Etiket arşivi: Siber liderler

Makale & Analiz

Derse girdiğinde klima bakıcısı sandılar, şimdi parola avcılığı yapıyor

Yorum yapın

Dünyanın en büyük şirketlerinin sistemlerini hacklemek için milyonlar ödediği, Gürcü göçmen bir ailenin İsrail’e gelen oğlu Reuven Aronashvili, gizli İsrail askeri biriminde edindiği bilgilerle saldırı amaçlı siber şirket CYE’yi kurdu.

Reuven Aronashvili, Tel Aviv Üniversitesi’nde Lineer Cebir dersi için sınıfa girdiğinde, öğretim görevlisi, haftalardır bozuk olan klimayı tamir etmeye gelen bakımcı olduğunu sanıp kendisine sinirlenmişti. “Belki de ona biraz farklı göründüm. İnsanlar bana saygısızca davrandığında mızmızlanmayıp kendim için doğru olanı yapmaya çalıştım. Sonraları o profesörü her gördüğümde ona klimanın durumunu sordum ve sınıfındaki en iyi notu aldım” diyor İsrail’e göçen iki Gürcü ebeveynin oğlu Reuven Aronashvili.

Daha 16 yaşındayken liseden mezun olamayan öğrencilere ders veren Aronashvili, ders verdiği çocukların kendilerinden hemen hemen daha genç olan birinin onlara ders vermesine şaşırdıklarını söylüyor. Bunları komik bulduğunu söyleyen Aronashvili kendi okulunda da 100 üzerinden 96 ortalamayla mezun oluyor.

Bir matematik öğrencisi, bir öğretmen, saygın bir teknoloji biriminde askeri görevli gibi görünse de bunların kendi ruhuna uymadığını yalnızca onun özgeçmişini oluşturan parçalar olduğunu söylüyor.

Hayali matematik öğretmenliğiydi; hackerların anneannesi oldu

GENÇLiĞiMDEN BERi YANIMDA OLAN TEK ŞEY BAŞARIYA AÇLIĞIM

“Sahip olduklarımla yetinmiyorum, başarıya yönelik bu açlığım gençliğimden beri beni terk etmeyen tek şey” diyen Aronashvili, annesinin hemşire olduğunu babasının da mobilya fabrikasında çalışan bir işçi olduğunun altını çiziyor.

Bu, bugün çocuklarımın yaşamadığı bir açlık türüdür. Beş buçuk yaşındaki kızım ne zaman telefon ve tablet alacağını bilmek istediğinde, bunun farklı bir çocukluk olduğunu anlarsınız. Bunu sevmiyorum, çocuklarımın bu şekilde büyüdüğünü görmek beni biraz üzüyor. Onlar için hiçbir şey eksik değil ve hayatları rahat. Asıl kaygım, çocuklarımın dürtüleri eksik olduğunda, bunun onları nereye götüreceğidir. Bir şeyi yapmak için açlık dürtüsü olması gerekiyor. Yiyecek için fiziksel açlıktan bahsetmiyorum, yani başarı için açlıktan bahsediyorum” diyen Aronashvili, ailesinin çok çalıştığını bu yüzden de kendi çocuklarını bu kadar çalışmak zorunda bırakmayacağını da ekliyor.

HAYALLERİM DAHA FAZLASIYDI

Üst düzey bir öğrenci olan Aronashvili, imtiyazsız öğrencilerin faydalandığı bir programda asker-öğrenci olarak Tel Aviv Üniversitesi’nde lisans eğitimine başlamak için Acre’den ayrıldı. Üniversitenin gözlerini açtığını söyleyen Aronashvili “O zamana kadar hayalim Rafael Gelişmiş Savunma Sistemleri şirketinde çalışmaktı. Çünkü Acre’de yaşayan insanlar için en iyi iş buydu. Orada çalışanlar, villalarda yaşarlardı ve orada işe girdiğinizde hayatta bir şey başarmış olurdunuz” diyor.

Daha sonra öğretmenlerinin kendi şirketleri olduğunu duyunca hayallerinin ve isteklerinin bundan daha yüksek bir şey olduğunu anladığını söylüyor.

Liselerde siber güvenlik eğitimi mümkün mü? Türkiye ve İsrail örnekleri

ASKERi ELiT BiRiM MATZOV

Üniversitesini bitirdikten sonra Aronashvili, gizli askeri elit birim Matzov tarafından işe alındı.

