Birçok şirketin, güvenlik açıklarını keşfedebilmek için beyaz şapkalı hackerlerden destek aldığı biliniyor. Ancak, bağımsız araştırmacıların sistemlerini test etmesini isteyen sadece şirketler değil.
ABD Hava Kuvvetleri’nin dünya yörüngesinde yer alan uydularındaki güvenlik açıklarını bulmaları için beyaz şapkalı hackerler ile yarışma düzenleyeceğini belirten Bitdefender Türkiye Genel Müdürü Barbaros Akkoyunlu, özel şirketlerin yanı sıra artık devletlerin de idari ve askeri alanlardaki sistemleri için hack yarışmaları düzenlemeye başladığını belirtiyor.
ABD Uydularını Hackleyebilir misin?
Güvenlik açıklarını bulan ve sorumlu bir şekilde ifşa eden bağımsız araştırmacılara binlerce dolar ödül veren yarışmalar çokça yapılıyor. Ancak ABD Hava Kuvvetleri’nin son girişimi, devletlerin de bu tarz yarışmalara sıcak bakmaya başladığını gösteriyor. Yörüngedeki uydunun kontrolünü ele geçirip geçiremeyeceklerinin kontrol edileceği yarışmada hackerlerden uydu kamerasını aya çevirmeleri istenecek. Bir grup askeri olmayan araştırmacının Las Vegas'ta düzenlenen DEF-CON hack konferansında F-15 savaş uçağı sistemindeki ciddi güvenlik açıklarını ortaya çıkarmasının çok ilgi topladığını hatırlatan Barbaros Akkoyunlu, ABD Hava Kuvvetleri’nin yörüngedeki uyduları için de yarışma düzenlemesinin bir kırılma noktası olacağına dikkat çekiyor. Akkoyunlu, şirketler dışında devlet yönetimlerinin de güvenlik açıklarını keşfetmek amacıyla bu tarz yollara başvurmasının, olası bir siber savaşta ciddi zararlara uğramak istemeyen ülkelere örnek olacağını belirtiyor.
5000’den Fazla Güvenlik Açığı Tespit Edilmişti
Bir uydu ve ilgili yer istasyonunda kullanılan bileşenlerin birçoğu, yeterli test kaynaklarına sahip olmayan küçük şirketlerden geliyor. Bu bileşenlerin devlet destekli bir hack girişimine dayanabilecek düzeyde olacağının da garantisi verilemiyor. Bundan dolayı ABD Hava Kuvvetleri, üçüncü taraflardan gelen parçaları etkileyen güvenlik sorunlarını öğrenerek daha güçlü güvenlik gereksinimleri oluşturmayı hedefliyor. Gerçekleştirdiği yarışmalar yoluyla hükümet sistemlerinde 5000'den fazla güvenlik açığı keşfeden ABD, bu tarz girişimlerin hem güvenlik açığı araştırmacıları hem de ABD Savunma Bakanlığı için bir kazan-kazan olduğuna inanıyor. Keşfedilen güvenlik açıklıkları karşılığında ABD Hava Kuvvetleri, bağımsız hackerlere ciddi para ödülleri vermeyi planlıyor.
Artık Hükümetler de Bu Yola Başvuruyor
ABD Hava Kuvvetleri’nin bu girişimi elbette kolay bir süreç değil. Hala devletlerin dışardan uzmanlara karşı akıllarında soru işaretleri bulunuyor. Özellikle aralarında casusluk yapabilecek uzmanların varlığı tedirginlik yaratıyor. Her şeyin yazılımla ilerlediği bir dünyada organizasyon dışından bir uzmana karşı kapıların kapatılmasının doğru olmadığını belirten Barbaros Akkoyunlu, şirketlerden sonra hükümetlerin de sistemlerindeki güvenlik açıklarını keşfetmek için bağımsız araştırmacılara güvenmesi gerektiğini, güvenlik açıklarından habersiz olan devlet kurumlarının siber korsanlardan ciddi zararlar göreceğini ifade ediyor.