Geçtiğimiz yıl Amazon’un başına gelen büyük siber saldırılar, aslında dijital çağda hepimizin yüzleştiği korkutucu bir gerçekle yeniden yüzleşmemizi sağladı: Verilerimiz ne kadar güvende?
Ya da daha doğru bir ifadeyle, güvende mi?
2023’te “Nam3L3ss” adlı bir bilgisayar korsanı, Amazon çalışanlarına ait, bina konumlarından iletişim bilgilerine, e-posta adreslerine kadar uzanan tam 2,8 milyon satır veriyi ifşa etti.
Adeta bir korku filmi senaryosu gibi; bir hacker forumunda yayılmaya başlayan bilgiler, yalnızca Amazon’un değil, daha birçok dev şirketin yüzleştiği en büyük kâbuslardan biriydi.
Yalnız Amazon değil; Lenovo, HSBC, Delta gibi dünya devlerinin de verileri "MOVEit" olarak adlandırılan saldırıda çalındı, sızdırıldı ve karanlık webde tehdit unsuru olarak kullanıldı.
Amazon sözcüsü Adam Montgomery, saldırının “üçüncü taraf bir hizmet sağlayıcının sistemlerinden” kaynaklandığını açıkladı. Belki Amazon çalışanlarının daha hassas bilgilerinin, sosyal güvenlik numaralarının veya finansal bilgilerinin çalınmadığını belirterek durumu yumuşatmaya çalıştı; fakat iş iletişim bilgileri bile ciddi bir güvenlik ihlâli sayılmaz mı?
Şirketin hızlıca bu güvenlik açığını yamaladığını belirtmesi, kamuoyuna güven vermek için atılan bir adım olsa da, dijital dünyanın kırılgan yapısını gözler önüne sermekten geri kalmadı.
Asıl mesele; verilerin güvenliğini sağlamak adına dev şirketlerin bile çaresiz kaldığı büyük güvenlik açıklarının, sıradan bir çalışanın ya da vatandaşın gözünde yaratacağı endişedir. Pek çok insan için, verilerinin karanlık webde kötü amaçlarla kullanılması fikri başlı başına korkunç bir senaryo.
Özellikle pandemi sonrası hızla dijitalleşen dünyamızda, kişisel verilerimiz adeta bir altın madeni gibi görüldüğü için siber suçluların iştahını kabartıyor.
Dijital dünyanın yıldızı olan bu dev şirketlerin bile böyle bir güvenlik ihlaliyle baş edememesi, sıradan bir kullanıcının dijital ortamda kendini nasıl koruyabileceği sorusunu da gündeme getiriyor.
Kim bilir, belki de burada en büyük sorun, dev şirketlerin veya devletlerin siber güvenliği tam anlamıyla sağlayamamasında değil de; bizlerin, dijital dünyanın karanlık yüzüne hâlâ yeterince hazırlıklı olmamamızda yatıyor.
Peki çözüm ne?
Tek çare, teknolojiyi sürekli daha güvenli hâle getirmeye çalışmak değil. Belki de teknolojiye güven konusunda daha eleştirel bir tavır geliştirmeliyiz.
Yani sadece kullandığımız uygulama veya platformların değil, kendimizin de farkında olması gerekiyor. Kendimizi eğitmek, bilinçli olmak, hangi verilerimizi, kimlerle ve nasıl paylaştığımızın farkında olmak... Belki de siber saldırganların kurduğu bu tuzaklara düşmemenin tek yolu, bilinçli birer dijital vatandaş olmaktan geçiyor.
Bugün dijital dünyaya adım atan herkesin yalnızca verilerinin peşinde koşan tehditlerle değil, dijital dünyada güvenli bir şekilde var olma mücadelesiyle karşı karşıya olduğunu biliyoruz.
MOVEit saldırıları, siber güvenliğin artık her bir birey, kurum ve devlet için hayati bir öneme sahip olduğunu bir kez daha gösterdi...
Amazon gibi devler bile bu işin içindeyken, biz bireysel kullanıcıların yapabileceği şeyler sınırlı gibi görünebilir. Güvenlik konusunda bilinçlenmek, kendi veri güvenliğimiz için ilk adım olacaktır.
Çünkü bugün yaşanan her siber saldırı, aslında dijital dünyanın karanlık yüzüne tutulmuş bir ışıktır.
"Verilerimiz güvende mi?" sorusuna olumlu bir yanıt verebilmek için her birey, kurum ve devlet, siber güvenliğe karşı sorumluluk almalıdır.
Aksi takdirde bu sorunun cevabı; ne yazık ki tam anlamıyla 'evet' olmayabilir.
Sistematik bir şey yok. Abur cubur dolduruyorsun, herkes ihtiyacını oradan alıyor ama hiç de karışmıyor anlayışıyla hareket edilmemelidir.
...
Not: “Siber İstihbarat / Kapımızdaki Siber Tehlike” çok yakında tüm kitapçılarda!..
