Siber güvenlik şirketi Kaspersky, ‘İstanbul Şeffaflık Merkezi’ni açtı ve Boğaziçi Üniversitesi ile mutabakat anlaşması imzaladı. Peki şeffaflık merkezi ne anlama geliyor? Kaspersky bu merkez ile müşterilerine ve siber güvenlik alanındaki düzenleyicilere ürünlerinin kaynak kodunu, yazılım güncellemelerini ve tehdit tespit kurallarını inceleyebilecekleri bir tesis sunmuş oluyor. Niçin buna gerek var? Bu sebeple ister geleneksel, ister siber olsun mevzu güvenlik olunca ‘itimat’ en eleştiri kavram.
Söz mevzusu etkinlik kapsamında Kaspersky’nin CEO’su ve kurucusu Eugene Kaspersky de Türkiye’ye geldi. Eugene Kaspersky yalnız siber güvenlik alanında önder bir isim değil, biz teknoloji severler için ‘ne söylediğini dikkatle dinlediğimiz’ bir figür. Sahnede bir konuşma meydana getiren ve soruları yanıtlayan Kaspersky ile (Boğaziçi Üniversitesi’nin Instagram filtresi gerektirmeyen şık odalarından birinde) Mashable Türkiye için hususi bir röportaj gerçekleştirdik.
Sahnede oldukca rahat
1989 senesinde hemen hemen 24 yaşlarındayken kendi bilgisayarına bulaşan bir virüsü alt ederek ‘bu işlere’ adım atan (ve alanındaki en büyük şirketlerden birini kuran) Eugene Kaspersky’nin çokça bahsedilen enerjisini ve keyifli tarafını sahnede görmek mümkün oldu. Kaspersky, kendisiyle dalga geçebilen ve sual soran herkesi iyi hissettirmeye emek harcayarak yanıtlayan alçak gönüllü bir yönetici portresi çizdi. Anlattığı mevzunun içinde ne olduğu kadar, onu aktarırken alacağı kahkahayı da önemseyen, dinleyicilerin enerjisi ile modunu yükselten bir sahne performansı izledik.
YZ kime daha büyük avantaj?
Sahnede suni zekâ terimine mesafeli bulunduğunu dile getiren ve söz mevzusu tarif için “pazarlama saçmalığı” ifadesini kullanan Kaspersky, ‘makine öğrenimi’nin daha doğru bir tarif bulunduğunu düşünüyor. ‘Ortada bir sihir yok algoritmalar var’ diyen CEO’ya YZ ile ilgili sorumu yöneltirken kelimelerimi daha dikkatli seçmem gerektiğine o anlarda karar veriyorum:
“Buradaki dengenin hangi tarafa doğru olacağı sonucu direkt etkileyebilir. Pazarlama açısını bir kenara bırakırsak, sizce suni zekâ yada makine öğrenimi güvenlik şirketleri için mi, yoksa siber suçlular için mi daha büyük bir avantaj sağlıyor?”
Şu an kim kazanıyor? Ben iyimserim, biz kazanacağız.”
Bu suali gerçek kabahat ve güvenlik anolojisi üstünden yanıtlayan Kaspersky, suçun denetim edilebilir olmasının değişkenliğini vurguluyor.
“Kabahat suçtur. Geleneksel polis ve kabahat arasındaki ilişkiye bakarsak bazı bölgelerde polis suçu denetim etmeyi başaramaz. Bazı ülkelerde ise durum tam tersidir, sokaklar daha güvenlidir. Siber dünyada da bu bu şekilde. Kimi zaman durumu denetim altına alabilir, müşterilerimizi yeni tehdit ve saldırılardan koruyabiliriz. Fakat kimi süre akıllı suçlular yeni teknolojiler geliştirir ve biz ürünlerimizi buna uyarlamak zorunda kalırız. Deepfake’lerde de kullanıyorlar. Şu an kim kazanıyor? Ben iyimserim, biz kazanacağız.”
