Geçtiğimiz haftalarda devlet bilgisayarlarına erişen ‘casus’ hackerlar dolayısıyla savaş uçaklarının önemli bilgilerini kaptıran ABD’nin, sanal güvenliği sağlamak amacıyla ciddi yasal düzenlemeler gerçekleştirdiğini okurlarımızla paylaşmıştık. Kimileri, ABD’nin sanal tehditlere karşı korumasız olduğunu belirtirken, kimileriyse mevcut sistemi ‘çocukça’ şeklinde niteliyorlar.
Göreve seçilmeden çok önce bilişime ağırlık vereceğini ifade eden Obama, başkanlık koltuğuna oturur oturmaz ülkesinin sanal ortamda karşılaşabileceği tehditlerin ortaya çıkartılması emrini vermişti. İşte bu doğrultuda hazırlanan rapor, önümüzdeki günlerde açıklanacak. Daha önceki örneklerde de olduğu gibi halkın yorumuna açık olacak. Konuya öncelik veren Obama yönetiminin oluşturulacak Sanal Güvenlik Departmanı’na yetkin bir ismi seçmesi bekleniyor.
Geçtiğimiz haftalarda, benzer bir şekilde elektrik dağıtım şebekesine sızılması gibi endişe verici bir olayın yaşandığını ve devletin zaafiyetler bulunduğunu kabul ettiğini belirten kaynaklar, bunun bir an evvel düzeltilmesi sorumluluğunun siyasilere ait olduğunu ifade ediyorlar.
Senatör Tom Carper’ın bu amaçla sunduğu en son yasa taslağında olası tehditleri takip eden ve gereken karşılığı verebilecek bir makamın oluşturulması öngörülüyor.
Bilgisayar güvenlik eğitimi ile ağ yönetimi özümleri sunan SANS Institute’un Direktörü Alan Paller, devletin sahip olduğu milyar dolarlık bütçenin köklü bir değişi başlatabilmek için yeterli olduğunu ifade etti. Böyle bir girişime kimin başkanlık ettiğinin değil, bütçenin iyi değerlendirilmesinin önemli olduğuna işaret eden Paller, endüstri şirketlerinin daha güvenli teknolojiler satın almasında federal hükümete destek vermelerinin sağlanması gerektiğini söyledi.
Yaşanan bu gelişmeler çerçevesinde ortaya çıkan bir diğer önemli unsuru da endüstri şirketlerinin doğacak siber felaketlerden sorumlu tutulabilmeleri görüşü oluşturuyor. Korsan ürünlerle mücadele eden teknoloji şirketi Cryptography Research’ün Başkan Yardımcısı Benjamin Jun, güvenlik çözümleri sunan şirket ve yetkililerinin, önümüzdeki süreçte büyük sorumluluklar yüklenmek durumunda kalacaklarını ifade etti. Olası tehditleri engelleyebilecek teknolojilerin geliştirilmesi gerektiğine işaret eden sektör yetkilileri, bunun için yeni bir inovasyon dalgasına ihtiyaç bulunduğunu belirtiyorlar.
Silikon Vadisi’nde, yer alan irili ufaklı teknoloji şirketlerine devlet kurumlarına gereken çözümleri sunabilmeleri için daha iyi fırsatlar sağlanması gerektiğini ifade eden Greylock Partners’dan Asheem Chandra, aksi taktirde bu şirketlerin çok daha büyük kar sağlayan özel sektöre dönük üretimlerine devam edeceklerini söyledi. Unisys güvenlik şirketinin başkan yardımcısı Mark Cohn ise halihazırdaki tehditlerin, ulusal güvenlikten kredi kartı ve kimlik bilgilerinin çalınmasına kadar bir dizi halinde hemen her kesi olumsuz yönde etkilediğini ve kamuoyunda geçtiğimiz yıllarda bu yönde ciddi bir bilinçlenmenin oluştuğunu ifade etti.
Sanal alemin bu güne kadar ‘parola ve şifre’ ile döndürüldüğünü belirten Verisign Bilgi İşlem Müdürü Ken Silva, bunun artık yeterli olmadığını ve bir takım doğrulama protokollerinin zorunluluk halini aldığını söyledi. Kullanıcıların, kendileri doğrudan etkilenene kadar ne denli tehdit altında olduklarının farkına varamadığını belirten Silva, daha kolay kullanılabilir ‘kullanıcı dostu’ güvenlik uygulamaları sunarak önemli ölçüde bir çözüm sağlanabileceğini söyledi.