Büyük veri, güvenliğin de büyüğünü beraberinde getiriyor

Bulut bilişim ve büyük veri kullanımı giderek yaygınlaştıkça, siber saldırılara uygun yüzey alanı da buna bağlı olarak genişliyor. Peki görünüşte sorun yaratan bu durum, çözümü de kendi içinde barındırıyor olabilir mi? Cevapları San Fransisko’da düzenlenen RSA Conference 2013’te aradık.

Habere girmeden önce konuyla doğrudan ilgisi olduğunu düşündüğüm bir hikayeyle başlayayım. Bundan bir süre önce, geçici olarak test için kullandığım bir Android telefon üzerinde virüs saldırısına maruz kaldım. Telefona kurmaya çalıştığım yazılım önde beni kurulum uzun sürüyor diye oyalarken, meğer arka planda telefon listemdeki tüm numaralara sırayla kısa mesaj gönderiyormuş. Ay sonunda gelen fatura, ben fark edene kadar yaklaşık 100 kişiye mesajın gittiğini gösteriyordu.
Yıllardır ayda 1-2 kısa mesajdan fazlasına ihtiyaç duymayan bir kullanıcı, daha önce hiç kullanmadığı bir cihaz üzerinden sabit numaralar dahil olmak üzere 5 dakika içinde 100 civarında kısa mesaj göndermeye yeltenmişti. Ama belli ki beni 10 yıldan uzun süredir tanıyan operatörüm bir şeylerin ters gitmiş olabileceğinin farkında değildi. Kullanıcısını tanıyordu, ama anlamıyordu.

Sınırların kaybolduğu bir dünyada güvenliği sağlamak
EMC’nin güvenlik bölümü RSA tarafından düzenlenen RSA Conference 2013’ün gündeminde de bu konu vardı: Bulut bilişim ve büyük veri analizini kullanarak güvenlik ihtiyaçlarını doğru anlamak ve riskleri doğru yorumlamak mümkün olabilir mi?
Bu iş aslında göründüğü kadar kolay değil. BT altyapılarının bulut tabanlı servisler ve mobil cihazlar eşliğinde giderek dağıtık bir yapıya bürünmesi, ağ sınırlarının giderek kaybolmasına yol açıyor. Üstelik kullandıkları mobil cihazlarla gittikleri her yerden erişim sağlamak isteyen kullanıcılar, olabildiğince basit ve şeffaf bir erişim talep ediyorlar. Tüm bunlar kurumların çalışanlarıyla güvene dayalı bir ilişki kurmasını eskisine oranla çok daha zor bir hale getiriyor. Böyle bir dünyada kullanıcısını anlamayan kurumlar, güvenlik açısından büyük risklerle karşı karşıya.
Peki bu sorunla başa çıkmak için ne yapmak gerekiyor?

İyi adamların da birlikteliğe ihtiyacı var
RSA Yönetim Kurulu Başkanı Art Coviello’ya göre bu işin çözümü yine bulut bilişim ve büyük veride gizli. “Eğer bulut bilişim birlikteliği artırarak ağ sınırlarını ortadan kaldırıyorsa, eğer büyük veri herkes için henüz keşfedilmemiş fırsatlar sunuyorsa, neden bunu güvenliği güçlendirmek ve deneyimlerimizi paylaşmak için kullanmayalım?” diyor Coviello.
Bunun için iki büyük adım atmışlar. Birinci adımda Juniper Networks ile anlaşarak siber saldırıların ve olası saldırı girişimlerinin önceden tespiti için ortak bilgi ve istihbarat paylaşımını hayata geçirmişler. Bunu da “Global Attacker Intelligence Service” adlı servise bağlamışlar. Bu servis, kabaca bir saldırı şüphesi halinde dijital parmak izlerini kullanarak olası saldırganı kullandığı cihaza kadar işaretlemeye yarıyor. “Eğer altyapılarımız üzerinde gezen bilgi akışının belli bir noktada siber tehdide dönüştüğünü görüyorsak neden bu bilgiyi sadece kendimize saklayalım?” diyor Coviello. “Madem saldırganlar kendi yöntemlerini aralarında paylaşıyorlar, neden iyiler de aynı şeyi yapmasın?”

