14 yıl önce 2 genç mühendisin kurduğu Labris Networks bugün 20den fazla ülkeye güvenlik ürünleri satıyor. turk-internet.com okuyucuları kendileri ile daha önce yapılan söyleşileri hatırlıyorlar. Aralık ayındaki siber saldırılar sonrasında, siber güvenlik farkındalığı arttı. Biz de Genel Müdür Seçkin Gürler ile bu konuları konuştuk :
turk-internet.com : Seçkin Bey, geçtiğimiz haftalarda biliyorsunuz Türkiye 2 hafta kadar falan süren siber saldırılar ile karşılaştı. Bu siber saldırıları nasıl değerlendiriyorsunuz?
Seçkin Gürler : Aslında bir farkındalık yaratmaya çalışıyorduk uzun zamandır. Birinci farkındalık, Türkiye’de milli olarak ürünlerin üretilmesi, yabancı alt yapılara güvenemeyiz, arka kapılarına güvenemeyiz veya gerçek bir saldırı altında, gerçek bir savaş zamanında alt yapılarımızın güvenli olduğumuzdan emin olamayız; şu andan tedbirler almalıyız diye farkındalık çalışmamız vardı. Fakat tabii musibet başa gelince daha bunun bilincine varıyoruz. Kurumlarımız şunu gördüler aslında: Ne kadar çok para harcasalar da, ne kadar kıymetli üreticilerden, kıymetli ürünler alsalar da, network içine yerleştirseler de, siber güvenlik işi bilgi birikimi olmadan, insan olmadan, yetişmiş insan kaynağı olmadan ve özellikle milli ürünler – tüm alt yapısına hâkim olduğunuz ürünler- olmadan kazanılamaz.
turk-internet.com : Bu milli ürünler konusunu biraz açalım mı? Üst üste Juniper, Fortinet gibi bir sürü firmanın ürünlerinde arka kapılar çıktı son dönemde.Bunları nasıl değerlendiriyorsunuz? Bunlar arka kapı olarak yorumlanıyor uzmanlar tarafından. Bunları alan kurumlar hatta devlet kurumları acaba bilgilerinin farkında olmadan gitme olasılığı var mı? Bu arka kapı ne anlama geliyor?
Seçkin Gürler : Kuşku ile bakmak lâzım tabii ki. Yani, şöyle davranılabiliriz: koskoca firma, bir sürü yerde kullanılıyor hani birileri, böyle bir arka kapıyı bilinçli olarak kuracak kimse farkına varmayacak, mümkün mü? Fakat NSA’in dokümanları ortaya çıktı, biliyorsunuz birçok bununla ilgili haberler yapıldı. Bu da bir global oyunun parçası. Yani, bazı ülkelerin istihbaratı çok gelişmiş çünkü bazı ülkelerin üretimi var. Bazı ülkeler bu konuya özel önem veriyorlar.
turk-internet.com : Yani, milli üretim bu anlamda çok önemli? diyorsunuz
Seçkin Gürler : Kesinlikle önemli. Şüphe ile yaklaşmak lâzım. Hani öyle olmasa bile, biz bunun tedbirini almak ile mükellefiz. Yani, biz bu devleti yönetecek isek, biz milli olarak verimizi güvenli ellerde tutacak isek, bunarla önem vermek zorundayız. Arka arkaya gerçekten eski sürümlerde de olsa, bu arka kapıların çıkması ve aynı şekilde çıkması, hani başka bir arka kapıdan, başka bir zafiyetten bahsedilmiyor yani direkt bir kişi girebiliyor, yönetimi ele geçirebiliyor, konfigürasyonu değiştirebiliyor…
turk-internet.com : Bazılarında belli şifreler olduğu görülüyor.
Seçkin Gürler : Bunları kullanarak sistemlere giirebiliyorsunuz, devamını getirebiliyorsunuz. İşte “test ederken kalmış olabilir” veya işte “bu bazı durumlar için gerekebilir diye bulunabiliyor”, demeye başlar isek, kendi kendimizi kandırmış da oluruz. Bunun önlemini almamız lâzım.
Bunlar nedeniyle Türkiye’ye gelen yabancı ürünler için bir masumiyet testi eklemiştik biz; herhalde bunu ilk kullanan bizdik. Masumiyet testi yani bu ürün gerçekten masum mu? Gerçekten bu iş için üretilmiş mi ve başkalarına hizmet edebilir şekilde yapılandırılmış mı? Bunun bir masumiyet testinden geçmesinin faydalı olacağını düşünüyoruz yurt dışından gelen ürünlerin.
turk-internet.com : Bu anlamda Türkiye’ye giren ürünler için merkez kurulmalı, milli bir merkez öyle değil mi?Yani Türkiye’ye giren ürünler en azından devletteki veya bankalardaki ürünler oradan geçirilmelidir, değil mi?
Seçkin Gürler : Aynen, aynen. 2-3 senedir –bizim biliyorsunuz 14 yıllık bir hikâyemiz var– hep de karşılaştığımız bir durum. Türkiye’de üretiliyor ise ürün, kurumlar der ki; “performansını bana ispatla”. Ya da “güvenli olduğunu ben nerden bileceğim?”
Ama yabancı ürünler geliyor ise, onun web sayfasında yazıyor ise, o bilgiyi doğru kabul ederler. Aynı performans sahip mi, değil mi kimse sorgulamaz veya güvenli mi, değil mi kimse sorgulamaz. Bunu ortak yerlisine de, yabancısına da, kim üretim yapıyor ise gelecek, common criteria gibi bir düzgün bir şemamız var zaten uluslar arası kabul görmüş, TSE ve TÜBİTAK buna taraf. Başka labaratuarlarımız da çıkıyor hızla bu işi yapabilecek. Güvenlik tarafında testini bu anlamda geliştirebiliriz, daha iyi bir noktaya götürebiliriz ama masumiyet dediğimiz zaman o farklı bir şey oluyor. Onun testini gerçekten yapabiliyor olmamız lâzım.
Bu söyleşinin videosunu aşağıda izleyebilirsiniz.
Söyleşinin devamını Seçkin Gürler : dDOS Saldırılar Artık Layer 3 ve 4 Değil, Layer 7 Haline Geldi, ISP Engelleyecek Sanmayın – II başlığı altında okuyabilirsiniz.
Kaynak : 