Etik hacker’lardan bahsetmeden önce siber güvenliği biraz detaylandırarak anlatmakta fayda var. Çünkü bahsettiğimiz konu, sosyal medya hesaplarımızın ele geçirilmesi gibi basit bir konu değil. Siber güvenlik dediğimiz kavram, bilgi güvenliğinden operasyon güvenliğine, bilgisayar güvenliğinden yazılımsal sistem güvenliğine kadar birçok farklı alanı kapsıyor. İnternete bağlanabilen ve hatta sinyal gönderip alabilen her cihaz aslında bilgi güvenliği açısından bir tehdit unsuru oluşturuyor. Ama çoğunlukla biz bu cihazları kullanırken zararlarını, risklerini göremezden gelmeyi tercih ediyoruz. Büyük büyük şirketlerin bile sırf harcamalarını kısmak adına ofis bilgisayarlarına anti virüs programı dahi satın almadığını düşünürsek tehlike çok daha büyük boyutlarda diyebiliriz.
Standart internet kullanıcıları için siber güvenlik, güvenli hissetmek, kişisel verileri ve gizliliği korumak anlamına gelirken, kurumlar açısından operasyon ve bilgi güvenliği sayesinde gizli verilerin korunmasını sağlamak, iş ile ilgili kritik öneme sahip işlevlerin kullanılabilir olması anlamını taşıyor. Tabii devletleri de unutmamak gerekir. Onlar açısından ise bu kavram vatandaşların, kurumların ve devlete ait bilgisayar sistemlerinin saldırılara ya da verilerin çalınmasına karşı korunması anlamına geliyor. Tanımlar farklı olsa da siber güvenlik, genel olarak bireylerin, kurumların ve hükümetlerin bilgi işlem hedeflerine özel ve güvenilir bir şekilde ulaşmalarına olanak veren ortak etkinlikleri ve kaynakları ifade ediyor diyebiliriz. Peki siber dünyada risk unsurunu yaratan ve hepimizi güvenlik önlemleri almaya mecbur bırakan etkenler neler? İşte bu noktada hacker’lar devreye giriyor…
Hacker’ terimi ilk olarak 1960lı yıllarda Massachusetts Teknoloji Enstitüsü (MIT)’nde, yeteneklerini anabilgisayar (mainframe) sistemlerini yeniden geliştirmek, verimliliklerini arttırmak ve çoklu işlem yapmalarını sağlamak için kullanan dijital akıllı uzmanları tanımlamak için ortaya atılmış bir terim. Günümüzde ise bu genelde bilgisayar sistemlerindeki zayıflıkları yada hataları kullanarak kötü niyetle yada muziplik için izinsiz giriş yapan yetenekli programcıları tanımlamak için kullanılıyor. İnternet ve e-ticarete yönelik ilginin artışıyla kötü niyetli hack, medya ve eğlence sektöründe farklı şekillerde yer alarak pekişen izlenimiyle en bilinen form oldu. Kötü niyetli, yani etik olmayan hack’in amacı çoğunlukla değerli bir bilgiyi çalmak ya da finansal kazanç sağlamak. Ama hack’in her türlüsünün de kötü olmadığını hatırlatalım. Çoğumuzun farkında bile olmadığı, etik değerlerine bağlı öyle kahraman hacker’lar var ki kendilerini tanısanız muhakkak çok seversiniz.
Peki kim bu etik hacker’lar? Etik hacker’lar kuruluşlar tarafından sistem ve ağların güvenlik açıklarını ve veri ihlallerini önleyici çözümler geliştirmeleri için çalışan uzmanlar ve sayıları azımsanamayacak kadar fazla. Aslında bu etik hacker’lar, sistemin ‘kötüye karşı iyi’ ya da “dinsizin hakkından imansız gelir” yaklaşımlarıyla ortaya çıkardığı bir ihtiyaç grubu. Etik hacking, genel olarak bir ağdaki olası veri ihlallerini ve tehditlerini tanımlamak için sistem güvenliğinin izinli olarak aşılması anlamına geliyor. Sistem veya ağın sahibi olan şirket sistemin savunmasını test etmek için siber güvenlik uzmanlarına bu tarz faaliyetler için izin veriyor. Bu sebeple, kötü niyetli hack’in aksine bu süreç, planlı, onaylı ve çok daha önemlisi yasal. Etik hacker’lar, sistem ya da networkün kötü niyetli hacker’lar tarafından istismar edilebilecek zayıf noktalarını bulmaya çalışıyorlar. Sistem, network ve uygulamaların güvenliğini güçlendirecek yolları bulmak için bilgileri toplar ve analiz ediyorlar. Bu çalışmalar ile güvenlik ayak izini geliştirmeyi ve böylelikle saldırılara karşı daha dayanıklı ve onları yönlendirecek kabiliyette oluyorlar. Başka örnekleri olmakla beraber etik hakcer’ların günümüzde en çok üzerine eğildikleri açıklar: Sistem saldırıları, güvenlik ayarlarındaki değişimler, hassas verilerin açığa çıkarılması, kimlik doğrulama protokollerindeki ihlaller.
Yakın gelecekte dünya daha çok dijitalleştikçe, etik hacker’lara da daha fazla ihtiyaç duyacağımız aşikar. Çünkü siber alt yapılar, yazılımsal sistemler öyle komplike bir dünyayı ifade ediyor ki, konunun uzmanı olmadan değil güvenlik önlemi almak, fikir sahibi olmak bile çok zor. Bu da bir gerçeği bize hazırlatıyor, her hacker kötü değildir ve etik hacker’lara şimdi olduğumuz gibi gelecekte de çok şey borçlu olacağız.
Şinasi Furkan AVCI
twitter.com/snsfrknvc