Siber Güvenlik - Uzmanların ve Suçluların Dünyası #1
Dünyanın orijinal bilgisayar korsanlarının çoğu, 60'larda bilgisayar meraklıları, programcılar ve öğrencilerdi. Başlangıçta, hacker terimi, ileri programlama becerilerine sahip bireyleri tanımlıyordu. Bilgisayar korsanları, erken sistemlerin sınırlarını ve yeteneklerini test etmek için bu programlama becerilerini kullandı. Bu ilk bilgisayar korsanları, erken bilgisayar oyunlarının geliştirilmesine de dahil oldu. Bu oyunların çoğu sihirbazları ve sihirbazlığı içeriyordu.
Bilgisayar korsanlığı kültürü geliştikçe, bu oyunların sözlüğünü kültürün kendisine dahil etti. Dış dünya bile bu yanlış anlaşılan bilgisayar korsanlığı kültürüne güçlü büyücülerin imajını yansıtmaya başladı. “Sihirbazların Geç Kaldığı Yer”1996'da yayınlanan İnternetin Kökenleri gibi kitaplar, bilgisayar korsanlığı kültürünün gizemine katkıda bulundu. Günümüzde pek çok bilgisayar korsan grubu bu görüntüleri benimsiyor. En kötü şöhretli hacker gruplarından biri Legion of Doom adını taşıyor. Siber dünyanın suçlularını ve motivasyonlarını anlamak için siber kültürü anlamak önemlidir.
Sun Tzu, MÖ altıncı yüzyılda Çinli bir filozof ve savaşçıydı. Sun Tzu, düşmanı yenmek için mevcut stratejiler hakkında klasik bir çalışma olan Savaş Sanatı adlı kitabı yazdı. Kitabı, çağlar boyunca taktikçilere rehberlik etti. Sun Tzu'nun yol gösterici ilkelerinden biri rakibinizi tanımaktı. Özellikle savaşa atıfta bulunurken, tavsiyelerinin çoğu, siber güvenliğin zorlukları da dahil olmak üzere hayatın diğer yönlerine çevriliyor. Sizlerle beraber bu konu serimizde siber güvenlik dünyasının yapısını ve büyümeye devam etmesinin nedenini açıklayacak ve siber suçluların rolü ve motivasyonlarını inceleyeceğiz.
Siber Güvenlik Etki Alanlarına Genel Bakış
“Siber dünyanın” farklı alanlarını oluşturan birçok veri grubu vardır. Gruplar büyük miktarda veri toplayıp kullanabildiklerinde, güç ve etki toplamaya başlarlar. Bu veriler sayı, resim, video, ses veya sayısallaştırılabilen her türlü veri biçiminde olabilir. Bu gruplar o kadar güçlü hale gelebilir ki, ayrı güçlermiş gibi hareket ederek ayrı siber güvenlik alanları yaratabilirler.
Google, Facebook ve LinkedIn gibi şirketler siber dünyamızda veri alanları olarak düşünülebilir. Analojiyi daha da genişletecek olursak, bu dijital şirketlerde çalışan kişiler siber güvenlik uzmanları olarak kabul edilebilir.
'Alan' kelimesinin birçok anlamı vardır. Kontrolün, otoritenin veya korumanın olduğu her yerde, o 'alanı' bir etki alanı olarak düşünebilirsiniz. Vahşi bir hayvanın kendi ilan edilmiş alanını nasıl koruyacağını düşünün. Bu konumuzuda bir etki alanını, korunacak bir alan olarak düşünün. Mantıksal veya fiziksel bir sınırla sınırlandırılabilir. Bu, ilgili sistemin boyutuna bağlı olacaktır. Siber güvenlik uzmanları birçok açıdan kendi ülkelerinin yasalarına göre alanlarını korumak zorundadır.
