Uzun soluklu CSI serisine yeni eklenen CSI:Cyber’ın ilk bölümünden beri hem siber güvenliğin bir hayli teknik iç yüzünden anlayan, hem sahada operasyonel kabiliyetleri komandoları aratmayan FBI ajanı Elijah Mundo karakterinin gerçekte bir karşılığı olamayacağından neredeyse emindim. Ta ki yeni yazımın konusunu araştırırken karşıma çıkan Shawn Henry’e kadar.

Kısaca tanıtmak gerekirse, FBI merkezinde çeşitli birimlerde önemli birimlerde yer almış, FBI’in bir numaralı siber güvenlik yetkilisi sıfatıyla 24 senenin, sayısız ödül, kritik görev ve başarılı siber operasyonun ardından kendi isteğiyle emekliye ayrılıp, özel sektöre geçiş yapan bir isim Shawn Henry. Mavi gözleri, sıfıra vurulmuş saçları ve yapılı görüntüsüyle sarışın bir G.I. Joe’yu andıran Henry, gerçekten de FBI’da göreve başladığı 1989 yılından 1999 yılına kadar aktif olarak sahada görev almış ve SWAT ekibi bünyesinde bir çok operasyona katılmış. Daha kariyerinin başlarında FBI’in en nitelikli saha yetkililerine verdiği Üstün Cezai Soruşturma ödülünü almaya hak kazanan Henry, son yıllarındaysa yalnızca IT dünyasını etkileyen kritik devlet çalışanlarının listeye adını yazdırabildiği Federal Top 100’de yer almış ve McAfee’nin bir numaralı siber suç savaşçısı seçilmeye layık görülmüş.

Hofstra Üniversitesi’nde İşletme, Virginia Commonwealth Üniversitesi’nde Cezai Hukuk Yönetimi çalışan Henry, Deniz Harp Lisansüstü Eğitim Akademisi’nin Ulusal Güvenlik ve İstihbarat bölümünde Üst Düzey Ulusal Güvenlik Liderleri Yetiştirme Programı’nı tamamlarken, kariyerinin büyük bir kısmını siber suçları araştırmaya adamış. Sahip olduğu hukuki temelin ona şüphesiz üstünlük sağladığı bu alanda DDoS saldırılarından, şirket sırlarının çalınmasına, banka sistemlerine sızılmasından devlet-destekli güvenlik ihlallerine kadar pek çok farklı bilgisayar suçunun araştırılmasına önderlik etmiş.Tam da bu yüzden G8 İleri Teknoloji Suçlar Altgrubu’nda ABD temsilcisi olarak görevlendirilen Henry, Amerika’da siber güvenliğin gidişatını hem ulusal hem uluslararası politikalar nezdinde bir hayli şekillendirdiği düşünülen Kapsamlı Ulusal Siber Güvenlik İnisiyatifi’ne yön veren Ulusal Siber Çalışma Grubu’nun (CNCI) da ana üyelerinden birisi.

SİBER LİDERLER DİZİSİNİN DİĞER YAZILARINI OKUMAK İÇİN TIKLAYINIZ

Aslında Henry’nin ‘executive’ yöneticiliğe uzanan ve onu zamanın haber başlıklarına ‘FBI’ın Bir Numaralı Siber Polisi’ olarak taşıyan serüveni, 2007 yılında FBI’ın Siber Birimi’ne yardımcı direktör olarak atanmasıyla başlamış. 2008’de direktörlüğe terfi etmiş ve nihayet 2010 yılında da FBI’a bağlı Criminal, Cyber, Response, and Services Şubesi’nin (CCRSB) başında yerini almış. Önderliğinde yürütülen, Anonymous, Antisec ve Lulzsec gibi tanıdık hacker gruplarına mensup 80 üyenin yakalandığı 2012 tarihli operasyonları takiben aldığı kararla görevden ayrılacağını belirten Henry’nin, emekli olduğu sırada 6ncı ayını yeni doldurmuş bir start-up şirketi olan CrowdStrike Services’in başına yönetici ve Güvenlik Başkanı olarak geçeceğini söylemesi siber güvenlik çevrelerinde bir hayli etki yaratmış.

CrowdStrike, siber olaylara anında müdahale ve zararlı yazılım değerlendirmeleri gibi alanlarda uzmanlaştığı belirtilen iki tanıdık ismin 26 milyon dolar yatırıma değer bulunarak başlattığı bir şirket esasında. CEO’su McAfee’nin eski CTO’su olan George Kurtz ve CTO’su ise yine McAfee’nin tehdit araştırmaları laboratuarının başında görev yapmış olan Dmitri Alperovitch. Biraz detaya inildiğinde ve şirketin faaliyetlerine yoğunlaşıldığında, CrowdStrike’in en önemli özelliği Henry’nin beraberinde getirdiği ‘proaktif’ tutum gibi gözüküyor.

Henry’nin siber dünyada saldırganlara karşı şimdiye kadar sergilenen ‘reaktif’ tavrın bir işe yaramadığını, saldırganların siber dünyada kendini korumaya çalışanlardan fersah fersah ileride olduğunu ve tüm bunların üzerine ABD’nin hackerlara karşı yürüttüğü savaşı kaybettiğini ısrarla vurgulayan bir tutum içerisinde olması elbette ki şirket dinamiklerini de etkiliyor. Öyle ki, şirketin yürüttüğü faaliyetler arasında ağlara izinsiz sızanları proaktif metodlarla avlamaya çalışmak da var. Bu anlamda Shawn Henry’nin hem özel sektörün, hem de devletin siber suçlar karşısında durağan bir tavır sergilemesi ve bu olaylar karşısında bilincin hala çok düşük olduğunu belirtirken verdiği örnek bir hayli önemli. Henry, şu ana kadar gerçekleşmiş siber suçları bir buzdağına benzetiyor, buzdağının görünen ucunun basında magazin değeri yüksek olduğu için yer bulan kredi kartı sahtekarlıkları, kimlik veya bilgi hırsızlıkları olduğunu ve yöneticisinden işçisine tüm halkın yalnızca işin bu boyutundan haberdar olduğunu söylerken ekliyor, ‘asıl tehdit dipte, suyun karanlık derinliklerinde’.

Verdiği röportajlar ve izlediğim sunumlarından Shawn Henry’e dair edindiğim en önemli fikir, en az Keith Alexander kadar ‘alarmist’, yani panik yaratan bir üslupla konuşması oldu. Özellikle Black Hat 2012’de özel sektörün bir parçası olan her şirkete siber saldırılardan sorumluların peşine proaktif şekilde düşmeleri gerektiğini tavsiye vermesi, bu suçlularla (hatta onun sözlerini tam olarak çevirmek gerekirse ‘düşman’ ile) savaşacak askerlere ihtiyaç olduğunu söylemesi, aksi takdirde şirketlerin bulundukları ülkeye karşı sorumluluklarını yerine getirmemiş olacaklarını belirtmesi ve sürekli siber 9/11 vurgusu yapması görüşümü oldukça pekiştirdi. Eski SWAT üyesinin, siber güvenliğe dair aykırı ve hatta saldırgan fikirleri olduğu bir gerçek, ancak bir başka gerçek de çoğu ülkenin son dönemde sıklıkla yönelmeye başladığı aktif siber defans (ACD) politikaları. Bu konu karşısında özel sektöre yüklemeye çalıştığı görevlerden bağımsız düşünürsek, fikirleri gerçekliğe zıt bir tablo çizmiyor.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