Kategori arşivi: Sektörel

Küresel, Sektörel

GM ürettiği arabaların siber güvenliği için ayrı birim kurdu

Yorum yapın

GM ürettiği arabaların siber güvenliği için ayrı birim kurdu

Siber tehditlerin giredek artması ve finans bankacılık gibi sektörlerin dışında bulunan şirketlere de maddi zarar vermesi dev holdingleri siber güvenlik alanında adım atmaya zorluyor. Siber tehditlere karşı dışarıdan güvenlik hizmet alan şirketler artık kendi bünyeleri içerisinde ürünlerinin siber güvenliğini sağlamak için özel birimler kurmaya başladı.

Dünyanın en büyük şirketleri arasında yer alan General Motors geçtiğimiz hafta, şirkette yöneticilik yapan Jeff Massimilla’yı siber güvenlikten sorumlu birimin başına getirdi. Amerikanın en büyük araba üreticisi olan General Motors, ürettiği akıllı arabaların hackerlardan korunmasını öncelikli hedef olarak açıklarken, şirketin rakiplerine ‘güvenlik’ konusunda fark oluşturmasının amaçlandığı ifade edildi.

Arabaların motor ve klima gibi sistemleri küçük bir bilgisayar tarafından yönetildiğinden, hackerların arabaların dışarıdan kontrolünü ele geçirmeleri sadece bir kaç dakikalarını alıyor. Siber Güvenliğin tekik boyutuyla ilgili en önemli konferanslardan biri olan Def-Con’da geçen sene Charlie Miller ve Chris Valasek Toyota Prius ve Ford Escape modellerinin sistemlerini nasıl kontol ettiklerini göstermişlerdi.

ABD’de ‘I am the Calvary’ adlı bir grup General Motors’a mektup yazarak ürettikleri arabalardaki güvenlik açıklarını bildirmiş ve güvenlik için temel önlemleri açıklamalarını istemişti.

 

Küresel, Sektörel, Teknik, Veri Kaybı

Apple Güvenlik Önlemlerini Artırıyor

Yorum yapın

Apple’ın iCloud hizmetinden Jennifer Lawrance, Kate Upton gibi ünlülerin fotoğfaflarının çalınması, teknoloji devini harekete geçirdi. Apple CEO’su Tim Cook, kullanıcıların güvenliğini sağlamak için şirketin daha fazla emek sarfedeceğini duyurdu. Wall Street Journal‘da Cuma günü çıkan bir haberde, Cook, fotoğrafların nasıl çalındığını açıkladı. Apple’ın gelecekte benzeri bir mahremiyet hırsızlığını engellemek için ne yapacağına değinen Cook, fotoğrafların “sosyal mühendislik” yoluyla sızdırıldığını doğruladı. Siber saldırganların, kullanıcıların güvenlik sorularını doğru cevaplayarak ya da phishing saldırıları düzenleyerek dosyaların çalındığını belirtti.

Cook, Apple şirketinin bu saldırıları nasıl engellemeyi planladığına da değindi. Bu tür bir saldırının tekrarlanmaması için artık Apple, herhangi biri şifre değiştirmeye, iCloud dosyalarını başka bir cihaza geri döndürmeye, veya yeni bir cihazdan ilk defa bir hesaba girmeye çalışırsa, hesap sahiplerine uyarı mesajı gönderecek. Ayrıca iCloud için gelecek iOS güncellemelerinde iki faktörlü giriş sitemi geleceğini aktardı. Google’ın bir süredir uygulamakta olduğu bu güvenlik önlemleri, Apple gibi bazı teknoloji şirketlerince geriden takip ediliyor.

Fotoğrafların sızdırılmasından sonra bir çok kullanıcı, Apple’ın FindMyiPhone hizmetindeki bir açıklıktan dolayı bu sızdırmanın gerçekleştiğini düşünüyor. Bu konuda müşteri güvenini sarsmamak için herhangi bir açıklama yapmayan Apple, bu hafta tanıttığı yeni iPhone ürünlerine olan güvenin azalmaması için böylesi bir suskunluğa başvurmuş olabilir. Cook röportajında buna değinmiyor fakat Apple’ın kullanıcılarını gerektiği şekilde uyarıp eğitmemiş olduğu konusunda bir itirafta bulunuyor. Farkındalık artırmanın önemini tekrar vurguluyor ve bu bu farkındalık artırma görevinin de öncelikle teknoloji üreticisi şirketlere düştüğünü kabul ediyor.