Matzov hakkında konuşmadan önce önemini anlatmak gerekiyor. Dünyada kişi başına start-up’ın en yüksek olduğu ülke olan İsrail’de Birim 81 ve Birim 8200, sinyal istihbaratı, kod ve şifre kırma, orduya teknik donanım sağlama gibi görevlerden sorumlu birimler olarak ön plana çıkıyor. İlginin çoğu bu birimlerde olsa da Matzov gibi daha birçok birim de bu alanda faaliyetini yürütüyor. Matzov ise şifreleme anlamında ön saflarda yer almasına rağmen çok daha az üne sahip.

Matzov, kendini şifreleme ve bilgi sistemleri güvenlik teknolojileri geliştirmeye adayan birimlerden biri. Hatta İsrail’in şifreleme ve siber güvenlik konusunda en yüksek otoritesi olarak ön planda. Halihazırda hizmetlerini de ülkenin tüm güvenlik kuruluşlarına sunuyor.

2005 yılında Aronashvili, Matzov’un güvenlik açıklarını tespit etmek ve ele almak için İsrail ordusunun bilgisayar sistemlerine saldırmakla görevli kırmızı ekibini kurmakla görevlendirildi.

O zamanki komutanların saldırıya uğrama fikrinden heyecan duymadıklarını anlatan Aronashvili, ekibinin o dönem Genelkurmay Başkanı olan Dan Halutz’un dikkatini çekmeden önce Bilgisayar Hizmetleri Müdürlüğü içindeki hedeflere saldırarak yola çıktı. Sonradan Halutz, ekibin yeni hedeflere saldırmasına izin verdi. “Bir start-up gibiydi ve kendimizi pazarlamak zorunda kaldık” diyor Aronashvili.

Aronashvili, sistemlerin boşluklarını tespit etmek için hassas askeri sistemlere saldırdıklarını ve bir organizasyon ve aynı zamanda bir devlet birimi olarak saldırı ve savunma yeteneklerinin arasındaki boşluklar hakkında çok fazla şey öğrendiklerinin altını çiziyor.

İsrail siber askerlerine Pokemon temalı eğitim

CYE HEM SALDIRIYOR HEM SAVUNUYOR

7 yıllık askeri hizmeti sırasında Aronashvili, Bilgisayar Bilimleri alanında yüksek lisansını da tamamlıyor. 2012 yılında terhis olunca iş sektörüne geri dönüyor. İki yıl sonra Aronashvili, orduda biriktirdiği bilgileri kullanarak CYE’yi kuruyor. CYE, saldırı lisansına sahip olan ve bunu şirketlerin açık rızasıyla yapan birkaç şirketten biri olarak faaliyetlerini yürütüyor.

Bir bakıma aile işletmesi olan CYE’de Aronashvili, şirketin insan kaynakları başkan yardımcısı olan lise aşkı Reut Diei ile evlendi ve üç çocuğu var. Ağabeyi Haim ise baş satın alma görevlisi olarak çalışıyor. Şu anda Bilgisayar Bilimi okuyan küçük kız kardeşi Sivan da şirkete katılmayı planlıyor.

Aronashvili kendi şirketini, “sonuna kadar giden” gerçek bir hacker gibi tanımlıyor. Müşterilerine “Bir üretim hattının tamamen kapatılmasının neye benzediğini size göstermek 150 milyon dolara mal olabilir bu yüzden size nasıl yapılacağını göstereceğiz” diyerek işe başlayan şirket, müşterilerinin sistemlerini kapatan arayüze kadar girip orada duruyor. Son durak olarak da müşterilerinin fikri mülkiyetini veya başka türlü gizli bilgilerini çalabileceklerini, ticari faaliyetlerini sonlandırabileceklerini veya banka hesaplarını ele geçirebileceklerini gösterdiklerini söylüyor Aronashvili.

Riskler son derece yüksek olduğunda, örneğin bir saldırının hayatlara mal olabileceği havaalanları, trenler ve altyapı söz konusu olduğunda, şirketin daha geleneksel bir yaklaşım izlediğini söyleyen Aronashvili “Bizim yol gösterici ilkemiz, kimin hangi araçlarla saldırabileceğini ve saldırı yoluyla ne kazanabileceklerini bulmak” diyor. Böylelikle herhangi bir şirketin acil olarak neyi ele alması gerektiğini bilmesi için risk düzeylerini derecelendirdiklerini ifade ediyor.

Aronashvili, birisinin kendi sisteminizi isteyerek hacklemesine izin verme fikrinin riskli olarak göründüğünü ancak müşterilerin CYE aracılığıyla gerçeklerle yüzleşmeyi tercih ettiklerini çünkü bu fikrin gerçeklerden daha az tehdit oluşturduğunu söylüyor. Aynı yöntemleri kullanan gerçek bir saldırının bir felakete yol açabileceğinin de altını çiziyor.

