gerçek
1980’lerin sonunda çıkan Cyberpunk oyun serisi, varlığını büyük ölçüde William Gibson ve Philip K. Dick’in kitaplarının yanı sıra, Dick’in bir romanından uyarlanan Blade Runner filminin popülaritesine borçlu. O zamandan bu yana kağıt kalem oyunları birkaç kez rafine edilip güncellenen seri, hayranların bir süredir piyasaya sürülmesini beklediği destansı bilgisayar oyunu Cyberpunk 2077 ile doruk noktasına ulaştı.
Ancak bugünkü yazıda, bu serinin önceki bir oyunu olan Cyberpunk 2020 ile ilgileniyoruz. Çünkü bu oyun 2020’de, yani günümüzde geçiyor.
Genel olarak bakıldığında Cyberpunk 2020, kalem kağıda dayalı sıradan bir rol yapma oyunu: İnsanlar bir masada veya bir sohbet odasında toplanıyor, belirli beceri ve özelliklere sahip karakterler üretiyor ve sonra bir master’ın rehberliğinde belirli bir hikaye boyunca ilerleniyor. Büyük şirketlerin inanılmaz bir güce sahip olduğu, sokak şiddetinin yaygın olduğu ve insanların sibernetiği kullanarak kendilerini değiştirebildikleri oldukça kasvetli ama kendine özgü inanılmaz bir stili olan bir dünyada geçiyor.
Ancak bizim Cyberpunk 2020 ile ilgilenme nedenimiz, oyundaki karakter sınıflarından biri olan Netrunner’ın temelde programları kullanarak oyun problemlerini çözen bir hacker olması. Yani Netrunner karakteri, 80’lerin sonu ve 90’ların başındaki yazarların hayal ettiği şekliyle 2020 yılının hackerı. 2020’nin sonuna gelirken, retro-fütürist hackerların kullandığı mühimmatları, günümüzün gerçek dünyasındaki araçlarla karşılaştırmak istedik.
Cyberpunk 2020 dünyası hakkında
Netrunner’lar fiziksel dünyada değil, sanal gerçeklikte çalışıyor. O dönemin film yapımcılarının dijital evrenleri tasvir etmek için kullandığı karmaşık geometrik şekilleri hatırlıyor musunuz? Oyunun yaratıcıları da böyle bir şey hayal etmiş. Olaylar şöyle gelişiyor: Algoritmalar, gerçek bilgi sistemlerinin topografyasını fütüristik bir tür ortama dönüştürüyor.
Hackerlar özel bir “siber birim” cihazı (veya sadece “birim”) aracılığıyla internete bağlandığında, bilinçleri fiziksel dünyayı terk ediyor ve sanal dünyada vücut buluyorlar. Çoğu profesyonel Netrunner, bağlanmak için implante edilmiş bir arayüz kullanıyor (böyle bir cihaz olmadan, kafaya yapıştırılan elektrotları kullanarak etkileşimde bulunmak da mümkün, ancak bu yöntem diğeri kadar iyi çalışmıyor).
Bu gerçeklikte hükumetlerin, şirketlerin ve diğer kuruluşların bilgisayar sistemleri, kod kapılarına ve yeterince kalın “veri duvarlarına” sahip Veri Kaleleri (diğer bir deyişle Datafort’lar) şeklinde temsil ediliyor. Genel olarak konuşursak, Netrunner’lar kalelere girerek sırlarını öğrenmeye, dosyaları çalmaya, gerçek dünyada bilgisayar kontrollü kapılar açmaya, gizlice konuşmaları dinlemeye, vb. çalışıyorlar. Tabii ki Datafort’ları savunan programlar ve uzmanlar var.
Aynı zamanda, bilgiye yasa dışı erişim ve bu bilgi sistemlerine sızmak, tüm dünyada son derece sert kanunlarla yasaklanmış durumda. Devlet kurumları, saldırganları ortadan kaldırmak için her türlü yolu kullanabiliyor. Kurumsal güvenlik birimlerinin de devletten aşağı kalır yanı yok; hackerları tutuklama hakkına sahipler. Yakalanmaları durumunda hackerları bekleyen en iyi olasılık, son derece sert koşullarda hapis yatmak; en kötüsü ise hafızalarının silinmesi. Netrunner fiziksel olarak bilgisayara bağlı olduğu için muhafızlar fiziksel olarak beynini yakmaya bile çalışabiliyor.
