Amerikan ulusal havacılık ve uzay dairesi NASA, kurum içerisindeki tüm taşınabilir bilgisayarları şifreleme kararı aldı. NASA’nın, son olarak bir bilgisayarının daha ortadan kaybolmasının ardından böyle bir karar aldığı belirtiliyor. Kurumun, yakın geçmişte de benzer olaylar yaşaması bariz bir güvenlik zaafiyetine işaret ediyor. NASA yönetimi, yaşananlara seyirci kaldığı gerekçesiyle eleştiriliyor.
NASA, şifrelenmesi işlemi tamamlanıncaya kadar hassas bilgiler taşıyan bilgisayarların kurum dışına çıkartılmasını yasakladı. NASA CIO’su Linda Cureton, sadece kriptolu bilgisayarların kurum binaları dışına çıkartılmasına izin verileceğini ifade etti. NASA’nın, kaybolan taşınabilir cihazının modeline ilişkin bir açıklama yapılmıyor, ancak hassas ve şifresiz bilgiler içerdiği ifade ediliyor. NASA, olayın ardından çalışanlarını phishing ve benzeri girişimlere karşı uyanık olmaları yönünde uyardı.
NASA, son olayın 31 Ekim tarihinde kurumun Başkent Washington’daki merkezinde görev yapan bir personelin otomobilinden çalınmasıyla meydana geldiğini duyuruyor. Açıklamalara göre çalınan cihazda şifre vardı, ancak içindeki bilgiler kriptolu olmadığı için hackerın şifreyi kırması halinde bunlara erişilebilecek.
NASA yöneticisi Charles Bolden, geçtiğimiz Mart ayında Senatoya verdiği bilgide kurum içerisinde kullanılan tüm bilgisayarların kriptolanması yönünde bir direktifi uygulamaya koyacağını ifade etmişti. Yaşanan olay aradan aylar geçmesine rağmen halen bu direktifin uygulamaya konulmadığını gösteriyor.
Gelinen noktada cihazları kriptolamak daha büyük önem arz ediyor. Uzmanlar, kriptolamanın cihazların çalınması ya da kaybolması halinde kötü niyetli kişilerin gizlilik arz eden bilgilere erişimini zorlaştırdığını ifade ediyor. Türkiye’de kriptolama teknolojileri üzerine çalışan Tamara Electronics’in Ürün Müdürü Tülin Yaman, konuya ilişkin sorumuz üzerine, kriptolamanın önemini şu sözlerle ifade ediyor:
“Günümüz teknolojisinin baş döndürücü hızı ile birlikte, güvenlik açıkları ve bilginin güvenliğinin önemi de ortaya çıkmaktadır. Kriptoloji, iletişim materyallerinin kullanıldığı her alanda gizliliği sağlamak için kullanılmaktadır. (Yunanca krypto’s (saklı) ve lo’gos (kelime) kelimelerinin birleştirilmesinden oluşturulmuştur ve gizlilik bilimi olarak değerlendirilmektedir.) Yaman, “Kriptolama” (Şifreleme) kavramını şu şekilde anlatıyor:
“Kriptolama, bir mesajın anlaşılabilirliğini gizlemek amacıyla belirli bir teknikle mesajın anlaşılamaz bir biçime dönüştürülmesidir. Kriptolama, askeri ve diplomatik işlerde, iletişimde güvenliği sağlamak için çok uzun zamandır, neredeyse bin yıldır kullanılmaktadır. Ancak bugün artık özel sektörde de gereksinim duyulmaktadır.
Çünkü, günümüzde artık kuruluşlar çalışanları, müşterileri ve iş ortaklarıyla birlikte tanımlanıyor, ve bilgilerinin korunması ve gizliliklerinin sağlanması stratejik önem taşıyor. Bilginin özelikle elektronik ortamlarda işlenmesi, depolanması ve iletilmesi, bilgi güvenliğinin de hayata geçirilmesini zorunlu hale getirdi.
Bilgi güvenliğinde hedef, iş devamlılığının sağlanması, kaçınılmaz aksiliklerle karşılaşıldığında kayıpların en aza indirilmesi ile kurumların yapıtaşları olan bilgilerin gizliliğinin, ulaşılabilirliğinin her koşulda korunmasıdır. Günümüzde, güvenlik sorunlarının, işlerin sürdürülmesini engellemenin yanı sıra, pazar kaybına ve hem müşterilerin, hem de iş ortaklarının kuruma duydukları güvenin azalmasına yol açmaktadır.
Çünkü aslında kaybolan sadece bilgi değil, birçok şirket için itibar ve paradır. Bu sebeple, şirketler ve kurumlar bilgi güvenliğini sağlamak için sürekli yaşayan bir bilgi güvenliği stratejisi oluşturmalıdır.”
NASA, 2009 yılında da veri korunmasına yönelik yeterince tedbir almadığı gerekçesiyle güvenlik çevreleri tarafından uyarılmıştı. Kurum, 2009 Nisan-2011 Nisan ayları arası dönemde 48 mobil cihazının çalındığını ya da kaybedildiğini açıklamıştı.
Kaynak : 