Yeni Nesil Hackerlar Doğu’dan, Anadolu’dan Yetişiyor!

Intel RAD Ceo’su (White hacker) Can Yıldızlı uyarıyor; “Paranın olduğu her yerde hacker’lar da vardır.”

Yeni Nesil Hackerlar Doğu’dan, Anadolu’dan Yetişiyor!
BThaber: Hacker ve hactivizm farkı?

Can Yıldızlı:
 Hacker farklı yönlere çekilmiş bir terim, ‘bir aracı veya bir sistemi olduğundan daha farklı kullanma, farklı yönlerini ortaya çıkartma’ kelime anlamı. Ama zaman içinde sistemlere girip bilgisayar sistemlerinin farklı yönlerini ortaya çıkartan insanlar olduğu için, medya da böyle lanse etti. Ninjalara benzetiyorum onları. Mistik bir havayla lanse edilirler. Aynı benzetme güvenlik kitaplarında da yazar. Herkesin hayatına bir şekilde giriyorlar, en azından paranoya oluşturuyorlar. Hackerlar farklı amaçlar için bunu yapıyor. Çoğunluk para için yapıyor. Ama eskilerden kalma bir hacker ideolojisi vardır: Biz bilgisayarları daha iyi kontrol ediyoruz. Siz bilgisayardan anlamıyorsunuz. Bu nedenle biz artık güçlüyüz. Bunun üzerine belirli görüşler eklendiği zaman hactivizm ‘hacking for a cause’, yani bir amaç uğruna hacklemek . Burada maddi amaç veya kişilerarasında güç savaşı yok. Bu kişiler bilgisayar yapılarını daha iyi kullanabildikleri için hacker tekniklerini kullanıyorlar. Hacktivizm hiç uğraşmadığımız alanlardan biri. Hacker yapısını, ideoloji için bunu yapmayı kendi işimizden farklı tutuyoruz. İdeoloji için yapanları, ideolojiyi öldürmedikçe durduramazsınız. İdeoloji ne kadar geniş bir kitleye sesleniyorsa, onu durdurmak o kadar zordur. RedHack bunun bir örneği. Hacktivizmde ideoloji ve seslenilen kitle önemli.

BThaber: Siz hangi sektörlere ulaşıyorsunuz?

Can Yıldızlı: Bizim uğraştığımız insanlar ise çok ciddi miktarda dolandırıcılık yapanlar, çok büyük kayıplara yol açanlar. Finans sektörü yoğun yüzde 90 gibi bir oranla ön sırada. Paranın olduğu her yerde hacker var. Kamuya hizmet veren yapılar ve kritik kurumlar için de milli bir güvenlik sistemi tasarladık, yani birbirleri arasında kolayca bilgi akışı sağlayabilecekleri savunma anlamında, kolay önlem alabilecekleri bir yapı oluşturmaya çalışıyoruz. Bunu oturtunca her türlü saldırıda bu sizi koruyor. Bir riski diğer kurumlarla hemen paylaşabiliyorsunuz. Bunu bir ‘acil durum’ sistemi gibi düşünebiliriz.

1387883186_three-hats.jpg

BTHaber: Bir şirkete kendinizi nasıl tanıtıyorsunuz?
 
Can Yıldızlı: Farkındalığı olanlar bizi biliyor. Ama yatırım yapma kararını almaları zaman alıyor. Oysa biz çok hızlıyız. Çünkü riskler çok hızlı gelişip yayılıyor. Her 1-2 saatte bir, telefonuma bizim siber suçla mücadele ekibinden sürekli haberler gelir. Sizin medyada gördükleriniz olayların sadece yüzde 1’i.

BTHaber: Nerelere?

