Bir sabah herşey yok olabilir
20 yıl önce kimse farkında değildi. Bugün uluslararası ticaretin can damarı. 20 yıl sonra internet güvenliği hayatın parçası.
ENGİN ÖZBAL
İnfonet Profesyonel Hizmetler Müdürü
GÜNÜZMÜZDEN 20 yıl öncesine baktığımızda tehditlerin boyut değiştirmeye başladığını görüyoruz. Geleceği tahmin etmek için çok uzaklara gitmeye gerek yok, bugünkü gelişme hızıyla sadece 2010 yılında 100.000 yeni güvenlik açığı bulunacak, her 5 dakikada bir yeni bir bugla karşılaşacağız ve dünya genelindeki güvenlik ihlallerinin sayısı 400.000 i geçecek. Bunları sadece 5 yıl sonrası için söyleyebiliriz ... Ele geçirilen bir baraj kontrol sistemi kullanılarak baraj kapaklarının açılması gibi gelecekte güvenliğin önemini anlatacak en kötü senaryoyu düşünelim. Bir sabah kalktığımızda kaynağı belirsiz bir saldırı sonucu internetin çalışmadığını düşünün. Bu saldırı o güne kadar bilinmeyen bir açığı kullanacak ve diğer saldırılardan farklı olarak internet altyapısını, DNS sunucuları, routerları ve bu sistemlere bağlı endüstriyel kurumları hedef alacak. Saldırı tamamlandığında bankalar çalışamayacak, elektrik dağıtım şebekeleri kontrol edilemeyecek, ATM makinaları para vermemeye başlayacak. Para olmayınca açlık başlayacak...Elektrik olmayınca heryer karanlık kalacak, soğuk engellenemeyecek. Ve panik yaşanacak!.. Yaşanan panik "Digital Perl Harbor" ın ana amacı olacak.Gelecek 20 yılda güvenliğin önemini anlamamızı sağlayacak senaryoları bir tarafa bırakıp güncel konulara bakacak olursak, önümüzdeki yıllarda "Anti-Phising"," İçerik Güvenliği", "Güvenlik Standartları" ve "Yasalarla Uyumluluk" gibi konular daha önem kazanmaya başlayacaktır. Saldırılar daha çok uygulamaları hedef almaya başladıkça, güvenliği sağlamak amacıyla yazılımların sağladığı işlevler, zamanla bilgisayar chiplerinin içine yerleştirilecek ve yapabildikleri kısıtlanacak. Eğer bugünkü yaklaşım ile devam edecek olursak önümüzdeki 20 yıl içinde bizleri daha ciddi tehditler bekliyor. Güvenlik geçmişte olduğu gibi her geçen gün önemini arttırmaya devam ettiriyor ve devam ettirecek.Belkide 20 yıl içinde güvensiz yazılımlara olan tolerans sıfırlanacak ve IT güvenliği hayatın her alanında kanuni birer yaptırım olarak karşımıza çıkacak.
|