YALAN MAKiNESi VE DOĞRULUK TESTi iŞE ALIMIN GEREKLiLiKLERiNDEN

Bu yöntemler hem Aronashvili hem de müşterilerinin son derece hassas bilgilere maruz kaldıkları için her bir CYE çalışanına tamamen güvenebilmelerini gerektiriyor. Gri diye bir şeyin olamayacağını bir insanın ya iyi ya da kötü olduğunu düşünen Aronashvili “Yalan makinesi ve doğruluk testleri işe alma gereksinimlerimiz arasında yer alıyor ve kirli bir işe karışmış olan hiç kimse bizimle çalışamıyor” diyor.

Aronashvili “Çalışanlarım için endişelenmiyorum, onları bir bankanın önüne koysam ve kimsenin farkına varmadan 100 milyon doları nasıl çalacaklarını göstersem bile” diyor. “Ancak sabıka kaydı olan birini eğitmek, almak istemediğim bir risk” diye de ekliyor.

GECELERİ MIŞIL MIŞIL UYUYABİLEN TEK BİR SEKTÖR YOK

Aronashvili, CYE’nin müşterileri arasında finans kurumlarının yanı sıra altyapı şirketleri, üreticiler ve çoğu İsrailli olmayan teknoloji şirketleri bulunuyor. Sıkı düzenleme nedeniyle finans sektörünün nispeten korunduğunu, sigorta ve MedTech şirketlerinin ise çok savunmasız olduğunu söylüyor. “Bugünlerde geceleri mışıl mışıl uyuyabilen tek bir sektör olduğunu sanmıyorum” diyor.

Merkezi İsrail’de Herzliya’da bulunan ve Almanya, İngiltere, İsviçre ve ABD’de ofisleri bulunan CYE’de 70 kişi çalışıyor. İlk günden beri kar elde ettiklerini söyleyen Aronashvili, yatırımcılarının paradan çok bağlantılara ihtiyaçlarının olduğunu bildiğini ekliyor.

Bilgisayar korsanlarından uykuları kaçırtacak 5 saldırı

10 DAKiKA iÇiNDE BiR KURUMUN ŞiFRELERiNiN YÜZDE 50’SiNDEN FAZLASINI KIRABiLiYORUZ

Kurumsal sistemleri hackleyen bir şirket olarak, kurumların savunma sistemlerini nasıl bulduğu sorulan Aronashvili “İnanılmaz savunma araçları görüyoruz yani bir mahsulün kremasını. Ancak sonra kuruluştaki çalışanların %80’inin 30 saniyeden kısa sürede kırılabilen şifreleri olduğunu fark ediyoruz. Tek bir kullanıcıyı alıp her olası şifreyi denemiyoruz, bunun yerine tüm kullanıcıları alıp her birinde iki veya üç olası şifre deniyoruz. Böylece kilitlenmiyoruz veya sistemi şüpheli etkinlik konusunda alarma geçirmemiş oluyoruz. Saldırıdan sonraki 10 dakika içinde ise bu yöntemi kullanarak bir kuruluşun şifrelerinin %50sinden fazlasını kırabiliriz” diyor.

Aronashvili, koronavirüs salgını nedeniyle evden çalışmaya geçilmesiyle siber saldırganların kendilerini cennette gibi hissettiklerini, insanların genellikle cep telefon numaralarını modem şifresi olarak koydukları evlerine saldırmanın daha kolay olduğunu ancak yine de bir kuruluşu hedeflemek isterlerse çalışanların bir listesini bulup onları evlerinde yine hackleyebileceklerini” söylüyor.

“Pek çok kuruluş kendisini en aptalca viral saldırılardan bile koruyamıyor. Bu nedenle önemli olan saldırıya uğramayı önleyip önleyemeyeceğimiz değil, ne zaman saldırıya uğrayacağımız ve zararın minimum düzeyde olmasını sağlamak için ne gibi önlemler alabiliriz düşüncesi olmalı” diyor Aronashvili.

STUXNET VE WannaCry EN CiDDi SALDIRILARDANDI

İsrail’in ortalığı kasıp kavuran siber saldırganları beslediği iddiasını cevaplayan Aronashvili, bunun doğru olduğunu İsrail’de çok ciddi zararlar verebilecek pek çok yetenek olduğunun altını çiziyor.

