Siber güvenlik ve veri güvenliği konularında SavunmaTR muhabirinin sorularını yanıtlayan Blackbox Security ekip lideri Kürşat Oğuzhan Akıncı; “Siber güvenliğin öneminin giderek arttığı günümüzde kişiler ve kurumlar işlemlerini internet teknolojisini kullanarak siber platformlarda gerçekleştirebilmektedir. Bu platformlardaki güvenlik açıkları kötü niyetli kişiler veya gruplarca hedef haline gelebilmektedir. Hedef olan bu sistemler üzerinden bu sistemleri kullanan kişilerin kimlik bilgileri, banka hesap bilgileri, sosyal medya hesap bilgileri kötü niyetli kişilerin eline geçebilmektedir.” dedi.
Blackbox Security hakkında bilgi veren Kürşat Oğuzhan Akıncı: “2014 yılında içerisinde siber güvenliğin farklı disiplinlerinde teknik olarak uzmanlaşmış çekirdek bir ekip ile kurulmuştur.
Ekipte, alanında uzmanlaşmış isimler İsmail Erkek, Yavuz Gökhan Özdemir, Murat Yılmazlar, Hasan Emre Özer, Kürşat Oğuzhan Akıncı, Fatih Erdoğan, Fatih Çoşkun, Harun Erdem, Özkan Mustafa Akkuş, Mert Can Coşkuner, Derya Yaren, Emre Bölük yer alıyor.
Ekibin öncelikli amacı, ülkemizde eğitim gören öğrenci arkadaşlarımız olmak üzere siber güvenliğe meraklı, bu alanda kendisini geliştirmek isteyen ve ülkesine fayda sağlamak isteyen kişilere ulaşmaktır. Bununla birlikte katma değer getirecek işler başarmak hedefleyen arkadaşlara yardımcı olmak, onların gelişim sürecine gönüllü olarak katkı sağlamaktır.
Bu amaçla yola çıkan Blackbox Security ekibi, ülkemizin her bir köşesinde eğitimler, yarışmalar ve konferanslar düzenlemektedir. Ülkemize değer katacak her bir arkadaşımızın gelişimine katkı sağlamak için elinden geleni yapmış ve yapmaya devam etmektedir.
Blackbox Security olarak bugüne kadar Türkiye’nin en büyük uluslararası siber güvenlik konferansı olan BSCON, Ulusal Siber Terörle Mücadele Konferansı, Hacktrick Siber Güvenlik Konferansı, ICTConf, RaConf, TrendCTF, Malware Ninja, HackAydınCTF, HackerCamp, Turkcell CyberCamp, Türk Hava Yolları CyberTakeOff, Cyber Anadolu gibi birçok siber güvenlik etkinliği organize ettik. Bunun yanında Akademik Bilişim, TÜBİTAK Siber Güvenlik Atölyeleri, ISACA, Siber Güvenlik Yaz ve Kış Kampları gibi birçok organizasyonda siber güvenliğin her disiplininde eğitim, seminer ve konferanslar düzenledik. Bu sayede Türkiye’de bulunan binlerce öğrenci ve siber güvenlik konusunda meraklı kişilere katkı sağladık.
Bunun yanı sıra uluslararası birçok organizasyonda yer aldık. Bunlardan bazıları Def Con, DeepSec, BSides Atina, BSides Barcelona gibi uluslararası siber güvenlik konferanslarında yapmış olduğumuz güvenlik araştırmalarını sunma fırsatı bulduk. NATO’nun her yıl Estonya’nın başkenti Talinn’de düzenlediği dünyaca ünlü Locked Shields siber güvenlik tatbikatının Red Team ekibinde yer aldık. Bu deneyimlerimizle birlikte ürettiğimiz birçok projeden sonra Siber Güvenlik alanında resmi bir Düşünce Kuruluşu olarak çalışmalarımıza devam etmek istiyoruz. Bunun ilk adımlarını Blackbox Security Akademi’yle ve güvenlik araştırmacılarını bir araya getireceğimiz platformlar yapmak istiyoruz.
Sosyal medya hesaplarının darkweb üzerinden satışa sunulması konusunda açıklamalar yapan Kürşat Oğuzhan Akıncı, sosyal medya hesaplarının güvenliği için alınacak tedbirleri şu şekilde ifade etti:
“Günümüzde teknolojisinin gelişmesiyle birlikte, bireyler günlük hayatta yaptıkları birçok işi interneti kullanarak gerçekleşmektedir. Bu durum da bireylerde teknoloji bağımlılığı kavramını ortaya çıkarmaktadır. Yapılan son araştırmalara göre dünya nüfusunun yaklaşık %59’u internet kullanıcısı olarak istatistiklere girmiştir. Bu da yaklaşık olarak 4.54 milyar insana tekabül etmektedir. Sosyal medya kullanım istatistikleri incelendiğinde insanların yaklaşık %49’u sosyal medya platformlarını kullanmaktadır. Dünya genelinde en sık ziyaret edilen web siteleri sıralamasında ise sosyal medya platformlarının en başlarda olduğu dikkat çekmektedir.
