3 G ile ilgili hangi sürprizler bizi bekliyor? Siyah şapkalarını bırakıp beyaz şapkalı hacker olmak isteyenler ne kazanıyor? Uluslararası geçerliliği olan adli bilişim uzmanlığı için ne yapmalı? Bilgi Üniversitesi Bilgi Güvenliği ve Adli Bilişim Araştırma Grubu üyeleri ntvmsnbc’ye konuştu.
Son olarak hayatımıza giren 3G ile ilgili belirsizlikler, ne gibi iletişim kazaları yaşayacağımız endişeleri üzerine yazılıp çizilenler azımsanmayacak ölçüde.
İnternet ve cep telefonu kullanımı yaygınlaşıyor, güvenlikle ilgili sorunlar da aynı hızla artıyor. Hukuk,teknolojinin gelişme hızına ayak uydurmakta zorlanıyor ama ortaya çıkan sorunların, suçların önlenmesi için yeni eğitim programları ve uzmanlara gereksinim duyuluyor.
Tekloloji ve bilişim konusunda kılavuzluk yapmak için güçlerini birleştiren akademisyen ve bilgi güvenliği uzmanları Bilgi Güvenliği ve Adli Bilişim Araştırma Grubu’nu kurdu. Üniversite özel sektöre kapılarını açtı, Bilgi Güvenliği ve Adli Bilişim Araştırma Birimi, İstanbul Bilgi Üniversitesi Bilişim Teknolojisi Hukuku Uygulama ve Araştırma Merkezi’nin bir alt birimi olarak kuruldu.
Bilgi Üniversitesi’nden Yrd. Doç. Dr. Leyla Keser, bilgi güvenliği uzmanı Huzeyfe Önal, Ekim’de başlatacakları sertifika programını ve hedeflerini ntvmsnbc’ye anlattı.
LEYLA KESER: YENİ DÜZENLE İLGİLİ YENİ MESLEKLER SUNULMALI
Türkiye’nin geleceği gençler. MEB’le biraraya gelip, ilkokuldan itibaren eğitim programlarının içine çocukların içinde yaşadıkları dijital dünya ile ilgili neleri bilmeleri, nelerin farkında olmaları gerekiyor, bunların ders olarak konulmasını istiyoruz. Üniversitelerin de meslek yüksekokulu veya fakülte şeklinde artık yeni düzenle ilgili yeni meslekler sunabilmesi zorunlu hale geldi.
Bıçak sırtında yaşıyorlar, ya siyah ya beyaz oluyorlar. Riski bertaraf edip akademik olarak da yol gösterilmesi gerekir. Benim hedefim, lisede okuyan ve ileride “Beyaz şapkalı hacker olmak meslekmiş, bu mesleği yapabilirim” diyen çocuklar için bilgi güvenliği uzmanı veya adli bilişim uzmanı, veri koruması uzmanı iki yıllık meslek yüksekokulu açılması. Çocukları alaylı olmaktan çıkartıp, mektepli hale getirmek.
Beyaz şapkalılar çoğalacak!
Adli bilişim uzmanlığının standartlaşması için çalışacaklarını söyleyen Bilgi Güvenliği Uzmanı Huzeyfe Önal, bilirkişilik yapmayacaklarını bilirkişilere yol göstereceklerini söylüyor: Adli Bilişim için, bir olay olduktan sonra olay üzerine delil toplama ve delillerden suça ve suçluya ulaşmanın bilgisayarcası diyebiliriz. Normal hayatta suçlu nasıl bir iz bırakıyorsa, internet üzerinde de böyle. Kişi kendini ne kadar profesyonel hissederse hissetsin, mutlaka bir iz bırakır arkasından. Bilgisayar dünyasında da adli bilişim analizi var. Araştırma laboratuvarımızın bir kısmı buna yoğunlaşacak, Türkiye’de ve dünyada olan adli bilişim konularını takip ederek bunları Türkiye’ye uyarlamaya çalışacağız.
LEYLA KESER: BOŞLUKTAN YARARLANANLAR YÖNLENDİRİYOR
Leyla Keser, adli bilişimle ilgili örneği Ergenekon Davası’ndan veriyor. Keser, adli bilişim uzmanlığının kriterlerinin belli olmaması nedeniyle bu boşluktan yararlananların bilirkişiyiz diye yönlendirici olmaya çalışmalarını eleştiriyor:
Hani Ergenekon’da bilgisayarlara el konuldu, bilgisayarlar polis tarafından incelendi ve herkes birşey söyledi; “İnceleme objektif değil, polis konunun tarafıdır”, “Bu incelemeyi bağımsız bir yerin yapması gerekir” gibi tartışmalar oldu. Dolayısıyla “Bilirkişiyim, ben bu konuda uzmanım” diyen insanlara ihtiyaç var. Eğer, “polis taraflıdır” diyorsak, özellikle ceza davalarında objektif bir takım birimlerin ve uzmanların oluşması gerekiyor. Sorun bu; yetişmiş çok sayıda uzman yok.
Türkiye’de adli bilişim uzmanlığının kriterleri belli olmadığı için bu boşlukta herkes biz bilirkişiyiz diye yönlendirici olmaya çalışıyor. Ceza davaları sonuç olarak haklarla ve özgürlüklerle ilgili kritik davalar olduğu için, adli bilişim uzmanı ve bu konuda bilirkişilik yapacakları eğitmek temel amaçlarımızdan bir tanesi.
