ABD Hava Kuvvetleri Ödülle Güvenlik Açığı Aratıyor

Güvenlik kavramının genişlemesiyle birlikte devlet kurumları ve şirketler bilgi teknolojilerine yönelik artan tehditlere karşı mücadele etmek için etik hackerlara ihtiyaç duymaktadır. Sistemi korumak için kapıya kilit vurmanın yetersiz kalacağının farkına varan birçok kurum, güvenlik açığı bildiren iyi niyetli hackerlara ödül vermektedir. Konvansiyonel harpten sıyrılarak kendini güncelleyen bazı ordular, siber alanda da savunmasını geliştirmek için etik hackerları kendi bünyesinde yetiştirir. Bazı ordular ise etkinlikler düzenleyerek ödül karşılığında sızma testleri gerçekleştirir. Bu kapsamda güvenlik araştırma şirketi Hackerone’un 15 Nisandaki haberine göre ABD Hava Kuvvetleri, “Hack the Air Force” programı düzenleyerek hackerların bug bulmaları için bir etkinlik düzenledi.

23 Ekim ve 20 Kasım arasında gerçekleşen “Hack the Air Force 4.0” etkinliğiyle 60 kişilik araştırmacı hacker grubu, ABD Hava Kuvvetleri’nin sanal veri merkezinde güvenlik zafiyetlerini aradı. Etik hackerlar etkinliğin sonucunda bugları bularak, gelmiş geçmiş en yüksek ödül olan 290.000 doları hak etti.

Etik Hacker Nedir?

Bir ağ üzerindeki veri akışının güvenliğini tehdit eden olası veri hırsızlığının tespiti için yasal olarak sisteme sızmaya çalışan siber güvenlik uzmanlarına etik hacker adı verilir. Etik hackerlar sistem ve ağ üzerinde art niyetli hackerların sömürebileceği zayıf noktaları tanımlayarak saldırının gerçekleşmesini önler. Etik hackerlar elde ettikleri bilgileri gizlemek için gizlilik sözleşmesini kabul eder. Beyaz şapkalılar, yaptığı işlemlerde ağın ve sistemin sahibi olan kurumdan yetki ve onay almalıdır.

“Hack the Airforce” Etkinliği Nedir?

“Hack the Airforce”, Hava Kuvvetleri’ni Hackle sloganıyla Hava Kuvvetleri’ne ait bilgi sistemleri üzerinde siber güvenliği araştırmaya yönelik bir meydan okuma etkinliğidir. İlk Hacking etkinliğini 2017 Mayıs ayında gerçekleştiren ABD Hava Kuvvetleri, Aralık 2018’de üçüncü etkinliğini gerçekleştirmişti. Şuana kadar, toplamda 4 hacking etkinliğine imza atan Hava Kuvvetleri, 893 adet güvenlik açığının keşfedilmesi karşılığında toplam 654.000 dolar ödül dağıttı.

Etik Hackerlar aynı zamanda “Hack the Pentagon” etkinliği kapsamında şuana kadar Savunma Bakanlığı sistemlerinde 12.000 güvenlik açığı tespit etti.

İngiltere Savunma Başkanlığı, etkinlik kapsamında hackerların özel bilgi sistemlerinde veri sızıntısı arayabileceğini ifade etti. HackerOne’a göre ise etkinlik hackerlara güvenlik açıklarını bulmak için askeri personelle işbirliği yapma fırsatı verdi.

ABD Hava Kuvvetleri Personel ve Hizmet Genel Müdür Yardımcısı Michael Parker “ ABD Hava Kuvvetleri’nin nihai hedefi, havacılık, uzay ve siber uzay alanında lider, yenilikçi ve savaşçı hale gelmektir” diyerek etkinliklere devam edileceğinin sinyalini verdi. “HackerOne ile ortak çalışmak, bir tabur hackerla aynı tarafta olmanın güvencesiyle, savunmamızı güçlendirecek hamleler yapmamızı sağlayacaktır” ifadesiyle HackerOne güvenlik şirketinin Hava Kuvvetleri için önemli bir koz olduğuna dikkat çekti. Hackerone’ın Teknik Yöneticisi olan Jon Bottarini, “ ABD Hava Kuvvetleri, savunmayı güçlendirmek için bilgisayar korsanlarıyla işbirliği yapmanın etkili olduğunu kanıtlayarak örnek oldu” diyerek sözlerini “Dijital Savunma Hizmeti sayesinde, Savunma Bakanlığı siber güvenliğe kapsamlı ve etkili bir yaklaşım geliştirdi. Hacker topluluğu olarak bu zorlu görevi yerine getirmeyi heyecanla bekliyoruz” diyerek sonlandırdı.

ABD Savunma Bakanlığı’nın Etik Hacking Programları

ABD Savunma Bakanlığı web sitesinde yer alan bilgilere göre, Savunma Bakanlığı etik hackerlarla çalışmayı kazan-kazan olarak görmektedir. Vulnerability Disclosure Program (VDP) kapsamında, 2016 yılında kurulduğundan beri, 12.925 güvenlik açığını bildirilmiştir. Bu güvenlik açıklarının %70’i kapatılması gereken niteliktedir. Önlenen siber saldırılarla 65 milyon dolardan fazla tasarruf edilmiştir. Her geçen gün artan sayısıyla 1,460 etik hacker, çeşitli işletim sistemleri, yazılım paketleri, araçları ve taktikleri aktif olarak test edebilmektedir. Bu program sayesinde hackerlar siber güvenlik için çalışırken kendilerini geliştirme ortamı bulmaktadır.

İlgili Yazılar : https://savunma-sanayi.com/abd-ordusundaki-arastirmacilar-ordu-sistemlerini-korumak-icin-yeni-siber-guvenlik-yaklasimini-belirliyorlar/

About Author

Cevap Bırakın

%d blogcu bunu beğendi: