Feramuz ERDİN
Türkiye’nin küresel savunma ve mücadele gücünü bariz şekilde değiştiren yerli İHA ve SİHA’larımızın üretildiği BAYKAR’da yaşanan casusluk teşebbüsünü Patronlar Dünyası Genel Yayın Yönetmeni Toygun Atilla’nın kaleme aldığı yazıdan öğrendik.
CASUSUN GELİŞTİRDİĞİ O TAKTİK DİKKAT ÇEKİCİ
Veri güvenliği özellikle ileri teknoloji şirketlerinin olmazsa olmazıdır. Bugün bazı moda markaları dahi, kopyalanmasının önüne geçmek amacıyla, yeni ürünlerini sergiledikleri vitrinlerinin fotoğrafının çekilmemesi için tedbir almak üzere birçok seçenekler geliştirirken, ileri teknoloji şirketlerinin bu konuda savunmasız kalması mümkün değildir.
BAYKAR’da yakalanan mühendisin bilgisayarın hard diskini sökerek götürmeye çalışması da alınan bütün güvenlik önlemlerini by pass etmeye yöneliktir.
VERİ GÜVENLİĞİNİN İKİ BOYUTU
İleri teknoloji ve stratejik ürün veya hizmet üreten şirketlerde bilgi güvenliği çok katmanlı ve karmaşık sistemler uygulanarak sağlanır:
1. DIŞARDAN GELEN TEHDİTLER: Verilerin dışarıdan yapılacak müdahaleler ile ele geçirilmesi tehlikesine karşılık birçok donanım ve yazılımlar mevcuttur. Bu yazılımların aşılarak şirket bilgisayarlarına erişilebilmesi ve verilerin alınması ancak çok profesyonel ekiplerin işi olabilir. Bu, imkânsız değildir ama çok çok zordur.
2. İÇERDEN KAYNAKLI TEHDİTLER: Kritik yerlerde çalışan personelin geçmiş ve referans araştırmaları eksiksiz şekilde yapılır ve periyodik olarak güncellenir. Aynı şekilde uygulanan şirket içi fiziki güvenlik ve veriye erişim protokolleri ile de bu bilgilerin güvende olması amaçlanır. Verilerin güvenliği elektronik olarak denetlenir.
O CASUS SİSTEMLERİ SAVUNMASIZ BIRAKMAK İSTEMİŞ
Toygun Atilla’nın haberinde bahsi geçen mühendisin elektronik güvenlik protokollerini by pass etmek amacıyla fiziki olarak verilerin bulunduğu bir hard diski ele geçirmeye çalıştığı anlaşılmaktadır. Çünkü sistemdeki herhangi bir veriyi oradan kopyalamaya çalıştığı anda sistemin buna müsaade etmeyeceğini ve ilgili yöneticilere anında bilgi gideceğini iyi bilmektedir.
Zaten böyle yerlerde kullanılan birçok bilgisayarda USB veya CD gibi kopyalama üniteleri dahi bulunmamaktadır. Verileri topluca başka yöntemlerle aktarma imkânı da kısıtlı olduğu için geriye tek yöntem kalmaktadır: Verilerin bulunduğu donanımı fiziki olarak ele geçirmek!
Zaten bu mühendisin de yapmaya çalıştığı budur. Ancak bu kez de akıllı CCTV kameralarına ve dikkatli güvenlik personeline yakalanmıştır.
STRATEJİK VERİ GÜVENLİĞİ ZAAFİYET KALDIRMAZ
O mühendisin şirketinin gizli verilerini ele geçirerek sektördeki rakiplerine satacağını düşünmek olayı biraz hafife almak olabilir. Bu kritik verileri başka ülkelerin istihbarat servislerinin veya terör örgütlerinin siparişi olarak ele geçirmek istemiş olması daha kuvvetli bir ihtimaldir.
Bu olayın engellenmesi ve failinin yakalanması ile İHA ve SİHA’larımıza karşı yeni savunma taktikleri geliştirilmesi veya tamamen etkisiz hale getirilmeleri riski bertaraf edilmiştir.
patronlardunyasi.com