Etiket arşivi: pandemi

Sektörel

Elektronik cihazlar ucuzlar diye beklemeyin: Küresel çip krizi kapıda

Yorum yapın

Dijital ürünlerin en önemli parçaları olan çiplerde yaşanan tedarik sıkıntısı, elektronik araçların üretiminde yeni bir krizin işareti olarak görülüyor.

Geçen sene yeni iPhone modelinin lansmanının ertelenmesi, popüler oyun konsollarının artan talebi karşılayamaması ve oyun meraklılarının piyasada yeni ekran kartları bulmakta zorlanması çip sektöründeki sıkıntıların göstergesiydi.

Otomobil sektöründe de çip temininde problemlerin yaşanması üretime büyük darbe vurdu. Zira yeni model otomobillerde 100’den fazla mikroişlemci bulunuyor ve bunların hepsi tedarik edilemiyor.

Samsung ve Qualcomm gibi teknoloji devleri de hafıza çipi üretimi siparişlerine yetişemediğini açıkladı.

PANDEMİ TEDARİK KRİZİNİ TETİKLEDİ

Dünyada şu anda birçok alanda yaşanan krizde olduğu gibi, sorunun nedeninin kısmen pandemi olduğu düşünülüyor. Zira kısıtlamalarda insanların evden çalışabilmesine olanak sağlamak için bilgisayar ve diğer cihazların satışında büyük artış oldu.

Ayrıca, evde geçen boş vakitlerini değerlendirmek için yeni cihazlar satın aldılar. Bu arada, otomotiv endüstrisinin satışlarında ilk dönemlerde büyük düşüş oldu ve çip siparişlerinde kesintiye gittiler. Ancak 2020’nin üçüncü çeyreğinde otomobillere talep beklenenden daha da çok arttı ve tüketici elektroniğine olan talep de azalmadan sürdü. 5G altyapısının oluşturulması da talep üzerindeki baskıyı artırıyor. 

ABD’nin ticaret kısıtlamalarının yeni sipariş vermesine engel olmasından önce Huawei büyük bir sipariş verdi. Üretim için genelde stok yapmayan otomotiv endüstrisi ise şu anda sıkıntı yaşıyor.

Son dönemde önde gelen çip üreticileri TSMC ve Samsung, son teknoloji ürünleri için bir hayli karmaşık yeni 5 nanometre çip üretim süreci için milyarlarca dolar harcadı. 

 

Intel çiplerde zafiyet ortaya çıktı, yama performansı %19 düşürüyor

 

Ancak uzmanlar, genel anlamda sektörün yatırım eksikliğinden muzdarip olduğunu belirtiyor. Counterpoint Araştırma’nın geçtiğimiz günlerdeki raporunda, “İkinci sınıf üreticiler son birkaç yılda, düşük kazanç, az kar marjları ve yüksek borçluluk bildirimi yaptı. Karlılık anlamında küçük kuruluşlar için yeni tesisler açılması zor” denildi. Ve bu çip üreticilerinin bir çoğu, ek talebe üretimi değil, fiyatlarını artırarak yanıt verdi.

Bir çip üreticisi, Wall Street Journal gazetesine yaptığı açıklamada, siparişlere yetişemediklerini, bir otomobil üreticisinin bugün vereceği siparişi, ancak 40 hafta sonra teslim edebileceklerini söyledi. 

Bunun pahalıya patlayabilecek zincirleme etkileri de olabilir. Danışmanlık şirketi AlixPartners, üretimi kısmak zorunda kalacağı için otomotiv endüstrisinin satış gelirinin 64 milyar dolar azalacağını tahmin ediyor. Endüstrinin satışlardan yılda 2 trilyon dolar ciro yapıyor.

 

JEOPOLİTİK SONUÇLAR DOĞURABİLİR

Krizin jeopolitik etkileri de var. ABD hala parça tasarımında lider ülke. Ancak çip üretimi endüstrisinde Tayvan ve Güney Kore hakim.

Ekonomi uzmanı Rory Green, bu iki Asya ülkesinin işlemci çiplerinin yüzde 83’ünü, hafıza çiplerinin ise yüzde 70’ini ürettiğini tahmin ediyor. Green, “OPEC petrol için neyse, Tayvan ve Güney Kore de çip üretiminin tekeli” diyor. 

