Gazze’ye yardımın bilişim penceresi
Bildiğiniz gibi geçtiğimiz ayın son günlerinde tüm dünya, İHH’nın (İnsani Yardım vakfı) Gazze’ye yardım götüren gemilerine, İsrail’in uluslararası sularda yaptığı askeri baskını konuşmuştu. Hala da konuşuyor. Biz ise yaşanan bu acı olayın bilişim tarafında yaşananları yazalım istedik.
Öncelikle bilişimde güvenlik tarafına bakalım. Tüm bilişimcilerin bildiği gibi ülkemizdeki bilişim güvenliği ürünlerinin yüzde 99’u yabancı kaynaklardan sağlanmaktadır. Barış zamanında bunun hiçbir mahsuru yoktur. Zaten ticari firmalar kendilerini riske atacak adımlardan kaçınırlar. Fakat İsrail ile yaşanan bu son olayda olduğu gibi hadi daha ileri gidelim herhangi bir ülke veya ülkelerle savaşa girdiğimiz durumlarda bilişim güvenliğinin önemi daha çok ortaya çıkacaktır. Nitekim İsrail ile yaşanan bu olayda ortaya şöyle ilginç bir durum çıkmıştır.
Bilişim güvenliği konusunda özellikle firewall (güvenlik duvarı) koruması alanında dünyanın önde gelen ürünü Check Point’dir. Dünyada oldukça iyi bir pazar payı vardır. Ülkemizdeki pazar payı konusunda bizim elimizde bir veri yok. Fakat yüzde 60 civarında bir pazar payı olduğu söylenmektedir. Ürünün sahibi olan firma ürünle aynı isme sahiptir ve bir İsrail firmasıdır. Ticari olarak bakınca ne var bunda diyebiliriz. Fakat bu son olayda şöyle bir durum yaşandı. Check Point’in URL filtreleme özelliğini kullanan firmalar ihh.org sitesine erişmek istediklerinde sayfanın engellendiğini ve bunun sebebinin de ihh.org alan adının “hate speech” (nefret saçan) kategorisinde olduğunu gördüler.
Çeşitli firmalarda bu ürünü kullanan arkadaşlardan aldığım bilgiler bu olayın gerçek olduğuna inanmamı sağladı. İlk aklıma gelen Check Point firmasının İsrail kökenli olmasından kaynaklanıyor olduğuydu. Bu konuda Check Point’den yapıldığı söylenen açıklamada ürünün URL filtreleme özelliğinde kullanılan veritabanının başka firma tarafından tutulduğu ve bu firmaya bu kaydın daha önce girildiği yönündeydi. Şayet bu doğruysa durum daha vahim. Düşünsenize evinizdeki televizyonun ekranı bozuluyor. Servis size diyorki “Bizim fabrika, ekranları falanca markadan alıyor gidip orada yaptırın” Olur mu böyle şey. Diğer taraftan bir yardım vakfının sitesi neden veritabanına bu şekilde girmiştir sorusununda cevabı henüz verilmiş değil. Şayet veritabanına yetkisiz müdahale varsa bu bir güvenlik ürünü için ne büyük skandaldır. Tüm bunlardan sonra Check Point’in iyi niyetli olmadığına inandım.
Bu olaylara bir de bilişim teknolojileri üzerinden saldırı olarak bakalım. Yardım filosu olayının başlamasıyla birlikte hem Türkiye’den hem de İsrail’den hacker’lar saldırılara başladılar. Burada yine ilk saldırıyı İsrail’li hacker’lar IHH’nın sitesine başlatarak yaptılar. Çünkü IHH’nın sitesinden tüm dünyaya canlı yayın yapılıyordu. İsrail’li hacker’ların başlattığı bu siber saldırlar IHH’nın sitelerinin 3 gün kapalı kalmasına sebep oldu. IHH’ya saldırı başlatıldığını gören Türkiye’deki çeşitli hacking grupları tahrip gücü daha yüksek saldırılara başladı. Türk hacker’lar hem İsrail kökenli şirket ve kamu kuruluşlarını hack’lediler hem de siteleri uzaktan erişilemez hale getirdiler. Bunları durdurabilmek için İsrail hükümeti Türkiye’den gelen IP bloklarına engel koyulmasına izin verdi. Ancak bu şekilde kısmen engelleyebildiler.
Sonuç olarak şunları söyleyebiliriz. Ülkemizdeki bilişim güvenliği ürünlerinin yüzde 99’u yabancı kaynaklardan sağlanıyor. Teknik olarak bu tip güvenlik ürünlerine istendiği zaman uzaktan tetiklenmeyle aktif olacak çeşitli arkakapılar koymak mümkün. Dolayısıyla devlet kurumlarında bu kadar çok yabancı ürün bağımlılığı uzun vadede güvenlik açısından bir risk oluşturuyor. Tüm bunları önleyebilmenin yolu da yerli ürünlerden ve CERT’den (bilgisayar olayları müdahale ekibi) geçiyor. Ülkemiz bu tip ürünleri yapacak teknolojik bilgiye ve CERT ekibini kuracak insan kaynağına sahip. Zaman kaybetmeden başlamamız gerekmiyor mu?
(Bu yazının bir kısmı 20 Haziran 2010 tarihli Para dergisinde “CERT ekibi kurmak lazım” başlığı ile yayınlanmıştır.)