Artan Tehdit

G7 Zirvesi öncesinde siber güvenlik… Alman uzman Hummert ile bilgisayar korsanları ve sahte haber tehlikesi hakkında bir söyleşi.

Fidye yazılımları ve bilgisayar korsanları işletmeleri ve devletleri de tehdit ediyor.
Bilgisayar korsanları şirketleri ve devletleri tehdit ediyor picture alliance/dpa

G7 Zirvesi, Rusya'nın Ukrayna'ya karşı açtığı savaştan bu yana temelli değişen bir dünyanın damgasını taşıyor. Rusya'nın Avrupa barış düzenini hiçe sayması, güvenlik konusunu yedili grubun gündeminin odağına taşıdı. Ulusal Siber Ajans Direktörü Christian Hummert ile siber güvenlik hakkında konuştuk.

Sayın Hummert, bilgisayar korsanlarının nükleer santralleri manipüle edebileceği veya tüm şehirlerin elektriğini kesebileceği yönünde korkunç senaryolar duyuyoruz. Bu ne kadar gerçekçi?
Birinin, bir enerji santralinin idare siteminin kontrolünü tamamen devralması, pek olası değildir. Ancak, bir elektrik şebekesinin önemli bileşenlerini tek tek manipüle etme çabası da ciddi hasara neden olabilir. Örneğin 2015 ve 2016 yıllarında, “hacker” denilen bilgisayar korsanları Ukrayna'da 700.000'den fazla hanenin elektrik tedarik şebekesini saatlerce felç etmişlerdi.

Christian Hummert, Alman Siber Ajansı’nı yönetiyor.
Christian Hummert, Alman Siber Ajansı’nı yönetiyor. privat

Rusya nasıl bir tehlike arz ediyor?
Rusya'nın  sahte haberleri kitlesel biçimde yaydığı, yani siber alemi insanları tedirgin etmek ve propaganda yapmak için kullandığı, kanıtlandı. Diğer tüm siber saldırı türlerinde, bunların arkasında tam olarak kimin olduğunu bulmak çok zor. Şu anda araştırmamızda üzerine eğildiğimiz konu bu. Ancak genel olarak tehdit durumunun yoğunlaştığını söyleyebiliriz. Hem Ulusal Siber Savunma Merkezi hem de Federal Bilgi Teknolojileri Güvenliği Dairesi; işletmelere, yetkililere ve özel kişilere, kendilerini buna uygun biçimde güvence altına almaları yönünde önerilerde bulundu.

Tüm demokratik toplumumuza yönelik bir saldırı

Siber Ajans Araştırma Direktörü Christian Hummert

Yalan haberi siber saldırı olarak tanımlar mısınız?
Aslında ben, bu terimin biraz daha geniş bir şekilde kavranmasını savunuyorum. Sahte haberler söz konusu olduğunda, siber alem, saldırıları genel olarak çok daha etkili hale getirdi. Sahte haberlere paralel olarak altyapılar da tehdit ediliyorsa, bu tüm demokratik toplumumuza yapılmış bir saldırıdır. Bu ciddiye alınmalıdır.

Aslında ne kadar savunmasız olduğumuzun farkında mıyız?
Ben pek öyle olduğu görüşünde değilim. Almanya'da internet iki günlüğüne kesilirse neler  olabileceğini düşünmek bile istemiyorum. Artık ağ’la öylesine önemli derecede bir bağlantı halindeyiz ki, neredeyse iç savaşı andıran durumları tahayyül etmek durumundayız.

Sadece 48 saat internete girmediğimiz için mi bir iç savaş?
Eh yani, etkileri çok sert olurdu. Sanayinin büyük bölümlerinin iptal olması, tedarik zincirlerinin çökmesi, bankacılık sisteminin çok hassas tepki vermesi, güvenlik makamlarının resmi dijital telsizi artık çalışmayacağı için, polis ve itfaiye operasyonlarının önemli ölçüde sıkıntıya düşmesi muhtemeldir. Aynı şekilde enerji tedarikinin de süratle bundan payını alması ihtimal dahilindedir. Örneğin rüzgâr çiftlikleri artık uydu üzerinden idare ediliyor.

15 yıl kadar sonrasına bakıyoruz.

Siber Ajans Araştırma Direktörü Christian

Bu tehlike gelecekte daha da büyüyecek mi? Ne de olsa ağla bağlantımız gittikçe sıkılaşıyor.
Gerçekten de bu, siber ajansta yoğun biçimde kafa yorduğumuz bir soru, 15 yıl kadar sonrasına bakıyoruz. Bilgi teknolojisinde bu çok uzun bir zaman ve bu süre içerisinde birçok şey olabilir. Örneğin beyin-bilgisayar arayüzleri alanında. Bu tür sistemler zaten mevcut ve tıpta terapötik amaçlar için başarıyla kullanılıyor. Bu tür cihazların tüketici piyasasına ne zaman gireceğini henüz kimse bilmiyor, ancak tavrımız, olası güvenlik risklerini şimdiden düşünmeye başlamak. Kafama yerleştirilmiş bir şeyin hacklenmesini kesinlikle yaşamak istemem.

Dijital ağda sorunlar olduğunda, bir analog teknolojiyi her zaman el altında bulundurmak iyi olmaz mıydı?
Hakikaten, Ahr Vadisi’ndeki sel felaketi sırasında tam olarak bunu yaşadık. Az önce anlattığım şey tam da burada oldu: Acil servisler artık dijital telsiz aracılığıyla iletişim kuramıyordu. Neyse ki, itfaiyenin elinde hâlâ analog radyolar vardı. Ancak buna çok da fazla bel bağlamamalıyız. Daha fazla bağlantıya yönelik eğilime ayak uydurmama lüksümüz yok. Sistemleri, bir bileşeni arızalandığında çökmeyecek şekilde kurmak önemlidir.

 


Dr. Christian Hummert , 2020'de kurulan Ulusal Siber Güvenlik İnovasyon Ajansı'nın (Cyberagentur) Araştırma Direktörü. Doktoralı bilgisayar bilimcisi ve adli bilişim uzmanı Hummert, daha önce Mittweida Uygulamalı Bilimler Üniversitesi'nde profesör olarak ders veriyordu.

© www.deutschland.de

You would like to receive regular information about Germany? Subscribe here: