Günlük hayatımızın büyük bir bölümü internetten ayrılmaz olduğundan, siber güvenlik insanlık için temel endişelerden biri haline gelmiştir. Dünyada her gün binlerce siber saldırı gerçekleşmektedir, bu nedenle güvenilir koruma önlemleri son derece önemlidir. Bu yazıda, her şeyin nasıl başladığına ve gelecekte neler bekleyebileceğimize kısa bir göz atacağız.
1970’ler: “Orakçı”
İlk elektrikli programlanabilir bilgisayar “Colossus”un 1943’te Tommy Flowers tarafından yaratıldığı gerçeğiyle başlayalım. Bu ilk bilgisayar yaratma girişimi değildi, daha önceleri de vardı. Ancak bunlar dev elektronik makinelerdi ve sadece birkaç kişi onları kullanmayı biliyordu. Daha sonra, giderek daha fazla büyük şirket teknolojilere yatırım yapmaya başladı, bilgisayarların boyutu ve maliyeti önemli ölçüde azaldı.
1972, siber güvenlik tarihinin başladığı yıldı. Gelişmiş Araştırma Projeleri Ajansı Ağı (ARPANET) araştırmacısı Bob Thomas, “Creeper” programını yarattı, bu ilk bilgisayar solucanıydı. Ardından, e-posta mucidi Ray Tomlinson, “Creeper”ı kovalamak ve silmek için başka bir “Reaper” programı yarattı. O zamanlar büyük bir başarıydı – “Reaper”, bugüne kadar devam eden tarihin başladığı ilk antivirüs yazılımıydı.
1980’ler: ticari antivirüs programları
Bu on yıl, meydana gelen çevrimiçi tehditlerin çeşitliliği nedeniyle özeldi. Örneğin 1983 yılında ilk kez kullanılan Bilgisayar Virüsü ve Truva atı terimleri vardı. İki yıl sonra Amerika Birleşik Devletleri Savunma Bakanlığı Soğuk Savaş bağlamında oluşturulan “Güvenilir Bilgisayar Sistemi Değerlendirme Kriterleri”ni yayınladı. Ne yazık ki, bu siber saldırıları durdurmadı ve bunun en iyi kanıtı 1986’da Kanada’da 400 askeri bilgisayarın saldırıya uğradığı bir kazaydı.
Bir yıl sonra, üç ticari antivirüs programı oluşturuldu: “Ultimate Virus Killer” (UVK), “NOD antivirüs” ve “VirusScan” (“McAfee” tarafından). Bundan sonra antivirüs yazılımı sunan birçok şirket kuruldu. Bunlardan biri yaygın olarak “Avast” olarak bilinir.
1990’lar: virüsten koruma yazılımı geliştiricileri için bir zorluk
Bu on yıl önemlidir, çünkü bu on yılda yeni bir iletişim aracı – e-postalar – yürürlüğe girmeye başladı. 1996 yılına gelindiğinde, çeşitli yeni tehditler ortaya çıktı ve antivirüs satıcıları için kırılması zor bir ceviz haline geldi. Bu, antivirüs programlarının seri olarak üretilmesi gerektiğinin kesinlikle açık olduğu yıl olarak kabul ediliyor.
Durumu kontrol etmek giderek daha zor hale geldi ve virüsten koruma yazılımı geliştiricileri arasında da gerginlik yaratmaya başladı. Örneğin, “McAfee”, “Dr. Solomon”u hile yapmakla suçlarken, geliştirici Trend Micro “McAfee” ve “Symantec”i patentli fikirleri çalmakla suçladı. Son olarak, “McAfee” ve “Symantec” vb. arasında anlaşmazlıklar ortaya çıktı.
2000’ler: ücretsiz antivirüs yazılımı
İnternet, giderek daha fazla insanın evlerine kurduğu bir yenilik haline geldi. Ancak bu değişiklik aynı zamanda siber saldırganlar için daha iyi koşullar yarattı. Yeni bulaşma tekniği, kullanıcının dosya indirmesini gerektirmiyordu, yalnızca virüs bulaşmış bir web sitesini ziyaret etmek başınızı belaya sokabilir.
