Siber suçlarla mücadelede Kuş Gribi formülü

IBM Güvenlik şirketinin genel müdür yardımcısı Caleb Barlow, geçtiğimiz kasım ayında gerçekleştirdiği TedTalk konuşmasına siber suç dediğimiz kavramın artık kontrolden çıktığını vurgulayarak başlıyor. Kayıtlar çalınıyor, insanlar sağlık sigortası verilerini siber hırsızlara kaptırıyor ve bu fark edilene kadar belki aylar geçiyor. Bu sorunun kaynağında ise casusluk veya ulus-devletlerin olduğu düşünülüyor. Fakat bu kadar kontrolden çıkmış bir siber suç ağı kim tarafından kontrol ediliyor?

Siber Suç Örgütleri

Birleşmiş Milletler’e göre suçların yaklaşık %80’i organize ve karmaşık siber suç örgütleri tarafından gerçekleştiriliyor. Barlow’un konuşmasında belirttiği gibi, siber suç günümüzde 445 milyar dolar ile dünyanın en büyük yasadışı ekonomilerinden biri haline geldi. Peki bu suçlular nasıl çalışıyor? Barlow bize küçük bir hikaye anlatıyor:

“Bir yıl kadar önce, güvenlik araştırmacılarımız sıradan görünen fakat aslında karmaşık olan bir Truva atıyla karşılaştılar. Dyre Wolf denilen bu tür, bilgisayarınıza sızıyor ve bekliyor. Banka hesabınıza eriştiğiniz andaysa bilgilerinizi çalıp tüm paranızı çalıyorlar. Bu virüsün ikinci özelliğiyle geniş çapta bir havale yapmaya çalıştığınızda devreye giriyor. Sizi bankanızmışçasına arayıp tüm bilgilerinizi çalıyorlar; bu süreç her seferinde suçlulara yarım ile bir milyon arasında para kazandırıyor.”

SİBER/BİLGİ GÜVENLİĞİ İLE İLGİLİ TÜM TED KONUŞMA ÖZETLERİ İÇİN TIKLAYINIZ

Siber Suça Karşı Sıra Dışı Bir Çözüm

Barlow’a göre bu örgütler meşru bir şirket gibi işliyor; çalışanları Pazartesi-Cuma çalışıp, hafta sonları tatil yapıyorlar. Zamanlarının çoğunu Dark Web’de geçiriyorlar. Burada saldırı satın alıp herhangi bir siteden satın aldığınız herhangi bir ürün gibi fiyatına ve yorumlarına bakıyorlar. Böyle saldırı alışverişlerinde ücret iade garantisi bile veriliyor. Barlow yaptıkları şeyden hoşlanmasak da girişim çabalarına saygı duymalıyız diyor. Fakat bu sorun nasıl çözülecek?

Anonim oldukları ve hukuk dışında hareket ettikleri için, kimliklerini belirlemek gibi bir seçenek söz konusu olmuyor. Barlow’un ise tamamen yeni bir önerisi var: Kötü adamlar için ekonomiyi değiştirmek. Bu önerinin nasıl işleyeceğini anlatmak içinse Barlow, Ebola, Zika ya da Kuş Gribi gibi bir hastalık salgınına verilen tepki örneğini kullanıyor. Yani bunu durdurmak virüsün kime bulaştığını ve nasıl yayıldığını bilmekten geçiyor.

Veri Paylaşımı Neden Önemli?

Böyle bir durumda hükümetler ve özel kurumlar dahil herkesin çabuk ve açık davranması şart. Çünkü virüsün yayılmasını engellemek ve henüz ulaşamadığı herkesi kendilerini korumaları konusunda uyarmak kolektif bir çaba gerektiriyor. Barlow durumun şu an için bu şekilde olmadığını anlatıyor. Çünkü kurumlar çoğunlukla saldırılar hakkındaki tüm bilgiyi kendilerine saklıyor. Bu bilgileri paylaşarak siber suçlulardan daha hızlı olmak ise Barlow’a göre mümkün. Çünkü bilgi paylaşımı, bu durumda bir aşılama yapmakla aynı anlama geliyor. Bilgi paylaşımı yapmamak ise çok daha fazla sayıda insanın bu virüsü kapmasına sebep oluyor.

Siber Bülten abone listesine kaydolmak için formu doldurun

[wysija_form id=”2″]

Fakat insanların tüm olanlardan haberi olduğu takdirde, siber suçluların planlarını bozmak, saygınlıklarını, puan ve yorumlarını düşürerek para kazanamamalarını sağlamak çok daha kolay. Fakat kötü adamlar için onların ekonomisini değiştirmek; tüm siber güvenlik endüstrisinin düşünce yapısını değiştirmek demek. Böylece bir yıl önce, Barlow ve ekibi dünyanın en geniş veri tabanlarından birine sahip IBM’in verilerini internet üzerinden paylaşmaya karar veriyor. Başta herkese çılgınca gelen bu fikir, şu an dört binden fazla şirket tarafından kullanılıyor. Barlow ise tüm kurumların veri paylaşımına katılıp bu suçu durdurmaya çalışmaları gerektiğini belirtiyor.

 

 

 

Yazıyı PaylaşTweet about this on TwitterShare on Facebook0Share on LinkedIn14Share on Google+0Email this to someonePrint this page

Yorum Yaz

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*