Can Yıldızlı: USTA diye bir sistem geliştirdik, Ulusal Siber Tehdit Ağı. Bu sisteme insanları şöyle dahil ediyoruz: Bu Facebook gibi bir site. Kritik kurumlara burada üyelik açıyoruz. Böylece onlar veya sektörleri hakkında bir şey olduğu zaman, onların verileri yasadışı olarak yer altı dediğimiz ortamlarda paylaşıldığı zaman, biz onlara bildirim yapıyoruz otomatik olarak. Onlar bir saldırı kendilerine gelmeden önceneler olduğunu biliyorlar. Bu sistemi yurtdışından önce tasarladık. ABD’den 1-2 ay öndeyiz bu konuda. Bunu iki ay önce hayata geçirdik, kullanıma sunduk ve amacımız bunu Türkiye’de rahat kullanılabilir bir yapıya oturtmak herkesi, tüm kritik kurumları buraya çekmek.

BThaber: Yurtdışından talep geliyor mu?

Can Yıldızlı: Bu yapıyı önce Brüksel’de tanıttık. Orada siber güvenlik konferansı vardı ve Türkiye’den önce orada tanıttık. İlgi gördü ve şans eseri, konferansın konusu da siber tehditlerin kurumlar arasında nasıl paylaşılabileceğiydi. Bizim bu framework’ün şöyle bir özelliği de var. Bir tehditle karşılaşırsa kurumunuz, siteye girip ‘bana böyle bir yazılım geldi, bundan şüpheleniyorum’ diyebilirsiniz. Biz orada uzman olarak bakıyoruz, bir gördük ki meğer tüm finans sektörünü hedefliyor. Direkt olarak herkese bildirim yapıyoruz. Yani bir kişinin riski konusunda herkesi bilgilendiriyoruz. Siber tehdidi firmalar arasında paylaşmak çok önemli. Paylaşılırken de siber tehdidi paylaşan firma adını bildirimlerden çıkarıyoruz.

1387883233_fft99mf3725214.jpeg

BTHaber: Nasıl bir ekibiniz var?

Can Yıldızlı: Sızma testleri yapan, bir kuruma bu testleri simule edip sonra onların güvenliğini sağladığımız bir ‘sızma test ekibi’ var. Alanında yetkin ve Türkiye’nin en iyilerini topladık. Türkiye’ye geldiğim zaman ilk yaptığım şey güvenlik yarışması düzenlemekti. İK temini açısından önemli bir adımdı. ‘Bu insanların bir şekilde kendini ortaya koyması lazım’ dedim ve bu konuda bir yarışma düzenledim. Siber güvenlik yarışması yaptım. 120 başvuru oldu ve tekrar yaptığımız sınavlarla 30’a indirdik bu sayıyı. Şu noktadan sonra da bize kimse başvurmuyor, biz de kabul etmiyoruz başvuruları, biz eleman buluyoruz. Aktivitelerine bakıyoruz, illegal iş yapmış mı yapmamış mı, bu önemli.  Kurum ‘benim ne açığım var’ diyor, o 5 kişi size saldırıyor, siz de eksiklerinizi görüyorsunuz. Bir de ‘siber suçla mücadele ekibi’ var. Burada da hacker nabzını yoklayan grup var. Kim ne yapıyor, yeni teknikler neler, gelişmelerden sürekli haberdar kalmamızı sağlıyorlar. Burada da 5 kişilik bir ekip var. 2’si Türk. 1’i Rus, 1’i İsrailli, 1’i Uzakdoğulu. Çünkü her bölgenin kendine göre teknikleri var. İçerde güvenliği sağlamak mesele. O yüzden biz eleman seçiyoruz. Kendi elemanlarımızı da teste tabi tutuyoruz. Sürekli araştırma sürekli kontrol var. Bize stajyer çok geliyor.

BThaber: Nereden?