İnsanların sosyal yaşamlarını, özel hayatlarını, kariyerlerindeki değişimleri paylaştıkları ve birbirleriyle anlık olarak etkileşimde bulundukları mecraları sosyal medya platformu olarak nitelendirebiliriz. Bu platformlar üzerindeki zafiyetlerin sömürülmesi veya kişisel bilgisayarlarımızın güvenliğinin sağlanamaması durumunda, sosyal medya hesaplarının güvenliği tehlikeye girmektedir. Bu durumun önüne geçebilmek amacıyla, temelde bazı güvenlik önlemlerinin alınması sosyal medya hesaplarımızın kötü niyetli kişilerce kullanılmasının olsa önüne bir nebze olsa da geçebilecektir.
Sosyal medyanın güvenliği için alınması gereken önlemlerin en başında güçlü parola kullanımı gelmektedir. Kişiler parolalarını seçerken şahsi bilgilerini içermeyen büyük küçük harflerden oluşan sözcükler, noktalama işaretleri ve rakamların bir arada yer aldığı bir parola kullanımı önemlidir. Ayrıca her platform için birbirinden farklı parolalar kullanılmalıdır. Bununla birlikte sosyal medya platformlarının birçoğu iki faktörlü doğrulamayı desteklemektedir. Kişilerin de bu özelliği kullanması güvenliklerini artıracak önlemlerden biridir.
Sosyal medya uygulamalarında yer alan “hakkımda” kısmında kişilerden ikamet adresi, cep telefonu numarası, doğum tarihi, kimlik bilgileri gibi birçok özel bilgiler istenmektedir. Kullanıcıların bu kısımları doldurması zorunlu değildir. Tüm bilgilerin girilmesine gerek yoktur.
Sosyal medya kullandıktan sonra uygulamadan çıkış yapmanız önemlidir. Özellikle farklı ortamlarda, hele ki şahsi bilgisayarınız dışında bağlandığınız platformlarda kullanımınız bittikten sonra uygulamadan çıkış yapmanız gerekmektedir. Öte yandan sizin haricinizdeki bir kullanıcı sizden sonra, sizin medya hesabınıza bağlantı sağlayabilir. Bu yüzden kişinin kendi cihazları ve internet bağlantısı aracılığıyla sosyal medya kullanması güvenliğini artıracaktır.
Kullanıcıların, şahsi bilgisayarlarının ve mobil cihazlarının güvenliğini de sağlamaları gerekmektedir. Kullanıcılar e-posta adreslerine gelen her e-postayı şüpheci bir şekilde açmalı, cihazlarına indirdikleri uygulamaların güvenli platformlardan sağlandığından emin olmaları gerekmektedir.” ifadelerini kullandı.
ABD Ulusal Seçimlerinde Facebook üzerinden yapılan veri analizinin seçimler üzerinde etkili olduğu söylentisi bütün dünyayı sarsmıştı. Sosyal medya kullanıcılarının verilerinin ne denli güvende olduğu sorusuna ise, Akıncı;
“Aslında bu soruyu iki yönlü olarak düşünmek ve ona göre cevaplamak daha doğru olacaktır. İlk olarak soru içerisinde belirttiğiniz haliyle cevaplayalım. 2016 ABD Başkanlık seçimlerinde Donald Trump’ın seçim kampanyası kapsamında Cambridge Analytica’nın, Facebook kullanıcısı 50 Milyon seçmenin bilgilerini onların onayını almadan kullandığını biliyoruz. Başkan Trump’ın da konuyla alakalı sorulan bir soruya, “Evet. Onları nasıl durdurduk!” dediği de haberlere yansımıştı. Dolayısıyla burada ortaya çıkan ilk soru: “Sosyal medya kullanıcılarının bilgilerini, o sosyal medya firması ne kadar koruyor?” oluyor. Çünkü bu aşamada platforma gireceğiniz veya çoktan girmiş olduğunuz kişisel verilerinizi aslında o firmaya emanet etmiş oluyorsunuz. O aşamadan sonra kullanıcının yapabileceği bir şey yok. Bu verilerin Facebook tarafından 3. taraflara bir kere paylaşılmış olmasının ortaya çıkması bize gösteriyor ki, bunun bir tekrarının hem Facebook için hem de diğer platformlar için olmayacağının garantisi yok. Bu nedenle eğer kullanıcı birtakım özel verisinin paylaşılmasından endişe duyuyorsa, bu tip platformlarda hesaplar açarken sunulan gizlilik sözleşmelerini dikkatle okuması ve eğer kullanım için kabul edilemez görüyorsa o platformda hesap açması kendisi için doğru değildir. Yine de bu platformları kullanmak istiyorsa, detaylı karakter veya ideoloji analizinin yapılmasını kolaylaştıracak faaliyetlerde bulunmaması önem taşımaktadır. Aslında sosyal medyayı, kişilerin yaşantılarının gerçekten “public” edebileceği kadarını paylaşarak, kullanması en doğrusu olacaktır.
