Lostar, hem kendi şirketinin çalışmalarını hem de şu an yaşadığımız sıcak savaşın internet cephesini anlattı.
Teknoloji bilgi hırsızlarına karşı hazırlıklı mı? Bu sorunun yanıtını Lostar Bilgi Güvenlik A.Ş’nin sahibi Murat Lostar veriyor. Lostar güvenliğin öneminden ve şirketinin bu çerçevede gerçekleştirdiği çalışmalardan söz ediyor. Özel şirketler, bankalar internete nasıl bağımlı hale geliyorsa devlet organlarında da internete bağımlılık zorunlu diyor. İnternetteki saldırganlardan da söz ediyor ve bu hacker’ların devletlerin bilgisayar altyapılarına saldırabildiğini de söylüyor. Ona göre askeri anlamda da devletlerin bilgisayara bağımlılığı artmış, bu yüzden de bilgisayar cephesinde de savaş başlamış. Lostar, internetin hem barış hem de savaş zamanında ayrı bir cephe olarak görüldüğünü vurguluyor. Şu anda ırak’la ABD arasında internet boyutunda da bir başka bir cephe olduğunu söylüyor.
turk-internet.com : Ne kadar süredir bu alanda çalışıyorsunuz. Uzmanlık alanınız hakkında bilgi verebilir misiniz misiz?
Murat Lostar : Ben 1986’dan beri profesyonel olarak bilgi işlem sektöründe çalışıyorum. Üniversiteye girdiğim yıl bu sektörle ilgilenmeye başladım. 1980 ortalarındaki bilgisayar mühendisleri daha çok olayın donanım tarafına, bilgisayar tasarım tarafına girdikleri için ben bilgisayar mühendisliği yerine, endrüstri mühendisliği okumayı tercih ettim. Böylece farklı mühendislik ve işletme tarafında da biraz daha bilgi sahibi olmayı öngörmüştüm. 1986’da bilgisayar programcılığıyla başladım. Endrüstri mühendisliğini de kullanarak bir takım programlar, projeler içinde yer aldım. Daha sonra network’lerle uğraşmaya başladım. O arada bir iş değişikliği de yaptım. 1992-1997 yılları arasında daha çok, bilgisayar ağları üzerinde uğraştım. Bu konuda Novel, microsft gibi ürünlerle, compact gibi donanım ağ firmalarıyla ilişkilerim oldu. Bu firmaların çoğunda hem teknik destek, danışmanlık yaptım. Hem de bu çerçevedeki bazı firmaların eğitmenliğini yaptım.O firmaların yurt dışındaki yeni teknolojilerini öğrenip, Türkiye’de bu teknolojileri firmadaki mühendislere anlattım. 1997 sonunda çalışmakta olduğum şirketten ayrılıp kendi şirketimi kurdum. (Lostar Bilgi Güvenlik A.Ş.)
turk-internet.com : Firmanız bilgi güvenliği ile ilgili ne yapıyor?
Murat Lostar : Bilgi güvenliği ile ilgili aklınıza ne gelirse onu yapıyor. Bu konuda Türkiye’de ilk başlayan şirketlerden biri olduğumuz için bu konunun önemini hep anlattık. Hala da anlatıyoruz. Tüm dünyada olduğu gibi Türkiye’de de kriz öncesinde çok hızlı bir bilgisayarlaşma var. Kriz aslında bu bilgisayarlaşmayı yavaşlatmadı. Çünkü kriz yüzünden insanlar daha verimli çalıştıkları için, bilgisayarlara daha bağımlı hale gelmeye başladılar. Eleman parası veremedikleri için elemanlarını azaltmak zorunda kaldılar. VE mümkün olduğunca otomasyona geçip, işlerini otomasyonla takip etmeye çalıştılar. Dolayısıyla elle takip edilen işler, artık daha fazla bilgisayarla takip edilmeye başlandı. İnternet biliyorsunuz son derece hızla yayılan, herkesin artık işi için kullandığı bir araç oldu.
turk-internet.com : İnsanların bilgiye bağımlılığı da arttı.
