“Bilgisayar güvenlik olayları müdahale koordinasyonu” dendiğinde aklınızda net bir şey belirmeyebilir. Olay müdahale koordinasyonunun ne olduğunu tarihsel gelişimini inceleyerek netleştirmeye çalışalım:
Morris Solucanı
Morris Solucanı’nın Internet yoluyla yayılan ilk solucan olduğu tahmin edilmektedir. Cornell üniversitesi öğrencisi Robert Tappan Morris tarafından yazılmış ve MIT ’ten 2 Kasım 1988 tarihinde Internet’e bırakılmıştır. Virüsün MIT[1]’ten bırakılmasının sebebi solucanın Cornell’den geldiğinin anlaşılmamasıdır.
Solucanın yazarına göre Morris solucanı zarar vermek amaçlı değildi, Internet’in büyüklüğünü tahmin etmeyi amaçlıyordu. Gözden kaçan bir hata nedeniyle bilgisayarlar birçok kere enfekte oldular ve her enfeksiyon ayrı bir işlem olarak çalışarak bilgisayarı çalışamayacak kadar yavaşlattı. Sonuç olarak o tarihte Internet’in yüzde onunu oluşturan 6000 bilgisayar çalışamaz hale geldi. Tahmin edilen zarar ise 10 milyon dolar ile 100 milyon dolar arasında[2] idi. Maddi kayıpların yanında Morris solucanının psikolojik etkisi daha büyük oldu; Internete duyulan güven yıkıldı. Bu nedenle Morris solucanı, Büyük Solucan olarak da anılmaktadır.
Olay Müdahale Koordinasyonu
Peki bir üniversite öğrencisinin Internet’in büyüklüğünü merak etmesi nasıl Internet’in yüzde onunu servis dışı bıraktı? Bu sorunun cevabı Olay Müdahale Koordinasyonu’nun eksikliğidir. O tarihte Internete bağlı kurum ve kuruluşlar problemin farkına ancak solucan sistemlerine bulaşıp, sistemleri çalışmaz hale geldikten sonra varmışlar, ardından problemin ne olduğunu belirleyip, çözmeye çalışmışlardır. Güvenlik olayının çözümünde sarfedilen çabaların kurum veya kuruluş seviyesinde kalması hem çözümün gecikmesine ve etkinin devasa boyutlara çıkmasına sebep olmuş hem de olayın çözümü için harcanan çalışma süresinin katlanmasına sebep olmuştur.
İlk Olay Müdahale Koordinasyon Merkezinin Kurulması
Olayın ardından Internet üzerinde bilgisayar güvenlik olaylarına müdahalenin nasıl iyileştirileceği konusunda bir toplantı düzenlenir. Toplantı sonucunda Internet güvenlik problemleri ile ilgili tek bir iletişim noktası olması gerektiğine karar verilir ve bu noktanın güvenlik bilgileri için güvenilir bir kaynak olması önerilir. Bu öneriye karşılık Internet’te gerçekleşen güvenlik olaylarına müdahale koordinasyonunu sağlamak için CERT Coordination Center®[3] (Bilgisayar Olayları Müdahale Ekibi Koordinasyon Merkezi) kurulur.
Diğer Koordinasyon Merkezleri
CERT Coordination Center®’ın kurulmasının ardından diğer ülkelerde de Ulusal BOME Koordinasyon Merkezleri kurulmuştur. Bugün birçok ülkede Ulusal BOME Koordinasyon Merkezleri kendi sınırları içerisinde güvenlik olayları koordinasyonunu sağlamaya çalışmanın yanı sıra birçok güvenlik olayı ülke sınırlarını aştığı için diğer koordinasyon merkezleriyle de koordinasyon içinde olmaya çalışmaktadır. Günümüzde internet ve bilişim sistemleri son derece yaygınlaştığı ve saldırganlar farklı ülkelerden bir araya gelerek son derece organize çalıştıkları için Ulusal BOME Koordinasyon Merkezleri çok daha önemli hale gelmiştir.
Dipnotlar
[1] Masaçusets Teknoloji Enstitüsü (Massachusetts Institute of Technology)ABD
[2] ABD, Genel Muhasebe Ofisinin (GAO) tahminlerine göre
[3] CERT ve CERT Coordination Center, Carnegie Mellon Üniversitesinin tescilli markasıdır
Alıntı : https://www.bilgiguvenligi.gov.tr/cert/olay-mudahale-koordinasyonu.html