Bilgisayara saldırı, dünyada da artıyor

Bilgisayara saldırı, dünyada da artıyor

Kıymetli bilişim okurları, uzun zamandır ara verdiğimiz bilişim söyleşileri bölümünde bu hafta, BT Güvenlik İş Yönetim Danışmanı & Bilgi Üniversitesi Bilişim Hukuku Öğretim Görevlisi Murat Göçe’yi ağırlıyoruz. Murat Bey, bilişim güvenliği ile ilgili sorularımızı cevaplandırıyor. Keyifle okuyacağınızı ve istifade edeceğinizi düşünüyoruz. İyi okumalar. (Röportajın yapılmasında emeği geçen Enise Hantal’a teşekkürlerimizi sunuyoruz.)

Murat Göçe’yi kısaca tanıyabilir miyiz?
1979 yılında beri Bilişim sektöründe çalışan Murat Göçe, 2000 yılından itibaren internet güvenliği konularında çalışmalarda bulunarak Kaspersky, Panda ve Nod32 gibi birçok güvenlik ürününün ülkemize gelip pazar edinmesine katkıda bulunmuştur. Son olarak ev kullanıcısından, uluslararası firmalara kadar çözüm sunan Trend Micro Güvenlik ürünleri için çalışmalar yapmaktadır. Bilgi Üniversitesi Bilişim ve Teknoloji Hukuku master programında öğretim görevlisi olan Göçe Helyum, Hidrojen, AVTürk gibi güvenlik çözümü firmalarının yöneticiliğini gerçekleştirmektedir.

”Bilişim’de güvenlik” konusunu, orta seviyede bir bilgisayar kullanıcısının anlayabileceği şekilde nasıl anlatabiliriz?
Alışveriş, eğlence, banka işlemleri, ticaret gibi yaşamımızın her noktasına giren internet bizleri kendisine bağlayarak adeta onsuz yaşayamaz hale getirdi. İnsanlar sabah e-posta’larına bakmadan, Facebook, Twitter gibi sosyal ağlarda çoğu dostlarla bazen hiç tanımadıklarıyla haberleşmeden güne başlayamaz oldu.
İşte bu yoğun internet kullanımından kendine haksız çıkar sağlamak isteyen kötü niyetli adamlar, internet kullanıcılarını çeşitli yöntemlerle kandırarak onlara ait bilgileri almaya ve bu bilgileri kullanarak kendilerine maddi manevi kazanç sağlamayı amaçlar duruma geldi.
En masum saldırıların, bilgisayardaki bilgileri silmek ya da bilgisayarı bozmak amaçlı olduğu günümüzde, kontrolü kötü niyetli kişilerin elinde geçirilmiş zombi sistemlerden oluşturulan botnet adı verilen ağlarla yapılan saldırılar kurumların sistemlerinin çalışmamasına bu nedenle kurum ve kurumdan hizmet alanlara zarar verecek hale kadar geldi. Bu saldırılar artık kişi, kurum ve ülkeleri geçerek, insanlık adına zarar verecek aşamaya ulaşmıştır.
İşte bu tür kişisel ya da toplumsal saldırılara karşı koyabilmek için iyi niyetli yazılımcıların bu kötü niyetli insanlar karşısında çalışıp ve geliştirerek ortaya koyduğu güvenlik çözümlerine Bilişim Güvenliği adı veriliyor.
*Bilişim güvenliğine önem vermemek bizlere neye mal olur? Karşılaşacağımız zararlar nelerdir?
Kişisel olarak prestij kaybı, bilgilerin ya da bilgisayarın bozulması ile başlayan tehlikeler, kişisel bilgilerin çalınması ile maddi ve manevi kayıplara neden olmaktadır.
Kurumlar aynı şekilde ciddî maddî kayıplar yaşadıkları gibi, itibar kaybetme, saldırı nedeniyle çalışamama durumuna gelme ve hatta kapanma riski ile karşı karşıyadırlar.
Toplum olarak ise bu kurumlardan alınan hizmetlerde, örneğin hastane sistemlerinin çalışmaması sonucunda sağlık hizmetleri alınamaması gibi, ciddî sonuçlar ortaya koymaktadır. Bir adım ötesinde ise nükleer bir santrale yapılabilecek saldırı ile insanlığın geleceği tehlikeye atılabilir.
Yakın geçmişte stuxnet ismi verilen zararlı kod sistemi ile İran nükleer santraline yapılan saldırılar, Doğu Amerika’daki elektrik kesintileri, İspanya’da uçak düşmesi bunların en ciddî örnekleridir.