Murat Lostar : Kesinlikle. Artık günlük işimizi yaparken, bilgiye ve bilgisayara bağımlılığımız bundan on sene öncesine göre çok daha fazla. Rekabet için de bilgi çok önemli. Bilgi artık bir şekilde para demek. O parayı da sizin bir şekilde koruyor olmanız lazım. Nasıl şirketimizin masasını, sandalyesini diğer fiziksel eşyalarını kapımızı kitleyerek, ya da alarm sistemleriyle koruyorsak, bilgisayarımızı ve içindeki bilgiyi de öyle korumamız lazım. Kapımızdaki alarm sistemi nedeniyle rahat uyuyabiliriz. Ya da sitemizin bekçisi bizim güvenliğimizi sağladığı için kuşkularımız azabilir. Ama biz bu şekilde rahat uyurken, internet üzerinden bizim sistemimize girip, bütün bilgilerimizi silebilirler, ya da gizli bilgilerimizi çalabilirler. Dolayısıyla artık sadece kapıyı kitlemek yetmiyor. Bilgisayarın kapısını da kitlemek gerekiyor.
turk-internet.com : Siz peki bu bilgi hırsızlarına karşı ne gibi önlemler alıyorsunuz?
Murat Lostar : İşte biz hem bu işleri yapıyoruz, hem de bunun ne olduğun ve gerekliliğini de anlatıyor. İnsanların bilgilerini güvenli tutmak için ne yapmaları gerektiğini de anlatıyoruz. Kredi kartınızı internette nerde kullanırsanız güvenli, nerede kullanmamak gerekiyor. Ya da nasıl bir şifre verelim ki bu şifreleri kimse tahmin edemesin. Ya da bulup çalamasın şifrelerimizi.. Bunlar gibi hem işin eğitim tarafı, hem güvenliği tasarlama tarafı.. Hem de biz güvenliğimizi belli bir yere kadar sağladık, gel bak bakalım biz hakikaten güvende miyiz gibi işin kontrolu ve denetleme tarafını da yapıyoruz.
turk-internet.com : Güvenliği sağlamanın en önemli kıstası nedir?
Murat Lostar : Güvenliği sağlamanın çok önemli iki tane parçası var. Bu parçalardan bir tanesi zaten kullanıyor olduğumuz ürünlerin güvenlik özellikleri var. Mesela kullandığımız çoğu üründe bir şifre giriş alanları var.Örneğin virüslere karşı anti virüs yazılımları kullanmak işin bir parçası. En az onun kadar önemli ikinci bir parçası da, güvenliğin bir bütün olarak şirkete yerleştirilmesi. Çünkü Türkiye’de şöyle bir problem var. İnsanlar virüsten korkuyorlar ya da başlarına virüsle ilgili kötü bir şey geliyor gidip kendilerine anti virüs yazılımı satın alıyorlar. Kendilerini internetten gelecek zararlara korumak için kendilerine güvenlik duvarı satın alıyorlar. Ama sonuçta bir bakıyorsunuz, üzerinde bir takım delikler olan bir güvenlik şemsiyesi ile korunuyorsunuz. Bu işin doğrusu her tarafta doğru bir güvenlik seviyesi sağlamak. Bunun için de bilgi güvenliği projelerinin belli aşamalardan geçmesi gerekiyor. Birici aşamada sizin şirket olarak güvenlik açıklarınız neler, riskleriniz neler bunlara bakmak gerekiyor. Bunların planlanması gerekiyor. Buna risk analizi çalışması deniyor. İkinci aşamada ise şu soruyu sormak gerekiyor. Sizin şirketinizin çalışanları nasıl davranmalı ki, sizin güvenliğiniz belli bir seviyede olsun. Çünkü siz en sağlam çelik kapıyı taktırırsınız şirketinize ama üzerinde anahtarı unutursanız, ya da açık bırakıp giderseniz bir işe yaramaz. Bilgi güvenliğinde de belki en iyi ürünleri kullanıyor olabilirsiniz ama bunları değerlendiremezseniz bir işe yaramaz. Bunu sağlamak için bilgi güvenliği politikalarının hazırlanması gerekiyor. Sonraki aşamada bilgi güvenliği politikalarını bilgisayara uyarlamak için e-politika dediğimiz aşama gerçekleşiyor. E-politika laboratuvar ortamında hazırlandıktan sonra bu bilgi gerçek ortama aktarılıyor. Tabii ki hem kullanıcı hem de teknik ekibin bu konuda ürünler hakkında ve ne yapılması gerektiği hakkında eğitilmesi gerekiyor. Bu dört aşama bilgi güvenliğinin kurulması.
turk-internet.com : Peki bunların kontrolü nasıl gerçekleşiyor?
