Dubai kendi kendini sürebilen arabalar ve gökdelenlerle dolu caddelerini dronelar ile doldurmaya odaklanırken, Birleşik Arap Emirlikleri’nin en kalabalık Emirliği olan Dubai’de sibergüvenlik büyüyen bir sorun olmaya devam ediyor.
Geçtiğimiz hafta bir sibergüvenlik forumuna ev sahipliği yapan Dubai’deki bir yetkili, Emirliğin kendisini bilgisayar korsanlarına ve kötü niyetli dijital saldırılara karşı korumak için attığı adımları detaylandırdı.
Dubai Elektronik Güvenlik Merkezi Mevzuat Direktörü Amer Sharaf, bilgisayar korsanlarının saldırılarını “acımasız” olarak nitelendirdi ve kendilerinin onlara karşı koyabilmek için sürekli bir adım önde olmak zorunda olduklarını belirtti.
2014 yılında bir kararname ile kurulan merkezde 60 kişi çalışıyor ve merkezin bu yılın geri kalan döneminde 30 kişiyi daha bünyesine katması bekleniyor. Merkez, Dubai hükümetinin bilgisayar sistemlerini ve altyapısını korumakla ve ayrıca olası tehditlere ve saldırılara karşı hazırlıklı olmakla görevli.
Dubai’de düzenlenen sibergüvenlik konferansı OPCDE‘de konuşan Sharaf, Orta Doğu’da bilgisayar korsanı tehditlerine karşı genel bir umursamazlık olduğuna dikkat çekiyor. Sharaf, konuşmasının ardından iki gazeteciye verdiği röportajında konunun detaylarına değindi.
Dubai hükümeti yakın geçmişte “phishing” adı verilen sahte elektronik posta mesajları ile sorun yaşadı ve bu saldırılar, hükümetin internet ağını tehdit etti. Ayrıca Suudi Arabistan’ın Shamoon 2 adındaki yeni bir tür bilgisayar virüsü saldırısına maruz kalmasının ve bunun sonucunda 2012 yılında ülkenin devlet tarafından işletilen petrol şirketinin sistemlerinin çökmesinin ardından tetikte olmaya başladı.
Sharaf, Dubai’nin bugüne kadar önemli bir saldırı altında olmadığını belirtirken, sibergüvenlik alanında faaliyet gösteren kendisinin ve diğerlerinin en büyük problemi, saldırıyı yapan kişilerin kim olduklarını bulmak olduğunu söyledi. Örneğin Suudi Arabistan’a yapılan Shamoon virüsü saldırısının İran tarafından yapıldığına inanılıyor zira ülkeye yapılan en son Shamoon saldırısının, daha önce İran merkezli saldırılarla benzerlik gösterdiği biliniyor.
Sharaf, “genellikle bu saldırıları yapan kişilerin kim olduğunu bulmak oldukça zor” derken, saldırganların sanal gizli ağlar ve sahte şirketler arasında gizlendiğine dikkat çekiyor.
Shamoon saldırısı, arkasında Amerikalıların ve İsraillilerin olduğuna inanılan Stuxnet bilgisayar virüsünün İran’ın nükleer programına saldırı yapmasının ardından gerçekleşmişti.
Her ne kadar Dubai sibergüvenlik üzerine çalışmaya devam etse de Birleşik Arap Emirlikleri’nin genelinde bilgisayar saldırıları gerçekleşmeye devam ediyor. Birleşik Arap Emirliği vatandaşı Ahmed Mansoor, geçtiğimiz yıl Ağustos ayında güvenlik uzmanları ile birlikte çalışarak, Apple’ın mobil işletim sistemi üzerinde saldırganların iPhoneların kontrolünü ele geçirebilmesini sağlayan üç adet güvenlik açığını ortaya çıkarınca ün kazanmıştı.
Mansoor ve diğerleri, kendisine yapılan saldırının arkasında Birleşik Arap Emirlikleri hükümetinin yer aldığına inanıyorlardı. Mansoor, geçtiğimiz Mart ayında internet üzerinde yaptığı paylaşımların içeriğinden dolayı Birleşik Arap Emirlikleri’nde tutuklandı. Her ne kadar bu konu geçen hafta düzenlenen konferansta konuşulmasa da, bir konuşmacı hükümetin bu konu ile olan ilgisine değinmekten çekinmedi.
San Francisco merkezli bir internet firması olan Fastly’nin Güvenlik Mühendisliği Başkan Yardımcısı Maarten Van Horenbeck, konu ile ilgili olarak “Meydana gelen kazalar hakkında dilediğimiz kadar yazabiliriz ancak son kararı verecek olan kişi, bu olayların doğru bir davranış olup olmadığını irdeleyecek olan halktır.” sözlerini kullandı.
Kaynak: Techlife News, Sayı: 29 Nisan 2017, Sayfa: 199-203
