Etiket arşivi: IBM

Siber Güvenlik

Siber skandal İsveç’te iki bakanın kellesini aldı

Yorum yapın

İsveç’teki siber skandal sonrası zor günler geçiren hükümetten iki bakan istifa etmek zorunda kaldı.

Başbakan Stefan Löfven, siber skandalla ilgili iki bakanın istifa ettiğini söyledi. Bu istifalar sonrası, hükümet, erken seçim kararı almaktan da vazgeçti.

Savunma Bakanı Peter Hultqvist, İçişleri Bakanı Anders Ygeman ve Altyapı Bakanı Anna Johansson skandal nedeniyle eleştiri oklarına hedef olmuştu. Başbakan Löfven, içişleri ve altyapı bakanlarının istifa ettiğini ancak Savunma Bakanı Hultqvist’in görevine devam edeceğini kaydetti.

Skandal, İsveç’te bir genel direktörün hızlı bir şekilde yargılanıp, yarım maaş cezaya çarptırılmasıyla ortaya çıktı. Olay incelenince, İsveç Ulaşım Dairesi’nin, tüm verilerini IBM’in işlettiği ‘buluta’ aktardığı ortaya çıktı.

İlgili haber >> İsrail Ordusu Veri Merkezlerini Buluta Taşıyor

‘Bulut bilişim’in aslında soyut bir kavram olduğundan ve ‘buluta yüklemek’ olarak ifade edilen eylemin, verileri bir bilgisayardan başka bir bilgisayar aktarmaktan ibaret olduğundan haberi olmadığı düşünülen Ulaşım Dairesi Genel Müdürü Maria Ågren hızla görevinden emekli oldu. Altı ay sonra ise skandalın boyutları anlaşılmaya başladı.

Pek çok devlet sırrı açığa çıktı

Devlet sırrı olması gereken verilerin yurt dışında kurulu bir veri merkezine gönderilmesi İsveç’in şu anda oldukça savunmasız bir hale gelmesine sebep verdi. Geçtiğimiz yılın Mart ayında, ülkedeki tüm araç kayıtları, sisteme abone olan tüm pazarlamacılara gönderildi. Aslında araç kayıt verileri kamuya açık olduğu için bu konuda bir sorun yok. Ancak gönderilen listelerde, tanık koruma programında yer alan kişilerin isimleri ve kullandıkları araçlar da yer alıyordu.

İlgili haber >>Çin bulut bilişim ile bilgi topluyor

Dairesi’nin bu soruna bulduğu çözüm ise daha korkunç. Aslında ikinci bir e-posta ile düzenlenmiş bir liste göndermek ve önceki e-postanın silinmesini istemek yeterli olabilecekken yetkililer bambaşka bir yöntem izledi. Gizli olması gereken bilgileri tek tek işaretleyen yetkililer, listeyi elinde bulunduran pazarlamacılara “Bu kişilerin bilgileri gizlidir, onları listenizden silin” diyen yeni bir e-posta attı. Yani herkes, kimin bilgilerinin gizli olması gerektiğini belirten (dolayısıyla bu kişileri ifşa eden) bir liste almış oldu.

Skandal bununla da bitmiyor. ‘Bulut’a yüklendiği ifade edilen diğer listeler şu şekilde:

  • Ülkedeki tüm yol ve köprülerin ağırlık taşıma kapasiteleri (yani savaş zamanında hangi yolların uçak iniş kalkışına uygun olacağını gösteren veriler)
  • Hava Kuvvetleri’nde çalışan tüm savaş uçağı pilotlarınınadı, fotoğrafı ve ev adresi
  • Sabıka kaydı bulunan herkesinadı, fotoğrafı ve ev adresi
  • Askeriyenin en gizli birimlerindegörev alan kişilerin adı, fotoğrafı ve ev adresi (Bizdeki MİT ya da Özel Kuvvetler Komutanlığı -Bordo Bereliler- gibi birimler)
  • Tanık koruma programındaki ve kimliğini herhangi bir sebepten saklaması gereken herkesin adı, fotoğrafı ve ev adresi
  • Devlete ait tüm askeri araçlarıntipi, modeli, ağırlığı ve arıza kayıtlarının yanı sıra bunları kunlanan kişilerin bilgileri.

