İnternet korsanlığı, internet saldırıları, siber savaş, internet
terörü... Bu kavramlar son yıllarda internetle ilgisi olan herkesin ve hatta
dünyanın önde gelen devletlerinin en büyük kâbusu haline
geldi.
Geçtiğimiz haftalarda Estonya'nın başkenti Tallinn'de
düzenlenen "siber savaş" konulu konferansa dünyanın en iyi on "hacker"ı yani
bilgisayar korsanı arasında sayılan Charlie Miller'da katıldı. Miller,
izleyicilerin önünde saniyeler içinde bir bilgisayarı kendi kontrolüne
geçirerek, güvenli sandığımız bilgisayarlarımızın ne kadar savunmasız olduğunu
bir kez daha gözler önüne serdi.
Miller'in kullandığı tekniğin adı "zero-day exploit". Bu yöntem, yazılımların
çıktığı gün keşfedilen açıklarının internette hızla paylaşılmasına ve bu açığa
saldırılması tekniğine dayanıyor. Henüz bu tip saldırıları engellemek için
geliştirilmiş bir "karşı yöntem" yok. Miller, güvenlik açığına neden olan bu tip
bir hatanın ortalamada 358 günde çözülebildiğine dikkat çekiyor. Yani
bilgisayarınız yazılım düzeltilene kadar yaklaşık bir yıl boyunca tüm gizli
saldırılara karşı savunmasız kalıyor.
Fark etmek çok
zor
Üstelik bu tip saldırılar öyle kolay kolay da fark edilmiyor. Örneğin
tanıdığınız bir kişiden bir e-mail alıyorsunuz. İlk bakışta herşey gayet normal
görünüyor. Sıra dışı hiçbir şey yok. Maildeki linke tıklıyorsunuz. Link sizi
aşina olduğunuz bir sayfaya yönlendiriyor. Ancak internet tarayıcınızda bir
yazılım hatası bulunuyor. Bunu kullanan internet korsanları, bilgisayarınızın
kontrolünü ele geçiriyor. Ama bu durumu sizin ruhunuz bile duymuyor! Bu noktadan
sonra bilgisayarınızla istedikleri her şeyi yapmaları mümkün... Webcam'inizi
kullanarak fotoğrafınızı çekebilir, e-maillilerinize girebilir hatta
bilgisayarınız aracılığıyla sizinle konuşabilirler.
Almanya İçişleri Bakanı Thomas de Maiziere de Federal Anayasayı Koruma
Teşkilatı'nın haziran ayı sonunda yayımlanan 2009 yılı raporunda internet
casusluğundaki artışa dikkat çekti. De Maiziere şöyle konuştu: "İnternet
casusluğunun tırmanmasındaki en önemli etken internet ortamındaki veri
transferinin artması. Bu nedenle risk de giderek artıyor. Ayrıca bazı ülkeler
internet üzerinden Alman firmalarının ve kamu kuruluşlarının ağlarını sıkı bir
şekilde takip ediyor."
Truva atları her yerde
Hayatını bilgisayar güvenliğine adamış bir başka isimse Güvenlik Firması
F-Secure'un araştırma müdürü Mikko Hypponen. Hypponen'in uzmanlık alanı
bilgisayarınızı başka kişilerin kullanımına açan "truva atı" gibi kötü amaçlı
küçük yazılımlar. Güvenlik uzmanı truva atlarına en güvenli olduğunu
düşündüğümüz bilgisayarlarda bile rastlanabileceğine dikkat çekiyor. Hypponen,
son dönemde internet saldırılarının kapsamının genişlediğine dikkat çekiyor:
"Öncelikle amatörlerin ve internet korsanlarının eğlence ve şöhret elde etme
amaçlı bilgi depolamaları, daha sonraysa para kazanmak için yapılan organize
suçlar akla geliyordu. Şimdiyse bunun kapsamı değişti. Yani internet suçlarına
ek olarak online ajanlık, siber savaş gibi farklı saldırı tipleri ortaya
çıktı."
Madem internet saldırıları bu denli sık karşılaşılan bir fenomen ve özellikle
devletlerin gizli ağları bu kadar büyük bir saldırı bombardımanıyla karşı
karşıya, o zaman bizim bundan neden haberimiz olmuyor? Bu sorunun yanıtını,
dünyanın en iyi on hackerından biri kabul edilen Charlie Miller veriyor: "Bir
hackerın yakalandığını duyarsanız, bilin ki o zeki bir hacker değildir. Zira iyi
hackerlar yakalanmaz!"