{"id":10697,"date":"2022-05-20T17:27:43","date_gmt":"2022-05-20T14:27:43","guid":{"rendered":"https:\/\/www.kaspersky.com.tr\/blog\/?p=10697"},"modified":"2022-05-20T17:27:43","modified_gmt":"2022-05-20T14:27:43","slug":"interview-ivan-kwiatkowski","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.tr\/blog\/interview-ivan-kwiatkowski\/10697\/","title":{"rendered":"Ivan Kwiatkowski: “Siber g\u00fcvenlik tesad\u00fcfen girdi\u011fim bir alan”"},"content":{"rendered":"

Ivan Fransa\u2019n\u0131n tam ortas\u0131nda yer alan Clermont-Ferrand\u2019da ya\u015f\u0131yor. Fantastik romanlar yaz\u0131yor, ara s\u0131ra skydiving yap\u0131yor, ya\u015fam\u0131ndaki her g\u00fcn\u00fcn ak\u0131lda kal\u0131c\u0131 olmas\u0131n\u0131 istiyor. T\u00fcm bunlar\u0131n yan\u0131 s\u0131ra, Kaspersky\u2019nin d\u00fcnya \u00e7ap\u0131nda Carbanak, Cozy Bear ve Equation gibi bir\u00e7ok tehdit akt\u00f6r\u00fcn\u00fc ve bu akt\u00f6rlerin karma\u015f\u0131k k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131mlar\u0131n\u0131 ortaya \u00e7\u0131karan \u00fcst d\u00fczey uzman grubu Global Ara\u015ft\u0131rma ve Analiz Ekibi\u2019nin (GReAT<\/a>) de bir \u00fcyesi.<\/p>\n

\u2013 Ivan, ad\u0131n\u0131 g\u00f6r\u00fcnce sormadan edemiyorum: Slav k\u00f6kenli misin?<\/strong><\/p>\n

\u2013 Say\u0131l\u0131r\u0131m. Ad\u0131m babam\u0131n babas\u0131ndan geliyor. Soyad\u0131m \u201cKwiatkowski\u201d Polonya\u2019dan geliyor ama dedemin ger\u00e7ek soyad\u0131 de\u011fil. K\u00fc\u00e7\u00fckken evlat edinilmi\u015f, \u201cger\u00e7ek\u201d soyad\u0131 ve k\u00f6keni bilinmiyor. Yani bir Slavl\u0131k olsa da tam olarak nas\u0131l oldu\u011funu bilemiyoruz.<\/p>\n

\u2013 K\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131mlar\u0131 ve hacker gruplar\u0131n\u0131 ara\u015ft\u0131r\u0131yorsun. Bu mesle\u011fe nas\u0131l ba\u015flad\u0131n? \u00dcniversitelerde b\u00f6yle bir ders oldu\u011funu sanm\u0131yorum.<\/strong><\/p>\n

\u2013 \u00d6\u011frencilik y\u0131llar\u0131mda k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m analizi gibi dersleri b\u0131rak\u0131n, siber g\u00fcvenlikle ilgili herhangi bir e\u011fitim i\u00e7eri\u011fi yoktu. Siber g\u00fcvenlik tesad\u00fcfen girdi\u011fim bir alan.<\/p>\n

\"Ivan<\/strong><\/p>\n

2008 civar\u0131nda, Bilgisayar Bilimleri okurken, yapay zeka alan\u0131nda \u00e7al\u0131\u015faca\u011f\u0131m\u0131 d\u00fc\u015f\u00fcn\u00fcyordum. Bir staj i\u00e7in Vancouver\u2019a gidecektim ve yurt d\u0131\u015f\u0131ndayken \u00f6demeye devam etmek istemedi\u011fim i\u00e7in internet aboneli\u011fimi sonland\u0131rmam gerekti. \u0130nternet servis sa\u011flay\u0131c\u0131mla ileti\u015fime ge\u00e7tim ve durumu a\u00e7\u0131klad\u0131m. Onlara bir mektup g\u00f6ndermemi, gerisini halledeceklerini s\u00f6ylediler (bu \u00fclkeden ayr\u0131lmadan bir ay kadar \u00f6nceydi).<\/p>\n

