2014 yılında The Intercept’te yayınlanan bir makaleye göre ABD istihbaratı, terörist olarak nitelediği insanların bulundukları yerleri cep telefonu takip teknolojisi ile tespit ederek drone’lara suikast emri verip hedefleri ortadan kaldırmış.
Sahada bulunan elemanlara takip edilen kişiyi teyit ettirmeden sadece dijital yollardan toplanan istihbarata dayalı bu operasyonlar onlarca insanın hayatına mal olmuş. Snowden sızıntılarını da ilk yazan gazeteci olarak bilinen Glenn Greenwald’ın ortak yazar olduğu Intercept makalesi, bu tür operasyonlara karşı çıkan eski bir drone operatörünün verdiği bilgilere dayanıyor. Bu bilgilere göre, SIM kartlarının takip edildiğini fark eden şüpheliler olayın farkına varıp birden çok SIM kart kullanmaya başlamış. Eski operatörün dediğine göre 16 SIM kart kullanan dahi varmış. Çeşitli araştırmalara göre, Yemen, Pakistan ve Somali’de bu şekilde 273 masum sivil katledilmiş.
‘Benzer bir tehlike bizler için de geçerli.’ diyor ABDSEC’den Kenan Abdullahoğlu Cumartesi günü Cezeri Siber Güvenlik Konferansı’nda yaptığı sunumda. Abdullahoğlu kendine has üslubuyla modemlerin bulunduğumuz yer konusunda ürettiği bilgilerin hayatımızda hiç beklemediğimiz sonuçlara yol açabileceği konusunda uyarıyor. Telefonlarımıza tanımlı MAC adreslerinden sadece o an nerede olduğumuzun değil, aynı zamanda yakın geçmişte nerelerde bulunduğumuz bilgisinin de kaydolacağını belirten güvenlik uzmanı, konuşmasının devamında Cyber Reasoning’in ilerleyen günlerde daha sık karşımıza gelen bir kavram olacağının altını çiziyor.
İlgili haber >> Robot korsanlar geliyor!
2016 yılı ABD’nin üst düzey savunma kurumlarının siber saldırılara karşı daha güçlü koruma sağlama adına ‘yarışma stratejisini’ devreye soktuğu bir yıl oldu. Hem Pentagon hem de DARPA çeşitli yarışmalar düzenleyerek siber kabiliyetleri gelişmiş bireylerden kendi sistemlerini koruma adına faydalanmış oldu. DARPA bilgisayar sistemlerindeki hataları tespit ederek, kendi kendine yamayacak yapay zeka yarışması başlattı. Bu yarışmayı Mayhem adlı bir programı geliştirerek birinci tamamlayan yarışmacılar 2 milyon dolarlık ödülün de sahibi oldular. Abdullahoğlu bu yarışmayı hatırlatarak otonomus güvenlik sistemlerinin dolayısıyla yapay zekanın güvenlik sektöründe daha fazla kullanılacağını vurguladı.
İlgili haber >> ABD’den hackerlara açık davet: ‘Pentagon’u hackle!’
Konferansa geç katıldığım için sadece iki sunum dinleyebildim. Trapmine’dan Celil Ünüver’in ‘Reverse Engineering 101’ başlıklı konuşması da özellikle dinleyicilerin çoğunluğunu oluşturan öğrenciler için faydalı oldu diye düşünüyorum. Sıfırıncı gün pazarındaki tecrübelerini paylaşan Ünüver, sadece açıklık bulanların değil, açıklık bulan araştırmacıyı bulana da para ödülü verilen Friend-Bring-Friend programı özellikle dikkatimi çekti. Bir sunumda mutlaka bulunması gereken özelliklerden birinin konuşmacının anlattığı konu hakkındaki geleceğe yönelik öngörülerini paylaşması olduğunu düşünüyorum. Celil Ünüver bunu yaptı ve gelecekte hafıza bozulması zafiyetlerini istismar etmek için yazılacak exploit’lerin ciddi şekilde azalacağını kaydetti. Bunun nedeninin güvenlik önlemlerinin artması olarak gösteren Trapmine kurucu ortağı, hafıza bozulmasının niche bir alan haline gelmesiyle sadece devlet destekli grupların ilgi alanında kalacağını ifade etti. Ünüver, buna karşın uygulama işlemci zafiyetlerinde artış olacağını savundu.
