'10 milyon suçlu internette kimse yakalayamıyor'

Hürriyet'ten Selim ÖZTÜRK'ün haberine göre, Aslına bakarsanız böyle bir hayalim hiç olmadı, yani çok uluslu bir şirket kurmak gibi bir derdim yoktu o zamanlar. Teknolojiyi çok severdim ve teknolojiyle ilgilenmek bir hobiydi benim için. Sonraları bir anti-virüs yazılımı geliştirdik ve şirket adım adım büyümeye başladı. Benim hayalim en iyi antivirüs teknolojilerini geliştirmek ve bu teknolojiyi kullanarak en iyi antivirüs yazılımını geliştirmekti.

Matematik mühendisi olarak mezun olmanız kripto ve virüslerin karmaşık mantığını çözmede size ne kadar yardımcı oldu?

Matematik mühendisi olmamın işime bir hayli faydası olduğunu söyleyebilirim. Özellikle şifreleme bazlı sorunları çözme konusunda mühendislik bilgi birikimim bu konuda çok daha hızlı bir şekilde ilerlememe yardımcı oldu.

Size göre, bilgisayarınıza ilk bulaşan Cascade’den (bir virüs) en son yayılan Stuxnet’e kadar, virüs ve solucanları dikkate aldığımızda, bu alandaki en önemli değişim nedir?

Buradaki evrimi iki açıdan ele almak gerekiyor. Birincisi teknoloji tarafından, diğeri de virüs yazan kişilerin motivasyonu açısından… Yani bir kişiyi virüs yazmaya ve bunları bilgisayarlara bulaştırmaya iten sebep nedir, öncelikle bunu bilmek gerekiyor. Teknoloji açısından son derece ilkel yazılımların kullanılmasıyla virüsleri görmeye başladık. Ardından internet ve geniş ağların devreye girmesiyle çok daha karmaşık yapıdaki virüsler ortaya çıkmaya başladı. Motivasyon olayına gelince… Çocukların ve öğrencilerin başlarda daha çok eğlence amaçlı geliştirdiği bu virüsler, artık bu kişiler için maddi kazanç kapısına dönüşmüş durumda ve günümüzde bu tip siber suçlara yoğun bir şekilde rastlıyoruz. Daha da kötüsü, arkasında hükümet ve devlet adamlarının da bulunduğu siber saldırıları da günümüzde daha sık bir şekilde görmeye başladık.

Bir konuşmanızda güvenliğin paranoya ve anarşi arasında mantıklı bir denge olduğunu söylediniz. Bunu biraz açar mısınız?

Örneğin şirketlerin kapılarında bulunan ve güvenliği sağlayan kişileri düşünelim. Bu tip bir önlemin şirketlerce alınmasının sebebi tahmin edeceğiniz üzere daha önce bazı saldırıların gerçekleşmiş olması ve olası saldırılara karşı (hırsızlık veya herhangi bir suç) önlem almak. Dolayısıyla anarşiden paranoyaya doğru bir kayışın olduğunu söyleyebiliriz. Durum daha az tehlikeliyle daha az güvenlik önlemi ve regülasyon yeterli olabilir. Yani olay tamamen arz ve taleple bağlantılı… Güvenlik riski ne kadar fazlaysa önlemler de o derece fazla olacaktır.

Kaspersky Lab’de Virüs Analisti olarak bilinen uzmanların çalıştığını biliyoruz. Bunlar kimdir ve bir virüs analistinin 24 saatini ana hatlarıyla anlatabilir misiniz?

Aslında ekibimizde yer alan arkadaşlarımız üniversiteden yeni mezun olan insanlar… Üniversiteden mezun olanları biz önce eğitime tabi tutuyoruz. Bilindiği üzere Virüs Analisti konusunda eğitim veren bir üniversite henüz bulunmuyor ve bu eğitimi bizim sağlamamız gerekiyor. Mezun olan öğrenciler bizden ayrıca dersler alıyor ve bu konuda uzmanlaşma yoluna gidiyor. Eğitimden başarıyla geçenler ise artık bu alanda uzman olan kişilerin denetiminde çalışmaya başlıyor. 2-3 sene içerisinde de bu alanda “uzman” sıfatını hak edebilecek seviyeye geliyorlar. 5 senenin ardından ise “Kıdemli uzman” olan kişiler, 7 yılın ardından dünya çapında tanınan bir isim haline geliyor ve “Virüs Analist Uzmanı” oluyor.