ABD kanunları, teknoloji şirketlerinin kullanıcıların bilgi güvenliğini sağlamaları konusunda herhangi bir düzenleme getirmiyor. Bu tür şirketler de kullanım kolaylığını sağlamak maksadıyla, bazı güvenlik önlemlerinden feragat etmeyi seçebiliyor.

Ünlü fotoğrafları sızdırılması hadisesi, Apple’ı bu konuda daha somut adımlar atmaya itmiş görünüyor. Bazı uzmanlarsa Apple’ın uygulamayı düşündüğü kimi ek önlemlerin işe yaramayacağı görüşünde.

Türkiye

FT: Türkiye internet üzerinde kontrolü artırıyor

Yorum yapın

İngiliz Financial Times gazetesi, Türkiye’de hükümetin internet üzerinde kontrolü artırdığını yazdı. “Türkiye internet üzerinde kontrolü artıran yasa tasarısını açıkladı” başlığıyla yayınlanan haberde “Torba Kanun Tasarısı”nda son dakikada yapılan değişikliğe göre kişilerin hangi adreslere girdiği ve ne kadar kaldığına dair bilgiler artık Telekomünikasyon İletişim Başkanlığı’nda (TİB) saklanacağı bilgisine yer verildi.

Gazetenin Türkiye muhabiri Daniel Dombey imzalı haberde Türkiye’nin kısa süre önce BM’nin de desteklediği İnternet Yönetimi Forumu’na ev sahipliği yaptığı da hatırlatıldı.

Yakın zaman içerisinde MİT’e bağlanan TİB Başkanı’na “ulusal güvenlik, kamu düzeninin korunması ve suç işlenmesini önlenmesi” için 4 saat içinde internet sitelerine erişimi engelleme yetkisi verildiğine dikkat çekilen haberde, “Bu durumda engelleme kararı 24 saat içinde mahkemeye sunulacak ve hâkim 48 saat içinde kararını açıklayacak.” ifadeleri kullanıldı.

Gazeteye konuşan İstanbul Bilgi Üniversitesi Hukuk Fakültesi Öğretim Üyesi Prof. Yaman Akdeniz’e göre tasarı Anayasa’ya uygun değil zira TİB gibi tartışmalı bir kuruma ne getireceği belli olmayan bir yetki veriyor.

Financial Times’taki haberde TİB’in başında eski bir Milli İstihbarat Teşkilatı (MİT) görevlisinin olduğu, TİB’in bu yıl Twitter ve YouTube’a erişim yasağı getirdiği, Anayasa Mahkemesi’nin bu yasakları kaldırdığı belirtiliyor.

Yine gazeteye konuşan adı açıklanmayan bir yetkili, “Uzmanlar çok sayıda başka seçenek üzerinde de çalıştı ama vatandaşlarımızın haklarını korumunun en iyi formülü bu” diyerek düzenlemeyi savunmuş.

 

Makale & Analiz, Türkiye

TÜBİTAK Siber Güvenlik Yaz Kampı İzlenimleri

1 Yorum

30 Ağustos – 5 Eylül 2014 tarihleri arasında TÜBİTAK tarafından düzenlenen Siber Güvenlik Yaz Okulu, bu yıl 3. defa gerçekleştirildi. Bir hafta süren yaz okulunda bu yıl ben de vardım.

