Türkiye’nin anti-virüs devlerinden Zemana’nın baş yazılım mimari Emre Tınaztepe, siber savaş yeteneğini acilen geliştirmesi gereken ülkemizin yakın zamanda ciddi tehditler yaşayabileceğini belirtti.
Zemana’nın ismini ilk kez geçtiğimiz yıl birçok internet kullanıcısını hedef alan fidye yazılım Cryptolocker’ı araştırırken duydum. Halen etkin olan virüsün ilk versiyonunu deşifre eden ilk isim olarak tanınan siber güvenlik uzmanı Emre Tınaztepe, deşifre edilmesi binlerce yıl alabilecek algoritmalara dayanan virüslerin sadece siyah şapkalı hacker’ların (blackhat) hatasıyla kırılabildiğini belirtmişti.
Zemana hakkında bilgi toplamaya çalıştığım süre içinde, Türkiye merkezli bir firmanın kısa zamanda elde ettiği başarı karşısında şaşırdığımı söylemeliyim. Bu şaşkınlığımda, on yılı aşkın süredir yabancı anti-virüs markalarına adapte olmaktan kaynaklanan bilinçsizliğin de etkisi vardı. Bugün ‘antimalware’ ve ‘antilogger’ olmak üzere zararlı ve casus yazılımlara karşı önlem sunan Zemana, bulunduğumuz coğrafyanın fazlasıyla ötesine çıkmış durumda.
Bedava versiyonunu indirmemin ardından bir dakika bile sürmeyen tarama sonucunda mevcut anti-virüs yazılımının fark etmediği tehditleri bulan ve temizleyen Zemana, teknoloji siteleri ve forumlarında neredeyse tam puan alarak etkileyici bir performans sunuyor.
Türkiye’nin değerli güvenlik uzmanlarından biri olan Emre Tınaztepe’ye birkaç soru yönelterek, başarılarının arkasındaki sırrı ve siber savaş arenasında olup bitenler hakkındaki görüşlerini aldım.
Tınaztepe, Türkiye’nin siber savaş yeteneklerini hızla geliştirmesi gerektiğini belirtirken, en önemli sorumluluğun ‘devlet-sanayi-üniversite’ işbirliğine düştüğünü belirtti. Türkiye’nin kendisini güçlendirmek için ders çıkarması gereken bir saldırıya maruz kalması gerektiğine inanmayan Tınaztepe’ye göre her an ciddi bir saldırı ile karşılaşabiliriz.
Zemana’nın arkasında nasıl bir ekip var?
Dört yıl önce benim de en çok merak ettiğim soru buydu. Türkiye’den çıkan bir bilişim şirketinin dünyada bu kadar adından söz ettirmesi bana da çok ilginç gelmişti. Bu yüzden Irak’ta görev yaparken kendileriyle iletişime geçtim.
Tanışmamızdan kısa bir süre geçmeden bana program geliştirmede kullanabileceğim uygulamaları bir CD’ye çekerek Irak’a gönderdiler. Zemana ile görüşmemizde bölgede internet olmadığını söylemem yetmişti. CD’yi aldığımda kar kıyamet tank nöbeti tutuyordum, tek kelime ile şoke oldum. Zaten 1 yıl sonra da iş teklifi aldım ve ordudan ayrıldım. Bunu neden anlattın derseniz cevabı çok basit: Zemana ilgi ve bilginin gücüne inanmış bir şirket. Şirketimizde çalışan her bir personel bizim için çok değerli çünkü ekip olarak inandığımız bir şey var ‘Bir fikir tüm Dünya’yı değiştirebilir’. Dolayısıyla, ekibimizden birinin aklına gelen bir fikri gerçekleştirmesi için her türlü imkanı sağlamaya çalışıyoruz.
An itibariyle üç ofisimiz mevcut: Edirne, Saray Bosna ve North Carolina. Ayrıca benim gibi uzaktan çalışan personellerimiz de mevcut. Personelimizin uzaktan çalışması hiç bir şeyi değiştirmiyor tam aksine verimliliği arttırıyor çünkü işine aşık adamlarla çalışıyoruz. Zemana şu anda ‘Fraud Prevention’ ve ‘Identitiy Theft’ alanında Dünya’da sayılı şirketler arasında. Son ürünümüz Zemana AntiMalware ile de zararlı yazılım tarama ve silme konusunda da hak ettiğimiz yere geliyoruz diyebilirim.
Zemana’yı bilgisayarıma yükledikten 2 dakika sonra mevcut anti-virüsün bulamadığı tehditleri tespit etti. Bu seviyeye ulaşmanızı sağlayan ne?
