ELEKTRONİK ALETLERİNİZDE CASUS VAR.

Bugüne kadar, şehir efsanesi sandığımız bir sürü konu var. Kısaca çok hayal
içinde bir damlacık gerçek. Bunların biri üreticilerin  elektronik eşyaların,
bilgisayar parçaların, ve yazılım şirketlerine ait işletim sistemlerinin, firmware’lerin,
şirketlerin kendi ülkelerindeki yetkili mercilerin talebi üzerine yerleştirdikleri
arka kapılar sayesinde, kullanıcının bilinci dışında, makinaların içie girip
verilere ulaşmak.

Bugüne kadar kanıtsız olan bu efsane, birdenbire gündeme geldi. Fast Company[1] yayınladığı
bir makale sayesinde öğrendik: ABD iç işleri ve savunma bakanlıklarının yayınladığı
bir uyarından sonra, ithal edilen bazı cihazların bilinçli bir şekilde modifiye
edildikleri ortaya çıkmış durumda.       

Uzaktan cyber saldırılara yardım amacıyla iki farklı yöntem kullanılmış olasılığı
var. Biri yazılım seviyesinde bir değişiklik, diğeri ve en büyük tehlike, cihazın
firmware’i üzerinde bir değişiklik veya çalınmış bir imza taşıyan sahte driver’larla
ilgili kapıları açmak. 

Durumu gözünüzün önünde canlandırabilirsiniz: Geçen yıl laboratuvar ortamında
birkaç bilim adamı network kartlarına bu tarz bir arka kapı yerleştirmenin
ne kadar kolay bir işlem olduğunu kanıtladı.  Internet Security[2] bu yazılımı
bulmak ve engellemek de imkansız, çünkü en alt düzeyde yapılan bir işlem, işletim
sistemi de güvenlik duvarınızda göremez.

Bazı büyük Şirketlerin neden güvenliğe çok önem verdiğini ve yatırım yaptığını,
niçin çoğunlukla arka arkaya bir merdiven şeklinde birden fazla güvenlik duvarı
kullandığını, şimdi daha iyi anlayabilirsiniz.  Ancak bu güvenlik duvarı cihazlarını
kendileri üretmiyor genelinde yurt dışından satın alıyorlar! Bu cihazları üreten
ülkenin, yetkili mercilerin talebi üzerine her cihazın arasında uyumlu ve tespit
edilemez arka kapılar yerleştirmeleri büyük olasılık.

İşte bu yüzden  ABD cumhuraşkanı Obama’nın, Amerikayı temsil eden markaların
CEO’larına yaptığı  son cağrı, ekonomiye düzeltme bahanesiyle, aslında CIA’nin
bir uyarısı üzerine yapıldığı düşünülebilir.[3]

Ne yazık ki, bizim güzel ülkemizde yerli üretimin yok olduğu ya da hiç varolmamış
sektörlerde, üstelik herkesin herkesi dinlediği bir dönemde,  bütün dünyanın
bizi izliyor ve  gözetliyor olduğundan emin olabilirsiniz. Bu izleme ve gözleme,
elbette kullanılıyordur, kullanılacaktır.

Türkiye’nin yirmi birinci yüzyılda IT’e ve eğitime daha fazla yatırım yapma
zamanı artık geldi, aksi taktirde yarınki savaşı kaybederiz.

 

Yoksa çoktan kaybettik mi dersiniz?