Dışarıya açılan, daha doğrusu İnternet ortamı ile haberleşen ağlar büyük tehlike altında. Çünkü kötü niyetli kişiler artık güvenlik duvarlarından (Firewall) korkmuyor. Zaten neden korksunlar ki? Günümüzde kimse açıktan saldırmıyor. Hacker'lar, kaleyi içten fethetmeye çalışıyor ve bu konuda da bir hayli başarılılar.

Güvenlik uzmanlarının böyle düşünmelerinin nedeni, yakın geçmişte yapılan Anonymous ve LuzSec hacker gruplarının saldırıları. Bildiğiniz gibi bu iki grup, epey büyük kuruluşlara ciddi saldırılar yaptı. Başarılı olan bu saldırılarda hükümetler de nasiplerini aldı. Durum böyle olunca birçok şirket, güvenlik standartlarını yeniden düşünmeye başladı. Öyle ki, var olan ağ yapılarının hiçbir zaman %100 güvenli olamayacağı kanısına varıldı. Maksimum güvenliğe ulaşmak için mutlaka ağ yapısında ciddi değişiklere gidilmesi gerektiği savunuldu.

Firewall Teknolojisinden Kimse Korkmuyor

Günümüzde kullanılan güvenlik duvarı IT mimarisi, Orta Çağ’da düşmanı dışarıda tutmak için yapılan kale duvarları ile neredeyse aynı. Yüksek kale duvarları düşmanı dışarıda tutmasını biliyordu. Fakat her bir kalenin bir giriş ve çıkışı, yani kapısı vardı. O zamanki mantık çok basitti. Kaleler, dışarıdaki düşmanı uzakta tutmasını biliyordu. Fakat içten bakıldığında inanılmaz korumasızlardı. Truva'daki hikaye zaten bunu anlatıyordu. Yunanlılar basit bir hile ile kaleyi içten fethetti.

Günümüzde bu durum çok farklı değil. Orta Çağ’da yapılan düşmana karşı koruma yöntemi IT mimarisinde kullanılıyor. IT yapısı dıştaki saldırılara karşı korumalı. Fakat içteki saldırılara karşı inanılmaz zayıf.  Kaldı ki, bir kere içeriye girdiğinizde her şeyi yapmanız mümkün.

Dolaysıyla kimse dışarıdan saldırı düzenlemiyor. Herkes kaleyi içten fethetmek istiyor ve bu yüzden de trojan saldırıları düzenleniyor. Kötü niyetli kişiler bu açığı çok iyi biliyor ve bunu da başarıyla kullanıyor. Buna en iyi örnek Sony, Citicorp ve FBI'ya yapılan saldırı. 

Güvenlik Standartları Değişiyor

Modern IT yapıları içten yapılan bir saldırıda daha dirençliler. Kendi içinde yapılan güvenlik kısıtlamaları kötü niyetli kişilerin önemli dosyalara erişmelerini engelleyebiliyor.

Buradaki mantık çok basit. Önemli ve gizli dosyalar farklı sistemlerde depolanıyor. Bu sistemler tıpkı banka ve askeriyelerdeki gibi herhangi bir dış bağlantıya sahip değiller. Yani bu dosyalara hiçbir şekilde uzaktan erişilemiyor. Bu dosyalara erişmek için ağın içinde olmak gerekiyor. Buna ek olarak kullanıcı kısıtlamaları olduğu gibi verileri şifreleniyor.

Yeni IT mimarisinde toplam ağın güvenlik performansı ölçülmüyor. Burada her bir birey, uygulama, sunucu ve veri bankası tek tek inceleniyor. Bu incelemelerden sonra hepsine belli haklar ve kısıtlamalar veriliyor. Güvenlik ortamı bu sayede maksimum düzeye çıkıyor ve kötü niyetli bir çalışan bile şirkete zarar veremiyor.

Kademeli Güvenlik Sistemi Daha Güvenli

Yeni nesil IT güvenliğinin mimarisini bugünkü bankalara benziyor. Herkes bankaya girebiliyor ve sorunsuzca  işlem yapabiliyor. Fakat kimse bankanın para kasasına ulaşamıyor. Hatta daha az para bulunan veznelere bile ulaşmak mümkün değil. Bir soyguncu bankaya girdiğinde elbette zarar verebiliyor. Ama bu zarar çok kısıtlı.

Daha fazla para almak isteyen soyguncu daha üst seviye ve gelişmiş güvenlik sistemleri ile karşı karşıya kalıyor. Birçok şirket bankalardaki kademeli güvenlik sistemini benimsedi ve kullanmaya başladı. Savunma alanında ciddi bir oyuncu olan Lockheed Martin, bu sistem sayesinde önemli verilerini kötü niyetli kişilere kaptırmadı.

Hatırlayanlar bilir. Geçen aylarda saldırganlar, Lockheed Martin'in sunucularına girdi. Locheed Martin'in iç yapıyı koruyan kademeli güvenlik sistemi önemli verilerin çalınmasını engelledi. 

Lulzec ve Anonymous'un saldırıları şirketleri bu yöne doğru itti. Esasında iyi de oldu. Çünkü şirketler bu tür güvenlik önemlerini kullanmaya başladıktan sonra saldırılarda ciddi bir azalma oldu.

Ecevit BIKTIM
ecevit@scroll.com.tr
twitter.com/ecevitBIKTIM