Türkiye’de üniversite öğrencisiyken kurduğu “Korugan” isimli siber savunma şirketini Amerikan firmasının satın almasıyla 15 yıldır ABD’de yaşadığını belirten Taş, yaklaşık 90 çalışanıyla New Jersey’de kurduğu yeni şirketi 2,5 yıldır internet güvenlik teknolojileri üzerine çalışmalar yürüttüğünü söyledi.
“ABD taarruz altında, aslında bu, her gün oluyor”
ABD’ye yönelik siber atakların uzun vakittir devam ettiğini, yalnızca son taarruzların yeni açığa çıktığına dikkati çeken Taş, “ABD, taarruz altında. Bu siber atakların özelliği, bunlar 40 yılda bir yapılan tank, top üzere fizikî hücumlar üzere olmuyor, aslında her gün oluyor. Sorun şu, taarruza uğrayıp uğramadığınızı, hücumun sonuç alıp almadığını bilmiyorsunuz, bunu bilmek çok sıkıntı bir sorun.” diye konuştu.
Taş, siber hücumların tespit edilmesinin bile büyük bir muvaffakiyet olduğunu kaydederek, şunları söyledi:
“Bu, devlet kaynaklı bir hücum, katiyen ardında Rusya var. ABD Savunma Bakanlığı da dahil federal kurumların onayladığı aşikâr siber güvenlik şirketleri devlete servis sağlıyor. Onlar işte bu işin en zayıf halkası, evvel onların sistemlerine sızılıyor, oradan da çok büyük yerlere. Devlete sızmaktan fazla o şirkete hizmet veren başka şirketler de var, Solarwinds denen bir şirket üzerinden girilmiş. Hasebiyle bunun ağrısı her yerden çıkacak. Bu, daha yeni, yalnızca Amerika’da değil.”
Siber savaşları devletler ortası istihbarat savaşı üzere görmek gerektiğini söz eden Taş, “Nasıl istihbarat savaşı her gün, öbür savaşlar 40 yılda bir olur denir ya, siber savaş bu istihbarat toplamanın bir modülü şu an. Hasebiyle her gün oluyor.” dedi.
Taş, ABD’nin uğradığı siber hücumlara ne çeşit yanıt vereceğinin tartışıldığını belirterek, “Ben telaşla bekliyorum açıkçası ne olacak, bu iş nereye gidecek diye, buna bir karşılık verebilirler zira çok önemli biçimde suçluyorlar.” değerlendirmesinde bulundu.
“Yeni bir bilgisayara erişmek 2 dakika sürüyor”
Rusların, otomatize edilmiş internet robotları olan botlarla internette açık rastgele bir bilgisayara ulaşmasının yaklaşık iki dakika sürdüğünü kaydeden Taş, bununla ilgili test çalışması yapıp görüş yayımladıklarını lisana getirdi.
Taş, şöyle devam etti:
“Yeni bir bilgisayar çıkarın, internete açın, açık internette dursun. Hangi maksatla olursa olsun, Rusların bunu bulup kapısını çalması ortalama 2 dakika sürüyor. Bunun çalışmasını yaptık, 10 başka bilgisayar, Verizon, Microsoft, Amazon veri merkezlerini, hepsini test ettik. Tam 2 dakika sürüyor. Nasıl yapıyor? Natürel insan yok ardında, otomatize edilmiş bot dediğimiz casusları var, otomatik tarıyorlar bütün interneti.”
“3 yıl sürecek konuttan çalışmaya geçiş Kovid-19’la 3 aya sığdı”
Yeni tip koronavirüs (Kovid-19) salgınıyla şirketlerin siber alanının meskenden süratli halde erişime açıldığını lisana getiren Taş, bunun da yeni tehditler oluşturduğu ve acısının bir iki yıl sonra çıkacağı ihtarında bulundu.