‘Bizde fazladan paranoya olur’
Devamlı saldırılara karşı yeni çıkan ürünler geliştirmenin, siber güvenlik profesyonellerinde (günlük dijital alışkanlıklar bağlamında) iyi mi bir tesir bıraktığını sorduğumda Eugene de, Kaspersky’nin diğer yöneticileri ile paralel bir cevap veriyor. Güvenlik çalışanlarında devamlı fazladan bir paranoya bulunduğunu belirten Kaspersky, “Sana katılıyorum, insanoğlunun iyi mi düşündüğünü değiştiriyor” diyor.
Telefonu da herkesten değişik!
Bu cevap doğal ki sahnede gösterdiği “Fazlaca akıllı değil fakat Nokia’dan iyi” diye anlattığı prototip telefonu aklıma getiriyor. Peki bu telefon tercihinin yukarıda bahsetmiş olduğu ‘paranoya’ ile bir bağlantısı var mı? Kaspersky’nin yanıtı net şekilde ‘Hayır’.
“Bunun güvenlikle ilgisi yok. Toplantılarım var, konuşmalarım var, röportajlarım var (Beni gösteriyor), internette olmaya vaktim yok. Bir akıllı telefona ihtiyacım yok şundan dolayı buna zamanım yok. Şimdi akıllı olmayan yeni bir telefonum var, bizim işletim sistemiyle çalışıyor. Tester olarak kullanıyorum. Hakikaten akıllı sayılmaz fakat alarm, hesap makinesi, notlar, sms, tarayıcı, hava durumu, Telegram benzer biçimde uygulamalara haiz. Fazlaca temel, oldukca rahat fakat çalışıyor.”
Eugene, prototip cihazın gelişmeye oldukca açık bulunduğunun altını çiziyor.
‘Güzel görünüyor’ yorumumu, ‘Pek sayılmaz, hemen hemen değil. Bekle’ diye gülümseyerek kesmesi de aynı önlemli yaklaşımı temel alıyor.
Kaspersky, kendi sitesinde akıllı telefon üretmediğini, akıllı cihazlar için bir KasperskyOS mobil işletim sistemi üstünde çalıştığını vurguluyor. Donanım ise firmanın teknoloji ortakları tarafınca geliştiriliyor.
Meydana getirilen bilgilendirmeye göre amaç, bir siber çekince olsa bile hackerlar’ın ilgili kurum altyapısına siber hücum başlatmak için söz mevzusu mobil cihazı kullanamadığı bir güvenli ürün ortaya koymak.
Proud to demonstrate a prototype of cyberimmune smartphone based on #KasperskyOS to Hatem Dowidar, CEO of e& at #WGS24 pic.twitter.com/myhrjPPdKo
— Eugene Kaspersky (@e_kaspersky) February 13, 2024
Nesnelerin interneti: Hücum azca, risk oldukca!
Devamlı internete bağlanıp WhatsApp gruplarına yanıt yetiştirmek zorunda olmamasını kıskanarak bir sonraki soruma geçiyorum. Mevzumuz nesnelerin interneti (IoT). Artık her şey akıllı; kediler mamasını yemiş mi diye baktığımız rahat kameradan, suyumuzu kaynatan kettle’a kadar. Peki bu cihazların getirmiş olduğu yeni riskler, siber güvenlik pazarını genişletecek mi? Kaspersky’nin bu bağlamda yeni çözümleri olacak mı?
Eugene Kaspersky, nesnelerin internetine oldukca fazla büyük hücum olmadığını vurguluyor. Sadece CEO’ya nazaran bu durum riskin azca olduğu anlamına gelmemekte.
“IoT üstünde büyük çapta bir hücum hatırlamıyorum. Fakat ne yazık ki bu mümkün. Pazarda nesnelerin interneti için güvenlik çözümlerine büyük bir talep bulunmuyor. Fakat risk gerçek. Bilhassa de eleştiri altyapı alanında.”
Bir sonraki tehdit ne?
Toplumu ve ekonomiyi direkt etkileyen sistem ve tesisleri ifade eden eleştiri altyapı terimi için; elektronik iletişim, enerji, su yönetimi, finans ve ulaştırma sektörlerini örnek vermek mümkün.