Netrunner’ın mühimmat deposu
Bir Netrunner, donanımına bağlı olarak yanına sınırlı sayıda program alabiliyor, böylece doğru öngörüde bulunan oyuncular ödüllendirilmiş oluyor. Mevcut programlar birkaç alt kategoriye ayrılıyor. Cyberpunk 2020 kural kitabında açıklanan ana bölümleri ele alacağız; “Anti-Personel” ve “İblisler” koleksiyonlarına ise sadece yüzeysel olarak değineceğiz.
Anti-Personel araçları Netrunner’ı devre dışı bırakabiliyor (kalp krizi geçirtebiliyor, beynini yok edebiliyor, donanımlarını ateşe verebiliyor). Neyse ki bunların ve ek programlarla donatılabilen sanal varlıklar olan İblislerin gerçek dünyada karşılığı yok.
Ancak Cyberpunk 2020’deki diğer program sınıfları, 2020’deki gerçek durumla oldukça örtüşüyor.
Yetkisiz erişim programları
Standart yetkisiz erişim programları seti küçük. Çekiç ve Matkap, veri duvarlarına vahşi saldırılar düzenliyor. Bunları zorla girişten kötüye kullanım paketlerine kadar çeşitli sınıflardaki gerçek araçlarla ve saldırı yöntemleriyle kabaca karşılaştırabilirsiniz; ancak kesin konuşmak gerekirse, güçlerini azaltmak için çekiçle vurulması gereken veri duvarları kavramı, gerçek 2020’mizle pek uyuşmuyor. Oyundaki sanal çekiçlerin gerçek hayatta doğrudan benzerleri yok.
Bir de Solucan var. Solucan, saldırılan altyapının kodunun bir kısmını taklit ederek duvarlara nüfuz edebilen ve içeriden erişim sağlayabilen bir şey olarak tanımlanıyor. Cyberpunk evrendeki Solucanların günümüzdeki adaşlarıyla ortak hiçbir yönü yok. Günümüzdeki sınıflandırmaya göre, Truva Atlarına daha yakınlar. Ancak gerçek Truva Atları, altyapının bir parçası kılığında pek karşımıza çıkmazlar; daha çok kullanıcı uygulamaları ve dosyaları kisvesi altında sisteme sızarlar ve bu pratikte çok daha etkili bir stratejidir.
Şifre çözme programları
Kod Kırıcı, sanal kod kapılarını açmak için kullanılan en basit program. Anahtarın şifresini çözmek yerine, geçit kodunu ayrıştırarak erişim kazanıyor. Genel olarak bakıldığında gerçekten böyle bir taktik var; hackerlar genellikle kimlik doğrulama sistemlerinde güvenlik açıkları bulmaya çalışır. Ancak neyse ki gerçek 2020’de bu süreç henüz otomatikleştirilmedi.
Sihirbazın Kitabı ise saniyede milyarlarca kombinasyon girerek şifreleri ve kod sözcüklerini deniyor. Bu belki de Netrunner mühimmatları içinde gerçek hayatta karşılığı olan ilk program: Zorla giriş saldırısı gerçekleştirmek için birçok araç mevcut. Bununla birlikte, modern kimlik doğrulama sistemleri, izin verilen girişimlerin sayısını sınırlayan yerleşik güvenlik mekanizmalarına sahip. Başka bir deyişle, bu tür bir saldırı gerçek olsa da artık eskisi kadar etkili değil.
Raffles şifre çözme programı, sisteme yönlendirici sorular sorarak bir dosya veya geçidin anahtarını bulmak için kullanılıyor. Neyse ki gerçek sistemler gereksiz soruları yanıtlamak üzere eğitilmemiştir; aksi takdirde bu gerçek bir tehdit vektörü olabilirdi.
İzinsiz girenleri tespit etmeye yönelik programlar
Watchdog, Bloodhound ve Pit Bull, bilgi sistemini koruyan ve herhangi bir sızıntıya karşı operatörü uyaran programlar. Biz de güvenlik çözümlerimizin çoğunda genel olarak bu tür teknolojileri kullanıyoruz. IDS (saldırı tespit sistemleri) olarak adlandırılıyorlar. Oyundakileri günümüzdekilerden ayıran birkaç fark var: Bloodhound, hackerın fiziksel konumunu da belirleyebiliyor; Pit Bull ise hackerın internet bağlantısını kesebiliyor. Gerçek hayatta bunları sorunsuz bir şekilde yapmak mümkün değil.
SeeYa, sanal gerçeklikte görünmez nesneleri belirleyebiliyor; Hidden Virtue ise bir program, dosya veya saldırgan gibi gerçek nesneleri simülasyonlardan ayırıyor. Günümüzde internet sanal arayüz olmadan çalıştığı için bu tür programlara gerçek dünyada ihtiyacımız yok.
