Teknolojinin yaygınlaşması ile çevrimiçi olarak, elektronik aygıtlarla cürüm işlenme oranı giderek artıyor. Bilhassa taşınabilir aygıtların incelenmesi bilişim cürümlerinin tahlile kavuşturulmasında son derece kıymetli bir rol oynuyor. Bu iş için isimli bilişim firmaları tarafından geliştirilen pek çok yazılım olsa da teknoloji üreticileri de aygıtların güvenliği için yeni tedbirler almaya devam ediyor.
Hatalıların aygıtlarını incelemede isimli bilişim yazılımları tahlil sunuyor
Amerikan Federal Araştırma Ofisi (FBI) 2015’te de ABD’nin San Bernardino kentinde 14 kişinin öldürüldüğü terör taarruzunda saldırganlardan birinin şifreli telefonundaki bilgilere erişmek için Apple’ın kapısını çalmış ve “hayır” yanıtı aldıktan sonra İsrailli Cellebrite firmasına başvurmuştu. FBI taşınabilir aygıtlarının imajlarının kopyalarının alınmasını sağlayan firmaya 1 milyon dolardan fazla ödemişti. Geçtiğimiz yıl FBI, Amerikan deniz üssünde silahlı taarruz düzenleyen şahsa ilişkin iki telefonda bulunan dataları istemek için bir sefer daha Apple’a başvurdu. Ancak Apple, iş birliği yapmayı yeniden reddetti. Mahkemeye taşınan olay, bilişim hataları ile teknoloji dünyası ortasındaki bilgi saklılığı savaşını tekrar alevlendirdi.
Bu ve gibisi vakalar şifreli telefonlardaki dataların elde edilmesi için üretilen isimli bilişim yazılımlarının değerini ortaya koyuyor. Öte yandan telefon modelleri çok süratli güncellendiği ve her çıkan model ile şifrelerinin kırılmasının tekrar başlayan bir süreç olduğunu hesaba kattığımızda, bu alanda yazılım geliştirme konusunda sert bir rekabetin olduğunu da söylemek mümkün.
Siber ambargolar, Türkiye için ne birinci ne de son olacak
Tüm dünyada olduğu üzere ülkemizde de bilişim hatalarında kritik rol oynayan bu yazılımları geliştiren iki dünyaca ünlü firmanın son devirde Türkiye’ye yazılım satışını durdurmaları gündeme geldi. Bu firmalardan biri Türkiye’de Emniyet, Jandarma ve İsimli Tıp Kurumu’nun incelemeler için yaygın olarak kullandığı İsrailli Cellebrite. İsrail’in Türkiye’yi ihraç listesinden çıkarması ile Cellebrite, Türkiye’ye yazılım satmama kararını aldı.
Mevzuyu pahalandıran Keepnet Labs Türkiye Ülke Müdürü Erdinç Balcı, “Bu gelişmeler aslında Türkiye’nin başına ne birinci kere geliyor ne de son olacak. Örneğin Cellebrite’nin aldığı bu ambargo kararına misal formda İsveçli MSAB (Micro Systemation AB), 15 Temmuz sonrasında teknoloji ihracatını kısıtlayan Wassenaar Düzenlemesi’ni münasebet göstererek Türkiye’ye yazılım satışını durdurdu. Bu örneklerde hukuk süreçlerinin aksayışını etkileyebilecek durumlar karşımıza çıkıyor, fakat siber güvenlik yazılımları birçok kritik dal için hayati değer taşıyor. Yerli siber güvenlik tahlillerinin kıymeti de bu noktada bir sefer daha anlaşılıyor. Türkiye’deki kamu ve özel kurumların yerli tahlillere yönelmesi ülkemizdeki bölümü büyütmenin yanı sıra, ehemmiyet taşıyan süreçlerin sekteye uğramaması ve kritik bilgilerin ülkemizde kalması açısından da yük verilmesi gereken bir konu” dedi.
Hem kurumları hem de özel şirketleri olumsuz etkileyebilir
Siber ambargolar, bir ülkedeki kamu hizmetlerini aksatmak yahut güvenilirliğini azaltmak ismine dijital çağın siber savaş gerçeğinin değerli bir kesimi. Siber ambargoların sebep olduğu problemler hem kurumları hem de özel şirketleri olumsuz etkileyebilir. Kurumların işlerlikleri ziyan görebileceği üzere, bu kurumlardan hizmet alan öteki kurumların ya da bireylerin huzur ve refahının yanı sıra, maddi ziyanlar görmesine de sebep olabilir. Bu durumun farkında olan ülkeler kendi siber ordularını kurma çabasındalar. Hem savunma hem de bilgi sızıntılarına karşı yerli siber güvenlik tahlilleri ile yola çıkmak büyük ehemmiyet arz ediyor. Bu bağlamda, son dönemde Türkiye’ye uygulanan siber ambargolar huzursuz edici olsa da bu durumu ülke olarak yerli tahliller için fırsata çevirme ismine pahalandırmak mümkün.
Yerli siber güvenlik tahlillerinin kamuda ve özel dalda yaygınlaşması ile ilgili öncelikli adım kritik siber güvenlik tahlillerinin yerli buluta taşınması ile verilerimizin Türkiye’de kalması. Yabancı menşeli siber güvenlik tahlilleri, güvenlik incelemesi ismi altında kimi mahallî ve irtibat datalarını yurt dışındaki sunucularında incelemeye alması üzere durumların birçok vakit gözden kaçtığını düşündüğümüzde bu alanda yerli tahlilleri kullanmanın ne kadar kritik olduğu bir sefer daha ortaya çıkıyor. Yerli bulut tahlilleri, kurum içindeki sistemlere nazaran daima şimdiki kalma avantajı sağlarken, şirketlerin iç ağından ya da eserlerin şurası olduğu sunuculardan kaynaklanan meselelerin tahlilleri aksatması ihtimalini da büsbütün ortadan kaldırıyor.
Hürriyet