Soruyu diğer açıdan değerlendirirsek, verilerimizi platformlara emanet ettiğimiz noktada, bizim de bu verilerin güvende kalması için azami gayret göstermemiz gerekiyor. Güçlü parolalar ve iki adımlı doğrulama sistemleriyle hesaplarımıza başkalarının erişebilme olasılığını minimuma indirgememiz gerekmektedir.” cevabını verdi.
Kişisel banka hesaplarımıza ve bankaların sistemlerine sızılmasının mümkün olup olmadığıyla alakalı, Akıncı;
“Bu soruya “mümkün değil” şeklinde bir cevap vermek istesek de aslında “mümkün” olabileceğini biliyoruz. Çünkü siber güvenlikte asla yüzde 100 güvenlik yoktur. Bugün en güvendiğiniz sistem yarının en zayıf sistemi olabilir. Bu konuda özellikle bankaların olası sızma faaliyetlerinin önüne geçmek adına, yaptıkları güvenlik yatırımlarını ve uyguladıkları prosedürlerini biliyoruz. Bu eylemler olası sızma faaliyeti risklerini minimuma indirirken, sistemlerin güvenlik seviyesini de yüzde 100’e yaklaştırıyor. Dolayısıyla bankaların kendi üzerlerine düşeni yaptıklarını ve bu konuya gerekli ciddiyet ve hassasiyeti gösterdiklerini söyleyebiliriz.
Madalyonun diğer tarafı ise yine son kullanıcıya bakan kısmı. Çünkü sistem içerisinde zafiyet oluşturacak en zayıf halka, maalesef yine insan faktörü. Saldırganlar da bunları bildiği için aslında bu tip saldırıları gerçekleştirirken, banka müşterilerini tercih etmekte. Çoğunlukla karşılaştığımız senaryo ise insanların bankacılık işlemlerini güvenli olduğundan emin olmadıkları cihazlar üzerinden yapıyor olması. Bunun sonucunda da kredi kartı veya banka hesap bilgilerine ulaşılmış ve istismar edilmiş olması vakaları bulunuyor. Maalesef bilgisayarlarımızda ve mobil cihazlarımızda güvenilirliğinden emin olmadığımız uygulamaları, “crack’lenmiş uygulamaları” kullanmaya devam ettiğimiz sürece de bu senaryonun en zayıf halkası olarak fazlasıyla risk alıyor olmaya devam edeceğiz.” dedi.
Siber saldırının tanımını yapan ve ülkelerin siber saldırılara karşı nasıl önlemler aldığını anlatan Kürşat Oğuzhan Akıncı, şu ifadeleri kullandı:
“Siber güvenliğin öneminin giderek arttığı günümüzde kişiler ve kurumlar işlemlerini internet teknolojisini kullanarak, siber platformlarda gerçekleştirebilmektedir. Bu platformlardaki güvenlik açıkları kötü niyetli kişiler veya gruplarca hedef haline gelebilmektedir. Hedef olan bu sistemler üzerinden, sistemi kullanan kişilerin kimlik bilgileri, banka hesap bilgileri, sosyal medya hesap bilgileri kötü niyetli kişilerin eline geçebilmektedir. Aynı zamanda ülkelerin kritik altyapı olarak nitelendirdikleri sistemler hedef haline gelebilmekte, siber saldırılara maruz kalabilmektedir. Bu saldırılar neticesinde ülkelerin kamu düzeni, milli ekonomisi ve milli güvenlikleri tehlike altında kalabilmektedir. Geçmişte bu tip saldırıların gerçekleştiği tecrübe edilmiş ve ülkeler siber saldırılara karşı kendi imkan ve ölçülerinde önlem alma çalışmaları yürütmektedir.
Ülkelerin siber güvenlik çalışmaları incelendiğinde teknolojiyi üreten, dünyaya bu alanda yön veren ülkelerin çalışmaları dikkat çekmektedir. Özellikle ülkemizin de içerisinde bulunduğu ABD, Rusya, Kanada, İngiltere gibi ülkeler çıkardıkları strateji ve eylem planları, yönetmelikleri, regülasyonları ve hukuki süreçleri ile bu alanda önemli çalışmalar yapmaktadır. Bünyelerinde oluşturdukları CERT (Computer Emergency Response Team) ekipleriyle ülkelerindeki kurum ve kuruluşlarla irtibat halinde olup, güncel güvenlik açıkları ve siber olay müdahale süreçlerini işletmektedirler.