Ankara’nın yaklaşık bir saat dışında, Büyük Anadolu Oteli adında bir termal otelde gerçekleştirilen yaz kampı, bu yıl da geçen yılki gibi, hem genç mühendislik öğrencilerini, hem de sosyal bilimler öğrencilerini ağırladı. TÜBİTAK Siber Güvenlik Enstitüsü uzmanları tarafından verilen eğitimler, en öncelikle, genç arkadaşlarda siber güvenlik konusunda bir bilinç ve farkındalık yaratmayı hedefliyor. İkinci olarak da, şimdiden siber güvenlik konusunda temel oluşturarak, ileride hem profesyonel hem de akademik hayatlarında siber güvenliğe yönelerek, ülkemizin siber güvenlik kabiliyetlerine katkıda bulunmaları planlıyor.

Yaz okuluna katılan öğrencilerde, bu alanda ciddi bir heyecan göze çarpıyordu. Henüz lisans yıllarında bulunmalarına karşın, bir çok arkadaşın siber güvenlik konusuyla özel olarak ilgilendiklerini, kendi imkanlarıyla kendilerini geliştirmeye çalıştıklarını gözlemlemek mümkün. Bu açıdan, siber güvenlik yaz okulunun da siber güvenlik birikimlerine önemli ölçüde katkıda bulunacağına inançları tamdı.

Yaz okulu mühendislik okuyan öğrenciler ve sosyal bilimler okuyan öğrenciler için gerçekleştirildi. Uluslararası ilişkiler kökenli olduğum için ben de sosyal bilimler için düzenlenen derslere katıldım. Bu derslerde, ilk olarak internet altyapısının özellikleri anlatıldı. Daha sonra siber saldırı tehditleri, bu tehditlerin tüm özellikleri ve şiddet dereceleri, teknik detaylarıyla birlikte sunuldu. Daha sonra uzmanlar ülkelerin siber alan kullanımları, siber kabiliyetleri ve bu alana yaptıkları yatırımları değerlendirdi. Bilgi güvenliği ve ISO 27001 konusunda da dersler bulunmaktaydı. Tüm bu derslerde özellikle üzerinde durulan konu, sosyal bilimler öğrencilerinin siber dünyadan ve siber güvenlik konularından korkmamaları gerektiğiydi. ABD gibi kimi ülkelerde siber güvenlik politikalarını düzenleyen bürokratların, teknik kökenli değil sosyal bilimler kökenli olmaları, özellikle üzerinde durulan örneklerdendi.

Sosyal bilimciler için siber güvenlik ve siber dünya eğitimlerinde genel olarak teknik eğitimden farklı bir metot izlenmelidir. Örneğin, siberalanı sosyal bilimci öğrencilere anlatmayı amaçlayan Jefferson’s Moose: The Notes on the State of Cyberspace kitabında siberalanın temel teknik detayları, analojiler/benzetmeler yoluyla anlatılır. Kitapta, internet altyapısı ve bu ağ altyapısının temel iletişim protokolü olan TCP/IP, telefon ağının iletişimi ile benzetmeler veya farklılıklar kurularak açıklanır. DNS’ten bahsedilirken, bunun bir telefon defterine benzediği, ağ protokollerinin, kullanıldığımız dillere benzediği gibi anaolojiler yoluyla, okuyucunun temel kavramlara hakim olması sağlanmaya çalışılır. Yaz okulundaki sosyal bilimler derslerinde de aynı şekilde eğitimciler benzetmelere sıkça başvurdular. Fakat gözlemleyebildiğim kadarıyla, teknik dilin daha da yumuşatılarak, meselenin detaylarından ziyade özünün verilmesi adına daha fazla günlük dil kullanılmasına ihtiyaç bulunuyor. Dahası, siber dünyanın özelliklerinin teknik detaylarından ziyade, hukuki veya politik önemlerinin daha fazla zikredilmesi, hem sosyal bilimler öğrencileri için daha fazla faydalı olacaktır, hem de teknik ve sosyal bilimci uzmanların ortak bir dil geliştirebilmeleri adına sağlam adımlar atılması mümkün olabilecektir.

Teknik eğitimdeki öğrenciler, eğitimlerine ek olarak, “Capture The Flag” yarışmalarıyla ve film gösterimleriyle sosyalleşme ve öğrendiklerini uygulama imkanları buldular. Aldıkları dersler çoğunlukla, güvenlik açıkları, dijital adli analiz, mobil güvenlik, APT ve zararlı yazılım analiz yöntemleri gibi temel siber güvenlik konularını içeriyordu.

