Merhaba arkadaşlar bu gün bir sitede okuduğum haberi sizlerle paylaşmak
istedim;
Yazının orjinali bu linkte;
http://turk.internet.com/portal/yazigoster.php?yaziid=28052
*******************************************************************************************************
Hüzeyfe Önal : "Ülkemizdeki bilgi/bilişim güvenliği ürünlerinin %99'u
yabancı kaynaklardan sağlanmaktadır. Her firma ticari olarak kendini
riske atacak adımlardan kaçınacaktır fakat şunu unutmamalıyız ki savaş
zamanları ya da benzeri durumlarda ticari amaçlar ön plana
çıkmayacaktır. Teknik olarak bu tip güvenlik ürünlerine sadece belirli
zamanlarda uzaktan tetiklenmeyle aktif olacak çeşitli arkakapılar koymak
mümkündür. Nitekim geçtiğimiz yıl bir güvenlik ürününde uzaktan doğrudan
sistemi yönetecek backdoor uygulamasının olduğu keşfedilmişti. Açıkcası
devlet kurumlarında bu kadar çok yabancı ürün bağımlılığı uzun vadede
güvenlik açısından bir risk oluşturmaktadır."
Siyaset, İHH'nın Mavi Marmara Gemisi ile Gazze'ye yardım taşıması
sırasında İsrail'in yaptığı baskınla meşgul. Biz ise konunun
internet-bilişim tarafına bakıyoruz. Burada da enteresan gelişmeler var.
Ders alacağımız bir takım gelişmeler. Bunları Güvenlik uzmanı Hüzeyfe
Önal ile konuştuk :
*Turk.internet.com : Huzeyfe Bey geçen hafta İsrail'in Mavi Marmara
gemisine yaptığı baskınla birlikte, bir İsrail'li firmaya ait olan
güvenlik ürünü CheckPoint'in IHH'ye ait sitelere girişi engellediği
bilgisi yayıldı. Türkiye'de pek çok banka, devlet firması ve bazı özel
firmalar Check Point ürünleri kullanıyor. Bu konuda ne düşünüyorsunuz?
Huzeyfe Önal : *Bu konuda Checkpoint icin resmi bir cevap bekliyordum
ama kimseden ses çıkmadı. Sadece resmi olmayan ve kabul edilemez bir
cevap gönderildi.
Evet Checkpoint'in URL filtreleme özelliğini kullanan firmalar ihh.org
sitesine erişmek istediklerinde sayfanın engellendiğini ve bunun
sebebinin de ihh.org alan adının "hate speech" kategorisinde olduğunu
gördüler.
Bana ulaşan ve çeşitli firmalarda bu ürünü kullanan arkadaşlardan
aldığım geribildirimler bu olayın gerçek olduğunu göstermiştir.
Checkpoint firmasının İsrail kökenli olmasından kaynaklanan bir sebep
olabilir diye düşündük fakat Checkpoint'den gelen açıklama ürünün URL
filtreleme özelliğinde kullanılan veritabanının başka firma tarafından
tutulduğu ve bu firmaya bu kaydın daha önce girildiği yönündeydi. Fakat
bu bilgiyi doğrulayacak resmi bir kanıt elimize ulaşmadı.
Sadece şunu net olarak biliyoruz: Checkpoint ürünü url filtreleme için
başka bir firmadan servis alıyor. Fakat bu güvenlik açısından ciddi
riskli bir durum. Her ürün parçalarından bağımsız olarak ürünün
toplamından sorumludur. Nasıl ki bir araba aldığımızda arabanın bir
parçasında çıkan soruna karşılık firma bize o parçayı biz şu firmaya
yaptırıyoruz diyemezse bir firma da para karşılığı sattığı üründen
tamamen sorumludur ve bu şekilde başka firmalardan servis alıyorduk o
yüzden oldu diyemez.
Ek olarak bu site neden veritabanına bu şekilde girmiştir sorusunun
cevabı henüz verilmiş değil. Eğer veritabanına yetkisiz müdahale varsa
bu bir güvenlik ürünü için kabul edilemez ciddi bir olaydır.
*turk.internet.com : Ülkemizde bilişim alanında bir yabancı ürün merakı
var. Bu bazı alanlarda ürün olmamasıyla ilgili de olabilir. Acaba bir
ülkeyle sorun yaşamamız durumunda, bu yabancı yazılımlar ya da
donanımlar ve tabi ki özellikle güvenlikle ilgili ürünler bir tehlike
yaratabilir mi?
Hüzeyfe Önal : *Evet ülkemizdeki bilgi/bilişim güvenliği ürünlerinin
%99'u yabancı kaynaklardan sağlanmaktadır.