Murat Lostar : Sonraki aşaması kontrol. Burada çok önemli şöyle bir şey var. Siz nasıl evinize çelik kapı taktırdığınız zaman evin güvenliğini unutmuyorsunuz, her sabah evden çıkarken kilitliyorsunuz, bilgi güvenliği de böyle. Kontrol de bu anlamda önemli.
turk-internet.com : Türkiye’de gizli çalışmalarını rakip firmalara kaptıran firmalar da var değil mi. Kaç şirket var böyle?
Murat Lostar : Türkiye’de bazı şirketlerin ve hatta bazı bankaların bile başına ne yazık ki çok farklı şeyler geldi. Ve gelmeye de devam ediyor. Bunların zararı büyük ama bun şirketler de prestij dolayısıyla dışarı duyurmuyorlar.
turk-internet.com : Sizi nasıl.buluyorlar.
Murat Lostar : Bazı durumlarda, “biz güvenliğimizi kurduk, gelin bunu kontrol edin” diyorlar. Bazıları da güvenlik politikaları için yardım istiyorlar. Bazen de eğitim için bizi arıyorlar. Finans kurumları için güvenlik çok önemli çünkü işin içinde para var. Gerektiğinde saldırganlar bir takım şifreleri ele geçirip, bankadan para da çekebilirler. O yüzden özellikle finans kurumları için özellikle güvenlik çok önemli.
turk-internet.com : Peki şimdi savaş gündemde. Savaş cephesi var mı şimdi internette?
Murat Lostar : Elbette. Barış zamanlarında ülkeler istinbarat amaçlı olarak interneti kullanıyor. Bilgi toplama açısından örneğin bir ülkenin dışişleri mensubu artık internetten yararlanıyor. Bir dış işleri mensubu eskiden bütün gazeteleri okuyor ve kendi dışişleri kanalıyla bu bilgileri gerekli mercilere dağıtıyordu. Şimdi internet aracılığıyla bu enformasyonu yapıyor. Diyelim ki bir ülkenin bir başka ülkeye saldırı denemeleri varsa, bunun için bazı bilgilere sahip olmak lazım. Diyelim internet üzerinden de bu anlamda çok haberleşme var. İşte teknoloji bu haberleşmelerin gerekli olanlarını bulabilecek kadar gelişmiş. Örneğin içinde “şarbon” kelimesinin geçtiği emailler elbette çok daha fazla ele geçiriliyor. Devlet organizasyonlarında barış zamanında istihbarat amaçlı internet çok kullanalıyor. Aynı zamanda internet bir cephe olacağı için, internet cephesine de neler yapılabileceği konuşuluyor. Şu an ABD ile Irak arasında bir sanal savaş da var. Irak yanlısı saldırganlar Amerika’nın önemli sitelerine saldırıyorlar, onları bozmaya çalışıyorlar.
turk-internet.com : ABD nasıl kullanıyor interneti.
Murat Lostar : ABD benim gördüğüm ve tahmin edebildiğim kadarıyla iki boyutta interneti kullanıyor. İnternetin üzerinde daha fazla hak sahibi olmak söz konusu. Ya da internet üzerinde Iraklı grupların haberleşmesini engellemek gibi. Bilgisayarla Irak hükümetinin internetle ilgili altyapısını çökertmek gibi bir çok şey yapıyor. Öte yandan karşı hareket de kendisini savunuyor. İkinci Dünya Savaşında sınırlar sizin fiziksel sınırlarınızla ilgili savaşlardı. Şu an da bizim gördüğümüz savaş uçakların attığı bombalar değil. Bir de internet savaşı var. İnternetteki ataklar bu konuda kendini geliştirmiş hackerler tarafından yapılıyor. Savaşın bir de bu boyutu var ki bizlerin tahmin bile edemediği ataklar, saldırılar gerçekleşiyor bu sanal alemde.

Kaynak : 