Dijital dünyada, İnternet’te güvenlik son zamanların en popüler konularının başında gelmektedir. ABD ve Avrupa’da bu konuda birçok dernekler faaliyet gösteriyor, özel web siteleri açılıyor, kanunlar çıkıyor, programlar geliştiriliyor ve bilgisayar dergileri her sayılarında en az bir makalelerinde bu konuya yer ayırıyorlar.
İnternet’e bağlandığınızda bilgisayarlar yaptığınız her hareketin kaydını kalıcı olarak tutmaya başlar. Ziyaret ettiğimiz siteler, açtığımız belgeler, resimler, videolar, sesler ve gönderdiğimiz e-maillere ait kayıtlar İnternet’te gezinen kişilerin mahremiyetine ciddi bir tehdit oluşturur.
Bilgisayarınızın sizi ispiyonladığını herhalde hiç duymamışsınızdır. Örneğin Windows 98 kullanırken, başlat (start) menüsü’ne her tıklamamızın bilgisayarın bir yerlerine şifrelenmiş (encrypted) ve gizlenmiş (hidden) bir veri tabanına kalıcı olarak kaydedildiğini söylesem herhalde şaşıracaksınız. Bu konuyu güvenlikle ilgili çeşitli sitelerde okuduğumda ve ABD’de ulusal basında bu konuyla ilgili bir sürü makale kaleme alındığını gördüğümde şaşırmıştım. Verileri kalıcı olarak silmek (delete), çöp sepetini (recycle bin) temizlemek pek işe yaramaz. Sabit diskimizi biçimlendirsek (formatting) de bizimle ilgili bilgiler orada sabit olarak durmaya devam ederler. Tamam, çok önemli değil, hemen gezginimin (Internet Explorer, Netscape Navigator, vs.) İnternet veri deposu ve geçmişi’ni (Internet Cache&History) temizlerim iş biter diyebilirsiniz. Hayır! Hiç de öyle değil, bunlar sadece buradan silinirler fakat ilgili gizli ve kalıcı bilgiler yine bilgisayarınızdaki veri tabanında tutulmaya devam ederler.
Bilgisayarımız, biz hatta ya da hat dışındayken (online/offline) kaydetme görevine devam eder. E-mail adreslerimiz, şifrelerimizin kaydı tutulur. Yıllar sonra, bu kayıtlarımız birileri tarafından bilgisayarımızdan, iznimiz olmadan ve hiç haberimiz yokken gizlice alınıp bir yerlere aktarılıp yayınlanabilir.
Günümüzde herkes hem kendisini hem de yaptığı işi tanıtmak amacıyla İnternet’te bir yeri olsun istiyor. İnternet’e bağlı bilgisayar sayısı ve bu bilgisayarlardan kurulan web sitesi sayısı, her geçen gün artmakta. Bu sayılar arttıkça İnternet üzerinden gerçekleştirilen saldırıların sayısı ve çeşidi de hiperbolik olarak artıyor. Hatta eskiden tamamen güvenli kabul edilen işletim sistemleri bile, yavaş yavaş saldırılardan etkilenir hale geliyor. Örneğin yapılan saldırılara karşı Windows’tan daha güvenli olarak bilinen bir ortam olan Linux bile, eski güvenilirliğini kaybetti. Bugüne kadar İnternet’e yayılıp da Windows işletim sistemine bulaşan virüsler, Linux ortamında çalışan bilgisayarları etkilememişti. Ancak Mart 2002’de her iki ortama da yayılabilen bir virüsün ortaya çıkmasıyla, Linux ortamı da saldırılara karşı güvenli olmaktan çıktı.
5 Nisan 2002 tarihinde, Ankara’da güvenlik zirvesi toplandı. Katılımcılar genelkurmaydan değil, bilgisayar alanında güvenlik hizmetleri veren şirketlerdi.
2001 yılı bilgilerine göre ülkemizde 52.658 adet güvenlik sorunu bildirimi; 2437 adet güvenlik açığı tespiti ve 50.000 virüs saldırısı yaşandı. ABD’de yaşanan her sorun ve saldırı, günü gününe Türkiye’ye ulaşıyor. Kırılma yoğunluğu sıralamasında İsrail 1., Türkiye’yse ne desem beğenirsiniz 6. sırada.
Türkiye’deki tüm saldırılar arasında com.tr uzantılı sitelere yapılan saldırıların oranı % 41; bu rakam gov.tr uzantılı siteler için % 31. Bu ikisini, üniversiteler ve askeri siteler takip ediyor.
Saldırıyı düzenleyenlerin profiliyse oldukça geniş bir yelpazede. Eğlence amaçlı saldırı yapanlar, oldukça büyük bir kesimi oluşturuyor. Politik amaçlı saldırı yapan suç örgütleri, yabancı haber alma servisleri, siber savaş denemesinde bulunan örgütler ve kurumların kendi içindeki saldırganlarsa, diğer tehdit unsurları.
