Bundan bir 20 yıl once hic boyle dertlerimiz yoktu. Ancak gunumuzde gittikce daha onemli hale gelen bir konu siber guvenlik. Sadece sosyal medya hesaplarımızın guvenliğinden bahsetmiyoruz, şu ana kadar duyduklarımızdan cok daha buyuk ve onemli bir konu. Gelecekte daha da onemli hale gelecek bu konunun onemi nedir, cozumu adına neler yapılabilir sizler icin derledik.
Siber guvenlik neden onemli
Siber guvenlik olayları giderek daha yuksek bir oneme sahip oluyor. Gecmişte, bu olaylar oncelikle bankalar gibi kuruluşların uğraştığı biraz uzak bir sorun olarak algılanmış olabilir. Ancak, bir siber saldırının NHS de dahil olmak uzere bircok kuruluşun BT sistemlerini devre dışı bıraktığı 2017 Wannacry olayı gibi son saldırılar, siber saldırıların sebep olabileceği olayların gercek hayattaki sonuclarını gozler onune seriyor.
En buyuk teknoloji şirketleri bile siber guvenlik tehdidi altında
Bu saldırılar giderek daha karmaşık hale geliyor. En az teknoloji kadar psikolojik manipulasyon da kullanılıyor. Buna, bazıları son derece ikna edici ve guvenilir olabilen kimlik avı e-postalarını ornek olarak verebiliriz. Bu tur phishing e-postaları, Facebook ve Google dahil olmak uzere en buyuk teknoloji şirketlerinde bile siber guvenlik ihlallerine neden oldu. Bu zorluklarla yuzleşebilmek icin toplumun sistemleri koruyabilen ve hasarı azaltan siber guvenlik uzmanlarına ihtiyacı var. Yine de, nitelikli siber guvenlik uygulayıcılarına olan talep arzı hızlı bir şekilde aştı ve hala dunya capında uc milyon siber guvenlik gorevlisine daha ihtiyac var.
Hackerlığın asıl anlamı
Bu durumda, siber guvenlik konusunda guclu bir tutkuyla gorev almayı bekleyen aktif bir nufusun, hackerların olması kulağa şaşırtıcı gelebilir. Bu terim bircok olumsuz cağrışıma sahip olabilir. Akıllara karanlık bir odada oturan genc bir cocuğun bilgisayar monitorunde yeşil ekranda metinler ucuşurken ofkeyle yazı yazdığı ve genellikle suc iceren eylemlerin gercekleştiği klişeleşmiş goruntuyu getirebilir. Bu tur bireylerin siber sistemlerin kurulmasına ve korunmasına yardımcı olma fikri, mantıksız gorunebilir. Ancak bircok araştırmada vurgulandığı gibi hacker topluluklarının gerceği klişelerin onerdiğinden daha karmaşık ve daha farklı. Bu durum aynı zamanda “Hacker” olan bircok kişi icin de tartışmalı. Bunun sebebi anlamı “bir sorunu yenilikci bir şekilde cozmek icin teknolojiyi kullanmak” olan hackerlığın asıl anlamını yitirmiş olmasıdır.