Mektubu g\u00f6nderdim ve birka\u00e7 g\u00fcn sonra internetim kesildi. Tarihte hi\u00e7bir servis sa\u011flay\u0131c\u0131 bir talebi bu kadar h\u0131zl\u0131 yerine getirmemi\u015ftir! Fakat bir Bilgisayar Bilimleri \u00f6\u011frencisi olarak bir ay\u0131 internetsiz ge\u00e7irmem m\u00fcmk\u00fcn de\u011fildi. Servis sa\u011flay\u0131c\u0131 tekrar internet eri\u015fimi sa\u011flayamad\u0131 ya da muhtemelen sa\u011flamak istemedi. Ben de gidi\u015f tarihime kadar kom\u015fulardan birinin internetini ka\u00e7ak kullanmak i\u00e7in Wi-Fi g\u00fcvenli\u011fini ara\u015ft\u0131rmaya ba\u015flad\u0131m.<\/p>\n

O zamanlar herkesin kulland\u0131\u011f\u0131 \u015fifreleme protokol\u00fc olan WEP hi\u00e7 g\u00fcvenli de\u011fildi. B\u00f6ylece bilgisayar g\u00fcvenli\u011fi (daha do\u011frusu g\u00fcvenlik eksikli\u011fi) ile ilgili ilk deneyimimi ya\u015fam\u0131\u015f oldum ve uzun y\u0131llar boyunca bu alanda ara\u015ft\u0131rmalar yapmaya devam edece\u011fimi hemen anlad\u0131m. Ayr\u0131ca bu alanda istenmeyen ara\u015ft\u0131rmalar yapt\u0131\u011f\u0131m i\u00e7in tutuklanmaktansa bunu bir kariyere d\u00f6n\u00fc\u015ft\u00fcrmek daha mant\u0131kl\u0131yd\u0131.<\/p>\n

Yapay zekay\u0131 hemen b\u0131rakt\u0131m ve di\u011fer derslerimin yan\u0131nda kendi kendime siber g\u00fcvenlik \u00f6\u011frenmeye ba\u015flad\u0131m. Mezun olduktan sonra bu alanda bir i\u015fe ba\u015fvurdum ve o g\u00fcnden beri bu alanda \u00e7al\u0131\u015f\u0131yorum.<\/p>\n

\u2013 Bunu iyi ki anlatt\u0131n\u0131z \u00e7\u00fcnk\u00fc s\u0131radaki sorum \u015fu olacakt\u0131: Sizce hacker ruhuna sahip olmayan biri g\u00fcvenlik ara\u015ft\u0131rmac\u0131s\u0131 olabilir mi?<\/strong><\/p>\n

\u2013 Bence bu \u00e7ok fazla tutku ve kendini adamay\u0131 gerektiren bir i\u015f. Bu da genellikle inat\u00e7\u0131 insanlar\u0131 kendine \u00e7ekiyor. \u0130nat\u00e7\u0131l\u0131k da hacker ruhunun b\u00fcy\u00fck bir par\u00e7as\u0131.<\/p>\n

\"Ivan<\/strong><\/p>\n

\u2013 Kaspersky\u2019ye nas\u0131l kat\u0131ld\u0131n\u0131z?<\/strong><\/p>\n

\u2013 Paris\u2019te bilgi g\u00fcvenli\u011fiyle ilgili hizmetler sunan k\u00fc\u00e7\u00fck \u00f6l\u00e7ekli \u015firketlerde \u00e7al\u0131\u015fm\u0131\u015ft\u0131m. \u0130lgin\u00e7 i\u015flerdi ama art\u0131k yapt\u0131\u011f\u0131m i\u015fin bir fark yaratmas\u0131n\u0131 istedi\u011fim noktaya ula\u015ft\u0131\u011f\u0131m\u0131 hissettim. Tehdit istihbarat\u0131 alan\u0131na ge\u00e7mek, bunu yapmak i\u00e7in iyi bir yol gibi geldi.<\/p>\n

Kaspersky\u2019yi 2018\u2019de \u015firketin kar\u015f\u0131 kar\u015f\u0131ya kald\u0131\u011f\u0131 \u015fiddetli negatif medya kampanyas\u0131ndan sonra se\u00e7tim. Sezgilerime g\u00f6re, bu kadar fazla ki\u015fiyi k\u0131zd\u0131ran bir siber savunma ekibi bir \u015feyleri do\u011fru yap\u0131yor olmal\u0131yd\u0131. \u015eimdi o ekibin bir par\u00e7as\u0131 olarak hakl\u0131 oldu\u011fumu g\u00f6r\u00fcyorum.<\/p>\n

