|
Bilgisayar Ağları ve Güvenilirlik
Aydoğan KARABULUT |
|
Bilgi, güçtür! İşte her şey bu güce sahip olmakla başladı. Ve zamanla bilginin gücü anlaşıldı. Şimdilerde dünyayı kaplayan en büyük güç haline gelmeye başladı. "Hiç bilenlerle bilmeyenler bir olur mu?" Dünyayı küçülten bu güç, en büyüğümüzden en küçüğümüze kadar hepimizi içine aldı ve etkiledi. Artık ismi "Bilgi Teknolojisi" oldu. Bu gücü idare edebilmenin, iradeli kullanabilmenin de bir teknolojisi var. Temas etmek istediğimiz bunun küçük bir parçası olan "Bilişim Sistemleri" (Informatics). Onun da, belki yine kendi ölçülerimize göre parçası olan; bilgiyi tutan ve depolayan, o gücün araçları olan bilgisayar sistemleri. Sanayileşmenin bir kültürü olarak her meselenin bilgi boyutuna çekilmesi, bilimin ve fennin önem kazanması, bilgi aktarımının büyük değer ifade etmesi, bilginin depolanmasını iyiden iyiye gündeme getirdi. İşte bu sanayide bir bebek olan bilgisayar geliştirildi ve hesap makinesinden daha büyük bir önem kazandı. Paylaşılan bilgi bilgisayar ağlarının yıldızını parlattı. Bilgisayar ağlarını kısaca şöyle tanımlayabiliriz: Ağ; amaç itibarıyla en az iki bilgisayarın fizikî olarak bir kablo ile birbirine bağlanması şeklinde olup, verinin paylaşılmasına imkân vermektedir. Genel yapısı itibarıyla ağlar büyüklüklerine göre adlandırılırlar. Küçükten büyüğe doğru sıralarsak: LAN (Local Area Network): Mahallî ağ. MAN (Metropolitan Area Network): Şehirlerarası bağlantıları da içine alan bir ağ yapısı. WAN (Wide Area Network): Yurt dışı bağlantılarını da içine alan ağ yapısı. İnternet (International Network): İsmini duymayan yok gibidir. Bütün dünyayı içine alan ve şu anda dünyadaki en büyük bilgisayar ağı olan internetin, 1998 yılı Ocak ayı itibarıyla abone sayısı 102 milyon civarında idi. Bu rakama çoklandırıcı vekil sunucularla (proxy server) internete bağlananların sayısı dahil değildir, ki bunun ne kadar olduğu dahi bilinmemektedir, internet abone sayısı katlanarak artmaktadır. (Tablo -1) Bu ağlardaki güvenlik problemi ağlara sızma ile başladı. Ya bir gaye uğruna yahut kendini ispatlama namına bir zevk için, biraz bilgisayar kullanmış kişiler ağlardaki açıklardan istifade ederek bir makineyi uzaktan kapatabilmişler, bu da yetmiyormuş gibi bilgisayarın sistemlerini çökertebilmişlerdir. Bu belki de en basiti. Asıl problem sistemlere sinsice sızılması ve ciddi boyutta oluşan kayıplardır. Sadece verinin kaybolması (silinmesi) bir yana, asıl mühim olan belki de böyle bir olayın ortaya çıkmasıyla güvenilen sistemlerin itibar kayıplarına uğramasıdır. 1997 yılı verilerine göre sadece ABD'de bu gibi bilgi hırsızlığından oluşan maddî kayıp 300 milyar dolar civarındadır. Bu tip kayıplar bütün dünya genelinde ise bir trilyon dolardır. En çok sızılan sektörlerin başında bankacılık, ordu, istihbarat örgütleri ve devlet kuruluşları gelmektedir. İnternete şube açan bankalar (internet bankacılığı) en büyük hedefler arasındadır, internet sistemi sayesinde çok az bir masrafla dünyanın her yerindeki internet kullanıcılarına erişirler ve müşterilerine bilgisayarlarından bankacılık hizmetlerini sağlarlar. İşte bu durumda olan Almanya'daki bir bankanın internette bankacılık yapmak için yazmış olduğu yazılım (program) kırılıp bilgisayar sistemine girilmiştir. Hacker olarak tanımlanan bu kişiler hesaplarına para aktararak bankanın para kaybetmesine sebep olmuşlardır. Bu hâdisenin duyulması bankanın itibarını sarsmış ve müşteri kaybettirmiştir. Böyle bir olaya maruz kalan bankalar genelde bu tip vakaları örtbas etme veya gizleme yolunu seçmişlerdir. ABD'de ilkokulda okuyan ve bilgisayar kullanmasını bilen bir öğrencinin Amerikan ordusuna ait bir uçağın teknik çizimlerini okul gazetesinde yayınlaması daha ilginç olan bir olaydır. Yine ABD'de Kevin Mitnick adındaki bir hacker; internet servis sağlayıcısı olan Net-com firmasından 20 bin tane kredi kartı numarası çalmış ve 30 yıllık ağ güvenlik konularında hizmet veren bir server'a (hizmet sağlayan ana bilgisayara) gizlice girmiştir. Mitnick'in burada kullandığı metot "İP Soofing"tir. İP Soofing, verilerin güvenli bir kaynaktan geldiğini belirten tekniktir. Bu hacker, İP Soofing gibi bir tekniği kamuflaj maksadıyla kullanmıştır. Mitnick sadece bu kadarla da kalmamış telekomünikasyon hizmetlerini çalmadan tutun da az kullanılan banka hesaplarını kullanmaya kadar birçok suç işlemiştir. Mitnick, 15 Şubat 1995'de FBI