İbrahim Öztürk
Bu sene İstanbul’da düzenlenen Shield Konferansı’nda dünyanın en ünlü siber güvenlik uzmanları
buluştu. En ünlülere göz atacak olursak; Chris
Roberts, Brett Johnson, Jay Kaplan, Benjamin Delpy gibi konferansa
katılanlara bakınca etkinliğin önemi ortaya çıkıyor. Chris Robert, Çok sayıda uçağı ve Uluslar arası Uzay İstasyonunu
hacklemişti. Brett Johnson’da bir dönemin aranan siber suçlusuydu. Jay Kaplan,
Pentagonu hackleyerek adını duyurmuştu. Benjamin Delpy ise dünyanın en
tehlikeli şifre çalma yazılımını yazmıştı. Konferansta teknolojinin
gelişmesiyle, siber dünyanın getirdiği tehlikelere dikkat çekildi.
Teknolojinin gelişimi ve yapay zekanın gelişimi, insanların işlerini kolaylaştırdığı kadar riskleri de beraberinde getiriyor. Kötü
niyetli yazılan yazılımlar insanların parası hatta can güvenliğini hedef
almaktadır. Bu durumda gelecek beyaz
şapkalı hackerlere mi emanet? edilecek sorusu akla geliyor. Hackerleri
sınıflandırmaya gerek var mı? Siyah
şapkalı hackerler insanların parasını hedef alan, üstün bilgi ve
becerilerini teknolojik ortamda kullanıp sisteme zarar veren karanlık gruptur. Gri şapkalı hackerler ise kararsız,
sistemlere illegal yöntemlerle sızan, zarar vermeyen, bu güvenlik açığını
raporlayan gruptur. Beyaz şapkalı
hackerler bilgi ve beceri olarak üstün bilgiye sahiptirler. Bu bilgiyi sistem
açıklarını tespit etmek için kullanır. Bir yerde sistem güvenlik uzmanları da diyebiliriz.
Teknolojinin gelişimi aslında daha fazla saldırı anlamına
geliyor. Gelecekte sürücüsüz
otomobiller, dronlar, konuşan makine ve robotlar, yapay zeka ile birlikte
insanlığın hayatı da risk altına girmiyor mu? Pentagonu hackleyen Jay
Kaplan, Pentagon’u dört saatte hacklediğinde illegal olarak değil, devlet
tarafından işe alınmış yani beyaz şapkalı hacker olarak bu işi yapmıştı. Jay
Kaplan şu an CEO’su olduğu şirketi Synack’in çalışma alanı şirketlerin güvenlik
açığını bulmaktır. NSA’de çalışması bu konuda bilgi ve donanımını da
göstermektedir. Konferansa katılan Chris Roberts çok sayıda uçağı ve uzay
isyasyonunu hackleme hikayesi hakkında bilgiler verdi. Aslında uçakları
hackleyerek insanların can güvenliği konusuna dikkat çekmek istediklerini
belirtmiştir. Uzun bir süreçte
yaptıkları çalışmayı ve araştırmayı, havayollarıyla paylaşmalarına rağmen
onları dinlememeleri üzerine uçakları hackleyerek bunun yapılabileceğini gösterdik.
İsteseydik uçağı düşürebilirdik demesi dikkat çekiciydi.
Shield Konferansından çıkan sonuç Teknolojinin
gelişmişlik düzeyi sürekli artacağına göre 2021’e kadar 3,5 milyonu yakın siber
güvenlik alanında muazzam bir yetenek açığı ortaya çıkacak gibi görünüyor.
Gelecekte siber ordular olacak.Savaşlar siber alanda da verilecek. Beyaz şapkalı hackerlerin görevi can
kayıplarını ve şirket açıklarını önlemek olacaktır. Şirketler ve kurumlar siber
güvenlik konusunda gerekli önlemleri alırsa, beyaz şapkalı hackerlerle
çalışırsa, şirketlerini, jay kaplan’ın CEO’su ve kurucusu olduğu Synack gibi
şirketler aracılığıyla güvenliğini test ettirmesinde fayda var. Gelecekte can
güvenliğimiz beyaz şapkalı hackerlere emanet olacak gibi görünüyor.
Kod ÇeviriciKod Çevirici EmojilerEmojiler