Anonymous gibi hacktivist grupların "kahramanlık" öyküleri ve sık sık karşılaştığımız hack haberleri yüzünden dijital güvenlik alanındaki tehlikeleri kanıksamaya başladık. Ancak bu konuda okuduklarımız genelde madalyonun sadece bir yüzünü gösteriyor. Kullandığımız cihazları, sistemleri ve ağları bu saldırılara karşı savunmakla yükümlü kişilerin hikayelerini çok fazla duymuyoruz. Bu nedenle geçtiğimiz günlerde güvenlik uzmanı Henry Schwarz'ın blog'unda yayınladığı yazı çok ilgimizi çekti.
Bir ATM üreticisinde güvenlik alanında çalışan Schwarz, şirketinin ürettiği bir ATM cihazının hack'lenmesi üzerine sorunu çözmekle görevlendirilmiş: "2010'daki Black Hat konferansında, çalıştığım şirket tarafından tasarlanıp üretilmiş olan bir ATM cihazı sahneye getirildi ve bir güvenlik araştırmacısı, bulduğu bir açığı kullanarak makinadaki tüm paranın nasıl boşaltılabileceğini gösterdi."
Schwarz blog'unda konudan aslında bir sene önce haberdar olduklarını ve açığı bulan araştırmacı Barnaby Jack'i gösterimin 2009 yerine 2010'da yapılması için ikna ettiklerini anlatıyor. Bu süreç içinde açığı kapatan yamalar yayınladıklarını söyleyen Schwarz, 2010'daki konferansa korkmadan katıldıklarını söylüyor. Ancak sahnede, açıklarını kapattıklarını düşündükleri cihazın yine aynı kişi tarafından hack'lendiğini gördüklerinde adeta yerin dibine geçmişler.
Ve sonrasında yaşananlar... Haberimizin ikinci sayfasında...
Hacker'dan yardım almak...
Schwarz, konu hakkında müşterilerinden gelen sonsuz sorular karşısında hep açık olduklarını söylüyor. Dahası, cihazları gerçek anlamda güvenli hale getirmek için Barnaby Jack ile işbirliği yaptıklarını da itiraf ediyor.
Schwarz'a göre, ATM cihazının bir hacker tarafından kolaylıkla sipariş edilebilmesinin hata olduğunu kabul ediyor ve çevrimiçi siparişi zorlaştırmanın aldıkları önlemlerden biri olduğunun altını çiziyor. Schwarz'ın yazısı, son derece etkileyici ve ilginç bir olayı bambaşka bir açıdan gözler önüne seriyor.
Bu hikayeden çıkartılması gereken sonuç şu: Siz ne yaparsanız yapın, hack'lenmeyecek bir cihaz üretmek neredeyse imkansız. Eğer cihazlarınızın maksimum güvenlik seviyesine ulaşmasını istiyorsanız, gerektiğinde hacker'lardan bile yardım almanız işleri kolaylaştırabilir.