Güvenlik çözümlerinde “ısmarlama” dönemi başlıyor
Sektörler bilgi ekseninde gelişmeye başladıkça bilgisayar korsanları her türlü şifre ve veriye ulaşmak için yeni zararlı yazılım modelleri geliştiriyorlar. Özellikle finansal konularda saldırılar düzenleyen korsanlar, kullandıkları karmaşık ve hedefe direk yönelen yazılımlarıyla geleneksel antivirüs programlarını rahatlıkla aşabiliyorlar. Ancak burada çok daha büyük bir sorun ortaya çıkıyor. Bilgi ağırlığı göze çarpmayan ancak insan hayatını doğrudan etkileyebilecek kritik alanlar savunmasız kalıyor. Bu durum hem özel sektör olarak tanımlayabileceğimiz saldırganları da ülkeleri de harekete geçiriyor.
Kendisine rakip olarak gördükleri diğer devletlerin kritik tesislerine bu tarz gelişmiş yazılımları sızdıran devletler, bir süredir bilgi almaya -daha doğrusu çalmaya- başladılar. ABD’nin İran’ın uranyum zenginleştirme tesislerine yaptığı Stuxnet saldırısıyla 9 ay boyunca bilgi sızdırması ya da Rusya’nın Estonya ve Gürcistan’ın bütün altyapısını çökertmesi son dönemde rastladığımız örnekler olarak göze çarpıyor.
Stuxnet, Flame, Doqu
Çok karmaşık bir yapıya sahip olan Stuxnet virüsü, 2012 yılının Haziran ayında keşfedildi. Windows’un ‘Zero Day’ açığını kullanan virüs, Siemens’in endüstriyel yazılım ve donanımlarına sızarak, İran’ın kamu kuruluşları ve uranyum zenginleştirme tesislerindeki verileri topluyordu. 2011 yılında ortaya çıkan Doqu da Stuxnet benzeri yapıya sahip olan bir virüs olarak İran’a veri toplama amacıyla gönderilmişti.
2012 Mayıs’ında ortaya çıkan Flame, ilk etapta Ortadoğu ülkelerini hedef alsa da, Avrupa ve Kuzey Amerika’yı da etkiledi. Saldırılarını Windows cihazlar üzerinden gerçekleştiren virüs, sistemlerin LAN’ı üzerinden yayıldı. Virüs ses kaydı, ekran görüntüsü alma, klavye hareketleri, ağ trafiği, Skype konuşmaları ve etraftaki Bluetooth bağlantısına sahip cihazlardan erişim bilgileri çekebiliyordu.
Oluşan tehditlere bakıldığında olayın sadece siber güvenlik şirketlerinin sunduğu geleneksel çözümlerle halledilemeyeceğini görüyoruz. Özellikle enerji sistemleri, su sistemleri, bilişim altyapıları, bankacılık ve finans sistemleri gibi kritik altyapılar düşünüldüğünde özel ve geliştirilmiş güvenlik çözümlerinin gerekliliği ortaya çıkıyor.
