Eyvah, Bulutum haklandı

Murat YILDIZ
Murat YILDIZ TEKNO STRATEJİ [email protected]

Bulut bilişim hem bireyler hem de kurumlar için müthiş fırsatlar sunduğunu defalarca yazdık. Kurumlar birçok yatırım ve yönetim maliyetinden kurtularak hızlıca rekabetçi IT çözümlerine kavuşabiliyorlar. Bireyler zaten yıllardır bu servisleri kullanarak işlemlerini çok daha hızlı ve bedava yapabiliyorlar.
Buraya kadar her şey çok güzel. Ancak bu hoş hikayenin gelişme bölümünde biraz sıkıntılar var.

Kısa bir süre önce gerçekleştirdiğimiz yeni bir araştırmada gördük ki Türkiye'deki IT yöneticileri bulut bilişim çözümlerine halen ihtiyatlı bir şekilde yaklaşıyorlar. En büyük endişe halen güvenlik sorunu. Erişilebilirlike ve altyapı biraz daha geride kalıyor. IT yöneticileri şu anda yalnızca kritik öneme sahip olmayan uygulamaları buluta taşıyorlar. Yani işin yürümesi için gerekli olan ve en çok para harcadıkları kritik uygulamalar halen kurumun güvenli hazinesi içerisinde saklanmaya devam ediyor. Dostlar alışverişte görsün misali, "biz de bulut bilişim uygulamalarını kullanmaya başladık" diyebilmek için kıytırık uygulamalar bulutta. Muhtemelen onların da acil durum yedekleri kurum içerisinde barınmaya devam ediyordur. Yani çifte maliyet.

Nasıl ki IT yöneticileri kendilerini geliştirmek için çeştili toplantı ve seminerlere katılıyorlar ise, saldırganlar da birbirleri ile fikir alışverişinde bulunmak ve yeni saldırı yöntemlerini tartışmak için bir araya geliyorlar. Şüphesiz bunların en önemlisi de Def Con toplantıları. 2012 yılında yapılan toplantının gündemdeki en önemli konusu da haliyle bulut bilişimdi.

İlgimi çeken en önemli seminerin başlığı ise şöyle, "Cloud Computing, A Weapon of Mass Destruction". Yani hacker grupları bulut bilişmi bir kitle imha silahı olarak görüyorlar. Üstelik bu seminerde bulut bilişim uygulamalarına yapılacak olan saldırılardan değil, bulut bilişim kullanıcılarını kullanarak onları birer saldırgan haline getirmekten bahsediliyor.
İlgili videoyu şu linkten izleyebilirsiniz: http://youtu.be/9v92KRXub7g

Geçtiğimzi hafta DropBox servisinde bazı hesapların saldırganlar tarafından ele geçirildiği duyurulmuştu. Kullanıcıların aklında haliyle şöyle bir algı oluştu. Şu anda bulut depolama servisleri arasında en güçlülerden biri olan DropBox bile haklanabiliyorsa, diğer servislerin güvenlik durumu nedir acaba?
Bulut servisleri ve mobil cihazların gelişmesi ile birlikte güvenlik sorunlarının ortadan kalkacağı ve çok daha güvenli bir bilişim ortamının geleceği düşünülüyordu. Şimdi ise saldırganlar çok daha derin yaralar verecek yöntemler ve alanlar bulmaya başladılar. İşin kötü tarafı şu ki, daha evvel saldırılardan hep dikkatsiz kullanıcıları suçlu bulurduk. Yani bilgisayarınıza virüs bulaşmasının en büyük sebebi sizdiniz. Şimdi başkalarını suçlayacaksınız ancak yapacak birşeyiniz olmayacak. Birileri geçmiş olsun diyecektir elbet.
Öyle görünüyor ki uzun bir süre de gündemde bulut saldırıları olmaya başlayacak.

Yazara Ait Diğer Yazılar Tüm Yazılar
Yerli ve milli teknoloji 25 Mayıs 2019