Etiket arşivi: türkiye’de siber güvenlik

Hapisle yargılanan Lazepem: Hacking bir lanet ve bundan kurtuluş yok!

Bugüne kadar siberbulten.com’da Türkiye’de siber güvenlik camiasının yakından tanıdığı isimlerle yapılan röportajları okudunuz. Fakat bugün bir hacker ile yapılmış röportaja sayfamızda yer verdik. Lazepem lakaplı Tunay Şentürk ilk kez kendi kimliğiyle medyada yer bulduğu röportajda siber korsanlık ile ilgili genel düşüncelerinden günlük hayatına kadar birçok konuda ilginç açıklamalar yaptı.

Bir sisteme girmendeki en büyük motivasyonu nasıl tarif edersin?

Aslında yaptığın işe göre değişse de o an ki sosyal ilişkilerindeki pozitif/negatif etkilere göre olumlu/olumsuz motivasyonlar yaşıyorum. Kin, öfke, intikam, ezerek hakimiyet kurma, ego tatmini vb Bence bunlardan en güçlü olanı ego tatminidir. Hackerlar egoları çok güçlü olan kişilerdir. En mütevazisi bile, sokaktaki en ukala adamdan daha ukaladır. Sadece bunu yansıtacağı ortamlar bazen farklılık gösterebilir.

Sistemleri dizayn edenler hakkında ne düşünüyorsun? Bir sistemi hacklediğinde veya sızmayı başardığında sistemi dizayn eden mühendislere karşı bir zafer hissettiğin oluyor mu?

Bir sistemi kurmak bozmaktan daha zordur haliyle sistem kuranlara öncelikle saygı duyuyorum ve bütün dengeyi de bu “saygı” unsurunun içine sığdırıyorum. En basit görünümlü sistem bile saygıyı hakediyor.

Benim için sistem dizayn etmek bir resim çizmek gibidir. Bu resmi çizenler başkalarına göre anlamlı bir bütün, onların algılarına göre bir parçalar bütünü oluşturmayı başarabilen insanlardır.

Yani burada aslında ne olduğu değil, insanlara ne algılattığı önemlidir ve sistem dizayn edenler tek bir kurgu üzerinden sayısız algıya hükmedebiliyorlar. Gerçekten harika bir “dengesiz hakimiyet” söz konusu.

Benim Hacking çalışmalarım %99 sızma üzerine kuruludur. Sistemlere sızdığımda tabii ki bir zafer elde ettiğimi düşünüyorum ama bu onları hafif görme anlamında değil. Sistem kurgusu temelde güvenlik değil işlev üzerine oluşturuluyor. Sonra güvenlik testleriyle onaylanıyor. Bu bilgiyi göz önünde tutarsak işlevin çoğu zaman amacı dışında kullanımlara da müsait olması doğaldır. Sonuç olarak güvenlik ile işlev arasındaki ters orantı sızmalara imkan tanıma/tanımama noktasında belirleyici rolü oynadığını düşünüyorum. Bütün Hacking dengesi aslında işlev/güvenlik ters orantısına dayanan bir matematik kuramıdır demek mümkündür. Bu sebeple aslında zafer mühendislere karşı değil, matematiğin ruhuna olan inancın zaferidir.

Bir sistemi hacklemenin nedenleri arasında onu ortaya çıkaranlardan daha yetenekli olduğunu bu işi daha iyi bildiğini –hatta bu işin eğitimini almadıysan—aslında eğitimin o kadar da önemli olmadığını göstermek olabilir mi?

Kendi adıma eğitim almadığımı belirterek soruyu cevaplamak istiyorum. Eğitim, insanı formel olarak kalıba alır. Hackingin temel kuralı ise informel düşünebilmektir. Aldığı eğitime rağmen bu kalıpları yıkabilenler şüphesiz vardır ama hiç eğitim almamışların bu konuda daha başarılı olduklarını düşünüyorum. Yetenek konusuna gelince, hacklediğiniz sistemi kuranlardan daha yetenekli olduğunuzu değil, sadece daha farklı da düşünebildiğinizi gösteriyor. Bir başka kurgu noktası ise sistemi kuranlar en basit user’ın da katılımı/kullanımını hesaba katarak dizayn ederler. Bu kadar geniş tabanda kurulacak bir sistemin, sistem kurabilecek düzeyde bilgisi olanlar için açık bulma olasılığını arttırdığı şüphesizdir.