Tayvan’ın pandemiyi hackleyen Dijital Bakanı: Audrey Tang

Bu durum, ABD’de kaygıları artırdı ve bir lobi grubu şu anda krizi gelecekteki tedarik sorunlarının habercisi diye tanımladı. 15 senatör de, ABD Başkanı Joe Biden’a mektup yazıp, iç piyasadaki üretimi teşvik etme çağrısı yaptı.

Ancak bu durumdan en kötü etkilenen, tüm ülkelerden daha çok sayıda otomobil üreten Çin. Araştırma şirketi IHS, yılın ilk çeyreğinde normalden 250 bin daha az araç üretileceğini tahmin ediyor.

Pekin yönetimi, uzun süredir her durumda ülkeyi bu alanda kendi kendine yeter hale getirmek istiyor. Ancak ABD, Çin şirketlerinin Amerikan teknolojisini kullanarak Çin ordusunu güçlendirmelerini engellemek için adımlar attı. Mevcut kriz, Çin yönetimini bu alanda çabalarını artırmak için teşvik etti.

Bazı otomobil modelleri için bekleme süresi uzaması ve bazı cihazların piyasada tükenecek seviyeye gelmesi bekleniyor.Samsung ve Apple gibi en büyük oyuncuların kendilerini öncelik listesinde ön sıralara çıkartabilecek satın alma güçleri bulunuyor. 

Ancak daha küçük markalar orantısız şekilde etkilenebilir. CSS Insight Danışmanlık’tan Ben Wood, ürünlerin daha da pahalanabileceğini ya da normalde olduğu gibi zamanla ucuzlayamayabileceğini söylüyor. Wood, “Yani gerçekten almak istediğiniz bir cihaz varsa, birkaç aya ucuzlar diye beklemekten kaçının” diyor.

Kaynak: BBC Türkçe

 

Siber Bülten abone listesine kaydolmak için formu doldurunuz

 

 

disinformation

Avrupa İlaç Ajansındaki sızıntı dezenformasyona bahane oldu: Sızdırılan belgeler uydurma haberlerle manipüle edildi

Yorum yapın

Siber saldırganların Kovid-19 aşılarıyla ilgili yasadışı olarak elde ettiği belgeler dezenformasyon kampanyalarına malzeme olmaya başladı.

Geçen aralık ayında tüm dünyada koronavirüs aşı çalışmalarıyla tanınan BioNTech ve Pfizier’ın Kovid-19 aşısı dosyalarına erişim sağlamak için Avrupa İlaç Ajansı’nın (EMA) sistemlerine siber saldırı düzenlenmişti.

BioNTech’in konuyla ilgili yaptığı açıklamada hackerların, Avrupa İlaç Ajansı sunucularının birinde kayıtlı olan bazı belgelere eriştiği belirtilmişti. Söz konusu saldırıya maruz kalan Avrupa İlaç Ajansı ise olayı daha detaylı incelemek adına kolluk kuvvetleriyle birlikte çalıştıklarını aktarmış, saldırının aşının değerlendirilme ve incelenme takvimini etkilemeyeceğini açıklamıştı.

BELGELER İNTERNETE SIZDI

Yaşanan siber saldırıyla ilgili kamuoyuna şu ana kadar dört resmi açıklama yapan EMA’dan yeni bir açıklama daha geldi. Saldırıya yönelik soruşturmanın devam ettiğini belirten ajans, Kovid-19 aşıları hakkında edinilen bazı belgelerin internete sızdığını duyurdu.

EMA, “Sızdırılan belgeler KOVID-19 aşılarının değerlendirme süreçleriyle ilgili Kasım ayından kalma dahili/gizli e-posta yazışmalarını içeriyordu. Yazışmaların bir kısmı, aşılara olan güveni zedeleyecek şekilde kimliği belirsiz kişiler tarafından üzerlerinde oynanmış bir şekilde internete sızdırılmıştır.” açıklamasında bulundu. Ajans, hangi bilgilerin orijinalleri üzerinde oynanıp internete sunulduğunu ise açıklamadı.

