symbol

Siber Güvenlik Ulusu: İsrail Ağı Korumada Nasıl Dünya Lideri Oldu

cybersecuritycoverBazı ülkeler için zaten gerçeklemiş olan siber güvenlik tehditlerinin üstesinden gelebilmek ne kadar olası? Bu sorunun yanıtını bulmak için dünya gitgide yönünü İsrail’e daha fazla çeviriyor.

İsrail’in genç ve yenilikçi ruhu ile etkileyici güvenlik uzmanlığı ülkenin siber güvenlik yazılımı ve hizmetler sektöründe bir dünya lideri haline gelmesini sağlamıştır. Daha bugün İsrailli güvenlik uzmanları Çin’in e-ticaret devi Alibaba’da, saldırganların tüccar mağazalarını soymalarına, fiyatlarını değiştirmelerine, sevkiyat bilgilerini değiştirmelerine ve mağazayı kapatmalarına imkan tanıyacak bir eksiklik saptadı.

Aslında siber güvenliği geliştirmeye kendini adamış 200’den fazla şirketi ve düzinelerce araştırma ve geliştirme girişimiyle İsrail, Birleşik Devletlerden sonra en büyük ikinci siber ürün ve hizmetler ihracatçısı konumunda.

Sadece 2013 yılında İsrail siber güvenlik ihracatında, neredeyse 60 milyar değerindeki küresel internet güvenlik pazarının yüzde beşine denk gelen 3 milyar dolara sahipti. Lockheed Martin kısa bir süre sonra küresel siber pazar değerinin 100 milyar dolar olmasını bekliyor ve bu nedenle Amerikalı savunma devi kısa bir süre önce güneydeki Beer Sheva kentinde İsrailli bir iştirak açtı.

Fakat bu etkileyici rakamlar bir gecede elde edilmedi, İsrail’in siber güvenlik sektörünün hızlanışı kamu ve özel sektörün yönlendirdiği bir girişim ve bu girişim başarıyla kullanılmış mühendislik bilgileri ve ülkenin yaratıcı girişimcilik ruhu sayesinde başarıya ulaştı.

 İsrail’in siber güvenlik topluluğunu ihraç etmek isteyen bir hükümet

Dünyadaki Fortune 500 şirketlerinden otuzunun ve Global 2000’in yüzde 15’inin hesabını koruyan, İsrail’in en büyük siber güvenlik firması CyberArk’ın CEO’su Udi Mokady , “Herkes İsviçre saatlerini İsviçre’den, bilgi güvenliğini ise İsrail’den almanızı anlar.” diyor.

İsrail’in siber güvenlik becerisinin ardındaki en önemli faktörlerden biri de hem özel hem de kamu girişimlerine sağlanan hükümetin cömert desteği. İsrail’in özel ve kamu ya da askeri destekli siber güvenlik sektörleri arasındaki başarılı işbirliğine dair duyduğu güveni ifade eden Başbakan Benjamin Netanyahu, sektörlerin en karmaşık tehditlerin üzerine eğilmek için bilgi ve teknoloji paylaşmalarını istedi. Yakın zamanda Netanyahu ‘gelecekte İsrail Devleti’nin savunması için büyük önem arz ettiğini’ belirttiği Casus Siber Savunma için yeni bir ulusal otorite kurdu. Diğer ülkeler de girişimin kendileri için de büyük öneme sahip olmasını umut ediyor.

Siber güvenlikte yeniliklere imza atmak çok sayıda bürokratik yapılanmayı gerektiriyor ve bu ABD gibi daha büyük ülkeler için çok zor fakat İsrail gibi nispeten genç ve küçük coğrafyadaki ülkeler için daha kolay bir görev. Siber güvenlik konularıyla tek bir kurum, ABD’deki Ulusal Güvenlik Dairesi (NSA), ilgileniyorken İsrail’de konuyla ilgili hem kamu kurumları hem de özel şirketler var ve bazı durumlarda birbirileriyle işbirliği yapmak durumundalar. Siber güvenlik uzmanı ve ABD Savunma Bakanlığı’nın eski Siber Politikaları Danışmanı Michael McNerney Forbes’a, “İsrail online güvenliğe müşterek bir yaklaşımla odaklanacak kadar akıllı çünkü online sistemler ve mobil cihazların yayılmasının birbirine bağlantısı her bireyi siber ihlalin potansiyel bir hedefi haline getiriyor.” diye konuştu.

İsrail’in başarısının bir diğer esas destekçisi de askeri eğitimli mühendislerinin fazlalığı. İsrail Savunma Kuvvetlerinde (IDF) askerlik görevi 18 yaşından sonra mecburi ve askere giden çoğu kişi er ya da geç mühendis olmanın katkı değerini idrak ediyor. Bu nedenle İsrail Eğitim Bakanlığı ortaokul ve lisede programlama ve siber güvenliği öğrenmek isteyen öğrenciler için okul sonrası programları düzenliyor. İsrail toplumunun elit IDF istihbarat birimi 8200’e duyduğu saygıdan dolayı bu sınıflara talep hayli yüksek. Aslında, oldukça başarılı çokuluslu siber güvenlik şirketi Checkpoint’in kurucusu ve CEO’su Gil Shwed gibi genç ve yenilikçi siber güvenlik firmalarının kurucuları 8200 biriminden gelme.

