İletişim ve bilgi teknolojilerindeki büyük gelişmeler sonucunda insanların bilgisayar ve bilişim sistemlerini kullanma isteği de artmış ve evdeki odamızdan iş yerlerimize, sanayi ve eğitim kurumlarımıza ve önemli iş yerlerimize kadar her alanda kullanılır hale gelmiştir. altyapılar. İnternetin ortaya çıkmasıyla birlikte, kamu ve özel kurum ve kişilere sağladığı geniş olanaklar, tutku ve bağımlılık yaratarak hayatımızın vazgeçilmez bir parçası haline geldi. İşe ya da eve gelen bir kişinin ilk yaptığı şey elektronik ortamda kendisine gelen e-postalara bakmaktır.
Bilgi ve iletişim teknolojisinin yarattığı siber dünya dediğimiz bu dünyada mesafeler ortadan kalkmış, ülkeler arasındaki mevcut sınırlar ortadan kalkmış ve bunun sonucunda günümüz dünyasından farklı bir dünya ortaya çıkmıştır. Bu dünya çok yeni ve milyonlarca yıla ihtiyaç duymadan çok kısa bir sürede oluşmuştur. Bu dünyanın mensubu olmak ve burada yaşamak için nüfus cüzdanı gibi bir belgeye, ülkeler arasında seyahat etmek için pasaport gibi bir belgeye gerek yoktur. Bir bilgisayar ve modeminizin olması yeterlidir. Bunları elde ettikten ve internete bağlandıktan sonra Yeni Dünya’nın yeni bir üyesi olarak bu dünyaya adım atabilir, internetin sunduğu engin imkanlardan faydalanabilir, sınırları aşarak ve insanlardan bilgi alarak hayal bile edilemeyecek topraklarda dolaşma fırsatı yakalayabilir. onlara. Bu dünyaya katılan insan sayısı her geçen gün artmakta ve bu artış doğal olarak bazı sorunları da beraberinde getirmektedir. Bu dünyada iyi ve kötü şeyler vardır, bu sürekli bir olgudur, var olan her şey önce insan yararına düşünülüp tasarlanır ve sonra insana sunulur. Ama kötüler de en iyilere sunulacak fırsatları değerlendirip hiç vakit kaybetmeden kötü amaçları için kullanırlar. Çevrimiçi dünyada, bunun gerçek dünyadan hiçbir farkı yoktur. Kötü adamlar onu insanlık için kullanmaya çalışırken, iyi adamlar onu insanlık için kullanmaya çalışır. Sonuç olarak, bu siber dünyada iyi ve kötü arasında bitmeyen ve bitmeyen bir mücadele olması doğaldır ve bu mücadele günümüze kadar devam etmektedir. Yani dünya ister gerçek ister elektronik olsun hiçbir şey değişmez, sadece çevre değişir. Kötü adamlar, mevcut araçları kullanarak bilgisayarlara ve bilgi sistemlerine saldıran saldırganlar, organize suç çeteleri ve teröristler olarak tanımlanabilir.
Geleceğin bu siber dünyaya ne getireceğini tahmin etmek kolay değil ve bunun en önemli nedeni teknolojideki hızlı gelişme, özellikle internet ile başlayan gelişmenin ülkelerin ulusal güvenliklerini tehdit haline getirmesidir. her yönden. . 1999 yılında internet üzerinden gönderilen e-postaların 1.400 e-postada 1 olduğu ve bunun 2000 yılında 370 e-postada 1 olarak artmaya devam ettiği düşünüldüğünde, bu örnek tüm bilgi sistemlerinin ve hatta evlerde kullanılan bilgisayarların ne kadar tehlikeli olduğunu açıkça göstermektedir.
Uzmanlar, bu saldırıların yol açabileceği zararla ilgili tartışmalarda, bilgi sistemlerinin zarar görmesinin, Japonya’nın 2. Dünya Savaşı’nda Pearl Harbor’a düzenlediği saldırıdan daha kötü sonuçlara yol açabileceğini söylüyor. Bu saldırıların devlet düzeyinde saldırıya uğrayan askeri hedeflerin yanı sıra sivil altyapı ve sanayiyi de kapsayacağını iddia edenler. Pearl Harbor tek başına bir bölgesel saldırı olarak kaldı. Endüstri kaynaklarına karşı yapılmaz. Bu taarruzda düşmanın taarruza geçecek istihbaratı olmamasına rağmen kimliği ve gücü biliniyordu. Online dünyada bir siber Pearl Harbor saldırısı olursa bu saldırı gerçek durumdaki saldırıdan çok farklı olacaktır. Örneğin bir siber saldırıda düşmanın savaş gemileri sayılmayacak ve gücün bize karşı olan gücü tahmin edilemeyecek. İkinci önemli fark, bugün bir siber saldırı olursa yeri tespit edilemeyecek.