“Stuxnet’i (2011’de İran nükleer sistemine saldıran İsrail ve ABD tarafından geliştirildiği iddia edilen kötü niyetli bir bilgisayar solucanı) ele alalım, şimdiye kadarki en şiddetli siber saldırılardan biriydi diyor. “En ciddi siber saldırılardan biri olan WannaCry (2017’de gerçekleşen binlerce bilgisayara yapılan fidye yazılımı saldırısı) ABD Ulusal Güvenlik Ajansı’ndan (NSA) sızdırılan bir araca dayanıyordu. Bunun mali etkisini bir düşünün, bazı saldırıların insanları fiziksel olarak öldürebileceğinden bahsetmeyin” diyerek bu saldırılarla verilebilecek zararları anlatmaya çalışıyor.

Stuxnet’in perde arkası: Hedef alınan İranlı şirketler -2

BÜYÜK KURULUŞLARIN KENDiLERiNi SAVUNMASI DAHA ZOR

Kurumlara saldıranları mı yoksa güvenlik açıklarını mı buldukları sorusuna bir örnekle cevap veren Aronashvili “Bir zamanlar yüzbinlerce çalışanla dünyanın en büyük elektrik şirketlerinden biriyle çalıştıklarını ve sistem üzerine tam kontrole ulaştıklarına sistem sunucularında çok sayıda porno sitesi bulduklarını söylüyor. Şirketi kim hacklediyse kuruma kötü niyetli bir saldırı ile zarar vermemiş, sadece sunucularını ücretsiz bir barınma hizmeti olarak kullanmış” diyor. Kuruluşların ne kadar büyük olduğu ve onlara saldırmanın ne kadar kolay olduğu arasında doğrudan bir ilişki olduğunu ve büyük kuruluşların kendilerini savunmakta daha çok zorlandığını dile getiriyor.

Aronashvili, ülke saldırılarına karşı korunmanın ise çok daha zor olduğunu vurguluyor.

Aronashvili’nin bir saldırıyı önlemenin gizli tarifi ise bir saldırganın kazanmayı umduğuna kıyasla zahmete değmeyecek kadar pahalı olmasını sağlamak.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

 

İsrail

İsrail’de yeni siber başkan, yeni dönem: “Winter is coming!”

Yorum yapın

“Active defense is not to wait for the problem to hit you … We are trying to make the hackers’ nightmares come true.” -Yigal Unna, 2017[1]

Geçmişte kaleme aldığım ve seride en dikkat çeken siber liderlerden biri haline gelen Eviatar Matania ile başlayan İsrail siber güvenliğindeki 6 yıllık serüvenin geçtiğimiz yılsonunda sona ereceğini öğrenmiştik.

Bu süreçte konuyla ilgililerin takip ettiği bir başka konu, İsrail Başbakanı Netenyahu’nun, Buki Carmeli’nin yönettiği National Cyber Authority (NSCA-Ulusal Siber Güvenlik Başkanlığı) ile Matania’nın başkanlığını yaptığı National Cyber Bureau (INCB-Ulusal Siber Dairesi) birimlerini tek çatı altında toplama kararıydı.

İsrail’in siber güvenliğine büyük oranda etki etmiş bu iki birimi kısaca tanıtmak gerekirse, NCSA’ın gerçek operasyonel siber savunmaya odaklandığını, INCB’nin ise gücünü geniş sivil koordinasyon yetkisinden alan bir ulusal siber strateji yaratma çerçevesinde hareket ettiğini söyleyebiliriz. Yeni dönemde artık tek çatı altında çalışacak bu iki birimin çıktılarıyla ilgili öngörülerime değinmeden önce, yazımızın konusu olan Yigal Unna’yı biraz daha yakından tanımamız gerekiyor.

İlk bakışta, 46 yaşındaki yeni siber güvenlik şefi Yigal Unna’nın bulunduğu noktaya İsrail istihbarat örgütü Shin Bet’in Signal Intelligence Cyber Division (Sinyal İstihbaratı Siber Birimi) yöneticiliğinden ve yakın dönemde şefliğini yaptığı Cyber Technology Unit’ten geçerek geldiği görülüyor. Yönettiği bu birimlerde sahip olduğu istihbarat altyapısını teknoloji ve siber tabanlı farklı istihbarat araçlarıyla birleştirme yetisini kazanan Unna, sahada operasyon yürütme tecrübesine de fazlasıyla sahip biri olarak tanımlanıyor.

Eğitimi ve deneyimleri ağırlıkla istihbarat alanına yoğunlaşan Unna’nın sinyal istihbaratı toplamaktan (SIGINT) ve kod çözmeden sorumlu İstihbarat Kolordusu birimi olan Unit 8200’in mezunlarından biri olduğu hemen göze çarpıyor. Matania ve Carmelli’nin devrettiği otoriteyle bütün sivil siber sorunları yönetecek olan Unna’nın geçmişi düşünüldüğünde, İsrail siber savunma birimlerinin ve kapasitesinin yoğun şekilde Shin Bet çevresinin etkisinde olacağı hissediliyor.