HUZEYFE ÖNAL: SERTİFİKANIN ULUSLARARASI GEÇERLİLİĞİ OLACAK
Huzeyfe Önal da, Ekim ayında başlayacakları bilirkişilik eğitimi ile ilgili olarak ntvmsnbc’ye şunları söylüyor:
Üç aylık bir eğitim süreci düşünüyoruz. Uluslararası standartlarda bir sertifika olsun diye hedefliyoruz. Yurtdışındada sertifikaların geçerli olması için sertifikanın sertifikasını almaya çalışacağız.
Bilgi güvenliği uzmanı Huzeyfe Önal, 3 G’nin yaratabileceği sorunları örnekleriyle anlatıyor:
HUZEYFE ÖNAL: 3 G İLE TARİH TEKERRÜR EDECEK
Şöyle bir örnek üzerinden gidelim: Türkiye’de en çok konuşulan konulardan biri telefon dinlenmesi. Artık sokaktaki simitçi bile kendisinin dinlenildiğinden şüphelenmeye başladı. Zaman zaman bunlara şahit oluyoruz. 3 G öncesinde bu mümkündü ama 3 G ile birlikte artık bütün telefonlar birer internet bacağı haline geldi. Bilgisayarlar virütük programlardır. İnternetten gelecek virusleri engellemek virus programları kuruyorsunuz. Oysa cep telefonları için böyle programlar henüz sözkonusu değil. Yani biz tarihi 15 yıl öncesine aldık, tarih tekerrür edecek. Yaşadığımız bütün sıkıntılar cep telefonlarında yaşanmaya başlayacak. Virus, bilgiyasarınıza girip şifre çalıyordu. Burada smslerinizi başka yerlere gönderecek.
BİLİNÇSİZLİKTEN HABERDAR OLAMIYORUZ
Yaşanılmış örnekleri yurtdışında var, çok fazla görüyoruz. Türkiye’de çok az görüyoruz, çünkü yaşanılan örnekler genelde kişiler bilinçli olmadığı için haberdar olamıyorlar. Mesela ben bir yere giriyorum, arka planda o virus ya da worm benim konuşmalarımın bir kopyasını başkalarına gönderiyor. Ve o anda telefonumu açarak başka birisinin dinlemesine izin veriyor. Bunlar 3 G ile birlikte artacak. Artmaması için operatörler bunları engellemeye çalışıyor.
Yüzde 80-85 oranında bunlar engellenebiliyor. Ama tamamen kullanıcının gözünden kaçan olaylar. Telefonumu buraya bırakıp lavobaya gidiyorum, birisi telefondan birşey yüklüyor. Veya telefonumun bilmediğim özellikleriyle oynarken aslında telefonumu başka numaraya yönlendiriyorum, o oyunmuş gibi gözüküyor. O resmi tıkladığım anda benim telefonum başkalarına hizmet veren bir cihaz haline geliyor. 3G’nin katkıları yanısıra böyle çekinceleri de olacak.
Huzeyfe Önal, beyaz şapkalı olmanın cazibesini anlatmak için izleyecekleri yolu ntvmsnbc’ye şöyle anlatıyor:
BEYAZ ŞAPKALI HACKER EĞİTİMİ VERECEĞİZ
Bu yapı içinde, laboratuvarda, grup içinde beyaz şapkalı hacker eğitimi vereceğiz. Bu ne işe yarayacak? Güvenlik sektöründe çalışan veya merak duyan insanlara perdenin arkasını anlatacağız. Amacımız kendilerini daha etkin korumaları, daha proaktif davranabilmeyi öğrenmeleri.
Siyah şapkalılar çözülmesi gereken bir problem. Biz onlara beyaz tarafa geçmelerini öneriyoruz. Camiada siyah taraftan beyaz tarafa geçince iş yapabileceğini görenler var. Bizim hedefimiz, siyahları beyaz şapkalı, güvenlik tarafına geçirmek. 30-35 yaşında tanıdığım böyle insanlar var, ego yapmış nam salmış ama parasız. Şirketlerde bu pozisyonlarda çalışanların 7-8 bin TL maaşları var. Hem işi legal olarak yapıyorsunuz, hem de getirisi oluyor.
Beyazlar bu işten legal olarak para kazanıyor. Bu işi siyah olarak yapmanın amacı ya ego tatminidir, yaşı küçük olan liseden çıkıp bu işi yapanlar, biraz daha üst seviyede bu işten para kazananlar var. Bir de ün salmaya çalışanlar var. Bizim amaçlarımızdan biri de, siyah taraftaki insanlara, “Bakın, bu işi beyaz olarak, legal olarak yaparsanız para kazanabilirsiniz, ün yapabilirsinizi göstermek.
İLAÇ GİBİ ÇÖZÜMLER ÜRETECEĞİZ
Güvenlik açığı yayınlandı diyelim ve bu ulusal güvenliğimizi tehdit ediyor. Bu İran’da, Gürcistan’da, Kuzey Kore’de yaşandı. Bütün ulusun internetini tehdit eden bazı açıklıklar yayınlanır. Böyle bir açıklık lyayınlandığı zaman hemen laboratuvarda açıklığa ilaç olabilecek çözümler üreteceğiz. Grubumuza üye olan herkese bunu ileteceğiz.
Önal, beyaz şapkalılarla siyap şapkalıları nasıl ayırt edebilecekleri sorumuzu şöyle yanıtlıyor:
Orada bir risk alıyoruz aslında. Dünya çapında bu işin nasıl yapıldığını incelediğimizde bir kağıt imzalattırılarak, öğrendikleri bilgileri belirli amaçlar için kullanacaklarına dair bir imza veriliyor. O imza, sertifikanın geçerliğini sağlıyor. Şartnameye aykırı davranan olursa sertifika iptal ediliyor. Eğitim alıp sonra bir yere saldıracak olan elbette olacaktır ama bunların sayısı yüzde bir-ikiyi geçmez. Biz bu riski üstleniyoruz.