Yaşam Tarzı Konuk Yazarlar 28 AĞUSTOS 2012 / 08:35

Hükümetlerin siber güvenlik ihtiyacı tartışılacak - Ralph Langner geliyor!

Stuxnet'in sırlarını aralayan Langner Türkiye'ye geliyor

Stuxnet virüsünün ABD ve İsrail tarafından İran'a gönderildiğini ortaya çıkaran Siber Güvenlik Uzmanı Ralph Langner, Bilişim Zirvesi'12 için Türkiye'ye geliyor. Türkiye ziyaretinden önce Langner ile siber savaşlar çağında devletler ve sosyal etkilerini konuştuk.



Daha önce yine bu sayfalarda manşete taşıdığımız haberimizde Bilgi Güvenliği Derneği’nin Ulaştırma, Denizcilik ve Haberleşme Bakanlığı’na sunulmak üzere hazırladığı Ulusal Siber Güvenlik Stratejisi Raporu’ndan bahsetmiştik. Raporun içeriğinde detayla alınması gereken önlemlerin üzerinde durulurken, “Türkiye’nin ülkesini, vatandaşlarını ve her türlü varlığını, bugününü ve geleceğini korumak için Siber Uzayın güvenliğinin sağlanması şarttır” ifadelerine yer verilmişti. Bu raporu haklı çıkaracak gelişmeler dünya ve ülkemiz kamuoyunda tartışılmaya devam etti.

Tartışmaları ayyuka çıkaran gelişme, 2010 yılının Haziran ayında Amerika Birleşik Devletleri ve İsrail’in hazırladığı, İran’ın nükleer tesislerinden veri çalmayı hedefleyen bir virüs keşfedilmesiyle başladı. Microsoft Windows’un “zero day” açığını kullanarak dağılan ve Siemens’in endüstriyel yazılım ve donanım ekipmanlarını hedef alan Stuxnet virüsü, bir yıldan fazla bir süre bulunamamıştı. Beyaz Rusya’dan VirusBlokAda güvenlik şirketinin keşfedebildiği virüsün, 2009 yılından bu yana çeşitli yollarla veri çaldığı Kaspersky tarafından tahmin edildi.

En fazla İran, Endonezya ve Hindistan’ı etkileyen Stuxnet, ülkeler arasındaki siber savaşların bir çeşidi olarak değerlendirildi. Öncelikle İran’daki Natanz uranyum zenginleştirme tesisini hedef alan virüs, tesisteki sistemlere sızana kadar yüz binden fazla sisteme bulaştı. Sayısal imzalı bileşenlerden destek alarak kendilerini güvenilir bir yazılım olarak gösteren Stuxnet, ağ içinde birçok bilgisayara aynı anda kendini kopyalayabiliyor, gerektiğinde kendi kendini yok edebiliyordu. Virüsün bir yıldan fazla zamandır aktif olmasına rağmen bulunamaması nedeniyle özel güvenlik şirketlerinin yetersizliğini ve ülkelerin siber güvenlik -ya da siber savaş- konusundaki çalışmaları ve yatırımlarını gözler önüne serdi.

[vimeo]http://vimeo.com/25118844[/vimeo]

Amerika Birleşik Devletleri’nin Orta Doğu üzerindeki planlarının yanı sıra, Rusya, Çin gibi ülkelerle girdiği “siber mücadele” soğuk savaş yıllarını hatırlattı. Zira ABD ve İsrail’in yönlendirdiği Stuxnet virüsünün detayları ve daha fazlası Rusya’nın güvenlik şirketi Kaspersky’nin Global Research and Expert Analysis Team (GREAT) ismiyle bilinen araştırma ekibi tarafından bulundu.

Ülkeler arasında internetin kontrolü için dev mücadeleler yaşandığı ve Türkiye’nin de içinde bulunduğu ITU’nun Rusya ve Çin’in de destekleriyle ABD’nin ICANN ile elde ettiği güce ortak olmak istediği kanısı kamuoyunda tartışıldı.

“Stuxnet’in ardında bir siber süper güç, ABD var”

Stuxnet virüsünün ilk kez İsrail çıkışlı olduğunu ve İran’daki nükleer tesisleri hedef aldığını dile getiren Siber Güvenlik Uzmanı Ralph Langner, 2011’in Şubat ayında gerçekleştirdiği TED konuşmasında, “Bana göre Mossad bu işin içinde yer aldı ancak en baştaki güç İsrail değil. Stuxnet’in ardındaki güç siber süper güç; yani Amerika Birleşik Devletleri” açıklamasında bulundu.

Bu açıklamaları ve daha da fazlasının ardından dünyanın sıkça konuştuğu isim olan Langner, siber savunma dünyasının “rock yıldızı” olarak lanse edildi. Sistem ağlarının güvenli kontrolünü sağlamak üzere faaliyetler gösteren Langner Communications GmbH şirketinin başında bulunan Ralph Langner, 20 yılı aşkın tecrübesini İstanbul’da gerçekleştirilecek ICT Summit Eurasia Bilişim Zirvesi’nde 13 Eylül’de aktaracak.



