Bilişim güvenliğinin sınırlarını tahmin etmek bazen işin içinde olan kişiler için bile zor hale gelebiliyor. Biz yeni yeni “hızlı” sayılabilecek interneti kullanmaya başlarken, sınırlarımız dışında, güvenlik akıl almaz şekilde elektronik ürünlerin ve servislerin içine dahil edilmeye başlandı. Akıllı evleri duymuşsunuzdur; işinizden çıktığınızda cep telefonunuz üzerinden kalorfierleri çalıştırmaya başlayabiliyor, televizyon kanallarının kapıyı açtığınızda açılmasını sağlayabiliyor ve ya ışıkları yakmaya başlayabiliyorsunuz. Peki cep telefonlarının belirli alanlarda çalışmasını engelleyen sistemlerin var olduğunu bilmeyenimiz var mı?

Yeni güvenlik kuşkuları ve önlemleri sayesinde, üzerinde çalışılan sistemlere bir bakalım. Hiç uzak değiller. Çok yakında cep telefonlarımızın tek sahibi biz olmayacağız. Belirli mekanlara girince otomatik olarak titreşim moduna girecekler, uçaklarda otomatik olarak kapanacaklar, tiyatro ve sinemalarda ise siz daha cebinizden çıkarmadan kamera ve ses kayıt özellikleri otomatik olarak kullanılmaz duruma gelecek. Nasıl mı? Yeni nesil çipler sayesinde, aynı bilgisayarlarda olduğu gibi, telefonlardada kullanıcı yetkileri olacak. Kendi telefonunuzun yönetici kullanıcısı olacağınızı sanıyorsanız yanılıyorsunuz, çünkü telefonunuzun güvenlik ayarları servis sağlayıcınız tarafından, dolaylı olarak da telefonu kullandığınız ülkenin bilisim güvenlik organizasyonu tarafından ayarlanacak. İtiraz mı? Servisi alırken imza attınız şaka mı yapıyorsunuz?

Bu ve ya bunun benzeri sistemler sadece cep telefonları üzerinde kalmayacak elbette. Arabaların motorları trafik polisi istediği anda yavaşlayacak, bilgisayarlar ve içinde çip olan herşey sizin kontrolünüz dışında güvenlik ve yasadışı yazılımla mücadele politikalarını cihazların içine kopyalayacaklar. Bu sistemlerin patentleri alınmaya başlandı bile. Güvenlik çerçevesinde konuşmak gerekirse; bu teknolojiler bizi terörizm ve yasadışı kaynak kullanma suçlarında koruyacaklar, fakat asıl soru bu sistemlerin kontrolü kimde olacak? Kontrolü uygulayacak kişiler gerçekten işinde uzman ve yeterli olacak mı? Bu kişiler ve ya sistemleri konrol mekanizması kimde olacak? Bu sistemlerde olağandışı uygulamalar olduğunda, ne gibi kanuni haklarımız olacak? Bu sorular işin kontrolcüleri hakkında. Asıl tehlike, ya bu sistemler de aynı windows şifreleri gibi kırılırsa ne olacak? Oluşabilecek güvenlik açıkları film senaryolarını aratmayacaktır inanın. İnternet üzerinden yaptığımız bankacılık işlemlerine sadece tarayıcımız üzerinde çıkan SSL güvenlik protokolüne bakarak güvendiğimiz, aslında binlerce kredi kartı suçunun saklandığı bir dönemde, gelecekte sözü edilen sistemlere yapılan saldırılar bana mucize gibi gelmiyor. Bu sistemlere yapılan saldırıların acı sonuçları kredi kartı suçlarını mumla aratacaktır.

Bilgiselhayat'a hosgeldin, umarim yazilari severek okur ve onlardan faydalanabilirsiniz. Icerigi RSS olarak almak isterseniz lütfen buraya tiklayin. Ziyaretiniz için tesekkürler!