\u2013 FireEye\u2019dakiler bir keresinde k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131mlar\u0131 if\u015fa ederken ihtiyatl\u0131 davrand\u0131klar\u0131n\u0131, k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m ABD resmi kurumlar\u0131ndan biri taraf\u0131ndan geli\u015ftirildiyse halka duyurmakta aceleci olmad\u0131klar\u0131n\u0131 <\/strong>s\u00f6ylemi\u015flerdi<\/a>.\u00a0 Bu bir Amerikan \u015firketi i\u00e7in anla\u015f\u0131labilir bir durum. Peki GReAT\u2019de i\u015fler nas\u0131l y\u00fcr\u00fcyor? Uluslararas\u0131 bir ekipsiniz, ara\u015ft\u0131rmac\u0131lar\u0131n baz\u0131lar\u0131 Rusya\u2019dan, baz\u0131lar\u0131 Bat\u0131\u2019dan, baz\u0131lar\u0131 Asya \u00fclkelerinden. D\u00fcnyan\u0131n her yerinden ara\u015ft\u0131rmac\u0131lar\u0131n\u0131z var. Bu t\u00fcr konulara nas\u0131l yakla\u015f\u0131yorsunuz?<\/strong><\/p>\n

\u2013 Rus, Amerikan veya Frans\u0131z kaynakl\u0131 olmas\u0131 muhtemel k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131mlar\u0131 ara\u015ft\u0131rmak konusunda herhangi bir \u00e7ekince hissetmiyorum. Ancak hissetseydim bile uluslararas\u0131 GReAT ekibinde bu tehdit akt\u00f6rleri \u00fczerinde memnuniyetle \u00e7al\u0131\u015facak bir\u00e7ok ba\u015fka ki\u015fi var. Bu a\u00e7\u0131dan izini s\u00fcrebilece\u011fimiz sald\u0131rganlar konusunda hi\u00e7bir s\u0131n\u0131rlamam\u0131z yok.<\/p>\n

Konunun biraz daha derinine inmem gerekirse sald\u0131r\u0131 ve savunma aras\u0131nda net bir ayr\u0131m olmas\u0131 gerekti\u011fini d\u00fc\u015f\u00fcn\u00fcyorum. Ulus devletlerin bazen siber sald\u0131r\u0131lar y\u00fcr\u00fctmek i\u00e7in me\u015fru sebepleri olabilir (\u00f6rne\u011fin, ter\u00f6rizmle sava\u015f), bazen de olmayabilir (fikri m\u00fclkiyet h\u0131rs\u0131zl\u0131\u011f\u0131). GReAT\u2019de hi\u00e7birimiz hangi operasyonlar\u0131n me\u015fru oldu\u011fu konusunda belirleyici olabilecek niteli\u011fe sahip de\u011filiz. Kendimizi bu pozisyona koymak s\u0131k\u0131nt\u0131lar\u0131 ve ikilemleri beraberinde getirir.<\/p>\n

\"Ivan<\/strong><\/p>\n

Bence bu konuya do\u011fru yakla\u015fman\u0131n yolu, 18. y\u00fczy\u0131l filozofu Montesquieu\u2019y\u00fc al\u0131nt\u0131layarak s\u00f6yl\u00fcyorum, \u201cg\u00fcc\u00fcn g\u00fcc\u00fc durdurmas\u0131\u201d. Devletler g\u00fc\u00e7lerini kullan\u0131yor, biz de siber savunmac\u0131lar olarak onlar\u0131n i\u015fini zorla\u015ft\u0131racak g\u00fcce sahibiz. Biz var oldu\u011fumuz s\u00fcrece sald\u0131r\u0131 operasyonlar\u0131 d\u00fczenlerken iki defa d\u00fc\u015f\u00fcnmeleri gerekecek. \u00c7\u00fcnk\u00fc biz bunun kar\u015f\u0131l\u0131\u011f\u0131nda bir bedel \u00f6demelerine sebep oluyoruz. B\u00f6ylece g\u00fc\u00e7leri kontrol alt\u0131nda oluyor ve bu g\u00fc\u00e7lerini yanl\u0131\u015f y\u00f6nde kullanam\u0131yorlar (ya da en az\u0131ndan \u00e7ok yanl\u0131\u015f y\u00f6nde kullanam\u0131yorlar). Bu da bana g\u00f6re kayna\u011f\u0131 ne olursa olsun t\u00fcm siber aktiviteleri ara\u015ft\u0131rman\u0131n hakl\u0131 oldu\u011funu d\u00fc\u015f\u00fcnmek i\u00e7in yeterli bir sebep.<\/p>\n