Biz de zirve öncesinde Langner’e sorularımızı yönlendirdik. Dünyanın birçok bölgesinde yaşanan toplumsal olayları hatırlatarak, yaşanan siber mücadelenin 1960 ve 1970’lerdeki soğuk savaşı tetikleme ihtimalini sorduğumuz Langner, “Stuxnet olayında anladığımız üzere, siber savaş iki ucu keskin bir kılıç. Bu zararlı yazılım asker ya da sivilleri öldürmeden politik amaçları başarıya ulaştırmak için kullanıldı. Yine de şunu kesinlikle görmeliyiz ki, dünyadaki kızışan çatışmaların üzerine körükle gidilmesine sebep oldu ve kinetik bir savaşı tetiklemeyeceğinin bir garantisi yok” dedi.

Daha insancıl görünmekle birlikte iç karışıklık ve krizleri siber silahlar kullanarak başlatmanın mümkün olduğuna değinen siber güvenlik uzmanı, “Açıkça görülüyor ki, dünya çapındaki askeri organizasyonlar siber yeteneklerini geliştirmeyi sürdürüyor. Gerçekten kullandıklarında iyi bir şey mi yapacaklar? İşte bunu zaman gösterecek” açıklamasında bulundu.

“Anonymous’un ülkeler kadar siber gücü yok”

Ülkemizde de gerçekleştirdikleri eylemlerle adından sıkça söz ettiren haktivist grup Anonymous ve diğerlerinin siber savaş ortamına etkileriyle ilgili görüşlerini aldığımız Langner, “Savaş yalnızca ülkeler arasında sürdürülebilir. Anonymous gibi haktivist gruplar, ülkeler gibi siber güce sahip olabildiklerini gösterecek etkiyi yaratmak isteyebilirler ancak onların böyle bir gücü yok. Yine de özellikle ülkelerin arkasında durduğu bazı olaylarda soruna yol açabilirler. Bugüne kadar oldukça şanslıyız ki, bu haktivistler henüz kritik altyapıların ne denli saldırıya açık olduğunu fark edemedi ya da bu tür hedeflere saldırı düzenlemekle ilgilenmediler” dedi.



Ralph Langner , etkili bir siber savunma stratejisi oluşturmadaki en önemli yanlışın; potansiyel tehdide odaklanmak ve askeri ya da devlet organizasyonlarının kritik altyapıları siber saldırılara karşı koruması gerektiği fikri olduğunu aktardı. Langner’e göre, özellikle endüstriyel kontrol sistemlerindeki siber güvenlik çok da karmaşık bir yapı değil, sadece ihtiyaçları yerine getirmek gerekiyor. Langner, bununla birlikte çoğu enerji tesisindeki kontrol sisteminin, herhangi bir siber programın doğrudan hedefi olmayan ya da siber savaş tehdidi yaratma ihtimali bulunmayan sıradan evlerde kullanılan ortalama bir dizüstü bilgisayardan daha az korunduğunu belirtti.

Siber güvenlik şirketlerinin iş modelleri yanlış

Stuxnet virüsünün ardından benzer özellikler gösteren Flame ve Gauss gibi zararlı yazılımların yerel sistemleri tehdit ettiği açıkça görülüyor. Bu bilgi çalan virüslerin geleceğini yorumlayan ünlü siber güvenlik uzmanı, “Tıpkı siberin dönüştüğü gibi, siber güvenlik de bir dönüşüm içerisinde. Son birkaç yıldır, hedefli saldırılarda önemli değişiklikler görüyoruz. Sosyo ekonomik işleyiş ve günlük hayatın her alanında siber işgallerin önünün açıldığını pek de şaşırmadan takip ediyoruz” şeklinde konuştu. “Son on yılda kim etki yaratan zararlı yazılım modelleri üzerine düşünerek, bunun sonsuza kadar gideceğini öngörürse biraz saftır” diye konuşan Ralph Langner, güvenlik şirketlerini de eleştirdi. Siber güvenlik şirketlerinin gelişmelere yeterince cevap veremediğinin altını çizen Langner, milyonlarca müşteriye düşük maliyetli iş modeliyle hizmet verilemeyeceğini belirtti. Kendi şirketi gibi, doğrudan kurumlar ve hükümetlere yönelik çözümler geliştiren şirketler olduğuna değinen Langner, bu tür şirketlerin kamuoyunda pek de ses getirmediğini aktardı.

ICT Summit Eurasia Bilişim Zirvesi 2012’de izleyicilerin karşısına çıkacak olan Siber Güvenlik Uzmanı Ralph Langner, konuşmasında hükümetlerin siber güvenlik ihtiyacıyla ilgili tartışmayı alevlendirmeyi planladığını açıkladı. Langner'ın sahneye çıkacağı günün detaylarını http://www.bilisimzirvesi.com.tr/12/savunmada-bilisim-ulusal-bilgi-guvenligi-ve-siber-savaslar-konferansi/ adresinde bulabilirsiniz.

[youtube]http://www.youtube.com/watch?v=CS01Hmjv1pQ[/youtube]

Bilişim Zirvesi'12 için kaydınızı yaptırdınız mı?

Bilişim Zirvesi’12, bu yıl 11-13 Eylül 2012 tarihleri arasında İstanbul Sütlüce Haliç Kongre Merkezi’nde düzenlenecek.

3 gün boyunca birbirinden ilginç konu ve konuşmacıların konuk olacağı bu etkinliğe kaydınızı yaptırmak ve programın güncel haline ulaşmak için Bilişim Zirvesi web sitesini ziyaret edebilirsiniz.