Bugün ise haritalar değişti.

Artık ülkeler işgal edilemiyor. Sunuculara bağlanılıyor. Asker gönderilmiyor. Zararlı yazılım gönderiliyor. Ve çoğu zaman kimsenin bunun karşılığını bile varmıyor.

Klasik sömürgecilik döneminde bir kere kontrol etmek için gitmek gerekiyordu. Gemi, asker, yönetici ve bayrak… Kontrol belirdi. İnsanlar yönetildiklerini biliyorlardı.

Bugün ise kontrol çoğu zaman görülebilir.

Bir görüntüyü etkilemek için artık onu yönetmenize gerek yok. Onu anlamanız yeterlidir. Bir insanın ne satın aldığını, neye kızdığını, hangi haberi okuduğunu ve kimlerle iletişim kurduğunu, davranışlarını davranışını tahmin edebilirsiniz. Davranış tahmin edilebiliyorsa yönlendirilebilir.

Bu nedenle modern saldırıların çoğu zaman sistemlerini bozmaz. Sessizce ayrılır. Amaç sabotaj değil, gözlemdir.

Adli bilişim incelemelerinde sık sık bir durum var. Kullanıcı bilgisayarının normal şartlarda bir sorun olup olmadığını gösterir. Oysa çoğu olayda zararlının amacını bozmak değildir.

Bir bilgi hırsızı zararlı yazılım sistemlerini bilgisayarın kilitlemez. Ekranı karartmaz. Dosyaları silmez. Bunun yerine kullanıcıyı tanımaya başlar.

Tarayıcıya kayıtlı parolalar, açık oturumlar, e-posta erişimleri ve hesap kimlikleri kayıtlıdır. Bilgisayarla çalışmaya devam eder ama artık yalnız değildir.

Sistem kullanılmıyordu. İzleniyordur.

Günümüzde bir hesap ele hayatta, bir bilgisayar ele hayatta kalmaktan daha değerlidir. Çünkü modern kimlik yapısının büyük kısmı kullanıcı hesabına bağlıdır. Bir e-posta hesabına erişim, diğer birçok yerde erişim anlamına gelebilir.

Yani kapıyı kırmaya gerek yok. Anahtar zaten çevreseldir.

Eskiden güç kaynağı kontrolüydü. Bugün güç veri kontrolüdür. Toprağı kontrol etmek için sınır geçmek gerekiyordu. Veriyi kontrol etmek için bir dosya indirmeniz yeterli.

Çoğu siber olay bir saldırıyla değil, bir indirme işlemiyle başlıyor. Bir oyun hilesi, sahte güncelleme veya masum görünen küçük bir program…

Siber güvenlik artık sadece sistemleri korumak değildir. Kullanıcı davranışını korur. Çünkü modern dünyada hedef çoğu zaman bilgisayar değil, kullanıcıdır.

Bir ülke fiziksel olarak bağımsız olabilir. Ancak kişinin dijital kimlik kontrolü edilebiliyorsa etkilenmesi mümkündür.

Klasik sömürgecilikte toprak alınırdı. Modern dünyada veri alınır.

Ve çoğu zaman insanların elde ettiği sonuçlar değil, yalnızca bir dosya indirdiklerini sanır.

Recep Şenel Bağımsız DFIR & Adli Bilişim Analisti