Hackerlara karşı ortak cephe

Ezeli rakipler Microsoft ve Oracle`ı da içine alan, teknolojinin bazı büyük isimleri, dünya çapında iş çevrelerince ve hükümetlerce kullanılan yazılım ve donanım ürünlerinin savunmasız noktaları ve ürünlere yönelik siber - saldırılara ilişkin hassas bilgileri paylaşmak üzere, özel bir birlik oluşturuyor.


Hackerların geçen yıl İnternet`in en büyük elektronik ticaret sitelerinden bazılarını kapatma trafiğinin ardından, ABD Başkanı Bill Clinton, endüstriyi - üyelere mahsus - bir organizasyon kurmaya teşvik etmişti. Bilgisayar şebekelerini güvenli kılma yollarını bulmaya yapılan vurgu, ABD`nin en önemli endüstrilerinde, teknolojiye giderek artan bağımlılığı yansıtıyor. ABD Ticaret Bakanı Norman Mineta, Bu, diğer yapılan herşey için bir temel, dedi. Norman, bugün Washington`da yasal olarak duyurulacak grubun, endüstri ve hükümetin internet güvenliğine ilişkin geliştirilmiş son önlemlerini paylaşmasını ve İnternete yönelik potansiyel tehditlerin daha çabuk belirlenmesini sağlayacağını belirtti. Yeni bir siber tehlike - yeni bir virüs ya da mevcut elektronik savunmaları kırabilen yeni bir metod - keşfeden üyeler, e - mail, telefon, faks ve pager yardımıyla grubun geri kalanına detaylı uyarı yollayabilecekler. Bu gün ilk kez biraraya gelmeleri beklenen kurul üyeleri, bu bilginin ne kadarını diğer endüstriler ya da ABD hükümetiyle paylaşacaklarını belirleyecekler.


Grubun koordinasyonuna yardım eden Information Technology Association of America, ITAA, ABD Enformasyon Teknolojisi Derneği Başkanı Harris Miller, Arzu edilen şey, bunu gazetelerin ilk sayfalarına taşıyıp, dünyadaki her hackerın bu hassasiyeti istismar etmeye başlaması değil. Ümit edilen şey, bu sorunları daha erken zamanda yakalamak ve yumuşatmak yerine, olmasını engellemek,dedi.
Başlangıç olarak - AT&T, Cisco Systems, International Business Machines ve HewlettPackard`ı da içine alan 19 şirket 750,000 dolarlık Information Technology Information Sharing and Analysis Center, Enformasyon Teknolojisi Bilgi Paylaşım ve Analiz Merkezi`ni oluşturacaklar. Atlanta`da yerleşik Internet Security Systems şirketi merkezin operasonlarını yürütecek. Diğer teknoloji şirketleri ise birliğe yıllık 5,000 dolar ödeyerek katılabilecek.


Hackerları yakalamak ve siber savunmasız noktaları belirlemeyi amaçlayan benzer üç özel birlik mevcuttu. Bu birlikler, bankacılık, telefon ve elektrikli endüstrilere yönelik çalışmaları yürütürken, bir yandan da kısa bir süre içinde petrol, gaz ve taşımacılık sektörleri için benzer çalışmalar yürütecek başka birlikler planlanıyordu. Gruplar sıkı güvenlik sözleri verdikleri için, bu endüstri birlikleri tarafından ortaya çıkarılan ciddi tehditlerin çoğunu, kamuoyu muhtemelen hiç bir zaman öğrenemeyecek. Örneğin, ABD bankalarını koruyan birlik, katılan finansal kurumların sayısını bile söylemekten kaçınıyor.


Çözümlenmemiş sorunlar:

Hassas tehdit bilgilerini, denetçileri de içine alabilecek şekilde, hükümetle ve diğer endüstrilerle paylaşmaya ilişkin kompleks sorular henüz çözülmemiş bir halde. ABD gizli servis ve kolluk kuvvetleri uyarıları erkenden duymak istiyorlar ve topladıkları gizli bilgileri paylaşma sözü verdiler, ancak tüm taraflarda belli bir düzeyde güvensizlik mevcut.

Şirketler, hackerları ya da teröristleri yakalamak ya da hukuki bir davaya kanıt oluşturabilecek bilgileri toplamak yerine, tipik olarak iş aksamalarını önlemek istiyorlar. Bu gruplar arasında arabulucu görevi gören U.S. Critical Infrastructure Assurance Office başkanı John Tritak, Endüstrilerin kendilerini organize etmelerine izin veriyoruz. `Başınızı kaldırın, bir virüs gördük, sıradaki siz olabilirsiniz` diyecekler. Sektör çapında işbirliğini teşvik etmek istiyoruz, ancak bilgi paylaşım rejimini gerçekten mükemmel kılmayı da istiyoruz, dedi.
19 kurucu üye endüstrinin en büyük şirketlerini temsil ediyor ve aynı zamanda tarihi rakipler. Cisco ve Nortel Networks Corp. bilgisayar şebeke donanımı satışında, oldukça sıkı rekabet halindeler. Microsoft`un, AT&T ve IBM kontratlarını etkilediği gerekçesiyle antitröst kanunları ihlal ettiğine karar verilmişti; Oracle Microsoft`u destekleyen grupları incelemeye almak üzere özel soruşturmacılar kiralama girişiminde bulunmuştu.

Alışılmamış derecede agresif yöneticilere sahip olmakla tanınan bir endüstrideki bu şirketlerin birbirlerine güvenebilmeleri mümkün mü? Kurul üyelerinden birisi olanComputer Sciences şirketinden Guy Copeland, Farklılıklarımızı ve rekabetselliğimizi bir kenara koyarak, birlikte kalkınmak üzere daha fazla paylaşıma odaklandık. Eğer paylaşmaz ve kendini duvarın arkasına hapsedersen, zarar görebilirsin. Bu bizim belli bir düzeyde güven oluşturabileceğimiz bir yöntem ve forum olacak, dedi. (THE WALL STREET JOURNAL)