52 yıl önce
yayımlanan ilk siber güvenlik makalesinin hikayesi
ARPANET’in
emeklemeye başladığı yarım yüzyıl önce bir araştırmacı, bu teknolojinin getireceği
riskleri sezerek ilk siber güvenlik makalesini kaleme aldı.
Ronald
Reagan’ın izlediği War Games filminden esinlenerek, ordu bilgisayarlarının
hacklenebilmesinin mümkün olup olmadığı genelkurmay başkanına sormadan 20 yıl
önce ABD Savunma Bakanlığı ARPANET adlı bir projeyi hayata geçirdi.
Bakanlığın
alt birimlerinden ileri seviye savunma projeleri üreten Advanced Research
Project Agency’nin (ARPA) sponsoru olduğu ARPANET’in amacı projelere dahil olan
şirketlerin, araştırmacıların ve üniversitelerin aynı ağ üzerinden bilgi ve
belge paylaşabilmesiydi. Her geçen gün daha fazla şirketin ve üniversitenin
bilgisayar kullanmaya başladığı günlerde, her bir bilgisayarın telefon
modemleri ile birbirine aynı ağ üzerinden bağlı olması ARPA için çok daha
ekonomik ve verimli bir çalışma şekli oluşturuyordu.
Nisan
1967 yılında yani ARPANET görücüye çıkmadan biraz zaman önce Willis Ware adlı
bir mühendis ekonomik ve verimli olmasıyla göz dolduran ARPANET’in gündeme
gelmeyen başka bir özelliğini
“Security and Privacy in Computer Systems” başlıklı makalesinde ortaya
koydu ve çalışmasını New York’da düzenlenen Joint Computer Conference’da sundu.
İLK SİBER GÜVENLİK MAKALESİ
Dünyadaki
ilk elektronik bilgisayarı dizayn edenlerden John von Neumann’ın asistanı
olarak 1940’lı yıllardan beri Princeton Üniversitesi’nde bilgisayar alanında (o
zamanlar böyle bir araştırma alanı net bir şekilde tanımlanmamıştı) çalışmalar
yürüten Ware (aynı zamanda da RAND Corporation’da çalışmaktaydı) makalesinde
‘kaynak paylaşımı’ ve ‘çevrim içi’ bilgisayar ağlarının riskleri üzerinde
durmuş, bilgisayarların birbirinden bağımsız ve izole bir şekilde bulunması
durumunda bu risklerin ortadan kalkacağını savunmuştu. Bu fikirlerine rağmen
Ware’in bilgisayarlar arasında bir ağın kurumasına karşı çıktığı düşünülmez.
ARPANET’in hedeflerini takdir etmekle birlikte, yaptığı iş böyle bir projenin
bilgisayar mahremiyeti ve güvenliği konusunda bazı endişeleri de beraberinde
getirdiğini ortaya koymaktır.
Ware’e
göre farklı bölgelerde bulunan bilgisayarlara birden çok kullanıcı erişmeye başlarsa,
belirli yeteneklere sahip olan kişiler ağdaki diğer bilgisayarlara
sızabilirler. Özellikle bilgisayarların oldukça pahalı olduğu o günlerde,
Pentagon ile iş yapan şirketlerin gizli ve tasnif dışı bilgileri (confidential
/ unconfidential) aynı bilgisayarlarda tutarak maliyeti düşürme isteği de göz
önüne alındığında, Ware, Savunma Bakanlığı’nın bilgisayarlarda tutulan gizli
projelerine yabancı devlet ajanlarının ulaşabileceğini varsayıyordu.
Günümüz
standartlarına göre oldukça kısa olan makalesi (4 sayfa) ARPANET’in
yöneticileri tarafından fark edildi. ARPANET’in direktör yardımcısı Stephen
Lukasik makaleyi projenin baş bilim insanı olan Lawrance Roberts’a götürdü.
Roberts iki yıl önce o zamanlar çalıştığı MIT’nin Lincoln Laboratuarındaki bir
bilgisayar ile Santa Monica’da bulunan başka bir bilgisayar arasında 1200 baud
hıza sahip bir iletişim hattı kurmayı başarmıştı. Bu başarısından dolayı
kendisinden daha sonraki yıllarda ‘bilgisayar çağının Graham Bell’i’
bahsedilecekti.
MAKALE BAZILARINI MEMNUN ETMEDİ
Ware’in
makalesi Roberts’ı mutlu etmemişti. Yöneticisi olan Lukasik’e projeye güvenlik
ile ilgili yeni bir gereklilik koymaması için neredeyse yalvaracaktı. ARPANET
gibi bir sistemin oldukça karmaşık olduğunu Rusların böyle bir sistemi anlayıp
içine sızmasının on yıllar alacağını söyledi. O zamana kadar da adım adım
güvenlik ile ilgili şartları yerine getirmeye başlayacaklarına dair söz verdi.
Roberts
haklıydı. Bu sözleri söyledikten sonraki 40 yıl boyunca dünyadaki bilgisayarlar
kimsenin hayal bile edemeyeceği şekilde birbirine bağlandı. Ruslar, Çinliler ve
diğer milletlerden araştırmacıların ARPANET gibi bir ağ kurabilecek teknik
seviyeye gelmesi yıllarını aldı. Fakat Roberts sözünü tutamamıştı çünkü web’in
yayılması kimsenin beklemediği bir hızda gerçekleşmişti.
