Etiket arşivi: Micheal Daniel

ABD

Washington, siber saldırılara karşı yaptırım uygulayacak

Yorum yapın

ABD Başkanı Barack Obama, son yıllarda artan siber saldırılara karşı Washington’un gerekli yaptırımları uygulanamasına dönük bir karara imza attı.

Bu imzanın ardından Washington’ın dış politikasını, ulusal güvenliğini ve ekonomik istikrarını hedef alan siber saldırganlara karşı yaptırım uygulanabilecek.

Başkan Obama, “Artık mal varlıklarını dondurabileceğiz, ABD ile iş yapmalarını zorlaştıracağız ve yöntemleriyle kazanç sağlamalarının önüne geçeceğiz” ifadelerini kullandı. Obama’nın siber güvenlik danışmanı Michael Daniel, bu adımla ülkenin siber güvenlikle ilgili bir boşluğu doldurduğuna dikkat çekti.

Başkan Obama, bu tür siber saldırıları “ulusal durum” olarak adlandırarak Hazine Bakanlığı’nın saldırganların mal varlıklarını ve diğer mali işlemlerini dondurma imkanının önünü açtı.

Eski Başkan George Bush’un istihbarat başkanı Joel Brenner, “Obama yönetimi artık ciddileşiyor. ABD’yi soymaya çalışan insanlara karşı ülke bütün ekonomik ağırlığı ile karşısına dikilmiş oluyor” diye konuştu.

Washington merkezli CSIS’den siber güvenlik uzmanı James Lewis, bu adımla siber korsanların özgürce saldırı düzenleme günlerinin son bulduğunu iddia etti.

Washington’ın bu adımları, Çinli 5 askeri yetkilinin ve Kuzey Kore’nin siber saldırılar nedeniyle resmen suçlanmasının ardından geldi.

Ayrıca Sony, HomeDepot, Target gibi şirketler siber saldırıların hedefi olmuştu. Bu saldırılar nedeniyle şirketler büyük mali zararlara uğramış ve tüketicilerin güveni sarsılmıştı.

Amerika’nın önde gelen sigorta şirketlerinden Anthem de korsanların hedefi olmuş ve 80 milyon kadar sağlık bilgisini kaptırmıştı.

Son saldırıların ardından Başkan Obama da 2015 yılında siber güvenliği öncelikli konular arasına almıştı.

İLGİLİ HABER >>> ABD SİBER BÜTÇESİNİ 14 KAT ARTIRACAK

Amerikalı vekiller ve siber uzmanları, Başkan Obama’nın bu adımını memnuniyetle karşıladı.

Ancak uzmanlar, başkanlık emrinin beklenen daha kapsamlı olduğunu belirterek siber alemde gerçek suçluları bulmanın zorluğuna dikkat çekti. Adalet Bakanlığı’nın eski avukat çalışanlarından Mark Rasch, başkan emrinin kapsamının geniş yetkiler tanıdığını, sıradan siber saldırıların bile bu yetkinin kapsamına girebileceğine dikkat çekti.

Hizmet verememe gibi sorunlara yol açan sanal alemdeki saldırılar karşısında bile bu yaptırımların devreye girebileceğini söyledi. Rasch, “Bu şekilde uygulanırsa şirketler için kabus olabilir” yorumunda bulundu.

Amerikalı vekil Michael McCaul, Başkan Obama’nın stratejisine yönelik pekçok soru işaretinin hala varlığını sürdürdüğünü belirterek yaptırımların nasıl uygulanacağını sordu.

Siber güvenlik şirketi Crowdstrike’dan uzman Dmitri Alperovitch, bu adımla Çinli firmaların, Amerikanın mali piyasalarına girmesinin önüne set çekebileceğine dikkat çekti.

Brenner, “Diyelim ki Amerikalı firmanın bir fikri mülkiyeti çalındı ve bu mülkiyet Çin’deki bir firmada ortaya çıktı. Bu firmanın mal varlıklarına ABD’de el konabilir” diye konuştu.

ABD yönetiminden yetkililer, yaptırım uygulamasının bir ülkeyi ya da bölgeyi hedef almadığını, sadece saldırıları hedef aldığına dikkat çekti.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN LÜTFEN DOLDURUNUZ

[wysija_form id=”2″]

 

Siber Güvenlik

ABD çocukların sanal güvenliği için harekete geçti

Yorum yapın

Washington yönetimi, Amerika’da 8 milyar dolarlık bir ekonomik hacme ulaşan eğitim programlarının toplandığı bilgilerin güvenliği için harekete geçti.

Beyaz Saray yönetimi, öğrencilerin sanal alemde bıraktıkları izleri, “büyük veri” analizlerinden korumak için Amerikalı senatör ve temsilcilerle ortak bir çalışma yürütüyor. Öğrencilerin sanal verilerinin sadece eğitim ve yasal araştırma programlarında kullanılmasıyla sınırlandırılması hedefleniyor.

Temsilcileri Meclisi’nin Indiana milletvekili Luke Messer, “Amerikalı öğrencileri, ‘büyük veriden’ korumak partiler üstü bir mesele olmalı,” diye konuşurken Colorado eyaletinden Demokrat vekil Jared Polis de, “Ailelerin duyduğu endişelerin çözümü için yasa en iyi yol. Ayrıca bu şekilde yeni ürünlerin de önü açılır,” ifadelerini kullandı.

Target ve Home Depot gibi şirketlerde yaşanan güvenlik açıklarının ardından Obama, tüketicilerin sanal güvenliğinin korunması yönünde daha fazla adım atmayı hedefliyor. Anthem adlı sigorta şirketini hedef alan siber saldırıda 80 milyon üyenin bilgileri çalınmıştı.

