Murat Göçe – BT Güvenlik İş Yönetim Danışmanı / Bilgi Üniversitesi Bilişim Hukuku Öğretim Görevlisi

info@muratgoce.com

“…artık internete bağlı olmamak bile sizi güvenli kılmıyor. Cihazını çalıştıran yazılım daha önceden kötücül yazılımlara maruz kalmış olabiliyor.”

“Ben demiştim!” ya da “Ben söyledim oldu!” diyebilmek ne keyiflidir değil mi? Sonucun vahamiyeti ya da verdiği zarardan ziyade; bunu söyleyen kişinin haklı çıkmasının söyleyene verdiği haz, ona o anlık olayın önemini bile geride bırakır. Ben demiştim, evet hep diyorum, demeye de devam edeceğim. Üstelik tek diyen de ben değilim ama alınan karşı reaksiyon hiç de beklenen derecede değil. Son zamanlarda karşılaştığımız olaylar, internetten gelen saldırılar ya da genel ifadeyle tehditlerin, kişileri, kurumları, ülkeleri ve insanlığı ne derece tehlikeye soktuğunu ortaya koymuyor mu? Geçtiğimiz ay iki önemli olayla karşılaştık ama biri için gösterilen toplumsal tepki diğeri ile karşılaştırılamayacak kadar büyüktü. Olaylardan biri BlackBerry servislerinde yaşanan sorundu. Belki güvenlik problemi belki teknik arızaydı net bilemiyoruz ama birçok kişi ve kuruluşu 2-3 gün boyunca çalışamaz duruma getirdi ve adeta iletişim kesildi. Blackberry kullanan bendeniz de bu 2-3 gün boyunca maillerime anında bakamadığım için, içten bir huzursuzluk ve sanki hiçbir iş yapamıyor düşüncesi ile karşı karşıya kaldım. Bu önemli problem karşısında yediden yetmişe, sokaktaki adamdan holding patronlarına kadar herkes bu sorunu dile getirdi, basında, sosyal medyada yüzlerce haber çıktı. Blackberry iphone tartışmaları aldı yürüdü, belki de iphone’u bir adım öne geçirdi. Diğer sorunu ise birkaç yazılı medyanın arka sayfalarında ve ancak birkaç sütunda gördük. İnsansız A.B.D yapımı uçakların bilgisayar sistemlerine virüs sızdı ve bu nedenle uzmanlar sorunu çözene kadar bu uçakların uçmayacağı açıkladı. Hatta Türk Silahlı Kuvvetleri’nin verdiği siparişlerin bile ertelendiği duyuruldu. Çevremde birçok kimsenin bu haberden bilgisi olmadığını gördüm. Ertesi gün bu haberi kimse hatırlamadı bile! Bu insansız uçakların sadece istihbarat değil aynı zamanda savaş uçağı olarak da kullanıldığı hatırlanınca, olayın önemi nispeten biraz daha ortay çıkar umarım. Aynı zamanda da basit terminoloji ile konuşurak, virüs ve benzeri kötücül kod yazılımların yazanın isteğine göre hareket edip bilgisayarda kullanıcının kontrolü dışında çeşitli işlemler yapabildiğini de düşünelim. Bu uçaklara virüs benzeri kötücül yazılım bulaştıysa, bu yazılımların hacker isteği doğrultusunda davranışlar sergileyebileceğine göre, bu kötücül yazılım, istihbarat bilgilerini yabancı kişilere iletebilir, bilgileri değiştirerek iletebilir, üzerinde yüklü ateşli silahları kontrol dışı kullanabilir, düşebilir, kendini düşmana teslim edebilir vs… vs… Saymakla bitiremeyiz. Sürekli söylemeye çalıştığım konu da budur işte. Zararlı yazılımlar kişileri, kurumları, ülkeleri ve insanlığı tehdit etmektedir. Bu konu karşısında yapılması gerekenler biz uzmanların olduğu kadar devletin ilgili organlarının hem de kullanıcıların sorumluluğundadır. Bizler toplumu bilinçlendirirken, devlet ilgili desteği verip alt yapıyı hazırlayacak, eğitim müfredatına bu konuları sokacak, kullanıcılar da bilgisayarın başına geçmeden önce internetten gelebilecek tehditler hakkında eğitim alacaklardır. Yoksa geçmiş zamanda karşılaşmaya başladığımız stuxnet benzeri yazılımlar nükleer santrallere, elektrik şebekelerine, hastanelere ve burada gördüğümüz gibi uçaklara saldıracak ve bizler de olanları sadece gazetelerin iç sayfalarında birkaç satırda okumayla yetineceğiz. Olayın bir başka boyutunu da özetleyip konuyu bitireceğim. Bu uçaklar internete bağlı değillermiş ve virüsün nasıl bulaştığı hakkında henüz bilgi yok. Yani artık internete bağlı olmamak bile sizi güvenli kılmıyor. Cihazını çalıştıran yazılım daha önceden kötücül yazılımlara maruz kalmış olabiliyor. Özetle, artık konuya internet güvenliği diye bakmak bizi kısır bir çerçevede sınırlar, gelin artık hepimiz “bilgi güvenliği” diyelim, ona göre gerekli tedbirleri alalım.