Bilişim Güvenliği
Son günlerde, özellikle ülkemizde de artan siber saldırılar ve bunlara karşı durma ile ilgili, medyada çok haber ile karşılaşıyoruz. Bu haberlere farklı bir açıdan bakmak istiyorum.
Çoğu güvenlik ile ilgili forumlarda, forum katılımcıların ürünlere ait güvenlik açıklarının tehtitlerinden bahsediyorlar. Asıl tehtit benim isimledirdiğim şekli ile DarkLeakage/GhostLeakage - Karanlık Sızdırma veya Hayalet Sızdırma - dediğim bir türdür.
Bu tehtit türünde, donanım veya yazılım üreticilerinin, kendi ülkelerini korumak veya ticari çıkar elde etmek için kendi ürünlerinin içerisine bilerek bir takım güvenlik suistimal mekanizmaları yerleştirmeleridir.
Bu güvenlik suistimal mekanizmaları, özellikle, bilişim ağlarını koruyan, Güvenlik Duvarları, Proxy Sunucuları, VoIP Geçitleri gibi cihazlarda, ileride ülkemize ciddi sorunlar yaşatabilir.
Çoğu donanım üreticisi, bu suistimal mekanizmalarını, ülkelerinin çıkarlarını korumak için bilgi sağlamak amacıyla yapmaktadırlar. Görünür haber alma teşkilatlarının yanı sıra, ülkelerin görünmeyen haber alma teşkilatları bu suistimal mekanizmaları sayesinde ciddi bilgileri elde etmektedirler.
Bu bilgi, kurban ağından alınırken, kurban ağını yöneten kişilerin bundan haberleri olmamakta veya daha sonra geriye dönük olarak incelemelerinde bu suistimali farketmekte ama anlamdıramamaktadırlar.
Ülkemizin çıkarlarını ön planda tutarak, tamamen ulusal üretim yazılım ve bu yazılımların güvenli bir şekilde çalışaması için ulusal donanımlara acil ihtiyacımız var. Aksi taktirde, ulusal ağlarımız daha çok "HAK"lanacaktır.
Ulusal/Milli Bilişim Planına ihtiyacımız var. Ülkemizin bilişim kaynaklarını, hiçbir donanım veya yazılım marka/firmasına ihtiyaç duymayacak şekilde tasarlamamız gerekmektedir. Bu kaynakları, Ulusal/Milli Bulut Sistemi içerisinde, tam olarak eğitilmiş statüsü memur olmayacak, Ulusal/Milli Siber Güvenlik Güçleri tarafından korumalıyız.
Aksi taktirde, biraz bilişim güvenliğinden anlayanların, kahkahalara boğularak güldükleri haberler ile çok karşılaşıyor olacağız.
Yazılımların güvenlik açıklarından yararlanarak, web sitelerindeki bilgileri almak veya değiştirmek; bu bence çok ta abartılması gereken bir durum değil. Asıl korkulması gereken Hayalet/Karanlık sızdırmaların anlaşılması - özellikle olası savaş durumlarında - ve engellenmesidir. Bu nedenle, olması gereken, Milli Bilişim Kaynaklarımızı ve Sırlarımızı, Milli Yazılım ve Donanım ile korumamız, bu korumanın bir saldırı anında her an sanal olarak yerdeğiştirebilen Milli Bulut Sistemi ile yapılmasıdır.
Saygılarımla,
Murat Üstüntaş
10/03/2012
Ulusumuz adına, bilişim güvenliği ve ulusal yazılımlar hakkında güzel gelişmeler yaşanmaktadır. Resmi gazetede yayınlanan, Sayfa 23 - Madde 18 içerisinde "Açık Kaynak Kodlu Ürünlerin Kullanımının Teşviki" bölümü, bizleri gerçekten ümitlendirmektedir. 2013/06 Resmi Gazete
Bu gelişmelerin artarak devam etmesini ve nihayetinde "Tam bağımsız, Ulusal Yazılım ve Donanımlara" sahip olmamızı görmek isterim.
Saygılarımla,
Murat Üstüntaş
10/03/2012
Bilgi sızdıran beyaz eşya ile casusluk
Bu yazıma istinaden, aşağıdaki güncel haberi bilgilerinize sunuyorum. Karanlık/Hayalet Sızdırmalara karşı, ulusal bir eylem planına ihtiyacımız var. Bu plan, en ince ayrıntısına göre hazırlamalı ve hemen devreye almalınmalıdır.
Haberin Başlangıcı:
Amerikan Merkezi Haberalma Teşkilatı CIA, evlerde kullanılan tüm elektrikli eşyaların internete bağlanmasını sağlayan yeni teknoloji sayesinde gözetleme ve casusluk faaliyetlerinde yeni bir sayfa açmaya hazırlanıyor.
Teknolojinin gelişmesiyle casusluk kuralları da değişiyor. Amerikan Merkezi Haberalma Teşkilatı CIA, bundan böyle evlerdeki televizyon, buzdolabı hatta elektronik çalar saatleri de bilgi sızdırmak için kullanmayı hedefliyor.
Zira gelişen yeni teknoloji sayesinde bundan böyle tüm elektrikli eşyalara çipler yerleştirilmesi planlanıyor. Böylece bu aygıtların internete bağlanması sağlanacak.
DİNLEME CİHAZLARINA SON
Bu da, evdeki elektronik eşyaların internet, hatta radyo dalgalarıyla dışarıdan kontrol edilebilmesi anlamına geliyor.Yeni teknoloji sayesinde CIA ajanları bundan böyle gözetlemek istedikleri yerlere böcek kameralar ve dinleme cihazları bırakmak zorunda kalmayacak.
ÖZEL HAYATA BÜYÜK DARBE
Yeni nesil elektronik eşyaları kullananlar, bu işi kendileri gerçekleştirmiş olacak. CIA de internet üzerinden bu eşyaları takip ederek kişinin davranışları hakkında bilgi edinmeyi planlıyor.
Bu teknoloji, CIA'in bilgi sızdırmadaki yükünü hafifletirken, bazı çevrelerse internete bağlanabilen ev aygıtlarının özel hayatın gizliliğine büyük darbe vurmasından endişe duyuyor.
Kaynak: Ntvmsnbc.com
19 Mart 2012, Pazartesi, 12:01