Başkan Obama’nın siber güvenlik danışmanı Michael Daniel, son yapılan saldırının “rahatsız edici” olduğunu vurgulayarak bu tür saldırılar nedeniyle Beyaz Saray’ın konuyu ABD Kongresi ile ortak yürütmeyi hedeflediğini kaydetti. Öğrencilerin sanal güvenliği, bu ortak çalışmanın ilk ürünü olacak gibi gözüküyor.

Ayrıca Beyaz Saray, Stanford Üniversitesi’nde 13 Şubat’ta bir siber güvenlik zirvesi düzenleyerek teknoloji, market ve bankacılık sektöründen üst düzey isimleri bir araya getirecek. Hukukçuların ve tüketici hakları derneklerinin de katılacağı toplantıyla Beyaz Saray’ın siber güvenlik çalışmalarına da destek aranacak. Obama yönetimi, bunun yanı sıra, tüketicilerin sanal alemdeki bilgi güvenliğine ilişkin bir tasarıyı da yakında açıklaması hedefliyor.

ABD Ulusal Güvenlik Ajansı’nın eski çalışanı Edward Snowden’in ifşalarının ardından Başkan Barack Obama, John Podesta’yı danışman olarak atayarak tüketicilerin sanal izlerinin nasıl korunabileceği üzerine çalışmasını istemişti.

Podesta öğrencilerin sanal izlerinin korunmasının önemli olduğuna dikkat çekmişti. 2013 yılında yapılan bir araştırma, çok sayıda okulun bilgi güvenliği noktasında zayıf olduğunu göstermişti.

Şimdiye kadar kamuoyuna yansıyan bir güvenlik açığı olmamasına rağmen yetkililer, önceden harekete geçmesi noktasında kararlı gözüküyor.

Ayrıca Microsoft ve Google’un da aralarında olduğu 100’den fazla şirket, çocukların sanal bilgilerinin kötüye kullanılmasının önüne geçeceklerini ilan eden bir bildiri yayımlamışlardı.

ABD, Siber Güvenlik

ABD en güçlü siber silah simsarı olma yolunda  

Yorum yapın

 

Kim Zetter*

 

Yıllardan beri ABD hükümeti suçluların ve düşmanların bilgisayarlarını hacklemek için daha önceden keşfedilmemiş yazılım zaafiyetlerini (Sırıfıncı gün -0-gün- açıklıklarını) kullanıp kullanmadığına dair açıklama yapmayı reddetti. İlk kez bu yıl Obama Yönetimi herkesin bildiği bu sır hakkında ufak bir açıklama yaptı ve Ulusal Güvenli Ajansı (NSA) ve bazı kolluk kuvvetlerinin yazılım açıklıkları ile ilgili bilgileri saklayarak hükümetin sabotaj ve izleme faaliyetlerinde kullandığını ima etti.

 

Hükümet yetkililerinin New York Times’a verdiği bilgiye göre, geçen sonbahardan itibaren NSA yetkilileri buldukları bir yazılım açıklığını üretici firmaya ve sektördeki diğer aktörlere bildirmek zorunda. Ama bu güvenlik zaafiyeti milli güvenlik ve kolluk güçleri için kullanışlı ise hükümet bu açıklıktan faydalanmak için bu bilgiyi saklamayı tercih etme şansına sahip.

 

Wired.com’a bir röportaj veren Obama’nın siber güvenlik danışmanı Micheal Daniel, hükümetin gizlediği güvenlik açıklıklarının ‘çok büyük sayıda’ olmadığını söyledi. Daniel hükümetin yazılım açıklıklarını gizleme ve bunları milli güvenlik konularında kullanma konusunda 2010’dan bu yana aktif olduğunu da sözlerine ekledi. Başkan danışmanı bulunan açıklıkların ne kadarının paylaşıldığına dair bir bilgi vermese de, NSA ve ABD Siber Komutanlığının başında bulunan Mike Rogers Stanford Üniversitesi’nde yaptığı bir konuşmada bulunan açıklıkların ‘büyük bir çoğunluğunun’ gizli kalmadığını söylemişti.

 

Sıfırıncı gün açıklıklarının hangi durumlarda gizli kalacağı ve istismar edileceğine dair net bir politika bulunmuyor. Wired.com sitesinin haberine göre, Obama’ya bu konu hakkında verilen tavsiyeler arasında, bulunan bir güvenlik zaafiyetinin gizlenmesi ve hedeflere karşı kullanılması için ‘ilgili tüm kurumların’ bilgisine başvurulmalı ve bu açıklığı istismar etmenin belirli bir süresi olması da bulunuyordu. Fakat ABD Başkanı’nın bu tavsiyeleri kulak ardı ettiği anlaşılıyor. Heartbleed açıklığının ABD hükümeti tarafından önceden bilindiği ve istismar edildiğine dair haberler sıkça medyada yer almıştı. Daniel iddiaları yalanlasa da, 2010’dan beri (Stuxnet virüsünün ortaya çıktığından beri) yürülükte olan ‘açıklıkları açıklama’ politikasının her zaman başarılı bir şekilde yürümediğini belirtmişti.

Konuyla ilgili açıklığa kavuşturulması gereken başka bir soru daha var. ABD hükümeti sadece kendisi yazılım açıklıklarını bulmuyor. Aynı zamanda diğer firmaların bulduğu sıfırıncı gün açıklıklarını da satın alıyor. Daniel verdiği röportajda açıklığın gerçekten önemli olduğunu düşünüyorlarsa, ‘kamuoyuyla paylaşmak’ amacıyla açıklığı firmadan satın aldıklarını iddia ediyor.

*Bu yazı Kim Zetter’in US Gov Insists It Doesn’t Stockpile Zero-Day Exploits to Hack Enemies yazısından derlenmiştir.