Son günlerde başarıya ulaşan siber saldırıların çokluğu ve hedeflerine ulaşıyor olması, ülkemizin resmi kurumları tarafından yapılan siber güvenlik çalışmalarının yetersizliğini ve de beraberinde ulusal güvenliğimizi sorgulatır hale gelmiştir.
Her konuda olduğu gibi, siber güvenlik konusu açıldığında da insanlarımız magazinel haberleri daha çok akıllarında tutmaktadırlar. Tanınmış kimselerin twitter, facebook gibi revaçta olan sosyal paylaşım
sitelerinde bulunan hesaplarının çalınması ya da uluslarası arenada Türk hackerların yaptığı deface operasyonları çok fazla ilgi görmektedir.
Herhangi birinin kimlik bilgilerine sahip olan kötü amaçlı biri, kişi adına şirket kurabilir, kredi çekebilir, insanlara karşılıksız çekler veya senetler ödeyebilir ve kimlik bilgisi çalınan kişiyi zor durumda bırakabilir. Ülkemizde kimlik bilgileri çalınan ve bu şekilde mağdur edilen birçok insan bulunmaktadır ve sonrasında deyim yerindeyse hayatları cehenneme dönüşmektedir.
Diğer yandan geçenlerde yapılan kimlik hırsızlığı ülkemizde hiçbir tepki almamış, tutuklanan kimselerde sessiz sedasız serbest bırakılmışlardır.
Kimlik bilgileri ve telefon numaraları sadece buz dağının su yüzünde olan kısmını oluşturmaktadır.
Bir gurup hackerin Emniyete ait bilgileri internete sızdırması, Anonymous grubunun BTK nın tüketici sayfasını hacklemesi, arkasından TTnet’in kesintisi konusundaki acabalar Siber Savaşlara (Saldırılara) karşı Ulusal güvenlikte ülkemizin daha emekleme aşamasında olduğunu gösterir.
Bu tür hack olayları sistem açıkları ve sistemde çalıştırılan programların açıkları üzerinden yapılmaktadır. En son örnek ise Güvenlik teknolojilerine aşırı derecede güvenen ve bizim SandBox teknolojimizi kimse aşamaz diyen Google Chrome‘da görüldü. Google Chrome web tarayıcısını her güncellemesinde hackleyen Türk güvenlik şirketinin yaptığı açıklamada “Chrome programındaki açıktan sistemde uzaktan kod çalıştırma, dll enjeksiyonu ve aklınıza gelebilecek her yöntem ile veri sızdırmanın olabileceği açıklanmıştır ve bunun exploiti güvenlik uzmanlarıyla paylaşılmıştır.” Denmişti. Dünya devi bir şirket bile aldığı tüm güvenlik önlemlerine rağmen hacklenmişti.
Devlet kurumlarında kullanılan güvenlik yazılım ve donanımları dahil olmak üzere bilgisayarlara yüklenen hiçbir program ne yazık ki denetlenmemekte ve bu programların güvenli bir şekilde kodlanıp kodlanmadığı incelenmemektedir. İşini bilen bir hacker kullanılan programların açıklarını keşfederek bu açıklar vasıtasıyla sistemlere sızmaya çalışmaktadır. Ülkemizde çalınan verilere bakıldığında da başarılı oldukları söylenebilmektedir.
Bu derece büyük bilgi hırsızlıklarında, hiçbir kamu kuruluşu tarafından sistemden ne şekilde veri çalındığı konusunda ne yazık ki kamuoyu bir açıklama gelmemiş ve kamuoyu bilgilendirilmemiştir.
Bu bilgilendirmelerin, bir yandan olan biteni dürüstçe anlatmak ve dolayısıyla tersi sanılsa da güven konusunda artı puan haline geleceği ve de bilinçlenme yaratacağı unutulmamalıdır.
Devlet kurumlarına yazılım geliştiren firmaların, güvenliği tartışmalı!!! platformlar üzerinde yazılım geliştirdikleri görülmektedir.
Bu nedenle Yazılım güvenliği standardı bir an önce ülkemizde sağlanmalı, devlet kurumlarının kullanacağı programlar yazılım güvenliği uzmanları tarafından testlerden geçirilerek güvenliği zaafiyete uğratacak açıkların kapatılması sağlanmalıdır.
Siber savaşlara hazırlıklı olmak ve bu tür bilgi hırsızlıklarının engellenmesi adına; kurumların kullandığı alt yapı sistemleri daha güvenilir hale getirilmeli ve kurumlar tarafından geliştirilen yazılımlar bir güvenlik standardına sahip olmalıdır.
Aksi halde %98 verisi internet ortamında saklanan ülkemizde her türlü verilerimizin ulu orta satıldığı günleri yakında görmemizde yakındır.
Kaynak : 