Siber güvenlik yaz okullarını başarıyla sürdürerek ülkede siber güvenlik konusunda belki de en önemli farkındalık artırıcı etkinliğe imza atan TÜBİTAK Siber Güvenlik Enstitüsü, sosyal bilimlerde siber güvenliğin önemini en erken farkedenlerdendi ve dünya ile birlikte Türkiye’de de bu çalışmaların sürdürülmesi için var gücüyle çalışıyor. Programın (sosyal bilimciler için olan kısmı) için bir kaç öneri sıralamak gerekirse, analojilerden daha fazla yararlanılması, teknik detayların azaltılarak, bu teknik meselelerin dış dünyada karşılıklarının ne olabileceğinin anlatılması faydalı olacaktır. Örneğin DDoS saldırılarının teknik detaylarıyla birlikte, bir de bu saldırıların hukuki ve politik boyutu nedir, dünyada hangi bağlamda tartışılmaktadır, belli başlı teknik konular sosyal bilimcilerce nasıl ele alınmış gibi noktalar, derslerde muhakkak yer bulmalı. Buna ek olarak, bu alanda dünyada halihazırda yazılan kitap ve makalelere de kısaca değinmek faydalı olacaktır. Örneğin son yıllarda artış kazanan siber alanda devlet eşitliği gibi konularda ICAAN’ın rolü, BRICS ülkelerinin kendi fiber altyapılarını kurmak istemeleri ve NATO’nun siber saldırıları 5. madde kapsamında değerlendirme çabalarına değinilmeli, köşeyazılarındaki ve makalelerdeki trendler öğrencilerle paylaşılmalı. Bu eksiklikler, Siber Güvenlik Enstitüsü’nün eksikliği olmaktan ziyade, daha çok siber güvenliğin henüz yeni oluşan bir bilimsel alan olmasından ve de sosyal bilimlerde öneminin çok yeni zamanlarda farkedilmesinden kaynaklanmakta.

İlerleyen yıllarda, gerek yaz okulunda gerekse sosyal bilimler siber güvenlik çalışmalarında bu eksikliklerin giderileceği, ve dünyanın belli başlı ülkeleri ile birlikte Türkiye’de de interdisipliner siber güvenlik çalışmalarının devam edeceği, su götürmez bir gerçek.

Küresel, Sektörel

Siber Güvenlik start-upları için 1ml $

Yorum yapın

The Maryland Technology Development adlı Amerikan şirketi siber güvenlik alanında yeni teknolojiler üretmeye çalışan start-uplar için 1 milyon dolarlık fon ayırdığını açıkladı.

 

ABD’nin ‘Siber Başkenti’ olarak bilinen Maryland’de birçok siber güvenlik şirketi bulunuyor. Fona başvurma şartlarını yerine getiren şirketler, 100 bin dolara kadar olan yatırımları için Siber Güvenlik Yatırım Fonu’ndan finansal kaynak bulabilecekler. Şirketlerin projelerinin ağların ve sistemlerin korunmasında kullanılan mekanizmalar ve süreçlerin gelişimine ciddi katkı yapması bekleniyor. Sistem ve ağlara siber alandan gelecek saldırıların dışında, doğal afet gibi felaketlerden koruma da teşvik edilen konular arasında yer alıyor.

 

Başvuracak şirketlerin Maryland’de bulunması şartların başında geliyor. Onaltıdan daha az sayıda çalışana sahip olması gereken şirketlerin 500 bin dolardan daha az sermayesinin bulunması şart koşuluyor.

 

Desteklenecek şirketlere finansal kaynak yüzde 8 faizle kredi olarak verilecek ve geri ödemede kolaylık sağlanacak. Şirketler yatırımlarının 500 bin dolar değerini geçmesi durumunda geri ödemeyi şirket hisselerinden bir kısmını fona devrederek yapabilecek.

 

Bir ay sürecek başvuru süresinin sonunda, başvurular iki ay içinde değerlendirilecek.