Yaptığın siber operasyonlardan dolayı hukuki bir yaptırıma uğradın mı?

Evet, Halihazırda süren 7 dava/soruşturma  ile birlikte 1 de hapis cezası ile sonuçlanan mahkemem oldu.

Hackerlığın bir bağımlılık olduğunu düşünüyor musun?

Bağımlılık sanırım bunu açıklamak için yetersiz kalıyor. Hacker = internet olarak bakılmaması gerekir öncelikle.

Hacking alanının yelpazesini geniş tutmak onun nasıl bir bağımlılık olduğunu anlamamız açısndan önemli. Bilgisayar dışında septik hareketlerimin bile bu bağımlılık ile ilgili olduğunu düşünüyorum. Yolda yürürken, seyahat ederken, herhangi bir etkinlikte bir sistem gördüğümde ilk aklıma gelen şey bu sistemin nasıl kurgulandığı,  sistemin açığı olması durumunda sonucun nasıl olacağı, bu sonuçtan nasıl bir etki sağlanabileceği gibi fikirler.

Ve bu şekilde bir bakış açısının 24 saatinize yansıdığını düşünün. Uyurken bile vücudunuzun formel tepkilerine karşı informel bir dizayn biçmek bağımlılıktan fazlasıyla açıklanmalıdır. Benim görüşüm bu bir lanet ve bu lanetten kurtuluş yok.

Siber korsanlar doğuştan mı hackerdır yoksa hacker sonradan mı olunur?

Dediğim gibi bu bir lanet ve bence doğuştan geliyor. Çocukken gösterilen tavırlarınız, oyuncaklarla bile ilişkilerinizi ileride bu konularla ilgilendiğinizde aslında nasıl bir sürecin başı olduğunu farkettiğiniz an bunun size verilmiş bir lanet/yetenek olduğunu farkediyorsunuz

Bir yere sızmak için ne kadar zaman harcıyorsun? Bu zamana kadar hackleme için en fazla ne kadar zaman harcadın?

Ne kadar zaman harcandığı konusu belirsizdir. Yani ben şuraya sızıcam – hop sızdım – diye bir süreç yok.

Hacktivist eylemlerin tamamı aslında önceden tamamlanmış eylemler olup, eylem duyurulmadan önce oluşturulan gündemle propagandası yapılır. Bu soru belki bir örnekle daha iyi açıklanır. İyi örgütlü bir yapı/kişi hazırda tuttuğu yerleri gündeme göre duyurur ve etkisini arttırır.

Çalışma sürecini o anki psikolojinizde belirliyor. Bir hazırlık süreci aslında başında oturup yapsanız 15-20 dakikalık işlerden oluşabildiğini düşünün, bu bazen 2-3 haftaya yayılabiliyor. Hacking çalışmaları bir memur işi ve kişi takibi olmadığından tamamen kişinin psikolojisine göre değişir. Aynı yöntemler bile olsa eşit zaman aralığını bulamazsınız. Kendi adıma en nitelikli işlerimden birinin 6 aya yayılan bir çalışmam olduğunu hatırlıyorum. Ama aslında şöyle de bir durum var, yaptığınız işlerde bir sonraki işe bilgi aktarımı oluyor. Bunu da “etkileşimli zaman”  olarak ekleme/hesaplama imkanımız yok. Sonra yapılan her iş aslında bir önceki işin zamanından eklenerek yapılan iştir.

Sistemde bir açığı ilk kez fark ettiğinde, bu işi iyi yapmadıkları için kızgınlık mı duruyorsun, yoksa fırsat bulduğun için heyecan mı?

Mükemmel sistem yoktur, haliyle açığı olmayan sistemi kurmakta söz konusu olamaz. İnternetin ilk yıllarından beri bu alanda olduğumdan ve gelişimini çocuk büyütür gibi gözlediğimden ötürü şunu söyleyebilirim ki, kurulan sistemler çoklu etkileşime muhtaçtır. Haliyle kurulan sistemin özgül ağları güvenlikli olsa da etkileşimi içindeki sistemlerin açığından da sorumlu oluyor.