Kurum, yaşanan sızıntıya yönelik kolluk kuvvetlerinin “gerekli önlemleri” aldığını ve bir cezai soruşturmanın devam ettiğini bilgisini paylaştı.

Rusya’nın sinyal krallığı ile İsrail’in siber casusluk şirketleri arasında Türk İHA’ları

SIZAN BELGELER “SAHTE AŞILAR” BAŞLIĞIYLA YAYIMLANDI

Sızıntıya dair bir başka gelişme ise İtalya’dan geldi. İtalyan siber güvenlik firması Yarix’in siber istihbarat ekibi, tanınmış bir dark web forumunda Pfizer-BioNTech aşısının (BNT162b2) yetkilendirilmesi ve ticari süreci hakkında 33 megabayttan fazla sızıntı bulduğunu açıkladı. Söz konusu sızıntıya dair ilk olarak 30 Kasım’da (30 Kasım tarihi aynı zamanda BioNTech ve Pfizer’ın geliştirdikleri aşı için EMA’ya başvurduğu tarihti)  forumda “Fevkalade dolandırıcılık!”, “Sahte aşılar” başlıkları yer alıyordu. “EMA_LEAKS.zip” indirme bağlantısıyla Darkweb üzerinde yayınlanan belgeler ekran görüntüleri,  PDF belgeleri, gizli klasörler ve EMA, Pfizer-BioNTech ve Avrupa Komisyonunda çalışan personeller hakkında bilgiler içeriyordu.

İtalyan siber güvenlik firması Yarix tarafından yapılan açıklamada, “Siber suçluların saldırısının arkasındaki asıl hedef EMA ve Pfizer’ın itibar ve güvenilirliğine ciddi derecede zarar vermek” ifadeleri kullanıldı. Konuya dair yorum yapan siber güvenlik danışmanı Lukasz Olejnik ise “Yaşananlar aşıya duyulan güveni baltalarsa, Avrupalıların sağlığı üzerinde çok büyük olumsuz etkileri olacak eşi görülmemiş bir operasyon olabilir.” yorumunu yaptı.

SIZINTILAR DEZENFORMASYON KAMPANYALARININ PARÇASI

Sızıntıların farklı bir amaca hizmet ettiği görüşünde olan siber güvenlik uzmanları bu tarz manipülasyon örneklerinin hükümetler tarafından sürdürülen dezenformasyon kampanyalarının tipik örneği olduğunu vurguladı.

Salgın süreciyle ilgili sahte haberlerin çok fazla ilgi çektiğini tespit eden siber suçluların son zamanlarda bu alandan kazanç elde etmeye çalışmalarının, hali hazırda süren dezenformasyon kampanyalarına hizmet ettiğini belirten uzmanlar, siber suçluların finansal gelir elde etmek için potansiyel tedaviler veya semptom önleyiciler hakkında sahte haber yaptıklarını, Clearnet ve Darkweb gibi sitelerde Kovid-19’u önlemeye yardımcı olacağı iddia edilen ürünleri satmaya çalıştıklarını ifade etti.

Aşı konusunda ise uzmanlar gerek devlet destekli gerekse finansal kazanç elde etmek isteyen siber suçluların halk arasında yaygın olan aşı karşıtlığından faydalanarak aşı hakkında dezenformasyon kampanyalarına katıldığı, dezenformasyon kampanyalarına verilen destekteki artışın halk arasındaki güvensizliği artırabileceği yorumunda bulundu.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Zararlı Yazılım

Intel’den fidye yazılıma donanım kalkanı: Yeni işlemciler tehditleri tespit ediyor

1 Yorum

ABD’li teknoloji devi Intel ise duyurduğu 11. nesil Core vPro işlemcileri, fidye yazılımları ve kripto para madenciliği saldırılarını durdurmaya yardımcı olmak için sektörün ilk silikona entegre yapay zeka tehdit tespiti özelliğini taşıyor.

Intel’in 11. Nesil Intel Core vPro işlemcileri, güvenlik tehditleriyle ilgili riskleri en aza indirmek için geliştirilen donanım tabanlı güvenlik özelliklerine sahip. Bu donanım tabanlı güvenlik özellikleri ise, doğrudan işlemci üzerinde çalışan Intel Hardware Shield (Intel Donanım Kalkanı) ve Intel Threat Detection Technology (Intel Tehdit Algılama Teknolojisi) kullanılarak tasarlandı.