Taş, meskenden çalışmayla ilgili şunları kaydetti:
“Buna kimse hazır değildi, çok önemli dev şirketlerden bahsediyorum. Bunların bu ortama gelmesi 3 ila 3,5 sene içinde olur diyorduk. Evvel 5G’ye geçilir, sonra yavaş yavaş meskenlere diyorduk. Kovid-19’la bu, 3 ay içine sığdı. Münasebetiyle kimse hazır değildi, mecburen yaptılar. Büyük açıklar bırakarak yaptılar bu işi. Artık o açıkların hepsi kullanılıyor.”
Siber taarruzların artmasına karşılık, savunma sistemlerinin de geliştiğini ve çok karamsar olunmaması gerektiğini söyleyen Taş, “Bu alanda beyaz şapkalılar siyah şapkalılardan daha fazla. Münasebetiyle biz beyaz şapkalılar, en az saldırganlar kadar ilerideyiz.” tabirlerini kullandı.
Taş, “Evden çalışma hali artık kalıcı, bu değişmeyecek. Önümüzdeki bir iki sene bu süratli geçişin acısını göreceğiz lakin ondan sonra sahiden çok farklı bir dünyaya geçiş yapacağız.” diye konuştu.
“İnternet kullanıcıları kimlik hırsızlığına dikkat etmeli”
Hayatın ayrılmaz kesimi haline gelen siber dünya gerçeğinden artık kimsenin kaçamayacağını belirten Taş, ferdi internet kullanıcılarının en fazla kimlik hırsızlığı konusunda dikkatli olması gerektiğine işaret etti.
Taş, şu ikazlarda bulundu:
“Türkiye için konuşursak T.C. kimlik numaralarını her yere girmek konusunda bugün artık 2-3 defa düşünülmeli. İnternette kara market diye bu işin pazarı var, orada herkes her şeyi satar. Kimileri da kimliklerdir, her şey için kullanılabilir. PayPal için, banka hesabı için, elektrik faturası için, sonra aniden konutunuza icra gelir. Bu türlü bir tehdit var, bundan korunmanın yolu da şu: İnternette bilgilerinizi girerken dikkat edin, güvendiğiniz siteler dışındakilere girmeyin. WhatsApp, Instagram, Facebook üzere neredeyse dünyanın tamamının artık kullandığı ortamlar da akın altında.”
Taş, siber taarruzlardan öbür korunma yolunun da internete açık hesaplarda “çifte doğrulama sistemleri”ne geçilmesi olduğunun altını çizdi.
“Siber güvenlik alanında Türkiye’de son 15 yıldır çok önemli eğilim var”
Şirketinin Ankara ODTÜ Teknokent’te Ar-Ge geliştirme merkezinin bulunduğunu ve çalışmalarını New Jersey ile Türkiye ana sınırında yürüttüğünü belirten Taş, siber savunma alanında Türkiye’de üretken bir pazar ve insan gücü olduğunu söyledi.
Taş, siber savunmanın Türkiye’de gelişen savunma endüstrisinin kesimi olduğuna dikkati çekerek, şunları söz etti:
“Siber güvenlik alanında Türkiye’nin başarısı insansız hava araçlarındaki muvaffakiyetinden farklı değil bana nazaran. Bu alanda çok önemli şirketler, çok önemli uzmanlar var artık zira son 15 yıldır bu hususa çok önemli eğilim var lakin bir Amerika, Çin yahut Rusya mı? Değil lakin bir Almanya mı derseniz, Türkiye’nin siber güvenlikle ilgili teknoloji geliştirme kabiliyetlerine bakacak olursak durur düşünürüm. Yani Almanya düzeyinde bir şeyler var.”
Türkiye’deki girişimcilere salgınla ortaya çıkan konuttan çalışma sürecini iyi değerlendirmeleri gerektiği tavsiyesinde bulunan Taş, “O kadar çok fırsat var ki buralardaki eksiklikleri ve sorunları çözerek dünyadaki parayı Türkiye’ye akıtacak, herkes bunu iyi düşünmeli, iki yıllık fırsat çok iyi değerlendirilmeli. Bu yeni normaldeki sorunları çözmeye yatırım yapalım.” dedi.
Memurlar