Yeni titriyle Ocak sonunda Tel Aviv’de düzenlenen CyberTech konferansında ilk defa sunum yapan Unna, sunumunda siber saldırıların sistematik olarak arttığını ve daha karanlık zamanların bizi beklediğini aktarırken, “Winter is coming” (kış yaklaşıyor) göndermesini de kullanıyor.[2] Ayrıca Unna, siber alandaki kötü niyetli aktörlerle (malicious actor) mücadelede yapay zekâyla zenginleştirilecek istihbarat yöntemlerinin, saldırıların erken tespitine imkân sağlayacağını savunuyor.

Shin Bet çıkışlı Unna’nın söylemlerinde ve karakterinde devlet güvenliği vurgusunun baskın olduğunu söylemek, bu çıkarımdan hareketle aktif siber savunma kültürünü görevi boyunca gururla sürdüreceğini söylemek sanırım yanlış olmayacaktır.

Son olarak, 2019’da seçime gidecek olan İsrail’in, Unna önderliğinde geçireceği bu dönemde İran veya Rusya çıkışlı olması beklenen sahte haberler, ulusal/uluslararası basında yürütülecek siyasi/ekonomik karalama kampanyaları ve kamuoyunun fikrini etkileyebilecek ya da devlet kurumlarının güvenirliğini zedeleyecek her türlü siber tehditle baş etmeye ekstra efor sarf edeceğini düşünüyorum.

[1] https://www.reuters.com/article/us-cyber-summit-unna/israel-eyes-measures-to-prevent-election-cyber-sabotage-idUSKBN1CU1PJ

[2] http://www.cyberdefence24.pl/wojna-informacyjna-wiadomosci/yigal-unna-winter-is-coming-potrzeba-miedzynarodowej-cyber-koalicji-cybertech-2018

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Makale & Analiz

Çağrı merkezinden Dijital Bakanlığa bir başarı hikayesi: Mounir Mahjoubi

Yorum yapın
Mounir Mahjoubi

Fransa’nın yeni başkanı Emmanuel Macron’nun beyin takımının en genç ve kendi tabiriyle en “geek” üyesi olan Mounir Mahjoubi, Mayıs ayından bu yana Dijital İşlerden Sorumlu Devlet Bakanı koltuğunda oturuyor. Başkanlık seçimleri süresince halkın onu Macron’un dijital savunucusu olarak tanıdığını, seçim kampanyasının onun sayesinde asgari hasarla yürütülebildiğini belirtmek gerekiyor. Ancak Mahjoubi hakkında anlatılacaklar yakın tarihle sınırlı değil, onu yakından tanımak için önce geçmişine bakmalıyız.

SİBER LİDERLER DİZİSİNİN TÜM YAZILARINA BURADAN ULAŞABİLİRSİNİZ

İsminden de anlaşılacağı üzere kendisi Fas asıllı, 1970’lerde Paris’e iş bulma hayalleriyle gelmiş mülteci bir ailenin oğlu. Küçük yaşlardan beri matematiğe ve geometriye ilgi duyan Mahjoubi, Paris bilim müzesinde internetle tanıştığı ilk andan bu yana bilgisayarlara ve kod yazmaya karşı tarif edilemez bir ilgi geliştirmiş. 16 yaşında bu ilgisinden para kazanmak ümidiyle o dönemler Fransa’nın ilk büyük internet servis sağlayıcısı olan Club Internet’te çağrı merkezi teknisyeni olarak işe başlayan Mahjoubi, sekiz sene boyunca kazandıklarıyla Hukuk lisansını ve meşhur Sorbonne ve Sciences-Po Üniversitelerinde lisansüstü eğitimini karşılamış. Ancak yine de genç bakan, geriye dönüp baktığında bugünkü mütevaziliğini 8 sene boyunca cevapladığı 9000 çağrıya borçlu olduğunu söylüyor; “bu insanların sorunlarını çözüp, onları mutlu etmek benim en büyük keyfimdi” diyor.

