DARPA güvenli internet için kolları sıvadı

• GÜNDEM YORUMLARI
• Haber Merkezi
• 10 Kasım 2011 Perşembe
• Yorum
• Yazdır
• PDF

Bu hafta ABD’de gerçekleşen Siber Güvenliğin Gelecekteki Yönelimleri Kolokyumu’nda, DARPA’nın Başkanı Regina Dugan 2009’dan beri siber araştırmaya yönelik çabalarını ve 2012 malî yılı için ayrılan siber araştırma fonunu 88 milyon dolara artırarak 120 milyon dolardan 208 milyon dolara çıkardıklarını açıkladı. Ajans son beş yılda siber araştırmalara yapılan yatırımları yüzde 8’den yüzde 12’ye çıkardı.

Dugan, siber âlemde internetin güvenliği için yapılacak mücadeleden şu şekilde bahsetti:

“DARPA’nın internetin oluşturulma sürecindeki rolü internetin sunduğu fırsatlardan yararlanmamıza ve onu korumak yönünde bize ait olan ciddî sorumluluğa işaret ediyor. Sorumluluğumuz bu yeni mecrada Milletimizi bilinçlendirmek ve korumaktır. Bu nedenle daha fazla ve daha iyi seçeneklere ihtiyacımız var. Siber âlemde bedenlerimizi ortaya atarak mücadele edemeyiz. Saldırı ve savunmadaki yeteneklerimiz sınırlı. Öncelikle bu sınırları tespit etmeliyiz.”

DARPA Siber Analitik Çerçevesi’ne (DARPA Cyber Analytic Framework) göre son yirmi yılda enformasyon güvenliği yazılımlarına harcanan maliyet katlanarak arttı. Buna karşın aynı dönem içinde 9.000 virüs ortaya çıktı ve analizler kötü amaçlı yazılımlar için 125 kod satırı olduğunu ortaya koyuyor.

Dugan ABD’nin standart bir mimarî üzerindeki güvenlik katmanlarından oluşan mevcut siber güvenlik yaklaşımının artık işe yaramadığı görüşünde. Dugan “Bu çabalar bu ana ait umutları temsil ediyor. Fakat bu yola devam edersek, bu tehditle baş edemeyeceğiz” diyerek yeni bir güvenlik anlayışının benimsenmesinin gerekliliğine değindi.

Peki, o halde ne yapılmalı? DARPA dahilinde siber güvenliği sağlamak üzere çalışmalar sürüyor. DARPA savunma ve istihbarat ajansları, “beyaz şapkalı” hacker toplulukları, akademiler, laboratuarlar, kâr amacı gütmeyen kuruluşlar ve büyük ticarî şirketlerde çalışan uzmanlardan oluşan bir siber güvenlik takımı kurdu.

DARPA'nın güvenlik konsunda destek aldığı uzmanlar arasında Microsoft’un şifreleme aracı olan L0phtCrack’ın kurucusu olan Peiter C. Zatko gibi güvenlik uzmanları yer alıyor. Zatko “Cyber Fast Track” adında DARPA’ya ait bir güvenlik programını yönetiyor. DARPA’nın yardım aldığı uzmanlardan biri olan Dan Roelker ise DARPA'ya saldırı amaçlı güvenlik yazılımı konusunda destek veriyor.