finlandiyalı bilgi güvenliği uzmanı mikko hypponen, bilgi güvenliği ve siber saldırılar hakkında sunum yapmak için geldiği istanbul’da dikkat çekici açıklamalarda bulundu. sony pictures’ın uğradığı saldırıya değinen hypponen, başta abd, rusya ve çin olmak üzere birçok ülkenin düzenli siber saldırılar gerçekleştirdiğini ticari casusluktan sabotaja kadar güçlü kötü amaçlı yazılımlar geliştirildiğini belirtti.

devletlerin kötü amaçlı yazılım geliştirme gücünün bağımsız örgütlere kıyasla çok daha yüksek olduğuna dikkat çeken hypponen, sony pictures’a yapılan saldırının arkasında kuzey kore’nin olduğunu düşünmediğini ancak çin’in birçok kuzey koreli hacker’a ev sahipliği yaptığını bildiklerini belirtti.

al jazeera’ya konuşan hypponen, facebook ve google gibi birçok teknoloji firmasının kişisel verileri paraya çeviren hizmetler sunduğunu, kullanıcıların da bedava sunulan hizmetleri sorgulamaksızın kullandıklarını belirtti. var olan sistemin değişmesi gerektiğini belirten hypponen, abd ulusal güvenlik dairesi’nin (nsa) küresel casusluk programlarını ortaya çıkaran edward snowden sayesinde firmaların ve tüketicilerin gizliliğe daha fazla önem verdiğini belirtti.

tüketicilerin gizliliklerini sağlamak amacıyla bu amaca odaklanan cihaz ve hizmetlere vereceği önemin artacağını belirten hypponen, öte yandan hacker’ları özellikle ünlüler ve büyük firmaların peşini bırakmayacağını vurguladı.

tüketiciler gizlilikleri hakkında neden hala yeterince bilinçli değil?

dijital hayatlara dönüşüm çok hızlı gerçekleşti. bugün internet kullanan insanlardan hiçbiri 20 yıl önce çevrimiçi olmanın anlamını bilmiyordu. dönüşümün bu kadar hızlı gerçekleşmesi, teknolojinin hayatlarımız için ne anlam ifade ettiğini çok iyi anlayamamamıza neden oldu. insanlık tarihinde ilk defa, bir insanın ne yaptığını, nerede olduğunu, kiminle konuştuğunu takip etme şansınız bulunuyor. hatta, insanların ne düşündüğünü bile takip edebiliyorsunuz. çünkü birçoğumuz arama motorlarında dürüstçe arama yapıyoruz. nihayetinde, tüm bu bilgileri toplama imkanınız da var. bana kalırsa tüm bunların ne anlama geldiğini tam olarak anlayamadık. bu yüzden de hala umursamaz davranıyoruz. kendimizi nasıl bir yere getirdiğimizin farkında değiliz.

blackhat hacker’ların whitehat hacker’lara oranla daha hızlı artmasının nedeni ne?

siber saldırıları gerçekleştiren kişi ve örgütlerin profillerine baktığımız zaman, yeteneği olan ancak fırsatları olmayan kişileri görüyoruz. eğer bir programcı veya bilişim teknolojileri uzmanıysanız ve bulunduğunuz bölgede yeteneklerinizi kullanacağınız iş imkanları yoksa, para kazanmak için yasadışı yollara başvuruyorsunuz. siber saldırıların sıcak noktalarından biri, sao paulo'nun banliyöleri. burada insanlar yoksul ve iş imkanı bulamıyor ama internete girip yasadışı eylemler gerçekleştirebiliyorlar. kısaca, blackhat yani kötü amaçlı hacker'ların artışı aslında teknik değil, sosyal bir sorun olarak beliriyor. sosyal sorunları çözümlemek, maalesef virüs bulaşan bir bilgisayarı düzeltmekten çok daha zor.

icloud saldırısının halen nasıl gerçekleştiği kesin değil. sizin düşünceniz nedir?

hollywood ünlülerinin fotoğraflarını telefonları veya bulut depolama hizmetleri aracılığıyla nasıl kaybettikleri halen kesin olmasa da, bu saldırının arkasında muhtemelen sosyal mühendislik yatıyor. icloud saldırısında teknik bir hata yaşandığını düşünmüyorum. hacker'lar ünlülerin şifrelerini, şifrelerini sıfırlayan soruları veya e-posta adreslerini tahmin etmeyi başardı. örneğin e-postayı bularak belli bir kişinin bulut depolama hizmetinde kullandığı şifresini sıfırladılar ve veri tabanına giriş yaptılar. bir hacker, belli bir hedefe odaklandığı zaman önlenmesi gereken tehdidin ciddiyeti de artıyor. eğer bir hollywood yıldızı iseniz, fotoğraflarınızı görmek isteyen binlerce insanın var olduğunu bilmelisiniz. emin olun, bu insanlar fotoğraflarınıza veya diğer bilgilerinize erişmek için hiç durmadan uğraşacak ve doğru kullanıcı ve şifreyi tespit etmek için sonuna kadar deneme yapacaklar. nihayetinde, birçok ünlünün şifrelerini ve e-postalarını bulmayı başardılar. asıl sorun da aslında bu kararlılık.

kaynak: al jazeera