Intel Hardware Shield NEDİR?

PC uç noktalarını tamamen korumak için kurumların güvenlik sistemlerinde geleneksel antivirüs korumalarından sanallaştırma tabanlı güvenliğe geçmeleri gerekiyor. Yazılım tabanlı saldırıların yanında hackerlar cihaz yazılımlarını hedeflemeye başladığı için cihaz yazılımları da sistem belleğine ve sanallaştırma tabanlı güvenlik ortamlarına giden bir yol olarak karşımıza çıkıyor.  Bu nedenle kurumlar tam olarak entegre edilmiş yazılım ve donanım çözümlerine ihtiyaç duyuyor. Bu noktada ise Intel Hardware Shield devreye giriyor.

Intel Hardware Shield, daha güvenli ve daha ileri platform koruması amacıyla cihaz yazılımı saldırılarına karşı koruma sağlıyor. Intel vPro platformunun bir parçası olan Intel Hardware Shield, işletim sisteminin onaylı donanımda çalıştığını garanti altına almaya yardımcı oluyor. Ayrıca donanımdan yazılıma güvenlik görünürlüğü sunarak işletim sisteminin ek IT altyapısı gerekmeden daha bütünlüklü bir güvenlik politikası yürütmesini sağlıyor. Aynı zamanda Intel Hardware Shield aşağıdaki özelliklere sahip:

  • Intel Hardware Shield, sanallaştırma tabanlı güvenliği (VBS) donanım tabanlı güvenlik özellikleri ile güçlendirerek bilgisayarları çalışma süresi boyunca koruyor. Buna ek olarak, işletim sistemi altı düzeyinde özellikleri sayesinde güvenli başlatmayı destekliyor ve böylece sistemlerin güvenilir bir durumda başlatılmasını mümkün kılıyor.
  • Intel Hardware Shield, yazılım çalışırken BIOS’ta belleği kilitleyerek zararlı kod girişi riskini en aza indiriyor. Böylece yerleştirilmiş zararlı yazılımların işletim sisteminin güvenliğini riske atmasını önlemeye yardımcı oluyor.
  • Intel Hardware Shield’ın yerleşik bir özelliği olan DRTM, işletim sistemlerinin onaylı donanımda çalıştığını garanti altına alır ve donanımdan yazılıma güvenlik görünürlüğü sağlıyor. Cihaz yazılımı güvenlik önlemlerinin daha görünür olması nedeniyle işletmeler sistemlerinin güvenliğini daha doğru şekilde değerlendirebilir.

Intel TDT, dosyasız kötü amaçlı yazılımları, kripto madenciliği, polimorfik zararlı yazılımları ve fidye yazılımlarını CPU ölçümlerine ve davranışsal tespitlere göre gerçek zamanlı olarak tespit etmek için donanım telemetrisini kullanıyor. Bir tehdit algılandığında, TDT, platforma entegre güvenlik yazılımına tehdit konusunda uyarmak için sinyaller gönderiyor.

Intel TDT ayrıca daha iyi bir performans için güvenlik yazılımının bellek taramalarını yerleşik Intel grafik motoruna aktarmasına da olanak tanıyor.

https://siberbulten.com/siber-guvenlik/2020-yilinin-kotucul-fidye-yazilimi-trendi-darkside-nedir/

CYBEREASON VE INTEL, FİDYE YAZILIMI KORUMASI İÇİN ORTAK HAREKET EDECEKLER

Güvenlik firması Cybereason, donanım tabanlı fidye yazılımı tespiti için güvenlik platformlarını Intel’in TDT’si ile entegre edeceklerini duyurması ise göze çarpan bir başka haber.

İşlemci tabanlı tehdit algılama tespiti özelliği eklemek için Intel ile yapılan iş birliğinin kuruluşları zarara uğratan fidye yazılımcılarına karşı kritik öneme sahip olduğunu belirten Cybereason yöneticileri “Fidye yazılımlarını algılama ve ortadan kaldırma konusundaki geçmişimiz ve yeteneklerimiz, sınıfının en iyisi olan donanım, yazılım ve güvenlik bilgi birikimimiz, fidyecilerin çağını sonlandırmak için kritik öneme sahip tam yığın görünürlük sağlıyor” açıklamasını yaptı.