Profesyonel siber saldırıların sayısı arttıkça, oluşturulan ilk açık kaynaklı antivirüs “OpenAntivirus Projesi” ortaya çıktı. Bir yıl sonra, 2001 yılında “Avast” tarafından ücretsiz antivirüs yazılımı piyasaya sürüldü. Aynı yıl “ClamAV” geliştirildi. Ticarileştirilen ilk açık kaynaklı antivirüs oldu. Ayrıca işletim sistemi güvenliğinin geliştirildiğini ve antivirüs yazılımlarının Android ve Windows mobil işletim sistemlerinden ayrılmaz hale geldiğini belirtmekte fayda var.
2022: Sanal Özel Ağ
Şu anda, eşsiz çevrimiçi güvenlik aracı, Sanal Özel Ağ (VPN) tarafından sağlanan hizmetler olarak adlandırılabilir. Kullanıcının çevrimiçi bağlantısını şifreler, böylece hiçbir üçüncü taraf onun bilgilerini göremez. Başka bir deyişle, kişisel bilgilerinize, tarama geçmişinize vb. siber saldırganlar, İnternet servis sağlayıcıları ve Devlet tarafından erişilemez. VPN sağlayıcıları, herkese açık Wi-Fi kullansanız bile güvenli bir bağlantıyı garanti eder.
Antivirüs yazılımlarının yerini almayan ve virüslere ve kötü amaçlı yazılımlara karşı koruma sağlayamayan bir güvenlik aracı olmasına rağmen, kesinlikle siber saldırılara karşı koruma sağlıyor. Ek olarak, başka ek faydalar sağlar. Bu nedenle birçok bireysel İnternet kullanıcısı ve şirket artık günlük aktivitelerini VPN olmadan hayal edemez.
Siber güvenliğin geleceği
İstatistikler, siber saldırıların sayısının 2018’den bu yana önemli ölçüde arttığını ve bu güne kadar da artmaya devam ettiğini gösteriyor. Bu şekilde, büyük miktarda hasar meydana gelir – bireyler ve şirketler yalnızca hassas kişisel bilgileri kaybetmekle kalmaz, aynı zamanda çok para da kaybeder. Çoğu zaman, bu tür kayıplar sadece küçük işletmelerin değil, aynı zamanda orta ölçekli şirketlerin de iflasına neden olur.
Peki, gelecekte ne bekleyebiliriz? Durumun bir anda değişmesini beklemek saflık olur. Uzmanlara göre, siber saldırılar istikrarlı bir şekilde büyümeye devam edecek. Bireysel İnternet kullanıcıları bugün halihazırda çeşitli güvenlik araçları geliştirmeleri alsalar da, kendilerini profesyonel siber saldırılardan korumak için her zaman yeterli olmuyorlar.
Yakın gelecekte bu alanlarda değişiklikler bekleyebileceğimiz varsayılmaktadır:
· Şifreler. Bir kullanıcının cihazına erişebilmesi için kullanılan daha fazla ek kimlik doğrulama yöntemi olacaktır. Siber güvenlik uzmanlarına göre, önümüzdeki on yıl içinde şimdi kullandığımız şifreler kullanımdan kaldırılacak.
· Bulut verileri. Eskisinden daha aktif olarak kullanılacaktır. Şimdiye kadar, bu önemli verileri kaydetmenin en iyi yollarından biridir. Bunun gelecekte değişmemesi mümkündür.
· VPN. VPN servis sağlayıcılarının yıllar içinde teknolojik yeniliklere ve çevrimiçi güvenliği güçlendirme çabalarına daha da fazla dikkat edeceğine şüphe yok. Bu nedenle, kullanıcılar ek avantajlardan ve daha güçlü korumadan yararlanabilecekler.
Ancak hızla değişen dünyada yarın ne olacağını kestirmek zor. Bu nedenle, siber güvenlik dünyasının 10 yıl içinde nasıl gelişeceğini tahmin etmek için hırs almak zordur. Bununla birlikte, sevinecek bir şeyimiz olsa da, yeterli sayıda tehditle karşı karşıya kalacağımızdan şüphemiz yok. Bu nedenle, güvenilir çevrimiçi güvenlik önlemleri ve eleştirel düşünme olmadan da acı çekmeyeceğiz.