Bir yazınızda, siber korsanlara karşı İnterpol benzeri bir Bilişim İnterpolü kurulmasını önermiştiniz. Bilişim İnterpolünden kastınız nedir?

/_np/0551/11780551.jpgDoğrudur, uluslar arası bir siber polis oluşumundan yanayım. Genel olarak bakıldığında ülke çapındaki polis kuvvetleri, ülke içinde hareket eder ve iç güvenliği sağlamakla yükümlüdür. Halbuki biz sınırlar ötesine geçebilen bir polis gücünden bahsediyoruz. Ülke içindeki polis kuvvetleriyle beraber çalışabilecek ve ilgili suçların araştırılmasında o hak ve güce sahip olabilecek bir kuvvetin önemini anlamak gerekiyor. Şöyle bir örnek vereyim: Siber saldırıyı düzenleyen bir kullanıcıyı düşünelim. Bu kullanıcı kendi ülkesinde saldırıda bulunabilmesinin yanında, internetin dünya ile bir ağ kurduğunu da düşünürsek, diğer ülkelerdeki bilgisayarlara da saldırı teşebbüsünde bulunabiliyor. İşte tam bu noktada hem söz konusu ülkedeki bu saldırıları araştıracak bir ekip olmalı, hem de uluslar arası polis kuvvetinin de bu konuya eğilerek durumu ulusal bir boyuta geçirmesi sağlanmalı. Bu şekilde siber suçluları daha kolay bir şekilde yakalayabilir, bu suçları ciddi oranda azaltabiliriz.

Ücretsiz güvenlik yazılımıyla bilgisayarların korunması sağlanabilir mi? Ücretli güvenlik yazılımlarını kullanıcılar neden tercih etmeli?

Ücretli ve ücretsiz güvenlik çözümleri arasında elbette ciddi farklar vardır. Şöyle ki, ücretli güvenlik çözümüyle kullanıcılara ulaşan şirketlerin ileriye dönük yatırımda bulunabilmeleri ve daha gelişmiş teknolojileri kullanabilmeleri için bütçeleri vardır. Oysa ücretsiz güvenlik yazılımı geliştiren şirketlerin bu yatırımları gerçekleştirecek bir kaynağı yoktur. Ancak şunu her zaman söylerim: Kullanıcıların güvenlik yazılımı kurmadan bilgisayarlarını kullanmasındansa ücretsiz de olsa bir güvenlik yazılımı kullanması daha iyidir. Ama ücretli bir yazılım kullanıyorsanız, bu her iki durumdan da iyidir. Diğer bir deyişle, güvenlik yazılımı yoksa risk yüksek, ücretsiz güvenlik çözümü kullanılıyorsa risk orta, ücretli bir güvenlik yazılımı kullanıyorsanız risk en aza indirgenir.

Botnetlerle birlikte güvenliğin boyut değiştirdiği bir döneme girdik. Artık sadece bireyler değil, ülkeler, ordular ve tüm kurumlar siber tehdit altında. Bu konuda önlem olarak neleri öneriyorsunuz?

Diğer suçlarla nasıl mücadele ediyorsanız siber suçlularla mücadele de bu doğrultuda yapılmalı. İnternet üzerinde daha fazla denetim olmalı. Bu düzeyde siber saldırıların görülmesi ise bu suçluların rahat hareket edebildiğini ve kendilerini güvende hissettiğini ortaya koyuyor. Çünkü denetim yok ve suçlular yakalanma korkusuna sahip değiller. Dolayısıyla botnet’lere karşı koymak için bu sorunu çözmek şart. Yani saldırıdan sonra olayın üzerine gitmektense daha öncesinde bu saldırının sebeplerini incelemek gerekiyor. Bunun için daha fazla düzenleme gerekiyor ve internetin denetim  altına alınması gerekiyor.

Mevcut satışlar ve gelecekte vaad ettiği potansiyel açısından değerlendirecek olursanız, Türkiye’yi diğer pazarlara göre nerede görüyor/konumlandırıyorsunuz?

Türkiye’nin bu anlamda gelişmekte bir ülke olduğunu düşünüyorum. Türkiye’de çok ciddi bir nüfus var ve yüksek bir internet penetrasyonu var. Dolayısıyla Türkiye’deyim ve Türkiye’yi heyecan verici bir pazar olarak görüyorum.





Hürriyet

Avatar
Adınız
Yorum Gönder
Kalan Karakter:
Yorumunuz onaylanmak üzere yöneticiye iletilmiştir.×
Dikkat! Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, pornografik, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen Üye/Üyeler’e aittir.