Ekonominin işleyişine önemli bir katkı sağlayan internet, diğer yandan sanayi casusluğu için de kullanılıyor. Son araştırmalar, siber casusluk saldırılarının arttığını ortaya koyuyor.
İnternet kanalıyla yapılan sanayi casusluğu ve işlenen suçlar bütün dünyada her yıl 500 milyar dolarlık zarara yol açıyor. Bu rakamı ortaya atanlar, tanınmış yazılım şirketi McAfee ile Stratejik ve Uluslararası Etütler Merkezi’nin uzmanları. Alman şirketleri sanal casusluk tehlikesine karşı yeteri kadar korunuyor mu?
Ernst & Young adlı danışmanlık şirketi veri hırsızlığı ve veri güvenliği ile ilgili araştırmasında 400 özel şirketin tecrübelerine başvurmuş. Ankete katılanlar arasında büyük tröstler kadar orta ölçekli aile şirketleri de bulunuyor. Danışmanlık şirketinin enformasyon ve elektronik komünikasyon uzmanı Bodo Meseke en büyük tehlikenin rakip şirketlerden kaynaklandığını söylüyor.
Çalınan en değerli bilgilerin, şirkete ait teknolojik sırlar olduğunu kaydeden Meseke, “Şirkete ait bilgilerin çalınmasının zararlılık ölçüsünü çıkarmak zor. Ancak euro ile ölçülebilir ve muazzam zarara yol açabilir. Neden yol açabilir? Önce saldırının başarılı olup olmadığı, olduysa da hangi verilere erişilebildiği önemli. Zararın boyutu aynı zamanda güncel ürünlerin mi yoksa eski modellere ait bilgilerin mi çalındığına da bağlı” diyor.
‘En büyük tehlike siber saldırı’
Araştırmada, internetten kaynaklanan tehlikeler karşısındaki bilinçlenmenin arttığına yer verilmiş. Ankete katılan her on şirketten dokuzunun sorumlu yöneticisi en büyük tehlikenin siber saldırı olduğunu teyit ediyor. İşadamları kendi şirketlerinin tehlikede olmadığını ve çok geniş güvenlik ağı ördüklerini söylüyor:
“Şimdiye kadar bir şey olmadı, bundan sonra da olmaz” diye düşünmenin son derece tehlikeli olduğuna işaret eden Bodo Meseke, çoğu şirketin eski güvenlik sistemleriyle modası geçmiş güvenlik yazılımlarına emanet edildiğini belirtiyor. İnternet uzmanı, özel şirketlerin çözülmesi zor şifrelerle anti virüs programlarına güvenmesinin aldatıcı olabileceğini ve usta hackerlarin bu engelleri zorlanmadan aşabildiğini sözlerine ekliyor.
Meseke, “Özet olarak her işletme korunma mekanizmasının güncelliğini gözden geçirmeli ve tek bir önlem almak yerine genel işletme güvenliği için hedef belirleyebilmelidir” ifadelerini kullanıyor.
Özel Sektör Güvenlik Çalışma Grubu yönetim kurulu üyesi Ulrich Bremer, şirketlerin kendilerine güvenmekle, yabancı rakiplerini de hafife almış olduklarını söylüyor. Bremer, dijital tehdit karşısında böyle düşünmenin son derece tehlikeli olabileceğini ve bu alanda daha bilinçli davranılması gerektiğini ifade ediyor.
Snowden vakası, casusluğun beyaz perdeyi geride bırakıp realitenin bir parçası haline geldiğini gözler önüne serdi. Ulrich Bremer, Amerikan Ulusal Güvenlik Kurumu’nun yol açtığı skandalın özel şirketleri teyakkuza geçirmiş olmasından memnun. Kurumun, Prizma, Tempora ve XKeyscore gibi bilgisayar programlarının yardımıyla interneti mutlak kontrol altına aldığının ortaya çıkması siyasi çevreler kadar iş dünyasında da yankılanmıştı. Bodo Meseke, on yıllar önce fotokopiyle yapılan casusluğun şimdi kimseye görünmeden yapılabilir olmasının bilinçaltına yerleşmesi gerektiğine dikkat çekiyor.
ABD’nin rolü
Deutsche Welle’nin haberine göre, internet üzerinden sanayi casusluğu yapılan yerler de değişmeye başladı. Eskiden önce Rusya ve Çin akla gelirken, şimdi ABD’nin de bu kervana katıldığı ortaya çıktı. Ulrich Bremer, sanayi casusu ararken artık eskisi gibi gözleri doğuya çevirmenin yetmediğini, ABD gibi dost ülkelerin de artık bu yönteme başvurduğunu söylüyor. Araştırmaya göre, veri hırsızlığında Çin’in hemen ardından ABD geliyor. Alman uzman Rusya’nın bu ikilinin oldukça gerisinde kaldığını hatırlatıyor.
Peki, özel şirketler veri hırsızlığından nasıl korunabilir? Özel Sektör Güvenlik Çalışma Grubu yönetim kurulu üyesi Ulrich Bremer, veri ve teknoloji hırsızlığından korunma programının sistematik bir şekilde geliştirilebileceğini ancak özel sektörün henüz, sayısal sanayi casusluğundan alınan dersleri doğrudan savunma sistemine dönüştürebilecek durumda olmadığını sözlerine ekliyor.
