ABD için yapılmış bu röportajı, konuya dikkatleri çekmek için yayınlıyoruz.
Dartmouth Koleji Güvenlik Teknolojileri Esntitüsü Direktörü (Institute for Security Technology Studies – ISTS) Michael Vatis, en önemli açıkların listelenmesi üzerinde çalışıyor. Vatis çalışmalarını endüstri, akademisyenler ve kanun adamları ile birlikte sürdürmek istiyor.
Vatis güvenlik arenasında çok uzun bir geçmişi var. 2001 baharında ISTS’ye katılmadan önce, Ulusal Altyapı Koruma Merkezi (National Infrastructure Protection Center – NIPC)ni kurdu ve ilk direktörlüğünü yaptı. Washington’daki NIPC aslında FBI’ın bir parçası. FBI’ı siber ataklar konusunda yönlendiriyor. İlk tespiti ve uyarıları yapıyor. Üzerinde çalıştıkları konular; bilgisayar suçları, siber terörizm ve siber muhbirlik. Vatis ISTS’ye fon aktaran Adalet ve Savunma Bakanlıklarında da çalıştı.
Bu röportajda Vatis, kurumsal Amerika olarak adlandırılan, Amerika’nın özel ve kamu şirketlerine karşı olabilecek siber saldırılar, bu firmaların savunma yeteneği ve saldırıların Amerikan ekonomisine ve geleceğin bilgi savaşlarına etkileri üzerinde konuştu.
internet.com : Amerikan Şirketleri siber terör saldırılarına karşı ne tür hazırlıklar yapıyorlar?
Vatis : Şirketler, Kamu Kurumları ve Eğitim Kurumları hazırlıkları yetersiz. Güvenliğe çok az özen gösteriliyor. Çok az kaynak ayrılıyor.
internet.com : Peki 11 Eylülden bu yana güvenlik daha çok önem kazanmadı mı?
Vatis : Daha çok şirket önlem almaya başladı ama halen bulunmamız gereken noktadan çok uzaktayız. Şüphesiz 2-3 ya da 4 yıl öncesinden daha çok ilgi var. Ama tehditler de çeşitlenmeye başladı. Daha çok saldırı oluyor. Saldırılar gitgide daha sofistike olmaya başladı. Sadece bu konu ile ilgilenen terör grupları var. Yabancı devletler de siber teknolojiler kullanmaya başladılar.
internet.com : 11 Eylül sonrası Network saldırıları sayılarında artış var mı ?
Vatis : Henüz rakamları söyleyemem. Bir müddet sonra bu konuda bir çalışma yapacağız. Elimde birbiri ile çelişen raporlar var. Benim sezgilerime göre saldırı eğrisi yukarıya doğru artışta ama bunun nedeni 11 Eylül mü henüz bilmiyorum.
internet.com : Bir siber terör saldırısı bekliyor musunuz?
Vatis : El Kaide’nin bu tür planlar yaptığına dair bilgiler var. Sanırım siber terör atakları göreceğiz. Profesyonel olarak bakarsak, tek siber atak, koordineli bir saldırıdan daha olası. Tabi fiziksel bir saldırı ile birlikte düşünülebilir. Aslında fiziksel bir saldırı yerine siber atak yapmak daha kolay.
internet.com : Teröristlerin hangi networkleri hedefleyeceklerini düşünüyorsunuz?
Vatis : Etkileri yaygın ve kötü olabilecek, kritik altyapılarının saldırıya uğrama olasılığı daha yüksek. El Kaide’nin baraj, güç santralı türü yerleri hedefleme olasılığı yüksek. Hükümet kurumları hackerlar için bir hedef ama teröristler farklı değil. Bankalar (finans kurumları) da önemli hedefler arasında çünkü etkileri ekonomiyi sarsacaktır.
internet.com : Sizi en çok hangi tür siber ataklar korkutuyor ?
Vatis : Hepsi. İnsanlar sınırsız tehlikeler yaratabilir. Finansal network’lere yapılacak saldırılar ekonomiyi kötü etkileyecektir. Bu networklere yapılacak saldırılar ya da servis kesintileri, bayağı büyük etkiler yaratabilir. Siber ataklar belirli bir periyotta gerçekleşir ama müşteri güvenini yıkması daha büyük etkilere neden olur. Elektrik sistemine mi saldırı daha önemli, finansal sisteme mi derseniz? Güvenin önemli olduğu bir sektörde ufak bir atak bile önemli.