(Röportaj) Celil Ünüver: Devletin beğenmediği projeme Avrupa’dan milyon dolarlık teklif geldi
Sunumdan aldığım başka bir not ise exploit geliştirme eğitimlerinin dahi ilerde bir silah olarak görülebileceğine dair Celil Hoca’nın verdiği bir bilgiydi. HackingTeam ve Cellebrite gibi firmalar hacklenmiş, bunların baskıcı rejimlere siber gereçler sattığı ortaya çıkmıştı. AB hükümetleri de tıpkı bazı konvansiyonel silahların bazı ülkelere ihraç edilmesine sınırlama getirdiği gibi, bazı siber gereç ve sıfırıncı gün açıklıklarının AB dışındaki ülkelere satılmasını kısıtlamıştı. Ünüver, AB içerisinde düzenlenen exploit geliştirme eğitimlerine AB dışından kimsenin katılamayacağına dair bir düzenlemenin de getirildiğini söyledi. Yerli siber güvenlik çözümleri üretme parolasıyla yola çıkmış Cezeri gibi bir oluşumun böyle bir yasağın Türkiye’yi olumsuz etkilememesi için zafiyet geliştirme eğitimleri düzenlemesinin isabetli olduğu düşünülebilir.
İlgili haber >> Sıfırıncı-gün pazarı düzenlenebilir mi?
Konferanslarda yapılan sunumların yanı sıra, sunum aralarında ayak üstü yapılan sohbetler de benim için çok değerliydi. Klavye Delikanlıları’ndan Ziyahan Albeniz yakın bir zamanda yeni bir podcast ile sektörde kendisine yön arayan genç arkadaşlara sertifika alma konusunda yardımcı olmaya çalışacaklarını söyledi. Picus Security kurucuları Volkan Ertürk ve Süleyman Özarslan RSA’de stand açıp ayaklarının tozuyla soluğu Cezeri’de almışlardı. En kısa zamanda CEO Ertürk’ün RSA izlenimlerini Siber Bülten’de okuyacağınızı şimdiden haber vereyim. Konferansın sponsorlarından UITSEC’den Cevahir Demir her zamanki enerjisi ve güler yüzüyle ev sahipliğini başarıyla yaptı.
Konferans programında olmasına rağmen zaman yetmediği için Cyber Struggle’dan Kubilay Onur Güngör sunumunu yapamadı. Cezeri’nin kurucusu Osman Doğan etkinlik sonunda yaptığı konuşmada kendilerine yapıcı eleştireler yöneltilmesini istedi. Eğer kabul ederse, ben bir kritik yapmak isterim. Böyle bir organizasyonun zaman yönetimi daha başarılı olması beklenirdi. Güngör’ün sunumunu özellikle dinlemek istediğim halde fırsatı kaçırmış olduk.
Kubilay Onur Güngör Siber Bülten’e yazdı >> Siber Mücadele ve Algı Yönetimi
Etkinlikte yukarıda bahsedilenler dışında Girne Amerikan Üniversitesi’nden Arıf Sarı, BT Risk’ten Fatih Emiral’ın yanı sıra Mahmut Esat Yıldırım, Bilal Sami Oğuz, Rafay Baloch ve Akademi’nin kurucusu Osman Doğan’ın sunum/konuşma yaptı. Doğan’ın kapanış konuşmasında dediği gibi, siber güvenlik konusunda ülkemizde alınacak çok mesafe var. Taş üstüne kim taş koyuyorsa köstek değil kucaklayıcı bir şekilde destek olmak lazım.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
[wysija_form id=”2″]
