Diyelim ki; Colorado’da telco işini yürütüyorsunuz. Eğer biri kalksa size dese ki: Almanya’dan birileri sizin telsiz iletişim aktivitelerinize gizlice kulak veriyor ve network (ağınıza) gizlice giriyor, tepkiniz ne olur? Bu mahşer habercisine aklını kaybettiğini mi söylersiniz yoksa?
e-güvenliği için evrensel danışma bürosu başkan yardımcısı Ken Williams, telsiz güvenliği hakkında, dünyanın döndüğü hergün, yabancı ülkelerdeki casusların networkleri (bilgi ağlarını) monitör etme, ya da kaçak olarak servislerinizi kullanma imkanlarının olduğunu söylediği koyu bir imaj çizdi. ISS’deki Klaus’un dediği gibi Ken’de telsiz iletişimin güvenliğinin virüslerden daha kötü şeylerle yüzyüze olduğunu bildirdi.
Williams’ın komplo teorisi şüphelerini hafifletmek için ünvanına bir bakın; boşu boşuna kendine uzman “evrensel danışman” denmiyor. Curacas ve dünyanın diğer uçlarında Bell South yada Bell Canada gibi, geniş çapta saldırıya uğrayabilecek telekomünikasyon sistemlerini kontrol etmekte vakit harcadı. “Zararlı programlar sadece virüsler değildir” diyerek vurguladı Williams. “Asıl endişelenmemiz gereken konu birçok yabancı devletin networklerimizi gözetim altına almaları; ve bunlar zayıf noktalardan içeri girip önemli dokümanları görüp, değiştirebilirler.”
Williams herşeyin sözkonusu casusların cep telefonları sinyallerini yakalayarak işe başlayacağını söyledi. Williams’a göre, uydu servisleri ve telsiz LAN aracılığı ile, bütün telsiz ortamı, servis çalınmasından, servisin inkar edilmesine, veya servisin bilgisinin değiştirilmesine kadar varan zararlara uğrayabileceğini söyledi.
Gelişme olan ülkelerde olan işlerinden bahseden Williams söylediğine göre birçok telco’lar telsiz router’lar (dağıtıcılar) sunacağını ancak onlar için herhangi bir koruma sunmadığını söyledi. Şirket isimleri vermekten kaçınan Williams’a göre birçok kuruluşlar bu tür servisleri dağlık bölgelerde, özellikle geleneksel tel çekmenin mümkün olmadığı yerlerde, masraflardan kısmak için butür korumalara başvurmuyorlar. Bu tür hub’lar, inanılmaz olsa bile firewall’lar tarafından korunmuyor.
Bir de ayrıca Ethernet konusu var diyen Williams, deneyimli hackerlar ise şirketlerin network kutularına girerek şirketleri kullanabileceklerinden bahsetti.
Williams ayrıca örnekleriyle A.B.D.’nin de telsiz taktiklerinde diğerleri kadar suçlu olduğunu açıkladı. Körfez Savaşı sırasında, düşmanın telsiz iletişimlerinin karıştırılması ve bozulması için telsiz aplikasyonların kullanıldığını söyledi.
Williams’ın e-güvenlik için yaptığı, önce bir şirketin network ağına bakmak, platform ve aplikasyon seviyelerini inceleyerek zayıf noktalarının ne olduğunu bulmak.
Kaynak : 