Sinan YÜCE

Güvenlik Zincirinin Zayıf Halkası Olmayın!

indiraction-reaction

Isaac Newton gelmiş geçmiş en büyük bilim adamları arasında gösterilmektedir. Yer çekimi kanunu (Newton’un evrensel kütle çekim yasası) Çeşitli kaynaklara erişilerek bu bilgilere erişilebilir.

Erişebilen bilgiler içerisinde Isaac Newton’un ; (3.Kanunu) “Bir cisme, bir kuvvet etkiyorsa; cisimden kuvvete doğru eşit büyüklükte ve zıt yönde bir tepki kuvveti oluşur. Dikkat edilmesi gereken bu kuvvetlerin aynı doğrultu üzerinde olduğudur. Bu yasa çoğu zaman şu cümle ile basitleştirilebilir “Her etkiye karşılık eşit ve zıt bir tepki vardır.” (Etki-Tepki Kanunu).

Isaac Newton’a ait bu yasaya getirilen çeşitli yorumlar bilimsel incelemeler vardır. En genel olan yorumda; kütle, ivme ve (en önemlisi) kuvvetin(tehlikenin) önceden tanımlanmış olduğu varsayılmaktadır.

Bilişim sektörünce; Güvenlik Zinciri ise; Herhangi bir sistemde, Güvenlik zaafların bulunduğu, ayrıcalıksız noktadan başlamak üzere,  yukarıda alıntılanmış Newton’un 3.yasasına göre işlemektedir. Kısacası, “en zayıf halka tespit edilir, en zayıf halkaya minimum kuvvet uygulanarak maximum zarar elde edilir ve sonuç olarak zincir kopar.(Siber Saldırılar) Ancak; Burada dikkat edilmesi gereken, En zayıf ve En güçlü halkalar için uygulanması gereken minimum kuvvetle,  sonuç itibariyle maximum kazanç elde edilmesi yani aynı sonuca gidilmesidir.(Güvenlik Zincirini koparmak).

screenshot_6

Yukarıda ön görülen ve kanunlaşmış Isaac Newton’un 3.Kanununa göre, Güvenlik Zincirinde bulunan Halkaların dirayetlerinin her birinin dirençlerinin aynı olmayacağı bilimsel gerçekliğini kabul etmek zorundaysak(?), Zincir minimum ya da maximum kuvvet uygulandıktan sonra bir yerden kopmak zorundadır ve koptuktan sonra da zincir özelliğini göstermeyecektir, yani artık güvenlik sağlamayacaktır.

etki-tepki-yasasi

Güvenlik zinciri diye ifade edilen halkalar bütününden herhangi bir tanesine uygulanacak minimum kuvvet sonucu güvenlik zincirini koparabildikten sonra, güvenlikten söz etmek bilim ve gerçek dışıdır. Çünkü zincir artık güvenlik zinciri değil birbirinden bağımsız bir araya gelmiş anlamsız halkalar topluluğudur…

Önemli olan; “Zayıf ve kopmaya hazır halka olabilmek ya da halkalardan öngörülmüş Güvenlik zinciri oluşturmak değil, Tek Başına Sağlam dirayetli bir halka olmakta değil, Isaac Newton’un 3.Kanununda  kanunlaştırdığı gibi ““Her etkiye(olumsuz kuvvete) karşılık eşit ve zıt bir tepki(kuvvet) verebilecek Tek başına, bağımsız katman olabilmektir”

Bilişim sektöründeki Güvenlik katmanlarındaki gerekli tedbirler birbirlerinden bağımsız sistemlerle alınacak olursa, iç içe geçmiş sistemler bütünü, en zayıf halkanın kopmasından etkilenmez, ağır sonuçlar doğurmaz hale ancak bu şekilde gelebilir.(***Siber Saldırılar).

internet-in-yavaslama-nedeni-siber-saldiri-miydi-705x290

Yukarıda tüm bilimsel ifadeleri ile belirtildiği gibi başta Siber güvenlik olmak üzere tüm kamu kurum ve kuruluşların uygulaması gereken sistemlerin ana güzergahı birbirinden bağımsız tek başına “Her etkiye(olumsuz kuvvete) karşılık eşit ve zıt bir tepki(kuvvet) verebilecek  bağımsız katman” sistemlerinin  yapısına geçilmesi gerektiği gerçeğidir.

Bir cevap yazın