Cybereason ve Intel’e göre bu ortaklık, fidye yazılımlarını tespit etmek için doğrudan kullanılan ilk PC donanımı örneği olacak.

Intel’den Stephanie Hallford, “2020’nin en önemli güvenlik tehdidi olan fidye yazılımını önlemek için çeşitli yazılımlar tehditlere karşı koruma sağlamak için yeterli değil. Yeni 11. Nesil Core vPro platformu, sektörün ilk silikon destekli tehdit algılama özelliğini sunarak bu tür saldırılara karşı çok ihtiyaç duyulan donanım tabanlı korumayı sağlıyor” diyerek yeni nesil işlemcilerinin yeni bir ihtiyaca denk düştüğünü vurguladı. 

Siber Bülten abone listesine kaydolmak için formu doldurunuz

disinformation

Pandemi bir gün bitecek, peki ya komplo teorileri?

Yorum yapın

Tam zamanını bilemesek de Kovid-19 salgınının bir gün sona ereceğini biliyoruz. Bildiğimiz bir şey daha varsa, o da o gün geldiğinde artık hiçbir şeyin eskisi gibi olmayacağı.

Salgın tüm dünyada maddi-manevi birçok kalıcı hasara sebep oldu ve olmaya devam ediyor. Verdiği zararlardan biri de komplo teorilerine itibar eden kesimin giderek ağırlık kazanması. Virüsün ortaya çıkmasından, yayılmasına ve tedavi sürecine en nihayetinde de aşı çalışmalarına kadar salgının hemen her aşaması komplo teorilerinden nasibini alıyor. Bu da gündelik hayatlarımızdaki her türlü alışkanlıklarımıza yansıyor. En çok da sohbetlerimize, gündelik konuşmalarımıza… Farkında olmasak da bu süreç yeni bir dilin oluşmasına sebep oldu ve artık her birimiz bu yeni dile ayak uydurmak zorundayız. Niemanlab.org sitesinde Ben Collins imzasıyla yayınlanan bir yazı tam da bu konuya değiniyor. Hemen her gün karşılaştığımız komplo teorisyenleri ile nasıl bir dil üzerinden iletişime geçmek gerekiyor? 

60 YAŞINDAKİ ÇANTACI NASIL KOMPLO AĞININ PARÇASI OLDU?

Collins yazıya çok çarpıcı bir örnekle başlıyor. Bahsettiği kişi Ruby Freeman adında kendi halinde bir Amerikalı. Tabii ki QAnon topluluğu yüzünden başına gelenlerden önce… QAnon, ABD Başkanı Donald Trump’ın, çok güçlü politik bağları bulunan elit bir kesimin oluşturduğu ve pedofili ağlarıyla ilişkili gizli bir örgütle mücadele ettiğini ileri süren komplo teorisi topluluğu. Ruby Freeman’in bu topluluğun hedefi haline nasıl gelebildiği konusu ise çok da şaşırtıcı değil. Zira komplo teorilerinin inanılmaz hızla yayıldığı bir çağda yaşıyoruz. Gerçekte Freeman, bir alışveriş merkezinin ortasında bayan aksesuarları, cüzdan vs. satan büfelerden birini işletiyor. Ayrıca geçen ay Georgia eyaletinde oy pusulalarının sayılması işinde görev almış biri. 60 yaşındaki Freeman’in küçük işletmesinin adı “Lady Ruby’s Unique Treasures”. Fakat dükkanın Instagram hesabına girince çantalar ve cüzdanlar hakkındaki yorumlardan ziyade Freeman’e yapılan hakaretlere şahit oluyorsunuz. Zira 4chan ve diğer aşırı sağcı bloglarda, kendisi hakkında ‘Cumhuriyetçi oyları bizzat çalan kişi’ olarak bahsediliyor. Oyları nasıl çaldığı bilgisi net değil. Ancak QAnon topluluğunun emin olduğu şey, alışveriş merkezinde çanta satan 60 yaşındaki kadının küresel bir komplo ağının bir parçası olduğu.  

 

Zoom, veri ihlali ve veri gizliliği açısından ne kadar güvenli?

