Siber güvenlik dünyasında genel olanları bilmeyenler için gençlerin başarıları şaşırtıcı görünebilir. Sistemlerdeki güvenlik açıklarını bulanlar sıklıkla ergenlik çağındaki gençlerden oluşur.
Tarih bize bunun rastlantı olmadığını gösteriyor. 1980’lerde Kevin Mitnick, 16 yaşında telefon sistemlerini hack’lemeye başladı. 1990’larda Jonathan James, 15 yaşında NASA sistemlerine sızdı. 2000’lerde Michael Calce, 15 yaşında Yahoo, Amazon ve eBay’i çökertti. 2014’te PlayStation Network ve Xbox Live sistemleri Noel günü çökertildiğinde, saldırganların yaşı 14-16 arasındaydı.
Başarılarının ardında birkaç önemli etken var. İlki, karmaşık siber güvenlik sistemlerini aşmak için kullanılan yöntemlerin üst düzey teknik bilgi gerektirmemesi. Ergen beyni keşfetmeye, deneme-yanılmaya yatkın olduğundan, sistemlerdeki temel eksiklikleri görebiliyor. Mesela bir web sitesinin giriş ekranında “Şifremi unuttum” seçeneğindeki mantık hatalarını fark edebiliyorlar.
İkinci önemli etken ise zaman. Yetişkinlerin iş, aile ve mali sorumlulukları varken, gençler günde saatlerce bilgisayar başında oturup sistemleri test edebiliyor. Bir güvenlik açığını keşfetmek için gereken binlerce denemeyi yapabilecek vakitleri mevcut. Okul dışındaki zamanlarının neredeyse tamamını bilgisayar başında geçirebiliyorlar.
Genç zihinler, toplumsal normlar ve etik değerlerle tam şekillenmediğinden, yapılmaması gereken şeyleri denemeye meyilli oluyor. Yetişkinler belirli sınırlar içinde düşünürken, ergenler sınırları zorlamaktan çekinmiyor.
Siber güvenlik uzmanları sistemleri karmaşık saldırılara karşı korumaya odaklanırken, gençler temel mantık hatalarını kullanıyor. Örneğin bir kullanıcı adı-şifre kombinasyonunu sürekli denemek veya web sitesi adres çubuğundaki parametreleri değiştirerek farklı kullanıcıların verilerine erişmeyi test etmek gibi. Yetişkinler böyle basit denemelere saatlerini harcamayı tercih etmezken, gençler için zaman problemi bulunmuyor.