Teknoloji Yazarı Burak Balcı, çarşamba günleri 12.00-13.00 saatleri arasında Radyo Trafik Ankara’da sunduğu Teknoloji Trafiği programında, teknolojinin gündelik yaşamımıza etkilerini uzman konuklarla masaya yatırmaya devam ediyor.
Geçtiğimiz hafta, Siber Güvenlik Uzmanı Yılmaz Değirmenci, programın konuğu oldu. Yapay zekâdan uzay çalışmalarına, teknolojik gelişmelerin iş dünyasına etkilerine kadar geniş bir yelpazede konuların ele alındığı bu programda, bu hafta ağırlıklı olarak siber güvenlik tehditleri konuşuldu.
Değirmenci’nin Siber Güvenlik Alanındaki Yolculuğu
Siber Güvenlik Uzmanı Yılmaz Değirmenci, programda kendi kariyer yolculuğunu da detaylı şekilde anlattı. “Hayatımızın büyük bir kısmı siber güvenlik etrafında şekilleniyor; bu, hem hobimiz hem de işimiz. Bu alan, sahada öğrenilen bir uzmanlık gerektirir” diyen Değirmenci, askerî geçmişini ve siber güvenlik alanında nasıl çalışmalarını dinleyicilerle paylaştı.
Siber Savunma Nedir?
Burak Balcı’nın "Siber savunma dediğimizde tam olarak ne anlamamız gerekiyor?" sorusuna yanıt veren Yılmaz Değirmenci, bu kavramı şu şekilde açıkladı:
"Siber savunma, hacklenmeye karşı koruma sağlamak anlamına gelir. Tehditler, riskler ve savunma mekanizmaları gibi başlıklar altında düşünülebilir. Örneğin, bir kurumun karşı karşıya kalabileceği siber saldırılara yönelik tehditler vardır. Bir banka için en bariz tehdit, parayla ilgili olabilir. Bir enerji santrali ya da baraj için, kimyasal oranların bozulup suyun zehirlenmesi gibi riskler vardır. Öncelikle, doğru tehdit tanımlaması yapılmalıdır. Ardından, bu tehditlerin risk derecelendirmesi gerçekleştirilir."
Bu açıklamaların ardından Değirmenci, siber savunmanın nasıl sağlandığını da şu sözlerle detaylandırdı: “Güvenlik yazılımları ve donanımları devreye alınır. Bizim gibi firmalar, ‘Savunmanızı kurdunuz ama gerçekten koruma sağlayabiliyor musunuz?’ diyerek o sistemleri test eder, yani hacklemeye çalışırız. Bu testlerin sonucunda elde ettiğimiz bulgulara göre rapor hazırlayarak, güvenlik açıklarının kapatılmasını sağlarız.”
Siber Saldırı Belirtileri Nelerdir?
Bir siber saldırının nasıl fark edileceği ise dinleyicilerin en merak ettiği sorulardan biriydi. "Bir kurum ya da birey siber saldırıya maruz kaldığında bunu nasıl anlarız?" sorusunu yönelten Burak Balcı’ya, Yılmaz Değirmenci şu cevabı verdi:
“Siber saldırıları anlamanın birçok parametresi vardır. Anormal ağ trafiği gibi belirtilerle bu durum kendini gösterebilir. Örneğin, içeride bir Bitcoin madencisi yazılımı yüklenmiş olabilir ya da veriler çalınıp başka bir yerde yayınlanabilir. İşte bu noktada zararlı yazılım analizleri ve adli bilişim çalışmaları devreye girer.”
Siber saldırıların günümüzde tespit süresinin eskiye oranla kısaldığını belirten Değirmenci, 2015-2016 yıllarında saldırganların sisteme girdikten sonra aylarca içeride kalabildiğini söyledi. Ancak, gelişen teknoloji sayesinde bu sürenin günümüzde ortalama 30 güne kadar düştüğünü ifade etti.
İsrail’in Lübnan’daki Çağrı Cihazlarına Yönelik Siber Saldırıları
Son günlerde dünya gündemini meşgul eden, İsrail’in Lübnan'daki bazı çağrı cihazlarına yönelik siber saldırı gerçekleştirdiği iddialarına ilişkin soruları yanıtlayan Yılmaz Değirmenci, patlamaların batarya kaynaklı olduğu yönündeki ilk şüphelerin, gelen görüntülerle yerini daha karmaşık bir senaryoya bıraktığını belirtti. Değirmenci, bu olayları değerlendirirken, “Patlamalar bataryadan kaynaklanmış olsaydı teknik bir sorun olabileceğini düşünürdük fakat detaylı incelemelerde patlamaların bilinçli olarak yerleştirilen patlayıcılarla gerçekleştiği anlaşılıyor” ifadelerini kullandı.
