"Canım sıkıldı NASA'yı hack'ledim"
ABD Havacılık ve Uzay Dairesi (NASA) Uluslararası Uzay İstasyonu'nu hack'leyen Siber Güvenlik Uzmanı Chris Roberts, "Dijital sistemleri korumak için alınan önlemler sistemlerin hack'lenmesini önleyemez. Hack'lenemez denilebilecek bir sistem mevcut değil." dedi.
NASA'yı ve birçok uçak sistemini hackleyen ve "uçak hackeri" olarak adlandırılan Siber Güvenlik Uzmanı Chris Roberts, Digital Age Summit'te AA muhabirlerinin sorularını cevapladı.
NASA'yı neden hack'lediği sorusunu, "Canım sıkılıyordu" diye cevaplayan Roberts, herhangi dev bir yapının siber açıklarını bulmaktan keyif aldığını söyledi.
NASA'nın sistemindeki iletişim protokollerinin iyileştirilmesi gerektiğini fark ettiğini anlatan Roberts, "Uydu ve kara arasındaki sistemlerin iletişim güvenliğinin iyi bir şekilde şifrelenmediğini tespit ettik. NASA’nın Uluslarası Uzay İstasyonu'nun giriş kontrollerini aşarak sisteme erişim sağlayabildik." ifadelerini kullandı.
Roberts, küresel ulaşım ağı, deniz yolu ağı ve diğer otoritelerin siber güvenlik konusuna ciddiyetle yaklaşmaları gerektiğini belirterek, sistemde "iyi hacker'ler" tarafından bulunan açıkların yardım alarak giderilmesi gerektiğini söyledi.
GEMİLER DE HACKLENEBİLİR
Roberts, gemi taşımacılığının da hava taşımacılığına benzer bir biçimde hack'lenebilir yapıda olduğunu kaydetti.
Bu sistemlerin daha iyi bir şekilde korunması gerektiğini anlatan Roberts, şunları kaydetti:
"Her geminin, uçaklarda olduğu gibi bir firmaya ait yazılım sistemi vardır. Bu yazılım sistemleri merkezleriyle devamlı iletişim halindedir. Bu noktada bu iletişim ağı hack'lenerek gemiye farklı komutlar verilebilir. Gemiler de hack'lenebilir.
Gemilerin iletişim ağlarına girerek sistemlerine sızılabilir ve güvenlik açığı olan gemileri batırılabilir. Buna karşılık hiç kimse de bir önlem alamaz."
HACKLENEMEZ SİSTEM YOKTUR
Siyah, gri, beyaz şapkalı hacker sınıflandırmasına katılmadığını söyleyen Roberts, "İki seçenek var, ya hacker'siniz ya da suçlusunuz. Hack'lemenin amacı sistemin işleyişini anlamak ve sistemin açıklarının nasıl kapatılacağına dair sistemi yönetenlere yardımcı olmak. Bunun haricinde sisteme girip zarar vermek gibi yapacağınız tüm işlemler suçtur ve siz hacker değil bir suçlusunuzdur." değerlendirmesinde bulundu.
"Hack'lenmeyecek bir sistem yok." diyen Roberts, insanların tasarladığı dijital içeriklerin hatalar barındırdığını söyledi.
Roberts, "Örneğin yaşadığımız yerleri korumak için kapılar ve duvarlar yapıyoruz. Bunlar bizi korumaya yetiyor mu? Tabii ki hayır. Bunlar ilkel önlemler. Benzer şekilde dijital sistemleri korumak için alınan önlemler de sistemlerin hack'lenmesini önleyemez. Hack'lenemez denilebilecek bir sistem mevcut değil." yorumunu yaptı.