Denizcilikle birlikte korsanlık, bankalarla birlikte banka soygunları başladı. Dijital dünya da hayatımıza kendi tehdidi olan “hack” saldırılarını getirdi. Bir sonraki adımda ise “radikal hack” var!
Hayatımızın dijital kısmı sadece bilgisayarlarla sınırlıyken, hacker’ların yapabildikleri de masaüstünde kalıyordu. Ne var ki bugün en kişisel cihazlarımız olan akıllı telefonlara bile sızılabiliyor. Dahası, Nesnelerin İnterneti ile birlikte tüm cihazların birbirine bağlanması, tümünün uzaktan kontrol edilebilir olması hedefleniyor. Bu hedefin çoğu zaman gözardı edilen bir yan etkisi var; internete bağlı her cihaz aynı zamanda hack saldırılarının da bire bir muhatabı haline gelecek.
Bugün bile elektrikli otomobiller, termostatlar ve hatta çok gizli nükleer zenginleştirme programları uzaktan hack’lenebiliyor. F-Secure araştırma ekibinin başındaki isim, Mikko Hypponen, yakın gelecekte hackerların sadece para ve vakit kaybıyla sınırlı olmayan, cana kast eden saldırılara imza atabileceklerini söylüyor.
“Önümüzdeki on yıl içinde bir hack saldırısı sonucu yaşanan ilk ölümle yüzleşeceğiz. Dahası, bu şimdiden gerçekleşmiş olabilir. İran’daki nükleer tesisleri hedefleyen Stuxnet virüsü belki birkaç kişinin ölümüne sebebiyet vermiş olabilir,” diyen Hypponen, çoğu zaman İsrail ve ABD istihbarat servisleriyle ilişkilendirilen Stuxnet saldırısının detaylarını şöyle açıklıyor: “Bu saldırının insanları öldürüp öldürmediğini bilmiyoruz, ancak bu mümkün. Çünkü uranyum gazıyla dolu santrifüjlerinin havalandırma döngülerinin bozulmasına neden oldu. Bu nedenle o sırada odada birileri varsa, ölmüş olabilirler.”
Sonuç değil, niyet önemli
BusinessInsider’da yer alan bu açıklamayı otuz yıla yakın süredir dijital güvenlik alanında çalışan tanınmış bir uzman, ilk bilgisayar virüsünün yaratıcılarını yakalamış bir isim yapınca dikkate almamak mümkün değil elbette. Mikko Hypponen, bu virüs saldırılarında birinin gerçekten ölüp ölmediğin asıl nokta olmadığını söylüyor. “Önemli olan, Amerikalıların ve İsraillilerin ne yaptıklarının farkında olmaları. Bu saldırı insanları öldürebilirdi ama yine de yaptılar. Bence o karar alındığında, insanlık olarak bazı sınırları aştık.”
Üstelik Stuxnet ölümcül sonuçlar doğurabilecek tek hack saldırısı değildi. Geçtiğimiz yılın son aylarında, Ukrayna’daki enerji nakil şebekesini tamamen çalışmaz hale getiren yıkıcı bir hack girişimi daha gerçekleşti. Ülke elektriksiz kaldı. “Eğer sorun uzun süreli olsaydı, hastanelerde işlemler yarım kalacak ve insanlar hayatını kaybedecekti. Üstelik Aralık ayında enerjinin olmadığı bir Ukrayna’da soğuk da hayati tehlike arzeder.”
Sırada radikal hack var!
Elbette bu karamsar tablo, bir anda tüm hackerların gözünü kan bürümüş katillere dönüşeceği anlamına gelmiyor. Ancak burada bir soru işareti daha ortaya çıkıyor: “Bu tür ölümcül saldırıları kim ve neden yapıyor? Hackerların cana kast etmek gibi bir arzusu yoktur. İnsan öldürmek para kazandırmaz. Hackerlar genelde bir çıkar elde edecekleri saldırılara girişirler.”
Ne var ki tek hedefi insanlığa zarar vermek olan kötü niyetli topluluklar da yok değil. “İnsanlara zarar verecek hack saldırıları yapmak kimin işine yarar? Radikallerin, yani IŞİD gibi toplulukların. İşte bir sonraki adım da o yüzden radikal hack olacak.”
Güvenlik alanında bir sonraki tehdidimiz Stuxnet ya da Ukrayna’daki gibi saldırılar olmayacak. İlk “hack cinayeti” büyük olasılıkla yeteneklerini kötü amaçlarla kullanan bir hacker ile çalışan radikal gruplar tarafından işlenecek. Peki, ne zaman? “On yıl içinde, ama beş yıl da olabilir.”