Tüm bu bilgilerin sadece yurt dışına çıkmış olması değil aynı zamanda AB dışındaki kişilerin eline geçmiş olması, herhangi bir şekilde yaptırım uygulanmasını da imkansız hale getiriyor. Bu bilgileri sızdıran kişi sıradan bir vatandaş olsa ağırlaştırılmış müebbet hapis dışında herhangi bir ceza alma ihtimali yok. Ancak bunu yapan bir devlet yetkilisi olunca yarım maaş ceza ile kurtulabiliyor.

Bu arada sızıntı hala çözülmüş değil. Yapılan açıklamalarda sonbahara doğru bir çözüme ulaşılabileceği ifade ediliyor.

Kaynak: Dünya Halleri

Siber Bülten abone listesine kaydolmak için doldurunuz!

 

Sektörel, Türkiye

Siber güvenliğe dair ne varsa, 9 Şubat’ta IDC’de!

Yorum yapın

International Data Corporation (IDC) Türkiye, BT Güvenlik Konferans serisi etkinliklerini, 9 Şubat’ta İstanbul Wyndham Grand Levent Otel’de, 22 Şubat’ta ise Ankara Bilkent Otel’de gerçekleştirecek. Tehdit istihbaratı, güvenlik ve risk işbirliği, bilgi ve operasyonel güvenliğin yakınsaması ve güvenlik karmaşasını yönetme gibi konuların ön plana çıkacağı bu etkinlikler; finans, perakende, üretim, hizmet, devlet kurumları ve holding şirketlerinden üst düzey BT güvenlik yöneticilerini ağırlayacak.

“IDC CIO Zirvesi Anketi 2016” sonuçlarına göre önümüzdeki yıllarda da güvenlik, ortak bir endişe olarak daha da ön plana çıkıyor olacak. Bu nedenle, planlanan güvenlik yatırımlarının artı ve eksi yönlerinin kapsamlı bir şekilde yönetim kurulu seviyesinde ele alınması gerekiyor. Dolayısıyla, kurumların, BT altyapılarının hem iç hem dış güvenlik risklerini analiz etmeleri ve bu riskleri, gelişmiş güvenlik teknolojilerine yatırım yaparak minimize etmeleri gerekiyor.

Bütçe kısıtları yeni BT güvenlik çözümlerini zorunlu kılıyor

Nevin Çizmecioğulları

IDC Türkiye Ülke Müdürü Nevin Çizmecioğulları konuya şöyle yaklaşıyor: “Siber güvenliğin Türkiye’deki CIO’ların gündeminde ilk sıralarda yer aldığını gözlemliyoruz. Her geçen gün daha fazla kurum, yeni risk planlama stratejileri geliştirerek, güvenlik konusunun yönetim kurulu seviyesinde görünürlük kazanmasını sağlıyor. Ancak, mevcut ekonomik durum, kurumların BT güvenlik bütçelerini azaltmalarına neden oluyor. Bu tarz bütçe kısıtlamaları kurumların maliyeti azaltan ve operasyonel verimliliği artıran yeni BT güvenlik çözümleri aramasına yol açacaktır. Yenilikçi iş modelleri ve dış kaynaklı güvenlik hizmetleri de CAPEX’i düşürmek isteyen, bu konuda yetişmiş eleman bulmakta ve maliyeti  nedeni ile istihdam etmekte zorlanan pek çok kurum tarafından mutlaka değerlendirilecektir.”

Konferans çerçevesinde en son teknolojilerin ele alınması için, IDC bu etkinlikte; IBM, Netaş, Palo Alto Networks, CyberArk, Check Point,CRYPTTECH, EfficientIP ile eş-sponsorluk yapan NGN, Forcepoint, Fortinet, Infoblox, Innovera, Intel Security, Microsoft, Platin Bilişim, Symantec-Blue Coat, UITSEC, Veeam, VMware, Biznet Bilişim, Detech ile eş-sponsorluk yapan Titus, Infosec, Logitech, Logsign, Lostar, Netsec, Tesan gibi sektörün önde gelen tedarikçilerinin yanı sıra, STK’ları ve CISO’ları ile de işbirliği yapmaktadır.

Daha fazla bilgi için IDC BT Güvenlik Konferansı “www.idcitsecurity.com” web sitesini ziyaret edebilir, #itsecturkiye hashtag’ini kullanarak etkinlikle ilgili paylaşım yapabilirsiniz .