Her ne kadar eğitimleri ve çok yönlülüğüyle göz doldursa da, işçi sınıfı bir aileden gelmesi ve Arap tınılı bir isme sahip olması nedeniyle yüzüne pek çok kapı kapandığını saklamıyor. Verdiği bir röportajda genç yaşlarda bilişim start-up’larına yönelmesini ve politikaya atılma dürtüsünü tam olarak bu sosyal eşitsizliğin tetiklediğini söylüyor. 2002 yılından bu yana Sosyalist Parti üyesi olan, dijital dünya ile hukuk ve siyaseti kesiştiren birikimiyle Macron’un dijital danışmanlığı görevini üstlenen genç bakan, başarılarının ardında Facebook, Twitter gibi sosyal medya araçlarını canlı yayın ve bilgi akışı için ustalıkla kullanmaları olduğunu düşünüyor. Ancak asıl bahsetmemiz gereken konu, Mahjoubi’nin tüm bu süreç boyunca siber güvenlik konusunda attığı, geleceğe dönük önemli dersler çıkarılabilecek adımlar.

İlgili haber >> Uluslararası hukuk açısından Rusların ABD seçimlerine müdahalesi

AB ve NATO yanlısı tutumu, Rusya karşıtı duruşu nedeniyle daha seçim kampanyası başlamadan Macron’un pek çok okun hedefinde olacağı biliniyordu diyor Mahjoubi. Aynı zamanda Hillary Clinton ve Demokrat Parti’nin yaşadıklarını yakından takip etmiş biri olarak, ABD’nin seçimlere yönelik siber tehditleri doğru okuyamadığını ve doğru yönetemediğini de düşünüyordu. Bu kaygıyla, aynı yanlışı kendi ülkesinde tekrarlamamak adına harekete geçen dijital danışman, “siber bulandırma” olarak bilinen bir karşı saldırı stratejisini seçim kampanyasının en başında hayata geçirdi. Bankalar ve şirketlerin sıklıkla faydalandığı bu taktikte, asıl amaç uydurma bilgi ve dokümanlarla dolu sahte mail hesapları yaratarak saldırganların hedeften şaşmalarını (ya da hedefe ulaştıklarını sanmalarını) sağlamak olarak açıklanabilir. Binlerce tuzak hesap kuran Mahjoubi, bu tuzaklarla saldırganları yavaşlattıklarını ve kafalarını karıştırdıklarını söylüyor; “onlara bir dakika bile kaybettirmemiz, bizim için kazançtır” diye de ekliyor.

Mahjoubi, ekibini hedef alan oltalama maillerinde bizzat gerçek üyelerin ve kampanya çalışanlarının isimlerinin kullanıldığını ve bu maillerin oldukça “kaliteli” hazırlandığını belirtiyor. Oltalama saldırılarıyla eş zamanlı olarak Rus medyasından yayılan yalan haberler ve saldırılan sistemlerde rastlanan, Rus yazılımlarının izlerini taşıyan metadata, saldırganların kimliği konusunda ipucu verse de, genç bakan açıkça kimseyi suçlamıyor.

Çizilen mevcut tablo bize siber saldırılarla önemli devlet süreçlerini manipüle etmenin mümkün olduğunu söylese de, Mahjoubi ve ekibinin attığı adımlar, bu saldırıların yenilmez veya önlenemez olmadığını kanıtlıyor. Özellikle ikili ilişkilere, kültürel, ekonomik veya politik süreçlere müdahale etmeyi amaçlayan bilgi harbi teknikleri, erken uyarı ve hareket mekanizmalarıyla kontrol altına alınabiliyor.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Makale & Analiz

Amerika’nın siber çıkarları bir Rus’a emanet: Dmitri Alperovitch

Yorum yapın

Geçmişte Shawn Henry’yi incelediğim yazıda bahsi geçen, siber olaylara anında müdahale ve zararlı yazılım değerlendirmeleri gibi alanlarda uzmanlaştığı belirtilen ve son zamanlarda, özellikle ABD Başkanlık Seçimleri süresince ününe ün katan CrowdStrike şirketinin meşhur CTO’su olan Dmitri Alperovitch, bir güvenlik araştırmacısından çok daha fazlası.

Diğer yazıda değindiklerim ışığında, CrowdStrike’ın siber dünyada saldırganlara karşı şimdiye kadar sergilenen ‘reaktif’ tavrın bir işe yaramadığını, saldırganları yakından tanıyıp profillemeden ve onlara karşı ‘proaktif’ bir tutum sergilemeden, yalnızca defansa dayalı stratejilerin başarısızlığa mahkum olduğunu savunan bir şirket olduğunu hatırlatmam gerekiyor. Bu hatırlatma, Amerika’nın son dönemde başından eksik olmayan yüksek profil hacklemeleri ve diğer tüm iddiaları araştıran Alperovitch’in yaklaşımını aktarabilmek adına önemli.