Sıklıkla kullanılan sosyal ağ tabanlı sistemlerdeki güvenlik açıklarına karşı, kullanıcılar ne tür önlemler alabilir?
Birinci ilke; internet güvenli değildir. Sosyal ağlarda konuştuğunuz kişi sandığınız kişi olmayabilir. Bu nedenle hiçbir özel bilgini paylaşılmaması yani özetle amiyane tabirle uyanık olunması gerekir. Diğer yandan genel güvenlik tedbiri anlamında antivirüs kullanımı ve bilgileri güncel tutmak zaten tehditlerin birçoğunu engelleyecektir

Siber suçlarla mücadele, ülkemizde ne durumdadır? Kanunlarla uygulamalar arasında yaşanan zorluklar nelerdir?
Siber suçlarla ilgili kanun ve yönetmelikler ülkemizde de gerektiği şekilde hazırdır. Türk Ceza Kanunu’nun 244-246 maddeleri uygulamada aynı hassasiyet olmamakla beraber konuya yeterli şekilde yaklaşmaktadır.
İnternet sınırları olmayan bir dünyadır. Kötü kodu yazan Çinli biri kodu Rus’a satabilmekte, bilgileri hack eden Rus bunları ABD’ye satabilir. ABD’li kötü niyetli kişi bu bilgilerin kullanılması için ülkemizde birine iletebilir. Geçmişte benzer bir hack olayının detayları incelendiğinde 2 Rus’un ele geçirdiği kredi kartı bilgileri ile 24 saat içinde 49 ülkede 9000 ATM’den para çekildiği tespit edilmiştir. Durum böyle olunca kanunların nerede hangi ülkede nasıl uygulanacağı en büyük sorundur.

Bilişim güvenliği konusunda devletin attığı adımlar yeterli midir?
Güvenlik tamamen kullanıcı bilinçlendirmesi ile ilgili bir çalışma gerektirir. İlkokul eğitimde müfredatta yerine alarak başlaması gereken bilgilendirme, uzun okul yılları boyunca geliştirilmesi gerektiği gibi halka sık sık ve güncel olarak bilgilerin aktarıldığı ücretsiz eğitimlerin düzenlenmesi de gereklidir.
Ayrıca bu güvenlik konularının bürokrasilerden arınmış akademik ve sektörde yer alan kişilerden oluşmuş kurullarda ele alınması önemle gereklidir.
Ülkemizde bu aşamaların tam olarak gerçekleştirilmediğini görebiliyoruz.
Yine de gelinen aşamalar çok olumlu ve ümit vericidir.

Kişisel bilgisayar/internet kullanıcılarının dikkat etmesi gereken temel güvenlik önlemleri nelerdir?
En basit 2 kuraldan bahsedilebilir.
1- Mutlaka markası tanınan, hızından ziyade güvenliği ön planda tutan ama sistemi yormayan antivirüs yazılımı kullanmalıdır
2- Bilgilerini sürekli güncelleyerek internet kullanımı ve tehlikeler hakkında bilgi almalıdır.

Kişisel kullanıcılar için antivirüs yazılımı seçmek her zaman zor olmuştur? İşi bilgisayar olmayan kullanıcılar, bu yazılımları seçerken nasıl bir yol izleyebilirler?
Güvenlik üreticileri bireysel kullanıcı bilgisayarlarını korumak için birden fazla antivirüs yazılımı sunabiliyorlar, bu ürünler kullanıcının kullandığı platform ve bilgisayarını kullanma amacına göre değişiklik gösterebiliyor. Bu ürünler arasında doğru seçimi yapmak, kullanıcının ihtiyaçlarını doğru belirlemesiyle gerçekleşebilmektedir.
Üreticiler arasında seçim yapmak konusuna gelirsek, hangi markanın daha iyi olduğu, daha iyi koruduğu konusunda bilgi kirliliği yaşadığımızı düşünüyorum. Bunun için bireysel kullanıcılara NSS Labs gibi bağımsız güvenlik araştırma şirketlerinin her çeyrek yayınlamış olduğu raporları dikkate almalarını tavsiye ederim. Bu raporlar bütün güvenlik üreticilerinin ürünlerini “koruma oranı” ve “performans” değerlerini ve karşılaştırmalarını içerir.
Bireysel antivirüs yazılımları kategorisi; uç nokta koruması (Endpoint protection) ve Anti-Malware olarak güvenlik raporları arasında bulunabilir. (http://www.nsslabs. com/research/endpoint-security/anti-malware/ )

