber saldırı savunma tatbikatında arkadaşlar Backtrack ile paket yakalıyorlardı ya... neyse! Yakın olarak biliyorum ki, özellikle devlet kurumlarında bulunan bilişim çalışanları, siber güvenlik konusunda bilgi eksikliğine sahipler. Bu bilgi eksikliğinin bir bilişim seferberliği ile ortadan kaldırılması ve bir an önce bu noktada Ulusal Yazılım ve Donanımlara acil olarak geçilme ihtiyaçı duyduğumuzu göstermektedir.
Son siber saldırılar bize gösteriyor ki üç temelli saldırı tipi ile başarılı olunuyor. DDOS saldırıları, BruteForce saldırıları ve Vulnerabiltiy saldırıları. Asıl bu saldırıların yanında farkedilmeyen, bu siber saldırıların oluşturduğu kaos ortamında DarkLeakage/GhostLeakage saldırılarıdır. Karanlık sızıntı sayesinde küresel donanım ve yazılım geliştiriciler, haklı olarak, kendi ülke ve ulus çıkarlarını korumak için bu bilgileri sızdırarak, ...sağlıyorlar.
Devletimize daha ciddi siber saldırılar olmadan - ki küresel siber savaş altında - bir an önce hiçbir kişisel çıkar sağlamadan, tamamen devlet ve millet çıkarları gözetilerek, Ulusal Donanım ve Yazılımları en küçük devlet teşkilatından en büyük devlet teşkilatına kadar ve sonrasında özel sektörüde içerisine alacak Milli Siber Saldırı ve Savunma Şemsiyesi altında bulunmamız gerekmektedir.
13 Haziran 2013, Perşembe, 08:41
Bilim Kurgu Değil Gerçek
Bugün haber kanallarında geçen bir haber üzerinde, biraz kurgusal biraz gerçek bir durumu yorumlamak istiyorum. Haberin sadece başlık kısmını vermek istiyorum.
'Microsoft nerede olacağınızı biliyor'
Bilgi ve Harvard Üniversitesi ortaklığında İstanbul’da düzenlenen NOCİstanbul sempozyumunda konuşma yapan ABD merkezli Safeorg.gov sitesinin kurucusu Jeff Gould, ‘veri madenciliğinin hayal etmesi güç bir noktaya geldiğini’ belirtti. Gould, “Microsoft, GPS verilerini kullanarak 6 ay sonra nerede olacağınızı biliyor” ifadesini kullandı. (Kaynak: Ntvmsnbc)Ulusal donanım ve yazılımlara duyduğumuz - en azından farkına vararak gelecekte duyacağımız - ihtiyaç bu haber ile bir kat daha artmaktadır. Barış günlerinde bu ihtiyacımızın tam farkında olamıyabiliriz. Fakat, olası bir savaş durumunda. Bu gerçekten dikkate almamız gereken bir öngörü.Kurgu şu;..... savaşın en çetin günleri devam etmekteydi. Genelkurmay komutanları savaşın, Türkiye lehine gelişmesi ve kesin zafer için en üstün savaş planlarını yapmaktaydılar. Bu plan toplantıları, çok gizli bir sığınak içerisinde, sadece çok az kişi tarafından bilinen bir bölgede idi. En azından biz öyle zannediyorduk. Düşmanlar, ele geçirdikleri yada elleride daha önceden doğal olarak ülkelerini korumak isteyen yazılım firmaları tarafından verilmiş çok özel GPS bilgilerini, en gelişmiş insansız hava ve kara araçlarına yükleyerek, saldırya geçtiler. GPS bilgilerini yorumlayan üstün yapay zeka programı, Türkiye Genelkurmayı' nın olası toplantı yerlerini istatistiksel olarak hesaplamış ve en üst olasılıklı toplantı yerini bildirmişti....İnsansız hava ve kara araçları ve uzaktan uydu kontrollü ve bir anneden doğmayan sibernetik askerler, savaşı kendilerince nihayete erdirmek için harekete geçmişti..Umalım ki yazdıklarımız sadece kurgu olarak kalsın. Bu kurgunun bilim tarafını işin içerisine zaten katmıyoruz, çünkü çok küçük bir kısmı haric, haber bize bunun bu günden gerçekleşmiş olduğunu zaten ilan etmektedir.
25 Mayıs 2013, Cumartesi, 21:58
Ulusal Yazılım ve Donanım İhtiyacı
Baş döndürücü bir hızla gelişen teknolojinin, bireylerden daha fazla ülkeler açısından yansımaları daha ciddi bir boyuttadır. Ulusal yazılımlara ve donanımlara olan ihtiyacımız çok elzem bir noktaya ulaşmıştır. Bence yerli otomobilden daha çok yerli yazılımlara ve donanımlara ihtiyacımız var.
Henüz çok geç kalmış sayılmayız. Ulusal yazılımlar ve donanımların kullanımının başlaması ve yaygınlaşması beraberinde ekonomik olarak da çok büyük faydalar getirecektir.
Pardus projesinden kazanılan deneyimler, bu projeden alınan dersler ve yanlışlar, yeni ve daha gelişmiş ulusal yazılımların kazanılmasını sağlıyacaktır kanısındayım.
Ulusal işletim sistemi olarak Linux veya BSD tabanlı işletim sistemleri alınarak, ana çatı bozulmadan, kendimize uyarlanması iyi bir başlangıç olacaktır. Bu işletim sistemlerine karşı kullanıcı önyargılarını yenmek ve özellikle kullanıcı arayüzlerini tamamen yerelleştirerek kullanım kolaylığı sağlamak çok yararlı olacaktır. Sonrasında ise milli ihtiyaçlarımız doğrultusunda, yapısal koda müdahale ederek, adım adım ulasal ve tam bağımsız yazılımları kazanmış oluruz.
Hem sunucu hemde masaüstü tarafında bu tarz yazılımların kullanılması ile verimlik ve permans artışı kesinlikle sağlanmış olacaktır. Ulusal yazılım kullanımının artması ve yaygınlaşması sayesinde kullanım bir standarda oturmuş olacaktır. Farklı bölümlerde yer alan bilişim personelinin eğitimleri ile bu durum desteklenirse, tüm kaynaklarımızı kendi içimizde değerlendirerek, ulusal yazılım ve donanım bağımsızlığına doğru büyük bir hamle yapmış oluruz.
Murat Üstüntaş
21 Mayıs 2013, Salı, 12:43