Siber dünyada değişen güvenlik algısı

Yine oldu…

Bu sefer hacklenen evernote servisi. Kayıp, problemli şifre sayısı 50 milyon. O kadar ciddi bir sorun ki, evernote sitesine giren herkese şifresini değiştirmeyi ve daha kompleks bir şifre yazmayı zorunlu tutuyor. Hatta bununla da yetinmediler, bütün uygulamlarının update’lerini çıkardılar, update yüklenince şifre değiştirmek zorunlu hale geliyor.

İyi de ne olacak bu işin sonu? Mütemadiyen şifrelerimizi kaybeden ve bundan sorumlu olmayan şirketler var. Özür dileyip geçiyorlar… Çoğunluğu hizmeti parasız verdiği için sorumlu tutmmızı engelliyor. Bir kısmı ise daha beta test yapıyorduk servisimize üye olmasaydınız diyorlar.

Borsa’daki hisseleri? Onlara da ilginçtir hiöbirşey olmuyor. Peki bu başka bir ülkeden gelen saldırı ise? Bu konuda Amerika’daki siber generalin bunu bir tehdit olarak algılayıp, saldırıyı yapan ülkeye siber savaş açması ve bunu deklare etmesi lazım. Bu oluyor mu? Hayır!!!

Olan kime oluyor? Zavallı kullanıcıya. Amazon Kindle, ios uygulaması bir güncelleme yapıyor bütün dosyalarınızdan oluyorsunuz. Bir özür bile dilenmiyor. Evernote şifrenizi hiç tanımadığınız, tanımak da istemeyeceğiniz birine kaptırıyor. Özür yine yok.

Karşıdaki kişinin elindekine bakıyorsunuz. 50 milyon şifrelik son derece güncel bir havuz. Bu her türlü brute force atack için kullanılabilecek harika bir veritabanı. kırmak ise aldıktan sonra sadece bir bilgisayar mahireti. Elde insanlığın en çok kullandığı şifreler ordusu var

Peki sistemler nasıl böyle ters yüz oldu? Neden verilerimiz korunamıyor, korunmuyor?

İşte işin bu kısmı muamma. sanki soğuk savaş dönemi gibi. Sonuçları görüyorsunuz ama neden demek kimsenin aklına gelmiyor, gelemiyor. Sormak isteyenler ise susturuluyor yada zorda kalındığında o kadar abuk bir açıklama yapılıyor ki, inanamıyorsunuz ama inanmak zorunda bırakılıyorsunuz.

Geçen gün eski bir James Bond filmini seyrediyordum. Golden Eye…

Bond, rusya’nın yaptığı açıklamayı duyunca, “hükümetler değişiyor ama yalanlar aynı kalıyor” anlamına gelen bir şey söylüyor. Komik ama haklı. Gerçekten kurumlar ve yönetimler değişse de ğzerine hiç çalışılmamış inanmılması mümkün olmayan yalanlar ortaya koyuyor.

Sonuç mu? Çok basit siber mekanda güvenliğimiz neredeyse hiç yok şu günlerde. İşin kötü tarafı bunu kimse hatta biz kullanıcılar bile önemsemiyoruz!

Boğaziçi Üniversitesinde Fizik Bölümü’nde eğitim aldığı yıllarda Türkiye’de ilk kez iki bilgisayarı telefon hatları üzerinden konuşturan BBS sistemini kurarak, Türkiye’deki ilk internet ağını oluşturmuştur. Bir çok radyo ve televizyonda program yapımcılığı ve sunuculuğunu, bir çok teknoloji dergisinde köşe yazarlığı, bilişim editörlüğü ve genel yayın yönetmenliği yaptı. Türkiye’deki ilk internet servis sağlayıcısının genel müdürlüğünü üstlendi. Bir çok organizasyon ve kuruluşta internet süpervizörlüğü , webmaster’lığı , IT direktörlüğü ve dijital projeler koordinatörlüğü görevlerinde bulundu. Farklı üniversitelerin farklı fakültelerinde öğretim görevlisi olarak bulunmuş olan Ünaldı; şu an teknoloji ve pazarlama konuları başta olmak üzere birçok alanda hizmet veren Unaldi Consultancy’nin kurucusudur. 
Selin Ünaldı ile evlidir. Su ve Toprak isminde iki çocuğu vardır.