Uluslararası Standardizasyon Örgütü (USÖ) 2016 yılında Blockchain teknolojisi ile ilgili standartlar üretmek için bir komite kurdu. İlk toplantısını Sidney’de yapan komitenin üyeleri arasında Rus istihbarat örgütü FSB’nin yetkililerinden Gregoy Marshalko’nun da bulunması dikkat çekti.
Dört kişilik Rus delegasyonunun liderliğini yapan Marshalko, Rus Kriptografi Standartları Enstitüsü Rosstandart’ta FSB’yi temsil ediyor.
Kriptografinin siber güvenlik ve blockchain endüstrisi ile kripto para birimlerinin çekirdeğini oluşturması bu konuda geliştirilecek standartların belirlenmesinde kriptografi uzmanlarının ön plana gelmesine neden oluyor.
FSB’nin kripto uzmanları arasında yer alan Marshalko gibi isimlerin önümzdeki yıllarda dünya ekonomisinin gidişatını yönlendirmede en önemli faktörlerden biri haline gelecek kripto para birimleri ile ilgili uluslararası standardizasyon çalışmalarında yer alması da Rusya’nın ‘masada ben de varım’ mesajı olarak algılanıyor.
USÖ çalışmalarında yer alan Rusların başlıca misyonunun Rus kriptografik algoritmalarını blockchainin uluslararası standartları arasına girmesini sağlamak olduğu açıklandı. Devletlerin blockchain ile ilgili hukuki düzenlemeler yapmaya henüz başladığı bir dönemde, oyunun kurallarının konulduğu uluslararası komitede Rusya’nın istihbarat örgütü ile temsil edilmesi Moskova’nın olaya bakış açısını da gözler önüne seriyor.
Rus devletinin amaçlarından biri de, kendi kriptolarını uluslararası kullanıma sokarak, Rus kullanıcıların yabancı blockchain mekanizmalarını kullanmalarının önüne geçmek. Bu sayede ‘dijital egemenliği’ koruma altında tutmak.
Temmuz ayının sonunda onaylanan Dijital Ekonomi Programında, Rusya blockchain ile ilgili planlarını ortaya koymuş oldu. Buna göre, gelecek yılın 3. çeyreğinde blockchain teknolojisine dair hukuki düzenleme taslakları hazırlanıp, deneysel anlamda kullanılmaya başlanacak.
2019 Mart ayında ise düzenlemeler son halini alacak ve blockchain kullanımı ile ilgili bir sene sürecek yeni ve daha geniş bir deneysel kullanım başlayacak.
Rus kamu kurumlarında yeterli sertifikalandırışmış elektronik imza sistemleri bulunmadığı için blockchain’in kısa zamanda kullanılmaya başlanması beklenmiyor. Konuyla ilgili Rus basınına açıklama yapan yetkililer, Batılı kriptografiye asla izin vermeyecekleri açıklamasında bulundu.
Blockchain teknolojisinin en önemli avantajlarından birisi geçmişte yapılan işlemlerin asla değiştirilemeyecek şekilde saklanması.
Rus Ulaştırma Bakanlığı önümüzdeki birkaç yıl içerisinde gayri menkul alım-satımında blockchain teknolojisinin kullanılabileceğini öngörüyor.
Kamu kurumlarının aksine Rus özel sektörü Batı kaynaklı kriptografilere karşı değil. Rusya’nın önemli bankalarından olan Sberbank’ın blockchain projesinde büyük ölçüde Batılı kriptografik koruma algoritmaları kullanılıyor.
Siber Bülten abone listesine kaydolmak için doldurunuz!
Siber güvenlik camiasının başlıca bir kaç isminden biri olan Eugene Kaspersky’nin kariyer çizgisi her anlamıyla bir ‘aykırılıklar yumağı’. Kurduğu ve halen CEO’su olduğu şirket, dünyanın değişik yerlerine dağılmış 30’den fazla ofisi ile 200’ü aşkın ülkede aktif olarak hizmet vererek, adeta Silikon Vadisi merkezli şirketlerin baskın olmaya çalıştığı güvenlik sektöründe Amerikan hakimiyetine tek başına meydan okuyor.
Onunla röportaj yapan pek çok yazar, Kaspersky’i kirli sakalı, manalı sırıtmaları ve uzun boylu açıklamaları nedeniyle orta yaşlı bir rock yıldızına benzetiyor. Rusların ‘güvensizlik’ ile özdeşleştirildiği bir sistemde Moskova merkezli bir güvenlik şirketi işletmek şüphesiz bu tavırları da beraberinde getiriyor. Kaspersky hakkında araştırma yaptıkça çok yönlü karakterinin yanı sıra, alışılmadık bir geçmişe sahip olduğu da farkediliyor. 1965 yılında dünyaya geldiği Karadeniz kıyısınıda ufak bir kasaba olan Novorossiyk’ten, 300 milyondan fazla kullanıcıya ulaşan bir güvenlik ağının mimarlığına uzanan serüveni bir hayli ilham verici.