Korsanlığın etiği ve yasallığı oğretilmeli
Cevrimici bilgisayar korsanları topluluklarının bir araya gelerek şahsen tanıştığı ve sayısı giderek artan duzenli cevrimdışı toplantılar ve kongreler var. Bu etkinliklerin en buyuğu olan DEFCON, yaklaşık 20.000 katılımcı ile her yıl Las Vegas ’ta duzenleniyor. Bu bilgisayar korsanları toplulukları ve etkinlikleri, bu işle ilgilenen gencler icin onemli bir bilgi kaynağı ve diğer bilgisayar korsanlarıyla kurulan ilk temasları olma ozelliğini taşıyor. Yuzeysel olarak bakıldığında, bu forumlarda yapılan konuşmalar genellikle bilgi paylaşımı ile ilgili. İnsanlar, bilgisayar korsanlığı surecinde farklı teknik engellerin nasıl aşılacağı konusunda birbirleriyle fikir alışverişinde bulunurlar. Zorluk yaşayanlara, ilk once oğrenmeye istekli olduklarını gostermeleri koşuluyla yardım hizmeti verilir. Bu, bu topluluklarının en onemli ozelliklerinden birini yansıtır; tutku ile engellerin ustesinden gelme arzusunu gosteren bireylerin yarattığı bir kultur olma ozelliğini. Ancak bu tur etkinlikler pratik becerileri paylaşmaktan cok daha fazlası. Bireyler olarak, cevremizdekilerden kuvvetli bir şekilde etkileniriz, genellikle farkında olduğumuzdan cok fazla hem de. Bu ozellikle yeni bir cevrede bulunduğumuzda ve bu grubun sosyal normlarından emin olmadığımızda soz konusudur. Bu nedenle, bu cevrimici ve cevrimdışı hack toplulukları ayrıca bireylere onemli bir sosyal kimlik kaynağı sağlar. Korsanlığın etiği ve yasallığı dahil, neyin kabul edilebilir davranış olduğunu oğrenirler.
Her “hack” yasa dışı olmak zorunda değil
Burada korsanlığın kalıtsal olarak yasa dışı bir faaliyet olmadığını vurgulamak onemlidir. Hacklerlığın etiklerine uyarak yapaılabilmesi icin bircok fırsat vardır; orneğin, kotu niyetli korsanların suc faaliyetlerinde yararlanmaya calışabilecekleri kusurları bulmak ve duzeltmek amacıyla sistemleri hacklemeye calışmak bunlardan biri. Araştırmada, hacker toplulukları icinde aktif olan kişilerin coğunluğu, bu tur kusurların ortaya cıkarılması ve dikkat cekilmesi gerektiğine inanırken, bu kusurlardan yararlanmak istemiyorlar, ozellikle ilgili kuruluş kamuya acık verileri tutuyorsa ve siber guvenlik acığı bulunmamasının onemine ve kurumun yeterli kaynakları olduğuna inanılıyorsa. Bircok buyuk ve tanınmış şirket, bilgisayar korsanlarına sistemlerinde daha once keşfedilmemiş zayıflıkları tespit etmeleri ve bildirmeleri karşılığında finansal oduller (bug bounties) sunarak teşvik etmekte ve aktif olarak bu kulturle etkileşimde bulunuyor.
Toplumsal siber guvenliğe yonelik farkındalık yaratmalı
Tabii ki bu surecte suc da işlenebiliyor – ve araştırma boyunca goruşulen kişilerin coğu, sistemdeki kusurları bulma hedefine ulaşmak icin yasallığı tartışmalı faaliyetlerde bulunmak durumunda kaldıklarını kabul ediyor. Bu, korsanlıkla uğraşan herkes icin ozellikle de genc yetişkinler icin buyuk risk oluşturuyor. Cehaletleri ya da kasıtlı olarak yanlış yonlendirilerek sicillerine işlenebilecek faaliyetlere dahil edilebiliyorlar. Boyle bir durumla karşılaşıldığında, bu sadece onları birey olarak değil, aynı zamanda siber guvenlik mesleğini de etkiliyor. Bu kulturun bir sonucu olarak, pek cok şirket giderek daha da artan siber guvenlik uzmanı boşluğunu doldurmaya yardımcı olabilecek kalifiye bireylerden mahrum bırakılıyor. Bu sorunların her ikisine de değinebilmek adına, bu tur yararsız ve olumsuz klişeleri bir tarafa bırakmalı ve bu toplulukların sahip olduğu tutkuları ve becerileri toplumsal siber guvenlik zorlukları ile başa cıkabilmek icin nasıl kullanılabileceğine dair bir farkındalık sağlamalı, bu genclerle ve topluluklarla calışmak zorundayız.
Kaynak 1