Hacker’lar İstanbul’a çıkarma yaptı

Dünyanın en etkili hacker’larının katılımıyla İstanbul’da düzenlenen siber güvenlik konferansında konuşan ve Pentagon’un savunma sistemini aşmasıyla tanınan CEO’su Jay Kaplan, “Siber güvenlik alanında muazzam bir yetenek açığı bulunuyor. 2021'e kadar 3.5 milyonu aşkın açık pozisyon olacak. Şirketler yetenek arıyor ancak buna ulaşmakta güçlük çekiyor” dedi.

Hacker’lar İstanbul’a çıkarma yaptı

Siber güvenlik politikalarının ele alındığı Shield Konferansı kapsamında siber güvenlik dünyasının en tanınmış isimleri İstanbul’da bir araya geldi. Geçen yıl Edward Snowden’in katılımıyla ses getiren  Shield bu yıl da alanında dikkat çekici isimleri bir araya getirdi.

2015’te ilk kez bir uçağı ve ardından Uluslararası Uzay İstasyonu, birçok tren ve gemiyi hack ederek tehlikenin büyüklüğünü gündeme getiren Chris Roberts, tarihin en tehlikeli siber suç örgütü Shadow Crew’un kurucusu ve FBI tarafından “En Fazla Aranan Siber Suçlu” ve “Original Internet Godfather” olarak ilan edilen Brett Johnson, Pentagon’un siber savunma önlemlerini 4 saatte geçmeyi başaran Synack’in kurucusu Jay Kaplan, dünyanın en tehlikeli şifre çalma yazılımını geliştiren Benjamin “gentilkiwi” Delpy, dünyanın en iyi CISO’su olarak ödüllendirilmiş ve Avrupa Quantum Computing Komitesi üyesi Jaya Baloo’yu İstanbul’da buluşturdu.

EN FAZLA ARANAN SİBER SUÇLUDAN TAVSİYELER

Etkinlikte ilk söz alan konuşmacı bir dönem “En Fazla Aranan Siber Suçlu” olarak nitelendirilen ve günümüzde pek çok önemli organizasyona siber güvenlik danışmanlığı yapan Brett Johnson oldu. “Siber suçluları gerçekten anlamak için, ilk olarak bu saldırıya onları neyin motive ettiğini çözmek gerekiyor. Saldırıların arkasında ideoloji, statü veya para gibi sebeplerden biri oluyor. Saldırıyı gerçekleştirmek için ise ön bilgiye ve teknik beceriye sahip olmak gerekiyor. Siber suçlular bu nedenle teknik beceriyi ve bilgiyi paylaşmak için online ağlar kuruyor. En kapsamlı saldırılarda bile en önemli saldırı noktasını insan unsuru oluşturuyor. Bölgesel sınırlamalar ya da yetenek yetersizliği, dünya devi şirketlerin bile siber ataklar karşısında çaresiz kalmasına neden oluyor” diyen Johnson, şirketlerin alması gereken önlemleri ise şöyle özetledi:

“Suçlular açısından nasıl bir konumda yer aldığını belirlemek, her şirketin daha iyi bir güvenlik için atması gereken ilk adımdır. Bunu belirledikten sonra, siber güvenlik yapılanmasını da bir siber suçlu mantığıyla düşünerek uçtan uca kurgulamak gerekiyor. Şirketlerin tıpkı siber suçlular gibi değişen trendlere adapte olması ve bilginin paylaşımı için kapsamlı bir ağ kurması, siber güvenlik mücadelesini başarıya taşıyan en kritik adımı oluşturuyor.”

PENTAGON’UN SİBER GÜVENLİĞİNİ 4 SAATTE AŞTILAR

Geçen yılki etkinlikte de bulunan, Pentagon’un savunma sistemini 4 saat içinde aşmasıyla tanınan Synack CEO’su Jay Kaplan ise “Parçala ve Fethet” başlıklı bir sunum gerçekleştirdi. Siber suç dünyasının sürekli bir dönüşüm içinde olduğuna dikkat çeken Kaplan, “Siber güvenlik alanında muazzam bir yetenek açığı bulunuyor. 2021'e kadar 3.5 milyonu aşkın açık pozisyon olacak. Şirketler yetenek arıyor ancak buna ulaşmakta güçlük çekiyor. Synack'i şirketler için tıpkı Uber gibi sadece ihtiyaç durumunda hizmet alınacak küresel bir siber güvenlik uzmanı ağı olarak kurduk” dedi.

