İnternetin Büyük Bir Bölümü Hala Güvensiz

internet güvensizBilgisayar güvenlik uzmanlarının geçtiğimiz Mart ayında Microsoft’un şirket merkezinde gizlice yaptıkları toplantının ayrıntıları yavaş yavaş gün ışığına çıkıyor. Toplantıya katılanların anlattıklarına bakılırsa internetin durumu hiç de iç açıcı değil!

İnternet ile ilgisi olan bütün kuruluşlar, güvenlik açıklarının kapatılmasında daha aktif rol almaya çağrılıyor. Özellikle, son dönemde bazı internet servis sağlayıcılarının(ISP) kendi inisiyatifleriyle günyüzüne çıkan sorunları çözmeye odaklandıkları ve otoritelerle daha sıkı bir işbirliği içinde oldukları belirtiliyor. Güvenlik uzmanlarını en çok tedirgin eden unsur, özellikle kriminal geçmişi olan kişilerin klon web siteleri aracılığıyla kullanıcıların kişisel ve finansal bilgilerini kolaylıkla elde edebilmeleri oluşturuyor.

Ortaya çıkarılan açıklar, uzun dönemli çözümler üretilmesi konusundaki tartışmaları da beraberinde getirdi. Sorunun büyük bölümünün 1983 yılında geliştirilen domain isimleri sistemindeki güvenlik açıklarından kaynaklandığı ifade ediliyor.

Mart ayındaki toplantıya katılanlardan kendisi de bir teknik danışman olan Dan Kaminsky, problemi ilk tespit edenlerden biri olarak internetin yaklaşık yüzde 41’inin risk altında olduğunu ifade ediyor. Ve ekliyor; “şirketler ve kurumlar bir an evvel gerekli yazılım değişikliklerini gerçekleştirmeliler. Aksi taktirde çok geç olabilir!”

Gelecek hafta Las Vegas’ta gerçekleştirilecek olan güvenlik konferansında bu konulara ağırlık vereceğini ifade eden Kamisky, servis sağlayıcıların yöneticilerini sistemlerindeki açıkları düzeltmeleri konusunda çalışmaya zorlayacağını açıkladı. Bütün kuruluşların bir felaket kurtarma senaryosuna sahip olması gerektiğini söyleyen Kaminsky, bu konuda her kesin endişe taşıması gerektiğini ifade etti.

Online açıkların olması ve bunların düzeltilmelerinin gerekmesi ve ortalıkta bu durumu kullanmak isteyen ‘kanunsuzların’ olması, aslında bir yerde internetin ne tür bir ‘cangıl’ olduğunu gözler önüne seriyor. İnternet öyle bir mecra ki, bir kanun adamı milyonlarca kullanıcıyı sanal alemde ‘çarpılma’ riskinden koruyamıyor. İnternet güvenliği, onun açıklarını gören ve bunun ivedilikle çözümlenmesi gerektiğini ifade eden Dan Kamisky gibi güvenlik uzmanlarının omuzlarına yükleniyor.

Güvenlik uzmanlarının, internetin açıklarını içeren bir raporun geçtiğimiz günlerde kamuoyuna duyurulmasının ardından sunucularını güvenlik zaaflarına karşı gözden geçirdikleri ve bu şekilde yaklaşık olarak 9 milyon etkilenmiş bilgisayarın bulunduğu belirtildi.

Comcast ve Verizon’un, ağlarındaki güvenlik açıklarını onardıkları, AT&T’nin ise halen çalışmalarını sürdürdüğü ifade ediliyor. Ancak, sorunun tüm dünyayı ilgilendirdiğine dikkati çeken uzmanlar, bunları düzeltmenin haftalar, belki de aylar sürebileceğini belirtiyorlar. Öte yandan AOL ve Deutche Telecom kullanıcılarının, Hollandalı PowerDNS şirketinin yazılımları dolayısıyla bahsi geçen risklerden uzak ve rahat bir şekilde internete bağlanabildikleri ifade edildi.