Zemana AntiMalware, iki yıl Ar-Ge, bir yıl geliştirme sürecinden geçmiş her anlamda optimize edilmiş bir ürün. Programı gündemimize aldığımız ilk günden bu yana aklımızda hep ‘daha iyi, daha hızlı, daha etkili’ bir ürün yapmak vardı. Bunu başarabilmek için 16 kişilik ekibimizin yarısı bu ürüne odaklandı ve sonuçta 6 ayda piyasadaki diğer ürünler ile karşılaştırılan dünya standartlarında bir ürüne imza attık.
Programın en büyük özelliği, işletim sisteminin sunduğu arabirimleri kullanmaması ve donanım ile direkt konuşarak taramayı bulutta yapabilmesi. Bu sayede ortalama 5 dakikada virüs bulaşan bir bilgisayarı temizleyebiliyor. Ürüne o kadar çok güveniyoruz ki, eğer temizleme işlemi başarısız olursa mühendislerimiz bilgisayarınıza bağlanarak bilgisayarınızı temizliyorlar. Açıkçası şu ana kadar en fazla 2-3 defa böyle bir durumla karşılaşmışızdır.
Son kullanıcı, firmalar ve devletleri etkileyen saldırı türleri Türkiye için ne gibi tehditler doğuruyor?
Siber alanda karşılaşılan tehditlerin en az fiziksel saldırılar kadar önemli olduğu artık su götürmez bir gerçek. Son saldırılarda, fiziksel sistemleri kontrol eden bilgisayarların ne kadar büyük bir tehlike arz ettiği daha da açık olarak gözler önüne serildi. Ortadoğu’nun en önemli ülkelerinden olan Türkiye de bu saldırıların hedefi olmaktan nasibini alıyor. Bu yüzden siber savaş yetenekleri konusunda bir an önce daha iyi hale gelmek için çalışmamız gerekiyor. Tabii ki bu sadece devlet ya da özel sektör ile aşılabilecek bir problem değil. Bu sorunun çözümünde kullanılması gereken denklem; devlet – sanayi – üniversite üçlüsü olarak beliriyor. Bu üçlünün dirsek temasında çalışması ile tahminimce 2-3 yılda çok daha iyi bir noktaya gelebiliriz.
Antilogger gibi casusluk karşıtı ürünleriniz ne kadar ilgi görüyor? Yerli anti-virüs yazılımları güven sorunu yaşıyor mu?
Güven ile ilgili hiç sorun yaşamadık diyebilirim çünkü kurulduğumuz günden bu yana sadece işimizi yaptık hatta ücretsiz uygulamalarımızda dahi reklam göstermememiz birçok müşterimizin hoşuna gitti. Ayrıca, yaptığımız anlaşmalarda büyük müşterilerimize kaynak kodlarımızı dahi açıyoruz. Velhasıl şirketimizin Türkiye kökenli olması herhangi bir sorun yaratmıyor. Bunun en büyük ispatı, geçtiğimiz yıl Kuzey Amerika’nın en büyük telefon operatörü ComCast ile çalışarak 8 milyon kullanıcıya ulaşmamızdır.
Cryptolocker gibi saldırılar ilerisi için ne gibi tehditler sunuyor?
CryptoLocker saldırıları her geçen gün artarak devam ediyor ve kullanılan yöntemler de gelişiyor. Şahsen, bu saldırı şeklinin Gauss gibi zararlı yazılımlarda da karşımıza çıkmaya başlayan Crypto payloadlarını arttıracağını düşünüyorum. Yani öyle bir zararlı yazılım düşünün ki, sadece hedeflediği bilgisayarda çalışacak ve başka hiç bir bilgisayarda çalışmayacak. Bu gibi tehditlerin hedefli saldırılarda kullanılması güvenlik endüstrisinin işini gerçekten zorlaştıracaktır.
Hacking Team skandalında ortaya çıkan bilgiler yasadışı casusluk eylemlerini meşru kıldı mı?
Hacking Team saldırısıyla, devletlerin dahi siber silahlara yatırım yaptıklarını açık bir şekilde gördük. Söz konusu zararlı yazılımın birçok yasadışı eylemde de kullanıldığını düşünüyorum.
Türkiye küresel alanda nasıl bir siber strateji izlemeli?
Türkiye öncelikle siber savaşı kavramalı diye düşünüyorum çünkü strateji üretmek için öncelikle kavramlar özümsenmelidir. Henüz bir siber saldırı ile karşılaşmadık fakat çok yakında ciddi bir saldırı ile karşılaşabiliriz ve maalesef birçok konuda olduğu gibi reaktif davranarak olayın ciddiyetinin farkına varacağız.
Her zaman söylemişimdir, ‘aydınlanmak için elektriğin kesilmesine gerek yok.’ Elektriğin kesilme ihtimalini aklınızdan çıkarmazsanız jeneratörü hazır bulundurursunuz. Bizde de durum böyle olacak gibi. Siber casusluk eylemleri konusunda yapılabilecek tek şey karşı harekat yeteneklerinizi arttırmak.