Teknolojik gelişmeler ve dijital dünyadaki yenilikler, iş hayatını, sosyal yaşamı ve alışkanlıklarımızı derinden etkiliyor. Yeni nesil tehlikeler de kapımızda hatta hayatımızda.
İşte bu firmalardan birini kuran ve daha sonra dünya çapında isim yapmış dev firmalardan birine satan Sinan Eren, kurduğu ikinci şirketle siber güvenlik alanında kendinden söz ettiriyor.
Şirketin çıkış noktasıysa Wikileaks üzerinden sızan bilgilerin yankıları. Onun cep telefonunda sahte bir email üzerinden oltalanması üzerine bizim aklımıza yattı böyle bir şekilde kurulması gerektiği. Avast firmasında çalışıyordum. Hala ürettiğimiz bir antivirus değil, daha bir sistemlere bulaşan, zararlı yazılımlar üzerine kurulu bir yazılım ve şirketti. Ki 600 milyon kullanıcısı olmasın arağmen bizim aklımıza yatan önümüzdeki 10 sene, 20 sene içerisinde en büyük sorunun insanlara yönelik saldırılar olduğunu öngördük. İçinde bulunduğumuz şirket bunu öyle algılamıyordu. Çünkü çok güçlü bir ciro ve antivirüs kullanıcı altyapısı olduğu için aynı fikirde değillerdi o yüzden biz de ayrılıp yeni bir startup kurma aşamasına başladık. Ve bunun ilk en büyük etkisini John Podesta’nın başına gelen akibettir ondan sonra da oltalamanın ne kadar büyük bir sorun, saldırı olduğu üzerine kurduk.”
Sinan Eren, Rusya’nın yıllardır siber saldırılar yapmakla suçlandığını hatırlatıyor ancak uluslararası arenada bu tür suçların kaynağının tespit edilmesinin zor olduğunu şu sözlerler açıklıyor:
“ Bütün ulusal istihbarat kuruluşlarının bu konuda çalıştığından hiç bir şüphem yok. Sonuçta nasyonel güvenlik için, ulusal güvenlik için gerekli, sonuçta sadece defansif değil saldırgan offensive tarafı da önemlidir. İstihbarat kuruluşları için önemli bir çalışma alanı. Bu çok eskiden beri soğuk savaş döneminden beri üzerinde çalışılan bir konuydu. Fakat ilginç olan şey şu anda Rus istihbaratı olarak bilinen ki, bunu hiçbir zaman tam olarak bilemeyeceğiz. Sonuçta internette yapılan saldırıların takibi ve kimin yaptığı, neden yaptığını bulmak çok da kolay değil. Yani parmak izi bulmak o kadar kolay değil internette fakat benim algıladığım çok başarılı olmalarındaki en büyük nedenin oltalamayı çok etken kullanmayı öğrenmeleri. Yani daha sofistike, daha çok yatırım gerektiren, mesela; İsrail ve İran hükümetinin nükleer santrale karşı yaptığı saldırı olarak bilinir. Tahmin edilen 15-20 milyar dolar arasında bir yatırım oldu ve 3 -5 sene gibi bir zaman aldı bunun hazırlanması. Rusya’nın tabii böyle bir bütçesi, böyle bir teknik altyapısı olmadığı için daha ucuza yapılabilecek fakat daha büyük, şöyle bir örnek vereyim; biri hedef atma peşindeyken Rusya olta hatta ağ atma derdine düştü daha ucuz ve daha basit tekniklerle çalışanların, politik parti üyelerinin peşine gidip, şifrelerini emaillerini, oradan e-mail’ler üzerinden algıladıkları, öğrendikleri yeni bilgilerle başkalarına erişmeyi ona da ‘trust chain’ deniyor, nasıl izah edebilirim, birinin mailine o kişinin emailini kullanarak o kişinin çevresine de aynı saldırıyı uygulayabiliyorsunuz. Bunu kullanarak çok daha ucuz ve çok daha efektif bir metodla çok daha fazla bilgi topladılar.”
Teknolojinin kalbinin attığı Silikon Vadisi, dünyanın en önemli gelişmelerine evsahipliği yapıyor. Siber güvenlik konusunda yaşanan sorunlar, ‘ileri teknolojilerin doğduğu bir ülke nasıl olur da bu saldırıları önleyemez?’ sorusunu doğuruyor.
