Gartner tarafından yayınlanan bir rapor, IP (Internet Protocol) üzerinden ses ve diğer yeni network teknolojileri üzerinden, 2007’den önce bir sibersavaş çıkma olasılığına işaret ediyor.
Önümüzdeki bir kaç yıl içinde, ABD ve diğer ülkelerde sibersavaşın çıkmasına mutlak gözüyle bakılıyor. Gartner raporuna göre, 2007 öncesi VoIP sistemler “Brütüal Güçler” ya da DDos (Distributed denial of service) ataklara maruz kalacak.
Araştırma telekomünikasyon endüstrisinde devre anahtarlama’dan, daha verimli olan paket anahtarlama sistemlere geçiş işaret edilerek, bu geçiş sırasında haberleşme sistemlerinin internet saldırılarına açık olacağı vurgulanıyor.
VoIP (IP protokolü üzerinden aktarılan ses) sistemler saldırılara en açık sistemler çünkü ortam saldırganlara DDoS türü atak yapmak için erişim yapma olanağı veriyor.
Rapor “Standart IP network cihazları gibi, VoIP’e özgü cihazlar da kurtçuklar, virüsler ve yetkisiz sistem erişimleri gibi geleneksel IP tehlikelerine açık.
Sinyalleme 7 sistemi, devre anahtarlamalı teknoloji telefonları bugün yönlendiren teknolojidir. Bugün bu sistem çoğu telefon network’ünde 2’li göreve doğru çekilmektedir. Sadece günlük bakır telli telefon trafiğini değil, yanısıra telefon servisi sağlayanlar arasındaki veri aktarımını da IP networkleri üzerinden yönlendirir.
Telefon şirketlerinin kullandıkları SS7 türü teknolojiler, LAN/WAN telefonları ve veri aktarımı türü servisler de bu tür haberleşme bazlı saldırılara hedef olacaktır.
Amerikan hükümeti teknolojiye mümkün olduğunda FCC Başkanı Michael Powell bu konudan uzak dur yaklaşımı içinde ve teknoloji konusundaki tartışmaları çalışma gruplarına atmış durumda. Senatör John Sununu tarafından hazırlanan bir yasa taslağı VoIP’i federal ve eyalet düzenlemelerinin dışında tutmayı öneriyor.
Sununu “VoIP servisi sağlayanlar eyalet düzenlemelerinden ve FCC düzenlemelerinin karmaşasından bağımsız olmalıdırlar. Böylece sosyal ihtiyaçları karşılayacak ve kullanıcıları şaşırtacak geliştirmeleri yapmak için özgür olacaklardır.” diyor.
Amerikan Ev güvenliği Bölümü VoIP teknolojilerindeki açığın haberleşme sistemleri açısından krtik olduğunu düşünüyor.
ABD Ulusal Altyapı Koruma Merkezi (NIPC) “Risk Management: An Essential Guide To Protecting Critical Assets,” (Risk Yönetimi: Kritik Varlıkları Korumak için Rehber) isimli bir rehber kitapçığı kasım 2002’de yayınlamıştı. Bu kitapta haberleşme sistemlerine yönelik karasal tehditler yer almaktaydı. İnternet ise kritik bilgilerin yer aldığı bir kaynak olarak görülmekteydi.
Raporda “Kritik networklerini internete açan kuruluşlar, bu geniş çevredeki olayları takip etmeliler. Kısa dönemli yoğun politik amaçlı protestolar olduğunda, altyapının fiziksel ya da siber saldırıya uğrama olaşılığı yükseliyor. ” deniliyor.
NIPC özel sektör şirketlerinin, sadece risk oluştuğunda değil, her zaman risk yönetimine odaklanmaları gerektiğini bildiriyor. Her şirketin 5 adımı iiyi değerlendirmesi gerektiği vurgulanıyor; Varlıklar, Tehlikeler, Açıklar, R,sk Yönetimi ve reports private sector companies should focus on risk management ve saldırıların gözlenebilirliği.
Gartner raporu siber saldırılara hazırlığın, tahmin edilen risk’le orantılı olduğunu belirtiyor.
Kaynak : 