Daha önce de bahsedildiği gibi teknolojiyi üreten ülkeler bu alana yön vermektedir. Ülkeler kendi Bilgi Sistemlerini kendi iç imkanlarıyla ürettikleri teknolojiyle kurmaktadırlar. Bilgi sistemlerinin haberleşmesinde kullanılan sistemler, işletim sistemleri ve güvenlik sistemlerinin ülkelerin kendi ürettikleri teknolojiler olması, ülkelerin siber saldırılara karşı alması gereken en önemli faktör olduğunu düşünüyoruz. Bu bakımdan ülkemizde geliştirilen ve dünyada tekel haline gelmiş bazı üretici firmaların geliştirdikleri sistemlere rakip olabilecek ürünleri devletimizin desteklediğinden şüphe etmiyoruz.”
Türkiye’yi siber güvenlik alanında hangi noktada görüyorsunuz? Bu alanda dikkat çekici ne gibi çalışmalar yapılıyor/yapılmalı? sorusuna, Akıncı:
“Ülkemizde yerli ve milli teknolojiye yapılan yatırımların özellikle son zamanlarda artması dijital dönüşüm vizyonumuz için önemli bir adım olduğunu düşünüyoruz. Daha önce de bahsettiğimiz gibi geliştirdiğimiz her teknoloji, her ürün ülkemiz için çok değerlidir. E-bireylerin, e-devletlerin oluştuğu, dünyaya teknolojinin yön verdiği günümüzde söz sahibi olmak, güçlü olmak istiyorsak değerli bilgi üretmeliyiz ve ürettiğimiz bu bilgileri korumalıyız.” dedi.
Ülkemizin siber güvenlik ve veri güvenliği alanında yaptığı ve yapması gereken çalışmaları değerlendiren Kürşat Oğuzhan Akıncı son olarak şunları söyledi:
“Ülkemizde siber güvenlik çalışmalarını incelediğimizde dünyada bu alanda ilk çalışma yapan ülkeler arasında olduğunu görüyoruz. İlk olarak “2013 – 2014 Ulusal Siber Güvenlik Stratejisi ve Eylem Planı” kapsamında ülkemizde yer alan kurum ve kuruluşların bu alandaki sorumlulukları belirlenmiş, ülkemizde yer alan kritik altyapıların sınıflandırılması yapılmış, gerekli yönetmelik politika ve prosedürlerin hazırlanması için bir hedef belirlenmiştir. Bu kapsamda Ulusal Siber Olaylara Müdahale Merkezi (USOM) yapısı oluşturulmuş, kritik kamu ve özel kurumlara ait Siber Olaylara Müdahale Ekip’leri (SOME) ile iletişimde olacak şekilde yapılandırılmıştır. Bu şekilde ülkemizdeki kritik kamu ve özel sektör kuruluşlarının siber güvenlik faaliyetleri 7/24 izlenecek şekilde, sürekli irtibat halinde bulunulmaktadır. 2016 – 2019 Ulusal Siber Güvenlik Stratejisi ve Eylem Planı ile daha önce gerçekleştirilen icraatların devamlılığı sağlanmış ve son olarak 2020-2023 Ulusal Siber Güvenlik Stratejisi ve Eylem Planı Hazırlık Çalıştayı BTK bünyesinde yapılmıştır.
Ülkemizde yer alan kurum ve kuruluşların bilgi sistemlerinde karşılaşılan güvenlik risklerinin azaltılması, etkisiz kılınması ve özellikle gizliliği, bütünlüğü veya erişilebilirliği bozulduğunda milli güvenliği tehdit edebilecek veya kamu düzeninin bozulmasına yol açabilecek kritik türdeki verilerin güvenliğinin sağlanması amacıyla, kamu kurumları ve kritik altyapı hizmeti veren işletmelerce uyulması gereken “Bilgi ve İletişim Güvenliği Rehberi” Türkiye Cumhuriyeti Cumhurbaşkanlığı Dijital Dönüşüm Ofisi koordinasyonuyla, birçok kurum ve kuruluşun ortak çalışmasıyla yayımlanmıştır.
Ülkemizde yerli ve milli teknolojiye yapılan yatırımların, özellikle son zamanlarda artması dijital dönüşüm vizyonumuz için önemli bir adım olduğunu düşünüyoruz. Daha önce de bahsettiğimiz gibi geliştirdiğimiz her teknoloji, her ürün ülkemiz için çok değerlidir. E-bireylerin, e-devletlerin oluştuğu, dünyaya teknolojinin yön verdiği günümüzde söz sahibi olmak, güçlü olmak istiyorsak değerli bilgi üretmeliyiz ve ürettiğimiz bu bilgileri korumalıyız.” dedi.
Editör : SavunmaTR Haber Merkezi