Netrunner için tehlike arz eden programların faaliyetlerini tespit eden Speedtrap’in gerçek hayattaki karşılığını belirlemek zor; ancak genel olarak, yazılımın varlığını kendi faaliyetleri ile tespit etmenizi sağlayan araçlar var (örneğin, bağlantı noktalarını tarayarak). Kötü amaçlı yazılımlar da genellikle güvenlik çözümlerini algılamak için yerleşik mekanizmalara sahip. İnternetteki bir Netrunner, esasında bir tür kötü amaçlı yazılım; bu nedenle bu programın modern anlamda da akla yatkın olduğunu söyleyebiliriz.
Güvenlik sistemleriyle ve diğer Netrunner’larla başa çıkmaya yönelik araçlar
Flatline, Siber Birim’in ağa bağlanmak için kullandığı arayüz çipini yakıyor; Poison Flatline ise tüm cihazı devre dışı bırakıyor. Gerçekte böyle bir şey yok: Donanıma uzaktan onarılamaz şekilde zarar vermek son derece zor. (Öte yandan, şu uranyum zenginleştirme santrifüjlerine olanları veya kalıcı belleği etkisiz hale getiren yazıcı hackleme gibi diğer egzotik hikayeleri unutmayın.
Krash ve DecKRASH, donanım hatalarına neden olarak sistemi yeniden başlamaya zorluyor. Krash, saldırılan birimdeki veya sistemdeki en yakın işlemciyi hedef alıyor; DecKRASH ise yalnızca siber birimlere odaklanıyor. İşte bunlar gerçek araçlar. Hizmet Aksatma saldırısı gerçekleştirmek için çok sayıda araç mevcut. Evet, gerçek hayattaki karşılıkları daha yüksek düzeyde uzmanlaşmıştır ve donanıma değil, işletim sistemine saldırmaları çok daha olasıdır; ancak yine de etkileri karşılaştırılabilir.
Murphy, hedefi, mevcut tüm programları aynı anda çalıştırmaya zorluyor. Bu tamamen kurgu. Gerçek bir saldırı sırasında bu eylemin ne anlamı olacağı da belirsiz.
Virizz, siber birimi yavaşlatıyor ve geriye tek çözüm olarak yeniden başlatmayı bırakıyor. Bunun da gerçek dünyadaki karşılığı bir DoS saldırısı olacaktır.
Viral 15 ise siber birimi dakikada bir rastgele bir programı veya dosyayı silmeye zorluyor. Sistem yeniden başlatılıncaya kadar aktif kalıyor. Ağır çekimdeki bir siliciye benziyor. Ayrıca, yeniden başlatılıncaya kadar çalışır durumda kalması, muhtemelen dosyasız olduğu ve yalnızca RAM’den çalıştığı anlamına geliyor. Gerçek hayatta ise elbette saldırganların verileri olabildiğince hızlı ve gizlice silmesi çok daha karlı.
Kaçınma/Gizlilik araçları
Görünmezlik, siber modemin izini örtüyor; Gizlilik ise bir yabancının varlığına tepki vermesini engellemek için güvenlik sistemlerinin sinyalini susturuyor (aynı zamanda diğer Netrunner’lar tarafından görünürlüğü engellemiyor). Her ikisi de bizim gerçekliğimizde çalışmaz.
Çoğaltıcı, muhafızların kafasını karıştırmak için siber modem izlerinin milyonlarca kopyasını oluşturuyor. Böyle bir taktik gerçekten var: Milyonlarca risk göstergesi ile karşı karşıya kalan bir güvenlik programı, muhtemelen zaman içinde gerçek bir tehdite tepki gösteremeyecektir.
Koruma programları
Kalkan, Güç Kalkanı, Yansıtıcı ve Zırh, Netrunner’ı bedensel saldırılara karşı koruyor. Tıpkı saldırılar gibi, bu koruyucu araçlar da kurgu ürünü.
Flak, düşman programları kör eden bir statik parazit duvarı oluşturuyor. Bu da gerçek hayatta muhtemelen siber güvenlik araçlarını hedefleyen başka bir DoS saldırısına karşılık gelir.
Anti-yazılım araçları
Killer (ve birkaç farklı çeşidi), diğer programların mantıksal yapısına girerek hatalara neden olan bir virüs olarak tanımlanıyor. Bu tür programlar pekala var olabilir: Bir dönem, virüs yazarları arasında kendilerini yürütülebilir dosyalara yerleştiren virüsler popülerdi ve sürekli virüslü programların çökmesine neden oluyorlardı. Ancak, bu genellikle amaçlanan bir davranış değil, daha çok dikkatsiz programlamanın bir sonucuydu. Son yıllarda bu tür tehditler fiilen ortadan kalktı; pratikte ne işe yarayacakları belirsiz.