Alperovitch, isminden de anlaşılabileceği üzere bir Rus, 1980 Moskova doğumlu. Nükleer fizikçi olan babasından kodlamayı öğrenen Alperovitch, kendine ait bir bilgisayarı olana kadar kağıt üzerine algoritmalar yazarak pratik yapmaya çalışırmış. 1994 yılında babasının Kanada vizesinin kabul edilmesiyle hayatı tamamen değişen Alperovitch, Georgia Tech’te bilgisayar mühendisliği okuduğu sırada, antispam yazılımı üreten bir firmada çalışırken belki de bütün kariyerini etkileyecek bir ‘aydınlanma’ yaşamış. Her engellediği e-posta spamleri üreten sunucunun yerini, yüzlerce yeni sunucunun aldığını farkettiği anda, savunmanın teknolojiyle değil, psikolojiyle ilgili olduğunu anlamış. Bu aydınlanmayla, düşmanın psikolojisini ve davranışsal eğilimlerini çözmeden başarılı siber güvenlik stratejileri üretilemeyeceğini anlayan Alperovitch, kariyerinin ilk yıllarında saldırganları daha yakından gözlemleyeceği forumlarda takılıp, analizlerini kendine ait bir blogta yayınlamaya başlamış. 2000’lerin başında FBI tarafından farkedilen bu alışılmadık yaklaşım, 2005’te 56 kişinin yakalanmasıyla sonuçlanan bir Rus kredi kartı çetesi çökertme operasyonunda büyük fayda sağlamış.

İlgili haber >> Rusya’nın en büyük siber suç çetesi çökertildi

2011’e kadar uzanan dönem, hem Alperovitch’in McAffee ile yollarının kesiştiği, hem de buradaki kariyerinin hızla yükseldiği yıllara denk geliyor. Özellikle bu dönemde, siber güvenlik ile ilgilenmeye ilk başladığım zamanlarda beni fazlasıyla heyecanlandıran Shady RAT, Night Dragon ve Aurora Operasyonları’nı bizzat yürüten ve adlandıran Alperovitch’in, siber-espiyonaj aktivitelerinin, yüksek profil siber saldırıların araştırılması ve açığa çıkarılması konusunda adeta devleştiği söylenebilir. Tam da bu nedenle, DNC hacklenmesi gündeme geldiğinde ilk irtibat kurulan ismin Dmitri Alperovitch olması şaşırtıcı değil. Şaşırtıcı olan, kendisi de bir Rus olan Alperovitch’in, DNC haklenmesinin ardında Cozy Bear ve Fancy Bear şeklinde isimlendirdiği, FSB (Rus gizli servisi) ve GRU (Rus askeri istihbarat ajansı) ile derin bağları olan iki ayrı grup tarafından yürütüldüğünü belgelerle ortaya çıkarması.

İlgili yazı>> Gelmiş geçmiş en büyük siber saldırı: Shady RAT

Ancak bugün bile Alperovitch’e sorulduğunda ABD, son dönemde hedefinde olduğu tüm bu kritik siber aktivitelerin Rusya’dan kaynaklandığını dünyaya açıklamada oldukça geç kalarak hızlı bir şekilde karşılık verme ve üstünlük sağlama şansını da yitirmiş oldu. Özellikle ABD Senatosu’nun Ocak başında en kıdemli istihbarat yetkililerini –Ulusal İstihbarat Direktörü Direktörü James Clapper, İstihbarattan Sorumlu Savunma Müsteşarı Marcel Lettre ve Amerikan Siber Kumandanı Michael Rogers-  Rusya’nın siber agresyonu konusunda dinlediği duruşmayı neredeyse baştan sona dinlemiş biri olarak, Alperovitch’in yorumu oldukça yerinde olduğunu söylemem gerekli.

İlgili yazı>> İstihbarata doymayan adam: Michael Rogers

Senatonun, bu duruşma boyunca Amerika’nın karşı karşıya kaldığı Rus siber agresyonu karşısında kısasa kısas ve orantılı karşılık verecek gücü ve kabiliyeti olup olmadığı konusunda İstibarat şeflerini ısrarla sıkıştırıp, net bir cevap alamaması da Alperovitch’in değindiği bu geç kalmanın temelinde yatan bürokratik ve diplomatik karmaşayı bir bakıma kanıtladı. Görmeye ve duymaya çok alıştığımız, siber ortamda ‘ofansif defans’ ya da ‘proaktif karşılık’ terimleri böylece devletler arası siber gerginliklerde göründüğü kadar basit pratiğe dökülemeyeceğini de gösterdi aslında.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Uncategorized

Beyaz Saray’ın ilk CISO’su:Gregory Touhill

Yorum yapın

Pozisyonun Beyaz Saray tarafından ilan edilmesinden tam sekiz ay sonra, geçtiğimiz Eylül ayında Amerikan hükümetinin ilk  Bilgi güvenliğinden sorumlu başkanı (CISO) görevini üstelenecek isim belli oldu: Hava Kuvvetleri’nden emekli Tuğgeneral Gregory Touhill.

