Chris Roberts: Canım sıkıldı NASA'yı hack'ledim

NASA'yı hack'lemeyi başaran Siber Güvenlik Uzmanı Chris Roberts "Dijital sistemleri korumak için alınan önlemler sistemlerin hack'lenmesini önleyemez. Hack'lenemez denilebilecek bir sistem mevcut değil." dedi.

Teknoloji 27.04.2019, 12:29 27.04.2019, 12:29
Chris Roberts: Canım sıkıldı NASA'yı hack'ledim

Siber Güvenlik Uzmanı Chris Roberts, NASA’yı hack’lemesini “Canım sıkılıyordu” sözleriyle açıkladı. NASA'yı ve birçok uçak sistemini hackleyen ve "uçak hackeri" olarak adlandırılan Siber Güvenlik Uzmanı Chris Roberts, Digital Age Summit'te soruları cevapladı.

NASA'yı neden hack'lediği sorusunu, "Canım sıkılıyordu" diye cevaplayan Roberts, herhangi dev bir yapının siber açıklarını bulmaktan keyif aldığını söyledi.

“İyi bir şekilde şifrelenmediğini tespit ettik”

NASA'nın sistemindeki iletişim protokollerinin iyileştirilmesi gerektiğini fark ettiğini anlatan Roberts, "Uydu ve kara arasındaki sistemlerin iletişim güvenliğinin iyi bir şekilde şifrelenmediğini tespit ettik. NASA’nın Uluslarası Uzay İstasyonu'nun giriş kontrollerini aşarak sisteme erişim sağlayabildik." ifadelerini kullandı.

Roberts, küresel ulaşım ağı, deniz yolu ağı ve diğer otoritelerin siber güvenlik konusuna ciddiyetle yaklaşmaları gerektiğini belirterek, sistemde "iyi hacker'ler" tarafından bulunan açıkların yardım alarak giderilmesi gerektiğini söyledi.

“Uçağa dair iletişimin sağlandığı sistemler hack'lenebilir”

Roberts, havacılıkta önemli siber güvenlik açıkları olduğunu ifade ederek şöyle konuştu:

"Her uçak bir motor sistemine sahip. Bu sistemler piyasada hizmet veren firmalar tarafından sağlanıyor. Uçak kime ait olursa olsun, uçağa dair veriler hizmet sağlayıcı firmanın kontrolünde. Uçağa dair iletişimin sağlandığı bu sistemler hack'lenebilir.

Yeni uçakların her kanadında 10 binden fazla sensör bulunuyor. Bu sensörlerin de özel yazılımları var. Benim hack aktivitelerimde yapmaya çalıştığım, yapıların ve uçakların sahip olduğu her sistemin güvenilirliğini test etmek ve sistemin daha güvenli bir hale getirilmesini sağlamak."

“Onlar bizi dinlemedi”

Roberts, hava ulaşımıyla ilgili teknolojileri ilgi çekici bulduğunu belirterek, "Biz hava ve kara ulaşım sistemleriyle ile ilgili çeşitli araştırmalar yaptık. 2013 yılından bu yana hava ulaşımıyla ilgili yaptığımız araştırmalarımız sonucunda tespit ettiğimiz problemleri bu alanda hizmet veren şirketlerle paylaşmak istedik. Fakat onlar bizi dinlemedi. Onlar sistemlerinin mükemmel bir şekilde işlediğini ve bir problem olmadığını söylediler. Daha sonra ortadaki riskin farkına varan bazı gruplar bizi dinlemeye karar verdi." bilgilerini verdi.

“Kendi başlarına çözemeyeceklerinin farkına vardılar”

Roberts, uçakların yer kontrol ve uçuş kontrol sistemlerinin kesinlikle hack'lenebilir sistemler olduğunu söyledi.

Geçen hafta Uluslararası Hava Taşımacılığı Birliği'nin (IATA) Barcelona’da düzenlediği ulaşım güvenliği konferansına katıldığını anlatan Roberts, konferansta, havacılık sektöründe kullanılan yazılımların güvenlik problemlerini dile getirdiğini aktardı.

Roberts, "Görüşlerimi dinlediler ve tespit ettiğim sorunları kendi başlarına çözemeyeceklerinin farkına vardılar." dedi.

“Gemiler de hack'lenebilir”

Roberts, gemi taşımacılığının da hava taşımacılığına benzer bir biçimde hack'lenebilir yapıda olduğunu kaydetti.

Bu sistemlerin daha iyi bir şekilde korunması gerektiğini anlatan Roberts, şunları kaydetti:

"Her geminin, uçaklarda olduğu gibi bir firmaya ait yazılım sistemi vardır. Bu yazılım sistemleri merkezleriyle devamlı iletişim halindedir. Bu noktada bu iletişim ağı hack'lenerek gemiye farklı komutlar verilebilir. Gemiler de hack'lenebilir.

Gemilerin iletişim ağlarına girerek sistemlerine sızılabilir ve güvenlik açığı olan gemileri batırılabilir. Buna karşılık hiç kimse de bir önlem alamaz."

