Bulut, Büyük Veri ve Siber Güvenlik

Bulut, Büyük Veri ve Siber Güvenlik Ahmet Hamdi ATALAY BGD Yönetim Kurulu Başkanı İnternet artık kişilerin olduğu kadar makinelerin de interneti. Bu bakımdan nesne-interneti (IoT- Internet of Things) kavramının oldukça yaygınlaştığını ve daha da yaygınlaşacağını biliyoruz. Nesnelerin interneti, her şeyin her şeye bağlantılı olduğu ve birbirleriyle haberleştiği bağlantılı (connected) bir dünya. Sayısal evren dediğimiz bu dünyada milyarlarca mobil cihaz, milyarlarca uygulama yazılımı, milyarlarca web-tabanlı uygulama ve sosyal ağlara bağlı milyarlarca insandan bahsediyoruz. Peta-byte lar mertebesinde büyüklüğü oluşan sayısal evrende varolan verileri (big data büyük veri) güvenli bir şekilde saklama, istendiğinde erişilebilir kılma, hızlı ve güvenli paylaşımına imkan sağlama gereği bulut (cloud) yapılarının oluşmasına sebep olmaktadır. Bilişim teknolojileri de bu ihtiyaçlara cevap verecek şekilde evrimini sürdürmektedir. Bulut, ağ üzerinde yer alan ve bu işe hizmet etmesi için tasarlanmış her türlü sistemden, hem veri işleme hem de veri depolama bakımından faydalanabileceğimiz bir yapıdır. Bu yeni yapı, kişisel bilgisayarlarımızın gücünü, yerini ve özelliklerini hiç bilmediğimiz siber uzayın bambaşka köşesindeki bir sistem ile kat kat artırma fırsatı sunmaktadır. Tabii olarak bu durumun en büyük dezavantajı, özel bilgiler dahil her türlü verinin artık bu genel bulut kümeleri üzerinden akacak oluşudur. Global veri trafiği önümüzdeki 5 yıl içerisinde 4 e katlanırken, 2016 da toplam veri trafiğinin 66% sını bulut veri trafiğinin oluşturacağı öngörülmektedir. 2013 itibariyle internete bağlı yaklaşık 10 milyar nesne söz konusu olup bunun 2020 yılı itibariyle 50 milyar olacağı ön görülmektedir. Bulut teknolojisi gibi sistemlerin yaygınlaşması ve nesnelerin hem sayısı hem çeşitliliğindeki artış ile şebekelerde bu nesnelerin kuracağı peta-sayıları mertebesinde bağlantı ve onunla orantılı trafik oluşturacaklardır. İyi kullanıldığında ve gerekli güvenlik tedbirleri alındığında hem ülkeler hem de insanlar için çok ciddi imkânlar ve fırsatları da içinde barındıran bir siber evren ile karşı karşıyayız.

Siber evren dediğimiz bu dünyada çok sayıda ayrık nesneler ve bulut yapıları ile iletişim, veri depolama ve milyonlarca uygulamanın çalışıyor oluşu yönetimi ve sürdürülebilirliği oldukça zor bir iştir. Bunun da temel sebebi internetin de internet nesnelerinin de tasarlayıcısının insan olması, yani işin merkezinde performansı sorgulanan ve belirsizliği yüksek olan bizlerin bulunmasıdır. Veri trafiği artışı, yeni nesnelerin sisteme entegrasyonu ile oluşan uç nokta çeşitliliği ve rakamsal artışı, bağlantı sayısı ve bağlantıların dinamik oluşu gibi bilgi ve durumlarla harmanlanmış yeni siber evren, siber güvenlik ağları ile örülmediği sürece, siber suçluların içerisinde pek çok açığı rahatça bulabilecekleri ve her an her noktayı enfekte edebilecekleri bir bebek gibi korunmasız olacaktır. Bu durum en nihayetinde sanal (siber) dünyada güvenlik problemi olarak kendisini göstermekte ve temelde üç ana başlık altında toplanmaktadır: uygulama yazılım güvenliği, işletim sistemi güvenliği, ağ güvenliği, İnternette attığımız her adımın bir yerlerde kayıt altında olduğunu düşünmemek için bir neden yok, zira pek çok büyük şirket zaten kullanıcı tercihleri ve mevcut trendler gibi kıymetli bilgileri saklayıp kendi iş alanları doğrultusunda değerlendirmeye çalışmaktadır. Bu büyük verilerden, analitik ve yetkin inceleme yöntemleri altında