Doğru, dün sabahki haberlere göre? Yanlış, dün öğleden sonra doğrudan Sogei'nin bilgisayar sihirbazları tarafından yayılan yalanlamaya göre mi? Önemli bir fidye olmaksızın çalınan verileri yaymak için olağan tehdit ritüeli ile Gelir İdaresine yönelik sözde bilgisayar korsanı saldırısı, bugün hayatımızın özüne sahip olan büyük bilgisayar sistemlerinin güvenliğine yönelik bir başka cıvatadır. Olur, inkar etmeye gerek yok. Uzmanlar, büyüklerin bile başlarını eğip ödediklerini söylüyor. Bu nasıl olabilir? Saygın bir kamu BT devi olan Sogei tarafından yaratılan ve yönetilen İtalyan vergi kontrol kulesi gibi teorik olarak aşırı korunan bir sistem bile savunmasız olabilir mi? Önde gelen İtalyan siber güvenlik uzmanlarından biri, gazeteci, yazar, popülerleştirici, web dünyasındaki ilk entegre çözümlerin öncüsü Corrado Giustozzi, FIRSOnline'a yanıt veriyor.
Herhangi bir bilgisayar sistemi açığa çıktı mı veya herhangi biri kendini güvende kabul edebilir mi?
Gerçek şu ki, tüm bilgisayar sistemleri bir saldırıya maruz kalıyor. Güvenlik seviyeleri yalnızca göreceli olabilir. Kendimi bir iş arkadaşıma karşı savunmam gerekirse, engeller nispeten düşük olabilir, eğer bir gizli servis bize saldırıyorsa, engeller çok daha yüksek olmalıdır. Burada da giderek daha sofistike hale gelen saldırı ve savunma teknolojileri arasındaki sonsuz mücadele var. Hiçbir şey kesin değil, çünkü kolayca kontrol edilemeyen, gizlenen bir faktör var: insan hatası. Sorun çok sık insanlarda, davranışlarda, gedikleri açan dikkatsizlikte. Gelir İdaresi Başkanlığı'na gerçek ya da olduğu varsayılan saldırıyla ilgili özel sorundan bahsetmiyorum. Kendini savunanlar her zaman dezavantajlıdır.
Gelir İdaresi ne durumda?
Söylediğim doğrudur. Araba sofistike. En iyi seviyelerde yönetilir. Ancak bu, onu olası bir saldırıdan korumak için yeterli değildir.
Yine de güvenlik seviyelerini yükseltmek için izlenecek örnekler var mı?
Cevaplamak zor. Güvenlikle uğraşan büyük kurumları düşünelim ve tartışılmaz kabul edilen bu konuların bile aslında bilmediklerini keşfediyoruz. Bir örnek? Birkaç yıl önce bir suç örgütü, konusu bu olduğu için ve onlara bilgisayar korsanı demeyi uygun bulmuyorum, verileri ve uygulamaları çalarak CIA sitesini ihlal etti ve bunlar daha sonra yeni kötü amaçlı yazılım geliştirmek için kullanıldı.
Kendini savunmak, en azından riski kontrol altına almak için daha fazla ne yapılabilir veya yapılmalıdır?
Bu, yine birbirinden çok farklı olan ihtiyaçlar ve seçimler arasında en iyi uzlaşmayı bulma meselesidir. Yerel yönetimlerde ve bunların kamu idaresi ile ilişkilerinde neler olup bittiğini bir düşünelim: küçük belediyelerin BT sistemlerini yönetemeyeceklerine dair korkular var ve kaynaklarının yönetimini birkaç ulusal belediyede merkezileştirme planları var. Merkezleri daha iyi kontrol etmek ve korumak için. Ancak diğer tarafı şu: tüm veriler birkaç yerde merkezileştirildi. Kısacası tüm yumurtalar tek sepette. Teorik olarak daha iyi korunsa bile birkaç büyük çekirdeğe konsantre olabilen bu sistemlere saldırmak isteyenler için tercihli bir şerit oluşturulması sonucu.
BT kaynaklarını paylaştırmaya geri dönmek daha mı iyi?
Hayır. Bu tam olarak en iyi uzlaşma örneğidir, her halükarda belirleyici değildir: mükemmel çözüm olmasa bile merkezileşme ehven-i şerdir.
Asla ödeme yapmayın, yetkililer tavsiye ediyor. Ancak bir saldırı durumunda çoğu kişi pes ediyor, belki de bunu yaptığını inkar ediyor. Kurbanların fidyeyi ödemediğinden nasıl emin olabiliriz, belki de bunu sistemleri bilgisayar korsanlığından temizlemek için bir tavsiye olarak gizleyebilir?
Adam kaçırma olayıyla bariz benzerlikleri olan devasa bir sorun. Aradaki farkla, burada çalınan verilerin fidyesinin ödenip ödenmediğini doğrulamak gerçekten zor. Bitcoin cüzdanları, nirengiler, tam olarak dezenfeksiyon danışmanlığı ile maskeleme var. Adam kaçırma olaylarının sıcak günlerinde, büyük adam kaçırma işine karşı bir caydırıcı olarak varlıkların dondurulmasına ilişkin bir yasa çıkarıldı. Bazıları bilgisayar veri sektörü için benzer bir standart talep ediyor. Korkarım uygulaması zor. Büyük bir şirketin fonlarını hareketsiz hale getirmeden nasıl bloke edilir? Sorunu başka bir şekilde ortaya koyacağım: fidyeyi ödemek son çare ve her halükarda bu olasılığa karşı hazırlıksız kalmamak gerekiyor. Ancak dikkate alınması gereken bir olasılık. Örneğin, yangın önleme için olana benzer. Çünkü çoğu zaman uygulamalar, başarılı bir saldırı durumunda benimsenecek davranışları hazırlamak ve planlamak yerine önlemede durur. Ve burada yönergeler biliniyor ancak etkili ve sürekli bir veri yedekleme stratejisinden başlayarak herkes bunları gereken özenle uygulamıyor. Bu, her zaman ve her yerde geri yüklenmesini sağlar. Böylece veriler, ne kadar güvenli olursa olsun kaydedilir. Tabii ki, son hırsızlık vakalarında suçluların kullandığı teknik olan, onları çalan kişi tarafından yayılma sorunu devam ediyor.
Açık olarak. Ne yapalım?
Uygulanabilir tek güvenlik önlemi, basit olmayan ve birçok kişi tarafından her derde deva olarak aceleyle başvurulan bir işlem olan kriptografinin kullanılmasıdır. Burada da güvenlik garanti olmaktan uzaktır. Sabit disk o anda çalınırsa, iyi şifrelenirse pratik olarak dokunulmazdır. Ancak işletim aşamasında şifrelenen verileri şifreleme anahtarıyla birlikte çalarlarsa, ki bu çoğu zaman böyledir, güvenlik hiçbir şekilde garanti edilemez.
