Çok bilinmeyenli denklem: Siber ortam

Siber ortamda sahteciliğin artış hızına işaret eden VeriSign’ın reçetesi çok katmanlı çözümler.
Ağ ortamında güvenlik her geçen gün daha kritik hale geliyor. Günlük hayatın ve iş süreçlerinin internet ortamına taşınması gerek bireyleri gerekse kurumları tehditlere karşı daha duyarlı olmaya zorluyor. Çünkü işin ucunda ataklar ve sahtecilik eylemleri nedeniyle ortaya çıkabilecek ciddi boyutlu maddi ve manevi zararlar söz konusu.
Symantec tarafından üç hizmetinin satın alma süreci devam eden Verisign ve Türkiye temsilcisi IHS Telekom, gerçekleştirilen ‘VeriSign İstanbul’10 Bilişim Suçları ve Siber Terorizmle Mücadele’ başlıklı konferansta, iş dünyasıyla biraraya gelerek bilişimin bu boyutunu ayrıntılı şekilde ele aldı. Bu etkinlikten çıkan başlıklar ve VeriSign’ın çalışmaları hakkında şirket yetkilileriyle görüştük.
VeriSign ve IHS Telekom çalışmaları uzun süre öncesine dayanıyor. 2008 yılı itibariyle kurumsal çözümleri de Türkiye pazarına sunmaya başladıklarını belirten IHS Telekom CEO’su Emre Sayın, markanın inovatif çözümler sunduğunu kaydetti. Kuruluşların birtakım güvenlik konuları tek merkezde çözmeye çalıştıklarını  belirten Sayın, “Biz bunu özellikle finans sektöründe çok görüyoruz. Bir iki faktörlü kimlik denetimi sadece biraz daha güçlü denetim sağlıyor ancak sahtecilik ve benzeri tehditleri tespit edebilecek bir altyapı sunmuyor. Bir kişinin kimliği doğru ise sahtecilik yapmaz    yaklaşımı yanlış. Dolayısıyla özellikle finans sektöründe çok katmanlı bir yapı    gerek” dedi.
Türkiye’nin siber suç potansiyeline işaret eden Sayın, şunları söyledi: “Ülkemiz bu anlamda, Rusya ve Çin’le beraber, ilk üçte gösteriliyor. Çok fazla adli vakâ görünmüyor ancak söz konusu vakâların yüzde 3-4’ünün adliyeye yansıdığını görüyoruz. Dolayısıyla Türkiye’deki istatistikler şu anda olgun değil. Bilişim suçlarının çerçevesi tam oturtulmuş değil. Bilişim suçlarının çekirdiğinde kimlik hırsızlığı ve usülsüzce kullanılması; dolayısıyla bunun etrafında toplanan birtakım suçlar var. Kısa süre içinde kurumların bu konuda daha büyük yatırımlar yapmalarını bekliyoruz. Çünkü gidişat bu yönde. İstatistiklere göre ABD’de 2008’de 275 bin civarında olan bilişim suçu vakâsı, yüzde 20 artışla 2009 yılında 337 bine çıkmış durumda.”
Terörizmin siber boyutu
Siberterörizm kavramına değinen Sayın, ülkelerarası çekişmelerin siber ortama yansımalarından örnekler verdi. Bu tip eylemleri motivasyonlarına göre ayırmak gerektiğini vurgulayan Sayın, politik ya da finansal motivasyonla yapılan eylemler olduğunu söyledi. Sayın, “Finansal motivasyonla yapılan eylemlere bakıldığında bu suçların arka planda gerçek dünyadan suç ve terör örgütleriyle ilişkili olduğunu görüyoruz” dedi.

VeriSign sahtecilik takibinde

VeriSign siber suçların tespiti, internet bazlı ataklar özel olarak çalışmalarını sürdürüyor. Burada dikkat çeken bir diğer nokta ise şirketin istihbarat ağı. Bu kapsamda dünya çapında pek çok istihbarat teşkilatı Verisign’dan servis alıyor. İstihbarat ağlarıyla gelişebilecek tehdit ve atakların gerçek zamanlı takip edildiğini belirten Verisign EMEA Uzman Yöneticisi Karl Buffin, internetin ve ağ bazlı hizmetlerin güvenli şekilde işleyişinin sürmesi için büyük çaba sarfedildiğinin altını çizdi.
VeriSign ekibinin belirli bir bölümü, her gün ağ üzerinde ‘hacker’ın  ve atakların izini sürüyor.
VeriSign Identity Protection (VIP) çözümüne değinen Buffin, iki faktörlü kimlik tespitini içeren bu çözüme odaklandıklarını vurguladı. Buffin, son dönemde şirketin dikkatini verdiği diğer bir başlığın ise PKI olduğunu söyledi.