Peki dünyayı böylesine hassas bir duruma sokan ne oldu? Dünyadaki gelişmelere ayak uydurarak insanlığa daha iyi hizmet ve refahı artırma çabaları çerçevesinde enerji santralleri, haberleşme sistemleri, navigasyon sistemleri gibi önemli ekonomik sektörler, ulaşım, barajlar, fabrikalar, bankacılık ve finans kurumları gibi altyapı sistemleri kurulmuştur. Tüm bu tesis ve şirketler, hatta kamu ve özel sektör modernizasyon çalışmaları kapsamında bilgisayar sistemleri ile donatılarak bilgisayara bağımlı hale getirilmiştir. Daha sonra, çoğu gerektiği gibi birbirleriyle çalışmaya başladı. Bu çalışmanın başında bunun ne kadar önemli bir duyarlılık yaratabileceği anlaşılamadı. Bilgisayarın sağladığı engin imkan ve yetenekler herkesi hayrete düşürmüş, internetin sağladığı imkanlar ve gelen kolaylıklar olunca verimlilik ve kalite artmış, ancak maliyet düşmüş, bilgi operasyonlarının saklanması ve iletilmesi olanakları büyük ölçüde artmıştır. yaygınlaşmasıyla birlikte küreselleşme, kamu ve özel sektörde inanılmaz bir etki kattı ve Kalkınma ortaya çıktı. Her şey insanlar için düşünülmüş ve inşa edilmiştir. Bu güzel tablo bilgisayarlara ve sistemlere yönelik saldırılarla ilk kez karşılaşana kadar devam etti. Bu saldırıları kimin gerçekleştirebileceğini ve ne kadar hasara yol açabileceğini anlamak uzun sürmedi. Siber kötüler kadar siber kötüler de siber dünyada yerlerini almış ve önemli bir rol oynamaya başlamıştır. Kamu ve özel sektörde gerekli ve yeterli güvenlik önlemleri alınmadan kurulan sistemlerin ciddi sorunlara neden olabileceği kısa sürede görülmüş ve hissedilmiştir. Güvenlik kurumuna gerekli mali kaynakları tahsis etmekten kaçınan kuruluşlar, bunun bedelini çok ağır ödediler. Kötüler, iyi organize olmanın ve kendilerini güçlendirmenin avantajlarının yanı sıra, teknolojinin sunduğu fırsatları ve güvenlik açıklarını kullanarak kuruluşların güvenilirliğini ikinci plana atarak saldırılarıyla kamuya ve özel sektöre verdikleri zararın boyutunu artırdılar. onları önemseme.
2001 yılının Ocak ayında, bilgisayar korsanları ABD, İngiltere ve Avusturya olmak üzere 3 farklı kıtada 26 halka açık web sitesinin ve şirketin alanına girdi. Saldırganlar servis sağlayıcıların çalışmasını engelledi, diğer saldırganlar ise selamlaşma ve bira ile ilgili spam mesajlar gönderdi. Bu büyük saldırı olmasa da başarılı oldu. Çünkü aynı zamanda 3 farklı zaman diliminde çalışarak ne kadar planlı ve işbirlikçi olduklarını göstererek dikkatleri üzerine çekmeyi başardılar. Tüm siteler en az 15 dakika etkilendi. Bu saldırılar, bu kişilerin ne kadar organize olabildiklerini ve hedeflerine ulaşmada ne kadar başarılı olduklarını gösterdikleri için akılda tutulması gereken önemli bir mesajdır. Benzer şekilde, Ocak 2001’de Davos’ta düzenlenen yıllık Dünya Ekonomik Modeli’nde bilgi sızdırılmasını ve yaklaşık 1.400 önemli çalışanın kredi kartı numarasının saldırganlar tarafından çalınmasını önlemek için alınan güvenlik önlemleri başarısız oldu. Bu sorun, yanıt verenlerden bazılarının kişisel telefon numaralarını, pasaport bilgilerini ve kredi kartı numaralarını içeren bir CD’nin İsviçre’deki bir yayında gazetecilerine verildiğini açıklamasıyla ortaya çıktı. Bu modelin katılımcıları arasında eski ABD Başkanı Bill Clayton USA da bulunuyor. Eski Bakan Madeleine Ambright. Güney Afrika Devlet Başkanı Thabo Mbeki ve Bill Gates gibi dünyanın en zengin, en ünlü ve en güçlü insanları vardı.
Konferans sırasında binlerce polis özenle yollar ve dikenli teller dikerek Davos konferans merkezini ulaşılmaz bir kaleye çevirdi. Aylardır konferansı raydan çıkarmakla tehdit eden küreselleşme karşıtı göstericileri engellemek için güvenlik önlemleri alındı. Bildiğimiz dünyada fiziksel olarak alınan önlemlerin başarılı olduğu söylenebilir. Ancak online dünyada alınan önlemler hiçbir şekilde başarılı olmamıştır. Bu saldırıları gerçekleştiren kişi veya aktörlerin ne kadar başarılı olduğunu göstermesi açısından önemli bir mesajdır.
