Güvenlik 20 HAZİRAN 2012 / 16:49

Artık hükümetler korsanlara saldırıyor

Hızla artan siber saldırılar karşısında şirketler ve hükümetler korsanlara karşı saldırı düzenleyerek kendilerini savunuyor. Ülkeler siber savaşa doğru koşarken önlemler artırılıyor.



Hükümetler arasında fiziksel saldırılar yerini sanal saldırılara bıraktı. Sanal olarak nitelendirdiğimiz bu saldırılar artık fiziksel saldırılardan çok daha fazla zarar veriyor. Bu saldırılar her geçen gün gelişiyor ve daha da karmaşık yollardan açıkların üzerine gidiyor.

Siber güvenlik endüstrisi son zamanlarda aktif savunma (active defense) ya da geri saldır (strike-back) teknolojilerini kullanarak güvenlik sağlıyor. Buna göre saldırının geldiği yer tespit ediliyor ve sistemi sadece savunmak yerine karşı saldırıya geçilerek siber suçluların sistemlerinin çökertilmesi hedefleniyor. Hatta sistemlere sızılarak siber suçluların fiziksel olarak nerede bulunduğu da tespit edilmeye çalışılıyor.

Daha önce FBI gibi güvenlik güçleriyle çalışmalar yürüten şirketlerin, bu yöntemlerle siber suçluların yakalanmasında yardımcı olduğuna tanık olundu. Artık siber suçlular karşısında şirketler de hükümetler de daha sert tedbirler alıyor.

FBI’ın eski siber suç araştırma bölümü başkanı olan CrowdStrike güvenlik şirketi çalışanı Shawn Henry, artık sadece ateşi söndürmekle kalmadıklarını, kundakçıyı da yakalamak istediklerini aktarıyor. Şirketler ya da hükümetler bir açığı kapatmak için uğraşırken hacker’lar yeniden toparlanmak için zaman kazanıyor ve hiçbir zaman saldırıların önüne geçilemiyor. Hükümetler yaygın olarak sistemleri kapatarak saldırılardan zarar görülmesinin üstesinden gelinmesini sağlıyor.

Bazı analistlerse bu karşı saldırı fikrine sıcak bakmıyor. Zira bu saldırılar sırasında harcanacak emek ve kendi sisteminin riske atılma ihtimali endişe yaratıyor. Bu görüşü savunan analistler saldırganlarının direnci ve para kaynaklarının kesilmesi gerektiğine inanıyor.

Daha önce Facebook’un suçlulara karşı saldırıda bulunduğu biliniyor. Dev sosyal ağ, Koobface zararlı yazılımını yayarak milyonlarca dolar gelir elde eden saldırganlara karşı saldırı düzenledi.

Karşı saldırılar ülkeler arası ilişkileri etkileyebilir

Son olarak Orta Doğu’yu vuran Flame virüsünün de Batı ülkeleri tarafından organize edildiği konusunda yaygın bir kanı bulunuyor. Daha önce de Duqu virüsünde benzer bir durum ortaya çıkmış, bilgi çalan virüsün ardında da Batı ülkeleri yer almıştı.

Satın alınan antivirüs yazılımları dahi kullanıcıları Flame ya da Duqu virüslerinden koruyamıyor. Bu da endüstrinin Batı hükümetlerine olan bağlılığını gösteriyor. Ortaya dev bir güven sorunu çıkıyor. (BkzAnvirüs şirketleri flame ve stuxnet'in farkına varmaktan neden bu kadar geç kaldı?)

Karşı saldırı fikri burada da önem kazanıyor. Zira bir hükümet kendisine yapılan saldırının karşılığında saldırı düzenler ve nereden yönetildiğine erişirse yeni bir kaos ortamı ortaya çıkabilir.

Örneğin, Japonya da siber saldırılara karşı gerçekleştirdiği hamleleri hızla artırıyor. Ülkenin bilgi ve iletişim teknolojileri enstitüsü gerçek zamanlı bir uyarı sistemi oluşturarak siber saldırıların daha etkili şekilde belirlenmesini sağlıyor. İnternet üzerinde kullanılmaya IP adresleri gibi “darknet” denilen alandaki saldırıların da görüntülenmesi için çaba harcanıyor.

Ülkelere gerçekleştirilen saldırılar arttıkça özel sektörün davranışları sorgulanır hale geliyor, hem son kullanıcılar hem de diğer ülke ve şirketler siber savaç için önlemlerini artırıyor. Siber savaşa doğru hızla sürükleniliyor.