Burada her firma ticari olarak kendini riske atacak adımlardan
kaçınacaktır fakat şunu unutmamalıyız ki savaş zamanları ya da benzeri
durumlarda ticari amaçlar ön plana çıkmayacaktır.
Teknik olarak bu tip güvenlik ürünlerine sadece belirli zamanlarda
uzaktan tetiklenmeyle aktif olacak çeşitli arkakapılar koymak mümkündür.
Nitekim geçtiğimiz yıl bir güvenlik ürününde uzaktan doğrudan sistemi
yönetecek backdoor uygulamasının olduğu keşfedilmişti. Açıkcası devlet
kurumlarında bu kadar çok yabancı ürün bağımlılığı uzun vadede güvenlik
açısından bir risk oluşturmaktadır.
*turk.internet.com : Siz güvenlik alanında çalışşıyorsunuz. Bir Türk
hacker grubun da internet üzerinde İsrail firmalarının web sitelerine
saldırı yaptığı belirtiliyor. Bu konuda ne düşünüyorsunuz?
Hüzeyfe Önal : *Filo olayının başlamasıyla birlikte hem Türkiye'den hem
de İsrail'den çeşitli siber saldırılar gelmeye başladı. Burada yine ilk
saldırıyı İsrail'li hacker IHH'nın sitesine başlattılar. Çünki IHH'nın
sitesinden tüm dünyaya canlı yayın yapılıyordu.
İsrail'li hackerların başlattığı bu siber saldırı IHH'nın sitelerinin 3
gün kapalı kalmasına sebep olmuştur. IHH'ya başlatılan saldırı ardından
Türkiye'deki çeşitli hacking grupları etki gücü daha yüksek saldırılara
başlamıştır. Bu saldırılar iki şekilde gerçekleştirildi: 1 İsrail'li
sitelerin hacklenmedi, İsrail'li sitelerin uzaktan erişilemez hale
getirilmesi. Türkiye'den gelen saldırılar sonrası İsrail hükümet
siteleri saldırı şiddetini hafifletmek ve gelecekteki saldırılardan
korunmak için Türkiye'den gelen IP bloklarına engel koymuştur.
*turk.internet.com : Açık yazılım ürünleri ülkemizde meraklısı çok olan
ama henüz yaygın kullanılmayan ürünler. Bu ürünlerin kullanımı konusunda
ülke güvenliği açısından bir avantaj görüyor musunuz?
Hüzeyfe Önal : *Açık kaynak kodlu güvenlik yazılımları "teknik" olarak
ülkemizin tüm güvenlik ihtiyaçlarını karşılacak olgunluktadır fakat
henüz istenilen yaygınlıkta kullanılmamaktadır. Bunun temel sebebi
kullanımlarının klasik ticari ürünlere göre daha zor gözükmesi, ticari
destek eksikliği ve Türkiye'deki bilişim güvenliği bilincinin
seviyesinin düşük olmasıdır. Hala ürün alırken teknik özelliklerini
incelemek, srogulamak yerine daha önce birilerinin gerçekleştirdiği ve
taraflı olduğu defalarca onaylanan test raporları kullanılmaktadır.
*turk.internet.com : Ülkemizin yazılım ve donanım güvenliği açısından
neler tavsiye ediyorsunuz?
Hüzeyfe Önal : *Türkiye'de güvenlik konusunun ilerlemesi devlet teşviki
ve belki de çeşitli durumlarda zorlamasıyla mümkündür. Türkiye'de ciddi
hiçbir güvenlik firmasının arge departmanı bulunmamaktadır. Bunun sebebi
de Türkiye'de güvenlik ürünü satmanın çok kolay olmasıdır. Müşterilerin
büyük çoğunluğu ürün alımı öncesinde ürünleri ciddi "teknik" testlere
tabi tutmuyor,
Bugün her ülke siber güvenliğe ciddi önem vermektedir. Bu önem sözde
değil uygulamalara dökülmelidir. Hala Türkiye'de aktif bir
CERT(bilgisayar olayları müdahale ekibi) yoktur ve bu çok büyük br
eksikliktir. Türkiye'nin genç nüfusu ve bu nüfusun "hacking" konularına
merakı gözönüne alındığında Türkiye eğer iyi yönetilebilirse dünyadaki
bilişim güvenliği piyasasunda kısa sürede söz sahibi olabilir.
_______________________________________________
Linux-sohbet mailing list
[email protected]
https://liste.linux.org.tr/mailman/listinfo/linux-sohbet
Liste kurallari: http://liste.linux.org.tr/kurallar.php