Yani işin Türkçesi, çok iyi şoför olmanız sizi tek başına kazadan korumaz. Başkasının yapacağı hatadan ötürü de kendinizi bir kazanın içinde bulabilirsiniz.

Bu zamana kadar ki en büyük başarın nedir? O başarıya nasıl ulaştığını anlatabilir misin?

Hack olarak cevap vermek gerekirse Mit’in Tırlarıyla ilgili belgelerinin yayınlanması, Mersin GDO operasyon dokümanlarının yayınlanması, Polis Akademisi sınav sonuçlarını sınavdan önce yayınlamam,  2. ve 4. Dağ Komando Tugaylarına yönelik sızma eylemleri, İçişleri ve GÜmrük Bakanlarının Kişisel Maillerinin Hacklenmesi, Emn Genel Müdürü ve Mdr. Yrd. Mailleirnin hacklenmesi ve PC’lerini sızmam, OpIsrael kapsamında Bank Jeruselam veri tabanına erişim, Garanti Bankası ve AktifBank’ın Hacklenmesi, Tenesse eyaleti e-devlet sisteminin hacklenmeleri olarak aklıma ilk anda gelenleri sayabilirim.

Ama kendi açımdan Exploit:JS/Blacole.DG – Trojan.Tinba kendi kodladığım uygulamalar olduğundan en değerlileridir.

Muammer Güler ve (Nurettin) Canikli’nin mailleri hotmaildi ve güvenlik sorularının cevapları memleketleriydi. Emniyet genel müdürleri bile bu maillere devlet yazışmalarını gönderiyor olması ise acınası bir durumdu.

Diğer devlet kademelerine ise sızdığım maillerden gönderdiğim RTE talimatlı güvenlik programı yüklenmesi mailleriyle eriştim. Açıkcası çok zor olmadı. İnsanların yönetilen zihinlerinin nelere zaafiyetleri olduğunu bilmeniz yetiyor. Kara Kuvvetleri işlerini açıklayamam. Bank Jeruselam ise tamamen web tabanlı bir saldırıydı gerçekten iyi iş çıkarmıştım. Aktifbank yine web sayfasının test sürümünü açıkta bırakmışlardı ve bu sayfayı buldum. Garanti Bankası ise bir çok defa önemli sitede kullanılan “tamper data” kullanımı ile tesadüfen bulduğum bir açıktı. 2012’de referansı olan bir kişi aracılığıyla bu açığı ilettiğimde kabul etmediler ama açığı kapadılar. 2015’de yapılan güncellemesinde bu açığın tekrar oluştuğunu gördüm. – Her güncelleme sonrası böyle testlerim olur – bu sefer açığı kabul etmelerini sağladım. Bir de kamuoyunda bilinmeyen KKTCELL ‘in gizli projelerine sızma yöntemiyle erişim sağladım ama herhangi bir zarar vermedim. Benim saldırı alanım olmadığından iletişim kurup bildirdim.  MiT belgeleri yine sızdığım iç yazışmalardan çıkardığım belgelerden oluşuyor.

Bunların dışında hatırlayamadığım basında yer alan çok önemli onlarca işim daha oldu ama ilk anda bunları hatırlayabiliyorum.

En büyük hedefin nedir?

Sanırım yapabileceğim bir çok şeyi yaptığımı düşünüyorum. En Son MİT belgelerinin yayınlanması zirve olabilir benim için.

Seni hackerlıktan ne vazgeçirebilir ? Hapse girdiğinde bilgisayara dokunamamanın azabını yaşayacağından korkuyor musun?

Hackerlıktan vazgeçtim bunun nedeni ise düzenli bir yaşama duyduğum özlem, yorgunluk ve en önemlisi kırgınlık sanırım. Bunca yapılan işlerin sonrasında 6 ay da dosyanın içeriğine bakacak avukat bulmakta bile zorlanmam çok zoruma gitti. Bilgisayara dokunamama konusuna gelince düşünmek bile istemiyorum, sanırım yaşayamam

Kendini asosyal olarak tanımlıyor musun?

