Anti-virüs programlarını yüklediniz. Hackerlara karşı önlemleriniz de yerinde. Sanal alemde iz bırakmamak için de elinizden geleni yapıyorsunuz. Ama yine de güvende misiniz?
İngiliz The Economist dergisine göre, güvende olmanıza imkan yok. Dergiye konuşan uzmanlar da bilgisayarları “tamamen” güvenli hale getirmenin imkanı olmadığı düşüncesinde.
Dergi, Google’dan örnek vererek şirketin, yaklaşık iki milyardan fazla kod ile baş etmek zorunda kaldığını ve bu kadar büyük veri içerisinde hataların “kaçınılmaz” olduğunu savundu. The Economist uzmanlarına göre manşetlerin ötesinde, dijital hırsızlığın yaygınlaştığı ve “hackerların kiralandığı” karaborsa hacim olarak da giderek büyüyor.
Analize göre, dijital sektörün yüzleştiği bu zorluklarla mücadele yeni bir bakış açısının geliştirilmesini zorunlu hale getiriyor. Uzmanlara göre internetin henüz yeni yayılmaya başladığı dönemde hatalar “affedilebilirdi” ancak bugün güvenliğe ilişkin aynı hataları tekrarlamak için artık herhangi bir bahane yok. Dergiye göre güvenlik sektöründe bugün daha fazla aksiyon almak sadece “teknik” değil “ekonomik” araçların da – örneğin regülasyon- kullanılma zorunluluğunu beraberinde getiriyor.
IT sektörü ve regülasyon
Derginin kapak konusunda hackerlar için bir güvenlik açığının istismar edilmesinin ne kadar “karlı” bir iş olduğu, konusu ve güvenlik yatırımlarının devasa büyüklüğü de ele alındı.
Ayrıca dergi, güvenliğin yüzde yüz sağlanamayacağı ya da zararların sıfıra indirilemeyeceği çok sayıda sektör olduğuna da dikkat çekti. Ancak bu sektörlere ilişkin risklerin bir takım kanuni düzenlemeler ve regülasyonlarla azaltılabileceği ifade edildi. Bu çerçevede, yazarların IT sektörüne ilişkin önerdiği bir diğer çözüm “daha fazla regülasyon”.
Siber alem saldırgan için “kârlı”
Makalenin değindiği bir diğer konu da güvenlik endüstrisinin de kanayan yarası olan “neden her şey hacklenebilir?” sorusu. Bu noktada analize göre püf nokta aslında “karmaşıklık” arttıkça saldırıların ve saldırganların da erişebileceği alanın genişlemiş olması. Uzmanlar bu noktada, küresel ölçekte faaliyet gösteren firmaları “saldırı yüzeyini” daraltmaları için işbirliğine de davet ediyor.
İlgili haber >> Siber güvenliğin dünyaya maliyeti 1 trilyon dolar olacak
Economist dergisinin yorumuna göre, siber uzay saldırganlar için ekonomik anlamda oldukça “kârlı”. Nitekim kötücül ya da zararlı yazılımlara erişmek eski dönemlere nazaran daha kolay, güvenlik yatırımları görece düşük, kazanılabilecek gelir potansiyeli ise yüksek. Gerçek anlamda net rakamlardan bahsetmek zor ancak uzmanların işaret ettiği pazar milyar dolarlarla ifade ediliyor.
İleri teknoloji üreten şirketlerdeki körlük…
Öte yandan dikkat çekilen bir konu, ileri teknoloji kullanan endüstrilerin güvenlik konusundaki duyarsızlığı. Bu hususta, yazarlara göre, ileri güvenlik kullanan sektörlerde “ürünü gönderin güvenlikle önümüzdeki hafta ilgileniriz” mantalitesi ağır basıyor. Öte yandan yine de bu konuda çok kötümser de olmamak gerekiyor, nitekim uzmanlara göre bir çok start-up ve büyük şirket güvenlik konusunu öncelemeye başladı ve bu konudaki yatırımlarını hızlandırdı.
Donanım tarafında izolasyon çözüm mü?
Yazarların getirdiği bir diğer çözüm önerisi, donanımsal izolasyona ilişkin. Nitekim uzmanlara göre bu izolasyonun kullanılması saldırı yüzeyini giderek daraltarak daha çok güvenlik sağlayabilir ve siber saldırıların ekonomisi üzerinde önemli bir fark yaratabilir. Donanım tarafında yapılacak bir izolasyon, güvenlik açıklarının bulunmasını güçleştirirken saldırganlar için bir saldırıyı daha maliyetli ve dolayısıyla daha az çekici kılacaktır.
İlgili haber >> Hackerları durdurmak için bir sonraki hedef: Yüksek Güvenlikli Hapishaneler
Bununla beraber, karmaşık ve büyük ölçekteki bir bilgisayar kodunu geçmişe dönük şekilde güvenli kılma çabası hem çok maliyetli hem de zorlayıcı. Bu açıdan elbette her ne kadar pratikte bazı uygulamalar için zor olsa da uzmanların önerisi güvenliğin henüz inşa sürecinde hesaba katılması. Bu çerçevede uzmanlara göre, donanım tarafında yapılacak bir izolasyon var olan uygulamaların “güvenli” hale getirilmesinde ve saldırı yüzeyinin daraltılmasında şirketler için önerilen maliyet dostu uygulamalardan biri olarak karşımıza çıkıyor. Son olarak siber güvenliğin oldukça prestijli bir ekonomi yayını tarafından konu edilmesi oldukça önemli, nitekim siber uzaydaki çözümler artık teknik boyutlarının yanı sıra ekonomik etkileriyle de manşetlerin ön sıralarında yer tutuyor.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
[wysija_form id=”2″]