• SİBER GÜVENLİK DOSYASI : 52 yıl önce yayımlanan ilk siber güvenlik makalesinin hikayesi
  • Yayın Tarihi : 27 Şubat 2019 Çarşamba
  • Kategori : SİBER TERÖR & GÜVENLİK & İSTİHBARAT & SAVAŞ


52 yıl önce yayımlanan ilk siber güvenlik makalesinin hikayesi

ARPANET’in emeklemeye başladığı yarım yüzyıl önce bir araştırmacı, bu teknolojinin getireceği riskleri sezerek ilk siber güvenlik makalesini kaleme aldı.

Ronald Reagan’ın izlediği War Games filminden esinlenerek, ordu bilgisayarlarının hacklenebilmesinin mümkün olup olmadığı genelkurmay başkanına sormadan 20 yıl önce ABD Savunma Bakanlığı ARPANET adlı bir projeyi hayata geçirdi.

Bakanlığın alt birimlerinden ileri seviye savunma projeleri üreten Advanced Research Project Agency’nin (ARPA) sponsoru olduğu ARPANET’in amacı projelere dahil olan şirketlerin, araştırmacıların ve üniversitelerin aynı ağ üzerinden bilgi ve belge paylaşabilmesiydi. Her geçen gün daha fazla şirketin ve üniversitenin bilgisayar kullanmaya başladığı günlerde, her bir bilgisayarın telefon modemleri ile birbirine aynı ağ üzerinden bağlı olması ARPA için çok daha ekonomik ve verimli bir çalışma şekli oluşturuyordu.

Nisan 1967 yılında yani ARPANET görücüye çıkmadan biraz zaman önce Willis Ware adlı bir mühendis ekonomik ve verimli olmasıyla göz dolduran ARPANET’in gündeme gelmeyen başka bir özelliğini “Security and Privacy in Computer Systems” başlıklı makalesinde ortaya koydu ve çalışmasını New York’da düzenlenen Joint Computer Conference’da sundu.

İLK SİBER GÜVENLİK MAKALESİ

Dünyadaki ilk elektronik bilgisayarı dizayn edenlerden John von Neumann’ın asistanı olarak 1940’lı yıllardan beri Princeton Üniversitesi’nde bilgisayar alanında (o zamanlar böyle bir araştırma alanı net bir şekilde tanımlanmamıştı) çalışmalar yürüten Ware (aynı zamanda da RAND Corporation’da çalışmaktaydı) makalesinde ‘kaynak paylaşımı’ ve ‘çevrim içi’ bilgisayar ağlarının riskleri üzerinde durmuş, bilgisayarların birbirinden bağımsız ve izole bir şekilde bulunması durumunda bu risklerin ortadan kalkacağını savunmuştu. Bu fikirlerine rağmen Ware’in bilgisayarlar arasında bir ağın kurumasına karşı çıktığı düşünülmez. ARPANET’in hedeflerini takdir etmekle birlikte, yaptığı iş böyle bir projenin bilgisayar mahremiyeti ve güvenliği konusunda bazı endişeleri de beraberinde getirdiğini ortaya koymaktır.

Ware’e göre farklı bölgelerde bulunan bilgisayarlara birden çok kullanıcı erişmeye başlarsa, belirli yeteneklere sahip olan kişiler ağdaki diğer bilgisayarlara sızabilirler. Özellikle bilgisayarların oldukça pahalı olduğu o günlerde, Pentagon ile iş yapan şirketlerin gizli ve tasnif dışı bilgileri (confidential / unconfidential) aynı bilgisayarlarda tutarak maliyeti düşürme isteği de göz önüne alındığında, Ware, Savunma Bakanlığı’nın bilgisayarlarda tutulan gizli projelerine yabancı devlet ajanlarının ulaşabileceğini varsayıyordu.

Günümüz standartlarına göre oldukça kısa olan makalesi (4 sayfa) ARPANET’in yöneticileri tarafından fark edildi. ARPANET’in direktör yardımcısı Stephen Lukasik makaleyi projenin baş bilim insanı olan Lawrance Roberts’a götürdü. Roberts iki yıl önce o zamanlar çalıştığı MIT’nin Lincoln Laboratuarındaki bir bilgisayar ile Santa Monica’da bulunan başka bir bilgisayar arasında 1200 baud hıza sahip bir iletişim hattı kurmayı başarmıştı. Bu başarısından dolayı kendisinden daha sonraki yıllarda ‘bilgisayar çağının Graham Bell’i’ bahsedilecekti.

MAKALE BAZILARINI MEMNUN ETMEDİ

Ware’in makalesi Roberts’ı mutlu etmemişti. Yöneticisi olan Lukasik’e projeye güvenlik ile ilgili yeni bir gereklilik koymaması için neredeyse yalvaracaktı. ARPANET gibi bir sistemin oldukça karmaşık olduğunu Rusların böyle bir sistemi anlayıp içine sızmasının on yıllar alacağını söyledi. O zamana kadar da adım adım güvenlik ile ilgili şartları yerine getirmeye başlayacaklarına dair söz verdi.

Roberts haklıydı. Bu sözleri söyledikten sonraki 40 yıl boyunca dünyadaki bilgisayarlar kimsenin hayal bile edemeyeceği şekilde birbirine bağlandı. Ruslar, Çinliler ve diğer milletlerden araştırmacıların ARPANET gibi bir ağ kurabilecek teknik seviyeye gelmesi yıllarını aldı. Fakat Roberts sözünü tutamamıştı çünkü web’in yayılması kimsenin beklemediği bir hızda gerçekleşmişti.