Etik hacker’lardan bahsetmeden evvel siber güvenliği biraz ayrıntılandırarak anlatmakta yarar var. Zira bahsettiğimiz bahis, toplumsal medya hesaplarımızın ele geçirilmesi üzere kolay bir bahis değil. Siber güvenlik dediğimiz kavram, bilgi güvenliğinden operasyon güvenliğine, bilgisayar güvenliğinden yazılımsal sistem güvenliğine kadar birçok farklı alanı kapsıyor. İnternete bağlanabilen ve hatta sinyal gönderip alabilen her aygıt aslında bilgi güvenliği açısından bir tehdit ögesi oluşturuyor. Lakin çoğunlukla biz bu aygıtları kullanırken ziyanlarını, risklerini göremezden gelmeyi tercih ediyoruz. Büyük büyük şirketlerin bile sadece harcamalarını kısmak ismine ofis bilgisayarlarına anti virüs programı dahi satın almadığını düşünürsek tehlike çok daha büyük boyutlarda diyebiliriz.
Standart internet kullanıcıları için siber güvenlik, inançlı hissetmek, ferdî dataları ve kapalılığı korumak manasına gelirken, kurumlar açısından operasyon ve bilgi güvenliği sayesinde bilinmeyen dataların korunmasını sağlamak, iş ile ilgili kritik kıymete sahip fonksiyonların kullanılabilir olması manasını taşıyor. Alışılmış devletleri de unutmamak gerekir. Onlar açısından ise bu kavram vatandaşların, kurumların ve devlete ilişkin bilgisayar sistemlerinin hücumlara ya da dataların çalınmasına karşı korunması manasına geliyor. Tanımlar farklı olsa da siber güvenlik, genel olarak bireylerin, kurumların ve hükümetlerin bilgi süreç maksatlarına özel ve emniyetli bir halde ulaşmalarına imkan veren ortak aktiflikleri ve kaynakları söz ediyor diyebiliriz. Pekala siber dünyada risk ögesini yaratan ve hepimizi güvenlik tedbirleri almaya mecbur bırakan etkenler neler? İşte bu noktada hacker’lar devreye giriyor…
Hacker’ terimi birinci olarak 1960lı yıllarda Massachusetts Teknoloji Enstitüsü (MIT)’nde, yeteneklerini anabilgisayar (mainframe) sistemlerini tekrar geliştirmek, verimliliklerini arttırmak ve çoklu süreç yapmalarını sağlamak için kullanan dijital akıllı uzmanları tanımlamak için ortaya atılmış bir terim. Günümüzde ise bu genelde bilgisayar sistemlerindeki zayıflıkları yada yanlışları kullanarak berbat niyetle yada muziplik için müsaadesiz giriş yapan yetenekli programcıları tanımlamak için kullanılıyor. İnternet ve e-ticarete yönelik ilginin artışıyla berbat niyetli hack, medya ve cümbüş dalında farklı formlarda yer alarak pekişen izlenimiyle en bilinen form oldu. Makus niyetli, yani etik olmayan hack’in maksadı çoğunlukla bedelli bir bilgiyi çalmak ya da finansal kar sağlamak. Lakin hack’in her türlüsünün de makus olmadığını hatırlatalım. Çoğumuzun farkında bile olmadığı, etik bedellerine bağlı o denli kahraman hacker’lar var ki kendilerini tanısanız kesinlikle çok seversiniz.
Peki kim bu etik hacker’lar? Etik hacker’lar kuruluşlar tarafından sistem ve ağların güvenlik açıklarını ve data ihlallerini önleyici tahliller geliştirmeleri için çalışan uzmanlar ve sayıları azımsanamayacak kadar fazla. Aslında bu etik hacker’lar, sistemin ‘kötüye karşı iyi’ ya da “dinsizin hakkından imansız gelir” yaklaşımlarıyla ortaya çıkardığı bir gereksinim kümesi. Etik hacking, genel olarak bir ağdaki muhtemel bilgi ihlallerini ve tehditlerini tanımlamak için sistem güvenliğinin müsaadeli olarak aşılması manasına geliyor. Sistem yahut ağın sahibi olan şirket sistemin savunmasını test etmek için siber güvenlik uzmanlarına bu usul faaliyetler için müsaade veriyor. Bu sebeple, makus niyetli hack’in tersine bu süreç, planlı, onaylı ve çok daha kıymetlisi yasal. Etik hacker’lar, sistem ya da networkün berbat niyetli hacker’lar tarafından istismar edilebilecek zayıf noktalarını bulmaya çalışıyorlar. Sistem, network ve uygulamaların güvenliğini güçlendirecek yolları bulmak için bilgileri toplar ve tahlil ediyorlar. Bu çalışmalar ile güvenlik ayak izini geliştirmeyi ve böylece akınlara karşı daha sağlam ve onları yönlendirecek kabiliyette oluyorlar. Öteki örnekleri olmakla birlikte etik hakcer’ların günümüzde en çok üzerine eğildikleri açıklar: Sistem akınları, güvenlik ayarlarındaki değişimler, hassas bilgilerin açığa çıkarılması, kimlik doğrulama protokollerindeki ihlaller.
Yakın gelecekte dünya daha çok dijitalleştikçe, etik hacker’lara da daha fazla muhtaçlık duyacağımız aşikar. Zira siber alt yapılar, yazılımsal sistemler o denli komplike bir dünyayı söz ediyor ki, bahsin uzmanı olmadan değil güvenlik tedbiri almak, fikir sahibi olmak bile çok sıkıntı. Bu da bir gerçeği bize hazırlatıyor, her hacker makus değildir ve etik hacker’lara artık olduğumuz üzere gelecekte de çok şey borçlu olacağız.
Şinasi Furkan AVCI
twitter.com/snsfrknvc