Kim olursan ol gel, ama önce kendini bir tanıt
İkinci olarak da sınırları giderek kaybolan bu yeni dünyada kullanıcıları daha iyi tanımak ve anlamak için RSA Authentication Manager 8’i hayata geçirmişler.
RSA Kimlik ve Veri Koruma bölümünün yöneticisi Manoj Nair’in paylaştığı bilgilere göre 2011 yılında siber suçların yüzde 32’sinde çalınmış şifreler kullanılmış. Oran az gibi görünse de, bu tür saldırılar tek başına kayıp verinin yüzde 82’sinden sorumlu.  Bugün kullanıcıların yüzde 80’i güvenlik için şifre kullanmaya devam ediyorlar. Üstelik cihaz çeşitliliği ve mobil çalışma alışkanlıklarına bağlı olarak erişim yaptıkları platformlar da giderek zenginleşiyor. Tüm bu giriş kapılarını, kullanıcının işini zorlaştırmadan nasıl denetim altında tutacaksınız?
Bu gerçek ışığında güvenliğin devamını sağlamak için RSA Authentication Manager 8’e 100 civarında kural eklemişler. Örneğin kullanıcı daha önce kullanmadığı bir cihazdan mı bağlantı kuruyor? Daha önce hiç gitmediği bir ülkeden mi bağlanmaya çalışıyor? Pek huyu olmadığı üzere şifresini iki kez yanlış mı yazdı? Sistem böyle durumlarda yeni doğrulama katmanlarını devreye sokuyor. Mesela elinizde akıllı telefon varsa biyometrik doğrulama için yüzünüzü kameraya göstermenizi istiyor gibi.
Kendi kendine öğrenme yeteneği olan ve duruma göre risk analizi değerlendirmesi sistem, bunun için bulut bilişim altyapısından ve büyük veri analizinden destek alıyor. Düşük sahip olma maliyeti göz önüne alınarak üretilen RSA Authentication Manager 8’in tüm RSA SecurID donanım, yazılım ve mobil uygulamalarıyla uyumlu olduğu söyleniyor.
Elbette ki BThaber olarak takip ettiğimiz bu dev konferanstan derlediğimiz notlar bu kadarla sınırlı değil. Konferansa dair diğer konulardaki geniş izlenimlerimizi BThaber.com’da  bulabilirsiniz.

Saldırıya uğramak ayıp değil, ders almamak ayıp

RSA Conference 2013’te paylaşılan bilgilere göre ABD’de BT yöneticilerinin yüzde 60’ı geçtiğimiz 12 ay içinde siber saldırıya uğradıklarını söylemişler. Yüzde 44’ü ise en az 2 kez saldırıya uğradığını ifade etmiş. Temizim diyen yüzde 40’lık kesime ise “Saldırıya uğramış, ama uğradığını fark etmemiş” gözüyle bakılıyor.
Art Coviello bu durumun daha da kötüye gidebileceği konusunda uyarıda bulunuyor. “Özellikle IPv6’nın yaygınlaşmasıyla birlikte, 2020 yılına kadar internete bağlı on milyarlarca cihaz hayatımıza katılacak” diyor Coviello. Bu da milyonlarca, hatta milyarca cihazın belli bir noktaya odaklandığı otomatik saldırıların yolunu açacak.
Coviello, bu nedenle insanların bu konudaki ilgisini ve bilincini güçlü tutacak sürekli bir gündem oluşturulması gerektiğini düşünüyor. “Felaket tellallığı yaparak insanları verdiğimi mesajlara karşı körleştirmeye gerek yok, ama buzdağının altında ne olduğunu da bilmeleri lazım” diyor Coviello. “Günümüzde kimsenin siber saldırıya uğramış olmaktan dolayı utanmaması gerekiyor. Ancak önleminizi de almanız ve gündemi yakalamanız lazım. Çabalarınız ancak bu şekilde değer kazanır.”