Hayır, gayet sosyal yaşantısı güçlü biriyim. Ben bunun aslında ters algı olduğunu düşünüyorum. Özellikle sızma yöntemini kullananlar açısından sosyal ilişkilerinizin güçlü olması, algı farklılıklarını görmeniz açısından, user davranışlarını anlamanız açısından olmazsa olmazdır. 

Türkiye’de bazı sitelere erişimin engellenmesini ve dünyadaki diğer interneti kısıtlayıcı uygulamalar hakkındaki görüşün nedir?

Çocuk pornografisi dışında sansürün kabul edilemez olduğunu düşünüyorum. İnternet kısıtlayıcıların aynı zamanda fişlemenin gücüyle doğru orantılı olduğunuda sistem kurucularıyla yaptığım görüşmelerden ve bilgim ölçüsünde görüyorum. Haliyle internet kısıtlaması ile fişleme doğru orantısı kişisel hayatın gizliliğinin ihlalini tehdit ediyor ve bu bağlamda kabul edilemez.

Türkiye’nin Julian Assange’ı olmak ister miydin?

Ben Julian Assange olmayı isteyecek bir şey göremiyorum ama onun benim gibi olmak isteyebileceğini düşünürüm. Sonuçta sızdırma değil alınteriyle iş yaptım bugüne kadar. Çok çalışırsa iyi gazeteci olabilecek birini kendimle kıyaslamam zira dünyada ki belki de hiç bir gazetecinin kariyeri boyunca göremeyeceği kadar haberi benim çıkardığım belgeler sayesinde insanlar öğrendi

2014 yılında seçimlere kadar Türkiye dinleme skandalı ile sarsıldı. Bu dinleme kayıtlarının veya devletteki gizli yazışmaların dışarı sızmasını nasıl değerlendiriyorsun? Sence bunlardan sorumlu olanlar vatan haini midir?

Vatan hainliği kavramı maalesef çok ucuz kullanılıyor. Devlet gizliliğini sağlayamıyorsa bundan muhalif kesim kendi yararını gözeterek iş yapacaktır. Türkiye’de devlet-hükümet kavramları çok içiçe geçtiğinden muhalif çıkar ilişkisi de vatan ihanetliği kapsamına rahatlıkla sokuluyor. Türkiye’de çok gizli alanlarda çok gizli yazışmalara erişmiş biri olarak, Türkiye’nin “devlet gizliliği” niteliğinde belgesi olan bir ülke olduğunu düşünmüyorum

Bu tür yazışmaların dışarı sızmasında içeriğin önemli olduğunu düşünüyor musun? Kamu zararı olan bir bilginin sızmasında etkin rol almak istediğin birşey midir?

Kamu zararını kimi belirlediğine göre değişecek bir durum. Kamu zararından benim anladığım, ekmeğe yapılan zam, ev ekonomilerini sarsacak şeylerdir. Bunun da yazışmalarla sağlanabileceğini düşünmüyorum. Kurtlar vadisi psikolojisinden çıkıldığında bu gerçeklerin algılanabileceğini düşünüyorum.

SİBER BÜLEN HAFTALIK RAPORUNA ULAŞMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]

 

Türkiye’deki şirketler güvende mi?

Deloitte, Trend Micro ve TechInside Türkiye’deki şirketlerin veri güvenliği algısını ölçmek için güç birliği yapıyor. Alanında uzman üç markanın birlikte gerçekleştireceği çalışma ile Türkiye’de şirketlerin veri güvenliğine bakış açısı analiz edilecek. Haziran ayı sonunda sonuçlanacak çalışma, kendisini siber saldırılara karşı güvende hisseden şirketlerin gerçekten önlem aldığını mı yoksa bu güvenin sadece bir algı olduğunu mu gözler önüne serecek.