"Hack'lenemez denilebilecek bir sistem mevcut değil"

Siyah, gri, beyaz şapkalı hacker sınıflandırmasına katılmadığını söyleyen Roberts, "İki seçenek var, ya hacker'siniz ya da suçlusunuz. Hack'lemenin amacı sistemin işleyişini anlamak ve sistemin açıklarının nasıl kapatılacağına dair sistemi yönetenlere yardımcı olmak. Bunun haricinde sisteme girip zarar vermek gibi yapacağınız tüm işlemler suçtur ve siz hacker değil bir suçlusunuzdur." değerlendirmesinde bulundu.

"Hack'lenmeyecek bir sistem yok." diyen Roberts, insanların tasarladığı dijital içeriklerin hatalar barındırdığını söyledi.

Roberts, "Örneğin yaşadığımız yerleri korumak için kapılar ve duvarlar yapıyoruz. Bunlar bizi korumaya yetiyor mu? Tabii ki hayır. Bunlar ilkel önlemler. Benzer şekilde dijital sistemleri korumak için alınan önlemler de sistemlerin hack'lenmesini önleyemez. Hack'lenemez denilebilecek bir sistem mevcut değil." yorumunu yaptı.

“IOS daha güvenli, Android daha özgür”

Bir hacker ve siber güvenlik uzmanı olarak, IOS işletim sistemini kullanmayı tercih ettiğini ifade eden Roberts, şöyle konuştu:

"Android platformu yapısı itibarıyla IOS'a göre daha açık bir sistem. Açık kodlu platformlar kullanıcıya daha fazla özgürlük sunması bakımından mükemmel. Fakat bu özgürlük alanına karşılık IOS'un kapalı yapısı, kullanıcıların zararlı uygulamalarla sistemin güvenliğini riske atmasını engelliyor.

IOS kullanıcılara daha güvenli bir ortam sunarken, android daha özgür fakat risk içeren bir ekosistem sunuyor. Eğer veri güvenliğini önemsiyorsanız, IOS diğer platformlara göre daha mantıklı bir seçim olur."

Chris Roberts, çalışmalarını harici disk üzerine kurulmuş bir sistem üzerinden yaptığı bilgisini vererek, "İşim bittiğinde diski çıkarıyorum. Bu disk sayesinde herhangi bir ülkede, herhangi bir bilgisayar aracılığıyla güvenilir bir şekilde bilgisayar kullanabiliyorum." dedi.

 

 

Yorumlar (0)
açık
Namaz Vakti 18 Şubat 2020
İmsak 06:24
Güneş 07:49
Öğle 13:23
İkindi 16:18
Akşam 18:47
Yatsı 20:07
Puan Durumu
Takımlar O P
1. Trabzonspor 21 44
2. Başakşehir 22 43
3. Galatasaray 22 42
4. Sivasspor 22 42
5. Alanyaspor 22 39
6. Fenerbahçe 22 38
7. Beşiktaş 22 36
8. Göztepe 21 33
9. Gaziantep FK 22 30
10. Malatyaspor 21 24
11. Gençlerbirliği 22 24
12. Denizlispor 22 24
13. Çaykur Rizespor 21 24
14. Antalyaspor 22 22
15. Konyaspor 22 20
16. Ankaragücü 22 20
17. Kasımpaşa 22 16
18. Kayserispor 22 15
Takımlar O P
1. Hatayspor 22 42
2. Erzurum BB 22 39
3. Bursaspor 22 39
4. Adana Demirspor 22 34
5. Keçiörengücü 22 32
6. Akhisar Bld.Spor 22 32
7. Menemen Belediyespor 22 32
8. Altay 22 31
9. Fatih Karagümrük 22 31
10. Ümraniye 22 29
11. Giresunspor 21 28
12. Balıkesirspor 22 28
13. İstanbulspor 21 26
14. Altınordu 22 24
15. Osmanlıspor 22 18
16. Adanaspor 22 18
17. Eskişehirspor 22 16
18. Boluspor 22 16
Takımlar O P
1. Liverpool 26 76
2. Man City 25 51
3. Leicester City 26 50
4. Chelsea 25 41
5. Tottenham 26 40
6. Sheffield United 26 39
7. Wolverhampton 26 36
8. Everton 26 36
9. M. United 25 35
10. Arsenal 26 34
11. Burnley 26 34
12. Southampton 26 31
13. Newcastle 26 31
14. Crystal Palace 26 30
15. Brighton 26 27
16. Bournemouth 26 26
17. Aston Villa 26 25
18. West Ham 25 24
19. Watford 26 24
20. Norwich City 26 18
Takımlar O P
1. Real Madrid 24 53
2. Barcelona 24 52
3. Getafe 24 42
4. Atletico Madrid 24 40
5. Sevilla 24 40
6. Villarreal 24 38
7. Valencia 24 38
8. Real Sociedad 23 37
9. Granada 24 33
10. Athletic Bilbao 24 31
11. Osasuna 24 31
12. Real Betis 24 29
13. Levante 24 29
14. Deportivo Alaves 24 27
15. Real Valladolid 24 26
16. Eibar 23 24
17. Celta de Vigo 24 21
18. Mallorca 24 21
19. Leganés 24 19
20. Espanyol 24 19