Bundan bir 20 yıl önce hiç böyle dertlerimiz yoktu. Ancak günümüzde gittikçe daha önemli hale gelen bir konu siber güvenlik. Sadece sosyal medya hesaplarımızın güvenliğinden bahsetmiyoruz, şu ana kadar duyduklarımızdan çok daha büyük ve önemli bir konu. Gelecekte daha da önemli hale gelecek bu konunun önemi nedir, çözümü adına neler yapılabilir sizler için derledik.
Siber güvenlik neden önemli
Siber güvenlik olayları giderek daha yüksek bir öneme sahip oluyor. Geçmişte, bu olaylar öncelikle bankalar gibi kuruluşların uğraştığı biraz uzak bir sorun olarak algılanmış olabilir. Ancak, bir siber saldırının NHS de dahil olmak üzere birçok kuruluşun BT sistemlerini devre dışı bıraktığı 2017 Wannacry olayı gibi son saldırılar, siber saldırıların sebep olabileceği olayların gerçek hayattaki sonuçlarını gözler önüne seriyor.
En büyük teknoloji şirketleri bile siber güvenlik tehdidi altında
Bu saldırılar giderek daha karmaşık hale geliyor. En az teknoloji kadar psikolojik manipülasyon da kullanılıyor. Buna, bazıları son derece ikna edici ve güvenilir olabilen kimlik avı e-postalarını örnek olarak verebiliriz. Bu tür phishing e-postaları, Facebook ve Google dahil olmak üzere en büyük teknoloji şirketlerinde bile siber güvenlik ihlallerine neden oldu. Bu zorluklarla yüzleşebilmek için toplumun sistemleri koruyabilen ve hasarı azaltan siber güvenlik uzmanlarına ihtiyacı var. Yine de, nitelikli siber güvenlik uygulayıcılarına olan talep arzı hızlı bir şekilde aştı ve hala dünya çapında üç milyon siber güvenlik görevlisine daha ihtiyaç var.
Hackerlığın asıl anlamı
Bu durumda, siber güvenlik konusunda güçlü bir tutkuyla görev almayı bekleyen aktif bir nüfusun, hackerların olması kulağa şaşırtıcı gelebilir. Bu terim birçok olumsuz çağrışıma sahip olabilir. Akıllara karanlık bir odada oturan genç bir çocuğun bilgisayar monitöründe yeşil ekranda metinler uçuşurken öfkeyle yazı yazdığı ve genellikle suç içeren eylemlerin gerçekleştiği klişeleşmiş görüntüyü getirebilir. Bu tür bireylerin siber sistemlerin kurulmasına ve korunmasına yardımcı olma fikri, mantıksız görünebilir. Ancak birçok araştırmada vurgulandığı gibi hacker topluluklarının gerçeği klişelerin önerdiğinden daha karmaşık ve daha farklı. Bu durum aynı zamanda “Hacker” olan birçok kişi için de tartışmalı. Bunun sebebi anlamı “bir sorunu yenilikçi bir şekilde çözmek için teknolojiyi kullanmak” olan hackerlığın asıl anlamını yitirmiş olmasıdır.
