Dikkat virüs var!
4 Eylül 2012
Bilgisayarsız bir dünya düşünmek artık neredeyse imkansızlaştı. Özellikle büyük şehirlerde su ve elektrik hizmeti, acil servisler, ulaşım sistemleri, telekomünikasyon ya da süpermarketlerdeki alış veriş gibi birçok hizmetin verilmesinde bilgisayarlara ve internete ihtiyaç var. Bu sistemlerin çökmesi, insanlar ve ekonomiye büyük zararlar verebilir.
4-6 Eylül tarihlerinde Bonn’ da toplanan bilim, ekonomi ve güvenlik uzmanları artık günlük yaşamımızın önemli parçası olan bilgisayar ağlarının güvenliği, ya da “siber güvenlik” ve internetten gelebilecek tehlikeler konusunu tartışıyorlar.
Siber alandan gelebilecek tehlikelerle hepimiz karşılaşmışızdır: Bilgisayarımıza giren virüsler ya da truva atları bilgisayarımızı bozabilir ya da hakkınızda birçok bilgiye ulaşabilir. Fraunhofer Enstitüsü'nden Bernhard Kleß, son zamanlarda özellikle botnet'lerin büyük bir tehlike oluşturduğunu belirtiyor. Korsanların herhangi bir sunucuya belli programlar yükleyerek, bunu o ağda bulunan ve güvenliği daha düşük diğer bilgisayarlara aktardığını ve burada çoğalttığını söylüyor. Daha sonra diğer bilgisayarların denetimini ele geçiren korsanın eline kontrol edebileceği ya da daha fazla bilgisayarı ele geçirmek için kullanabileceği bir bilgisayar ağı geçmiş oluyor.
Botnet tehlikesi heryerde
Hali hazırda milyonlarca bilgisayara bulaşmış olan bu botnetler, milyarlık bir pazarın parçası. Bernhard Kleß' e göre, siber suç artık uyuşturucu pazarından bile daha kârlı. Ve bu tehlike büyük küçük tüm firmalar için olduğu kadar evde kullanılan bilgisayarlar için de geçerli.
Siber suç, firmaların sistemlerini çökertmek ile tehdit etmekten, korsan ürün kopyalamaya kadar gidebiliyor. Günlük hayatta herkesin karşılaştığı durum ise, emaillerinizi açınca karşınıza çıkan spamler. Bernhard Kleß spam emaili atan kişilerin satılan ürün başına bir komisyon aldıklarını ve bu sayede hisse alım satımlarını bile etkileyebileceklerini belirtiyor. Kleß, bu tür organizasyonların ciddi bir gelir kaynağı haline geldiğini gözlemlediğini belirtiyor.
Peki siber güvenliği sağlamak neden bu kadar zor? Bunun başlıca sebebi, sunucuların çoğunlukla siber güvenlik mekanizmalarının zayıf olduğu ülkelerde olması. Ayrıca hangi bilgisayarın botnet yaptığını anlamak da çok güç. Korsanların peşine düşen yetkililer çoğu zaman suçsuz ve bilgisayarının başkaları tarafından kullanıldığını fark etmeyen insanlarla karşılaşıyorlar.
İran'ı vuran virüs: Stuxnet
Siber saldırılar dünyanın en güvenli denebilecek ağlarını dahi çökertecek güce sahip. Federal Güvenlik Araştırmaları Akademisi'nden Roman Grunwald bundan iki sene önce Stuxnet adlı virüsün İran nükleer santral santrifüjlerine nasıl bulaştığını hatırlatıyor. Tamamen denetlenen bir alana girmeyi başaran Stuxnet, kesinlikle geçilemeyecek bariyerleri aşabilmişti. Grunwald, Stuxnet'in kol saati gibi bir çok cihazda bulunan çiplerin kontrolünü ele geçirerek, sistemi devre dışı bırakmayı başarmasının önemli bir tehlike arz ettiğinin altını çiziyor.
Anlaşılan siber tehlike sadece internet üzerinden virüslü yazılım olarak gelmiyor. Virüs bilgisayarlarda kullanılan çiplerin üretim aşamasında da yerleştirilmiş olabilir. Bu sebeple Grunwald günlük hayatının her alanında bilgisayarları kullanan Batı toplumlarında hâlâ birçok insanın bilgisayarlarının güvenliği konusunda çok bilinçsiz olduğunu gözlemlediğini söylüyor ve ekliyor: "Fakat nasıl ki bir çekici kullanırken, elimize bir şey olmasın diye dikkat ediyorsak, bilgisayar kullanırken de çok dikkatli olunmalı."
© Deutsche Welle Türkçe
Ole Kämper / Çeviren: Nalan Şipar
Editör: Nihat Halıcı