Saldırganlar Artık Kimliğinize Bürünüyor!

28 Ocak Veri Güvenliği Günü kapsamında dünyaca ünlü siber güvenlik devi WatchGuard, iş dünyasını sarsacak bir uyarı yayınladı. WatchGuard CSO’su Corey Nachreiner, artık siber saldırganların aylar süren kod kırma girişimlerini bir kenara bıraktığını ve doğrudan "kullanıcı kimliklerini" hedef aldığını açıkladı. Yapay zeka destekli sosyal mühendislik ve kusursuz oltalama yöntemleriyle meşru kullanıcıların kılığına biren saldırganlar, geleneksel güvenlik duvarlarını ellerini kollarını sallayarak geçiyor.

Saldırganlar, deepfake ve yapay zeka yardımıyla ses veya görüntü taklidi yaparak en eğitimli personeli bile tuzağa düşürebiliyor. Bir kez "yetkili kullanıcı" maskesini takan siber suçlu, sistem içinde hiçbir alarmı tetiklemeden en hassas verilere ulaşabiliyor. Nachreiner, çözümün artık sadece duvar örmek değil; kimlik, uç nokta ve ağ korumalarını birleştiren "bütünleşik" bir yaklaşımdan geçtiğini vurguluyor. Çok faktörlü kimlik doğrulama (MFA) ve sıkı erişim yönetimi, bu yeni nesil hırsızları durdurmanın en etkili yolu olarak gösteriliyor.

Sanalda "Kimlik" Hırsızlığı, Eskişehir'de "Liyakat" Tasfiyesi

Siber dünyada güvenlik, "meşru anahtara sahip kişilerin" kimliğinin çalınmasıyla çöküyor. Eskişehir yerel yönetiminde ise benzer bir "kimlik" ve "yetki" krizi, dijital değil yönetimsel bir zafiyet olarak karşımıza çıkıyor.

Görünmez Tehlike ve Yetki Suistimali

WatchGuard’ın uyardığı "yetkili kullanıcı maskesi altındaki tehlike", bize Eskişehir Büyükşehir Belediyesi’nde liyakatli ve teknik hafızaya sahip isimlerin  tasfiye edilip yerine "siyasi sadakati" ön planda olanların getirilmesini hatırlatıyor. Siber dünyada çalınan bir kimlik sistemin içini boşaltırken; belediyecilikte liyakatin çalınması, Tepebaşı Kavşağı’nın 10 ay boyunca "deneme" adı altında kapalı kalması  gibi yönetimsel felçlere yol açıyor. Yetkiyi alan ama ehliyeti olmayan kadrolar, tıpkı sisteme sızan saldırganlar gibi, şehri "görünmez" bir zarara uğratıyor.

Bütünleşik Yaklaşım mı, Kopuk Yönetim mi?

Corey Nachreiner, güvenliğin ancak tüm katmanların (kimlik, uç nokta, ağ) birleşmesiyle sağlanacağını söylüyor. Eskişehir'de ise tam tersi bir "kopukluk" hakim. Memur-Sen ilçelere sefer isterken belediye duymazdan geliyor , devlet 4 milyarlık ulaşım yatırımı onaylıyor ama belediye teşekkürü esirgiyor . Teknoloji dünyası "bütünleşik" çözüm ararken, Eskişehir belediyesi merkezi hükümetle ve paydaşlarla arasına "siyasi duvarlar" örerek şehri korumasız bırakıyor.

Gerçek Bir "Kimlik Doğrulaması" Şart

Siber güvenlikte MFA (Çok Faktörlü Doğrulama) neyse, belediyecilikte de şeffaflık ve hesap verebilirlik odur. Su fiyatlarının 42 TL’ye çıkması, simidin 20 TL  ve pidenin 30 TL  olması karşısında belediyenin hala "engelleniyoruz"  mazeretine sığınması, halkın zekasını "oltalamaya" çalışmaktır. Bankaların işlem limitlerini vatandaşa nefes aldırmak için yükselttiği , emniyetin tek bir kamera kaydıyla seri hırsızları paketlediği  bir çağda; belediyenin bir kavşağı yönetememesi "yönetimsel bir kimlik hırsızlığıdır."

Nebi Hatipoğlu'nun vizyonu, Eskişehir'i bu "maskeli yönetim" anlayışından kurtarıp; tıpkı bütünleşik siber güvenlik sistemleri gibi tıkır tıkır işleyen, şeffaf ve her kuruşun hesabını veren bir yapıya kavuşturmaktır. Eskişehir'in verisi de, yolu da, suyu da ancak gerçek ehliyet sahiplerine emanet edildiğinde güvende olacaktır.