Teknoloji ve güvenliğin kesişiminde, engin bilgisi ve birden fazla konuya yayılan ilgisiyle dikkat çeken, Counterpane şirketinin kurucusu, 250.000’in üzerinde kişiye ulaşan bir güvenlik bloggerı, teknoloji güvenliği gurusu, popüler Blowfish şifreleme algoritmasının yanında 14 kitap yazan ve IBM’e ait Resilient şirketinin CTO’su Bruce Schneier tabiri caizse bilgi güvenliği dünyasının Chuck Norris’i. Hatta adına açılmış Bruce Schneier Facts isimli bir sitede, hayranlarının ona atfettiği ‘süper kahraman vari’ özelliklerle karşılaşmak bile mümkün.*
TED KONUŞMASI: SCHNEİER: SANAL TEHDİTLER GERÇEKTEN SANAL MI?
Neden güvenlik sorusu karşısında çok da ilgi çekici bir hikayesi olmadığını savunsa da, Schneier aslında fizik altyapılı ve güvenliğe doğuştan ilgisi olduğunu savunan bir bilim adamı olarak başlamış kariyerine. Başvurduğu diğer tüm güvenlik şirketleri mühendislik diploması olmadığı için onu geri çevirirken, ABD Donanması kriptolog olarak işe girmesine yeşil ışık yakmış. 1990’a kadar devlet için kriptoloji üzerine çalışan Schneier, 1990’da AT&T Bell Labs’ta işe girmiş ancak özel sektörün o dönemdeki daralma dalgasından nasibini alıp, 1991’de işten çıkarılmış. Aynı yıl, güvenlik aşkından yılmayıp 2006’da büyük iletişim şirketlerinden biri olan BT tarafından satın alınacak olan Counterpane isimli şirketi kurmuş.
SİBER LİDERLER SERİSİNİN DİĞER YAZILARINA BURADAN ULAŞABİLİRSİNİZ
Güvenliğe beslediği aşkın, bir şeylerin nasıl çalıştığına duyduğu meraktan ziyade, çalışan şeylerin nasıl bozulabileceğine karşı duyduğu heycandan kaynaklandığı söyleyen Schneier’e göre tüm güvenlik uzmanları bir bakıma suçlu çünkü hepsinin beyni sürekli olarak korunaklı sistemleri alt etme yolları arıyor. Schneier’in ilgisi yalnızca teknoloji güvenliğiyle sınırlı değil, geniş kitlelere ulaşan Schneier on Security isimli blogunda havaalanı güvenliği, terorizm, politika, seçimlerden tutun da doğal afetlere kadar pek çok farklı konu üzerine yazılar yayınlıyor.** Bu yazıların çoğu The Guardian ya da The NY Times gibi prestijli kaynaklarda yayınlanıyor. Kendisini ‘meta insan’ olarak tanımlayan Schneier, güvenlikle ilgili temel bilgilerini teknoloji güvenliği ve insanın kesistiği hemen her konuda genelleme yapmak için kullandığını iddia ediyor. Hatta oldukça mütevazi bir dille, kariyerinin sonsuz genellemeler üzerine kurulduğunu söylüyor.
HACKERLARIN BİLİNMEYEN ÖZELLİKLERİNİ KEŞFEDİN: EFSANE HACKERLAR
Kendi bu anlatım şeklini çok da sevmediğini belirtse de, yarattığı “world-sized web” tabiri (dünya boyutunda web), son yıllarda RSA konferanslarında Nesnelerin İnterneti’nden (IoT) bahsedilirken sıklıkla kullanılan bir terime dönüşmüş. Schneier bu terimi dağıtık bilgisayarlar, sensörler, kameralar, bulut sistemleri, mobil cihazlar ve otomatik bilgi işleme ünitelerden oluşan, hayatımızdaki tüm objeleri giderek daha da birbirine bağlayan bir dünyayı tanımlamak için kullanıyor. Elbette bu tabir edilen çok parçalı, çok sistemli ve oldukça karmaşık dünya, Schneier gibi idealist bir adam için büyük güvenlik açıklıkları barındırıyor. Ona göre çözüm, kilit sistemleri birbirine bağlamaktansa, dağıtıklaştırıp, lokalize sistemler yaratmaktan geçiyor. Bunu başarmak için de ilerki dönemde akademisyenlerle devletin daha yakın çalışması gerektiğini savunan guru, devletin eninde sonunda bilgi güvenliği ve siber güvenlik alanlarında daha fazla kontrolü eline alması gerekeceğine inanıyor.
*En beğendiğim iki yorum: “Bruce Schneier knows Alice and Bob’s shared secret” ve “Bruce Schneier is always the man in the middle” oldu. (https://www.schneierfacts.com/ )
** Siteye göz atmak isteyenler için: https://www.schneier.com/
Siber Bülten abone listesine kaydolmak için formu doldurunuz
