05 September 2020

ICT Media - Pandemi Sürecinde Siber Güvenlik - Ağustos 2020

ICT Media

İtibarlı liderlerin son zamanlarda uykularını kaçıran öncelikli husus, bilgi üretmek ve ağ ile paylaşmak üzerine kurgulanmış yönetsel yapıyı tanımlayan denklemin, yeniden yazılmasıdır. Çapraşık sorunlara çözüm arayışını sürdürme sürecinde açıklık ile korumacılık güvenlik arasında çekiştirilmekte boğuşan değerli yöneticiler, şimdi de ikilemlerine sanal mekân zamansızlığını da eklemek zorunda kaldılar.

Kurumların sahip oldukları strateji, sistem, analiz, ürün, içerik, fikri mülkiyet, müşteri, iş ortağı, çalışan bilgisinin bağımsız olarak değerlendirilmesi neticesinde niteliğinin belirlenmesi bilgiyi kıymetlendirecektir. Siber saldırganların amacı bilginin değerinin farkına vararak bireyi, kurumu derinden yaralayacak düzenler ile hedeflerine vakit kaybetmeden ulaşmaktır. Maksat acımasızca kaynaklara kastetmek olunca farklı biçimlerde tükenmek bilmeyen ele geçirme ile karşılaşılacağı kesindir. Yazılım zaaflarından faydalanmak, virüsleri gizlice sisteme yerleştirmek, sahte görüntü ile kandırmaya çalışmak ve elbette anlamsız trafik (DDOS) yaratarak iletişimi kilitlemek yaygın yöntemlerdir. Farkına varılmamaktan medet ummak nafile, uzlaşmak ise boşa çabadır. Gelişigüzel yaklaşım ve hafifsemek anlamsızdır. İş tarzını haritalamak, güçlü ve zayıf burçları, gedikleri belirlemek, sağlamlaştırmak, kuşaklamak zorundayız. İkilem ile yüzleşmek, tutku ile gönül vermiş başarı için mücadele eden paydaşları gözetmek kollamak önceliğimiz olmalıdır. Liderliğin ustalığı, yeni oyun alanını baştan savılacak gibi değil, belirsizliği netleştirmek, çıkarları korumak ve fark yaratacak sert doğa koşullarında ilerleyerek ortaya çıkmaktadır.

Yunus Emre ne güzel söylemiş…

Bir korku düştü canıma acep n’ola benim halim

Derman olmaz ise bana acep n’ola benim halim

Ne ayak tuta, ne elim, ne aklım kala, ne bilim

Cevap vermez ise dilim acep n’ola benim halim

Hazırlıklı olmak, deneme yapmak, sürekli gözlem, öğrenme, düzeltme… Belli ki derman, meraklı olmak, rahatına bakmamak, önemsemek, güven, doğruluk ve kusursuzluktan ibarettir.

Bilgiye ne pahasına olursa olsun erişmek, rekabetin bir adım önünde yer almak, tahmin edildiği gibi çağdaş, internet, çevrim içi, zamansız sanal siber ortamlar ile donanmış günümüzden çok çok eskiye dayanmaktadır. İlk kripto biliminin M.Ö. 60’lı yıllarda Roma İmparatoru Sezar tarafından başlatılması tesadüf olabilir mi? “Caesar Ciper” yazılı metin üzerindeki her harfin üç basamak geri kaydırılması ile oluşan zamanın karmaşık algoritmasının komutanları tarafından kolayca kestirilebilmesi için dairesel bir cihaz icat edilmek zorunda kalınmıştır. Örneğin SALDIRI = PTHAFOF olarak gönderilen mesajın içerdiği şifrenin uzun süre çözülememesine günümüzde komik yorumlar getirebiliriz. Toplumun bırakın şifre çözmeyi okuma yazma dahi bilmemesi (%5) Sezar’ın orduları ile iletişimini kesintisiz sürdürmesini sağlamıştır.

Yakın geçmişimizden bir örnek ile devam edelim. 1970 yılında IBM firması tarafından geliştirilen 64Bit DES (data encription standard) ancak 1999 yılında kırılabilmiş ve kullanım dışı kalmıştır. Günümüzde AES (advanced encription standard) 256 bit seviyesinde açık ve kapalı akredite anahtar sertifikaları ile siber güvenliğin boyutunu dikkatlice yeniden inşa etmiştir. Böylece etkin elektronik ticaretin alt yapısını oluşturmuştur.

Pandemi ile birlikte zamansız sanal ortamlarda yaşamayı öğreniyoruz. Bugünün dünyasında Gafil avlanmamak, dizginleri ele almak, umursamak, her an saldırıya hazır olmayı hesaba katmak zorundayız. Unutmayalım siber saldırıların artarak devam edeceği, verecekleri küresel hasarın önümüzdeki 3 yıl içinde 145 Milyar $ olacağı uzmanların tahminidir. Telaşa kapılmadan, gevşemeden, üretken olmayı ve ağınızı genişletmeye olan isteğinizi hevesli, canlı, tutkulu sürdürmenin şartlarını zorlayarak alışkanlığa dönüştürmenizi diliyorum.

Esen Kalın.