Can Yıldızlı: Hep doğudan, Anadolu’dan geliyorlar. Doğudaki okullardan çok kaliteli öğrenciler çıkıyor. Stajyerlerimiz hep Adana, Van, Eskişehir gibi farklı illerden. Batı tarafında insanlar hep daha kolaya yöneliyor. Doğuda ise siber güvelik potansiyel sunuyor, kişi bakıyor, meraklı, bu iş zaten kendinizin çalışmasıyla oluyor, okulla değil. Oradaki öğrenciler de daha rahat zaman bulup kendilerini bu konuda geliştirebiliyorlar. Siber güvenlik alanında çalışmak üzere Anadolu’da büyük bir kaynak yatıyor özellikle doğuda. Gelen stajyerlerden çok memnun kaldık ve onlarla iletişimimiz kopmuyor. Isparta’da eski stajyerimiz üniversitede siber güvenlik kulübü kuruyor ve hemen etkinlik düzenlemeye başlıyor, önümüzdeki hafta ona gideceğiz. Doğuda bir başka öğrenci, daha dönünce hemen organizasyona giriyor. Bu yönüyle Türkiye’de farkındalığı artırdığımızı düşünüyorum. Bir inisiyatif olarak Siber Güvenlik Akademisi’ni başlattık .

BTHaber: Nasıl bir yapı?

Can Yıldızlı: Bağımsız bir grup ve şu ana kadar 93 adet siber güvenlik uzmanının katıldığı bir yapı. Biz bu konuda sadece öncüyüz. Yaptığımız şey şu: İngilizce çok kaynak var, Türkçe kaynak yok, siber güvenlik alanında kapsamlı eğitim de yok. İngilizce kaynakları Türkçeleştirmek için yola çıktık. Yurtdışındaki sertifika programlarını, beyaz hacker yetiştiren yapıların hepsini Türkçeye döndürmek adına bir grup kurduk. Buraya alanında uzman tüm güvenlik uzmanlarını davet ettik. 90 kişi katıldı 3 haftada. İlk toplantımızı gerçekleştirdik. İkinci toplantı Ankara’da olacak. Tüm kaynakları çevirip online olarak, ücretsiz olarak herkese sunacağız. Siberguvenlikakademisi.org sitesinde yer alacak bunlar. Belli bir süre sonra bunların konferanslarını düzenleyeceğiz ücretsiz olarak, eğitim ağırlıklı çalışmalarımız olacak. Üniversitelere gidip özel bir konuda ücretsiz eğitimler verecek bu kişiler ve hepsi gönüllü. 250 sayfalık basit bir kaynağı çevirdik ve 1 haftada 10 bin yaklaşık kişi okudu. İçeriği de uzmanlar görüşlerini bildirerek düzenliyor. Biz bir içerik taslağı oluşturduk. Bu taslağı bize yardımcı olacak uzmanlarla paylaştık. Onların yorumlarını aldık ve sonra da herkes kendi alanı olan konuyu seçecek, buna sunum ve video yani görsel kullanımla bir çalışma yapacak ve bu içeriği bir araya getirip internet sitesinden yayına geçeceğiz. Öğrenciler uzmanlara mesaj da atabilecek. 2014’ün ilk çeyreğinde en azından içeriğin bir bölümünü hayata geçireceğiz. Bilişim hukuku avukatı Gökhan Ahi de bu yapıya katıldı. O da hukuk tarafını çevireceğini söyledi. Herkes bir şeyler yapmaya çalışıyor. Çünkü eksikler çok fazla.

BTHaber: Yatırımcıların size ilgisi nasıl?

Can Yıldızlı: Bir yatırımcı ile başladık ama sonra bağımızı kestik. Bizimle aynı vizyonu paylaşan hızlı insanlara ihtiyacımız var. Siber güvenlik alanında çok melek yatırımcılık bilmiyorum. Yurtdışında da sizi bir devletin savunma yüklenicisi sizi bünyesine alır. Bir şekilde kamu sizi görür. Melek yatırımcılar güvenlik girişimlerine pek ilgili değildir. Bir de ortaya çıkan somut bir ürün veya hizmet olmadığı, yatırımcının hızla para çevireceği bir yapı olmadığı için onlarda ilgi sınırlı kalıyor. Bir girişim olarak paraya çevirebileceğimiz çok şey çıkartabiliriz ama biz güvenliği seçtik.

BTHaber: Türkiye’ye yönelik tehdit seviyesi nasıl?

