Digital dünyada biyomimikri
Google Drive’ın sunucusuna yapılan saldırı sonrası yaşanan kesintiyle birlikte yeniden gündeme gelen bilgi güvenliği tehdidi tüm büyük kuruluşlar için bilindik bir problem. Dijital bilgi geçmişe nazaran şimdi her zamankinden daha merkezi bir yerde depolanıyor ve veri güvenliği tarihinin birçok hatayla dolu olması da endişe verici olmamalı. Çünkü bilgi güvenliği tehditlerine karşı daha hazırlıklı ve esnek olmak isteyen kurumların başöğretmeni yaşamın 3,5 milyar yıllık mimarı… Doğa ana bize biyoloji yoluyla bilgiyi güvende tutmak için son derece pratik metotlar sunuyor.
Doğadaki tüm canlılar arasında sınırlar vardır. Kara ile deniz, etçil ile otçul ve hatta organik ile inorganik kimyasallar arasında… Bu yapının inşası, test edilmesi, sonra yeniden inşası ve kesintisiz bu döngü milyonlarca yıldır sürüyor. Adı ister güvenlik duvarı, ister hücre çeperi olsun mükemmel özelliklerle donatılmış bir işgalci için bu sınırları aşmak hiç de zor değil. Nasıl ki tek hücreli yaşamlar sonunda envai çeşit canlı türüyle birlikte çok hücreli yaşam biçimlerine dönüştüyse, siber tehditlerin evrimindeki hızı da, savunma sistemlerinin çok önünde…
Modern organizasyonların basitçe idrak etmesi gereken en önemli nokta, elektronik olan her şeyin bilgisayar korsanları için açık bir kaynak olması… Peki, engellerin olmadığı bir açık kaynak dünyasında nasıl etkili biçimde faaliyet gösteriyoruz? Bunu biz değil, biyoloji yapıyor. Biyolojik dünyada da tehdit her zaman mevcuttur ve daima değişkendir bu yüzden de büyük ölçüde tahmin edilemezdir. Bu nedenle, mükemmel bir tehdit için tasarlanmış savunma önlemleri başka bir tehdide karşı sizi savunmasız bırakabilir.
Bağışıklık sisteminizin sadece grip ile başa çıkmak için tasarlandığını bir hayal edin. Geriye kalan tüm hastalıklardan ötürü insanların öldüğünü düşünün. Bağışıklık sistemimiz düşük seviyeli viral enfeksiyonlar, bakteriyel parazit ya da ölümcül salgın hastalıkları içeren geniş bir spektrumda çalışır; tıpkı bir ülkenin Savunma Bakanlığı gibi… Aynı şekilde siber suçlar da aslında dijital güvenlik savunmasının küçük bir parçasını oluşturuyor.
Doğadaki organizmalar, kaynakları kısıtlı olmasına rağmen, olası hasarları önlemek için güvenlik katmanları geliştirmişlerdir. DNA’da aynı proteinleri farklı şekilde kodlayabilmenin yolları var. Çoklu veri-yedekleme sistemleri için de aynı biçimde geçerli olabilecek bir yöntem. Ancak bundan da fazlası yapılabilir. Örneğin, doğada fazlalık bazen temel uzuvlar saldırı anında hayatta kalmayı sağlamak amacıyla bırakılır. Örneğin kertenkeleler bir tehlike anında kuyruklarını bırakırlar. Aynı şekilde digital savunma sistemlerinde de feda edilebilecek bir sistem ya da bilgi yem olarak kullanılabilir ve bilgilerin aktarımı sırasında devreye giren bir saldırı sistemiyle kurban durumundaki şirket avcıya dönüşebilir.
Kaynak: http://blogs.hbr.org/cs/2013/06/when_your_data_is_under_siege.html
Çeviri: Belkıs Dalkıranoğlu
Etiket: biyomimikri, digital savunma sistemi, bilgi güvenliği, hacker, korsan