Bence Kaspersky\u2019nin tehdit istihbarat\u0131 pazar\u0131ndaki varl\u0131\u011f\u0131 kritik \u00f6nem ta\u015f\u0131yor ve tarafl\u0131 olmayan tek sa\u011flay\u0131c\u0131n\u0131n saf d\u0131\u015f\u0131 kalmas\u0131na hi\u00e7bir ko\u015fulda izin verilmemeli. Umar\u0131m hepimiz bunu atlataca\u011f\u0131z ve sald\u0131r\u0131lar nereden gelirse gelsin t\u00fcm APT\u2019ler \u00fczerinde \u00e7al\u0131\u015fmaya devam edece\u011fiz. Bizler ayr\u0131m yapmayan ara\u015ft\u0131rmac\u0131lar\u0131z!<\/p>\n

\u2013 GReAT ekibi Mart\u2019ta d\u00fczenledi\u011fi webinar\u2019da <\/strong>Ukrayna\u2019ya y\u00f6nelik siber sald\u0131r\u0131lar\u0131n<\/a> analizine yer verdi: HermeticWiper, WisperGate, Pandora\u2026 Fakat ayn\u0131 zamanda Rus kurulu\u015flar\u0131n\u0131 hedef alan bir sald\u0131r\u0131 dalgas\u0131 da vard\u0131: Siliciler, DDoS, hedef odakl\u0131 kimlik av\u0131 sald\u0131r\u0131lar\u0131 gibi. Yine de GReAT\u2019in bu sald\u0131r\u0131lar hakk\u0131nda \u00f6zel yay\u0131nlar\u0131n\u0131 g\u00f6rmedik. Neden?<\/strong><\/p>\n

\u2013 Bu asl\u0131nda bir hacim meselesi. Ukrayna\u2019ya y\u00f6nelik siber sald\u0131r\u0131lar devasa boyuttayd\u0131 ve hedefleri y\u0131k\u0131c\u0131 etkiler yaratmak oldu\u011fu i\u00e7in fazlas\u0131yla g\u00f6r\u00fcn\u00fcrd\u00fcler. Veri yok etme, fidye yaz\u0131l\u0131m\u0131 vb. Rakiplerimizin de Ukrayna\u2019daki g\u00f6r\u00fcn\u00fcrl\u00fc\u011f\u00fc y\u00fcksek; bazen onlarla i\u015fbirli\u011fi i\u00e7inde bile \u00e7al\u0131\u015ft\u0131k, bu da \u00fclkede tam olarak ne olup bitti\u011fine dair daha net veriler elde etmemizi sa\u011flad\u0131. Bu da bunlar\u0131n medyada \u00e7ok fazla yer almas\u0131na yol a\u00e7t\u0131.<\/p>\n

Rusya\u2019y\u0131 hedef alan baz\u0131 sald\u0131r\u0131lar da oldu ama onlar bu kadar dikkat \u00e7ekmedi. Baz\u0131lar\u0131na \u00f6zel raporlar\u0131m\u0131zda yer verdik. B\u00f6lgede \u015fu anda aktif olan (\u00e7o\u011funlukla \u00c7ince konu\u015fan) \u00e7ok say\u0131da akt\u00f6r\u00fc izliyoruz. Fakat bildi\u011fim kadar\u0131yla ciddi anlamda y\u0131k\u0131c\u0131 herhangi bir aktivite yok.<\/p>\n

\"Ivan<\/p>\n

\u2013 Anonymous\u2019\u0131n Rus web sitelerine zarar veren baz\u0131 sald\u0131r\u0131lar\u0131 \u00fcstlendi\u011fini duyduk. Baz\u0131 sitelere ger\u00e7ekten zarar da verildi. Bu \u201cAnonymous\u201d eylemlerinin 15 y\u0131ll\u0131k ge\u00e7mi\u015fi olan hareketle ba\u011flant\u0131s\u0131 oldu\u011funu d\u00fc\u015f\u00fcn\u00fcyor musunuz?<\/strong><\/p>\n