tarafından evinde tutuklanmıştır. Suçu ise bilgisayarlara izinsiz erişim ve bilgisayar sahtekârlığıdır. Mitnick örneği bir hacker'ın ağlar üzerindeki açıkları kullanarak neler yapabileceğini göstermektedir. Mitnick'e "Hacker'lann Babası" diye hitap eden bir Türk hacker'ın ilk tecrübe girişimini Pentagon üzerinde denediğini ve başarılı olduğunu internet sohbetlerinden (chat) anlıyoruz. ABD'de sistemleri delme (sızma) işini yapan firmalar bulunmaktadır. Bu firmalarla anlaşarak bilgisayar ağınızın ne kadar güvenli olduğunu öğrenebilir ve gerekli tedbirleri alabilirsiniz. Bu tip kuruluşlardan şimdilik Türkiye'de yok. Fakat bu tür bir işi ferdî olarak yapanların olduğu ise sadece duyumlardan ibarettir. Burada zikredilen "hacker" kavramını biraz açalım: Bu kişiler sisteme kanunsuz ve izinsiz yollarla girerler, şifrelerle veya çeşitli yollarla koruma altına alınmış programları kırarlar. İşte bu kişilere genel olarak hacker denir. Hacker'lann büyük bîr kısmı sırf sisteme girmek için çalışırlar. Bunlar sisteme girdiklerinde herhangi bir değişiklik yapmayıp sadece almak istedikleri ne ise onun bir kopyasını alırlar. Zaten yukarıda belirttiğimiz gibi büyük kısmı bu işi sadece sisteme girilip girilmediğini denemek maksadı ile yaparlar. Bu kişilere "iyi hacker" veya sadece "hacker" demek daha doğru olur. Çünkü bunlar girdikleri sisteme zarar vermekten kaçınırlar. Gelelim "kötü hacker" veya "cracker" (kırıcı)'lara; bunlar ise girdikleri sisteme zarar verirler ki bu şekilde davranan hacker sayısı çok azdır. İyi hacker'ların genel gayesi bilginin serbestliğidir. Bilginin bir mal (para ile alınıp satılma) olmaktan çıkarılması ve evrensel olmasıdır. Böylece teknolojik gelişme sürecinin daha hızlı ilerleyeceğini söylemekteler. Hacker'lar ne kadar iyi niyetli de olsalar sonuçta ağ üzerindeki açıklar söz konusudur. Hacker'l'drm varlığı sebebiyle kuruluşlar, herhangi bir olaya maruz kalmamak için normal kullanıcıların sistem üzerindeki hakları kısıtlanmakta veya kontroller ile gereksiz zaman kayıplarına sebep olunmaktadır. İşin kanunî boyutuna değinecek olursak; teknoloji ilerledikçe bu teknolojiye uygun kanunların da çıkarılması gerekmektedir. ABD'de teknoloji ile paralel çıkan kanunlar sayesinde bu tip olaylar engellenmektedir. Maalesef Türkiye'de bu olayları engelleyecek kanunlar yetersizdir. Fakat sevindirici gelişmeler yaşanmaktadır. 1997 yılı sonlarında "Fikir ve Sanat Eserlerini Koruma" ve şu an tasarı hâlindeki bazı kanun maddeleri bu konuda ümit veren gelişmelerdir. Yukarıda da bahsettiğimiz gibi olay bilgisayar ağ sistemlerinin açıklarından kaynaklanmaktadır. Sistemlerin güvenliklerinin sağlanması için uğraşan firmalar ise her yeni sızmada patch (yama) üretmektedirler ve bu yamaları yeni versiyon olarak yansıtmaktadırlar. Bu güvenlik sağlama firmalarının oluşturdukları yazılım ve donanım ile şu an sistemler iyi derecede korunuyor denilebilir. Ama yine de "en iyi sistem, dış dünyaya kapalı sistemdir." anlayışındayız. İletişimin 5. boyut hâline getirildiği dünyamızda bu anlayışımızın gerçekleşmesi biraz zor görünüyor. Her şeye rağmen teknolojiden kopmadan -onu reddetmeden- bütün dünya İle iletişim kurarak diyalog hâlinde daha güzel günler dileğimiz, önemli olan bu bilgi gücünü doğru bir şekilde ve doğru yerde kullanabilmektir. Sistemlere sızmada kullanılan bu gücü, sistemleri geliştirmekte kullanmak muhakkak ki daha mantıklıdır. Ancak bu zekâ gücünü yönlendirecek manevî dinamiklere veya ahlâkî değerlere öncelik ve önem verilmediği müddetçe, her yenilik ve keşfin insanlığın başına açacağı dertleri de peşin olarak kabullenmek kaydıyla. Kaynaklar - Bilişim Terimleri Sözlüğü: Türkiye Bilişim Derneği; Mayıs 1996 - D, E. Dennîng, "Concerning Heckers Who Break Into Computer Systems". 13th National Computer Security Conference, Washington D.C., 1-4 Oct. 1990. http://128.196.109.25/stf/Denning_concerning_hackers.html - C. Ekrem Teymur, "Heckeriar: Süz Savunmanın", Byte Türkiye, Nisan 1997, s.76-80. - ZDNet, "Hacker Mitnick To 8e Sentenced", 23 Junc 1997 http://cma.7dnet.com - Source News & Reports, "Computer Hacker Mitnick Pleads Innocent to Sweepîng Indiciment", Sept. 30, 1996 http://www.sddt.com/files/lib rarywire/96wireheadlines /09_96/DN96_09_30/DN96_09_30_can.html -Richard M. Stallman, Letîer to ACM Forum, Comm. ACM, Vol. 27, No. l, Jan. 1984, p. 8-9. 1. BT/haber, 6-12 Temmuz 1998 Sayı: 174 http ://w w w. bihaber, com.tr |
|