Kaspersky’nin düzenlediği siber güvenlik etkinliğinde, sahnedeki sunumlardan pek çok şey öğrendim. Sunum yapanlar arasında genç olduğu ve muhtemelen yüzü tanıdık geldiği için Vladimir Dashchenko dikkatimi çekti. Kendisiyle hoş bir sohbet ettik ve bu yazıda sizlerle notlarımı ve gözlemlerimi paylaşıyorum…
ICS CERT gittikçe büyüyen Kaspersky’nin gelecek teknolojiler departmanına bağlı bir ekip. İşleri acil durumlara müdahale etmek ve araştırmak. Bu genç siber güvenlik uzmanı acil durum müdahale takımından, ekibin nasıl farklı milletlerden oluşmuş enerjik bir grup olduğundan bahsederken bir Start-Up enerjisini vardı. Bu işini ve ekibini çok seven insanlarda en yaratıcı dönemlerde görülen bir durumdur. Sadece Dashchenko değil Alexander Vinyavsky de sahne aldığında şirketin gelecek kuşağını gördüm. Şirket sadece merkezi İsviçre’ye taşımakla kalmamış, ekip ağırlıklı olarak Rus olsa da artık çok uluslu, çok kültürlü bir kaynaşma başlamış ve ilerlemiş durumda.
25. Yılını kutlayan bir şirket içinde yeni araştırma fikirlerini doğrudan sahadan elde eden, doğal yapısı genç ve çok uluslu bir bölüm Kaspersky için de iyi haber. Kaspersky’nin yıllardır değişmeyen kıdemli isimleriyle gençleri arasında da etkinlik boyunca çok iyi bir iletişim gördüm.
Kendisiyle sunumlar bittikten sonra ayrı bir röportaj yapma ve pek çok konuda soru sorma imkanı buldum. Elbette ben röportaj istediğimde Dashchenko konuşurken enerjik ancak alçakgönüllü davrandı. Özellikle de ICS CERT dışındaki araştırmacı ekiplerden, Kaspersky’deki diğer bölümlerden nasıl yardım aldıklarını da aktardı. Zaten aksi düşünülemez, zira siber güvenlik alanı 2022 yılı itibariyle SCADA, son nokta, bulut, eski/yeni derken deniz değil okyanus halini aldı.
Bu ekip ve her çalışan şirketin bilgi havuzundan, tecrübeli isimlerinden destekleniyor. Çok enerjik de olsanız sizden önce işin çilesini çeken insanların tecrübelerine ihtiyacınız var. Kaspersky’nin kendi içinde özel bir bilgi ve deneyim veritabanı var; şirket çalışanları hem halka açık veritabanlarından ve bilgilerden faydalanıyor, hem de kendi şirketlerinin bilgi havuzundan yararlanıyor.
Burada anladığım ve aktarmak istediğim önemli bir konu şu: Kaspersky kurum içerisinde bilginin yönetimini, korunmasını, güncellenerek aktarılmasını iyi başarmış görünüyor. Yani insanlar çok önemli ama yetenekli insanlarla 25 senelik birikimi birleştirmek esas olay gibi. Zaten Andrey Suvorov ve üzerine Vladimir Dashchenko ile konuşunca şirketin farklı açılardan daha iyi bir resmini gördüm.
Müşteri Olmayan Firmaya Yardım…
Türk girişimci, araştırmacı ya da meraklıları için buradan bir şeyler öğrenip anlatmadan yapamadım. 4-5 Kişi olarak başlayan bu ekibin ilk işlerinden birisi, müşterileri bile olmayan bir firmaya acil müdahalede bulunmak olmuş. Türkiye’den değil ama Kaspersky organizasyonunda Türkiye’nin de içinde bulunduğu META’dan bir ülkede, bir sanayi şirketinin başına acayip bir olay geliyor.
Hem sivil kullanıma, hem de devlet kullanımına üretim yapan önemli bir tesisteki makineler donmaya başlıyor. Fişi çek, tak, yeniden başlat ile de çözülmüyor. Hatta ve hatta donup kalan, üretim yapamayan makinelerin aynılarından getiriliyor ve değiştiriliyor, sorunlar tekrarlanıyor. Hani format da atsanız olmuyor, sistemi çöpe atıp yenisini de alsanız olmuyor, tam delirmelik bir problem. Bulmaca seven için ise apayrı…
Ne yapılsa, ne edilse sorun tespit edilemiyor. Devreye giren ICS CERT ekibi sorunun aslında çok eski bir zararlı yazılımdan kaynaklandığını buluyor, bu çok eski zararlı daha önce kapatılan, unutulan ve daha sonra tekrar açıldığında bütün cihazlara bulaştıran bir merkez kontrol bilgisayarında kalmış. Çok kolay bir kod ile de temizlenebiliyor, ancak sorun zaten sorunun temizlenmesinden önce tespitinde yer alıyor.
Tespit işleminde ağ trafiğinin loglanıp incelenmesinden faydalanıyorlar bu sayede zararlının kendisini yayıp çoğaltıp ağ üzerinden oluşturduğu trafiğin oransız olarak arttığını, doğal olarak da bunun bir zararlı yazılım olduğunu buluyorlar. Aslında çok hikaye var fakat müşteri gizliliği sebebiyle hangi firmada, hangi makineyle yaşandığı gibi detayları alamıyoruz. Çözülünce çok basit duran sorunların, çözmeye çalışırken ne kadar zor olabileceğini gösteren güzel bir örnek.
Yine bu etkinlikte anlatılan bir başka hafızamda kalan olay: Denetimde önemli sistemlerde CS:GO oynamak üzere LAN kurulumu yapıldığını tespit ediyorlar. Komik ama gerçek, sistem internete bağlanıyor oyun için ve açık veriyor. Hem insan, hem bilgisayar faktörü çok. Bu yüzden bir yandan da Birleşmiş Milletler bazı standartlar oluşturuyor, bu standartlar çerçevesinde siber güvenlik alanında çalışan uzmanlar geliştirme yapıyor.
Oynar parçalar çok, müdahale eden, araştıran, bu verileri derleyip desenleri ortaya çıkartan, otomatik analiz araçları geliştiren, bunları kullanan, iş kısmını yürüten… Ne olursa olsun siber güvenlik alanı çok geniş, heyecanla çalışılacak kısımları bu tür şeyleri sevenler için çok.
Bu arada yazı formatı olarak klasik röportaj ve transkript dökümleri yerine bir sohbeti aktarmayı, gözlemlerimi paylaşmayı seçtim. Geleneksel yazı formları yerine bu şekilde aktarmak bana daha iyi geldi.