IDC etkinlikleri ve ortaklık fırsatları hakkında daha fazla bilgi almak için lütfen IDC’den Onur Hamitoğlu (ohamitoglu@idc.com) ile iletişime geçiniz.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

[wysija_form id=”2″]
Küresel, Sektörel

IBM’in güvenlik pastasındaki payı artıyor

Yorum yapın

Siber güvenlik harcamalarının giderek artması ve piyasadaki güvenilir aktör açığı dev teknoloji şirketlerini güvenlik alanında daha fazla yer almasına sebep oluyor. IBM açıkladığı kâr tabloasunda güvenlik gelirlerini geçtiğimiz seneye göre önemli ölçüde artırdığını duyurdu.

IBM, 2015 yılı kazancını geçtiğimiz gün açıkladı. Finansal rakamlar, şirketin CEO’su Ginni Rometti’ nin bulut, analitik, sosyal ve güvenlik inovasyonlarına verdiği önemi destekler nitelikte.

Yaptıkları dönüşümde büyük bir aşama kaydettiklerini belirten Rometti; 2015 yılında analitik, bulut, mobil, sosyal ve güvenlik birimlerinin %26’lık büyümeyle 29 milyar dolar ettiğini ve bunun da toplam kazancın %35’ini oluşturduğunu ifade etti.

IBM Güvenlik, yeni nesil birimlerdeki en az kazanca sahip olmasına rağmen siber tehditlere karşı girişimleri korumasıyla önemi had safhada. Öyle ki birim; şirketin logosu, büyüklüğü ve hatta ürünlerinin rengine atfen verilen lakabı- yeni “Big Blue”nin en iyi örneği olabilir.

İLGİLİ HABER >> ÇİNLİ YAZILIMCI IBM KODLARINI SATMAKTAN TUTUKLANDI

IBM Güvenlik, 2015’te %12 büyümeyle 2 milyar dolar hacme ulaştı. Aynı yıl siber güvenliğin 75 milyar dolar olan dünya çapındaki pazarının 2020 itibarıyla 170 milyar dolara ulaşması bekleniyor.

Siber güvenlikte kazanç fırsatının muazzam olduğu anda IBM bütün doğru hamleleri yaptı. Genel Müdür Marc Van Zadelhoff, IBM Güvenliğin başına getirilmesinden sonraki 9 sene içinde çeşitli stratejik hamlelerde bulundu. Endüstrilerin siber suçlarla mücadelesi için yapılan yeni plana ön ayak olmak bunlardan sadece biri.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]
Sektörel

Çinli yazılımcı, IBM kodlarını satmaktan tutuklandı

Yorum yapın

Amerikan bilgisayar devi IBM için çalıştığı öne sürülen Çinli bir yazılımcı, ele geçirdiği kodları sattığı gerekçesiyle tutuklandı.

Amerikalı güvenlik güçleri, 29 yaşındaki Jiaqiang Xu, New York’ta tutukladı. Tutuklama, Xu’nun sivil bir polise kodları satmaya çalışmasının ardından yaşandı. Gizli görüşme sırasında Xu, kodları kullanarak oluşturduğu yazılımları müşterilere sattığını itiraf etti.

iLGİLİ HABER >> IBM RAPORU: DÜNYANIN BOT-NET HARİTASI

Manhattan Savcısı Preet Bharara, “Xu’nun gizli kodlar üzerinden yaptığı ticaret, rekabeti öldürüyor ve tabii ki federal bir suç” dedi.

İddianamede IBM’in adı geçmemesine karşın Xu’nun internet profilinde IBM’ın Çin bürosunda 2010 ila 2014 arasında çalıştığı gözüküyor. 29 yaşındaki Çinli, 2014 yılından şirketten kendi isteği ile istifa edip ayrılmış. Konuya ilişkin IBM bir açıklama yapmadı.

İLGİLİ HABER >> ŞİRKETLER SİBER GÜVENLİK UZMANI KİRALAMAYA BAŞLADI

Savcılık, Xu’nun elindeki kodların dosya sistemine ilişkin olduğu ve bilgisayarın daha iyi performans göstermediğini sağladığını kaydetti.

Xu’ya ilişkin soruşturma, Çin’deki bir kişinin kodları aldığı ve bunları kendi işlerinde kullandığına ilişkin Amerikan Federal Bürosu’na 2014’te gelen bir ihbar üzerine başladı.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]