Manticore, Hydra ve Dragon ise iblisleri avlamak için kullanılan programlar. Üçü de en az iblislerin kendisi kadar gerçek dışı.
Öte yandan, Aardvark (Karınca Yiyen) gerçek bir şey. Araç, Solucan programlarını bulup yok ediyor (Solucanların bu yazıda ele aldığımız bağlamda birer Truva Atı olduğunu hatırlayacaksınız). Yani, Karınca Yiyen, esasında sıradan bir antivirüs yazılımından başka bir şey değil. Tanıma bakılırsa imza analizine dayalı bu programlar, modern standartlara göre oldukça arkaik yazılımlar (mevcut güvenlik çözümleri çok daha karmaşıktır).
Uzaktan yönetim programları
Viddy Master, Soundmachine, Open Susame, Genie, Hotwire, Dee-2 ve Crystal Ball; mikrofonlar, hoparlörler, ekranlar, kameralar, kapılar, arabalar ve robotlar gibi çeşitli ekipmanları uzaktan yönetmek için kullanılan programlar. Gerçek dünyada da, özellikle güvenlik konusunda pek kaygı duymayan üreticilerin cihazlarında görülebiliyorlar.
News At 8, internet üzerinden bilgi ve haberlere erişim sağlayan bir program. Elbette böyle yazılımlar var. Örneğin, internet tarayıcılar bu tür yazılımlara bir örnek.
Telefon Kulubesi ise Netrunner’ın internetteyken telefonla konuşabilmesini sağlıyor. Yani, standart bir IP telefon istemcisi.
Yardımcı Programlar
Databaser, bilgileri depolamak için dosya oluşturuyor. Özel bir yanı yok.
Alias, dosyanın adını gerçek amacını gizleyecek şekilde değiştiriyor. Hemen hemen her işletim sisteminde bu tür bir işlev yerleşik olarak var; buradaki tek fark, Alias’ın fazladan bir rastgele dağıtıcı içermesi.
Re-Rezz, hasarlı dosyaları ve programları yeniden derleyip geri yüklüyor. Gerçek hayatta, hasarlı bir programı kaynak kodu olmadan yeniden derlemek imkansız (öte yandan, kaynak kodunuz varsa yapabilirsiniz). Bununla birlikte, oyunda hasarlı dosyaları kurtarmak için kullanılan yöntemler, yirmi birinci yüzyılın ikinci on yılında hiç olmadığı kadar gerçeğe yakın. Örneğin, önemli verileri fidye yazılımlarından koruyan geri alma teknolojimiz, şüpheli bir işlemle açılan dosyanın bir kopyasını kaydediyor ve ardından hasar gören verileri kopyasıyla değiştiriyor.
Anında Yeniden Oynatma ve NetMap: İlki Netrunner’ın ağda izlediği yolu kaydediyor; ikincisi ise yakındaki ağ bölgelerinin bir haritasını gösteriyor. Bu tamamen fantaziden ibaret.
GateMaster, siber birimi yeniden başlatmaya gerek duymadan Virizz ve Viral 15’i siliyor. Bu, çok dar kapsamlı bir antivirüs programına benziyor. Bilgisayarı genel olarak bütün kötü amaçlı yazılımlardan korumak için değil, belirli türlere karşı korumak için yazılmış erken antivirüs programlarını akla getiriyor.
Asma Kilit, bir birime erişimi sınırlayan bir program. Belirli bir şeye erişimi kısıtlayan bir yazılım yazmak gerçekten mümkün.
ElectroLock ve Filelocker ise bilgileri yetkisiz erişime karşı koruyor. Esasen dosyaları şifrelemeye yönelik yardımcı programlar. Algoritma karmaşıklığı açısından farklılık gösteriyorlar. Bu tür yazılımlar da gerçekten var (örneğin, bizim ürünlerimizde bu teknolojiye Dosya Düzeyinde Şifreleme adı veriliyor).
File Packer ve Backup da oldukça gerçekçi arşivleme ve yedekleme programları.
Geçmişten geleceğe bakış
Bir hackerın araç takımı dışında da birçok ilginç tahmin içeren Cyberpunk 2020 kural kitabını okumak oldukça eğlenceli. Bu egzersizi 57 yıl sonra tekrarlayarak Cyberpunk 2077’yi gerçek 2077 yılıyla karşılaştırmak da bir bu kadar eğlenceli olacak. Dedikleri gibi, bizi izlemeye devam edin.
