Türk Savunma sanayisinin en önemli şirketlerinden olan Yönetim Kurulu Başkanlığını Selçuk Bayraktar'ın yaptığı Baykar'ın Hadımköy'deki tesislerindeki sanayi casusluğu son anda engellendi. Bilgisayardaki hard diski kaçırmaya çalışan mühendis son anda yakalandı. patronlardunyasi.com'dan usta haberci Toygun Atilla'nın haberi şöyle;
HADIMKÖY TESİSLERİNDEKİ CASUS!
Bayraktar Akıncı, TB3, TB2 gibi insansız hava araçlarının yanı sıra dünyanın ilk insansız savaş uçağı konumundaki Kızılelma'nın üreticisi Baykar'ın Hadımköy'deki tesisleri dün adeta nefes kesen bir casusluk hikayesinin merkezindeydi.
BİLGİSAYARDAN HARDDİSKİ ÇIKARIRKEN YAKALANDI…
Tesislerde çalışan bir mühendis, teknolojik sırları içeren bir bilgisayarın içindeki hard diski çıkardığı sırada, kendisini fark eden güvenlik elemanları tarafından suçüstü yakalandı. Gözaltına alınan teknoloji casusu mühendis ile ilgili soruşturmanın Terörle Mücadele kapsamında yürütüleceği belirtildi.
SELÇUK BAYRAKTAR TRABZON'DA…
Öte yandan Baykar Yönetim Kurulu Başkanı ve Teknoloji Lideri Selçuk Bayraktar, bugün Trabzon'da Özdemir Bayraktar Bilim Merkezi Açılış törenindeydi. Selçuk Bayraktar, baba ocağı Trabzon'da olmaktan mutluluk duyduğunu ifade ederek, "20 senelik milli SİHA mücadelemizde kendi sınıfında dünyanın en iyileri olan SİHA'ları geliştirmeyi başardık" dedi.
Peki bu casusluğun hedefi neydi?
CASUSUN GELİŞTİRDİĞİ O TAKTİK DİKKAT ÇEKİCİ…
Veri güvenliği özellikle ileri teknoloji şirketlerinin olmazsa olmazıdır. Bugün bazı moda markaları dahi, kopyalanmasının önüne geçmek amacıyla, yeni ürünlerini sergiledikleri vitrinlerinin fotoğrafının çekilmemesi için tedbir almak üzere birçok seçenekler geliştirirken, ileri teknoloji şirketlerinin bu konuda savunmasız kalması mümkün değildir.
BAYKAR’da yakalanan mühendisin bilgisayarın hard diskini sökerek götürmeye çalışması da alınan bütün güvenlik önlemlerini by pass etmeye yöneliktir.
VERİ GÜVENLİĞİNİN İKİ BOYUTU…
İleri teknoloji ve stratejik ürün veya hizmet üreten şirketlerde bilgi güvenliği çok katmanlı ve karmaşık sistemler uygulanarak sağlanır:
1. DIŞARDAN GELEN TEHDİTLER: Verilerin dışarıdan yapılacak müdahaleler ile ele geçirilmesi tehlikesine karşılık birçok donanım ve yazılımlar mevcuttur. Bu yazılımların aşılarak şirket bilgisayarlarına erişilebilmesi ve verilerin alınması ancak çok profesyonel ekiplerin işi olabilir. Bu, imkânsız değildir ama çok çok zordur.
2. İÇERDEN KAYNAKLI TEHDİTLER: Kritik yerlerde çalışan personelin geçmiş ve referans araştırmaları eksiksiz şekilde yapılır ve periyodik olarak güncellenir. Aynı şekilde uygulanan şirket içi fiziki güvenlik ve veriye erişim protokolleri ile de bu bilgilerin güvende olması amaçlanır. Verilerin güvenliği elektronik olarak denetlenir.
O CASUS SİSTEMLERİ SAVUNMASIZ BIRAKMAK İSTEMİŞ
Toygun Atilla’nın haberinde bahsi geçen mühendisin elektronik güvenlik protokollerini by pass etmek amacıyla fiziki olarak verilerin bulunduğu bir hard diski ele geçirmeye çalıştığı anlaşılmaktadır. Çünkü sistemdeki herhangi bir veriyi oradan kopyalamaya çalıştığı anda sistemin buna müsaade etmeyeceğini ve ilgili yöneticilere anında bilgi gideceğini iyi bilmektedir.
Zaten böyle yerlerde kullanılan birçok bilgisayarda USB veya CD gibi kopyalama üniteleri dahi bulunmamaktadır. Verileri topluca başka yöntemlerle aktarma imkânı da kısıtlı olduğu için geriye tek yöntem kalmaktadır: Verilerin bulunduğu donanımı fiziki olarak ele geçirmek!
Zaten bu mühendisin de yapmaya çalıştığı budur. Ancak bu kez de akıllı CCTV kameralarına ve dikkatli güvenlik personeline yakalanmıştır.
STRATEJİK VERİ GÜVENLİĞİ ZAAFİYET KALDIRMAZ
O mühendisin şirketinin gizli verilerini ele geçirerek sektördeki rakiplerine satacağını düşünmek olayı biraz hafife almak olabilir. Bu kritik verileri başka ülkelerin istihbarat servislerinin veya terör örgütlerinin siparişi olarak ele geçirmek istemiş olması daha kuvvetli bir ihtimaldir.
Bu olayın engellenmesi ve failinin yakalanması ile İHA ve SİHA’larımıza karşı yeni savunma taktikleri geliştirilmesi veya tamamen etkisiz hale getirilmeleri riski bertaraf edilmiştir.