Bu tür saldırıların genellikle tedarik zinciri güvenliğiyle ilgili olduğunu vurgulayan Değirmenci, “Tedarik zinciri saldırıları, bir ürünün geliştirilmesi sırasında, üretimden nakliyeye kadar herhangi bir aşamada saldırganların ürüne müdahale etmesiyle gerçekleşir. İsrail, Hizbullah’ın kullandığı çağrı cihazlarının üretildiği fabrikaya müdahale ederek bu tür bir saldırı düzenlemiş olabilir. Bu cihazların bataryalarına patlayıcı yerleştirerek olayları tetiklediği ihtimali üzerinde duruyoruz” dedi. Ayrıca, olayların kökeninin 2022 yılına kadar uzandığını ve bu süreçte yapılan operasyonların detaylı bir planlama içerdiğini belirtti.
Eski Teknolojiler ve Yeni Riskler
Değirmenci, Hizbullah’ın dijital iz bırakmamak için eski teknolojileri kullanmaya yöneldiğini ve çağrı cihazlarının bu amaçla tercih edildiğini söyledi. Ancak, bu eski teknolojilerin günümüzde bir zafiyet yarattığını ve İsrail’in bu açığı kullanarak siber saldırıyı gerçekleştirmiş olabileceğini ifade ederek şunları kaydetti:
“Çağrı cihazları, konum bilgisi göndermemeleri nedeniyle fark edilmesi zor cihazlardır. Ancak, dijital çağda bu eski teknolojiler bile siber saldırganlar için bir fırsat yaratabilir. İsrail, Hizbullah’ın bu zaafını kullanarak cihazlara patlayıcı yerleştirip büyük bir operasyon gerçekleştirmiş olabilir.”
Mesajlaşma Platformlarının Güvenliği ve Uçtan Uca Şifreleme Tartışmaları
Programda, mesajlaşma platformlarının güvenliği de tartışıldı. Burak Balcı’nın, bir mesajlaşma platformunun adli soruşturma kapsamında mesajları paylaşmasının istenmesiyle ilgili sorusuna yanıt veren Yılmaz Değirmenci, bu tür platformların uçtan uca şifreleme politikaları nedeniyle mesajların içeriğine şirketlerin bile erişemediğini belirtti. Ancak, telefonlara adli bilişim yöntemleriyle erişildiğinde, cihazdaki silinmiş verilerin geri getirilebileceğini de ekleyerek, “Mesajlarınız şifreli olsa da, telefonunuza erişildiği takdirde silinmiş mesajlar bile geri getirilebilir. Sektörde bu hizmeti sunan birçok firma var ve bu veriler adli bilişim yöntemleriyle incelenebiliyor” dedi.
Gözetim Kapitalizmi ve Verilerin Pazarlama Amaçlı Kullanımı
Yılmaz Değirmenci, günümüzde büyük şirketlerin kullanıcı verilerini topladığını ve bu verilerin reklam ve pazarlama amaçlı olarak kullanıldığını ifade etti. Değirmenci "Şirketler, uçtan uca şifrelemeyi savunsa da ‘gözetim kapitalizmi’ dediğimiz bir kavram var. Kişisel veriler toplanıyor, analiz ediliyor ve bu veriler kullanıcıların tercihlerini anlamak için kullanılıyor. Bu süreçte şirketler doğrudan mesajlarınızı kaydetmese de, davranışlarınız ve ilgi alanlarınız üzerinden size yönelik reklamlar üretilebiliyor" diyerek kullanıcıların farkında olmadan birçok veriyi paylaştığını hatırlattı.
Hacklenemez Sistem Var mı?
Hacklenemez bir sistem olup olmadığını da soran Balcı’ya yanıt olarak, Değirmenci şunları söyledi: “Hacklenemez bir sistem diye bir şey yoktur. Her kurumda zafiyet oluşturabilecek açıklar bulunabilir. Bu nedenle, kurumlar farklı güvenlik katmanları oluşturur. Biz bunu ‘tasnif’ olarak adlandırırız. Özellikle ‘çok gizli’ bilgiler dış dünyadan tamamen izole edilir; internet bağlantısı dahi olmayan sistemlerdir."
Değirmenci, İsrail’in İran’ın nükleer tesislerine yönelik gerçekleştirdiği siber saldırıyı örnek göstererek, "Her sistemin bir zayıf noktası olabilir. Kısacası, siber güvenlikte hem saldırıların hem de savunmanın bir sonu yoktur" diyerek konuyu özetledi.
Yılmaz Değirmenci Kimdir?
1997 yılında Harp Okulu'ndan mezun olan Değirmenci, Yüksek lisansını Amerika Birleşik Devletleri’nde bilgisayar mühendisliği alanında tamamladı. Kariyerine Türk Silahlı Kuvvetleri’nde mühendis olarak devam eden Değirmenci, Kara Kuvvetleri Komutanlığı’nda bilgisayar sistemlerini yöneten birimde; sistem yöneticiliği, proje yöneticiliği, veri tabanı yönetimi gibi önemli görevlerde bulundu. Daha sonra ordudan ayrılan Değirmenci, kendi şirketini kurdu. Değirmenci, siber güvenlik alanındaki çalışmalarına özel sektörde devam ediyor.
