Elektronik posta yoluyla gönderilen virüslü bir dosya, kolay tahmin edilebilir bir şifre ya da şirketin iç sistemine girebilmek için güvenlik duvarına yapılan hedefli bir saldırı... Şirketler açısından tehdit senaryoları çok çeşitli. Allensbach Demoskopi Enstitüsü tarafından yapılan güncel bir araştırmaya göre hemen hemen her Alman şirketi en az bir sanal saldırıya uğramış.

Saldırılar fark edilmiyor

IT hizmeti veren Hamburglu bir şirketin genel müdürü olan Alexander Jarchow, orta ölçekli şirketlere verilerini saldırılardan nasıl koruyabilecekleri konusunda danışmanlık yapıyor. Jarchow halihazırda birçok küçük ve orta ölçekli işletmenin kendi iç ağlarını yeterince korumadığını belirtiyor ve ekliyor: “Aslında geçmişte IT konusu hep sıkıcı bulunurdu. Her ne kadar IT'nin gerekli olduğu düşünülse de maliyetinin mümkün olduğunca düşük olması istenirdi. IT güvenliği konusunda bir sorun da koruma bariyerlerinin saldırganları ne kadar engellediğinin ölçülememesi. Bunu bilemiyorlar tabii. Müşterilerimizle konuştuğumuzda ‘Şimdiye kadar hiç saldırıya uğramadık' diyorlar. Biz de onları memnuniyetle düzeltiyoruz: ‘Sadece şimdiye kadar bunu fark etmediniz.”

Düşman görünür olmadığı için küçümseniyor. Güvenlik açıkları Almanya'nın genel ekonomik durumu açısından da tehdit oluşturuyor. Zira söz konusu orta ölçekli işletmeler Alman ekonomisinin motoru konumunda. Teknik yeniliklerle dünyada birinciliğe oynayan pekçok firma da casuslar açısından kârlı bir hedef haline geliyor.

Rakip firmalar ve gizli servisler

Şirketlerin kendilerini ilk olarak patent, araştırma sonucu, müşteri bilgileri gibi hususlara ilgi duyan rakip firmalardan koruması gerekiyor. İkinci olarak da etkin bir biçimde ekonomi casusluğu yapan yabancı istihbarat servislerinden. Bu servisler elde ettikleri bilgilerle kendi ülkelerindeki şirketlere ekonomik avantaj sağlıyor ya da iç ekonomi politikalarına bu veriler ışığında yön veriyor.

Karlsruhe Enformasyon Teknolojisi Enstütüsü'nden IT güvenliği profesörü Jörn Müller-Quade istihbarat servislerine karşı korunmanın neredeyse imkânsız olduğunu belirtiyor: “NSA olayının Amerikan servisleri ve ürünleri hakkında müşterilerde güvensizlik yarattığını düşünüyorum. Bunun pazarı nasıl değiştireceğini daha göreceğiz. Hâlihazırda bazı huzursuzluklar söz konusu ve bunun pazara yansımasını bekliyorum. Ayrıca siyasetin IT'nin yüksek stratejik önemini küçümsediğini düşünüyorum.”

Amerikan şirketlerine güven azaldı

NSA'in Microsoft gibi şirketlerle birlikte çalıştığının ortaya çıkması üzerine Amerikan güvenlik yazılımı şirketlerine güven azaldı. Pratikte şunlar yaşanabiliyor: İşletim sisteminiz size bir güncellemenin kurulması gerektiğini söylüyor. Ama bunun arkasında verilerinizi size hissettirmeden aktaran bir kötü amaçlı yazılım (Malware) bulunabiliyor.

İnternet üzerinden gelişen saldırılardan koruyan yazılımlar konusunda Almanya'da bir avuç şirket faaliyet gösteriyor. Bunlardan biri de Münihli Genua firması. Firma Alman hükümetine de sanal saldırılardan korunmasını sağlayan bir güvenlik duvarı geliştirdi. Genua Genel Müdürü Magnus Harlander son dönemde piyasada kendilerine yönelen taleple ilgili şunları söylüyor: "Hazirandan sonra herkes telefona koşup, elimizdeki her şeyi atıyoruz ve sizin ürünlerinizi satın alıyoruz, demiş filan değil. Bu alandaki yatırımlar öyle kolayca yok olmaz. Bunun için bir dizi planlamaya ihtiyaç vardır. Ama müşterilerimize son yıllarda anlatmaya çalıştığımız şeyleri artık kanıtlamak zorunda değiliz. Zira yapılabilir olan her şeyin yapıldığı ortada."

Siyaset kurumu da harekete geçti

Müşteriler NSA skandalının açığa çıkmasından sonra veri güvenliği konusunda daha hassas hale geldi. Siyaset alanında da gelişmeler var. Koalisyon görüşmelerinde Hrıstiyan Demokrat Birlik partileri ile Sosyal Demokrat Parti temsilcileri bir IT güvenliği yasasında uzlaştı. Bu yasa sanal saldırıya uğrayan şirketlere bunu bildirme yükümlülüğü getiriyor.

Profesör Jörn Müller-Quade Amerikan teknolojisine bağımlı olunmaması gerektiğini vurguluyor: "Enformasyonun diğer kaynaklar gibi önemli olduğu kavranamadı. Mesela petrolde sadece bir sevkiyatçıya bağımlı olmamak için kafa yoruyoruz. Ama enformasyonun belirleyici tarzda ekonomimize yön vereceği ve onu etkileyeceği belki de önceden tahmin edilemedi. Şimdi orta ve uzun vadede teknik bağımsızlığı yakalama konusuna yoğunlaşmanın tam sırası."

© Deutsche Welle Türkçe

Madeleine Meier / Ercan Coşkun

Editör: Beklan Kulaksızoğlu