Günümüzde sürekli değişen ve gelişen tehditler kurumların bilişim altyapılarını ciddi şekilde tehdit ediyor. Ülkemizde de pek çok kurum farkında olmadan bu tehditlere maruz kalabiliyor. Bu alana odaklı 6 bin global çalışanı, 20’ye yakın Siber İstihbarat Merkezi ile firmaların siber güvenlikle ilgili sorunlarına çözüm sunan, alanında lider profesyonel hizmetler firması Deloitte, internet ve veri güvenliğinde küresel çözüm sağlayıcı Trend Micro ve TechInside, Türkiye’deki şirketlerin potansiyel riskler karşısındaki hazırlık seviyeleri ve algılarıyla, mevcut durumlarını karşılaştıracak bir araştırma için kolları sıvadı.

İLGİLİ HABER >>> SİBER GÜVENLİK ENDEKSİNE GÖRE TÜRKİYE KAÇINCI SIRADA? 

Birçok farklı sektörden katılımcı kurumun güvenlik algısı değerlendirilecek

Araştırmaya tüm Türkiye’den bankacılık, finans, bilişim, lojistik, perakende, üretim, ulaşım gibi önde gelen sektörlerde faaliyet gösteren birçok kurum katılacak. İsimleri tamamen gizli tutulacak katılımcı kurumlar, üç aşamalı bir süreçten geçecekler. Araştırmanın birinci aşamasında, kurumların kurumsal ağlarına yönelik siber güvenlik risklerine ilişkin algılarını ve riskler karşısındaki hazırlık seviyelerini değerlendirmek amacıyla bir anket gerçekleştirilecek. Bu sonuçlar, Deloitte tarafından değerlendirilecek. Bunun ardından katılımcılara Trend Micro tarafından güvenlik açıklarının, tehditlerinin ve zafiyetlerinin tespit edilmesine yönelik bir saha hizmeti sağlanacak. Son olarak araştırmadan elde edilen veriler derlenerek “Türkiye’deki İşletmelerin Güvenlik Algısı ve Gerçek Durum” başlığı altında bir sonuç raporu yayınlanacak. Araştırmaya katılmak isteyen şirketler ise Trend Micro, Deloitte ve TechInside ile iletişime geçerek hem güvenlik algılarını sınama hem de Türkiye için önemli bir kaynak çalışmada yer alma imkânına sahip olacaklar.

İLGİLİ HABER >>> “TÜRKİYE’DE SİBER GÜVENLİK ALTIN ÇAĞINA GİRİYOR”

Siber saldırılarda ciddi oranda artış var

Deloitte Türkiye Kurumsal Risk Hizmetleri Direktörü Ali Yılmaz Kumcu konuya ilişkin şu değerlendirmede bulundu: “Güvenlik bütçelerinin sürekli arttığı bu dönemde, alınan önlemlerin etkisini ölçme ve firmaların risk iştahını sorgulama ihtiyacı çok hissedilir durumda. Biz de, bu çalışma ile yönetim kurulu gündeminde önemli bir başlık olarak yer alan siber güvenlik konusunda küresel dinamikleri kaçırmadan yerel gerçekleri anlamayı ve yöneticilerin risk iştahını ölçmeyi amaçladık. Kurumlarımız kendilerini güvende hissediyor ancak bu güven yanıltıcı bir güvenlik algısına mı yoksa etkili önlemlere mi dayanıyor? Bu sorunun yanıtının tüm üst düzey yöneticiler ve güvenlik birimleri için aydınlatıcı olacağını düşünüyoruz.”

İLGİLİ HABER >>> NSA TÜRKİYE’DE KİMLERİ DİNLEDİ?

Şirketler güvenlik algılarını yeniden şekillendirecekler

Yapılacak araştırmanın Türkiye’deki kurumların güvenlik algısını ölçmek için eşsiz bir fırsat olduğunu ifade eden Trend Micro Akdeniz Ülkeleri Genel Müdürü Yakup Börekcioğlu konuyla ilgili şunları söyledi: “Bu proje ile Türkiye’de genel anlamda “Siber Güvenlik” konusunda ilk kez yerel ve önemli bir çalışmaya imza atılacak. Proje kapsamında katılımcı kurumlara kendi bilgi teknolojisi altyapılarını değerlendirme fırsatı sunmanın yanında karşılaşabilecekleri tehditlere yönelik bilgilendirme yaparak veri güvenliği konusundaki algılarını da güçlendireceğiz. Araştırma ile kurumlar, günümüzde sürekli karşılaştığımız gelişmiş sürekli tehditler ve hedefli saldırılardan tutun, sistem içine yerleşerek fark edilmeden iş süreçlerini kesintiye uğratan birçok zararlı yazılıma kadar, farkında olmadan sırtlarına binen bu yükleri açıkça görebilecekler. Bu sayede güvenlik algılarını tekrardan şekillendirmek için oldukça yararlı bir kaynak ortaya çıkacak”.