“ Amerika çok ciddi altyapı için yatırım yaptı özellikle siber güvenlik konusunda. Birçok firma siber güvenlik konusunda, diğer ülkeler siber güvenlik alanında çalışan gerek İsrail olsun, gerek Avrupa ülkeleri olsun buraya gelip burada büyüyorlar çok haklısınız fakat son kullanıcının karşısına konan makinaları, onun bağlandığı ağları, şebekeleri korumayı çözdük belki çözme aşamasındayız, çok büyük yol kattettik, fakat son kullanıcının kendisini algılama konusunda eksik kaldık. Zaten biraz önce konuştuğumuz John Podesto konusu da sadece çok net olarak Google’a benzeyen bir email alması üzerine kurulu. Yani ne telefonuna sızma var, ne bilgisayarına sızma var, ne evindeki şebekeye ne işyerindeki şebekeye sızma var, yapılan da hiçbir sofistikasyon yok, çok basit tamamen karşıdaki kişinin algısına dönük bir saldırı olduğu için öngöremedik bunu açıkçası. Yani bizim öngördiğimiz şeyler geçmişe bakılarak yapılan analizlerdi, geçmişe bakılarak yapılan analizlerdi, geçmişte bunlar oldu o yüzden bunları korumalıyız. Datayı korumalyız, PC’yi korumalıyız. Mac’leri, Android’leri, IPhone’ları korumalıyız. Bunun üzerine yola çıkınca tabii daha önce öngöremediğimiz, algılayamadığımız ataklar, yeni saldırılar ortaya çıktı. Bunlardan biri de oltalama ve son kişinin algısına yönelik saldırılar” diyen Sinan Eren,
“ Siber güvenlik gittikçe genişleyen, daha önce daha kısıtlı bir tanımı olduğunu düşünürsek, ağ ve data üzerine kuruluydu, yani network ağınızı korumak, buradaki sistemleri korumak ve bu sistemlerin üzerinde duran datayı korumak üzerine kuruluydu. Korumak derken dışardan erişime kapalı olması, içeriden çalışanların art niyetine kapalı, bunun üzerine kurulu bir konseptti, istihbarat teşkilatlarının bazen espiyonaj olsun, uluslararası espiyonaj olsun bunlara sızmasıyla olsun, bu alan çok daha genişledi. Ne yazık ki yeni saldırı teknikleri ortaya çıktı yani artık sadece şebeke üzerindeki makinalar ve makina üzerindeki datayı korumak değil aynı zamanda kim kiminle iletişim halinde, onların arasındaki iletişimin otantik olduğu, doğru olduğunu önceden deklere etmek gerekiyor. Yeni sorunlar ortaya çıkmaya başladı, siber güvenliğin tanımı gittikçe genişlemeye gittikçe esnemeye başladı ve her geçen gün yeni çözümler sundukça yeni güvenlik açıkları ortaya çıkıyor” diye deavm ediyor.
Siber güvenliğin tanımı, yaşanan son saldırılar ve devam eden tehditlerle artık günümüzde bir hayli değişti. Yeni saldırı teknikleri, bu alanda yeni önlemler alınmasına neden oldu.
Bir çok kullanıcıyı endişelendiren durumsa gizliliğin sınırlarının ne olduğu. Bu endişelerin asıl kaynağı sanal ortamda ilgilendiğiniz bir ürünle ilgili reklam yağmuruna tutulmanız ya da arama yaptığınız bir konuyla ilgili sitelere yönlendirilmeniz.
Bu konuda bir takım denetimler olsa da en büyük görev yine de kullanıcılara düşüyor. Tanımadığınız kişilerden gelen postaları açmamak yetmiyor. Kaynağını bildiğinizi düşündüğünüz postaların adreslerine de dikkat etmek, hatta güvenmekle yetinmeyip, şüpheli gördüğünüz durumlarda internet sitelerinden kontrol etmek de son derece önemli.
Peki ya her geçen gün daha da gelişen teknoloji, ileride karşımıza hangi yeni tehlikeleri çıkarabilir? Önümüzdeki yıllarda nimetlerinden yararlandığımız ürünler ya da hizmetler bizim için nasıl tehditler oluşturacak? Ve daha da önemlisi firmalar bu tehditlerin önüne geçmek ve sorunları ortadan kaldırmak için ne tür yollar izleyecek? Sinan Eren’in bu soruya yanıtı şöyle:
“ Bizim yaptığımız, ki bu konuda yatırımlar aldık, önümüzdeki 5-10 senemizi harcamaya hazır olduğumuz konu, insanlara dönük saldırılar artacak dijital saldırılar artacak çünkü platformların kendileri çok daha güvenli hale gelmeye başladı. Bunun nedeni de mesela; Apple, Chromebook diye şu anda Google’ın pazarladığı dizüstü bilgisayar laptop var, bunların güvenliği çok ileri safhada bunun nedeni de aslında, son kullanıcıların hayrına olduğuna inanmıyorum, aslında kendi cirolarını korumak için. Neden? Apple’ın cihazının içindeki appstore yani yazılımları indirdiğiniz yazılım, Apple’dan geldiği için oradan gelen herşeyden yüzde 30 komisyon alıyor. O yüzden cihazının güvenli halde olması o yüzde 30 komisyonunu koruyor. Yani kendi cirolarını koruma adına kendi cihazlarını korumaya başladılar. O yüzden uzun vadede bizim öngörümüz son kullanıcının elindeki cihazlar, laptoplar olsun, desktoplar olsun, mobil cihazlar olsun bunlarda güvenlik açıkları ciddi anlamda yok olacak ama tabii bu demek değil ki siber saldırılar duracak. İnsanlara bu saldırılar artacak. Daha çok whatspp mesajı alacaksınız. Tanıdığınız birinden bile alabilirsiniz bunu. Daha çok sms üzerinden bankanız size birden mesaj göndermeye başlayacaktır. Sizi kandırmaya yönelik saldırılar artacak, bireyi kandırmaya yönelik saldırılar artacak. Çünkü güvenlik son platformları giderek güçleniyor.”
Dünyanın en gelişmiş ülkeleri için bile tehdit unsuru olan siber güvenlik açıkları, Silikon Vadisi’nin uzun bir süre daha üzerinde çalışacağı alanlardan biri olacak. Başarılı genç Türk mühendislerin, sanal güvenliği sağlayacak, bir anlamda geleceğimizi koruma altına alacak firmalarda çalışmaya ve kendi siber güvenlik şirketlerini kurmaya devam etmesi bekleniyor.