İlgili haber >> ABD devletin başına CISO atadı

Bu pozisyonun önceliği hackerlara karşı savunma yöntemlerini güçlendirmek olarak belirlenmiş, yani Touhill’in başlıca görevleri arasında hükümet ağlarını ve kritik altyapıları siber tehditlerden korumak yer alıyor. Obama’nın görevde kaldığı sürece boyunca gerçekleşen gerek özel sektörün gerekse hükümetin derin yaralar almasına neden olan yüksek profilli siber saldırılar ve bilgi sızıntıları sonucunda siber güvenlik meselesinin ciddi bir güvenlik meselesi haline adım adım dönüşmesine hepimiz şahit olduk.

İlgili haber >> ABD şokta: 21 milyon kişiyi etkileyen siber saldırı

Obama’nın Kongre’ye sunduğu, hükümet özelinde siber güvenliğe harcanacak $19 milyar bütçe teklifinin, göreve getirdiği sayısız yüksek mevkili siber güvenlik profesyonelinin Donald Trump’ın başkanlık döneminde akıbeti ne olacak, hala bilinmiyor. Bilinmeyenler arasında 2017 Ocak’ta görevine devam edip etmeyeceği kesinleşecek olan Touhill de yer alıyor. İlk CISO olarak atanması ve Trump yönetiminde kalıcı olup olmayacağının tartışılması, General’i daha yakından incelemeyi şart kılıyor.

İlgili haber >> Trump’a siber güvenlik önerisi: 100 bin hacker işe al

Touhill mevcut görevine DHS bünyesinde (Anayurt Güvenliği Departmanı) siber güvenlik ve iletişimden sorumlu müsteşar yardımcısı vekili olarak devam ediyor. 2014 yılında bu makama gelen Touhill’in Obama döneminde hazırlanan Ulusal Siber Güvenlik Aksiyon Planı’na büyük katkılar sunduğu, önceki yazılarımda profillerini inceleme fırsatı bulduğum Beyaz Saray CIO’su Tony Scott ve Obama’nın özel siber güvenlik danışmanı Michael Daniel ile yakın ilişkileri olduğu biliniyor. Emekli General’in Linkedin profili askeri çıkışlı olmasına rağmen diplomatik misyondan akademiye, özel sektörden politikaya uzanan geniş yelpazeli bir kariyeri olduğunu kanıtlıyor.

İlgili yazı >> Siber Liderler dizisinin diğer yazıları için tıklayınız

Penn State University’de siyaset bilimi okuyan Touhill, ikinci yüksek lisans derecesini kazandığı Hava Harp Akademisi’ni takiben orduya girmiş. 2005 yılından sonra kariyer basamaklarını hızla çıkarak ordu içinde yükselen Touhill, 2009’da Kuveyt’te Askeri Ataşe olarak görev yapmış. 2013’de ordudan ayrılıp, özgeçmişinden anlaşıldığı kadarıyla bir süre aile şirketleri olan Touhill Technology Management şirketinde çalışmışsa da, DHS’ten teklifi aldığında özel sektörle yollarını ayırıp politikaya atılmaktan çekinmemiş.

Özel sektör ve devletteki üst düzey güvenlik yetkilileri, mevcut kadroda yerini alan CISO’nun kritik bir ekleme olacağını özellikle belirtiyor. Buna ek olarak, halen görevdeki güvenlik yöneticilerinin (security chiefs) geliştireceği yeni strateji ve polikalara yön vermesine, onların sesinin tepedeki federal politika çemberlerinde daha çok duyulmasını sağlayacağına inanılan Touhill, çizdiği güçlü profil ve uzmanlığıyla şüphesiz dikkat çekiyor. Ancak yine de Amerika’da her yönetim değişikliğinde üst düzey ulusal güvenlik pozisyonlarında yaprak dökümü yaşandığını unutmamak gerekiyor. Symantec’in düzenlediği sempozyumda konuşan Touhill, görevde kalması durumunda hükümetin tüm birimlerinde CIO’nun ve güvenlik uzmanlarının dahi haberi dışında konuşlandırılmış gölge IT-sistemler ve cihazlara odaklanacağını söylüyor. Trump yönetimiyle şahsi ilişkilerini bilmediğimiz Touhill kalır mı, gider mi, kalırsa varlığıyla ses getirip farklılık yaratır mı sorularıyla önümüzdeki dönemde kesinliğe kavuşacak.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

[wysija_form id=”2″]