Korsanlığın etiği ve yasallığı öğretilmeli
Çevrimiçi bilgisayar korsanları topluluklarının bir araya gelerek şahsen tanıştığı ve sayısı giderek artan düzenli çevrimdışı toplantılar ve kongreler var. Bu etkinliklerin en büyüğü olan DEFCON, yaklaşık 20.000 katılımcı ile her yıl Las Vegas’ta düzenleniyor. Bu bilgisayar korsanları toplulukları ve etkinlikleri, bu işle ilgilenen gençler için önemli bir bilgi kaynağı ve diğer bilgisayar korsanlarıyla kurulan ilk temasları olma özelliğini taşıyor. Yüzeysel olarak bakıldığında, bu forumlarda yapılan konuşmalar genellikle bilgi paylaşımı ile ilgili. İnsanlar, bilgisayar korsanlığı sürecinde farklı teknik engellerin nasıl aşılacağı konusunda birbirleriyle fikir alışverişinde bulunurlar. Zorluk yaşayanlara, ilk önce öğrenmeye istekli olduklarını göstermeleri koşuluyla yardım hizmeti verilir. Bu, bu topluluklarının en önemli özelliklerinden birini yansıtır; tutku ile engellerin üstesinden gelme arzusunu gösteren bireylerin yarattığı bir kültür olma özelliğini. Ancak bu tür etkinlikler pratik becerileri paylaşmaktan çok daha fazlası. Bireyler olarak, çevremizdekilerden kuvvetli bir şekilde etkileniriz, genellikle farkında olduğumuzdan çok fazla hem de. Bu özellikle yeni bir çevrede bulunduğumuzda ve bu grubun sosyal normlarından emin olmadığımızda söz konusudur. Bu nedenle, bu çevrimiçi ve çevrimdışı hack toplulukları ayrıca bireylere önemli bir sosyal kimlik kaynağı sağlar. Korsanlığın etiği ve yasallığı dahil, neyin kabul edilebilir davranış olduğunu öğrenirler.
Her “hack” yasa dışı olmak zorunda değil
Burada korsanlığın kalıtsal olarak yasa dışı bir faaliyet olmadığını vurgulamak önemlidir. Hacklerlığın etiklerine uyarak yapaılabilmesi için birçok fırsat vardır; örneğin, kötü niyetli korsanların suç faaliyetlerinde yararlanmaya çalışabilecekleri kusurları bulmak ve düzeltmek amacıyla sistemleri hacklemeye çalışmak bunlardan biri. Araştırmada, hacker toplulukları içinde aktif olan kişilerin çoğunluğu, bu tür kusurların ortaya çıkarılması ve dikkat çekilmesi gerektiğine inanırken, bu kusurlardan yararlanmak istemiyorlar, özellikle ilgili kuruluş kamuya açık verileri tutuyorsa ve siber güvenlik açığı bulunmamasının önemine ve kurumun yeterli kaynakları olduğuna inanılıyorsa. Birçok büyük ve tanınmış şirket, bilgisayar korsanlarına sistemlerinde daha önce keşfedilmemiş zayıflıkları tespit etmeleri ve bildirmeleri karşılığında finansal ödüller (bug bounties) sunarak teşvik etmekte ve aktif olarak bu kültürle etkileşimde bulunuyor.
Toplumsal siber güvenliğe yönelik farkındalık yaratmalı
Tabii ki bu süreçte suç da işlenebiliyor – ve araştırma boyunca görüşülen kişilerin çoğu, sistemdeki kusurları bulma hedefine ulaşmak için yasallığı tartışmalı faaliyetlerde bulunmak durumunda kaldıklarını kabul ediyor. Bu, korsanlıkla uğraşan herkes için özellikle de genç yetişkinler için büyük risk oluşturuyor. Cehaletleri ya da kasıtlı olarak yanlış yönlendirilerek sicillerine işlenebilecek faaliyetlere dahil edilebiliyorlar. Böyle bir durumla karşılaşıldığında, bu sadece onları birey olarak değil, aynı zamanda siber güvenlik mesleğini de etkiliyor. Bu kültürün bir sonucu olarak, pek çok şirket giderek daha da artan siber güvenlik uzmanı boşluğunu doldurmaya yardımcı olabilecek kalifiye bireylerden mahrum bırakılıyor. Bu sorunların her ikisine de değinebilmek adına, bu tür yararsız ve olumsuz klişeleri bir tarafa bırakmalı ve bu toplulukların sahip olduğu tutkuları ve becerileri toplumsal siber güvenlik zorlukları ile başa çıkabilmek için nasıl kullanılabileceğine dair bir farkındalık sağlamalı, bu gençlerle ve topluluklarla çalışmak zorundayız.
Kaynak 1
