ABD Hava Kuvvetleri, dünya yörüngesinde yer alan ABD uydularındaki güvenlik açıklarını belirlemek için yarışma düzenliyor. Yörüngedeki uydunun kontrolünü ele geçirip geçiremeyeceklerinin kontrol edileceği yarışmada hackerlerden uydu kamerasını aya çevirmeleri istenecek. Yarışma uluslararası hacker konferansı DEF-CON’un gelecek yılki etkinliğinde gerçekleştirilecek.

Birçok şirketin, güvenlik açıklarını keşfedebilmek için beyaz şapkalı ‘hacker’lerden destek aldığı biliniyor. Ancak, bağımsız araştırmacıların sistemlerini test etmesini isteyen sadece şirketler değil.

ABD Hava Kuvvetleri’nin dünya yörüngesinde yer alan uydularındaki güvenlik açıklarını bulmaları için beyaz şapkalı hackerler ile yarışma düzenleyeceğini belirten siber güvenlik kuruluşu Bitdefender’ın Türkiye Genel Müdürü Barbaros Akkoyunlu, özel şirketlerin yanı sıra artık devletlerin de idari ve askeri alanlardaki sistemleri için hack yarışmaları düzenlemeye başladığını belirtti.

ABD UYDULARI HACK’LENEBİLİR Mİ?

Güvenlik açıklarını bulan ve sorumlu bir şekilde ifşa eden bağımsız araştırmacılara binlerce dolar ödül veren yarışmalar çokça yapılıyor. Ancak ABD Hava Kuvvetleri’nin son girişimi, devletlerin de bu tarz yarışmalara sıcak bakmaya başladığını gösteriyor. 

Yörüngedeki uydunun kontrolünü ele geçirip geçiremeyeceklerinin kontrol edileceği yarışmada hackerlerden uydu kamerasını aya çevirmeleri istenecek. 

Bir grup askeri olmayan araştırmacının Las Vegas'ta düzenlenen DEF-CON hack konferansında F-15 savaş uçağı sistemindeki ciddi güvenlik açıklarını ortaya çıkarmasının çok ilgi topladığını hatırlatan Barbaros Akkoyunlu, ABD Hava Kuvvetleri’nin yörüngedeki uyduları için de yarışma düzenlemesinin bir kırılma noktası olacağına dikkat çekti.

Akkoyunlu, şirketler dışında devlet yönetimlerinin de güvenlik açıklarını keşfetmek amacıyla bu tarz yollara başvurmasının, olası bir siber savaşta ciddi zararlara uğramak istemeyen ülkelere örnek olacağını belirtiyor. 

5000’DEN FAZLA GÜVENLİK AÇIĞI TESPİT EDİLMİŞTİ

Bir uydu ve ilgili yer istasyonunda kullanılan bileşenlerin birçoğu, yeterli test kaynaklarına sahip olmayan küçük şirketlerden geliyor. Bu bileşenlerin devlet destekli bir hack girişimine dayanabilecek düzeyde olacağının da garantisi verilemiyor. Bundan dolayı ABD Hava Kuvvetleri, üçüncü taraflardan gelen parçaları etkileyen güvenlik sorunlarını öğrenerek daha güçlü güvenlik gereksinimleri oluşturmayı hedefliyor. 

Gerçekleştirdiği yarışmalar yoluyla hükümet sistemlerinde 5000'den fazla güvenlik açığı keşfeden ABD, bu tarz girişimlerin hem güvenlik açığı araştırmacıları hem de ABD Savunma Bakanlığı için bir kazan-kazan olduğuna inanıyor. Keşfedilen güvenlik açıklıkları karşılığında ABD Hava Kuvvetleri, bağımsız hackerlere ciddi para ödülleri vermeyi planlıyor.

ARTIK HÜKÜMETLER DE BU YÖNTEME BAŞVURUYOR

ABD Hava Kuvvetleri’nin bu girişimi elbette kolay bir süreç değil. Hala devletlerin dışardan uzmanlara karşı akıllarında soru işaretleri bulunuyor. Özellikle aralarında casusluk yapabilecek uzmanların varlığı tedirginlik yaratıyor.

Her şeyin yazılımla ilerlediği bir dünyada organizasyon dışından bir uzmana karşı kapıların kapatılmasının doğru olmadığını belirten Akkoyunlu, şirketlerden sonra hükümetlerin de sistemlerindeki güvenlik açıklarını keşfetmek için bağımsız araştırmacılara güvenmesi gerektiğini, güvenlik açıklarından habersiz olan devlet kurumlarının siber korsanlardan ciddi zararlar göreceğini ifade etti.

24 SAATGÜNÜN ÖZETİ
24 saat
24 saat günün önemli haberleri ve gelişmeleri