Etik hacker’lardan bahsetmeden evvel siber güvenliği biraz ayrıntılandırarak anlatmakta yarar var. Zira bahsettiğimiz bahis, toplumsal medya hesaplarımızın ele geçirilmesi üzere kolay bir husus değil. Siber güvenlik dediğimiz kavram, bilgi güvenliğinden operasyon güvenliğine, bilgisayar güvenliğinden yazılımsal sistem güvenliğine kadar birçok farklı alanı kapsıyor. İnternete bağlanabilen ve hatta sinyal gönderip alabilen her aygıt aslında bilgi güvenliği açısından bir tehdit ögesi oluşturuyor. Lakin çoğunlukla biz bu aygıtları kullanırken ziyanlarını, risklerini göremezden gelmeyi tercih ediyoruz. Büyük büyük şirketlerin bile yalnızca harcamalarını kısmak ismine ofis bilgisayarlarına anti virüs programı dahi satın almadığını düşünürsek tehlike çok daha büyük boyutlarda diyebiliriz.
Standart internet kullanıcıları için siber güvenlik, inançlı hissetmek, şahsî bilgileri ve saklılığı korumak manasına gelirken, kurumlar açısından operasyon ve bilgi güvenliği sayesinde kapalı bilgilerin korunmasını sağlamak, iş ile ilgili kritik değere sahip fonksiyonların kullanılabilir olması manasını taşıyor. Doğal devletleri de unutmamak gerekir. Onlar açısından ise bu kavram vatandaşların, kurumların ve devlete ilişkin bilgisayar sistemlerinin akınlara ya da bilgilerin çalınmasına karşı korunması manasına geliyor. Tanımlar farklı olsa da siber güvenlik, genel olarak bireylerin, kurumların ve hükümetlerin bilgi süreç maksatlarına özel ve sağlam bir formda ulaşmalarına imkan veren ortak aktiflikleri ve kaynakları söz ediyor diyebiliriz. Pekala siber dünyada risk ögesini yaratan ve hepimizi güvenlik tedbirleri almaya mecbur bırakan etkenler neler? İşte bu noktada hacker’lar devreye giriyor…
Hacker’ terimi birinci olarak 1960lı yıllarda Massachusetts Teknoloji Enstitüsü (MIT)’nde, yeteneklerini anabilgisayar (mainframe) sistemlerini tekrar geliştirmek, verimliliklerini arttırmak ve çoklu süreç yapmalarını sağlamak için kullanan dijital akıllı uzmanları tanımlamak için ortaya atılmış bir terim. Günümüzde ise bu genelde bilgisayar sistemlerindeki zayıflıkları yada kusurları kullanarak berbat niyetle yada muziplik için müsaadesiz giriş yapan yetenekli programcıları tanımlamak için kullanılıyor. İnternet ve e-ticarete yönelik ilginin artışıyla makus niyetli hack, medya ve cümbüş bölümünde farklı hallerde yer alarak pekişen izlenimiyle en bilinen form oldu. Berbat niyetli, yani etik olmayan hack’in maksadı çoğunlukla kıymetli bir bilgiyi çalmak ya da finansal yarar sağlamak. Lakin hack’in her türlüsünün de makus olmadığını hatırlatalım. Çoğumuzun farkında bile olmadığı, etik kıymetlerine bağlı o denli kahraman hacker’lar var ki kendilerini tanısanız kesinlikle çok seversiniz.
Peki kim bu etik hacker’lar? Etik hacker’lar kuruluşlar tarafından sistem ve ağların güvenlik açıklarını ve bilgi ihlallerini önleyici tahliller geliştirmeleri için çalışan uzmanlar ve sayıları azımsanamayacak kadar fazla. Aslında bu etik hacker’lar, sistemin ‘kötüye karşı iyi’ ya da “dinsizin hakkından imansız gelir” yaklaşımlarıyla ortaya çıkardığı bir gereksinim kümesi. Etik hacking, genel olarak bir ağdaki muhtemel data ihlallerini ve tehditlerini tanımlamak için sistem güvenliğinin müsaadeli olarak aşılması manasına geliyor. Sistem yahut ağın sahibi olan şirket sistemin savunmasını test etmek için siber güvenlik uzmanlarına bu üslup faaliyetler için müsaade veriyor. Bu sebeple, makus niyetli hack’in tersine bu süreç, planlı, onaylı ve çok daha kıymetlisi yasal. Etik hacker’lar, sistem ya da networkün makûs niyetli hacker’lar tarafından istismar edilebilecek zayıf noktalarını bulmaya çalışıyorlar. Sistem, network ve uygulamaların güvenliğini güçlendirecek yolları bulmak için bilgileri toplar ve tahlil ediyorlar. Bu çalışmalar ile güvenlik ayak izini geliştirmeyi ve böylece hücumlara karşı daha sağlam ve onları yönlendirecek kabiliyette oluyorlar. Diğer örnekleri olmakla bir arada etik hakcer’ların günümüzde en çok üzerine eğildikleri açıklar: Sistem taarruzları, güvenlik ayarlarındaki değişimler, hassas dataların açığa çıkarılması, kimlik doğrulama protokollerindeki ihlaller.
Yakın gelecekte dünya daha çok dijitalleştikçe, etik hacker’lara da daha fazla gereksinim duyacağımız aşikar. Zira siber alt yapılar, yazılımsal sistemler o denli komplike bir dünyayı söz ediyor ki, hususun uzmanı olmadan değil güvenlik tedbiri almak, fikir sahibi olmak bile çok güç. Bu da bir gerçeği bize hazırlatıyor, her hacker berbat değildir ve etik hacker’lara artık olduğumuz üzere gelecekte de çok şey borçlu olacağız.
Şinasi Furkan AVCI
twitter.com/snsfrknvc