Tehditleri ortadan kaldırma ve önceden görme

İsrailli siber güvenlik genç ve yenilikçi şirketleri hükümet kurumları ile işbirliğinde iyiler ancak onları kendi oyunlarında yenmede çok daha iyiler. CyActive gibi hackerların hatalarını ortaya çıkarma eğitimi alan şirketler, tüm kötü amaçlı yazılımların yüzde 94’ünde hackerların geri dönüştürdüğü aynı hasar verici kodu kesin olarak saptayan öngörücü siber güvenlik yazılımı geliştirler. Diğer şirketler güvenliği sağlamak için buluta yönlenirken, yine de diğerleri gelecekte elde edilecek teknolojiye erişimin rahatlığını tıkamakla ilgililer.

Çok sayıda büyük kurum birden fazla yurt içi ve yurt dışı iş operasyonlarını düzenlerken büyük çoğunlukla internete güveniyor, bu yüzden sistemlerindeki herhangi bir siber saldırının anında tespit edilmesi hasarları engellemede hayati öneme sahip. İsrailli CyberXThetaRayAoratoReversing Labs, ve Seculert’in tamamı ihlali teşhis edecek sofistike siber tespit stratejilerinden yararlanan anomali-algılama yazılımında uzmanlar. Votiro ve Hexadite gibi firmalar da şüpheli aktivitelerin otomatik olarak yok edilmesini ve bu aktivitelerden korunmayı sağlıyor; Votiro dijital dosyaları derinlemesine kontrol edip zararlı olan her şeyi silerken, Hexadite ihlal edilen müşteri şirketi bilgilendirirken aynı anda acilen siber saldırıyı inceliyor.

Çok sayıda İsrailli siber güvenlik firması ayrıca siber saldırı, hacker ve siber suçlardaki genel trendlerde araştırma yapabiliyor. Fortscale ve SenseCy’in her ikisi de müşterilerine savunmasız oldukları siber saldırıların doğasını daha iyi anlamaları için bilgilendirici analizler sunarak yardım etmektedirler. Yine de diğerleri geleneksel yazılım korumasının ötesine bakmayı istiyorlar. BioCatch  dolandırıcı davranışlarla ilgili web sitelerindeki klavye ve fare hareketlerini çalışmak için davranışsal biyometrik teknolojiyi kullanıyor. Argus ise sizi koruyan, araçların kötücül sabotajcılar tarafından kaçırılmamasını sağlayan internet bağlantılı araçların olduğu bir geleceğin hayalini kuruyor.

The Jewish Chronicle gazetesine konuşan siber savunma stratejisinden sorumlu İngiltere Kabine İşleri Bakanı Francis Maude, “İsrail siber güvenlik alanında sağlayabilecek çok şeye sahip.” diyor. “Bu ülkeden öğrenecek çok şeyimiz var.” Aynı zamanda İngiltere ve İsrail önümüzdeki üç sene içerisinde siber güvenlik araştırması için ortak bir akademik araştırma fonu oluşturma planlarını ayarladı.

Siber Güvenlik Ulusu

Tarihinde küresel siber ürün üretimi, online terörizme karşı güvenlikte uzman askeri eğitimi, yeni algoritmalarla boğuşan ve siber saldırıların doğasını anlayan araştırmanın bulunduğu ve ülkenin siber güvenlik endüstrisindeki varlığını destekleyen bir hükümete sahip olan İsrail ortak siber savaş tehdidine karşı ileri çözümlerin öncü bir kaynağı olmaya konumlanmıştır.

Ancak böyle bir pozisyon güven sorunu gibi bazı sorunları da beraberinde getiriyor. NSA kendi hükümetini ve askeri istihbarat bilgisayar ağlarını İsrail’in siber güvenliği ile koruyor fakat bu durum siber güvenliği dışarıdan sağlamanın ulusal güvenliği tehdit edip etmediğini merak eden bazı Amerikalıların tepkisine yol açıyor.

İsrail’in siber güvenlikteki hakimiyeti sağlamlaşmış durumda ama bir deyişin de söylediği gibi büyük güç büyük sorumluluklar getirir. Kendi ürünlerini uluslararası müşterilere sunan İsrailli hükümet kurumu ve şirketleri bu süreçte tarafsız kalmakta zorlanabilir. Ancak İsraillilerin teknoloji ve güvenliği açısından avantajlı olduğu iki şey varsa, yeni bir isim gerekmektedir — “Siber Güvenlik Ulusu.”

Kaynak: NoCamels