Kaspersky, mülakatlarda eğitim hayatından bahsederken Sovyet döneminin koşullarını hatırlatıyor. O zamanlarda eğitimin devlet tekelinde olduğu düşünüldüğünde geleceğe yönelik kararların, pek de hür iradeyle alınamadığını söylüyor. Kaspersky’nin erken yaşlarda matematiğe olan ilgisi ve öne çıkan başarıları ona Sovyet döneminin en iyi bilim adamlarından ders alacağı Rus Savunma Bakanlığı ve KGB destekli Kriptografi, Telekomünikasyon ve Bilgisayar Bilimi Enstitüsü’nün kapısını aralıyor. 1987’de mezun olduğunda orduda yazılımcı olarak çalışmaya başlıyor. Bugün dahi ona askeriyedeki görevine ve enstitülerde aldığı eğitimlere dair sorular yöneltildiğinde “tüm bunlar çok gizliydi, bu nedenle hatırlamıyorum”[1] cevabını veriyor. Kaspersky’nin kariyerinin ve özel bir IT güvenliği şirketi CEO’su olarak tarafsızlığının sıkça sorgulanmasının nedeni olarak onun genç yaşlarından itibaren aldığı bu yurtsever eğitim gösteriliyor. Kaspersky ona bu durum sorulduğunda aslında pek de lafı dolandırmıyor ve çekinmeden “kafam uluslararası, ancak omurgam yurtsever”[2] diyor.
WIRED dergisi 2012 senesinde yayınladığı bir makalede, Kaspersky’nin Rus Cumhurbaşkanı Dimitri Medvedev’in de aralarında bulunduğu birçok Rus devlet adamı ve KGB’nin yerini alan Federal Güvenlik Servisi (FSB) ile derin bağları olduğunu ileri sürdü. Dergi daha da ileri giderek Kaspersky’nin Rus rejimiyle internet özgürlüğünü kısıtlamaya yönelik fikirlerinin örtüştüğü yönündeki iddialar ilk defa tartışılmaya açtı. Fakat Kaspersky’nin gecikmeyen sert cevabı bu iddiaların uzun soluklu etkilerinin bir bakıma önüne geçti. Kaspersky yazılarının on farklı dil seçeneğiyle sunulduğu kişisel bloğunda Rusya dahil olmak üzere ondan yardım talebinde bulunan tüm hükümetlere danışmanlık yaptığını, uzman ve özel bir firma olmanın bunu gerektirdiğini ve suçlamaların asılsız olduğunu ısrarla belirtse de, çoğu bilişim uzmanı, şirketin Rus gizli servisinin sanal bir uzantısı olduğunu ve Moskova merkezli bir şirketin asla Rus hükümetinden bağımsız hareket edemeyeceğini düşünüyor.
1989 yılında karşısına şans eseri çıkan ve daha sonradan 100 milyondan fazla virüsü barındıran şirket veritabanının ilk örneğini oluşturacak olan Cascade virüsü, Kaspersky’nin zararlı yazılımlarla aslında ilk kez tanışmasına sebep olmuş. Başlardaki merak, zamanla tutkuya dönüşmüş ve 1997’de o dönemki eşi ve şirket ortaklarından Nataly Kaspersky’nin ısrarıyla, kurdukları anti-virüs şirketine kendi adını vermeye ikna olmuş. Böylece 2003 yılında Çin’de açacağı ofisle ilk küresel sıçramasını yapacak olan Laboratoriya Kasperskogo, yani Kaspersky Laboratuvarı (KL) doğuyor. Kaspersky’nin sağ kolundan daha fazla güvendiği ve başarısının sırrı olduğunu belirttiği GReAT (Global Research and Analysis Team) çalışanlarından Aleks Gostev, Kasperksy’nin bir virüsü inceleyip, etkisiz hale getirmek için 20 saat çalıştığı zamanlardan bahsediyor. Dünya çapında yankıları en geniş siber istihbarat girişimlerinden biri olan, Ortadoğu’yu hedef alan Flame zararlı yazılımını ortaya çıkaran KL’nin Kaspersky’nin de deyişiyle “dünyayı kurtarmak için varız” misyonu ve tüm ekibin zararlı yazılımlara duyduğu gerçek üstü ilginin birleşimi, gözümde Kaspersky’yi orta yaşlı bir rock yıldızından, süper kahramana terfi ettiriyor (Twitter arkaplanı da bu tespitimi adeta destekliyor).
Kaspersky, hemen hemen her mülakatında kritik altyapıların (CI) güvenliği meselesine şirket olarak üst düzey önem atfettiklerinin altını çiziyor ve çabalarının mobil sistemler ve otomasyonun hakim olacağı yakın geleceği kötü senaryolardan korumak açısından yeterli olmasını umduklarını dile getiriyor. Kritik altyapılara yönelik tehditleri ve siber istihbarat yazılımlarını en aza indirme yolunda Kaspersky, iddialı olduğu kadar kapsamlı bir kaç öneriyi son bir kaç senedir dilinden düşürmüyor. Bunlardan ilki, internette güvenliği ve özgürlüğü dengeleyeceğine inandığı “online pasaport” kavramı; Kaspersky’e göre internet kısımlara ayrılır ve belli, kritik kısımlar sadece geçerli kimlik bilgilerini sunabilen kullanıcılara açık hale getirilirse anonim hackerların hareket alanı belirli ölçüde kısıtlanabilir. Bir diğeri ise askeriyenin ve istihbarat teşkilatlarının Stuxnet ve Flame gibi zararlı yazılımlar üretmesinin uluslararası anlaşmalarla yasaklanması gerektiği yönünde. Öyle ki ona göre ancak bu sayede siber silahların bilmediğimiz ve kaos doğurabilecek sonuçlarının önüne geçilebilir. Dijital kimliklerin kullanılması daha fazla güvenlik açığı yaratır mı yaratmaz mı, uluslararası düzenlemeler ülkeleri izlerini gizlemeleri en kolay olan siber faaliyetlerden caydırmakta yeterli olur mu, olmaz mı? Cevaplar henüz net değilse bile Eugene Kaspersky kararlı, ITU ile yakın bağları, Davos Dünya Ekonomik Forumu’na üst-düzey konuşmacı olarak katılması, istikrarını taçlandıran sayısız ödül de bunun kanıtı.
