Kara hackerdan devlete siber uyarı

Ünlü hacker, memur maaşıyla siber ordu kurulamayacağını belirterek, “Hazırlanan taslaklar çok yetersiz ve amatörce. Bunlar yapılırken askeri ve istihbarat tarafları çok iyi irdelenmeli” dedi.

Siber yeraltı aleminin karanlık yüzü konuştu. BUGÜN GAZETESİ’nin ardı ardına yaptığı siber güvenlik haberleri sonrası Türkiye‘nin en büyük hackerlarından gazetemizle irtibata geçerek en güvenli duvarların birkaç saat içinde nasıl çökertildiğini, siber orduların nasıl kurulması gerektiğini anlattı. İlk başta ‘siyah şapkalı’ olarak internet alemine kök söktürdüğünü ancak hiçbir kuruma zarar vermediğini vurgulayan hacker, şimdi ‘beyaz şapkalı’ olarak Türkiye‘nin önemli güvenlik şirketlerinden birinde görev yaptığını vurguladı.

Aşılamayacak güvenlik yok

Güvenlik gereği ne adını ne de rumuzunu söyleyen hacker, konuşmasına herşeyden önce güvenlik duvarı aşılamayacak bir site olmadığını belirterek başladı. İşte internet sitesi hecklemekten, hackerlarla nasıl bağlantıya geçildiğine, sosyal medyanın tehlikelerinden Türkiye‘de kurulması planlanan siber orduya kadar pek çok konuda çarpıcı açıklamalar yapan Hacker’ın öne çıkan açıklamaları:

Paraya boğmak gerek

Dünyada en büyük siber orduya sahip olan İsrail ve ABD hackerlarını maddi olarak çok mutlu ederler. Bazı hackerların sınırsız kredi kartına sahip olduğunu biliyorum. Türkiye de böyle bir ordu kuracaksa ve ABD‘de ya da İsrail‘deki Türk hackerları Türkiye‘ye getirecekse hackerlarını tatmin etmek zorunda. Başka türlü böyle bir ordu kurulmaz. Kurulsa da başarılı olacağını düşünmüyorum.

Taslaklar amatörce

Türkiye’nin siber ordu için hazırladığı taslaklar çok yetersiz ve amatörce. Güvenlik politikası hazırlarken özellikle bir devlet ve ulusun politikalarından bahsediyorsanız mutlaka sosyal dönüşüm, eğitim, bilinçlendirme-farkındalık gibi politikalara da yer verilmedi. Özel sektör ve sivil toplum kuruluşlarından da destek alınmalı. Bunlar yapılırken askeri ve istihbarat tarafları çok iyi irdelenmeli. Şu anda baktığınızda İsrail, İngiltere, Amerika gibi ülkeler siber ordu ve siber istihbarat yatırımlarını yıllardır yapıyorlar ve son zamanlarda arttırdılar. Artık savaşlar topla tüfekle değil ülke alt yapınız durdurularak yapılacak, size düşmanınız füze göndermeyecek ama sizin füze sistemlerinizi kilitleyecek.

Bu işin eğitimi yok

Ben hacker olmak istiyorum diyerek bu işe başlanılmaz. Paranoya düzeyinde meraklı olunması gerek. Çünkü çok sabır isteyen bir iş. O yüzden böyle bir eğitim yok. Bir yerden sonra herşeyi tamamen tek başına kurcalamanız gerek. Sistemler ve güvenlik duvarları her geçen gün daha da güçleniyor, yenileniyor. Bunları size anı anına kimse anlatamaz. Buradan kopmamak ve sistemde her zaman var olmak için sürekli bilgisayar başında olmak gerek. Bu yüzden hapse atılmış iyi hackerlar devletler tarafından kullanılır.

İnternette hacker durakları var

Hackerlar çok gizli çalıştıkları için onlarla irtibat kurmak da ayrı bir uzmanlık alanı gerektirir. Mesela açıldığında normal bir çiçekçi sitesi olarak görülen bir site aslında hackerın ortak durağı olabilir. Sitenin arka planında hackerlar login oluşturmuş olabilirler. Bunu tabi herkes bilemez, göremez. Bu siteler zaman zaman değiştirilir. Böyle siteler özellikle Brezilya, Rusya, Çin gibi siber yasaları sağlam olmayan ülkelerde ağırlıkla faaliyet gösterirler. Şifreli konuşurlar. Zaten tehdit için ülke sınırları içinde olmana gerek yok.

Şifre kırmak titizlik ister

Bir sitenin veri tabanına girip bilgileri ele geçirmek titiz çalışma gerektirir. Site büyük ve kurumsal bir siteyse öncelikle şirket yöneticileriyle ilgili detaylı bilgiler toplanır. Nerede oturur, kaçta uyanır, nelerden hoşlanır, hangi takımı tutar, ne marka otomobile biner, çocuğu hangi okula gider gibi bilgiler bile hacker için önemli bir silahtır.  İkinci aşamada detaylı bir iP taramasıyla şirketin iP bloğu bulunur, dökümanlama yapılır. Bulunan iP ile şirketin güvenlik boşluğundan siteye girilebilir. Yani önce teknik yollar sonra da insan zafiyetine bakılır. Bu işlem sizin hızınıza bağlı olarak 1 saat de birkaç gün de sürebilir.

Sistemler çok zayıf

Türkiye’de güvenlik sistemleri iyi kurulamıyor. Halbuki en büyük güvenlik açığı tembellik ve kolaya kaçmaktır. Benim gördüğüm şu an 16 yaşında biraz meraklı bir çocuk bile sistemlere rahatlıkla girebilir. Hiçbir zaman rahat olmamak gerek.

Bilgisayar bölümleri kötü eğitim veriyor

Her yıl binlerce mezun veren bir çok üniversitenin bilgisayar mühendisliği bölümleri programlama öğretmek dışında hiçbirşey vermiyor. Temelde bilgisayar-ağ güvenliği ve güvenlik döngüleri de öğretilmeli. Üniversiteler network ve yazılım noktasında ayrı uzmanlık alanları getirmeli. Birçok yeni mezun mühendis bu yüzden belirli seviyedeki işler dışında iş bulamıyor. Teknik donanım verilmesi iyi bir bilgisayarcı olması için ilk adımdır. Ancak ülkemizde hocalar bile yetersiz ve bilinçsiz kalıyor.

Kaynak: http://teknoloji.bugun.com.tr/kara-hackerdan-devlete-siber-uyari-haberi/211764/