KOMPLO TEORİSTLERİNİ İKNA ETMEK MÜMKÜN MÜ?

Komplo teorisyenlerinin birçoğu gibi Ruby olayına inananları da aksine ikna etmek hiç kolay bir şey değil. Ruby de bu durumda yapılacak olan tek şeyi yapmış ve kendisini bütün sosyal ağlardan çekmiş. Peki bu insanlar her geçen gün hayatımızda daha yoğun bir biçimde yer alacağına göre ortak bir iletişim dili kurmak gerekmiyor mu? Her ne kadar imkansız görünse de Collins “Bunun bir yolu olmalı!” diyerek sorunun cevabının peşine düşüyor. Nitekim er ya da geç normal hayata dönecek ve sosyalleşmeye kaldığımız yerden devam edeceğiz. Collins’in kaleme aldığı yazıda dile getirdiği üzere “Kovid salgınından önce çocuğunuzun antrenmanı sırasında NBA muhabbeti yaptığınız diğer bir babanın salgın sonrasında içinde bol bol ‘küresel güçler’, ‘lobiler’ ‘siyasi aktörler’ gibi kelimelerin geçtiği sohbet konuları açtığına şahit olmanız oldukça mümkün. Ya da pandemiden önce gittiğiniz restoranda salgın sonrası dostlarınızla gerçekleştirdiğiniz ilk buluşmada annenizin aşı yaptırdığını söylemeniz üzerine masadaki altı kişiden bir veya ikisinin, hatta üçünün “Peki ya çipten endişelenmiyor musun?” sorusuna muhatap kalmanız da çok olası. Büyük ihtimalle ‘Facebookta her yazanın doğru olmayabileceği” gibi oldukça makul görünen savunmanız geri püskürtülecek. Çok güvenilir ve politik olmayan bir yakını ya da takip ettiği bir Instagram influencer’inden duyduklarını belirterek asıl onlar sizi ikna etmeye çalışacak. 

Komplo teorisi topluluğu QAnon, salgın döneminde de zihinleri bulandırıyor

PSİKOLOGLARA VE TEKNOLOJİ UZMANLARINA KULAK VERİLMELİ

Yeri gelecek çok kızacak, bu komplo teorilerinin altında antisemitik yaklaşım olduğunu anlatmaya çalışacaksınız. Fakat ne fayda? Aklına, sezgilerine çok güvendiğiniz arkadaşlarınızın bile benzer şeyleri dile getirdiği fark ettiğinizde olayın vahametini anlayacaksınız. Kötü niyetli birileri iyi niyetli birilerini kullanarak, oldukça zararsız sosyal medya gruplarına sızarak ve teorilerini yayarak bu dev komplo değirmenine su taşıyor. Olan da Ruby Freeman gibi sıradan vatandaşlara oluyor. 

Peki çözüm ne? Collins’e göre sosyal ağların bu umutsuzluğu ve bilinmeyene yönelik korkuyu nasıl beslediğini açıklayabilecek psikologlara, eskiden bu tür komplolara inanıp şimdilerde kendini bu bataktan kurtaran kişilere ve teknoloji uzmanlarına kulak vermek gerekiyor. Ve elbette bu küresel komplo teorilerinin dünya tarihinin en karanlık, en kanlı soykırımlarına nasıl yol açtığını açıklamaları için tarihçilere ihtiyaç var. Collins özetle “2020 yılında içine düştüğümüz buhrandan çıkmanın tek yolu bu idi. Bu yüzden bu komplolara inanları suçlamayıp yolculuklarını ciddiye almak gerekiyor.” 

 

Siber Bülten abone listesine kaydolmak için formu doldurunuz

 

 

Dijital Güvenlik

Kazakistan gözünü yeniden vatandaşa çevirdi: ‘Kök sertifika’ uygulaması tekrar devrede

Yorum yapın

Kazakistan’da hükümet internet trafiğine müdahale anlamına gelen ‘kök sertifika’ uygulamasını yeniden devreye soktu.

Kazakistan hükümeti, başkent Nur-Sultan’da ikamet eden vatandaşlarına ‘siber güvenlik denemeleri’ adı altında ‘yabancı’ internet servislerine girebilmelerine olanak sağlayacak hükümetin ‘kök sertifikasını’ (root certificate) yüklemeleri için yeniden zorunluluk getirdi. Böylelikle Kazakistan hükümeti, vatandaşların tüm internet trafiğini görebilecek.