Saldırılarla harika sonuçlar elde etmek, küçük bir yatırım maliyeti gerektirir. Çok gelişmiş teknoloji kullanan ve çok iyi organize olan bu saldırganların en büyük avantajlarından biri de kullandıkları ekipmanların her yerde bulunabilmesi, ucuz olması ve kolay satın alınabilmesidir. Gerektiğinde bir bilgisayar ekibi tutmak, savaşmaktan daha ucuz olabilir. Elde edebileceği bilgiler internette de halka açıktır. Geriye sadece niyet, beceri ve biraz bilgi kalıyor. Bu saldırganların çoğu, bu işi eğlence için yapan genç adamlar gibi görünüyor. Diğer bir özelliği ise yakalanması çok zor olmasıdır. Herhangi bir kayıp vermeden çok az riskle karşı tarafa büyük zarar verebilir. Bu kişilerin verdikleri zarar göz önüne alındığında ve bunu yapanların en yetenekli ya da devlet destekli organize suç örgütleri ya da teröristler olduğu göz önüne alındığında, verebilecekleri zarar hafife alınmamalıdır.
Şubat 1997’de Amerika Birleşik Devletleri Basra Körfezi’ne asker göndermeye hazırlanırken, Savunma Bakanlığı bilgisayarları Sunrise adlı bir saldırı ile vuruldu. Başlangıçta kaynağı bilinmeyen saldırganlar, Hava Kuvvetleri’nin lojistik sistemleri için kritik öneme sahip 20 bilgisayar ile kara ve deniz bilgisayarlarından erişim kodu ve sistem yönetimi durumu hakkında bilgi toplayarak sistemi çökertti. Binlerce parola topladılar ve paket sensörleri ve gizli kapılar yerleştirdiler. ABD’nin Körfez bölgesine asker göndermeye hazırlandığı kritik günlerde bunu kimin veya kimin yaptığı uzun süre öğrenilemezken, şüpheler Irak üzerinde yoğunlaştı. Uzun uğraşlar sonucunda 14 yaşındaki Sanfranciscalı bir erkek çocuk olduğu belirlendi. Bu işi yapan kişinin 14 yaşında olması iyi mi kötü mü? Bu bir iyi bir de kötü haber. Tamamen bakış açınıza bağlı. Amerika Birleşik Devletleri. Bir açıdan bakıldığında, bu iyi bir haber. Çünkü ABD düşmanı tarafından yapılmadı ve bilgi düşmanın eline geçmedi. Öte yandan, dünya için kötü bir haber. Çünkü Amerika Birleşik Devletleri gibi yüksek teknolojinin sunduğu imkanlarla en iyi güvenliğe sahip olduğu söylenen ve bu soruna büyük önem veren bir ülkeye karşı 14 yaşında sınırlı bilgi ve beceriye sahip bir çocuk bunu yapabilirse, bir İmkanları ve imkanları daha fazla olan bir kişi, bir organize suç örgütü, güvenlik teknolojisi az olan ve yeterince önemsemeyen bir ülke veya örgüte bir devletin veya teröristin neler yapabileceğini tahmin etmek zor değil.
Açıkçası, ülkeler arasında yoğun karşılıklı saldırılar olabilir. Bunu geniş ölçekte başarmak zor görünse de, bu konunun önemini anlayan bazı ülkeler tarafından belirlenen önlemler, ulusal savunma planlarına ve istihbarat toplama faaliyetlerine giderek daha fazla dahil ediliyor. Bazı uzmanlar devletlerden gelen tehdidin abartılı olduğuna inansa da birçok ülkenin bu konuda alacağı önlemlerin gelişimi hızla devam ediyor ve yeniden yapılanma yaşanıyor.
Bunun en güzel örneği ABD’dir. Belgrad’daki Çin Büyükelçiliği’nin yanlışlıkla bombalanmasının ardından ABD’deki birçok bilgisayar sistemine Çin saldırı düzenledi. Çin ordusunun yayın organı olan Kurtuluş Örgütü’nün günlük gazetesinde Ağustos 2001’in başında yayınlanan bir haberde, elektronik harp kabiliyetine sahip sivil ve askeri personelden oluşan yeni bir yapısal çalışmanın başlatıldığı haberi verildi. Böylece kamu hizmetleri, ulaşım, iletişim, bankacılık ve finans kuruluşları, enerji üretim sistemleri, bilgi sistemleri ve altyapılarının bilgisayar ortamında faaliyetlerini sürdürmesine paralel olarak bu sistemlerin siber saldırı tehditlerine karşı savunmasızlığı ciddi şekilde artmaktadır. . Gerekli güvenlik önlemleri alınmadan kurulan bilişim sistemlerine güvenmek, tek kanatlı kuş gibidir. Ne kadar erken önlem alınırsa, o kadar az hasar olacaktır.
Hepinize güvenli bir iş diliyoruz.
Diğer gönderilerimize göz at
[wpcin-random-posts]