Siyaset, İHH’nın Mavi Marmara Gemisi ile Gazze’ye yardım taşıması sırasında İsrail’in yaptığı baskınla meşgul. Biz ise konunun internet-bilişim tarafına bakıyoruz. Burada da enteresan gelişmeler var. Ders alacağımız bir takım gelişmeler. Bunları Güvenlik uzmanı Hüzeyfe Önal ile konuştuk :
Turk-internet.com : Huzeyfe Bey geçen hafta İsrail’in Mavi Marmara gemisine yaptığı baskınla birlikte, bir İsrail’li firmaya ait olan güvenlik ürünü CheckPoint’in IHH’ye ait sitelere girişi engellediği bilgisi yayıldı. Türkiye’de pek çok banka, devlet firması ve bazı özel firmalar Check Point ürünleri kullanıyor. Bu konuda ne düşünüyorsunuz?
Huzeyfe Önal : Bu konuda Checkpoint icin resmi bir cevap bekliyordum ama kimseden ses çıkmadı. Sadece resmi olmayan ve kabul edilemez bir cevap gönderildi.
Evet Checkpoint’in URL filtreleme özelliğini kullanan firmalar ihh.org sitesine erişmek istediklerinde sayfanın engellendiğini ve bunun sebebinin de ihh.org alan adının “hate speech” kategorisinde olduğunu gördüler.
Bana ulaşan ve çeşitli firmalarda bu ürünü kullanan arkadaşlardan aldığım geribildirimler bu olayın gerçek olduğunu göstermiştir. Checkpoint firmasının İsrail kökenli olmasından kaynaklanan bir sebep olabilir diye düşündük fakat Checkpoint’den gelen açıklama ürünün URL filtreleme özelliğinde kullanılan veritabanının başka firma tarafından tutulduğu ve bu firmaya bu kaydın daha önce girildiği yönündeydi. Fakat bu bilgiyi doğrulayacak resmi bir kanıt elimize ulaşmadı.
Sadece şunu net olarak biliyoruz: Checkpoint ürünü url filtreleme için başka bir firmadan servis alıyor. Fakat bu güvenlik açısından ciddi riskli bir durum. Her ürün parçalarından bağımsız olarak ürünün toplamından sorumludur. Nasıl ki bir araba aldığımızda arabanın bir parçasında çıkan soruna karşılık firma bize o parçayı biz şu firmaya yaptırıyoruz diyemezse bir firma da para karşılığı sattığı üründen tamamen sorumludur ve bu şekilde başka firmalardan servis alıyorduk o yüzden oldu diyemez.
Ek olarak bu site neden veritabanına bu şekilde girmiştir sorusunun cevabı henüz verilmiş değil. Eğer veritabanına yetkisiz müdahale varsa bu bir güvenlik ürünü için kabul edilemez ciddi bir olaydır.
turk-internet.com : Ülkemizde bilişim alanında bir yabancı ürün merakı var. Bu bazı alanlarda ürün olmamasıyla ilgili de olabilir. Acaba bir ülkeyle sorun yaşamamız durumunda, bu yabancı yazılımlar ya da donanımlar ve tabi ki özellikle güvenlikle ilgili ürünler bir tehlike yaratabilir mi?
Hüzeyfe Önal : Evet ülkemizdeki bilgi/bilişim güvenliği ürünlerinin %99’u yabancı kaynaklardan sağlanmaktadır.
Burada her firma ticari olarak kendini riske atacak adımlardan kaçınacaktır fakat şunu unutmamalıyız ki savaş zamanları ya da benzeri durumlarda ticari amaçlar ön plana çıkmayacaktır.
Teknik olarak bu tip güvenlik ürünlerine sadece belirli zamanlarda uzaktan tetiklenmeyle aktif olacak çeşitli arkakapılar koymak mümkündür.
Nitekim geçtiğimiz yıl bir güvenlik ürününde uzaktan doğrudan sistemi yönetecek backdoor uygulamasının olduğu keşfedilmişti. Açıkcası devlet kurumlarında bu kadar çok yabancı ürün bağımlılığı uzun vadede güvenlik açısından bir risk oluşturmaktadır.
turk-internet.com : Siz güvenlik alanında çalışşıyorsunuz. Bir Türk hacker grubun da internet üzerinde İsrail firmalarının web sitelerine saldırı yaptığı belirtiliyor. Bu konuda ne düşünüyorsunuz?
Hüzeyfe Önal : Filo olayının başlamasıyla birlikte hem Türkiye’den hem de İsrail’den çeşitli siber saldırılar gelmeye başladı. Burada yine ilk saldırıyı İsrail’li hacker IHH’nın sitesine başlattılar. Çünki IHH’nın sitesinden tüm dünyaya canlı yayın yapılıyordu.
İsrail’li hackerların başlattığı bu siber saldırı IHH’nın sitelerinin 3 gün kapalı kalmasına sebep olmuştur. IHH’ya başlatılan saldırı ardından Türkiye’deki çeşitli hacking grupları etki gücü daha yüksek saldırılara başlamıştır. Bu saldırılar iki şekilde gerçekleştirildi: 1 İsrail’li sitelerin hacklenmedi, İsrail’li sitelerin uzaktan erişilemez hale getirilmesi. Türkiye’den gelen saldırılar sonrası İsrail hükümet siteleri saldırı şiddetini hafifletmek ve gelecekteki saldırılardan korunmak için Türkiye’den gelen IP bloklarına engel koymuştur.
turk-internet.com : Açık yazılım ürünleri ülkemizde meraklısı çok olan ama henüz yaygın kullanılmayan ürünler. Bu ürünlerin kullanımı konusunda ülke güvenliği açısından bir avantaj görüyor musunuz?
Hüzeyfe Önal : Açık kaynak kodlu güvenlik yazılımları “teknik” olarak ülkemizin tüm güvenlik ihtiyaçlarını karşılacak olgunluktadır fakat henüz istenilen yaygınlıkta kullanılmamaktadır. Bunun temel sebebi kullanımlarının klasik ticari ürünlere göre daha zor gözükmesi, ticari destek eksikliği ve Türkiye’deki bilişim güvenliği bilincinin seviyesinin düşük olmasıdır. Hala ürün alırken teknik özelliklerini incelemek, srogulamak yerine daha önce birilerinin gerçekleştirdiği ve taraflı olduğu defalarca onaylanan test raporları kullanılmaktadır.
turk-internet.com : Ülkemizin yazılım ve donanım güvenliği açısından neler tavsiye ediyorsunuz?
Hüzeyfe Önal : Türkiye’de güvenlik konusunun ilerlemesi devlet teşviki ve belki de çeşitli durumlarda zorlamasıyla mümkündür. Türkiye’de ciddi hiçbir güvenlik firmasının arge departmanı bulunmamaktadır. Bunun sebebi de Türkiye’de güvenlik ürünü satmanın çok kolay olmasıdır. Müşterilerin büyük çoğunluğu ürün alımı öncesinde ürünleri ciddi “teknik” testlere tabi tutmuyor,
Bugün her ülke siber güvenliğe ciddi önem vermektedir. Bu önem sözde değil uygulamalara dökülmelidir. Hala Türkiye’de aktif bir CERT(bilgisayar olayları müdahale ekibi) yoktur ve bu çok büyük br eksikliktir. Türkiye’nin genç nüfusu ve bu nüfusun “hacking” konularına merakı gözönüne alındığında Türkiye eğer iyi yönetilebilirse dünyadaki bilişim güvenliği piyasasunda kısa sürede söz sahibi olabilir.