Hükümetten yapılan yazılı açıklamada, internet trafiğine müdahale çabalarını devlet kurumları, telekomünikasyon firmaları ve özel şirketler için bir siber güvenlik eğitimi uygulaması olarak nitelendirildi.

MÜDAHALEYE PANDEMİ GEREKÇE GÖSTERİLDİ

Kazak yetkililer, uygulamanın hayata geçmesinin gerekçesi olarak koronavirüs salgınında ülkelerini hedef alan siber saldırıların 2,7 kat artması olarak gösterdi. Kazak hükümeti 2019 yılında da benzer bir açıklama yaparak kararların “vatandaşları korumak için bir güvenlik önlemi” olduğunu vurgulamıştı.

Beeline, Tele2 ve Kcell gibi Kazak internet servis sağlayıcıları (ISS’ler),  6 Kasım’dan bu yana,  başkentteki internet kullanıcılarına, hükümetin sertifikasının kurulumuna ilişkin talimatları anlatan internet sayfalarına yönlendirmeye başladı. Ayrıca başkent sakinlerine yeni kuralların bildirildiği SMS’ler de gönderiliyor.

Endişelerini dile getiren başkent sakinleri, hükümetin kök sertifikasını yüklemeden Google, Twitter, YouTube, Facebook, Instagram ve Netflix gibi popüler sitelere erişemeyeceklerini ifade etti.

Huawei, İstanbul Üniversitesi’nde Ağ Akademisi kurdu

 

KÖK SERTİFİKA NEDİR VE HÜKÜMET VATANDAŞLARIN İNTERNET TRAFİĞİNE MÜDAHALE EDİLEBİLİR Mİ?

Güvenli bir internet sitesine giriş yaptığınızda adres çubuğunun yanındaki kilite benzeyen simge, giriş yaptığınız internet sitesinin şifreleme yöntemleriyle korunduğu anlamını taşır. Bu kilit simgeyi elde etmek için site sahipleri, Sertifika Yetkilisi adlı kuruluştan güvenlik sertifikası alır. Böylelikle sitenin orijinal olduğu kuruluş tarafından doğrulandığında, sitenin adres çubuğunda kilit simgesi görünür. Kök sertifika ise mevcut güvenlik sertifikalarının en önemlisidir. Kök sertifika, altındaki tüm sertifikaları doğrular. Yani kök sertifikanın güvenliği, tüm sistemin güvenliğini belirler.

Vatandaşların hükümetin kök sertifikasını cihazlarına yüklemesiyle birlikte Kazakistan hükümeti, MITM (Man-in-the-middle) tekniğiyle vatandaşların şifreli iletişimlerine erişebilir. Ayrıca hükümet, vatandaşların internet üzerinde hareketlerini gözlemleyebilir, trafiği engelleyebilir, özel verilere erişebilir veya internet sitelerine casus yazılım yükleyebilir.

ÜÇÜNCÜ MÜDAHALE DENEMESİ OLACAK

Yeniden gündeme gelen bu deneme, Kazak hükümetinin Aralık 2015’teki ‘Ulusal Güvenlik Sertifikası’ adıyla duyurduğu ilk kök sertifika denemesinden ve Temmuz 2019’da ‘Qaznet Güven Sertifikası’ adıyla duyurduğu ikinci sertifika denemesinden sonra vatandaşlarını cihazlarına kök sertifika yüklemeye zorlama konusundaki üçüncü girişimi olarak göze çarpıyor.

Daha önce Google ve Mozilla gibi şirketlerin, hükümetin dijital sertifikalarını engelleyeceğini ve kara listeye alacağını bildirmesiyle birlikte Kazak hükümetinin her iki girişimi de başarısız olmuştu. Ayıca Apple’ın Safari adlı tarayıcısı için de Apple yetkilileri, dayatılan hükümet sertifikasına karşı önlemler alacağını açıklamıştı.

Yetkililer, uygulamanın ne kadar süreceğini açıklamadı.

Siber Bülten abone listesine kaydolmak için formu doldurunuz