\u2013 Ben Anonymous\u2019\u0131n tabandan gelen bir hareket olmaktan y\u0131llar \u00f6nce \u00e7\u0131kt\u0131\u011f\u0131n\u0131 d\u00fc\u015f\u00fcn\u00fcyorum. Hala bu markay\u0131 kullanan ger\u00e7ek \u201chacktivizm\u201d eylemleri olsa da ara s\u0131ra APT\u2019lerin de kendi bilgi sava\u015flar\u0131n\u0131 y\u00fcr\u00fctmek i\u00e7in bu kimli\u011fe b\u00fcr\u00fcnd\u00fc\u011f\u00fc yads\u0131nmaz bir ger\u00e7ek.<\/p>\n

Ben prensip olarak \u015funa inan\u0131yorum: Ara\u015ft\u0131rmac\u0131lar bir sald\u0131r\u0131dan hangi grubun sorumlu oldu\u011funu bulmaya \u00e7al\u0131\u015f\u0131rken sald\u0131r\u0131y\u0131 kimin \u00fcstlendi\u011fini dikkate almadan yaln\u0131zca teknik unsurlara odaklanmal\u0131.<\/p>\n

\u2013 Avrupa\u2019da baz\u0131 h\u00fckumetler vatanda\u015flar\u0131na Kaspersky \u00fcr\u00fcnleri kullanmamalar\u0131n\u0131 s\u00f6yl\u00fcyor. Ancak Fransa m\u00fcmk\u00fcn oldu\u011funca tarafs\u0131z kalmaya \u00e7al\u0131\u015f\u0131yor. Bu se\u00e7im y\u00fcz\u00fcnden mi? Yoksa Fransa\u2019daki insanlar Ukrayna\u2019daki \u00e7at\u0131\u015fma hakk\u0131nda farkl\u0131 bir duru\u015fa m\u0131 sahip?<\/strong><\/p>\n

\u2013 Bence bu Frans\u0131zlardan ziyade \u00fclkenin kurumlar\u0131yla ilgili bir durum. Siber g\u00fcvenlik d\u00fczenleme kurumu ANSSI \u00e7o\u011fu meselede tarafs\u0131z pozisyonunu korumaya \u00e7al\u0131\u015f\u0131yor. Bunun d\u0131\u015f\u0131nda bence Fransa da Ukrayna\u2019daki \u00e7at\u0131\u015fmalar konusunda Avrupa\u2019n\u0131n geri kalan\u0131yla ayn\u0131 alg\u0131y\u0131 payla\u015f\u0131yor. Se\u00e7im d\u00f6nemimde hi\u00e7bir politikac\u0131 Vladimir Putin\u2019e sempati duyuyormu\u015f gibi alg\u0131lanmak istemez.<\/p>\n

\u2013 Peki GReAT\u2019in bilgi g\u00fcvenli\u011fi d\u00fcnyas\u0131n\u0131n geri kalan\u0131yla ileti\u015fimi ne olacak? Baz\u0131 kurulu\u015flar GReAT ile ba\u011flar\u0131n\u0131 kopar\u0131yor. Bu i\u015finizi nas\u0131l etkileyecek?<\/strong><\/p>\n

\u2013 Bizim i\u00e7in esas mesela bize baz\u0131 hizmetler sa\u011flayan ABD \u015firketleriyle ilgili. Bu \u015firketler ya bizimle ba\u011flar\u0131n\u0131 koparmay\u0131 d\u00fc\u015f\u00fcn\u00fcyor ya da halihaz\u0131rda ara\u00e7lar\u0131na eri\u015fimlerimizi k\u0131s\u0131tlad\u0131. Bu da g\u00fcnl\u00fck ara\u015ft\u0131rmalar\u0131m\u0131z\u0131 y\u00fcr\u00fctme becerimizi etkiliyor.<\/p>\n

Sekt\u00f6rdeki meslekta\u015flar\u0131m\u0131zla fikir al\u0131\u015fveri\u015fine gelince, evet, baz\u0131lar\u0131 art\u0131k bizimle konu\u015fmuyor. Yine de \u00e7o\u011funlukla di\u011fer ara\u015ft\u0131rmac\u0131larla ki\u015fisel ili\u015fkilerimiz etkilenmedi.<\/p>\n

Genel olarak bakarsak daha az bilgi al\u0131\u015fveri\u015fi olmas\u0131 t\u00fcm end\u00fcstrinin misyonunu yerine getirme becerisini azaltacakt\u0131r.<\/p>\n