pek çok sonuç çıkarmak mümkündür. Bununla birlikte büyük verileri stratejik hedefler doğrultusunda inceleyecek ve sonuçlar elde edecek, akademide veya endüstride kabul görmüş verimli analitik yöntemler geliştirilmesi, üzerinde çalışılan bir konudur. Pek çok uzman büyük veri çalışmalarının ülkelerini uluslararası alanda daha rekabetçi kılacağını düşünmesine rağmen büyük veri çalışmaları konusunda uzmanlık, zaman, bütçe ve personel eksikliği vardır. Her nesnenin birbirine çok farklı yollarla bağlı olacağı ve bilgiye ulaşmanın oldukça kolaylaşacağı geleceğin internetinde, büyük verilerden bahsederken, bilgiye erişim kolaylığını göz önünde bulundurup siber güvenlik konusunu bir kez daha vurgulamakta fayda var. Böylesine kıymetli bir hazinenin yanlış ellere geçmesini elbette hiçbirimiz istemeyiz. Başka bir bakış açısıyla bakıldığında ise büyük verilerin korunma ihtiyacı nedeniyle siber güvenlik daha zorlu ve karmaşık bir

boyuta taşınmıştır. Tam da bu noktada iyice belirginleşecek ve halen de kümülatif artmaya devam eden geleceğin petrolü olarak görülen büyük veri nin bulutta saklanması, bulut-insan-nesne üçgeninde akışı ve bu akışın güvenliği çok ama çok önem kazanırken, bugün kullandığımız güvenlik çözümlerinin gelecekte yetersiz kalacağı da aşikardır ve siber suçlulara alan yaratmaktadır. Zararlı saldırılar ve siber tehditler sürekli değişim ve gelişim göstermektedir. Önceleri daha amatörce bireysel eylemler şeklinde iken giderek daha profesyonel ve organize hal almaktadırlar. Siber suçla savaşta sürekli yeni ve komplike yöntemler geliştirilmekle birlikte, mevcut sistemlerin yıllardır kullanılan DDoS gibi siber suç teknikleriyle kolayca tehdit edilebilir durumda oluşu tehdit ve tehlikenin boyutunu daha da arttırmaktadır. Anti-virüs yazılımları ve güvenlik duvarları, bulut teknolojisi gibi bariyerleri yıkan ve ağ sınırlarını belirsizleştiren bir sistem içerisinde etkisini yitirecektir. Pek çok kurum ise güvenlik ağları öremedikleri sürece veri mahremiyetlerini korumayacaklarını bilmekle birlikte bulutun nimetlerinden faydalanmak istemektedir. Ancak bu durumda her nimetin bir de güvenlik risk karşılığı vardır. Sanal makineleri oluşturup çalıştıran hipervizörlerin hack edilmesi bu büyük gücün bir anda aleyhte çalışmasına neden olabilir. İnternetin sanal parası bitcoin gibi iyi amaçlara hizmet etmesi için var olan bir nesne, sanal özel sunucuların (VPS) devreye alınması ile yapılacak maliyet tasarruflu altyapı sayesinde suçluların da rahatlıkla kendi yeraltı yapılarını yaratıp idame ettirmelerine olanak sağlayabilecek bir öğeye dönüşebilmektedir. Bu siber tehditlerin önüne geçebilmek için işin temeline inip, teknoloji henüz dizayn aşamasında iken güvenlik önlemlerinin veri merkezlerine monte edilmesi gereklidir. Her bireyin özgürce internetin keyfini çıkarabilme arzusu, şirketlerin siber güvenlik stratejileri ile ters düşmektedir. Sadece profesyonel yaşamda birey-şirket bazında değil, kişisel amaçları doğrultusunda evinden internete bağlanan her birey aslında harikalar diyarında gezinen bir Alice misali, tehlikenin nereden geleceğinden tamamen habersiz. Araştırmalar gösteriyor ki, zararlı yazılım en çok bireylerin rutin olarak girdikleri internet sitelerinin özellikle reklam bölümlerinden yayılmaktadır. Zararlı yazılımları bulunduran web siteleri birçok farklı ülkeye aittir. Örneğin ABD zararlı yazılım barındıran sitelerin %33 üne sahipken bu rakam Rusya için %9.8, Almanya için %6 ve Türkiye için %2.6 dır. Web Malware Encounters by Country / 2013 Cisco A nnual Security Report Kurumlar bazında olaya baktığımızda ise, kurumun boyutu arttıkça zararlı yazılım barındıran web siteleriyle kişi başı karşılaşma oranları da artmaktadır. Örneğin 25000 kişilik bir kurum, 250 kişilik kuruma göre kişi başı 2.5 kat daha fazla zararlı yazılım ile karşılaşmaktadır. Ancak küçük büyük bütün kurumlar ciddi tehdit altındadır. Bu nedenle her kurum kendi altyapısını ve ağ güvenliğini