Kaplan, Synack’in Pentagon siber güvenliğini aşma hikayesini ise şöyle özetledi: “Federal alanda ilk müşterilerimizden biri ABD Savunma Bakanlığı oldu. Siber güvenlik sorununu geleneksel danışmanlık yöntemleriyle çözemeyeceklerini anlayınca, bize geldiler ve güvenliklerinin ne kadar güçlü olduğunu test etmek istediklerini belirttiler. Deneme amaçlı olarak bir dosyayı, kritik düzeyde güvenlikle korudular ve Synack'in küresel uzman ağı dört saat içinde Pentagon'un siber güvenliğini aştı.”

‘BAKIŞ AÇISI DEĞİŞMELİ’

Shield 2018’deki bir diğer önemli konuşmacı ise uçak, tren, gemi gibi çok sayıda aracı ve Uluslararası Uzay İstasyonu’nu hack etmeyi başaran Chris Roberts oldu. “Ne Ekerseniz Onu Biçersiniz” başlıklı bir konuşma yapan Roberts, konuşmasında siber güvenlik yatırımlarında yapılan belirli hataları şu sözleriyle özetledi:

“Bilgi teknolojilerine yapılan milyarlarca dolarlık yatırımlar, insan unsurunu göz ardı ettiği sürece siber güvenlik anlamında yetersiz kalacaktır. Bugün kullandığımız teknoloji güvenlik ihtiyaçlarını karşılamanın ötesine geçse de ihmal gibi insana bağlı sorunlardan ortaya çıkan riskler gün geçtikçe artıyor. Sanayi devriminin onlarca yıl sürdüğünü göz önüne alırsak, bugün sahip olduğumuz teknolojileri anlamak ve etkin biçimde kullanmak için halen yeterli değiliz. Bu nedenle sorunun temeline inerek, en basit yetersizlikleri çözmekle işe başlamak durumundayız. Kurumsal farkındalığın yanı sıra, bireyleri de parola yönetimi başta olmak üzere en temel konularda iyileştirmemiz gerekiyor. İnsanı teknolojiyle yeniden barıştırmak için birlikte çalışmamız şart!”

‘BU YENİ BİR SINAV’

Shield 2018’de katılımcılarla buluşan bir diğer isim ise siber güvenlik dünyasının en tanınmış kadın yöneticilerinden KPN Telecom CISO’su Jaya Baloo oldu. Aynı zamanda Avrupa Quantum Computing Komitesi Üyesi de olan Baloo, “Daha Güvenli Bir Siber Dünya Birliği” başlıklı bir sunuma imza attı. Yakın gelecekte karşılaşılacak siber güvenlik tehditlerine dikkat çeken Baloo, bu kapsamda şimdiden alınması gereken önlemler olduğuna dikkat çekti:

“Dünya ülkelerinin kendi içinde veya birbiriyle girdiği çatışmalarda Cenevre Sözleşmeleri gibi sivillerin hakkını koruyan bağlayıcı hükümler bulunuyor. Bugün hava, kara, deniz ve uzayın ardından siber dünyayı beşinci cephe olarak görüyoruz. Buna karşın, siber dünyada çatışmaya katılmamış sivilleri güvence altına alacak bağlayıcı bir sözleşme bulunmuyor. Bu nedenle ulusal güvenliği siber güvenlik alanında sağlamak büyük önem taşıyor. Başta enerji dağıtımı gibi kritik altyapıların siber güvenliğini sağlamak gerekiyor. Bu da ancak siber ataklara karşı sektörler ve ülkeler genelinde kurulacak stratejik iş birlikleriyle mümkün olacaktır.”

Etkinlikte “Güvenli Bir Dijital Gelecek için Birlik Olmak” başlıklı bir konuşma yapan Innovera Genel Müdürü Gökhan Say ise şunları anlattı: “Tarihimizdeki en büyük değişime tanık oluyor, yeni bir yaşam biçimi hatta yapay zekayla yeni bir yaşam türü yaratıyoruz. Siber riskler, kurumların tek başına mücadele edemeyeceği kadar hızlı bir evrim geçiriyor. Siber savaşı ancak ülkelerden, kurumlara, bireylere birlik olursak kazanabiliriz.”

Güncelleme Tarihi: 16 Aralık 2018, 15:41
YORUM EKLE
SIRADAKİ HABER