Güvenlik 03 AĞUSTOS 2011 / 09:00

Devletten haklayıcılara samimi davet

ABD, bu işte gerçekten iyi olduğuna inanan haklayıcılara ‘siber uzman’ olma fırsatı sunuyor.



ABD hükümeti, tüm diğer ülkeler gibi, siber suçlarla mücadelede hala bilgisayar haklayıcılarının becerilerine muhtaç. DOD, DHS, NASA, NSA gibi harf yığını federal kuruluşlar ise bu haftayı Las Vegas’ta yıllık haklayıcı toplantısı Defcon’da geçirecek. Buraya girmek için de sadece nakit 150 dolar vermek yeterli. Kayıt alınmıyor, kredi kartı gerekmiyor, isim sorulmuyor. İşte bu yüzden katılımın 10 bin kişiyi bulması bekleniyor.

Etkinliğin en önemli katılımcılarından biri de NSA. Ajans, siber suçlarda hem savunma hem de saldırı noktalarında rol alıyor. Ajansın hedefi ise füze mühendisi değil, siber savaşçılar bulmak. Reuters’a açıklama yapan ajans yetkililerine göre, bugün resmen bir yarış var ve siber savaş durumunda en iyi pozisyonu alabilmek için, bu alanda en iyi olanlara ihtiyaç var.

En iyi olduğunu kanıtla, işi kap

NSA, 30 Eylül’de sona erecek mali yılda bin 500 kişiyi, gelecek yıl da bin 500 kişiyi işe almayı planlıyor. Bunların önemli bir bölümü de siber uzman olacak. 30 binin üzerinde insan kaynağına sahip olan NSA, CIA gibi diğer istihbarat kuruluşlarına da destek veriyor. Defcon’da ise NSA gibi birçok istihbarat kuruluşu ve özel şirket, haklama becerisi olanları çekebilme yarışına girecek.

NSA, ağları daha sıkı takip edebilmek, yenilikler konusunda istihbarat birimlerini güçlendirmek, siber saldırılara karşı savunma yapabilmek için siber güvenlik uzmanlarına ihtiyaç duyuyor. NSA yetkililerine göre, NSA’de tam da haklayıcıların düşünüş tarzına uygun bir yapı var. NSA de zaten uzun zamandır parlak, ama biraz biraz eksantrik matematikçiler ve dilbilimcilerle çalışıyor.

Dark Tangent ismiyle tanınan bir haklayıcı olan Jeff Moss, aynı zamanda Defcon’un kurucusu. Moss’a göre bu istihbarat yapılarının haklayıcı özelliklerine sahip insanlara ihtiyacı var. Bir üniversiteye gidip alnında bir ‘haklayıcı’ yazan genç bulunamayacağına dikkat çeken Moss’a göre, becerileri olan haklayıcılar ve bilgisayar suçluları arasında da büyük farklar var. Moss’un endişesi ise, 1980’lerin başında ilk bilgisayarını aldığı zaman ortada olmayan yasaları aşan genç haklayıcılar. Çünkü yasaları aşmadan da bu işler öğrenilebilir.

“Tehditleri ayırt etmek çok zor”

ABD istihbarat ajanslarının bilgisayar sistemlerinin nispeten daha güvenli olduğu sanılırdı. Ta ki Pentagon’u ve IMF’yi vuran saldırılara kadar… Bu arada nükleer silahlar, bu silahları geliştirme becerisi olan tüm ülkelerden gelebilir ama bunların gelişi başından belli olur. Oysa aynı durum siber saldırılar için geçerli değil. Bu yüzden herkesin temkinli olması gerektiğine işaret edilirken, gerçekten tehdit olan ve olmayanı ayırabilmenin de giderek zorlaştığı vurgulanıyor.

NSA, haklayıcıları en son teknolojisi ile kendine çekebilir, harika bir çalışma atmosferi sunabilir. Ama NSA’in dışı başkalarını, içi de haklayıcıyı yakar. Çünkü NSA’de çalışan bir haklayıcı ünlü olamaz. Daha doğrusu NSA içinde şöhreti yayılır, ama dışarıdaki haklayıcı dünyasında adı bile bilinmez.