Deloitte, Trend Micro ve TechInside, Türkiye için siber güvenliğin öneminin anlaşılmasını hedefledikleri bu araştırmayla kurumların veri güvenliği algısını ortaya koyarak bu alanda önemli bir kaynak oluşturmayı hedefliyorlar.

HAFTALIK SİBER BÜLTEN RAPORU İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]

 

Önal: “Türkiye’de siber güvenlik altın çağına giriyor”

Bigi Güvenliği Akademisi, Türkiye’de bilgi/siber güvenlik alanında faaliyet gösteren bir kaç köklü kurumdan biri olarak öne çıkıyor.  2008 yılından bu yana sektörde olan BGA 20 kişilik uluslararası geçerliliğe sahip sertifikalı teknik ekiple faaliyetlerini Ankara ve İstanbul ofislerinde sürdürüyor. Stratejik siber güvenlik danışmanlığı da veren kurumun başındaki isim Huzeyfe Önal ile Türkiye’de siber güvenliğin geleceğini konuştuk.

Türkiye’de siber güvenlik sektörünün gelişimini siber güvenlik tehdit algısının artışına paralel olarak görüyor musunuz?

Güvenlik tehdit algısı ile doğru orantılı olarak gelişen bir süreç oldugu icin Türkiye’de siber güvenlik konusu son yıllara kadar ciddi bir gelişim gösteremedi. Hasta olmadan doktora gitmeme ya da sınava son gece çalışarak dersi geçme konusunda mahir olan  bir kültür için güvenlik olgusunun sıkıntılar yaşandıkca önem kazanmasını normal karşılayabiliriz.

Türkiye harici diğer dünya ülkelerinde de benzeri durum olmasına rağmen Türkiye’de biraz daha musibet yaşandıkca aksiyon alınması ve güvenliğe yatırım yapılması  “musibed based security” modelinin işlediğini göstermektedir.

Bir müddet daha bu şekilde güvenlik problemleri yaşandıkca önem artmaya başlayacak ve sonra bizler de bu işin doğrusuna yöneleceğiz, yani testi kırılmadan önlemlerimizi alacağız.
Dünyadaki siber güvenlik gelismeleri Türkiye’de yeterince yakindan takip edilebiliyor mu? Eğer edilmiyorsa, bu durumu ülkenin siber güvenlik alaninda geri kalmasinda bir faktör olarak görebilir miyiz?

Türkiye’de henüz siber güvenlikle entellektüel seviyede  ilgilenen  ciddi bir kitle oluşmadı, siber güvenlik olayları gazetelerin 3. sayfa haberleri gibi daha magazinsel sunuluyor.

Ben Türkiye’nin siber güvenlikte geri kalmasının temel nedenini dış ülkelerden ciddi saldırılar almamasına(Dış ülkelerin hedefi olabilecek kaç tane uluslararası marka firmamız var), yerel hacker gruplarının gerçekleştirdiği saldırılarda amaçlarının ticaretten çok mesaj verme olmasından kaynaklandığını düşünüyorum.  Her ne kadar son bir iki yılda Türkiye’de yaşanan siber güvenlik problemleri  ticari odaklı olmasına rağmen henüz yeteri dikkati çekememiştir.

Bir de konuyla ilgili olanların bir kısmının yabancı dilde haber okumama, her tür haber icin sadece merkez haber kaynaklarını takip etmeleri nedeniyle konudan uzak kaldıklarını düşünüyorum.

Siber güvenlik Türkiye’de ne zaman yükselise geçti / geçecek?