Kaspersky içinde barındırdığı riskler sebebiyle IoT için değişik bir yaklaşımla, bir güvenlik çözümü değil bir güvenlik platformu geliştirdiklerini söylüyor.
Buna paralel olarak, Eugene siber kabahat dünyasında bir sonraki tehdidi net şekilde tanımlıyor: Eleştiri altyapı üstüne yapılacak saldırılar. (Hayır, YZ değil)
Kaspersky’nin kurumsal olarak en oldukca odaklandığı mevzunun eleştiri altyapılara meydana getirilen saldırılar bulunduğunu yeniden edeyim. Bu aşamada siber bağışıklık terimi dikkat çekiyor. Şirket, kendi sitesinde söz mevzusu terimi şu şekilde özetliyor: “Siber bağışıklık, bir şirkete yapılacak saldırının maliyetinin, firmanın görebileceği zararların maliyetini aşacağı bir koruma düzeyi kullanılmasını temel alır. Bir saldırıdan kaçınmanın tek yolu, potansiyel saldırganların yapacakları siber saldırıdan kâr edememesini sağlamaktır.”
Türkiye’deki favori yerim kesinlikle Kapadokya. Geçen yıl Pamukkale’yi gezdik fakat aslolan geri dönmek istediğim yer Kapadokya. Yeterince keşfedemedim hissine kapıldım. İşim trekking hobime destek oluyor! Global işlerim için değişik bölgelere gezi ettiğimden, gittiğim ülkeleri dolaşmak için hep birkaç gün ayırmaya çalışırım. İstanbul’da zaman geçirmek istiyordum fakat ne yazık ki hava uygun değildi. Hayalim TV kulesine çıkıp manzarayı seyretmek ve sonrasında da Boğaz’da tekne turu yapmaktı. Fakat sanırım bunun için birazcık daha beklemem gerekecek.
Hangi ülkeler oltaya daha oldukca geliyor?
Birazcık mevzudan uzaklaşıp değişik bölge ve ülkelerin değişik güvenlik çözümlerine gereksinim duyup duymadığını soracakken Mr. Kaspersky, bana oldukca daha garip verilerle geliyor. (Bunu ben sormalıydım) Ülkelerin zararı dokunan bağlantılara tıklama oranları değişiyormuş. En ‘uyanık’ olanlar Şimal Avrupa ülkeleri.
Peki Türkiye? Bizlerden kötüleri var.
“Farkındalık seviyeleri ile ilgili oldukca garip istatistiklerimiz var. Veriler değişik ülkelerde enfekte olmuş bağlantılara ne sıklıkta tıklandığı üstüne.”
Buna nazaran;
- Yeşil bölge: Minimum tıklayanlar Şimal Avrupa ülkeleri. Norveç, Finlandiya, İngiltere.
- Yeşil/Sarı bölge: ABD.
- Sarı bölge: Türkiye, Rusya, Kazakistan, Latin ABD.
- Kırmızı bölge: En oldukca tıklayanlar Cenup Asya’da; Endonezya, Malezya, Vietnam.
‘Hepimiz kandırılabilir’
Oltaya gelmek demişken Eugene Kaspersky’nin sahnede sual üstüne anlattığı bir anekdot ile yazıyı bitirebiliriz.
“Herkesi tuzağa düşürmek mümkündür. Bir keresinde ben de azca daha bir phishing linkine basıyordum. Her gün aldığım maillere benziyordu. Bana hususi hazırlanmıştı. ‘Hey Eugene, baksana senin hakkında ne yazmışlar.’ Ve bağlantı! Azca daha basıyordum son anda, fark ettim, mühendis ekibime gönderdim. Onlar bu malware’in farkındaymış tıklasam da bir şey olmayacaktı. Fakat hepimiz kandırılabilir.”
‘Ben kül yutmam’ diyen okurlara yada fena şeylerin hep başkalarının başına geldiğini düşünen hepimize minik bir not.
Kim bilir bir Şimal Avrupalı’ymışçasına hayata devam etmenin vakti geldi.