korumaya odaklanmaktadır. Virüs, solucan, zararlı mobil yazılımlarının her biri zararlı yazılım piyasasının %1 ini kaplayan kötü amaçlı yazılım türlerindendir. Bununla birlikte bilgi hırsızlığı (%3.4), istismar (büyük oranda Java, sonra pdf ve flash, %9.8) ve kötü amaçlı kod-iframe ler (%83.4) zararlı yazılım pastasına hâkimdir. Ancak bu rakamlar bloklamanın olduğu anlarda tespit edilir ve virüs, solucan vb. gerçek tehdit sayısını göstermemektedir. 2012 de özellikle Android tabanlı mobil kötü amaçlı yazılımlar hızlı bir artış göstermiş olmakla birlikte genel ağırlıkları halen 1% in altındadır. Yine de mobil tehditler takip edilip gözlem altında tutulmalıdır. Kötü amaçlı içerik bulaştırmada alış-veriş siteleri, sahte yazılım sitelerine göre 21 kat daha tehlikeli olabilir, bu da aslında güvenli olduğunu düşündüğümüz sitelerde zararlı yazılımlarla çok daha fazla karşılaştığımızı gösterir. İnternette ziyaret edilen sitelerin ve geçirilen zamanın 80% i arama motorları, online videolar ve sosyal ağlardan oluşmaktadır. Bu bakımdan siber suçluların en çok bu alanlara yönelik zararlı yazılım yayma gayretinde olduklarını söyleyebiliriz. Kamufle edilmiş kötü amaçlı yazılımlar mevcut sistemler altında çalışan uygulamalara entegre olarak kendilerini gizleyip güvenlik duvarlarını rahatça aşabilirler. Daha da kötüsü bu tür yazılımlar pek çok farklı sistemi aynı anda etkileyip bu sistemleri birbirlerinin mutantları haline getirir. Dolayısıyla klasik arama yöntemlerine semantiğe yönelik analizlerin eklenmesi gerekmektedir. 2012 yılında var olan toplam tehdit 2011 e göre yaklaşık 20% lik artış göstermiştir. Her sistem en zayıf halkası kadar güçlüdür. Bu nedenle sistemlerin temel yapılarına ek, açık kaynak yazılımları ve üçüncü taraf çözümlerinin de tehditlere karşı azami korunaklı olması gereklidir. Tehditler, kamuflaj gibi yeni yöntemlerden daha çok klasik yöntemlerden de gelebilmektedir. DDoS saldırıları 2012 yılında ABD de birçok finans kuruluşunu hedef alarak etkilemiştir. Saldırıların kaynağında Çin (18%), Güney Kore (13%) ve ABD (8%) vardır. Görülen en büyük saldırı 100 Gbps olarak ölçülmüş ve 20 dakika sürmüştür. Siber suçluların bu saldırıları düzenlerken yaydıkları yazılımların alt bileşenlerinde uzmanlıklarını bir araya getirip iş bölümü yaptıkları söylenebilir. Spam gibi popülerliği gittikçe azalan ancak hedef kitlesini özelleştirmiş zararlı teknikler halen kullanımdadır. Spamler bilinen markaları taklit edip,

pek çok kullanıcının ilgisini çekecek güncel olayları kullanarak kurbanlarına maddi zarar vermektedir. Haftanın günleri, en çok konuşulan diller, mevsimsel iş arayışları gibi internet kullanıcılarını ilgilendiren her durum, spam için bir girdi oluşturmaktadır. Siber tehdit her gün kullanıp güvenli olduğunu düşündüğümüz (bilgisayarımız, cep telefonumuz vb.) adreslerden yayılabilmektedir. Tehdit unsurları sessizce ama çok etkili bir biçimde bilişim sistemlerini etkileyebilmektedir. Hedef alınan yapılar kritik altyapılar olarak adlandırılan ulaştırma sistemleri, kimyasal üretim tesisleri, barajlar, askeri tesisler