Yaklaşık 14 yıldır  bu konuyla ilgili olan ve Türkiye’deki durumu izleyen biri olarak yaşanan süreci 3 aşamaya bölüyorum. 1. aşama 2000-2011 , ikinci aşama 2011-2015 ve son aşama da 2015-2020. 2. aşamada alınan yol geri kalan 10 yıllık süreçten daha önemlidir.  Yapılan etkinlikler, bu konudaki çıkan haberler ve yatırımlar incelendiğinde ikinci aşamanın çok önemli olduğunu görebiliriz.

Ama bence henüz Türkiye siber güvenlikte altın çağını yaşamadı, sektörde ciddi manada “kalifiye” eleman eksikliği ve stratejik manada bunu anlatabilecek yönetici (kamu. özel sektör) eksiliği var. Akademik dünyada siber güvenlik ise daha emekleme aşamasına bile gelemedi. Bu üç bileşenin 2017-2018 yıllarında çok ciddi artışa gececegini düşünüyorum.

 


Stratejik siber güvenlik alaninda Türkiye ne durumda? Sizce ilerlemesi için hangi adimlarin atilmasi gerekiyor?

Strateji kelimesi bu ülke için çoğunlukla bilgisayar oyunlarıyla birlikte anılıyor. Gerçek manada stratejik adımların atılabilmesi icin bu konuda daha fazla insan kaynağının yetişmesi, yetişen mühendis, teknik adam kadar işin sosyal boyutunu irdeleyebilecek insanların da olması gerekir.

Orta seviyede bu konu ile ilgili hemen herkesin söyleyebileceği bir sürü fikri vardir bu konuda, bizleri yönetmekle sorumlu kişilerin radikal kararlar alarak bu konuyu ön plana çıkartmadıkları müddetce stratejk ilerleme konusunda beklentileri düşük tutmakta fayda var. Obama 2010 yılında ulusa sesleniş konuşmalarından birinde “Amerika’nın 21. yüzyıldaki refah seviyesi Siber Güvenik konusunda atacağı adımlara bağlıdır” mealinde bir cümle kullanmıştı. O zaman abartı gibi gelen bu cümle şimdilerde doğruluğunu gösteriyor.

Akademi ve özel sektör iş birligi siber güvenlikte nasıl sağlanabilir?

Son 10-15 yılın en önemli tartışma konularından biri Akademi-özel sektör iş birliği. Diğer alanlarda bunu başaramadı Türkiye ama siber güvenlik konusunda alınacak hızlı kararlarla başarılacağını düşünüyorum ben. Bu başarının önündeki en önemli engel Türkiye’deki akademisyenlerin teori dünyasında boğulması ve siber güvenlik konusunda yerli ürünleri de içine alacak ar-ge çalışmalarının  Türkiye’de yeterli seviyede yeşermemiş olması

NSA skandalından sonra dünyada siber güvenlik sektöründeki özel sirketler ile devlet arasindaki iliskiler gündeme geldi. Vodafone gibi dünya devlerinin dahi devletlere vatandaslari takip edebilmesi ve dinleyebilmesi için yardımcı olduğu  ve bazı uygulamalarına göz yumduğu ortaya çıktı. Bu konudaki görüşlerini paylaşabilir misiniz?

NSA’den sızan belgeler incelendiğinde bu tip gayri resmi işlemlerin 2007 yılından itibaren düzenli olarak yapıldığı görülmektedir. Internet sokağının bir vatandaşı olarak bireysel mahremiyete dokunacak her tür işleme karşı çıkmayı ve buna karşı önlem almayı hepimizin öğrenmesi gerekiyor. EFF gibi organizasyonların daha fazla desteklenmesi, takip edilmesi aynı gemide yol alan internet kullanıcılarının yararına olacaktır.

Diğer yandan dünyanın süper gücü olmayı kendine hedef edinmiş bir devletten farklı bir şey de beklenmezdi. Ben ilk okuduğumda bu belgeleri aklından geçen ilk cümleler “… boşuna süper güç olunmuyor, bizim filmlerde olacağına ihtimal getirmediğimiz senaryoları adamlar yapmış…” oldu.

Özel sektörün, bağlı bulunduğu ülkenin kanunlarına göre yönetildiğini düşünürsek uzun vadede global firmaların lokal sistemlerle iş yapmaya başlamak zorunda kalacağını söyleyebiliriz.