Ülkemizde kurumların bilişim güvenliğine bakışları nasıldır, bu konu için yeterli önem veriliyor mu? Gereken yatırım yapılıyor mu?
Bu konuda ciddî aşamalardan geçilmiştir. Kurumların pek çoğu artık tehlikelerden haberdar ve bu konularda çözüm satın almış ve kullanmaya başlamıştır. Bununla beraber çözümlerin konunun uzmanlarına danışmaktan ziyade güvenlik uzmanı olmayan bilişimci kişiler tarafından seçildiği, ürünlerde yanlış tercih kullanıldığı veya eksik koruma sağlandığı da görülmektedir. Genel anlamda bilişimci ya da halk tabiriyle “bilgisayarcı” yerine konunun uzmanlarına danışarak uygulanacak güvenlik çözümleri kurumlarımızı daha etkin koruyacaktır.

Ülkemizde, bilişim güvenliği konusunda danışmanlık ve hizmet veren kurumları nasıl değerlendiriyorsunuz? Bu kurumların eksiklikleri nelerdir?
Konunun uzmanı birçok firma vardır. Bu hizmetlerini en iyi şekilde sunmaktadırlar. Belki kendi adlarını kullanıcılara duyurma adına pazarlama çalışmaları eksiklikleri var diyebiliriz

Bilişim güvenliği konusunda ülkemizi dünya ile kıyaslayacak olursak... Neredeyiz, nerede olmalıyız?
Biz Türklere özgü “bana bir şey olmaz” mantığı maalesef bizim kullanıcıların bilgisayarlarının zombi sistem haline getirilerek saldırılarda kullanılması oldukça fazladır. Ülkemizde 3 milyondan fazla bu durumda olan bilgisayar olduğu sanılmaktadır.
Bu ele geçirilen zombi sistemler nedeniyle saldırı yapan ülkeler arasında üst sıralarda bulunuyoruz.
Konu her aşamada aynı sonuca götürmektedir bizi; Bilinçli kullanıcı ve iyi bir antivirüs programı

Bilişim güvenliği konusunda medyaya düşen görevler nelerdir? Medya üzerine düşen vazifeyi yerine getirebiliyor mu?
Her toplumsal konuda olduğu gibi medyanın bu sorunda da önemli bir işlevi vardır. Halkı bilinçlendirmek.
Bilişim teknolojileri konusunda hizmet veren medya bu konuda üzerine düşeni yapmaya çalışmakla beraber genel medyanın ilgisi oldukça azdır. Ancak yaşanan bir sorun ya da uluslar arası bir saldırının sonucunda ortaya çıkan ülke basını konuyu kısa sürede unutmaktadır. Hâlbuki sanal saldırılar hepimizin hatta insanlığın en büyük derdidir. Milli Güvenlik Kurulu da geçmiş aylarda bunu ortaya koyarak ülkemiz için de en büyük tehdidin siber saldırılar olduğunu vurgulamıştır.

İnternetten alışveriş (E-ticaret) hâlâ birçok insanımızın güvenlik nedeni ile uzak durduğu bir alan. Bu konuda neler söylemek istersiniz?
İnternetten uzak durmak mümkün değil. Yaşamın her alanında ona ihtiyacımız var. Kişisel olarak alış-veriş yapmasak bile kurumlar arası ticaret internet üzerinden gerçekleşmektedir. Yani internette alışverişten kaçış yoktur.
Kaçış yerine en güvenli şekilde kullanmak için gerekenleri öğrenmek ve internet nimetinden maksimum faydalanmak hayatımız adına daha pozitif so...
[Bu mesajın devamını görebilmek için kayıt olun ya da giriş yapın