ve nükleer santraller gibi ülkelerin günlük hayatını, ekonomisini ve güvenliğini etkileyen üniteler olabilmektedir. Gelişen internet altyapısı ve geleceğin yeni mimarilerinde, nesnelerin internetinde ve bulut bilişimde güvenlik açıklarının gittikçe artması ancak kullanıcı ve kurumların bireysel değil iş birliği içerisinde olmalarıyla önlenebilir. Siber suçluların da yeni sistemlerin açıklarını bulma yolunda yılmadan çalışıp iş birliğinde oldukları, eski yöntemleri olduğu kadar yeni ve komplike yöntemleri de kullandıkları göz önünde bulundurulmalıdır. Bunca çabaya ve dünya çapında yapılan yüzmilyarlarca dolarlık yatırımlara rağmen siber tehdit ve saldırılar, bilişim teknolojilerinin insanlık medeniyetine sunduğu imkan ve fırsatları tehdit edecek boyutlara ulaştırmıştır. Bu tehdide karşı koyabilmek için iki konu olmazsa olmazdır. Bunlar; 1- Küresel bazda işbirliği ve uyarı sistemlerinin kurulması, 2- Milli siber güvenlik teknolojilerinin geliştirilmesi ve ülke sathında kullanımı, Dünyanın en çok siber saldırıya uğrayan ülkelerinden biri olan ülkemizde son bir kaç yılda farkındalık ve hazırlık anlamında önemli gelişmeler söz konusudur. Ancak devlet tarafından yapılmakta olan hazırlık çalışmalarının daha çok kamu kurumlarına yönelik olduğu gözlenmektedir. Oysa siber güvenlik noktasal tedbirlerle sağlanamaz, ülkede tehdide açık tüm alanlarda güvenlik tedbirleri alınması bir zorunluluktur. Bir diğer ifade ile hattı müdafaa yetmez, sathı müdafaa gereklidir ; o satıh, kamu-özel, sivil-askeri, bireysel-kurumsal tüm boyutlarıyla vatanın tamamı olmak durumundadır. Bu alanda milli kaynakları yeterli hale getirmek, milli çözümleri geliştirmek ve kullanmak hayati önem taşımaktadır. Bu noktada son zamanlarda başta TÜBİTAK, NETAŞ, HAVELSAN vb. olmak

üzere irili ufaklı çok sayıda firma ve kuruluş önemli çalışmalar yapmaktadır. Ancak bu çalışmalar henüz belli bir strateji ve güçbirliği içinde değillerdir. Örneğin Netaş tarafından tamamen yerli kaynaklarla geliştirip Loupe adını verdikleri bir çözüm ile veri ağlarında çalışan katma değerli servis oturumlarının izlenmesini kolaylaştıran, uygulama katmanı işlemleri (transaction) izleme ve yönetimi yapılmaktadır. Bu sayede güvenlik hizmetinden faydalanan kullanıcılar, her an müşterilerinin servislerine ulaşıp ulaşamadıklarını, servislerinin tüm çağrılara cevap verip veremediğini, servis talep yoğunluğunda ve coğrafi dağılımında bir anormallik olup olmadığını gerçek zamanlı takip edebilmektedirler. Derinlemesine paket inceleme (DPI) teknolojisiyle tüm uygulama ve içerikler analiz edilebilmektedir. Bu sayede hedef sistemin kaynaklarını tüketip hizmet veremez hale getiren DDoS saldırılarını anti-ddos servisleriyle ayrıca bir donanım yatırımı yapmaya gerek kalmadan korumak mümkündür. Bu tip milli çözümlerin belli bir strateji doğrultusunda ve sektör aktörlerinin iş ve güç birliği ile geliştirilmesi, kullanımının yurt sathında yaygınlaştırılıp teşvik edilmesi milli güvenliğin gereğidir. Siber güvenlik, dış kaynaklı ürün ve çözümlerle tamamen güvence altına alınamayacak kadar hassas bir olgudur; ancak ve ancak milli ürün ve çözümlerle tam güvenlik mümkün olabilir. Kaynakça: Cisco Annual Security Report 2013 EY s Global Information Security Survey 2013 IBM X-Force 2013 Mid-Year Trend and Risk Report DDoS Attacks: 2013 Forecast, http://ffiec.bankinfosecurity.com/ddos-attacks-2013-forecast-a-5396.81 Necmi Ön, İstanbul Siber Güvenlik ve Kamu Güvenliği İletişimi Zirvesi, Netaş Siber Güvenlik Çözümleri, 29 Kasım 2013.