Günümüzde internet o kadar önemli bir hal aldı ki 1 saatlik internet bağlantısı gitse neredeyse tüm işlerimiz aksıyor. Özellikle de şirket olarak iş yerinizde interneti kullanıyorsanız sizin için internetin önemi çok daha fazlalaşıyor.
Ülkemizde e-devlet projesi adı altında birçok proje hayata geçirildi ve geçirilmeye devam ediliyor. Ancak bunlar altyapı ve teknik yapı olarak yeterli mi, yetersiz mi tartışılır. Zamanla sistemlerdeki aksaklıklar giderilir ve tren rayına oturur diye düşünüyorum.
Kamu-Kurum kuruluşları güvenlik konusunda özel sektöre göre gerçekten çok gerilerde ülkemizde. Özel sektör, özellikle de bankacılık sektörü, güvenlik konusunu gerçekten ciddiye alıyorlar ve bu işe ciddi büyük bütçeler yatırıyorlar. Son senelerde özel bankalar ciddi hacker saldırılarına ve maddi kayıplara maruz kaldılar. Bu yüzden olsa gerek işi sıkı tutmaya ve piyasayı sürekli olarak takip etmeye başladılar.
Özel sektör kadar, kişisel güvenlik de ülkemizde gelişmeye başladı. Son zamanlarda hacker’lerin (bilgisayar korsanları) insanların özel hayatlarına kadar deşifre eden saldırıları insanlarımızın ilgisini çekmiş ve bu işi ciddiye almalarına neden olmuştur.
Yalnız şu bir gerçek ki; en büyük güvenlik programı; kişinin kendi bilgisidir. Hacker’ler her geçen gün farklı bir yöntem bulabildiklerine göre mevcut güvenlik programları yetersiz kalacaktır. Bunun için internete bağlı olduğunuz sürece uyanık olmak gereklidir.
Son yıllarda internet kullanıcıları için yeni bir tehlike ortaya çıktığından da söz etmek gerekiyor...
Çünkü, artık wireless (kablosuz internet) var ve kullanımı hızla artıyor. Aldığınız ve yolladığınız e-mail’lerden banka hesabı bilgilerinize kadar ekranınızdaki her şey okunabiliyor.
Bu, sadece internet kullanıcıları değil, bilgileri bilgisayar ortamında kayıtlı olan, yani herkesin sorunu.
Kimlik hırsızlığı da ayrı bir şey. Kimlik bilgileriniz, adresleriniz, numaralarınız, şifreleriniz, banka işlemleriniz, alışveriş tercihleriniz, hepsi çalınıp başkaları tarafından kullanılabilir.
Bu bilgileri kim ele geçirebilir? İsteyen herkes. Meselâ, wireless’ı olan araçta seyahat ediyorsunuz. Ya da havaalanındasınız. Veya otelde... Oradaki wireless’a bağlandınız ve işlem yapıyorsunuz. Yaptığınız her şey arka masadaki veya yan odadaki biri tarafından rahatlıkla görülebilir. Buna “blackberry” gibi cihazlar dahil...
İnternet’in amacının dünyadaki tüm insanların birbirleriyle iletişim kurması ve bilgi alışverişinde bulunması olduğu göz önüne alınırsa 6 milyar birimlik bir ağın güvenliği sorunuyla karşı karşıya olduğumuz ortaya çıkıyor. Bu kadar kapsamlı bir ağın güvenliğini sağlamak için; öncelikle hangi çerçevede bir güvenlikten söz edildiğinin net olarak belirlenmesi gerekiyor.
Günümüzde var olan bilginin yalnızca % 20’lik bir bölümü, İnternet üzerinden ulaşılabilir durumda. Yani hâlâ ulaşamadığımız birçok bilgi var. Bu durumun nedenlerinden biri, insanların neyi nasıl İnternet’e koyacaklarını hâlâ bilmiyor olmaları. Ancak asıl neden, İnternet’in yapılan saldırılar etkisiyle güvensiz bir ortam olarak görülmesi ve bu nedenle kişilerin ellerindeki bilgileri bu ortama açmak istememeleri. Bu da gösteriyor ki, İnternet daha güvenli bir ortam haline geldikçe, yalnızca bize ait bilgilerin güvenliğiyle ilgili olarak rahatlamakla kalmayıp, daha fazla sayıda bilgiye de ulaşabileceğiz.
DİPNOTLAR:
1. www.egruplar.com/internetguvenlik.html.
2. www.makaleler.com
3. Virüsler ve Güvenlik. TÜBİTAK arşivi. 2003.
4. e-güvenlik zirvesi. TÜBİTAK arşivi. 2002.