Can Yıldızlı: Firmaların kendi içinde Siber Olaylara Müdahale Ekipleri (SOME) yapıları kurması kolay değil ve bilgi seviyesi olarak insanların kendini geliştirmesi gerekiyor. Herkes kolayca SOME kuramaz. Ama bu yapıya geçtikten sonra kurumlar kendi içinde önlemlerini alabilecekler. Farkındalık artıyor ama genç nüfusun etkisiyle bu konuda daha hızlı diğer ülkelerin önüne geçebileceğimize eminim. Zaten finans sektöründeki uygulamalar dünyanın çok ilerisinde. Ama iyi olmanın dezavantajı, bizi hedef yapması. Rus forumlarında gördüğümüz en çarpıcı örnek Türk bankalarının hedef olması, saldırı biçimlerini bunlara göre tasarladıkları. Gelişen ve Türkiye’ye gelen tehlikeler bunun örneği. Bunlar Türkiye’ye odaklı yazılan yazılımlar, şirketler gelişiyor ama hackerlar daha hızlı gelişiyor...

BTHaber: Hangi bölgeler riskli?

Can Yıldızlı:  Rusya, Ukrayna, ABD ve İngiltere, Çin önde. Son zamanlarda ABD ve İngiltere’nin hakimiyeti daha fazla. Standart yanıt şudur: Rusya ve Çin başı çeker, geri kalan onları izler. Ama artık bunu demek zor. Çünkü dengeler sürekli değişiyor. İzleme yetkinliğimiz dolayısıyla bunu söylüyoruz. Türkiye’de bile her ilden saat başı bir vaka çıkabiliyor.

BTHaber: RedHack yakalanabilir mi?

Can Yıldızlı: RedHack’ten kasıt eğer sözcü ise evet yakalanabilir. Ama RedHack’i ideoloji olarak ele alırsanız yakalanamaz. Yani başındakiler yakalansa da bir başka kişi çıkıp onların  ismini devralacaktır. Kişiden bağımsız bir yapı var burada. Hactivizm uzun vadede halka da zarar verebilir bence. Yani kısa vadede bir ideolojiyi yansıtabilir ama uzun vadede zarar vermesi çok olası. Bunu kısa vadede göremezsiniz ama zamanla bir sürü bilgi paylaşıldığı zaman toplumu da rahatsız etmeye başlayabilir. Bu tamamen hacktivist grupların davranışları ile alakalı.

BTHaber: Sizin yurtdışına açılma planınız var mı?

Can Yıldızlı: Oraya kendimizi daha rahat anlatabiliyoruz. Biz aslında yurtdışına açıldık. Bir sürü etkinliğe gidiyoruz, bazı firmalarla yurtdışında işbirliği içindeyiz. Ama ağırlığımızı yurtdışına 2014’te kaydıracağız. İş yaptığınız yerler önemli. Siber güvenlikte seçeceğiniz bölgeyi iyi bilmeniz gerekiyor. Bir bölgeye girdiğiniz zaman bir başka bölge sizinle çalışmayacağını söyleyebiliyor. Ortadoğu’da, Dubai taraflarında özellikle potansiyel büyük ve siber güvenlik orada ihtiyaç. Her ülke aslında kendi Ar-Ge’sini yapmalı, özellikle siber güvenlikte kendi çözümlerini geliştirmeli. Aksi halde tüm bilginizi başkalarına emanet ediyorsunuz.

BThaber: Böyle bir farkındalık var mı bu konuda?

Can Yıldızlı: Ulaştırma, Denizcilik ve Haberleşme Bakanlığı’nın direktifi ile TSE'nin aktif bir çalışması var. Kritik kurumlarda (emniyet, askeri) sızma testlerinde yabancı personel çalıştırmayın, kritik yerlere yabancı personel test yapmasın şeklinde. Tüm kullanılan ürünler yabancı menşeili. Ama bir yerden de başlamak lazım. Her şeyin ötesinde telekom dersem sanırım durumun önemini anlayacaksınızdır. Bunun dışında siber güvenlik insiyatifi mevcut ve özel sektörün konu hakkında yoğun bir çalışması var.