Siber Güvenlik Etki Alanlarına Örnekler
Google'daki uzmanlar, İnternet'in daha geniş siber dünyasındaki ilk ve en güçlü alanlardan birini yarattı. Milyarlarca insan her gün web'de arama yapmak için Google'ı kullanıyor. Google, tartışmasız dünyanın en büyük veri toplama altyapısını oluşturdu. Google, İnternet'e bağlı tüm mobil cihazların %80'inden fazlasına kurulu işletim sistemi olan Android'i geliştirdi. Her cihaz, kullanıcıların yer imlerini ve hesap bilgilerini kaydedebilen, arama sonuçlarını depolayabilen ve hatta cihazı bulabilen Google hesapları oluşturmasını gerektirir.
Facebook, daha geniş İnternet içindeki bir başka güçlü etki alanıdır. Facebook'taki uzmanlar, insanların aileleri ve arkadaşlarıyla iletişim kurmak için her gün kişisel hesaplar oluşturduğunu fark etti. Bunu yaparken, büyük miktarda kişisel veriye gönüllü oluyorsunuz. Bu Facebook uzmanları, insanların geçmişte hayal bile edilemeyen şekillerde bağlantı kurmasını sağlamak için devasa bir veri alanı oluşturdu. Facebook her gün milyonlarca hayatı etkiliyor ve şirketlere ve kuruluşlara insanlarla daha kişisel ve odaklı bir şekilde iletişim kurmaları için güç veriyor.
LinkedIn, İnternet'teki başka bir veri alanıdır. LinkedIn'deki uzmanlar, üyelerinin profesyonel bir ağ oluşturma arayışında bilgi paylaşacağını kabul etti. LinkedIn kullanıcıları, çevrimiçi profiller oluşturmak ve diğer üyelerle bağlantı kurmak için bu bilgileri yükler. LinkedIn, çalışanları işverenlerle ve şirketlerle dünya çapındaki diğer şirketler arasında bağlantı kurar. LinkedIn ve Facebook arasında büyük benzerlikler vardır.
Bu alanların içine bir bakış, bunların nasıl oluşturulduğunu ortaya çıkarır. Temel düzeyde, bu alanlar, kullanıcıların kendileri tarafından sağlanan kullanıcı verilerini toplama yeteneği nedeniyle güçlüdür. Bu veriler genellikle kullanıcıların geçmişlerini, tartışmalarını, beğenilerini, konumlarını, seyahatlerini, ilgi alanlarını, arkadaşlarını ve aile üyelerini, mesleklerini, hobilerini, iş ve kişisel programlarını içerir. Uzmanlar, müşterilerini ve çalışanlarını daha iyi anlamak ve onlarla iletişim kurmak için bu verileri kullanmakla ilgilenen kuruluşlar için büyük değer yaratır.
Siber Etki Alanlarının Büyümesi
İnternette toplanan veriler, kullanıcıların gönüllü olarak katkıda bulunduğu verilerden çok daha fazlasıdır. Siber alanlar, bilim ve teknoloji geliştikçe büyümeye devam ediyor ve uzmanların ve işverenlerinin (Google, Facebook, LinkedIn, vb.) diğer birçok veri türünü toplamasını sağlıyor. Siber uzmanlar artık dünya çapındaki hava trendlerini takip etme, okyanusları ve insanların, hayvanların ve nesnelerin hareket ve davranışlarını gerçek zamanlı olarak izleme teknolojisine sahipler. Coğrafi Bilgi Sistemleri (CBS) ve Nesnelerin İnterneti (IoT) gibi yeni teknolojiler ortaya çıkmıştır. Bu yeni teknolojiler, bir mahalledeki ağaçların sağlığını takip edebilir. Araçların, cihazların, kişilerin ve malzemelerin güncel konumlarını sağlayabilirler. Bu tür bilgiler enerji tasarrufu sağlayabilir, verimliliği artırabilir ve güvenlik risklerini azaltabilir. Bu teknolojilerin her biri, dünyayı anlamak için toplanan, analiz edilen ve kullanılan veri miktarının katlanarak artmasıyla da sonuçlanacaktır. GIS ve IoE tarafından toplanan veriler, gelecekte siber güvenlik uzmanları için muazzam bir zorluk teşkil ediyor. Bu cihazlar tarafından üretilen veri türü, siber suçluların günlük yaşamın çok mahrem yönlerine erişmesini sağlama potansiyeline sahiptir.
